.png)
.png){kind=small}
จากรายงานของทาง Kaspersky พบว่าปัจจุบันมีการโจมตีแบบ RDP เพิ่มขึ้น 120% ในภูมิภาคเอเชียตะวันออกเฉียงใต้
RDP คือ Remote Desktop Protocol โปรโตคอลเดสก์ท็อประยะไกลที่เป็นกรรมสิทธิ์ของไมโครซอฟต์ช่วยให้ผู้ใช้สามารถเชื่อมต่อคอมพิวเตอร์กับเครื่องอื่นผ่านเครือข่ายคอมพิวเตอร์ที่ใช้วินโดวส์ ซึ่งแฮกเกอร์ก็ใช้ประโยชน์จาก RDP สร้างการโจมตีประเภทต่าง ๆ เช่น ฟิชชิงมัลแวร์, การหลอกลวง, ขโมยข้อมูลและการบิดเบือนข้อมูลต่าง ๆ
ผลสำรวจจาก Kaspersky พบว่า การทำงานแบบ Work from anywhere เป็นที่นิยมมากในปัจจุบัน พนักงานส่วนใหญ่ใช้คอมพิวเตอร์ แท็บเล็ต มือถือส่วนตัว ในการทำงานนอกสถานที่ หรือทำงานจากที่บ้าน และนอกจากทำงานแล้ว พนักงาน 33% จาก 6,017 คน ยอมรับว่าใช้คอมพิวเตอร์ของบริษัทเพื่อทำกิจกรรมส่วนตัว เช่น ดูวิดีโอ เล่นเกมส์ ช้อปปิ้งออนไลน์ เล่นโซเชียลมีเดีย ท่องเว็บไซต์ และอื่น ๆ ซึ่งเป็นเป้าหมายหลักของอาชญากรไซเบอร์ที่มีความเสี่ยงถูกโจมตี
ดังนั้นบริษัทต้องจริงจังเรื่องการรักษาความปลอดภัยให้กับพนักงานเพื่อปกป้องข้อมูลสำคัญขององค์กร เพราะแฮกเกอร์กำลังเฝ้าดูอยู่ หากพลาดเข้ามาในโดเมนขององค์กร จะทำให้ข้อมูลสำคัญขององค์กร ข้อมูลลูกค้า ทรัพย์สินทางปัญญา อาจถูกล็อคและเรียกเงินค่าไถ่ หรือแม้กระทั้งเปลี่ยนเครือข่ายองค์กรของคุณเป็นบอทเน็ต
ผู้เชี่ยวชาญของ Kaspersky แนะนำองค์กร ใช้มาตรการป้องกัน ดังนี้
1.กรณีต้องใช้งาน RDP ควรใช้งานผ่าน VPN ขององค์กรเท่านั้น 2.ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication - NLA) 3.เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายชั้น (Multi-Factor Authentication- MFA) 4.เมื่อพนักงานไม่ได้ใช้ RDP ปิดการใช้งาน และปิดพอร์ต 3389 5.ใช้รหัสผ่านที่รัดกุม แตกต่างกันในการเข้าถึงข้อมูล หรือทรัพยากรต่างๆ ขององค์กร 6.อัปเดตซอฟต์แวร์และแอปทั้งหมดบนอุปกรณ์ของพนักงานเป็นเวอร์ชันล่าสุดเสมอ 7.อบรมพนักงาน ด้านความปลอดภัยขั้นพื้นฐาน เพื่อให้สามารถทำงานจากที่บ้านได้อย่างปลอดภัย 8.สำรองข้อมูลสำคัญขององค์กรไว้อย่างสม่ำเสมอ 9.ใช้โซลูชันการรักษาความปลอดภัยขององค์กรที่เชื่อถือได้ และติดตั้งในเครื่องคอมพิวเตอร์ หรืออุปกรณ์พกพาของพนักงานทั้งหมด ตลอดจนโซลูชันสำหรับติดตามอุปกรณ์ในกรณีที่สูญหาย
ขอบคุณข้อมูลจาก Kaspersky
เรื่องของ IT ยกให้เป็นหน้าที่ของ ProOne IT ดูแล
ติดต่อสอบถามข้อมูลบริการได้ที่
Tel. 02 619 2161 กด 1 (ฝ่ายขาย)
Email : sales@professional-one.com
Line@ : Proonesales หรือคลิกลิงก์
Website : https://www.poit.co.th/