สถานการณ์ในตอนนี้ ทางโลกไซเบอร์ ก็กำลังสู้กันอย่างหนักอยู่เช่นกันนะคะ และหลายหน่วยงานของไทยก็กำลังเป็นเป้าโจมตีจากแฮกเกอร์ และผู้ไม่หวังดีจากฝั่งตรงข้ามนะคะ ดังนั้นอีกทางหนึ่งที่จะช่วยป้องกันตนเองกันได้ง่ายๆ และทำได้ตอนนี้เลยก็คือ การเข้มงวดเรื่องพาสเวิร์ด ไม่ให้โดนแฮคง่ายๆนั่นเองค่ะ คืออย่าใช้พาสเวิร์ดที่คาดเดาได้ง่าย เพราะอาจจะโดนแฮคได้ง่ายนั่นเองค่ะพร้อมแล้วตามมาดูรายละเอียดกันได้เลยคะ
เลิกใช้ Password เหล่านี้ ด่วน
ข้อมูลจากการวิเคราะห์ของ ThaiCERT/NCSA พบว่า “พาสเวิร์ดยอดฮิต” เหล่านี้ ถูกใช้ซ้ำมากที่สุด และ รั่วไหลแล้วในหลายแหล่งเลยนะคะ หากคุณหรือเพื่อนยังใช้พาสเวิร์ดเหล่านี้ รีบเปลี่ยนทันทีเลยนะคะ ก่อนที่บัญชีจะถูกแฮกแบบไม่รู้ตัวค่ะ
ใครใช้พาสเวิร์ดที่ตรงกับพาสเวิร์ดในภาพด้านบนนี้ ให้เปลี่ยนด่วนๆเลยนะคะ และทุกคนก็ควรเปิดใช้งาน Multi Factor Authentication ด้วย ซึ่งก็มีหลากหลายวิธี ที่ทำให้ ไม่ใช่เพียงใส่ พาสเวิร์ดแล้วจบ แต่ต้องมี factor อื่นมาประกอบด้วย ไม่ว่าจะเป็นสำหรับการเข้าสู่ระบบหลังบ้าน ดูแลเวปของหน่วยงาน การเข้าระบบ หรือการใช้ social เพราะนี่คือจุดอ่อน ที่เป็นเหตุให้ถูกแฮคเป็นเปอร์เซนต์สูงที่สุด แต่ก็เป็นจุดอ่อนที่จริงๆแล้ว ป้องกันกันเองได้ไม่ยากนะคะ ดังนั้นก็รีบป้องกันตั้งแต่ตอนนี้ได้เลยนะคะ
ข้อแนะนำ
– ตั้งพาสเวิร์ดหรือรหัสผ่านที่ ยาว คาดเดาได้ยาก และ ไม่ซ้ำกันในแต่ละระบบ
– เปิดใช้ MFA (Multi-Factor Authentication) ทุกระบบ MFA คือพื้นฐาน และแนวคิด Zero Trust ควรเริ่มใช้จริงจัง (ทุกคนมีสิทธิ์ถูกแฮก ต้องยืนยันตัวตนเสมอ)
– ส่งต่อให้คนรอบตัวรู้ และเปลี่ยนให้มั่นคงปลอดภัยไปด้วยกัน
– หลายพาสเวิร์ดที่พบนั้น ไม่เคยอยู่ในฐานข้อมูล RockYou มาก่อน แปลว่าแฮกเกอร์ยังมีของใหม่อีกเพียบจากข้อมูลที่รั่วล่าสุด
– แฮกเกอร์ไม่จำเป็นต้องเก่ง แค่เราพลาด ตั้งพาสเวิร์ดง่าย ๆ ก็อาจถูกแฮกได้แล้ว
– ถึงจะมี SIEM ก็ไม่ช่วยอะไร หากพาสเวิร์ดรั่ว แล้ว คุณไม่เปลี่ยนเอง ระบบก็จะมองว่า “ล็อกอินปกติ” และ ไม่แจ้งเตือน
หากพบเหตุภัยคุกคาม ส่งข้อมูลพร้อมผู้ติดต่อประสานงานของหน่วยงานคุณมายัง ThaiCERT ได้ที่
- thaicert@ncsa.or.th
- 0-2114-3531 (24×7)
- LINE: @thaicert
ที่มา : NCSAสกมช