ประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ยังเผชิญสถานการณ์การระบาดของโควิด-19 พนักงานจำนวนมากจึงต้องจัดสภาพแวดล้อมสำหรับการทำงานจากระยะไกล แนวโน้มนี้ช่วยให้ประชากรมีความปลอดภัยทางกายภาพมากขึ้น แต่ก็เป็นการเปิดช่องโหว่องค์กรทางออนไลน์ด้วยเช่นกัน
แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ตรวจพบและบล็อกการโจมตีผู้ใช้ในเอเชียตะวันออกเฉียงใต้ผ่านมือถือจำนวน 382,578 ครั้งในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้น 14% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งมี 336,680 ครั้ง
แม้ว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานหรือ BYOD จะเป็นแนวโน้มที่เกิดขึ้นก่อนสถานการณ์โรคระบาด แต่การใช้งานก็ยังเพิ่มขึ้นอย่างมากตั้งแต่ปี 2020 เนื่องจากบริษัทต่างๆ ได้ปรับโครงสร้างพื้นฐานด้านไอทีเพื่อความต่อเนื่องในการดำเนินธุรกิจ ส่งผลให้พนักงานมีบาทบาทในการรักษาความปลอดภัยเน็ตเวิร์กของบริษัทเพิ่มขึ้นเช่นกัน
การสำรวจเรื่อง “How COVID-19 changed the way people work” ของแคสเปอร์สกี้เมื่อปีที่แล้วเปิดเผยว่า ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามกำลังใช้อุปกรณ์ส่วนตัวเพื่อทำงานจากที่บ้าน นอกจากนี้พนักงานยังใช้อุปกรณ์ในการทำงานเพื่อทำกิจกรรมส่วนตัว เช่น ดูวิดีโอและเนื้อหาเพื่อการศึกษา อ่านข่าว และเล่นวิดีโอเกม
ที่น่าสนใจที่สุดคือพนักงาน 33% จาก 6,017 คนที่ตอบแบบสอบถามจากทั่วโลกยอมรับว่าใช้อุปกรณ์สำนักงานเพื่อดูเนื้อหาสำหรับผู้ใหญ่ ซึ่งเป็นเนื้อหาประเภทหนึ่งที่มักตกเป็นเป้าหมายของอาชญากรไซเบอร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “คอมพิวเตอร์หรือแล็ปท็อปเป็นตัวขับเคลื่อนหลักในการทำงาน แต่อุปกรณ์พกพาอย่างสมาร์ทโฟนก็ยังใช้เพื่อเข้าถึงอีเมลสำนักงานและระบบที่เกี่ยวข้องกับงานตั้งแต่ก่อนเกิดโรคระบาด การใช้อุปกรณ์การทำงานสำหรับเรื่องส่วนตัวและเข้าถึงความบันเทิงที่อันตราย ถือเป็นวิธีปฏิบัติที่เสี่ยงต่อภัยออนไลน์ ด้วยแนวโน้มที่เพิ่มมากขึ้นในสภาพแวดล้อมโฮมออฟฟิศเสมือนจริงนี้ บริษัทต่างๆ ควรทบทวนนโยบาย สิทธิ์การเข้าถึง และการตั้งค่าความปลอดภัยเพื่อบล็อกอาชญากรไซเบอร์ไม่ให้เข้าสู่เน็ตเวิร์กองค์กรผ่านอุปกรณ์ที่ติดมัลแวร์”
มัลแวร์บนมือถือ หรือโมบายมัลแวร์ (mobile malware) หมายถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังอุปกรณ์พกพาโดยเฉพาะ รวมถึงโทรศัพท์มือถือ แท็บเล็ต และสมาร์ทแกดเจ็ตอื่นๆ แม้ว่ามัลแวร์บนอุปกรณ์พกพาจะไม่เทียบเท่าคอมพิวเตอร์ในแง่ของปริมาณหรือความซับซ้อน แต่ผู้เชี่ยวชาญก็พบมัลแวร์ที่ออกแบบเพื่อใช้กับฟีเจอร์ของสมาร์ทโฟนหรือช่องโหว่ของแท็บเล็ตโดยเฉพาะ
ในยุคของการทำงานจากระยะไกลอย่างต่อเนื่อง มัลแวร์บนอุปกรณ์พกพาสามารถขโมยข้อมูลส่วนตัวของผู้ใช้แต่ละคน และยังเป็นจุดเริ่มสำหรับการโจมตีแบบกำหนดเป้าหมายต่อนายจ้างของผู้ใช้ได้อีกด้วย
ตั้งแต่ปี 2020 แคสเปอร์สกี้ได้เฝ้าติดตามและบล็อกการโจมตีของมัลแวร์บนอุปกรณ์พกพามากกว่าหนึ่งแสนรายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ต่อหนึ่งไตรมาส โดยในไตรมาสแรกของปี 2021 มีตัวเลขสูงสุดโดยตรวจพบเหตุการณ์การพยายามโจมตี 205,995 ครั้ง
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้ รัสเซียและยูเครนอยู่ในอันดับที่หนึ่งและสองตามลำดับ อินเดียอยู่ในอันดับที่ 4 และตุรกีอยู่ในอันดับที่ 5
สำหรับตัวเลขเปอร์เซ็นต์ของผู้ใช้ที่ถูกโจมตีโดยมัลแวร์มือถือ ผู้ใช้ 4.42% ในมาเลเซียตกเป็นเป้าหมายในช่วงครึ่งแรกของปี ตามด้วยประเทศไทย (4.26%) และอินโดนีเซีย (2.95%). สิงคโปร์มีตัวเลขที่ใกล้เคียงกัน โดยมีผู้ใช้มือถือ 2.83% ที่เกือบติดเชื้อจากภัยคุกคามประเภทนี้ ฟิลิปปินส์ (2.27%) และเวียดนาม (1.13%) มีตัวเลขต่ำสุด
ภัยคุกคามทางมือถือที่พบบ่อยที่สุด 3 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีดังนี้
นายเซียง เทียง โยว กล่าวเสริมว่า “ทั้งพนักงานและ CIO ในภูมิภาคนี้ต่างยอมรับประโยชน์จากการทำงานจากระยะไกลในปัจจุบันและสภาพแวดล้อมแบบไฮบริดในอนาคต แต่บริษัทควรพิจารณาประเด็นช่องโหว่ด้านความปลอดภัยทางไซเบอร์ด้วยเช่นกัน เทรนด์ BYOD นั้นจะอยู่กับเราอีกนาน บริษัทควรดำเนินการตามขั้นตอนเพื่อเพิ่มการป้องกัน สิ่งสำคัญคือต้องฝึกอบรมพนักงานอย่างสม่ำเสมอ แจ้งเรื่องภัยคุกคามทางออนไลน์ล่าสุด และจัดหาเครื่องมือ เช่น อุปกรณ์ที่เข้ารหัส การป้องกันเครื่องเอ็นด์พอยต์และ VPN สิ่งสำคัญที่สุดคือ สร้างวัฒนธรรมความไว้วางใจและความรับผิดชอบร่วมกันในการรักษาความปลอดภัยขององค์กร”
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับองค์กรในการปกป้องเน็ตเวิร์กและอุปกรณ์จากอาชญากรไซเบอร์ให้ดียิ่งขึ้น ดังนี้
แม้ว่านายจ้างจะรับผิดชอบเรื่องดูแลอุปกรณ์และเน็ตเวิร์กขององค์กรให้ปลอดภัย แต่แคสเปอร์สกี้ขอเสนอคำแนะนำต่อไปนี้สำหรับผู้ใช้และพนักงานในช่วงเวลาที่อยู่บ้าน ดังนี้
สำหรับผู้ประกอบธุรกิจและคู่ค้า แคสเปอร์สกี้ขอเสนอโปรแกรม Kaspersky Employee Discount พร้อมส่วนลด 50% สำหรับผลิตภัณฑ์เพื่อความปลอดภัยสำหรับการใช้งานบ้านของพนักงาน ดูรายละเอียดเพิ่มเติมได้ที่ https://www.thaikaspersky.com/EDP/