SHARE
จากสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด19 ในช่วงที่ผ่านมา ทำให้หลาย ๆ องค์กรได้ปรับเปลี่ยนรูปแบบการทำงานมาเป็นแบบ Work from Anywhere (WFA) เพื่อรักษาสวัสดิภาพของพนักงานและครอบครัว นอกจากรูปแบบการทำงานที่เปลี่ยนไป การใช้ชีวิตประจำวันต่าง ๆ ก็เปลี่ยนแปลงไปด้วย จากที่เคยออกไปทำกิจกรรมกันนอกบ้าน ก็เปลี่ยนมาเป็นการทำกิจกรรมที่บ้านผ่านช่องทางออนไลน์ ซึ่งปัจจุบันมีแพลตฟอร์มหรือบริการทางดิจิทัลต่าง ๆ ให้เลือกใช้มากมาย
ในขณะที่เทคโนโลยีได้เข้ามาช่วยอำนวยความสะดวกในการทำกิจกรรมต่าง ๆ บนโลกออนไลน์มากขึ้น ด้านมิจฉาชีพและอาชญากรทางไซเบอร์เองก็พยายามใช้ช่องทางดังกล่าวในการหลอกลวงเพื่อเข้าถึงข้อมูลส่วนบุคคล แล้วนำข้อมูลนั้นไปแสวงหาผลประโยชน์เพิ่มมากขึ้นเช่นกัน ภัยคุกคามทางไซเบอร์มีหลากหลายรูปแบบ และอาจส่งผลกระทบต่อตัวเรา ครอบครัวเรา รวมถึงองค์กรที่เราปฏิบัติงานได้โดยไม่ทันตั้งตัว ดังนั้น หากเราตระหนักรู้เท่าทันและติดตามข่าวสารอย่างสม่ำเสมอก็จะทำให้ไม่ตกเป็นเหยื่อของอาชญากร
เคล็ดลับ 4 ประการที่จะแชร์ในบทความนี้เป็นตัวช่วยพื้นฐานในการป้องกันภัยคุกคามทางไซเบอร์ที่สามารถนำไปปฏิบัติตามได้ไม่ยากเลยค่ะ
1. ตั้งรหัสผ่าน (Password) ที่ปลอดภัย
รหัสผ่านคือพื้นฐานในการใช้งานบริการออนไลน์ของหลาย ๆ แพลตฟอร์ม รหัสผ่านที่รัดกุมจึงมีความสำคัญเพื่อปกป้องข้อมูลส่วนบุคคล และช่วยลดโอกาสการถูกโจมตีจากเหล่าอาชญากรทางไซเบอร์ได้ โดยวิธีการตั้งรหัสผ่านให้ปลอดภัยมีดังนี้
• ใช้รหัสผ่านที่มีความซับซ้อน รหัสผ่านที่คาดเดาได้ง่ายอย่างเช่น 123456 หรือ abcdef แฮ็กเกอร์สามารถใช้ซอฟต์แวร์แฮ็กรหัสผ่านเหล่านี้ได้เพียงเสี้ยววินาที รหัสผ่านที่ดี ควรมีลักษณะดังนี้ 1) มีความยาวมากกว่า 8 ตัวอักษร 2) มีความซับซ้อนด้วยการผสมผสานระหว่างตัวอักษรพิมพ์เล็ก, ตัวพิมพ์ใหญ่, ตัวเลข และอักขระพิเศษอยู่ด้วยกัน 3) ไม่ควรใช้ข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, เลขบัตรประชาชน, เบอร์มือถือ 4) ไม่ควรใช้คำศัพท์ในพจนานุกรม
• เปลี่ยนรหัสผ่านเริ่มต้นทันที เมื่อท่านสมัครบัญชีใช้งานในแพลตฟอร์มหรือบริการต่าง ๆ หากได้รับรหัสผ่านเริ่มต้นมา ให้เปลี่ยนรหัสผ่านนั้นทันที โดยใช้รหัสผ่านที่ปลอดภัยตามที่กล่าวข้างต้น และหมั่นเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
• ไม่ใช้รหัสผ่านซ้ำกันทุกบัญชี การใช้รหัสผ่านซ้ำเดิมหรือคล้ายเดิม หากแฮ็กเกอร์ขโมยรหัสผ่านได้เพียงครั้งเดียวก็จะสามารถนำไปใช้ปลดล็อกบัญชีต่าง ๆ ของท่านได้ทุกบริการ
• ไม่ตั้งระบบจดจำรหัสผ่านอัตโนมัติ หรือกดปุ่ม “Remember Me” เพราะแฮ็กเกอร์สามารถเจาะเข้าระบบและเว็บไซต์ต่าง ๆ ที่เราใช้บริการเพื่อฝังสคริปต์ในการขโมยบัญชีผู้ใช้และรหัสผ่านได้
• ใช้การยืนยันตัวตนแบบสองขั้นตอน 2FA (2 Factor Authentication) สำหรับบริการออนไลน์และโซเซียลมีเดียที่สามารถตั้งค่าความปลอดภัยแบบ 2FA ได้ เพื่อยกระดับความปลอดภัยเพิ่มขึ้นอีกขั้น รายละเอียดเรื่อง 2FA ท่านสามารถศึกษาเพิ่มเติมได้จากบทความ COO Talk ตอน “2FA เพิ่มความปลอดภัยเชิงรุก เมื่อการใส่ Password อย่างเดียวไม่เพียงพออีกต่อไป” (ฉบับเมื่อวันที่ 11 พฤศจิกายน 2564)
2. เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย Wi-Fi ที่ปลอดภัย
เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย Wi-Fi ที่มีความปลอดภัยอย่าง Wi-Fi บ้าน และเปิดใช้งาน Virtual Private Network (VPN) ในการรับส่งข้อมูลสำคัญของบริษัท เพราะ VPN จะทำการเข้ารหัสข้อมูลที่รับส่งระหว่างอุปกรณ์ ทำให้แฮ็กเกอร์เข้าถึงข้อมูลได้ยากขึ้น Wi-Fi สาธารณะส่วนใหญ่มักเข้าถึงได้ง่าย และไม่มีการเข้ารหัสข้อมูล แฮ็กเกอร์จึงสามารถแอบดักฟังข้อมูลบนเครือข่ายเพื่อโจรกรรมรหัสผ่านหรือข้อมูลสำคัญโดยที่ผู้ใช้บริการไม่ทันรู้ตัว หากจำเป็นต้องใช้ Wi-Fi สาธารณะจริง ๆ ให้หลีกเลี่ยงการทำธุรกรรมทางการเงินและแชร์ข้อมูลที่สำคัญ ถ้าพบว่า Wi-Fi ที่ใช้งานอยู่มีพฤติกรรมแปลก ๆ ให้ยกเลิกการเชื่อมต่อโดยทันที
3. อัปเดตซอฟต์แวร์และอุปกรณ์ให้ทันสมัยอยู่เสมอ
หนึ่งในเคล็ดลับความปลอดภัยทางไซเบอร์ที่สำคัญคือ การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ทั้งโปรแกรมแอนตี้ไวรัส, ระบบปฏิบัติการ และแอปพลิเคชันที่ใช้งานต่าง ๆ เพราะอาชญากรทางไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนซอฟต์แวร์ที่ยังไม่ได้รับการแพทช์ (Patch) ในการเข้าถึงอุปกรณ์ของคุณ การอัปเดตซอฟต์แวร์และอุปกรณ์นอกจากจะเป็นการแก้บัค (Bug), เพิ่มฟีเจอร์ใหม่ ๆ ที่ยอดเยี่ยมแล้ว ยังเป็นการแพทช์ความปลอดภัยในการใช้งานให้มากยิ่งขึ้นด้วย หากเปิดอัปเดตซอฟต์แวร์โดยอัตโนมัติได้จะยิ่งดี เพื่อที่ท่านจะได้ไม่พลาดเมื่อมีการออกแพทช์ใหม่ ๆ จากผู้ผลิตหรือเจ้าของผลิตภัณฑ์
4. ตรวจสอบลิงก์ก่อนคลิกและเปิดไฟล์แนบเสมอ
มิจฉาชีพหรืออาชญากรไซเบอร์สามารถสร้าง URL และหน้าโฮมเพจของเว็บไซต์ปลอมให้คล้ายคลึงกับเว็บไซต์จริงที่น่าเชื่อถือ เพื่อพยายามล่อลวงให้คลิกลิงก์ อย่างเช่น เว็บไซต์ของหน่วยงานราชการ, ผู้ให้บริการด้านสุขภาพ, สถาบันการเงิน หรือร้านค้าออนไลน์ ลิงก์ที่ปลอมเหล่านี้เป็นช่องทางที่อาชญากรทางไซเบอร์ใช้ในการเข้าถึงข้อมูลส่วนบุคคลหรือองค์กร และสามารถดาวน์โหลดมัลแวร์ลงบนอุปกรณ์ของเราเพื่อยับยั้งการทำงานของคอมพิวเตอร์หรือเครือข่าย ดังนั้น เราจึงควรพิจารณาให้รอบคอบก่อนคลิกลิงก์ที่น่าสงสัย โดยวิธีสังเกต URL เบื้องต้นคือ เว็บไซต์ที่ไม่ปลอดภัยจะขึ้นต้นด้วย HTTP ส่วนเว็บไซต์ที่ปลอดภัยจะใช้ HTTPS หากท่านยังไม่มั่นใจในแหล่งที่มา ให้เข้าไปที่เว็บไซต์ขององค์กรนั้น ๆ โดยตรงเพื่อตรวจสอบข้อเท็จจริงของข้อมูลให้มั่นใจก่อน
ดิฉันหวังว่าเคล็ดลับข้างต้นจะเป็นประโยชน์แก่ทุกท่านนำไปปฏิบัติเพื่อช่วยให้ท่านทำกิจกรรมต่าง ๆ บนโลกออนไลน์ได้อย่างไร้กังวล และจักเป็นประโยชน์มากยิ่งขึ้น หากท่านแชร์ความรู้ที่ได้ไปยังครอบครัวและเพื่อนของท่าน ให้มีความตระหนักรู้เท่าทันภัยคุกคาม และไม่ตกเป็นเหยื่ออาชญากรทางไซเบอร์
โดย คุณปิ่นสุดา ภู่วิภาดาวรรธน์
Chief Operating Officer
สายวางแผน เทคโนโลยีและปฏิบัติการ
