Cybersecurity

ละเลยการอัพเดตซอฟต์แวร์ หนึ่งในความผิดพลาดของความปลอดภัยเบื้องต้น

ความคิดผิดๆเกี่ยวกับความปลอดภับบนโลกไซเบอร์

อาชญากรรมอย่างการโจมตีไซเบอร์ ด้วยการแฮก ขโมยข้อมูลหรือกิจกรรมอื่นๆที่เป็นการตักตวงผลประโยชน์จากผู้อื่น กลายเป็นหนึ่งในปัญหาของทั้งรัฐบาล องค์กร และบุคคลทั่วไป

ในขณะที่ผู้คนให้ความสนใจกับภัยคุกคามบนโลกออนไลน์มากขึ้น แต่เราก็พบว่ายังมีบางส่วนที่มีความเข้าใจแบบผิดๆเกี่ยวกับความปลอดภับไซเบอร์ อ้างอิงจากงานวิจัยของ Pew Research Center

ตัวอย่าง:

กลลวง Email: ไม่ใช่เรื่องใหม่

เทคนิคการใช้สังคมออนไลน์เป็นวิธีดั้งเดิมที่แฮกเกอร์ใช้เข้าหาผู้คน ตั้งแต่ยุคแรกๆของการใช้อินเตอร์เน็ตเป็นตัวกลางการติดต่อสื่อสาร อย่างเช่น Phishing Email หรืออีเมล์ปลอมที่แฮกเกอร์ส่งให้กับผู้ใช้ เพื่อหลอกขอข้อมูลหรือหลอกให้เปิดไฟล์ไวรัส

ในปัจจุบันนี้ Phishing Email มีลูกเล่นที่ซับซ้อนมากขึ้น เข้าถึงผู้ใช้ได้มากขึ้น และเหมือนจริงมากขึ้น ด้วยเหตุนี้เราต้องให้ความสนใจกับผู้ส่งมากขึ้น ว่าเราเคยขอหรือสมัครสมาขิก หรือมีกิจกรรมใดๆกับผู้ส่งหรือเปล่า เขาถึงต้องส่งอีเมล์กลับมา อีกเรื่องหนึ่งก็คือไฟล์ที่แนบมา หากไม่จำเป็นอย่าเปิด เพราะไฟล์เหล่านั้นอาจมีไวรัสแฝงตัวอยู่ก็เป็นได้

Social Media: ดินแดนนักล่า

shutterstock_168318926

โซเชี่ยลมีเดียเป็นเหมือนทั้งขุมทรัพย์และตลาดของมิจฉาชีพออนไลน์ นี่เป็นเหตุผลที่ผู้ใช้ไม่สามารถรักษาความปลอดภัยได้อย่างเต็มที่ (จากแบบสำรวจเมื่อปี 2016 พบว่ามีผู้ใช้มากกว่า 58% ที่ไม่รู้เกี่ยวกับการตั้งค่าความเป็นส่วนตัวหรือ Privacy)

เช่นเดียวกับอีเมล์ที่ต้องเช็คผู้ส่งเสมอ ข้อความและลิงก์ต่างๆบนโซเชี่ยลมีเดีย แฮชแทค ทั้งหมดนี้เป็นเครื่องที่แฮกเกอร์ใช้เข้าถึงตัวผู้ใช้อยู่บ่อยๆ และเป็นปัญหาที่ทั้ง Facebook และ Twitter กำลังตามแก้กันอยู่

ความคิด: เราคงไม่โดนหรอก

คนส่วนใหญ่มักคิดแบบนี้ และคิดกันมานานกว่า 20 ปีแล้ว แต่ในความเป็นจริงแล้ว ทุกคนมีโอกาสที่จะตกเป็นเหยื่อเหมือนกัน และความคิดแบบนี้มักส่งผลให้ผู้ใช้ไม่มีการป้องกัน อย่างรหัสผ่านที่ใช้ในองค์กรที่สามารถคาดเดากันได้ง่ายๆ

ทั้งที่ในเชิงปฏิบัติความปลอดภัยไซเบอร์สามารถทำได้ไม่ยากเพียง ตั้งรหัสผ่านให้เหมาะสม, อัพเดตโปรแกรมและระบบปฏิบัติการ, ติดตั้งโปรแกรมรักษาความปลอดภัย, ใช้เครือข่ายภายใน และเข้ารหัสการสื่อสารกันระหว่างองค์กร เท่านี้ก็เพียงพอแล้วกับความปลอดภัยไซเบอร์

รหัสผ่าน: ทางเข้าง่ายๆ

shutterstock_341618303

รหัสผ่านที่ไม่ดีก็คือรหัสผ่านที่ถูกคาดเดาง่าย และจะยิ่งแย่ไปกว่านั้นหากรหัสผ่านนั้นถูกใช้ซ้ำๆกัน โปรแกรมเจาะรหัสผ่านของแฮกเกอร์สามารถคาดเดาและเข้าถึงรหัสผ่านขององค์กรได้ในเวลาไม่ถึงนาที

ตัวอย่างของรหัสผ่านที่ไม่ดีได้แก่ 123456, password, 12345678 และ qwerty เพราะสามารถถูกคาดเดาได้ง่าย คิดเป็น 80% ของรหัสผ่านที่แฮกเกอร์แฮกเลยก็ว่าได้

อัพเดตซอฟต์แวร์: จำเป็น?

คอมพิวเตอร์ตั้งโต๊ะ, โน๊ตบุ๊ค และโทรศัพท์มือถือ มักมีอัพเดตมาอย่างสม่ำเสมอทั้งตัวระบบปฏิบัติการ และแอปพลิเคชั่น โดยมีการแจ้งเตือนแต่คนกลับไม่ค่อยสนใจเท่าไหร่นัก

การอัพเดตนอกจากจะเพิ่มอะไรใหม่ๆให้เราใช้แล้ว ผู้ผลิตยังคอยปิดช่องโหว่ของโปรแกรมที่อาจตกเป็นเครื่องมือของแฮกเกอร์ด้วย เพราะฉะนั้นการอัพเดตอย่างสม่ำเสมอเป็นสิ่งที่เราผู้ใช้ควรทำอย่างสม่ำเสมอ

Source: https://www.welivesecurity.com/2017/05/19/ignoring-software-updates-youre-making-one-five-basic-security-mistakes/
Translated by: Worapon H.

%d bloggers like this: