Cybersecurity

National Cybersecurity Awareness Month Twitter Chats

NCSA เปิดแชทความปลอดภัยไซเบอร์บน Twitter ตอบคำถามด้านความปลอดภัย

เดือนตุลาคมนับเป็นเดือนแห่งความปลอดภัยไซเบอร์ (National Cybersecurity Awareness Month) หรือ NCSAM ถูกตั้งขึ้นโดย National Cyber Security Alliance (@NatlCyberSecAlliance) ในครั้งนี้ทาง NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC กลั่นกรองโดย @STOPTHINKCONNECT ที่นักวิจัยของ ESET เข้าร่วม

ในขณะที่เรากำลังรวบรวมความคิดที่จะเลือกหัวข้อมาในแต่ละสัปดาห์ เราอยากให้ทุกคนติดตาม Twitter ของเรา และอีเว้นท์อื่นๆ เพื่อฟังความคิดเห็นและคำแนะนำของคนอื่นๆในวงการความปลอดภัย

เราอยากให้ทุกคนลองเข้าไปดูหน้าเว็บ CyberAware ที่ ESET ทำขึ้น ที่จะให้ข้อมูลเกี่ยวความปลอดภัยไซเบอร์และมีความตื่นตัวด้านความปลอดภัยมากขึ้น

Simple Steps to Online Safety: Thursday, Oct. 5, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT

ถาม-ตอบ Twitter

Q1: ผู้ใช้อินเตอร์เน็ตมีบทบาทอะไรในการทำให้โลกอินเตอร์เน็ตนั้นปลอดภัยกว่าเดิม

Bruce P. Burrell: น่าเสียดายที่ผู้ใช้ทุกวันนี้ส่วนมากทำตรงกันข้าม สิ่งที่พวกเขาทำได้ก็คือ ใช้โปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ และอัพเดตแพทช์โปรแกรมกับระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด นอกจากนี้อีกสิ่งที่สำคัญที่สุดก็คือความรู้ความเข้าใจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ หัวข้อนี้เป็ฯสิ่งที่ทำยากมากที่สุด ทั้งผู้ใช้ทั่วไปและพนักงานในองค์กร ถึงแม้จะมีโครงการอบรมมากมายแต่นั่นก็ไม่ได้ทำให้ทุกคนสามารถเข้าใจในทุกหัวข้อได้ และถึงจะทำได้ในอนาคตข้างหน้าพวกเขาก็จะต้องเจอกับภัยคุกคามใหม่ๆที่พวกเขาไม่รู้จักอีกอยู่ดี

Aryeh Goretsky: ผู้ใช้เป็นเหมือนทหารแนวหน้าและด่านป้องกันด่านแรก

David Harley: เมื่อพูดถึงกระบวนการของความปลอดภัยแล้วหลายครั้งผู้ใช้ก็เป็นจุดอ่อนที่สุด ทั้งในแง่ของความรู้ความเข้าใจ, นโยบาย และการเข้าถึงการช่วยเหลือ

Lysa Myers: ทุกคนจำเป็นต้องมีส่วนร่วมในการสร้างความปลอดภัย ตื่นตัวในโลกดิจิตอล เท่านี้ก็จะทำให้อาชญากรรมไซเบอร์ลดลง

Q2: Stop. Think. Connect คืออะไร?

Bruce P. Burrell: ผมว่ามันไม่สำคัญเท่าไหร่นะว่าผมจะคิดอย่างไร แต่สำหรับผู้ใช้ผมฝากไว้ว่าให้ “คิดก่อนทำ” ก็แล้วกัน

Aryeh Goretsky: สำหรับผมนี่เหมือน “ก่อนข้ามถนนให้มองซ้ายมองขวา” ในโลกไซเบอร์

David Harley: ขอพูดสั้นๆละกันว่า “คิดทุกครั้งก่อนที่คุณจะคลิก” หรืออย่างที่คุณ Bruce แนะนำว่าดูให้ถี่ถ้วนก่อนที่จะคลิกก็ได้

Lysa Myers: บนโลกออนไลน์มีภัยอันตรายมากมาย และนี่ก็คือหนึ่งในวิธีลดความเสี่ยงด้วยความรู้ความเข้าใจ

Q3: การขโมยตัวตนบนโลกออนไลน์คืออะไร และข้อมูลอะไรบ้างที่มีค่าให้ถูกขโมย?

Bruce P. Burrell: แฮกเกอร์ต้องการข้อมูลอะไรก็ตามที่สามารถบ่งบอกตัวตนของเหยื่อได้ ด้วยกลวิธีต่างๆ ไม่ว่าจะขโมยจริงๆ หรือแฮกผ่านอินเตอร์เน็ต หรือแม้กระทั่งเข้าไปในแหล่งรวมข้อมูลสำคัญ

มูลค่าของข้อมูลที่ถูกขโมยขึ้นอยู่กับจุดประสงค์ของแฮกเกอร์ ว่าจะทำอะไรกับเหยื่อ อาจเป็นข้อมูลที่มากพอที่จะใช้เงินในบัญชีของเหยื่อได้ หรือข้อมูลที่สามารถนำไปเรียกภาษีคืน และอื่นๆที่เป็นไปได้

Aryeh Goretsky: หมายถึงการปลอมตัวเป็นใครคนหนึ่งที่มีอยู่จริง และดำเนินการเช่า ซื้อ ขาย โอน เรียกคืน ซึ่งสร้างความเสียหายให้กับเจ้าของตัวตนจริงๆ โดยผ่านข้อมูลที่จำเป็นต้องใช้ในจุดประสงค์นั้นๆ

Lysa Myers: การขโมยตัวตนนั้นมีอะไรมากกว่าการขโมยข้อมูลบัครเครดิต อย่างเช่นการนำตัวตนไปปลอมแปลงเพื่อทำกิจกรรมอย่างอื่น

Author: David Harley
Source:
https://www.welivesecurity.com/2017/10/16/national-cybersecurity-awareness-month-twitter-chats/
Translated by: Worapon H.

%d bloggers like this: