ภัยคุกคามบนอุปกรณ์ หรือภัยคุกคามเฉพาะที่ (on-device, local threat) เกิดจากมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ยูเอสบีแบบถอดได้ ซีดีและดีวีดี หรือจากไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ยังไม่เปิดในตอนแรก (เช่น โปรแกรมในอินสตอลเลอร์ที่ซับซ้อน ไฟล์ที่เข้ารหัส) บริษัทและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามบนอุปกรณ์ 24,289,901 รายการในช่วงหกเดือนแรกของปี 2024 ซึ่งโซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถตรวจพบและบล็อกภัยคุกคามประเภทนี้ได้
โดยรวมแล้ว องค์กรธุรกิจในเวียดนามและอินโดนีเซียพบภัยคุกคามบนอุปกรณ์มากที่สุด ตรวจจับได้ 10,531,086 และ 7,954,823 รายการตามลำดับ ตามมาด้วยไทย 2,650,007 รายการ มาเลเซีย 1,965,270 รายการ ฟิลิปปินส์ 687,567 รายการ สิงคโปร์มีจำนวนภัยคุกคามบนอุปกรณ์น้อยที่สุด คือ 501,148 รายการ
สถิตินี้มาจากโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนฮาร์ดไดรฟ์เพื่อตรวจสอบไฟล์ที่ถูกสร้างหรือเข้าถึงดังกล่าว รวมถึงผลลัพธ์ของการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ “ระบบการเงิน อีคอมเมิร์ซ และอุตสาหกรรมอื่นๆ มีการเปลี่ยนผ่านสู่รูปแบบดิจิทัลมากขึ้น ทำให้จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้น และขณะเดียวกันก็เป็นการขยายพื้นที่โจมตีของอาชญากรทางไซเบอร์ นอกจากนี้ การขาดการตระหนักรู้ถึงแนวทางปฏิบัติที่ดีที่สุด และระดับการป้องกันความปลอดภัยที่แตกต่างกัน ยังส่งผลให้ธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและการโจมตีจำนวนมากอีกด้วย”
“การป้องกันการโจมตีอุปกรณ์แบบถอดได้หรือไฟล์ในรูปแบบไม่เปิด (non-open form) ต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่สามารถจัดการเรื่องการติดมัลแวร์ และได้รับการปรับปรุงเพิ่มเติมด้วยไฟร์วอลล์ ฟังก์ชันแอนตี้รูทคิท (anti-rootkit) และการควบคุมอุปกรณ์แบบถอดได้ และทำการสแกนคอมพิวเตอร์เป็นประจำเพื่อค้นหาไวรัสและมัลแวร์เพื่อป้องกันการแพร่กระจาย” โยวกล่าวเสริม
แคสเปอร์สกี้ขอแนะนำการป้องกันโดยรวม ดังนี้
1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
3. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
4. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
5. ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่าย และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็น เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
6. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre - SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) อย่างเช่น Kaspersky Unified Monitoring and Analysis Platform ซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และ Kaspersky Next XDR Expert ซึ่งเป็นโซลูชันด้านความปลอดภัยไซเบอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
7. ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก Threat Intelligence เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
8. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ อย่าง Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กร
9. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ เช่น Kaspersky MDR ซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้น และช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้
10. สำหรับธุรกิจขนาดเล็ก แนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม Kaspersky Small Office Security ช่วยรักษาความปลอดภัยได้โดยไม่ต้องลงมือทำใดๆ เนื่องจากมีระบบป้องกันแบบ 'ติดตั้งแล้วลืม' (install and forget) อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ