การโจมตีด้วยแรนซัมแวร์ยังคงมุ่งเป้าไปที่องค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้

ที่ตั้งทางภูมิศาสตร์และทรัพยากรทำให้เอเชียตะวันออกเฉียงใต้เป็นศูนย์กลางทางการเงินและเทคโนโลยีของภูมิภาค ด้วย เศรษฐกิจ ดิจิทัลที่เติบโตและความแตกต่างในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศสมาชิก ภูมิภาคนี้จึงยังคงเป็นจุดศูนย์กลางของการโจมตีด้วยแรนซัมแวร์ ดังนั้นองค์กรขนาดใหญ่และวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) จึงยังคงเป็นเป้าหมายของอาชญากรรมทางไซเบอร์

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á- Ảnh 1. — องค์กรขนาดใหญ่และวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ยังคงเป็นเป้าหมายของอาชญากรรมทางไซเบอร์

“โดยรวมแล้ว อาชญากรทางไซเบอร์ รวมถึงกลุ่มแรนซัมแวร์ กำลังมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญและอุตสาหกรรมที่มีความเสี่ยง เช่น การเงิน บริการสาธารณะ การผลิต และการดูแลสุขภาพ โดยเฉพาะอย่างยิ่ง ผู้โจมตีจำนวนมากกำลังมุ่งเป้าไปที่เป้าหมายทางการเงินรายใหญ่” Adrian Hia กรรมการผู้จัดการ ประจำ ภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าว

รายงานระบุว่าอินโดนีเซียเป็นประเทศที่ได้รับผลกระทบจากแรนซัมแวร์มากที่สุดในเอเชียตะวันออกเฉียงใต้ โดยมี Kaspersky บล็อกเหตุการณ์ได้ 32,803 ครั้ง รองลงมาคือฟิลิปปินส์ที่มีการโจมตีด้วยแรนซัมแวร์ 15,208 ครั้ง และไทยที่มี 4,841 กรณี มาเลเซียอยู่อันดับที่ 4 โดยมีการโจมตีที่เป็นอันตราย 3,920 ครั้ง ตามมาด้วยเวียดนาม 692 ครั้ง และสิงคโปร์ 107 ครั้ง

“การโจมตีด้วยแรนซัมแวร์อาจส่งผลกระทบร้ายแรงทั้งในด้านการเงินและชื่อเสียง” Hia กล่าวเสริม “องค์กรต่างๆ ต้องใช้ทรัพยากรจำนวนมากเพื่อจัดการกับปัญหาที่เกิดขึ้น ขณะเดียวกันยังต้องเผชิญกับการหยุดชะงักและระยะเวลาหยุดทำงานที่มีค่าใช้จ่ายสูง รวมถึงต้องใช้เวลาเพิ่มเติมในการกู้คืนระบบ ไม่มีองค์กรใดต้องการอยู่ในสถานการณ์เช่นนี้ โดยเฉพาะอย่างยิ่งโครงสร้างพื้นฐานและผู้ให้บริการที่สำคัญ”

เพื่อปกป้องธุรกิจจากการโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญของ Kaspersky ขอแนะนำดังต่อไปนี้:

ควรอัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และเจาะเข้าสู่เครือข่ายขององค์กรของคุณ
ติดตั้งโซลูชัน VPN ทันทีเพื่อให้พนักงานสามารถเข้าถึงได้จากระยะไกล มาตรการนี้ทำหน้าที่เป็น "โล่" เพื่อปกป้องเครือข่ายสำหรับธุรกิจ
สำรองข้อมูลของคุณเป็นประจำและปลอดภัยเพื่อให้คุณสามารถเข้าถึงได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
ประเมินและตรวจสอบห่วงโซ่อุปทานและการเข้าถึงบริการจัดการระบบองค์กร ดังนั้นธุรกิจควรใช้บริการประเมินการเจาะระบบเพื่อตรวจจับความเสี่ยงที่ Kaspersky จัดเตรียมไว้
อย่าเปิดเผยบริการการจัดการ/ควบคุมเดสก์ท็อประยะไกล (เช่น RDP, MSSQL...) ให้กับเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ ใช้รหัสผ่านที่แข็งแกร่ง การตรวจสอบสิทธิ์แบบสองขั้นตอน และไฟร์วอลล์อยู่เสมอเพื่อรักษาความปลอดภัยบริการเหล่านี้
ตรวจสอบการเข้าถึงและกิจกรรมเครือข่ายเพื่อตรวจจับกิจกรรมที่ผิดปกติและจำกัดการเข้าถึงของผู้ใช้ตามความต้องการในโลกแห่งความเป็นจริงเพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
ตั้งค่าศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) โดยใช้โซลูชั่นการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) เช่น Kaspersky Unified Monitoring and Analysis Platform ซึ่งเป็นแดชบอร์ดรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ธุรกิจต่างๆ สามารถใช้ Kaspersky Next XDR Expert ได้ ซึ่งเป็นโซลูชั่นรักษาความปลอดภัยทางไซเบอร์อันทรงพลังที่ช่วยปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน
อัพเดตข้อมูล Threat Intelligence ล่าสุดเพื่อให้เข้าใจอย่างลึกซึ้งถึงภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรของคุณ โดยมอบข้อมูลล่าสุดเกี่ยวกับผู้ที่อาจเป็นภัยคุกคาม ตลอดจนกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่พวกเขาใช้ให้กับทีม InfoSec ของคุณ

ที่มา: https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm