ในปัจจุบัน เราจะเห็นได้ว่า ตัวเลขของการโจมตีทางไซเบอร์นั้น ยังมีให้พบอยู่ตลอดเวลา และเหมือนจะเพิ่มขึ้นเรื่อยๆด้วยซ้ำเลยนะคะ ซึ่งได้สร้างความเสียหายเพิ่มขึ้นอยู่เป็นระยะ ไม่ว่าจะเป็น มัลแวร์ (Malware) ชนิดต่าง ๆ, การบุกรุกเข้าระบบด้วยเครื่องมือ และวิธีการอื่นๆอีกมากมาย, การหลอกลวง และการคุกคามความเป็นส่วนตัวบนโลกออนไลน์ด้วยเช่นกันค่ะ ดังนั้นเราก็ยังคงต้องรับมือกับภัยคุกคามต่าง ๆ ที่จะเกิดอย่างต่อเนื่องนั่นเองค่ะ เพราะฉะนั้นสิ่งสำคัญก็คือ เราจะป้องกันได้อย่างไร และบทความนี้จึงจะมานำเสนอ 9 สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยทางไซเบอร์ ในปี 2023 นี้กันนะคะ จะมีข้อควรปฏิบัติอะไรกันบ้าง มาดูกันไปพร้อมกันเลยค่ะ

 

 

9 สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยทางไซเบอร์ ในปี 2023

1. การสร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือจัดการรหัสผ่าน (Use secure password and

secure password

 

 

 

สิ่งแรกที่ควรทำก็คือ การคิดค้นรหัสผ่านดี ๆ ไว้ใช้บนแพลตฟอร์มต่าง ๆ ซึ่งรหัสผ่านที่ดี ควรมีการ ผสมตัวเลข อักขระ และตัวอักษรภาษาอังกฤษทั้งพิมพ์ใหญ่ และ พิมพ์เล็กทั้งหมดเข้าด้วยกัน ยกตัวอย่างเช่น “485617@Qrcode” ในปัจจุบันนี้ จะเห็นได้ว่าแต่ละแพลตฟอร์ม ก็มีการบังคับให้สร้างรหัสผ่านแบบนี้กันหมดแล้วนะคะ เพราะมันคือรูปแบบของรหัสผ่านที่ปลอดภัย คาดเดาได้ยาก และตัวช่วยอีกอย่างที่ขาดไม่ได้เลยก็คือ โปรแกรมจัดการรหัสผ่าน (Password Manager) ที่สมัยนี้ พบได้เป็นฟีเจอร์เสริมบนโปรแกรมเบราว์เซอร์ทั่วไปอย่างเช่น เว็บเบราว์เซอร์ Google Chrome, Microsoft Edge หรือ Mozilla Firefox แต่ที่อยากแนะนำจริง ๆ ก็คือเป็น รูปแบบซอฟต์แวร์เต็มตัวไปเลย เช่น โปรแกรม 1Password เพราะสะดวกใช้ได้ไม่ต้องผ่านเบราว์เซอร์อย่างเดียวนะคะ นอกจากนี้ สิ่งที่ไม่ควรมองข้ามก็คือ คนที่จะคุกคามอาจไม่ได้ทำแค่นั่งเดารหัสจากระยะไกลเพียงอย่างเดียว แต่อาจจะนั่งอยู่ข้าง ๆ และแอบมองเรากดรหัสอยู่ก็ได้นะคะ ดังนั้นการใช้เครื่องมือ Password Manager ก็ยังมีส่วนช่วยป้องกัน ทำให้คุณไม่ต้องมานั่งกดรหัสเองทุกครั้ง ไม่เสี่ยงถูกแอบมอง หรือ ถูกโจมตีด้วย มัลแวร์ Keylogger ที่ดักการกดรหัสเราบนคีย์บอร์ดนั่นเองค่ะ

2. การใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA (Use Two-Factor authentication)

 

 

นอกจากตัวรหัสผ่านที่ต้องให้ความสำคัญ การป้องกันความปลอดภัยที่อีกอย่างหนึ่งก็คือ การเปิดใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) บนทุกแพลตฟอร์มที่ใช้งานอยู่นั่นเองค่ะ โดย 2FA นั้นคือระบบรักษาความปลอดภัยแบบเข้า รหัสผ่านครั้งเดียว (OTP) ที่เมื่อคุณทำการล็อกอิน เพื่อเข้าสู่ระบบของ แพลตฟอร์มต่าง ๆ ระบบจะส่ง รหัส OTP  แบบใช้ครั้งเดียว มาให้ยืนยันตัวตน โดยรหัสจะถูกส่งผ่านไปเบอร์โทรศัพท์ หรืออีเมลที่เชื่อมอยู่กับบัญชีของผู้ใช้ เป็นการเพิ่มความปลอดภัยด่านที่สองรองจาก รหัสผ่านปกติค่ะ ซึ่งปัจจุบันนี้ สามารถใช้ตั้งค่าเปิดใช้ Two-Factor authentication (2FA) ได้ทั่วไป ไม่ว่าจะเป็น บน Facebook, Instagram, Twitter หรือ Google เลยนะคะ และควรที่จะใช้ด้วย ถึงแม้บางระบบจะไม่ได้ตั้งค่ามาให้ตั้งแต่ต้น แต่เราก็ควรที่จะเปิดใช้งานด้วยตัวเอง เพื่อความปลอดภัยต่อทรัพย์สิน และความเป็นส่วนตัวของเรานั่นเองค่ะ

3. การเช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วน ทุกครั้งก่อนคลิก
(Always re-check URL address)

 

 

ปัจจุบันนี้ การล่อลวงเหยื่อให้คลิกลิงก์อันตราย หรือการทำ ฟิชชิ่ง (Phishing) นั้น แม้เราจะพบเห็นจนชิน และหลายคนก็เริ่มตระหนักดีแล้วถึงความอันตรายที่จะเกิดขึ้น แต่ก็ยังพบว่าสถิติการโจมตีทางไซเบอร์ด้วยการทำ Phishing ยังค่อนข้างสูงอยู่นะคะ โดยเหยื่อมักจะโดนส่งลิงก์แปลก ๆ มาทางอีเมล หรือ SMS และเผลอคลิกเข้าลิงก์เพราะคำล่อลวงต่าง ๆ นั่นเองค่ะ เพราะฉะนั้นแล้วโปรดอย่าลดการป้องกันลง และต้องระมัดระวังการคลิกลิงก์ที่ไม่ระบุที่มาอย่างแน่ชัด และบางครั้งคุณอาจเจอการส่งลิงก์ที่มีชื่อ URL คุ้นเคยจากเว็บไซต์ชื่อดังโดยไม่ได้ตรวจสอบชื่ออย่างถี่ถ้วน เช่น “amazon.com” ก็กลายเป็น “arnazon.com” ถ้าไม่สังเกตตัวสะกดดี ๆ ก็จบกันเลยค่ะ

4. ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ
(Use VPN when connect to public Wi-Fi)

 

 

อันตรายของการใช้ Wi-Fi สาธารณะนั้น เป็นเรื่องที่พูดกันมาหลายปีแล้วนะคะ ไม่ว่าจะเป็นความเสี่ยงในด้านความปลอดภัย, เสี่ยงถูกดักจับข้อมูลการใช้อินเทอร์เน็ต หรือ การโจมตีในรูปแบบของ Man in the Middle (MitM) และการถูกสอดแนม หรือดักเอาข้อมูล (Sniffing / Snooping) หรืออีกมากมาย แต่มันก็ห้ามกันไม่ได้เลยค่ะ เมื่อคนเราล้วนชอบของฟรีเป็นเรื่องปกติกันอยู่แล้ว เมื่ออยู่ตามร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนน ใครๆก็ต้องอยากใช้อินเทอร์เน็ต Wi-Fi ของสถานที่เหล่านั้น จะได้ไม่ต้องใช้เน็ตตัวเอง บางคนมีความจำเป็นต้องพกพาแล็ปท็อปไปทำงานนอกสถานที่บ่อย ๆ ก็หลีกเลี่ยงไม่ได้ที่จะต้องใช้ Wi-Fi สาธารณะในการทำงานนั่นเองค่ะ ดังนั้นถ้าคุณมีความจำเป็นจริง ๆ อย่างที่บอก ข้อควรปฏิบัติที่ต้องจำไว้ ก็คือคุณสามารถเปิดใช้ เครือข่ายส่วนตัวเสมือน (VPN) บนอุปกรณ์ก่อน แล้วค่อยเชื่อมต่อกับ Wi-Fi เหล่านั้น เพื่อป้องกันได้ โดยเฉพาะการปกป้องความเป็นส่วนตัวบนอุปกรณ์ของคุณเองนะคะ

5. การอัปเดตแอปพลิเคชัน และอุปกรณ์ ให้ใช้ระบบใหม่อยู่เสมอ
(Always update applications and drivers to the latest version)

การอัปเดตซอฟต์แวร์และระบบต่าง ๆ ของอุปกรณ์ ไม่ได้เพียงแค่ช่วยให้สามารถใช้ฟีเจอร์ใหม่ ๆได้ตลอดเวลาเท่านั้น แต่มันยังเป็นการอัปเดตระบบความปลอดภัยให้ทันสมัยอยู่เสมออีกด้วยนะคะ ดังนั้นไม่ควรลืมที่จะอัปเดตอุปกรณ์ให้เป็นเวอร์ชันใหม่อยู่เสมอนะคะ

 

6. การใช้ Passcode หรือ Face ID ป้องกัน และไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ (Use Passcode and Face ID to secure phone and don’t save important information on device)

 

 

การโจมตีทางไซเบอร์อาจไม่ได้เกิดขึ้นในรูปแบบออนไลน์เสมอไป แต่ยังเกิดขึ้นโดยตรงบนอุปกรณ์ของคุณได้ เช่น เมื่อคุณทำโทรศัพท์หาย และ มีคนเอาไปใช้ ถ้าคุณไม่ได้ล็อก Passcode หรือตั้งระบบ Face ID เอาไว้ แถมยังมีข้อมูลสำคัญเก็บในมือถือ ไม่ว่าจะเป็น รหัสเข้าสู่ระบบธนาคาร ข้อมูลส่วนบุคคล หรือ ภาพถ่ายลับ ๆ ของคุณเอง มูลค่าความเสียหายคงจะประเมินค่ากันไม่ได้เลยนะคะ ดังนั้นเพื่อความปลอดภัย ควรเปิดใช้ Passcode เพื่อล็อกหน้าจอ หรือเปิดใช้ Face ID ป้องกันไว้ก่อน และอย่าบันทึกข้อมูลสำคัญไว้ในโทรศัพท์เลยนะคะ ป้องกันไว้ก่อนดีกว่าแก้นะคะ

 

7. การใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ (Use software from company with user’s privacy and security policy)

การใช้ซอฟต์แวร์ที่เน้นความเป็นส่วนตัว ไม่เพียงแค่ช่วยป้องกันไม่ให้คุณตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่ยังช่วยปกป้องข้อมูลส่วนบุคคลในด้านการสื่อสาร การท่องเว็บไซต์ และอื่น ๆ อีกมากมาย ปัจจุบันมีซอฟต์แวร์ที่เน้นในเรื่องความเป็นส่วนตัว ทั้งเน้นแบบเต็ม ๆ หรือมีฟีเจอร์เสริม ซึ่งเราสามารถแนะนำได้บางอย่างถ้าคุณต้องการได้ เช่น
• โหมดไม่ระบุตัวตนบนโปรแกรมเบราว์เซอร์ Firefox หรือ Google Chrome
• ระบบ อีเมลที่เข้ารหัสความปลอดภัยแบบ End-to-End เช่น ProtonMail
• ระบบ เครื่องมือค้นหา (Search Engine) ที่ไม่เก็บข้อมูลการใช้งาน เช่น DuckDuckGo
• ระบบ ส่งข้อความแชทแบบปลอดภัย เช่น แอปพลิเคชัน Signal หรือ แอปพลิเคชัน Telegram

8. การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว (Improve security on personal network)

สำหรับ เครือข่ายท้องถิ่น (LAN) ถึงแม้จะเป็นเซฟโซนที่ดูปลอดภัยแล้ว แต่หากถูกโจมตีได้สำเร็จ อุปกรณ์ต่าง ๆ ของที่เชื่อมต่ออยู่ในเครือข่าย ไม่ว่าจะเป็นกล้องวงจรปิด คอมพิวเตอร์ สมาร์ทโฟน ก็เหมือนกับเป็นแหล่งข้อมูลสำคัญของแฮกเกอร์เลยนะคะ
ซึ่งคุณสามารถเพิ่มความปลอดภัยเบื้องต้นของเครือข่ายที่คุณใช้งานอยู่ได้ ดังนี้ค่ะ
– ควรเปลี่ยนรหัสเข้าระบบเราเตอร์ ให้เป็นรหัสที่มีประสิทธิภาพ ไม่ใช่รหัสที่ให้มาบนกล่องเราเตอร์ เพราะมีความเสี่ยง ในการถูกเจาะเข้าระบบ
– ควรอัปเดตเฟิร์มแวร์ของเราเตอร์ โดยแต่ละยี่ห้อ จะมีการปล่อยแพตช์ ความปลอดภัยที่เข้ามาแก้ไขช่องโหว่อยู่ จึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันใหม่เสมอ
– ควรปิดการใช้งาน Universal Plug and Play (UPnP) บนเราเตอร์ ถ้าไม่มีความจำเป็นจริง ๆ เพราะถึงแม้มันจะเป็นตัวช่วยให้อุปกรณ์ในเครือข่าย สามารถสื่อสารร่วมกันได้สะดวกมากขึ้น แต่ก็แฝงไปด้วยอันตรายและช่องโหว่ที่ไม่ปลอดภัยเช่นกันค่ะ

 

9. อย่า Jailbreak / Root มือถือ (Don’t Jailbreak iPhone or Root android devices)

 

 

แม้ว่าปัจจุบัน สังคมการเจลเบรคของผู้ใช้ iPhone หรือการรูทเครื่องของฝั่ง ระบบปฏิบัติการ Android จะไม่ค่อยได้รับความนิยมเหมือนอดีต แต่ก็ยังมีคนที่คอยทุ่มเทอยู่ในวงการนี้อย่างไม่ลดละ โดยเฉพาะแฮกเกอร์ที่พยายามค้นหาวิธีในการแฮกระบบปฏิบัติการ (OS) ของมือถือ กับกลุ่มผู้ใช้ที่คลั่งไคล้ความอิสระในการใช้งานเกินไป ก็อย่างที่รู้ ๆ กันว่าการเจลเบรก iPhone หรือแม้กระทั่งการรูทเครื่องของฝั่ง Android ไม่เพียงแต่จะทำให้อุปกรณ์ไม่เสถียร ยังเป็นการเปิดช่องโหว่ให้อุปกรณ์พร้อมต้อนรับการคุกคามทุกรูปแบบจากแฮกเกอร์กันเลยนะคะ ไม่ว่าจะเป็นการรันโค้ดที่ไม่ผ่านการรับรอง หรือการอ่านเขียนข้อมูลลงในไฟล์ระบบระดับรูท ทำให้อุปกรณ์เสี่ยงที่จะถูกดัดแปลงเพื่อใช้ในการติดตั้งมัลแวร์ และเข้าถึงข้อมูลหรือไฟล์ต่าง ๆ ในเครื่องได้อย่างง่ายดาย

 

ที่มา : www.howtogeek.com , www.orangewebsite.com ,https://tips.thaiware.com/2264.html