แคสเปอร์สกี้ระบุ ปี 2021 การโจมตี RDP ในเอเชียตะวันออกเฉียงใต้เพิ่มขึ้น 149% จากปี 2019 เป้าหมายคือดีไวซ์ของพนักงาน WFH

Spread the love

เมื่อเกิดโรคระบาดครั้งใหญ่ในปี 2020 พนักงานบริษัทต่างเร่งรีบตั้งค่าการทำงานจากระยะไกล เพื่อประคองธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ส่วนใหญ่ไม่ให้ล้ม น่าเสียดายที่การทำงานจากระยะไกลยังเป็นงานน่าปวดหัวสำหรับบริษัทที่ถูกโจมตีด้วย RDP ซึ่งจะยังไม่หมดไปในเร็ว ๆ นี้

 

ข้อมูลจากแคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ แสดงให้เห็นว่า ในปี 2021 ความพยายามในการโจมตี Remote Desktop Protocol (RDP) ของผู้ใช้แคสเปอร์สกี้ในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้น 149% จากปี 2019 การโจมตี RDP ที่บันทึกการตรวจจับไว้ได้ในภูมิภาคนี้มีเพียง 65,651,924 ในปี 2019 แต่เพิ่มเป็น 214,054,408 ในปี 2020 ซึ่งภาคแรงงานส่วนใหญ่ถูกบังคับให้ทำงานจากที่บ้านเต็มเวลา แทนการทำงานที่สำนักงานชั่วคราว

 

ต่อมาในปี 2021 เมื่อพนักงานสามารถยืดหยุ่นการทำงานทั้งที่สำนักงานและจากระยะไกลได้ ความพยายามในการโจมตี RPD ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็ลดลงโดยเฉลี่ย 20% เมื่อเทียบกับปี 2020 แต่ตัวเลขยังคงสูงกว่าปี 2019 ทั้งนี้ ความพยายามในการโจมตี RDP ในสิงคโปร์ยังเพิ่มขึ้น 6.85% ในปี 2021 เมื่อเทียบกับปี 2020

RDP คืออะไร?

 

RDP หรือโปรโตคอลเดสก์ท็อประยะไกล (remote desk protocol) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งช่วยให้ผู้ใช้สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายคอมพิวเตอร์ที่ใช้ Windows

 

RDP ถูกใช้อย่างกว้างขวางโดยทั้งผู้ดูแลระบบและผู้ใช้ที่ไม่ค่อยมีความรู้ด้านเทคนิคในการควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่นจากระยะไกล แต่เครื่องมือนี้ยังเป็นสิ่งที่ผู้บุกรุกใช้ประโยชน์จากการเจาะระบบคอมพิวเตอร์เป้าหมาย ซึ่งมักจะเป็นที่เก็บทรัพยากรขององค์กรที่สำคัญ Microsoft 365 ยังเป็นซอฟต์แวร์เพิ่มประสิทธิภาพการทำงาน เป็นที่ต้องการในวงการธุรกิจ รองลงมาคือ Google Workspace

 

เมื่ออุปกรณ์อยู่นอกเครือข่ายท้องถิ่นของบริษัท ซึ่งอยู่ห่างไกลจากการดูแลของแผนกไอที ข้อมูลที่เป็นความลับมักจะมีแนวโน้มที่จะถูกขโมยหรือสูญหายเนื่องจากความประมาท

 

จากการล็อกดาวน์ระลอกแรก คอมพิวเตอร์ที่รีบจัดเตรียมเพื่อให้บริการสำหรับผู้ปฏิบัติงานระยะไกลได้รับการตั้งค่าอย่างไม่ถูกต้อง สถานการณ์นี้เปิดโอกาสให้อาชญากรไซเบอร์เริ่มการโจมตี โดยเฉพาะอย่างยิ่งการใช้ความพยายามในการโจมตีแบบ brute-force (การพยายามค้นหาจับคู่ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องอย่างเป็นระบบ) เพื่อเข้าถึงคอมพิวเตอร์เป้าหมายในเครือข่ายจากระยะไกลได้สำเร็จ

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ประสบการณ์ในช่วงการระบาดใหญ่ส่งผลให้เปลี่ยนไปสู่การทำงานแบบไฮบริดทั่วโลก ภาคส่วนต่างๆ เช่น การเงิน ข้อมูล การจัดการ และบริการระดับมืออาชีพ ต่างได้แสดงให้เห็นแล้วว่าได้รับประโยชน์จากการทำงานและความร่วมมือกันจากระยะไกล”

 

“การโจมตี RDP ที่เพิ่มขึ้นในช่วงเวลานี้ไม่ได้เกิดขึ้นเฉพาะในภูมิภาคเอเชียตะวันออกเฉียงใต้ ภัยคุกคามประเภทนี้เพิ่มขึ้น 120% ทั่วโลกจากปี 2019 ถึง 2021 เนื่องจากการทำงานจากระยะไกลจะยังเป็นเช่นนี้ตลอดไป เราจึงขอให้บริษัทต่างๆ พิจารณาอย่างจริงจังเรื่องการรักษาความปลอดภัยให้กับพนักงานที่ทำงานระยะไกลและแบบไฮบริดเพื่อปกป้องข้อมูล” นายโยวกล่าวเสริม

 

อยู่อย่างไรให้ปลอดภัย?

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดการณ์ว่าการโจมตีโครงสร้างพื้นฐานการเข้าถึงระยะไกล (รวมถึงเครื่องมือในการทำงานร่วมกัน) ไม่น่าจะหยุดได้ในเร็วๆ นี้ ดังนั้น หากคุณใช้ RDP ในงานของคุณ ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ใช้มาตรการป้องกันที่เป็นไปได้ทั้งหมด เช่น

 

• ใช้รหัสผ่านที่รัดกุมแตกต่างกันเพื่อเข้าถึงทรัพยากรต่างๆ ขององค์กร
• อัปเดตซอฟต์แวร์และแอปทั้งหมดบนอุปกรณ์ของพนักงานเป็นเวอร์ชันล่าสุดเสมอ

• เปิดใช้งานการเข้าถึงเครือข่ายของคุณ หรือทำให้ RDP ใช้งานได้ผ่าน VPN ขององค์กรเท่านั้น
• ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication – NLA)

• ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication) หากเป็นไปได้
• หากคุณไม่ได้ใช้ RDP ให้ปิดการใช้งาน และปิดพอร์ต 3389

• จัดการฝึกอบรมความตระหนักรู้ด้านความปลอดภัยขั้นพื้นฐานแก่พนักงาน ซึ่งสามารถทำได้ทางออนไลน์ แคสเปอร์สกี้และ Area9 Lyceum มีหลักสูตรฟรีเพื่อช่วยให้พนักงานสามารถทำงานจากที่บ้านได้อย่างปลอดภัย

• ตรวจสอบให้แน่ใจว่าพนักงานของคุณพร้อมที่จะทำงานจากที่บ้านได้อย่างปลอดภัย และรู้ว่าต้องติดต่อใครเมื่อประสบปัญหาด้านไอที

• ใช้โซลูชันการรักษาความปลอดภัยขององค์กรที่เชื่อถือได้ ซึ่งจะติดตั้งในอุปกรณ์ของพนักงานทั้งหมด ตลอดจนโซลูชันสำหรับติดตามอุปกรณ์ในกรณีที่สูญหาย เลือกหนึ่งระบบที่มีการป้องกันภัยคุกคามเครือข่าย เช่น Kaspersky Integrated Endpoint Security ที่มีฟังก์ชันการตรวจสอบบันทึก เพื่อกำหนดค่าการตรวจสอบและกฎการแจ้งเตือนสำหรับการพยายามเข้าสู่ระบบที่ล้มเหลว

• ให้ใช้การเข้ารหัสบนอุปกรณ์ที่ใช้เพื่อการทำงานหากเป็นไปได้

• ตรวจสอบการเข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) เพื่อเพิ่มโซลูชันการป้องกันของคุณ ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 ฟรี
• ทำสำเนาสำรองของข้อมูลสำคัญ

 

เพื่อช่วยบริษัทต่างๆ ในการสร้างความสามารถในการรักษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้ขอเสนอโซลูชัน Endpoint Detection and Response Optimum ในราคาลด 35% บริษัทที่สนใจสามารถเยี่ยมชมลิงก์นี้เพื่อทราบข้อมูลเพิ่มเติม

 

อ่านรายงานภูมิทัศน์ภัยคุกคามประจำปี 2021 ของแคสเปอร์สกี้สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ที่นี่ https://kasperskysea.co/premium_report

LASTEST NEWS

TAG
LINE ประเทศไทย TikTok กลุ่มทรู การศึกษา การเงิน ขนส่ง ค้าปลีก ชอปปิ้งออนไลน์ ซัมซุง ดีแทค ทีเอ็มบีธนชาต หรือ ทีทีบี (ttb) ธนาคาร ธนาคารกสิกรไทย ธนาคารไทยพาณิชย์ นวัตกรรม นิสสัน ประเทศไทย บมจ. ทรู คอร์ปอเรชั่น บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด บริษัทเทคโนโลยี บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ ดีแทค บริษัท ไปรษณีย์ไทย จำกัด ประกันชีวิต ผลประกอบการ พลังงาน ยานยนต์ รถยนต์ รีเทล สโตร์ วิดีโอ สตรีมมิ่ง สมาร์ทโฟน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA สุขภา่พ หัวเว่ย อสังหาริมทรัพย์ อีคอมเมิร์ซ เกรท วอลล์ มอเตอร์ เครื่องใช้ไฟฟ้า เอสเอ็มอี เอไอเอส แต่งตั้งผู้บริหาร แอปพลิเคชัน โมบายล์ เซอร์วิส โพรวายเดอร์ โลจิสติกส์ ไซเบอร์ ซีเคียวริตี้