รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่าบริษัทขนาดกลางที่มีพนักงาน 50 ถึง 999 คน จำนวนหนึ่งในสี่ หรือ 24% พร้อมที่จะเลือกใช้ซอฟต์แวร์ธุรกิจที่ละเมิดลิขสิทธิ์เพื่อลดค่าใช้จ่ายด้านไอที สำหรับธุรกิจขนาดเล็ก (พนักงานน้อยกว่า 50 คน) มีจำนวนเพียง 8% เท่านั้นที่พร้อมที่จะเลือกใช้ซอฟต์แวร์ดังกล่าว วิธีนี้อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากผู้ไม่หวังดีจะกระจายไฟล์ที่เป็นอันตรายโดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน
จากข้อมูลของ Kaspersky Security Network (KSN) ในช่วงเวลาเพียงแปดเดือน (1 มกราคม – 30 สิงหาคม 2022) จำนวนผู้ใช้ทั้งหมดที่เจอมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ที่ปลอมแปลงเป็นผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมสำหรับธุรกิจขนาดเล็กและขนาดกลางจำนวน 9,685 รายการ โดยทั่วไปแล้ว ไฟล์ที่เป็นอันตรายหรือไฟล์ที่ไม่ได้ต้องการจำนวน 4,525 รายการ ถูกแพร่กระจายผ่านซอฟต์แวร์ที่เกี่ยวข้องกับ SMB (รวมถึงละเมิดลิขสิทธิ์)
การศึกษาของแคสเปอร์สกี้มีวัตถุประสงค์เพื่อสำรวจว่า กลยุทธ์การจัดการวิกฤตใดที่ผู้นำธุรกิจพบว่าประสบความสำเร็จมากที่สุด และขั้นตอนบางอย่างอาจส่งผลกระทบอย่างจริงจังต่อความยืดหยุ่นทางไซเบอร์ของบริษัท มาตรการความปลอดภัย เช่น การหาผู้รับเหมาที่มีต้นทุนต่ำและการใช้ซอฟต์แวร์ทางเลือกฟรี เป็นที่นิยมมากที่สุดในหมู่ผู้ตอบแบบสอบถาม โดยเพิ่มขึ้น 41% และ 32% ตามลำดับ แต่ผู้นำธุรกิจ 15% จะเปลี่ยนซอฟต์แวร์เป็นเวอร์ชันละเมิดลิขสิทธิ์เพื่อลดต้นทุน
สำหรับประเภทของโปรแกรมที่ผู้ตอบแบบสอบถามเชื่อว่าสามารถแทนที่ด้วยเวอร์ชันที่ถูกแฮ็กได้ ส่วนใหญ่เลือกซอฟต์แวร์การจัดการโครงการ ซอฟต์แวร์การตลาดและการขาย พบว่าผู้ตอบแบบสอบถาม 41% ตกลงที่จะใช้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ละเมิดลิขสิทธิ์
นายอเล็กซานเดอร์ ชลิคคอฟ หัวหน้าทีมการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ กล่าวว่า “การขาดทรัพยากรเป็นสถานการณ์ทั่วไปสำหรับธุรกิจขนาดเล็กและขนาดกลาง แต่การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ที่ถูกแฮ็กควรได้รับการยกเว้นหากองค์กรให้ความสำคัญด้านความปลอดภัย ชื่อเสียง และรายได้ขององค์กร ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะมาพร้อมกับโทรจันและไมเนอร์ และไม่มีโปรแกรมแก้ไขหรือแพตช์ที่ออกโดยนักพัฒนาเพื่อปิดช่องโหว่ที่อาจถูกโจมตีโดยอาชญากรไซเบอร์ การใช้ซอฟต์แวร์ทางเลือกแบบฟรีอย่างเป็นทางการเป็นตัวเลือกที่ดีกว่ามากสำหรับผู้ที่ต้องการประหยัดงบด้านไอที”
เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลและความสูญเสียทางการเงินที่เกิดจากการติดตั้งซอฟต์แวร์ที่ติดมัลแวร์ ขอให้ปฏิบัติตามคำแนะนำของแคสเปอร์สกี้ต่อไปนี้
- ตรวจสอบให้แน่ใจว่าพนักงานใช้บัญชีมาตรฐานโดยไม่มีสิทธิ์ของแอดมินผู้ดูแลระบบ ซึ่งจะป้องกันไม่ให้ติดตั้งโทรจันโดยไม่ได้ตั้งใจ เนื่องจากเข้าใจผิดว่าเป็นซอฟต์แวร์เพิ่มประสิทธิภาพการทำงาน
- สามารถใช้โซลูชันการรักษาความปลอดภัยแบบฟรีได้ ซึ่งมักจะมีฟังก์ชั่นน้อยกว่าผลิตภัณฑ์ที่ต้องชำระเงิน แต่ก็ยังมีประโยชน์มาก เลือกโซลูชันตามผลการทดสอบอิสระ และดาวน์โหลดโดยตรงจากเว็บไซต์ของผู้พัฒนา
- เพื่อหลีกเลี่ยงการจ่ายค่าไฟฟ้าหากมีไมเนอร์ซุกซ่อนอยู่ พยายามตรวจสอบประสิทธิภาพอุปกรณ์อย่างต่อเนื่อง หากอุปกรณ์ทำงานช้าลง ร้อนเกินไป และส่งเสียงดังมากแม้ในขณะที่ไม่มีใครใช้งาน แสดงว่าอาจมีคนติดตั้งไมเนอร์บนอุปกรณ์ ซึ่งทำให้โปรเซสเซอร์และการ์ดแสดงผลทำงานหนักเกินไป ใช้โซลูชันรักษาความปลอดภัยที่ไม่เพียงตรวจจับโปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงการติดตั้งที่ไม่ต้องการด้วย
- อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย เบราว์เซอร์ และโปรแกรมทั้งหมดที่ใช้งานทันทีที่มีการอัปเดตใหม่ออกมา
- สำรองไฟล์สำคัญเป็นประจำในบริการคลาวด์และฮาร์ดแวร์ เพื่อให้มีสำเนาไฟล์หากถูกแรนซัมแวร์เข้ารหัสข้อมูล โซลูชันการรักษาความปลอดภัยที่มีฟีเจอร์การแก้ไขจะช่วยให้คุณสามารถย้อนกลับการกระทำที่ดำเนินการโดยมัลแวร์ในระบบปฏิบัติการ ช่วยป้องกันคริปโตล็อกเกอร์
สามารถดูคำแนะนำเพิ่มเติมเกี่ยวกับวิธีปกป้องธุรกิจด้วยงบประมาณที่จำกัดได้ที่ Kaspersky Low Budget Hub โดยเฉพาะ
รายงานฉบับสมบูรณ์และข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับกลยุทธ์ในภาวะวิกฤติของธุรกิจขนาดกลางและขนาดย่อม https://www.kaspersky.com/blog/smb-cyber-resilience-report-2022/
ที่มา: พิตอน คอมมิวนิเคชั่น