ก.ล.ต. แนะ 11 เคล็ดลับ ป้องกันการโดนล้วงข้อมูลในยุค New Normal เผย ปี 62 ไทยติด 5 อันดับแรกของโลกที่มีการแฮ็กข้อมูลมากสุด ขณะที่ช่วงไวรัสโควิด-19 ระบาด มีการแฮ็กข้อมูลเพิ่มขึ้น 76.8% จากทุกประเทศทั่วโลก เตือนภัยไซเบอร์ยุค New Normal มีแนวโน้มเพิ่มขึ้นต่อเนื่อง
นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านการจัดการภัยคุกคามไซเบอร์ กล่าวในงาน“New Normal กับภัยไซเบอร์” จัดขึ้นโดย สำนักงาน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ว่า ระบบคอมพิวเตอร์ในองค์กรมักปลอดภัยมากกว่าระบบที่บ้าน รวมถึงระบบส่วนตัวอย่างโทรศัพท์มือถือ เนื่องจากระบบคอมพิวเตอร์ตามองค์กรมักมีฝ่ายไอที และระบบป้องกันภัยไซเบอร์ต่างๆ ดูแลอยู่ ดังนั้นมิจฉาชีพมักเลือกล้วงข้อมูลจากระบบส่วนตัวมากกว่า เพราะทำได้ง่าย ซึ่งการป้องกันตัวไม่ให้ตกเป็นเหยื่อมิจฉาชีพทางไซเบอร์มีด้วยกัน 11 วิธีง่ายๆ ดังนี้
1.Set some priorities ในระบบส่วนตัวของเรา จำเป็นต้องมีไพรออริตี้ 20 อย่าง หรือที่เรียกกันว่า CIS CONTROLS ซึ่ง CIS CONTROLS จะมีลิสต์ว่าจะต้องป้องกันอะไรบ้างในระบบ โดยเมื่อเราเข้าไปตั้งค่าก็จะช่วยป้องกันความปลอดภัยทางไซเบอร์ให้เราได้ในระดับหนึ่ง
2.Think before you click เราไม่ควรคลิกข้อความที่ส่งมาโดยไม่รู้ที่มา หรือไม่มีความน่าเชื่อถือ เพื่อป้องกันการโดนล้วงข้อมูลของตัวเราเอง ซึ่งมิจฉาชีพมักใช้วิธีดังกล่าวเพื่อล่อใจให้คนทั่วไปที่ไม่ตระหนักรู้ตกกับดัก และนำข้อมูลส่วนตัวของคนเหล่านั้นไปหาประโยชน์
3.Don't get phished คนร้ายมักหลอกล่อเหยื่อด้วยการส่งข้อมูลบางอย่างให้เเหยื่อหลงเข้าไปคลิกและล้วงข้อมูลไป เช่นข้อความข่มขู่ให้กลัวว่าเราได้กระทำความผิดบางอย่าง หรือล่อใจด้วยการให้รางวัล ซึ่งเป็นสิ่งที่เป็นไปไม่ได้ ดังนั้นเราต้องรู้ว่าหน่วยงานนั้นมีจริงหรือไม่ และเมื่อได้รับข้อความเหล่านั้นควรโทรศัพท์ไปตรวจสอบกับหน่วยงานนั้นๆ เสียก่อน
4.Go beyond the password หยุดตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น "12345" หรือวันเดือนปีเกิด การจะตรวจสอบว่ารหัสผ่านของเรานั้นปลอดภัยหรือไม่ สามารถเข้าไปตรวจสอบได้ใน passwordmaster.com โดยเข้าไปกรอกรหัสผ่านที่เราต้องการใช้ ระบบจะประมวลผลว่ารหัสผ่านของเรานั้นปลอดภัยระดับไหน ซึ่งรหัสผ่านเป็นเบสิคของความปลอดภัยในไซเบอร์ ดังนั้นเราจึงไม่ควรมองข้ามขั้นตอนเล็กๆนี้โดยเด็ดขาด
5.Keep it fresh เราต้องหมั่นอัปเดทระบบปฏิบัติการณ์ของเราอยู่เสมอ ซึ่งการหมั่นอัพเดทระบบปฏิบัติการจะทำให้มีความปลอดภัยทางระบบสูงสุด ขณะเดียวกันโทรศัพท์มือถือที่ไม่สามารถอัพเดทระบบได้จะมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ซึ่งหากเป็นไปได้ไม่ควรใช้โทรศัพท์มือถือประเภทดังกล่าว โดยจากสถิติที่ผ่านมาพบว่า 80% เป็นการแฮกข้อมูลจากระบบปฏิบัติการที่ไม่สามาถอัปเดทได้
6.Reflect, them connect การใช้ไวไฟฟรี ตามสถานที่ต่างๆ ก็มีความเสี่ยงในการถูกล้วงข้อมูลเช่นกัน ยิ่งเป็นไวไฟที่ขอข้อมูลส่วนตัว เช่นเบอร์โทรศัพท์มือถือ อาจนำไปสู่การถูกล้วงข้อมูลของเราได้เหมือนกัน ดังนั้นหากไม่อยากตกอยู่ในภาวะความเสี่ยงควรหลีกเลี่ยงการใช่ไวไฟฟรีดังกล่าว
7.Shop smart, shop secure เราไม่ควรผูกบัตรเครดิตกับการจ่ายเงินออนไลน์ ควรทำธุรกรรมออนไลน์เป็นครั้งคราว รวมถึงบัญชีที่มีการตัดเงินอัตโนมัติควรทิ้งเงินไว้ในบัญชีนั้นจำนวนน้อยๆ เพื่อลดความเสี่ยงจากการถูกล้วงข้อมูล
8.Avoid configuration confusion ไม่ควรนำบัญชีที่มีเงินจำนวนมากๆ ไปผูกกับระบบออนไลน์เพื่อป้องกันความเสี่ยงโดนล้วงข้อมูล ซึ่งหากเราโดนแฮ็กขึ้นมาก็จะโดนแฮ็กเงินไปแค่จำนวนน้อยเท่านั้น และควรตั้งค่าการทำธุรกรรมออนไลน์ให้มีจำนวนน้อยที่สุด
9.Don't be the bully ไม่ควรโพสต์อะไรบนโลกโซเชียลมีเดียที่หมิ่นเหม่ ซึ่งหากไม่ระมัดระวังอาจจะเป็นความผิดได้ เช่นเผลอไปถ่ายรูปแล้วติดใครบางคน และนำภาพดังกล่าวไปโพสบนโลกออนไลน์ก็อาจมีความผิดในการล่วงละเมิดความเป็นส่วนตัวได้ ดังนั้นก่อนโพสต์ต้องคิดให้รอบครอบ ซึ่งเป็นพฤติกรรมที่เราต้องตระหนักในยุค New Normal อย่างมาก ทั้งนี้โซเชียลมีเดียเป็นสิ่งที่ต้องระมัดระวังเป็นอย่างมาก เพราะมีความเร็วหากโพสต์อะไรไป และเป็นแง่ลบจะเป็นสิ่งเลวร้ายกับเรามาก
10.Charge with caution แท่นชาร์ตสาธารณะตามสถานที่ต่างๆ เช่นที่สนามบิน หรือห้างสรรพสินค้า หากหลีกเลี่ยงได้ก็ควรหลีกเลี่ยง เพราะอาจมีความเสี่ยงที่จะโดนล้วงข้อมูล ซึ่งเราควรเตรียมตัวด้วยการพกแบตเตอรี่สำรองของเราเอง นำมาใช้ในกรณีที่แบตเตอรี่โน๊ตบุ๊ค หรือโทรศัพท์มือถือใกล้หมด
11.If it matters use multifactor ควรใช้รหัสป้องกันชั้นสอง นอกเหนือจาก Username และ Password เช่น Google authenticator หรือ microsoft authenticator ซึ่งระบบดังกล่าวจะมีรหัส 6 หลัก ป้องกันอีกชั้นหากมีการใส่รหัสผ่านถูกต้อง
"เราจะเห็นได้ว่าภัยไซเบอร์กับยุค New Normal เป็นของคู่กันอย่างหลีกเลี่ยงไม่ได้ และมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่อง New Normalในไซเบอร์ คือเมื่อไรจะโดนแฮ็กข้อมูลเท่านั้นเอง ไม่มีทางหลีกเลี่ยงได้ ยุคนี้ไม่มีความปลอดภัย 100% แล้ว อยู่ที่ว่าเรามีความพร้อมในการถูกล้วงข้อมูลแค่ไหน และจะมีวิธีปฏิบัติอย่างไรหลังถูกล้วงข้อมูล โดยช่วงไวรัสโควิด-19 ระบาด ทั่วโลกมีการแฮกข้อมูลเพิ่มขึ้น 76.8% ส่วนประเทศไทยยังติด 5 อันดับแรกในการโจมตีทางไซเบอร์เมื่อปี 62 อีกด้วย" นายปริญญา กล่าว
ขณะที่ การแฮ็กข้อมูลทางธุรกิจจากองค์กรต่างๆ ส่วนใหญ่มักใช้อีเมลเป็นหลัก เพื่อหลีกเลี่ยงฝ่ายไอที โดยมีเป้าหมายหลอกแผนกบัญชี หรือแผนกที่ไม่มีความเชี่ยวชาญด้านระบบไอที ซึ่งมิจฉาชีพจะสวมรอยเป็นลูกค้า โดยมีการใช้โดเมนที่ใกล้เคียงกันทำให้เกิดความน่าเชื่อถือ และส่วนใหญ่มิจฉาชีพจะเสนอให้เปลี่ยนบัญชีธนาคารที่โอนเงิน เพื่อให้เป้าหมายโอนเงินออกไปสู่บัญชีปลอม
ดังนั้น โดเมนก็เป็นเรื่องสำคัญที่ไม่ควรมองข้าม หากไม่อยากให้มิจฉาชีพสวมรอยง่ายๆ ควรมีวิธีจดทะเบียนโดเมนหลายโดเมน ที่มีความคล้ายคลึงกับเว็บไซต์ของเราที่อาจทำให้คนเข้าใจผิดได้ เช่นที่ "Google" จดโดเมน "Gooogle" ป้องกันการถูกลอกเลียนแบบจากมิจฉาชีพอยู่แล้ว ซึ่งหากนำวิธีนี้ไปใช้ก็จะสามารถป้องกันการถูกแอบอ้างเว็บไซต์ที่จะมาเลียนแบบเว็บไซต์ของเรา โดยอาศัยความคล้ายคลึงกันได้
นอกจากนั้น การแฮ็กข้อมูลในยุคนี้ บางครั้งก็เป็นแค่การสร้างข้อมูลปลอมเพื่อให้เกิดความปั่นป่วนเท่านั้น ดังนั้นการเสพโซเชียลมีเดียในยุคนี้ต้องชัวร์ก่อนแชร์ ขณะเดียวกัน ภัยที่น่ากลัวกว่าข่าวปลอมคือการสร้างการ์ตูนด้านลบ หรืออินโฟกราฟฟิกด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งขึ้นมาลงโซเชียลมีเดียอย่างต่อเนื่อง และเผยแพร่เป็นระยะๆ เพื่อตอกย้ำด้านลบ โดยต้องการให้คนในสังคมมีทัศนคติด้านลบกับเป้าหมาย
ด้าน นายกำพล ศรรนะรัตน์ ผู้ช่วยเลขาธิการ ก.ล.ต. สายเทคโนโลยีและประสิทธิภาพองค์กร กล่าวปิดท้ายว่า จากการแพร่ระบาดไวรัสโควิด-19 ทำให้บริษัทต่างๆ อนุญาตให้พนักงานทำงานที่บ้านเพื่อหลีกเลี่ยงการแพร่ระบาดของเชื้อดังกล่าว ซึ่งในอนาคตการทำงานที่บ้านจะเป็นเรื่องปกติ คลาวด์ซอสซิ่งจะเป็นสิ่งที่บริษัทต่างๆ หันมาให้ความสำคัญกันมากขึ้น
ทั้งนี้ การพึ่งพาเทคโนโลยีสารสนเทศมากขึ้น เราก็จะเจอความเสี่ยงจากภัยไซเบอร์มากขึ้นด้วยเช่นกัน โดยที่ผ่านมา ได้เห็นการแฮกข้อมูลขององค์กรชั้นนำต่างๆ มากมาย นำมาสู่ความเสียหายขององค์กรแบบหลีกเลี่ยงไม่ได้ โดยมีมูลค่าจำนวนมาก ดังนั้นจึงเป็นเรื่องที่เราต้องตระหนักรู้ และให้ความสำคัญกับเรื่องดังกล่าวมากขึ้น
"รหัสผ่าน" - Google News
June 02, 2020 at 02:22PM
https://ift.tt/3eK5tpE
ก.ล.ต.แนะ 11 วิธีกันถูกล้วงข้อมูล เตือนยอดแฮ็กพุ่งช่วง New Normal - efinanceThai
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru
No comments:
Post a Comment