เทคโนโลยีเปลี่ยนวิถีชีวิตของคนและสร้างความสัมพันธ์ที่มีต่อผู้อื่น และมีสิ่งหนึ่งที่ผู้ใช้ทุกคนไม่ว่าจะเป็นมือใหม่ หรือระดับผู้เชี่ยวชาญหลีกเลี่ยงไม่ได้ก็คือแฮกเกอร์ สิ่งมีชีวิตที่กำลังหาหนทางเพื่อเข้าถึงคนอื่นผ่านช่องทางออนไลน์
ทาง ESET และ Welivesecurity จึงนำวิธีการตีตัวออกห่างจากแฮกเกอร์มาฝากกัน:
1. อัพเดตเท่านั้น
ทุกแอปพลิเคชั่น ทุกโปรแกรมรักษาความปลอดภัย ทุกระบบปฏิบัติการจำเป็นต้องได้รับการอัพเดตอย่างสม่ำเสมอ เพราะนี่เป็นวิธีที่ผู้ผลิตหรือผู้เขียนซอฟต์แวร์ใช้เพื่อแก้ไขความผิดพลาดของซอฟต์แวร์ ทำให้แฮกเกอร์ไม่สามารถใช้ประโยชน์จากข้อผิดพลาดเป็นช่องทางในการเข้าถึงผู้บริโภค
2. ติดตั้งโปรแกรมรักษาความปลอดภัย
คอมพิวเตอร์, สมาร์ทโฟน, แท็บเล็ต หรืออุปกรณ์อิเล็กทรอนิกส์ใดๆก็ตามสมควรติดตั้งโปรแกรมรักษาความปลอดภัยเอาไว้ และไม่สมควรใช้ซอฟต์แวร์เถื่อน เพราะนอกจากจะผิดกฎหมายแล้ว อุปกรณ์ของคุณก็จะไม่ได้รับการปกป้องอีกด้วย
3. สำรองข้อมูล
การสำรองข้อมูลเป็นประจำและเก็บไว้ในที่ปลอดภัยเป็นสิ่งสำคัญ และต้องมั่นใจว่าอุปกรณ์ที่ใช้เก็บข้อมูลไม่มีการเชื่อมต่อใดๆกับอินเตอร์เน็ต เพราะภัยคุกคามที่มีความสามารถในการลุกลามอย่าง Ransomware หรือภัยคุกคามอื่นๆ สามารถเข้าถึงอุปกรณ์เก็บข้อมูลได้
เพราะในกรณีที่คอมพิวเตอร์ของคุณโดนไวรัส ข้อมูลต่างๆที่สำรองเอาไว้ก็จะเป็นยาชั้นดีที่เอามาใช้ฟื้นฟูระบบของคุณ หลังจากคุณเคลียร์ไวรัสออกจากเครื่องหมดแล้ว
4. รายงานอีเมล์และเว็บไซต์ Phishing
Phishing เป็นกระบวนการของแฮกเกอร์ที่ใช้เพื่อหลอกข้อมูลจากผู้ใช้ ด้วยการสร้างเว็บไซต์ปลอมหรืออีเมล์ที่มีลักษณะเหมือนของจริง โดยใช้ลิงก์เป็นสื่อนำผู้ใช้มา ทางเดียวที่จะหยุดการทำงานของเว็บไซต์เหล่านี้ก็คือ การรายงานให้กับผู้เกี่ยวข้องให้รับทราบ อย่าง Google Security หรือเว็บไซต์ที่เกี่ยวข้อง
5. เปลี่ยนรหัสผ่าน
ครั้งหนึ่งหากคุณเคยกรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน ให้กับแฮกเกอร์ไม่ว่าจะตั้งใจหรือไม่ก็ตาม เปลี่ยนสักหนึ่งครั้งเพื่อความปลอดภัย และใช้รหัสผ่านที่มีความซับซ้อนไม่คาดเดาง่าย แล้วต้องเปลี่ยนเป็นประจำทุกเดือน ทุกสัปดาห์ และไม่ใช้รหัสผ่านเดียวกันในทุกๆบัญชี
6. เปิดใช้งาน two-factor authentication
หลายครั้งที่รหัสผ่านถูกขโมยออกไปด้วยสาเหตุอื่น อย่างฐานข้อมูลของผู้ให้บริการถูกแฮก ซึ่งเป็นเหตุสุดวิสัยและไม่อาจหลีกเลี่ยงได้ ฟังก์ชัน two-factor authentication เป็นทางออกหนึ่งของปัญหานี้ เนื่องจากฟังก์ชันนี้จะทำให้ผู้ที่กำลังล็อคอินอยู่รับรหัสอีกหนึ่งชุดผ่านช่องทางอื่น ไม่ว่าจะเป็นอีเมล์หรือโทรศัพท์มือถือ เพื่อยืนยันการเข้าใช้ ด้วยฟังก์ชันนี้จะทำให้แฮกเกอร์ที่ได้ไปแต่รหัสของคุณไม่สามารถเข้าใช้บัญชีของคุณได้
7. เช็คหัวข้อ Privacy (ความเป็นส่วนตัว) ในโซเชี่ยลเน็ตเวิร์ค
โซเชี่ยลเน็ตเวิร์คเป็นบริการที่มีผู้ใช้จำนวนมหาศาล และเก็บข้อมูลส่วนตัวของผู้ใช้ไว้ในเวลาเดียวกัน หลายครั้งที่เราเห็นผู้ใช้เปิดเผยข้อมูลส่วนตัวของตัวเองสู่สาธารณะ อย่างเช่นการถ่ายรูปบัตรประชาชน หรือใบขับขี่ ซึ่งบนบัตรเหล่านั้นจะมีข้อมูลอย่างเลขที่บัตรประชาชน วัน/เดือน/ปีเกิด ชื่อ-สกุล ซึ่งเป็นที่ต้องการของแฮกเกอร์เป็นอย่างยิ่ง และโพสต์เหล่านี้เป็นสิ่งที่ไม่สมควร แต่ก็มีอีกสิ่งที่ผู้ใช้ต้องทราบก็คือ โพสต์แต่ละครั้งของผู้ใช้มีใครเห็นบ้าง เพราะมีผู้ใช้อยู่จำนวนไม่น้อยเลยที่ไม่ทราบว่าการโพสต์แต่ครั้งของพวกเขาถูกเห็นด้วยคนกลุ่มไหน
8. ตรวจสอบสถานะบัญชีธนาคาร
สำหรับผู้ใช้ที่ตรวจสอบบัญชีธนาคารอยู่บ่อยครั้งคงไม่มีปัญหาอะไร แต่บางครั้งเหตุการณ์ผิดปกติก็เกิดขึ้นในเวลาที่เราไม่ทันตั้งตัว อย่างที่บอกไปในช่วงแรก ข้อมูลส่วนตัวเอาเราอาจหลุดออกไปอยู่บนโลกออนไลน์ได้ แม้ไม่ใช้ความตั้งใจของเราเอง หลายครั้งที่แฮกเกอร์นำข้อมูลเราไปทำธุรกรรมโดยที่เราไม่ทันรู้ตัว เพราะฉะนั้นเราต้องตรวจสอบบัญชีของเราให้บ่อยขึ้น
9. แน่ใจหรือเปล่าว่าคุณไม่ได้สมัครบริการที่ไม่เคยใช้?
หลายครั้งที่เราเผลอสมัครบริการเสียงรอสาย หรืออินเตอร์เน็ตที่ไม่ใช่เครือข่ายของตัวเองผ่าน SMS หรือเว็บไซต์โดยไม่ตั้งใจ ซึ่งบริการเหล่านี้มีการเก็บเงินย้อนหลัง ดังนั้นเราจึงต้องคอยตรวจสอบกับทางค่ายมือถือว่าเราเคยสมัครอะไรเอาไว้หรือไม่ เพื่อที่จะได้ไม่ต้องเสียเงินโดยที่ไม่จำเป็น
10. ตื่นตัวอยู่ตลอดเวลา
แฮกเกอร์ทำงานทุกวันไม่เว้นวันหยุดราชการ หรือนักขัตฤกษ์ใดๆทั้งสิ้น โลกยุคดิจิตอลเดินทางไปอย่างรวดเร็วและมีภัยคุกคามชนิดใหม่ๆ ที่พร้อมจะสร้างความเดือดร้อนให้กับผู้ใช้เสมอ เพราะฉะนั้นเราทุกคนจึงต้องมีสติกับการใช้งานเทคโนโลยีให้มากๆ เพื่อสร้างสภาพแวดล้อมที่น่าอยู่บนโลกไซเบอร์
Author: Lucas Paus
Source: http://www.welivesecurity.com/2017/03/06/10-ways-ruin-cybercriminals-day/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เทคโนโลยีเปลี่ยนวิถีชีวิตของคนและสร้างความสัมพันธ์ที่มีต่อผู้อื่น และมีสิ่งหนึ่งที่ผู้ใช้ทุกคนไม่ว่าจะเป็นมือใหม่ หรือระดับผู้เชี่ยวชาญหลีกเลี่ยงไม่ได้ก็คือแฮกเกอร์ สิ่งมีชีวิตที่กำลังหาหนทางเพื่อเข้าถึงคนอื่นผ่านช่องทางออนไลน์
ทาง ESET และ Welivesecurity จึงนำวิธีการตีตัวออกห่างจากแฮกเกอร์มาฝากกัน:
1. อัพเดตเท่านั้น
ทุกแอปพลิเคชั่น ทุกโปรแกรมรักษาความปลอดภัย ทุกระบบปฏิบัติการจำเป็นต้องได้รับการอัพเดตอย่างสม่ำเสมอ เพราะนี่เป็นวิธีที่ผู้ผลิตหรือผู้เขียนซอฟต์แวร์ใช้เพื่อแก้ไขความผิดพลาดของซอฟต์แวร์ ทำให้แฮกเกอร์ไม่สามารถใช้ประโยชน์จากข้อผิดพลาดเป็นช่องทางในการเข้าถึงผู้บริโภค
2. ติดตั้งโปรแกรมรักษาความปลอดภัย
คอมพิวเตอร์, สมาร์ทโฟน, แท็บเล็ต หรืออุปกรณ์อิเล็กทรอนิกส์ใดๆก็ตามสมควรติดตั้งโปรแกรมรักษาความปลอดภัยเอาไว้ และไม่สมควรใช้ซอฟต์แวร์เถื่อน เพราะนอกจากจะผิดกฎหมายแล้ว อุปกรณ์ของคุณก็จะไม่ได้รับการปกป้องอีกด้วย
3. สำรองข้อมูล
การสำรองข้อมูลเป็นประจำและเก็บไว้ในที่ปลอดภัยเป็นสิ่งสำคัญ และต้องมั่นใจว่าอุปกรณ์ที่ใช้เก็บข้อมูลไม่มีการเชื่อมต่อใดๆกับอินเตอร์เน็ต เพราะภัยคุกคามที่มีความสามารถในการลุกลามอย่าง Ransomware หรือภัยคุกคามอื่นๆ สามารถเข้าถึงอุปกรณ์เก็บข้อมูลได้
เพราะในกรณีที่คอมพิวเตอร์ของคุณโดนไวรัส ข้อมูลต่างๆที่สำรองเอาไว้ก็จะเป็นยาชั้นดีที่เอามาใช้ฟื้นฟูระบบของคุณ หลังจากคุณเคลียร์ไวรัสออกจากเครื่องหมดแล้ว
4. รายงานอีเมล์และเว็บไซต์ Phishing
Phishing เป็นกระบวนการของแฮกเกอร์ที่ใช้เพื่อหลอกข้อมูลจากผู้ใช้ ด้วยการสร้างเว็บไซต์ปลอมหรืออีเมล์ที่มีลักษณะเหมือนของจริง โดยใช้ลิงก์เป็นสื่อนำผู้ใช้มา ทางเดียวที่จะหยุดการทำงานของเว็บไซต์เหล่านี้ก็คือ การรายงานให้กับผู้เกี่ยวข้องให้รับทราบ อย่าง Google Security หรือเว็บไซต์ที่เกี่ยวข้อง
5. เปลี่ยนรหัสผ่าน
ครั้งหนึ่งหากคุณเคยกรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน ให้กับแฮกเกอร์ไม่ว่าจะตั้งใจหรือไม่ก็ตาม เปลี่ยนสักหนึ่งครั้งเพื่อความปลอดภัย และใช้รหัสผ่านที่มีความซับซ้อนไม่คาดเดาง่าย แล้วต้องเปลี่ยนเป็นประจำทุกเดือน ทุกสัปดาห์ และไม่ใช้รหัสผ่านเดียวกันในทุกๆบัญชี
6. เปิดใช้งาน two-factor authentication
หลายครั้งที่รหัสผ่านถูกขโมยออกไปด้วยสาเหตุอื่น อย่างฐานข้อมูลของผู้ให้บริการถูกแฮก ซึ่งเป็นเหตุสุดวิสัยและไม่อาจหลีกเลี่ยงได้ ฟังก์ชัน two-factor authentication เป็นทางออกหนึ่งของปัญหานี้ เนื่องจากฟังก์ชันนี้จะทำให้ผู้ที่กำลังล็อคอินอยู่รับรหัสอีกหนึ่งชุดผ่านช่องทางอื่น ไม่ว่าจะเป็นอีเมล์หรือโทรศัพท์มือถือ เพื่อยืนยันการเข้าใช้ ด้วยฟังก์ชันนี้จะทำให้แฮกเกอร์ที่ได้ไปแต่รหัสของคุณไม่สามารถเข้าใช้บัญชีของคุณได้
7. เช็คหัวข้อ Privacy (ความเป็นส่วนตัว) ในโซเชี่ยลเน็ตเวิร์ค
โซเชี่ยลเน็ตเวิร์คเป็นบริการที่มีผู้ใช้จำนวนมหาศาล และเก็บข้อมูลส่วนตัวของผู้ใช้ไว้ในเวลาเดียวกัน หลายครั้งที่เราเห็นผู้ใช้เปิดเผยข้อมูลส่วนตัวของตัวเองสู่สาธารณะ อย่างเช่นการถ่ายรูปบัตรประชาชน หรือใบขับขี่ ซึ่งบนบัตรเหล่านั้นจะมีข้อมูลอย่างเลขที่บัตรประชาชน วัน/เดือน/ปีเกิด ชื่อ-สกุล ซึ่งเป็นที่ต้องการของแฮกเกอร์เป็นอย่างยิ่ง และโพสต์เหล่านี้เป็นสิ่งที่ไม่สมควร แต่ก็มีอีกสิ่งที่ผู้ใช้ต้องทราบก็คือ โพสต์แต่ละครั้งของผู้ใช้มีใครเห็นบ้าง เพราะมีผู้ใช้อยู่จำนวนไม่น้อยเลยที่ไม่ทราบว่าการโพสต์แต่ครั้งของพวกเขาถูกเห็นด้วยคนกลุ่มไหน
8. ตรวจสอบสถานะบัญชีธนาคาร
สำหรับผู้ใช้ที่ตรวจสอบบัญชีธนาคารอยู่บ่อยครั้งคงไม่มีปัญหาอะไร แต่บางครั้งเหตุการณ์ผิดปกติก็เกิดขึ้นในเวลาที่เราไม่ทันตั้งตัว อย่างที่บอกไปในช่วงแรก ข้อมูลส่วนตัวเอาเราอาจหลุดออกไปอยู่บนโลกออนไลน์ได้ แม้ไม่ใช้ความตั้งใจของเราเอง หลายครั้งที่แฮกเกอร์นำข้อมูลเราไปทำธุรกรรมโดยที่เราไม่ทันรู้ตัว เพราะฉะนั้นเราต้องตรวจสอบบัญชีของเราให้บ่อยขึ้น
9. แน่ใจหรือเปล่าว่าคุณไม่ได้สมัครบริการที่ไม่เคยใช้?
หลายครั้งที่เราเผลอสมัครบริการเสียงรอสาย หรืออินเตอร์เน็ตที่ไม่ใช่เครือข่ายของตัวเองผ่าน SMS หรือเว็บไซต์โดยไม่ตั้งใจ ซึ่งบริการเหล่านี้มีการเก็บเงินย้อนหลัง ดังนั้นเราจึงต้องคอยตรวจสอบกับทางค่ายมือถือว่าเราเคยสมัครอะไรเอาไว้หรือไม่ เพื่อที่จะได้ไม่ต้องเสียเงินโดยที่ไม่จำเป็น
10. ตื่นตัวอยู่ตลอดเวลา
แฮกเกอร์ทำงานทุกวันไม่เว้นวันหยุดราชการ หรือนักขัตฤกษ์ใดๆทั้งสิ้น โลกยุคดิจิตอลเดินทางไปอย่างรวดเร็วและมีภัยคุกคามชนิดใหม่ๆ ที่พร้อมจะสร้างความเดือดร้อนให้กับผู้ใช้เสมอ เพราะฉะนั้นเราทุกคนจึงต้องมีสติกับการใช้งานเทคโนโลยีให้มากๆ เพื่อสร้างสภาพแวดล้อมที่น่าอยู่บนโลกไซเบอร์
Author: Lucas Paus
Source: http://www.welivesecurity.com/2017/03/06/10-ways-ruin-cybercriminals-day/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: