สถิติจาก แคสเปอร์สกี้ (Kaspersky) ระบุว่าประเทศ เวียดนาม (Vietnam) และ ประเทศไทย (Thailand) เป็นสองประเทศที่มีอัตราการเพิ่มขึ้นของภัยคุกคามไซเบอร์สายเกมสูงที่สุดในภูมิภาค โดยเวียดนามขยับตัวสูงขึ้นถึง 202.5% ขณะที่ไทยเพิ่มขึ้น 104.4% ส่วนประเทศอื่น ๆ อย่าง สิงคโปร์ (Singapore) และ มาเลเซีย (Malaysia) ก็มีแนวโน้มเพิ่มขึ้นเช่นกันที่ 22.1% และ 21.3% ตามลำดับ แม้แต่อินโดนีเซียที่มีตัวเลขคงที่แต่ทางผู้เชี่ยวชาญยังคงเน้นย้ำว่าเป็นความเสี่ยงที่ไม่สามารถมองข้ามได้เนื่องจากปริมาณการโจมตียังอยู่ในระดับที่สูง

กลวิธีที่อาชญากรไซเบอร์ใช้มักจะล้อไปกับพฤติกรรมของผู้เล่นในแต่ละเกม เช่น ในเกม Minecraft ที่ผู้เล่นนิยมติดตั้งโปรแกรมโกงหรือม็อด (Mod) เพื่อปรับแต่งเกม อาชญากรจะฝังมัลแวร์ลงในไฟล์เหล่านั้น ส่วนในเกม Roblox จะใช้การล่อลวงผ่านเว็บไซต์ปลอมที่อ้างว่าแจกสกินตัวละครหายาก เพื่อหลอกให้เหยื่อกรอกข้อมูลบัญชีหรือข้อมูลทางการเงิน ซึ่งความเสียหายนี้ไม่ได้หยุดอยู่แค่ที่ตัวเด็ก แต่ยังขยายวงกว้างไปถึงข้อมูลบัตรเครดิตของผู้ปกครองและที่อยู่บ้านที่อาจนำไปสู่การโจมตีด้วยเทคนิค วิศวกรรมสังคม (Social Engineering) ต่อสมาชิกในครอบครัวได้

ชุน ฮอง ชี (Choon Hong Chew) หัวหน้าฝ่ายช่องทางจำหน่ายสำหรับผู้บริโภค ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ (Kaspersky) ให้ความเห็นถึงสถานการณ์นี้ว่า “เราสังเกตเห็นภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับเกมเพิ่มสูงขึ้นโดยมุ่งเป้าไปที่เด็กเล็ก เนื่องจากอาชญากรพยายามใช้ความตื่นเต้นของเด็กที่มีต่อเกมยอดนิยมมาเป็นเครื่องมือเปิดการโจมตี สิ่งที่น่ากังวลคือภัยเหล่านี้ไม่เพียงแต่เป็นอันตรายต่อตัวเด็ก แต่ยังใช้เด็กเป็นจุดเริ่มต้นในการเข้าถึงเครือข่ายของครอบครัวที่กว้างขึ้น ครอบครัวจึงจำเป็นต้องตระหนักถึงการปกป้องการใช้งานดิจิทัลของสมาชิกทุกคนเพื่อความปลอดภัยอย่างแท้จริง”

เพื่อเป็นการป้องกัน แคสเปอร์สกี้ ได้เสนอแนวทางปฏิบัติสำหรับผู้ปกครองและนักเล่นเกม อาทิ การไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง และควรมีการติดตั้งโซลูชันป้องกันไวรัส เช่น Kaspersky Premium หรือแอปพลิเคชันสำหรับดูแลบุตรหลานอย่าง Kaspersky Safe Kids เพื่อคัดกรองเนื้อหาที่ไม่เหมาะสมและกำหนดเวลาการใช้งานหน้าจอ นอกจากนี้การให้ความรู้ด้านสุขอนามัยทางไซเบอร์และการใช้รหัสผ่านที่คาดเดายากยังเป็นพื้นฐานสำคัญในการลดความเสี่ยงจากการถูกโจรกรรมข้อมูลออนไลน์

The post แคสเปอร์สกี้เตือนภัยไซเบอร์เกมมิ่งในเอเชียตะวันออกเฉียงใต้พุ่ง 86% พบไทย-เวียดนามเสี่ยงสูงสุด appeared first on Brickinfo News Agency.

ผู้เชี่ยวชาญจาก แคสเปอร์สกี้ (Kaspersky) วิเคราะห์ว่าในปี 2026 เทคโนโลยี Deepfake จะกลายเป็นกระแสหลักและมีความสมจริงมากขึ้นทั้งภาพและเสียง โดยเฉพาะการเข้าถึงเครื่องมือสร้างเนื้อหาที่ง่ายขึ้นทำให้บุคคลที่ไม่ใช่ผู้เชี่ยวชาญก็สามารถสร้างเนื้อหาปลอมที่มีคุณภาพสูงได้ นอกจากนี้ยังมีแนวโน้มความพยายามพัฒนาระบบติดป้ายกำกับเนื้อหาที่สร้างโดย AI เพื่อแก้ไขปัญหาการบิดเบือนข้อมูล แม้ปัจจุบันจะยังทำได้ยากในโมเดลแบบโอเพนซอร์ส (Open Source) ขณะที่เทคโนโลยีการสลับใบหน้าและเสียงแบบเรียลไทม์จะถูกยกระดับความน่าเชื่อถือผ่านกล้องเสมือนจริงเพื่อใช้ในการโจมตีแบบเจาะจงเป้าหมาย

ในด้านการป้องกันและภัยคุกคาม โมเดลภาษาขนาดใหญ่หรือ LLM จะถูกนำมาใช้ในเกือบทุกขั้นตอนของห่วงโซ่การโจมตี ตั้งแต่การเขียนโค้ดอันตราย การสร้างฟิชชิงคุณภาพสูง ไปจนถึงการหาช่องโหว่โดยอัตโนมัติ ซึ่งในทางกลับกัน ฝั่งผู้ดูแลระบบความปลอดภัยจะปรับตัวโดยใช้ระบบเอเจนต์ AI เข้ามาช่วยในศูนย์ปฏิบัติการความปลอดภัย หรือ SOC (Security Operations Center) เพื่อสแกนโครงสร้างพื้นฐานและวิเคราะห์บริบทของภัยคุกคาม ลดภาระงานประจำของผู้เชี่ยวชาญและเปลี่ยนไปเน้นการตัดสินใจเชิงกลยุทธ์ผ่านอินเทอร์เฟซภาษาธรรมชาติแทน

วลาดิสลาฟ ทุชคาโนฟ ผู้จัดการกลุ่มวิจัยและพัฒนา แคสเปอร์สกี้ (Kaspersky) ระบุว่า “AI กำลังเปลี่ยนแปลงโฉมหน้าความปลอดภัยทางไซเบอร์จากทั้งสองด้าน ผู้โจมตีใช้ AI เพื่อทำการโจมตีโดยอัตโนมัติ แสวงหาช่องโหว่ และสร้างเนื้อหาปลอมที่น่าเชื่อถืออย่างยิ่ง ในขณะเดียวกัน ผู้ป้องกันก็ใช้ AI เพื่อสแกนระบบ ตรวจจับภัยคุกคาม และตัดสินใจได้เร็วขึ้นและชาญฉลาดขึ้น AI เป็นเครื่องมือที่มีประสิทธิภาพทั้งสำหรับการโจมตีและการป้องกัน และความสามารถในการจัดการ AI อย่างปลอดภัยจะส่งผลต่ออนาคตของความปลอดภัยทางไซเบอร์อย่างแน่นอน”

ด้าน เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ (Kaspersky) กล่าวเสริมว่า “เอเชียแปซิฟิกกำลังกำหนดทิศทางระดับโลกในการนำ AI มาใช้ โดยผู้บริโภคและองค์กรต่างๆ ในภูมิภาคนี้ก้าวหน้าเร็วกว่าภูมิภาคอื่นๆ ซึ่งได้สร้างโอกาสมหาศาล แต่อีกด้านก็ยังกำหนดนิยามใหม่ของภัยคุกคามทางไซเบอร์ ทั้งการเกิดและการขยายตัว”

The post แคสเปอร์สกี้ คาดการณ์เทรนด์ AI ปี 2026 เอเชียแปซิฟิกขึ้นแท่นผู้นำนวัตกรรมควบคู่ภัยคุกคามไซเบอร์ appeared first on Brickinfo News Agency.

ประเทศไทยเพิ่งเผชิญกับสถานการณ์การคุกคามจากฟิชชิงในวงกว้างเมื่อไม่นานมานี้ ซึ่งมีการส่งอีเมลที่มีลิงก์ฟิชชิงจำนวนมากออกไปโดยใช้ช่องโหว่ในกระบวนการยืนยันตัวตน แม้ว่าหน่วยงานที่เกี่ยวข้องจะดำเนินการแก้ไขปัญหาอย่างรวดเร็ว ทั้งการบล็อกลิงก์ การแจ้งเตือนประชาชน และการหารือมาตรการทางกฎหมายและปฏิบัติ แต่ แคสเปอร์สกี้ ยืนยันว่า ฟิชชิง ยังคงเป็นภัยอันตรายที่ส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร ซึ่งความเสียหายไม่จำกัดเพียงแค่การสูญเสียทางการเงิน แต่ยังรวมถึงการถูกขโมยข้อมูลส่วนบุคคล ข้อมูลละเอียดอ่อน และการโจรกรรมข้อมูลประจำตัว

รายงานของ แคสเปอร์สกี้ เผยให้เห็นถึงภูมิทัศน์ของฟิชชิงที่กำลังขยายตัว โดยความพยายามโจมตีที่ตรวจพบมีจำนวนเพิ่มขึ้นจาก 507 ล้านครั้งในปี 2565 เป็น 709 ล้านครั้งในปี 2566 และพุ่งสูงถึง 893 ล้านครั้ง ในปี 2567 ซึ่งแผนการโจมตีเหล่านี้มีความซับซ้อนมากขึ้นและออกแบบมาเพื่อสร้างผลกระทบสูงสุด ผู้โจมตียังใช้ประโยชน์จากประเด็นข่าวที่กำลังได้รับความนิยมและหัวข้อที่มีเป้าหมายทางการเงินในการทำแคมเปญสแปม จากข้อมูลล่าสุดในช่วงมกราคมถึงมิถุนายน 2568 เทคโนโลยีของ แคสเปอร์สกี้ ตรวจพบและบล็อกความพยายามโจมตีฟิชชิงทางการเงินที่มุ่งเป้าไปที่องค์กรและธุรกิจในไทยจำนวน 182,190 ครั้ง หรือเฉลี่ยวันละ 1,006 ครั้ง โดยที่ ร้านค้าออนไลน์ เป็นเหยื่อล่อที่ได้รับความนิยมสูงสุด

ฟิชชิงในปัจจุบันมีความซับซ้อนเพิ่มขึ้นจากการใช้ AI (Artificial Intelligence) และ LLM (Large Language Models) เข้ามาช่วยในการสร้างเนื้อหาอีเมล ข้อความ และเว็บไซต์ให้ดูน่าเชื่อถือมากขึ้น และแทบไม่มีข้อผิดพลาดทางไวยากรณ์ที่สามารถสังเกตได้ นอกจากนี้ AI ยังถูกใช้เป็นเครื่องมือสร้าง ดีพเฟก (Deepfake) ที่เลียนแบบเสียงและวิดีโอของบุคคลต่าง ๆ เพื่อใช้ในการวิศวกรรมสังคม (Social Engineering) เพื่อหลีกเลี่ยงระบบการยืนยันตัวตนแบบสองปัจจัย (2FA) หรือโน้มน้าวให้เหยื่อโอนเงิน ซึ่ง ฟิชชิง ในรูปแบบต่าง ๆ ได้แก่ อีเมลฟิชชิง (Phishing email), ฟิชชิงด้วยเสียง (Vishing), ข้อความฟิชชิง (Smishing), ฟิชชิงบนโซเชียลมีเดีย, ฟิชชิงผลการค้นหา (SEO/SEM Phishing), BEC (Business Email Compromise) และ ฟิชชิงคริปโต (Cryptocurrency Phishing) ล้วนเป็นรูปแบบที่พบได้บ่อย

นาย ไซมอน เติ้ง (Simon Teng) ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “การขโมยข้อมูลประจำตัวแบบเจาะจงเป้าหมายก็เป็นแผนกลโกงที่น่าตกใจเช่นกัน ฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน”

นายไซมอนกล่าวเสริมอีกว่า “นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี”

เพื่อป้องกันตนเองจากภัยฟิชชิง ผู้เชี่ยวชาญของ แคสเปอร์สกี้ แนะนำวิธีสังเกตสัญญาณเตือน เช่น การตรวจสอบ URL ที่มีความแตกต่างเล็กน้อย อีเมลหรือเว็บไซต์ที่มีไวยากรณ์หรือการสะกดผิด คำขอเร่งด่วนที่กระตุ้นให้รีบดำเนินการ คำทักทายที่ไม่เป็นส่วนตัว และการตรวจสอบแอดเดรสของผู้ส่งที่น่าสงสัย ส่วนการป้องกันที่ดีที่สุดคือการ “รายงาน บล็อก และลบ” อีเมลและข้อความเหล่านี้ทันที ไม่ควรแชร์รหัส 2FA หรือให้ข้อมูลส่วนตัวบนแพลตฟอร์มที่ไม่รู้จัก และควร ให้ความรู้ แก่พนักงานเกี่ยวกับกลยุทธ์การหลอกลวงสมัยใหม่

The post แคสเปอร์สกี้ชี้ ฟิชชิง ภัยคุกคามไซเบอร์อันดับหนึ่งของไทย แนะวิธีรับมือ ‘รายงาน บล็อก และลบ’ ทันที appeared first on Brickinfo News Agency.

ข้อมูลทางไกล (telemetry) ของ Mimecast เปิดเผยว่า ระบบที่ถูกบุกรุกในศูนย์กลางเทคโนโลยีที่กำลังพัฒนาใน เอเชียตะวันออกเฉียงใต้ ถูกกลุ่มอาชญากรไซเบอร์นำไปใช้เป็นอาวุธในการเปิดตัวการโจมตีไปยังทั่วโลกมากขึ้นเรื่อย ๆ ระบบที่ถูก compromised เหล่านี้มักถูกใช้เป็นเครือข่ายพร็อกซี (proxy networks) หรือจุดผ่าน (stepping stones) เพื่ออำพรางแหล่งกำเนิดที่แท้จริงของการโจมตีที่เป็นอันตราย ทำให้การระบุแหล่งที่มาหรือการยับยั้งการโจมตีของนักวิเคราะห์ความปลอดภัยเป็นเรื่องซับซ้อน เอเชียตะวันออกเฉียงใต้ กำลังเผชิญกับความท้าทายสองด้านพร้อมกัน คือการเติบโตทางดิจิทัลอย่างรวดเร็วและการเปิดรับการแสวงหาประโยชน์ทางไซเบอร์ที่ขยายตัว ผู้โจมตีกำลังใช้ประโยชน์จากการตั้งค่าความปลอดภัยที่อ่อนแอและโครงสร้างพื้นฐานแบบดั้งเดิมขององค์กรขนาดเล็กและขนาดกลาง (SMEs) รวมถึงการทำงานแบบกระจายศูนย์ (distributed workforces) เพื่อแทรกซึมเครือข่ายและกำหนดเส้นทางการโจมตีไปทั่วโลก

นาย David Sajoto รองประธานและผู้จัดการทั่วไป ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของ Mimecast กล่าวว่า “การเปลี่ยนแปลงสู่ดิจิทัลอย่างรวดเร็วและห่วงโซ่อุปทานที่เชื่อมโยงกันของเอเชียแปซิฟิก ทำให้ภูมิภาคนี้กลายเป็นจุดสนใจของ ภัยคุกคามไซเบอร์ ในปัจจุบัน การวิเคราะห์ของเราแสดงให้เห็นว่าผู้ไม่ประสงค์ดีไม่ได้เพียงแค่กำหนดเป้าหมายองค์กรในเอเชียเท่านั้น แต่พวกเขากำลังใช้ประโยชน์จากโครงสร้างพื้นฐานที่ถูกบุกรุกใน เอเชียตะวันออกเฉียงใต้ เพื่อเปิดฉากการโจมตีทั่วโลก ข้อความมีความชัดเจน: เมื่อ human layer กลายเป็นสมรภูมิใหม่ ธุรกิจต่าง ๆ ทั่วภูมิภาคต้องจับคู่ การตระหนักรู้และการให้ความรู้ เข้ากับ ระบบป้องกันที่ขับเคลื่อนด้วย AI เพื่อสร้างความยืดหยุ่นทางไซเบอร์ที่แท้จริง”

รายงานระบุถึงวิวัฒนาการที่ชัดเจนในพฤติกรรมของผู้โจมตีในปี 2025 โดยมี ภัยคุกคามที่ขับเคลื่อนด้วย AI เป็นหัวใจสำคัญ ผู้โจมตีกำลังมุ่งเน้นไปที่ การโจมตีที่เน้นมนุษย์เป็นศูนย์กลาง (human-focused attacks) และการแสวงหาประโยชน์จาก บริการทางธุรกิจที่เชื่อถือได้ (trusted business services) ซึ่งกลายเป็นวิธีการบุกรุกหลัก นาย Ranjan Singh ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และเทคโนโลยีของ Mimecast เปิดเผยว่า กลุ่ม แรนซัมแวร์ (ransomware) ที่แสวงหาผลกำไรและศัตรูที่ได้รับการสนับสนุนจากรัฐที่จัดตั้งอย่างดี ได้กำหนดเป้าหมายไปยังแพลตฟอร์มทางการเงิน หน่วยงานกำกับดูแล และรัฐบาลท้องถิ่น การเพิ่มขึ้นของ ปัญญาประดิษฐ์เชิงรู้สร้าง (Generative AI) กำลังทำให้นักโจมตีสามารถสร้าง “เหยื่อล่อ” ที่สมบูรณ์แบบได้ง่ายขึ้น เช่น การปลอมแปลงเป็นผู้ขาย พันธมิตร หรือพนักงาน โดยสามารถสร้างอีเมล ข้อความเสียง และเสียงสังเคราะห์ที่น่าเชื่อถือจนสามารถหลีกเลี่ยงเครื่องมือตรวจจับได้

Mimecast พบการเพิ่มขึ้นอย่างมากของการโจมตีทางวิศวกรรมสังคม (social engineering) ซึ่งรวมถึงแผนการหลอกลวงที่เรียกว่า ClickFix และ Business Email Compromise (BEC) การโจมตีแบบ ClickFix ซึ่งผู้โจมตีใช้ข้อความแสดงข้อผิดพลาดปลอมเพื่อหลอกผู้ใช้ให้คัดลอกและรันคำสั่งที่เป็นอันตรายบนอุปกรณ์ของตนเอง ได้เพิ่มขึ้นมากกว่า 500% ในช่วงหกเดือนแรกของปี โดยคิดเป็นเกือบ 8% ของการโจมตีที่รายงานทั้งหมด นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากเครื่องมือทางธุรกิจที่พนักงานใช้ในชีวิตประจำวันอย่างต่อเนื่อง ภายใต้แนวโน้มที่เรียกว่า Living Off Trusted Services (LOTS) โดยมีการนำแพลตฟอร์มสำคัญ เช่น Adobe Pay, DocuSign และ Salesforce มาใช้ในห่วงโซ่การโจมตี และพบว่า DocSend กลายเป็นบริการที่ถูกนำมาใช้ในทางที่ผิดมากที่สุดในปี 2025 การโจมตีได้ขยายไปสู่หลายช่องทางการสื่อสาร (multichannel attacks) เพื่อหลีกเลี่ยงการตรวจจับ เช่น อีเมลฟิชชิ่งอาจใส่เบอร์โทรศัพท์เพื่อให้เหยื่อโทรกลับ ซึ่งลดทัศนวิสัยและทำให้การโจมตีตรวจจับได้ยากขึ้น

ภัยคุกคามยังคงมุ่งเป้าไปที่อุตสาหกรรมเฉพาะ โดยองค์กรด้าน การศึกษาวิชาชีพ (Professional Education), ซอฟต์แวร์ไอที (IT Software), โทรคมนาคม (Telecommunications), อสังหาริมทรัพย์ (Real Estate), และ กฎหมาย (Legal) ประสบกับการโจมตีแบบปลอมแปลงบุคคลในปริมาณที่สูงกว่า เนื่องจากเป็นกลุ่มที่มีการเข้าถึงเป้าหมายมูลค่าสูง จัดการธุรกรรมทางการเงินที่ละเอียดอ่อน และข้อมูลลูกค้าที่เป็นความลับเป็นจำนวนมาก โดยเฉพาะอย่างยิ่ง บุคลากรด้าน อสังหาริมทรัพย์ ถูกโจมตีด้วย ฟิชชิ่ง มากกว่าอุตสาหกรรมอื่น ๆ อย่างเห็นได้ชัด เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นต่อ ภัยคุกคามทางวิศวกรรมสังคม (social engineering threats) ในภาคส่วนนี้

The post Mimecast เผยภัยคุกคามทางไซเบอร์ที่มุ่งเป้า “มนุษย์” พุ่งสูง ชี้เอเชียตะวันออกเฉียงใต้ถูกใช้เป็นฐานยิงการโจมตีทั่วโลก appeared first on Brickinfo News Agency.

การที่สัดส่วนผู้ได้รับผลกระทบดูเหมือนน้อยนั้นเป็นเรื่องปกติของภัยคุกคามประเภท แรนซัมแวร์ เนื่องจากผู้โจมตีมุ่งเน้นไปที่องค์กรที่มีมูลค่าสูงเป็นหลักเพื่อผลตอบแทนที่คุ้มค่า ทำให้จำนวนเหตุการณ์โดยรวมลดลง ทั้งนี้ แรนซัมแวร์จะทำงานด้วยการปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ เช่น การบล็อกหรือเข้ารหัสข้อมูล ทำให้ไม่สามารถใช้งานข้อมูลได้ ซึ่งจากนั้นผู้ใช้จะได้รับคำสั่งเรียกค่าไถ่ให้ส่งเงินให้กับผู้ประสงค์ร้าย เพื่อแลกกับโปรแกรมที่จะกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์ได้

รายงานของ Kaspersky ได้เปิดเผยรายชื่อ แรนซัมแวร์ 5 อันดับแรก ที่พุ่งเป้าโจมตีองค์กรในเอเชียตะวันออกเฉียงใต้ ได้แก่ Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, และ Trojan-Ransom.Win32.Encoder นอกจากนี้ แคสเปอร์สกี้ ยังระบุว่าในช่วงปี 2567 ที่ผ่านมา ธุรกิจและองค์กรในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวัน และมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของ Kaspersky รวมทั้งสิ้น 13,958 ครั้ง

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก Kaspersky กล่าวถึงเรื่องนี้ว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”

นายเอเดรียนกล่าวเพิ่มเติมว่า “การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม”

The post Kaspersky ชี้ แรนซัมแวร์โจมตีธุรกิจไทย ‘แม่นยำ-เจาะจง’ เลือกองค์กรเป้าหมายมูลค่าสูงมากขึ้น appeared first on Brickinfo News Agency.

ความนิยมในการใช้สมาร์ทโฟนของคนไทย ประกอบกับการสแกน QR Code ในพื้นที่สาธารณะที่ยากต่อการควบคุม เช่น ป้ายโฆษณา หรือแม้แต่บนแพลตฟอร์มยอดนิยมอย่าง LINE ยิ่งเพิ่มความเสี่ยงของภัย Quishing ให้สูงขึ้น ทั้งกับผู้บริโภคทั่วไปและองค์กร ข้อมูลจาก Data Reportal ระบุว่า ในปี 2567 ประเทศไทยมีการใช้งาน QR Code สูงถึง 61.5% ของผู้ใช้ที่สแกนเป็นประจำทุกเดือน ทำให้เป็นหนึ่งในเป้าหมายหลักของการโจมตีไซเบอร์ประเภทนี้

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) กล่าวถึงแนวทางการรับมือกับภัยคุกคามที่พัฒนาขึ้นอย่างต่อเนื่องว่า “เพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง การสร้างความตระหนักรู้เป็นแนวป้องกันด่านแรก องค์กรควรเน้นย้ำให้พนักงานระมัดระวังในการสแกน QR Code เช่นเดียวกับการคลิกลิงก์ที่ไม่รู้จัก โดยใช้ฟังก์ชันแสดงตัวอย่างหรือระบบตรวจสอบ URL เพื่อเช็กจุดหมายปลายทางก่อนตอบรับ นอกจากนี้ การใช้การยืนยันตัวตนหลายขั้นตอน (Multi-factor authentication หรือ MFA) ยังคงเป็นมาตรการสำคัญในการลดความเสี่ยงจากการถูกขโมยข้อมูลล็อกอิน” นอกจากนี้ยังเน้นย้ำให้องค์กรเฝ้าระวังการปลอมแปลงแบรนด์และการเปลี่ยนเส้นทางที่น่าสงสัยที่เกี่ยวข้องกับโดเมนของตนเอง

สำหรับองค์กรในการป้องกันและลดความเสี่ยงจากภัย Quishing ควรดำเนินการ 3 ข้อสำคัญ ได้แก่ การอัปเดตอุปกรณ์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ, การส่งเสริมความรู้ให้กับทีมงานผ่านการอบรมเรื่องความปลอดภัยของ QR Code และวิธีการสังเกตการหลอกลวง, และการใช้โซลูชันด้านความปลอดภัยระดับองค์กร เช่น การกรอง URL Filtering และ DNS Security

• เตือนภัย ระวังมิจฉาชีพ ชวนรู้ ฟิชชิ่งคืออะไร ? พร้อมแนะนำวิธีป้องกัน

ในส่วนของผู้บริโภคทั่วไปเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ Quishing ควรปฏิบัติ 3 ประการคือ ตรวจสอบก่อนสแกน QR Code ทุกครั้งอย่างระมัดระวัง, ตรวจสอบก่อนดำเนินการ เมื่อสแกนแล้วควรอ่านปลายทางของ URL อย่างรอบคอบ สังเกตความผิดปกติหรือการเปลี่ยนเส้นทางลิงก์ก่อนยืนยัน และเสริมความปลอดภัยของอุปกรณ์ ด้วยการเปิดใช้งาน การยืนยันตัวตนสองชั้น (Two-factor authentication หรือ 2FA) ในบัญชีสำคัญและหมั่นอัปเดตระบบรักษาความปลอดภัย

เนื่องจากกลยุทธ์ ฟิชชิ่ง มีการเปลี่ยนแปลงตามพฤติกรรมของผู้ใช้ และการใช้งาน QR Code ในประเทศไทยยังคงเติบโตอย่างต่อเนื่อง การสร้างความรู้ความเข้าใจควบคู่กับการมีมาตรการป้องกันทางเทคนิคที่เข้มแข็งจึงเป็นสิ่งจำเป็นในการรับมือและลดความเสี่ยงจากภัยคุกคามรูปแบบใหม่นี้

The post เตือนภัย! ‘Quishing’ การโจมตีไซเบอร์ผ่าน QR Code ปลอมฝังลิงก์หลอก พุ่งเป้าผู้ใช้งานไทยอันดับ 3 ของโลก appeared first on Brickinfo News Agency.

• อ่าน : ไทยเผชิญภัยคุกคามไซเบอร์จากต่างชาติ: หน่วยงานรัฐ-เอกชนเร่งยกระดับความปลอดภัยข้อมูล
• อ่าน : “ทรัมป์” เข้ามาไกล่เกลี่ย ไทย-กัมพูชา พร้อมเชื่อมโยงเงื่อนไขการเจรจาการค้ากับสหรัฐฯ ถ้ายังไม่ได้สันติภาพ

กองทัพภาคที่ 2 รายงานว่า ฝ่ายกัมพูชา ได้ระดมยิงอาวุธชนิด BM-21 เข้าใส่หลายแนวรบ โดยเฉพาะที่ เนิน 677, ภูผี, ผามออีแดง – พระวิหาร และ ภูมะเขือ นอกจากนี้ยังพบความเคลื่อนไหวของระบบขีปนาวุธ PHL – 03 ในพื้นที่สนามบินสำโรง จังหวัดอุดรมีชัย ทางด้าน ฝ่ายไทย ได้ตอบโต้ตามระดับภัยคุกคามอย่างเท่าเทียม โดยมีการใช้อาวุธตอบโต้เป้าหมายทางยุทธศาสตร์ที่ ช่องบก, ช่องอานม้า, ปราสาทตาควาย และ ปราสาทตาเมือนธม

พบเขมรยิงโดนพวกกันเอง

การปะทะหนักเกิดขึ้นในพื้นที่ ช่องอานม้า, ภูผี และ ภูมะเขือ ซึ่งมีการยิงปืนใหญ่และเครื่องยิงลูกระเบิดตอบโต้กันตลอดทั้งคืน และมีรายงานผู้บาดเจ็บหลายราย สำหรับพื้นที่ ปราสาทตาเมือนธม และ ปราสาทตาควาย ฝ่ายกัมพูชา ยังคงพยายามรักษาและเข้าควบคุมพื้นที่ โดยมีการรวมกำลังและเสริมกำลังพลจากพื้นที่ตอนในของกัมพูชาอย่างต่อเนื่อง

นอกจากนี้ยังพบว่ากัมพูชามีการยิงพลาดใส่ฝ่ายเดียวกันในพื้นที่ช่องอานม้าและผามออีแดง ซึ่งอาจเกิดจากข้อผิดพลาดในการสื่อสาร เนื่องจากมีการเสริมกำลังเข้ามาหลายหน่วย

พบ ภัยคุกคามทางไซเบอร์

นอกจากสถานการณ์สู้รบภาคพื้นดินแล้ว ยังพบ ภัยคุกคามทางไซเบอร์ โดยมีรายงานว่า กลุ่มแฮกเกอร์ชาวกัมพูชา ได้เจาะระบบของส่วนราชการต่างๆ ผ่าน CORS/NCDC และยังมีการตรวจพบการวางทุ่นระเบิดของทหารกัมพูชาในพื้นที่แนวหน้า ในขณะที่ฝ่ายไทยกำลังเข้าตรวจสอบพื้นที่เพื่อวางกำลัง ซึ่งถือเป็นอันตรายอย่างยิ่ง

ส่งมอบร่างทหารผู้เสียชีวิตชาวกัมพูชา

เมื่อวันที่ 27 กรกฎาคม 2568 เวลา 16.30 น. ฝ่ายไทย ได้ส่งมอบร่างผู้เสียชีวิตชาวกัมพูชาจำนวน 12 นาย ที่เสียชีวิตจากการสู้รบในพื้นที่ภูมะเขือ กลับคืนสู่ประเทศตามหลักมนุษยธรรม แนวโน้มสถานการณ์ต่อไปคาดว่า ฝ่ายกัมพูชา จะยังคงใช้อาวุธยิงระยะไกลในพื้นที่ทางลึก และการปะทะจะยังคงรุนแรง โดยเฉพาะในพื้นที่ ช่องอานม้า, ภูผี, ภูมะเขือ, ปราสาทตาเมือนธม และ ปราสาทตาควาย นอกจากนี้ยังต้องเฝ้าระวังภัยไซเบอร์และการแทรกซึมของสายลับจากกัมพูชา

ในส่วนของการช่วยเหลือประชาชน กองทัพภาคที่ 2 ได้สนับสนุนส่วนราชการจังหวัดในการ อพยพประชาชน จากพื้นที่เสี่ยงภัยไปยังพื้นที่รวบรวมพลเรือนในพื้นที่ตอนในของ 4 จังหวัดอย่างต่อเนื่อง ได้แก่ จังหวัดบุรีรัมย์, จังหวัดสุรินทร์, จังหวัดศรีสะเกษ และ จังหวัดอุบลราชธานี โดยปัจจุบันมีการอพยพประชาชนออกจากพื้นที่เสี่ยงภัยแล้วทั้งสิ้น 119,072 คน ซึ่งเพิ่มขึ้น 12,625 คน ส่วนผลกระทบต่อประชาชน พบว่ามีพื้นที่ได้รับความเสียหายจากการถูกกระสุนปืนใหญ่และ BM-21 ตกในจังหวัดบุรีรัมย์ ส่งผลให้อยู่อาศัยเสียหาย และในจังหวัดศรีสะเกษ มีผู้ได้รับบาดเจ็บ 2 ราย และเสียชีวิต 1 ราย

ทั้งนี้ พระบาทสมเด็จพระเจ้าอยู่หัว ทรงพระกรุณาโปรดเกล้าฯ รับผู้เสียชีวิตและผู้บาดเจ็บจากเหตุปะทะชายแดนไทย-กัมพูชา ไว้ในพระบรมราชานุเคราะห์ นับเป็นพระมหากรุณาธิคุณอย่างหาที่สุดมิได้ นอกจากนี้ยังมี จิตอาสาพระราชทาน และ โรงครัวพระราชทาน เข้าไปดูแลและช่วยเหลือประชาชนในศูนย์พักพิงชั่วคราว รวมถึงจัดเตรียมอาหารและสิ่งอำนวยความสะดวกในพื้นที่ 4 จังหวัด โดยมีการแจกจ่ายข้าวกล่องแล้วกว่า 153,100 กล่อง ตั้งแต่วันที่ 24 – 28 กรกฎาคม 2568

กองทัพภาคที่ 2 ยังได้ย้ำเตือนประชาชนว่าอย่าตื่นตระหนก ให้ปฏิบัติตามคำแนะนำของส่วนราชการในพื้นที่ ติดตามข่าวสารและการแจ้งเตือนจากช่องทางประชาสัมพันธ์ที่เป็นทางการ และไม่แชร์ข้อมูลจากแหล่งที่มาที่ไม่ได้รับการตรวจสอบยืนยันจากทางการ นอกจากนี้ยังขอให้ประชาชนหลีกเลี่ยงพื้นที่ที่มีกระสุนปืนใหญ่หรือวัตถุระเบิดตกค้าง อย่าเข้าใกล้หรือเก็บไป เพราะเป็นอันตรายและเป็นหลักฐานสำคัญในกระบวนการยุติธรรมระดับนานาชาติ

The post สถานการณ์ชายแดนไทย-กัมพูชาตึงเครียด วันที่ 5 กองทัพภาคที่ 2 สรุปภาพรวม พบเขมรยิงโดนพวกกันเอง appeared first on Brickinfo News Agency.

จากสถานการณ์ข่าวที่ปรากฏเกี่ยวกับปฏิบัติการโจมตีทางไซเบอร์ที่มีแหล่งที่มาจากประเทศกัมพูชา ซึ่งมุ่งเป้าหมายมายังระบบสารสนเทศของหน่วยงานในประเทศไทย ทำให้หน่วยงานภาครัฐและภาคเอกชนต้องเร่งยกระดับมาตรการป้องกันเชิงรุก การดำเนินการที่สำคัญประกอบด้วย การประเมินและตรวจสอบระบบรักษาความปลอดภัยไซเบอร์ภายในองค์กร เพื่อค้นหาช่องโหว่ในระบบเครือข่าย ฐานข้อมูล และซอฟต์แวร์ที่ใช้งานอยู่ รวมถึงการตรวจสอบการตั้งค่าความปลอดภัยของ Firewall, Antivirus และระบบการพิสูจน์ตัวตน (Authentication) นอกจากนี้ การตรวจสอบระบบสำรองข้อมูล (Backup System) ให้สามารถกู้คืนได้ในกรณีเกิดการโจมตีเป็นสิ่งสำคัญอย่างยิ่ง

• อ่าน : สกมช. กำชับ ThaiCERT เตรียมพร้อม 24 ชั่วโมง รับมือภัยคุกคามไซเบอร์ ปกป้องประเทศ

การอัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอเป็นอีกหนึ่งมาตรการเร่งด่วน โดยจะต้องติดตั้ง Patch และอัปเดตระบบปฏิบัติการ รวมถึงแอปพลิเคชันทุกตัวให้เป็นเวอร์ชันล่าสุด นอกจากนี้ ควรปิดการทำงานของโปรแกรมหรือฟีเจอร์ที่ไม่จำเป็นซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีเข้าถึงได้ง่าย แนวปฏิบัติด้านความมั่นคงไซเบอร์ที่พนักงานทุกคนควรยึดถือ ได้แก่ การไม่คลิกลิงก์จากแหล่งที่ไม่รู้จัก การไม่ใช้แฟลชไดรฟ์จากภายนอก การระมัดระวังอีเมลและลิงก์ต้องสงสัย โดยห้ามเปิดไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก และควรตรวจสอบอีเมลให้แน่ชัดก่อนดำเนินการใด ๆ การเปลี่ยนรหัสผ่านบัญชีสำคัญอย่างสม่ำเสมอด้วยรหัสผ่านที่มีความยาวและความซับซ้อน รวมถึงการตรวจสอบ Log และกิจกรรมระบบที่ผิดปกติอย่างสม่ำเสมอเป็นสิ่งจำเป็น

หน่วยงานต่าง ๆ ควรติดตามข่าวสาร การรายงานภัยคุกคาม และประกาศแจ้งเตือนภัยจากหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เช่น สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ (ThaiCERT) การวางแผนรับมือและฟื้นฟูระบบเป็นสิ่งสำคัญ โดยการจัดทำ Cybersecurity Incident Response Plan สำหรับตอบสนองทันทีเมื่อเกิดเหตุการณ์ รวมถึงการกำหนดเจ้าหน้าที่รับผิดชอบหลักในการประสานงานกับหน่วยงานภายนอก เช่น สกมช. หรือตำรวจไซเบอร์ หากพบพฤติกรรมหรือการโจมตีที่ต้องสงสัย ควรรีบแจ้งต่อ ThaiCERT (thaicert@ncsa.or.th) โทร. 0-2114-3531 หรือศูนย์รับเรื่องร้องเรียนภัยคุกคามไซเบอร์ของ สกมช. เพื่อให้สามารถดำเนินการตรวจสอบและตอบสนองได้อย่างมีประสิทธิภาพ

การโจมตีทางไซเบอร์ในปัจจุบันมีความซับซ้อนและอาจเชื่อมโยงกับความขัดแย้งด้านการเมือง ความมั่นคง หรือผลประโยชน์ในระดับชาติ ดังนั้น การยกระดับความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์จึงไม่ใช่แค่เรื่องของฝ่าย IT เท่านั้น แต่เป็นภารกิจของทั้งองค์กรและประเทศชาติ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นและรักษาความมั่นคงปลอดภัยโดยรวมของประเทศ

The post ไทยเผชิญภัยคุกคามไซเบอร์จากต่างชาติ: หน่วยงานรัฐ-เอกชนเร่งยกระดับความปลอดภัยข้อมูล appeared first on Brickinfo News Agency.

สกมช. ได้เน้นย้ำถึงความสำคัญของการเตรียมพร้อมรับมือสถานการณ์ฉุกเฉินทางไซเบอร์ที่อาจส่งผลกระทบต่อเศรษฐกิจ สังคม และความมั่นคงของประเทศ จึงได้มีการจัดตั้ง ศูนย์ปฏิบัติการเฝ้าระวังและรับมือตลอด 24 ชั่วโมง 7 วัน โดยมี ThaiCERT ซึ่งเป็นหน่วยงานภายใต้ สกมช. ทำหน้าที่เป็นศูนย์กลางในการเฝ้าระวังเหตุการณ์ทางไซเบอร์อย่างต่อเนื่อง ติดตามสถานการณ์ วิเคราะห์ภัยคุกคามรูปแบบต่าง ๆ เพื่อสามารถแจ้งเตือนและตอบสนองต่อเหตุการณ์ฉุกเฉินได้อย่างรวดเร็ว

นอกจากนี้ สกมช. ยังได้ให้ความสำคัญกับการสร้างเครือข่ายความร่วมมือที่แข็งแกร่งกับหน่วยงานความมั่นคงทั้งในภาครัฐและภาคเอกชน โดยมุ่งเน้นการแลกเปลี่ยนข้อมูลและแนวทางปฏิบัติร่วมกัน เพื่อเสริมสร้างศักยภาพในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ในภาพรวมของประเทศ

สำหรับประชาชนหรือหน่วยงานที่พบเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ สามารถแจ้งเหตุได้ที่ ThaiCERT ผ่านช่องทางอีเมล thaicert@ncsa.or.th หรือโทรศัพท์ 0-2114-3531 รวมถึงช่องทาง LINE: @thaicert

The post สกมช. กำชับ ThaiCERT เตรียมพร้อม 24 ชั่วโมง รับมือภัยคุกคามไซเบอร์ ปกป้องประเทศ appeared first on Brickinfo News Agency.

ข้อมูลจาก แคสเปอร์สกี้ (Kaspersky) ระบุว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้มีสัดส่วนการตรวจจับวัตถุอันตรายบนคอมพิวเตอร์ ICS คิดเป็น 29.1% ของทั่วโลก ซึ่งอยู่ในอันดับที่สอง โดยอุตสาหกรรมที่พบการตรวจจับสูงกว่าค่าเฉลี่ยทั่วโลก ได้แก่ การก่อสร้าง สูงกว่า 1.5 เท่า, การผลิต สูงกว่า 1.3 เท่า, ระบบอัตโนมัติในอาคาร สูงกว่า 1.2 เท่า, พลังงานไฟฟ้า สูงกว่า 1.2 เท่า และ ผู้ติดตั้งระบบวิศวกรรมและ ICS สูงกว่า 1.2 เท่า

อุตสาหกรรมการก่อสร้างนับเป็นแรงขับเคลื่อนสำคัญทางเศรษฐกิจในภูมิภาค เอเชียตะวันออกเฉียงใต้ โดยคาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ในช่วงปี 2024 ถึง 2028 ขณะที่ ภาคการก่อสร้างในประเทศไทย คาดการณ์ว่าจะเติบโตที่ 4.5% ในช่วงเวลาเดียวกัน และผลผลิตการก่อสร้างอาจสูงถึง 584.9 พันล้านบาทภายในปี 2028 การเติบโตนี้ควบคู่ไปกับการนำเทคโนโลยีดิจิทัล เช่น ปัญญาประดิษฐ์ (AI) และระบบอัตโนมัติมาใช้เพื่อเพิ่มประสิทธิภาพ ซึ่งนำมาสู่ความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นด้วย

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก ของ แคสเปอร์สกี้ (Kaspersky) กล่าวว่า “ภาคการก่อสร้างกำลังได้รับแรงผลักดันเพิ่มเติมผ่านดิจิทัลไลเซชัน ซึ่งรวมทุกอย่างตั้งแต่การเร่งซัพพลายเชนในภาคการก่อสร้างไปจนถึงการติดตามประสิทธิภาพ ความคืบหน้า และการขนส่ง” และยังเสริมว่า “เมื่อบริษัทก่อสร้างหันมาใช้เทคโนโลยีดิจิทัล ความเสี่ยงและโอกาสก็จะเกิดขึ้นอย่างสมดุล โดยธุรกิจต่างๆ จำเป็นต้องลดภัยคุกคามที่มาพร้อมโอกาสใหม่ๆ อย่างครอบคลุม เพื่อเสริมสร้างชั้นการป้องกันและความสามารถในการฟื้นตัว”

นายเอเดรียนยังเน้นย้ำถึงความจำเป็นในการยกระดับ ความปลอดภัยทางไซเบอร์ โดยเฉพาะสำหรับอุปกรณ์ที่ล้าสมัย โดยระบุว่า “ในปี 2025 และปีต่อๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย… การแก้ไขมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่าและที่ผ่านการทดสอบมาแล้วจึงมีความจำเป็นมากกว่าที่เคย สิ่งสำคัญคือต้องไม่มองการรักษาความปลอดภัยไซเบอร์ว่าเป็นต้นทุน แต่เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ”

ผู้เชี่ยวชาญของ Kaspersky แนะนำให้บริษัทในภาคอุตสาหกรรมดำเนินการเพื่อปกป้องระบบ OT (Operational Technology) ด้วยการประเมินความปลอดภัยของระบบอย่างสม่ำเสมอ, จัดการความเสี่ยงอย่างต่อเนื่อง, อัปเดตแพตช์และมาตรการด้านความปลอดภัยอย่างทันท่วงที, และใช้โซลูชัน EDR (Endpoint Detection and Response) เช่น Kaspersky Next EDR Expert เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม พร้อมทั้งพัฒนาทักษะและความสามารถของทีมงานในการป้องกันและตอบสนองต่อเหตุการณ์ทางไซเบอร์

The post ภาคก่อสร้างในเอเชียตะวันออกเฉียงใต้เผชิญภัยไซเบอร์ เจาะระบบ ICS เพิ่มสูงขึ้น – รายงาน Kaspersky appeared first on Brickinfo News Agency.