ยินดีต้อนรับสู่ตอนที่ 2 ของซีรีย์การตอบคำถามบน Twitter ของ ESET National Cyber Security Alliance (@NatlCyberSecAlliance) หรือ NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC กลั่นกรองโดย @STOPTHINKCONNECT ที่นักวิจัยของ ESET เข้าร่วม
สำหรับผู้ต้องการติดตามการตอบคำถามของตอนที่ 1 สามารถติดตามได้ที่ National Cybersecurity Awareness Month Twitter Chats ว่าด้วยเรื่องเกี่ยวกับการทำให้พื้นที่ออนไลน์นั้นปลอดภัยกว่าเดิม และในตอนที่ 2 ที่กำลังจะพูดถึงนี้จะเป็นเรื่องของวิธีง่ายๆที่จะช่วยให้คุณปลอดภัยบนโลกของอินเตอร์เน็ต
Simple Steps to Online Safety: Thursday, Oct. 5, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT
ถาม-ตอบ Twitter
Q4a: โปรแกรมเรียกค่าไถ่ (Ransomware) แท้ที่จริงแล้วมันคืออะไร และผลกระทบต่อผู้ใช้เป็นอย่างไร?
Bruce P.Burrell: โปรแกรมเรียกค่าไถ่ถ้าเรียกตรงตัวก็คือ ซอฟต์แวร์ที่สามารถใช้ข้อมูลขอเราเป็นตัวประกัน และเรียกร้องเงินค่าไถ่ได้ ซึ่งข้อมูลนั้นอาจเป็นคอมพิวเตอร์ทั้งเครื่อง (ทำให้คอมพิวเตอร์ใช้งานไม่ได้) หรือส่วนใดส่วนหนึ่งของคอมพิวเตอร์ (ข้อมูลของผู้ใช้ อย่างเอกสารขององค์กร รูปภาพ วิดีโอ และอื่นๆ)
โปรแกรมเรียกค่าไถ่บางตัวแก้ไขได้ ด้วยโปรแกรมป้องกันมัลแวร์ หรือเครื่องมือบางตัวก็สามารถซ่อมแซมความเสียหายได้ เพราะความแน่นหนาของโปรแกรมเรียกค่าไถ่ขึ้นอยู่กับวิธีการเข้ารหัสที่โปรแกรมใช้
ในกรณีที่ร้ายแรงที่สุดของโปรแกรมเรียกค่าไถ่ หากคอมพิวเตอร์ของคุณถูกโปรแกรมเข้ารหัสด้วยการเข้ารหัสที่แน่นหนามากๆ การถอดรหัสอาจต้องใช้เวลาเป็นพันๆปี และถ้าหากไม่มีข้อมูลสำรององค์กร หรือผู้ใช้ก็จำเป็นต้องเสียข้อมูลเหล่านั้นไป
ในมุมมองของธุรกิจ หากผู้บริโภคทราบว่าเกิดเหตุการณ์แบบนี้ขึ้น มีโอกาสที่พวกเขาจะเปลี่ยนใจไปเป็นลูกค้าของคู่แข่งของเราแทน เนื่องจากเกิดความไม่มั่นใจกับองค์กร
การจ่ายเงินค่าไถ่เป็นอีกหนึ่งความเสี่ยงเช่นกัน เพราะเราไม่สามารถยืนยันได้เลยว่าการยอมจ่ายเงินค่าไถ่นั้นจะทำให้เราได้ไฟล์กลับมาหรือไม่ เนื่องจากผู้พัฒนาโปรแกรมเรียกค่าไถ่บางรายนั้นไม่ได้ตั้งใจจะถอดรหัสอยู่แล้ว
Aryeh Goretsky: โปรแกรมเรียกค่าไถ่คือโปรแกรมที่ป้องกันไม่ให้ผู้ใช้สามารถใช้งานคอมพิวเตอร์ได้จนกว่าผู้ใช้จะยอมจ่ายเงิน แต่ก็ไม่มีอะไรรับรองว่าผู้ใช้จะได้คอมพิวเตอร์เครื่องนั้นกลับคืน
David Harley: โปรแกรมเรียกค่าไถ่จะพรากข้อมูล และคอมพิวเตอร์เครื่องนั้นไปจากคุณ จนกว่าคุณจะยอมจ่ายเงินค่าไถ่
Lysa Myers: ส่วนมากจะเป็น “Crypto-ransomware” ที่จะทำให้ไฟล์ของคุณใช้งานไม่ได้
Q4b: ผู้ใช้และองค์กรสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเองจากโปรแกรมเรียกค่าไถ่ และ/หรือกู้ไฟล์คืนมา?
Bruce P.Burrell: การติดตั้งโปรแกรมรักษาความปลอดภัยและการตั้งค่าที่เหมาะสมสามารถช่วยคุณได้อย่างแน่นอน และต้องมาควบคู่กับการป้องกันอื่นๆเช่น การสำรองข้อมูล การอัพเดตโปรแกรมและระบบปฏิบัติการ และถอนโปรแกรมที่ไม่ได้ใข้งาน อีกหนึ่งช่องทางการทำงานของโปรแกรมเรียกค่าไถ่ก็คือ Remote Desktop Protocal (RDP) หากคุณไม่ได้ใช้งานระบบนี้ก็ปิดเสีย
Aryeh Goretsky: สำรองข้อมูล อัพเดตโปรแกรมและระบบปฏิบัติการ ติดตั้งโปรแกรมรักษาความปลอดภัย
David Harley: มีใครพูดถึงการสำรองข้อมูลหรือเปล่า? เพราะการติดตั้งโปรแกรมรักษาความปลอดภัยไม่ได้ช่วยให้คุณปลอดภัยได้ 100% การสำรองข้อมูลเป็นอีกทางหนึ่งที่ทำให้คุณสามารถฟื้นตัวจากการโจมตีได้
Lysa Myers: สำรองข้อมูลลลลล…… เท่านี้โปรแกรมเรียกค่าไถ่ก็จะกลายเป็นเพียงเรื่องกวนใจมากกว่าที่จะเป็นหายนะที่เกิดขึ้นกับอุปกรณ์ของคุณ นอกจากนี้โปรแกรมรักษาความปลอดภัยก็เป็นการป้องกันอีกชั้นหนึ่งที่จะช่วยให้ความเสี่ยงลดลง เพราะการป้องกันดีกว่าการยอมจ่ายเงินแน่นอน
Q5: อะไรคือกระแส Internet of Things (IoT) และเราควรทำอะไรก่อนเชื่อมต่ออินเตอร์เน็ต?
Bruce P.Burrell: ผมเตือนแค่ว่าให้ตอบ No ไปก่อนหากมีเหตุการณ์แปลกประหลาดเกิดขึ้น เพราะถ้าหากคุณตอบ Yes คุณอาจอนุญาตให้แฮกเกอร์ทำอะไรโดยคุณไม่รู้ตัว
Aryeh Goretsky: IoT หมายถึงอุปกรณ์ต่างๆนอกเหนือจากคอมพิวเตอร์ และสมาร์ทโฟนที่สามารถเชื่อมต่ออินเตอร์เน็ต และเก็บข้อมูลของผู้ใช้ ส่วนคำแนะนำของผมก็คือให้ตรวจสอบนโยบายและความปลอดภัย (Security & Policy) ก่อนใช้งาน
David Harley: IoT = อุปกรณ์ที่คุณไม่คิดว่าเป็นคอมพิวเตอร์ แต่มันคือคอมพิวเตอร์ที่ยังไม่ได้รับการเชื่อมต่อกับอินเตอร์เน็ต และเมื่อไหร่ที่มันเชื่อมต่อมักไม่ปลอดภัย
Lysa Myers: คิดก่อนที่จะเริ่มใช้งานอุปกรณ์ที่มีคำว่า “สมาร์ท” หรือ “อัจฉริยะ” นำหน้า ลองคิดให้ดีก่อนว่าคุณจำเป็นต้องใช้งานตู้เย็น หรือเครื่องล้างจานอิจฉริยะหรือไม่? ถ้าคุณตอบว่าใช่ดูแลมันให้ดีที่สุด ด้วยการตั้งค่าเร้าเตอร์ และเปลี่ยนรหัสผ่าน
Q6: คนที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ควรทำอย่างไร?
Bruce P.Burrell: รายงานต่อผู้บังคับใช้กฎหมายที่เกี่ยวข้อง เพราะถ้าคุณนำไปแจ้งให้กับตำรวจการทำงานอาจไม่เป็นอย่างที่ต้องการ ดังนั้นหน่วยงานที่ทำงานเกี่ยวกับคอมพิวเตอร์และสารสนเทศจะเป็นคนช่วยคุณ
รายงานให้กับผู้ให้บริการแอนตี้ไวรัส หรือโปรแกรมรักษาความปลอดภัยให้พวกเขาทราบ เพื่อที่พวกเขาจะเตรียมการรับมือกับการโจมตีครั้งต่อไป และช่วยคุณแก้ไขสถานการณ์ตรงหน้า
ท้ายที่สุดคือ บอกต่อให้กับคนรู้จักเพื่อแพร่กระจายวิธีการป้องกัน แต่อย่าปล่อยข่าวลวงเพราะผลลัพธ์อาจแย่กว่าเดิม
Aryeh Goretsky: รายงานต่อ IC3.GOV.
David Harley: ทุกคำแนะนำเป็นคำแนะนำที่ดี แต่อย่าเชื่อใจผู้บังคับใช้กฎหมายมากไป เพราะถึงแม้ขอบเขตของเหตุการณ์จะใหญ่แค่ไหนพวกเขาก็อาจไม่มีข้อมูลพอ
Lysa Myers: ขึ้นอยู่กับรูปแบบของเหตุการณ์ว่าเป็นแบบไหน และอย่ามองข้ามการรายงาน เพื่อช่วยให้หน่วยงานสถิติสามารถทำงานได้อย่างมีประสิทธิภาพ https://www.ic3.gov/default.aspx
Q7: ในเดือนนี้มีเคล็ดลับอะไรที่สามารถทำตามได้ง่ายๆ เพื่อความปลอดภัยที่มากยิ่งขึ้นบนโลกออนไลน์?
Bruce P.Burrell: ไม่ใช่แค่เดือนนี้ แต่เป็นทุกๆเดือน
- “ไม่เปิดไฟล์แนบ และ คลิกลิงก์ใน อีเมล์ หรือข้อความที่ส่งมาผ่าน Facebook Line และโซเชี่ยลมีเดียต่างๆ แม้ว่าลิงก์เหล่านั้นจะมาจากแหล่งที่น่าเชื่อถือก็ตาม” และถ้าหากคุณรู้สึกว่าจำเป็นต้องคลิกให้คิดต่อกับทางผู้ส่งอีกครั้ง
- สำรองข้อมูลเป็นประจำ และเก็บเอาไว้ในที่ๆไม่มีการเชื่อมต่อ
- ถ้าคุณพบสิ่งที่ดีหรือเลวร้ายจนเกินจริง ให้สันนิษฐานว่าไม่จริงไว้ก่อน แล้วค่อยหาหลักฐานพิสูจน์
- อัพเดตโปรแกรมภายในเครื่อง และระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
Aryeh Goretsky: สำรองข้อมูลของคุณ และอัพเดตระบบปฏิบัติการกับซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด และสแกนเครื่องของคุณ
David Harley: ความหรูหราคือความไม่ไว้ใจ ก่อนที่จะวางใจให้ตรวจสอบ
Lysa Myers: เพิ่มการป้องกันอีกขึ้นให้กับสิ่งที่คุณมี: 2FA, การเข้ารหัส และสำรองข้อมูล
Q8: มีแหล่งข้อมูลด้านความปลอดภัยไหนที่สามารถติดตามข่าวด้านความปลอดภัยได้บ้าง?
Bruce P.Burrell: ผมขอแนะนำ Welivesecurity และ Blog ESET นักวิจัย Graham Cluley และ Brian Krebs กับเหล่าตัวแทนด้านความปลอดภัยทั้งหลาย แต่ประเด็นอยู่ที่ว่าแหล่งที่น่าเชื่อถือที่สุด เพราะฉะนั้นอ่านอย่างมีสติ
“อย่าเชื่ออะไรในครั้งแรกที่เห็น นอกจากจะมีการพิสูจน์ที่ชัดเจนแล้ว จากแหล่งอื่นที่ไม่ใช่แหล่งเดียวกัน”
Aryeh Goretsky: www.securingourecity.org + www.welivesecurity.com
David Harley:
https://www.welivesecurity.com/2015/03/13/heimdal-blog-19-experts-50-security-tips/
https://heimdalsecurity.com/blog/most-common-mistakes-27-cyber-security-experts/
Lysa Myers: WeLiveSecurity แน่นอน
ทางเราขอให้คุณติดตาม Twitter ของเราและงานอื่นๆ เพื่อประโยชน์ด้านความปลอดภัย และเป็นผู้ส่งจ่อความปลอดภัยให้กับคนอื่นๆ และสุดท้ายนี้พวกเราขอฝาก #CyberAware ของ ESET ด้วย
Author: David Harley
Source: https://www.welivesecurity.com/2017/10/18/ncsam-twitter-chats-part2/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ยินดีต้อนรับสู่ตอนที่ 2 ของซีรีย์การตอบคำถามบน Twitter ของ ESET National Cyber Security Alliance (@NatlCyberSecAlliance) หรือ NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC กลั่นกรองโดย @STOPTHINKCONNECT ที่นักวิจัยของ ESET เข้าร่วม
สำหรับผู้ต้องการติดตามการตอบคำถามของตอนที่ 1 สามารถติดตามได้ที่ National Cybersecurity Awareness Month Twitter Chats ว่าด้วยเรื่องเกี่ยวกับการทำให้พื้นที่ออนไลน์นั้นปลอดภัยกว่าเดิม และในตอนที่ 2 ที่กำลังจะพูดถึงนี้จะเป็นเรื่องของวิธีง่ายๆที่จะช่วยให้คุณปลอดภัยบนโลกของอินเตอร์เน็ต
Simple Steps to Online Safety: Thursday, Oct. 5, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT
ถาม-ตอบ Twitter
Q4a: โปรแกรมเรียกค่าไถ่ (Ransomware) แท้ที่จริงแล้วมันคืออะไร และผลกระทบต่อผู้ใช้เป็นอย่างไร?
Bruce P.Burrell: โปรแกรมเรียกค่าไถ่ถ้าเรียกตรงตัวก็คือ ซอฟต์แวร์ที่สามารถใช้ข้อมูลขอเราเป็นตัวประกัน และเรียกร้องเงินค่าไถ่ได้ ซึ่งข้อมูลนั้นอาจเป็นคอมพิวเตอร์ทั้งเครื่อง (ทำให้คอมพิวเตอร์ใช้งานไม่ได้) หรือส่วนใดส่วนหนึ่งของคอมพิวเตอร์ (ข้อมูลของผู้ใช้ อย่างเอกสารขององค์กร รูปภาพ วิดีโอ และอื่นๆ)
โปรแกรมเรียกค่าไถ่บางตัวแก้ไขได้ ด้วยโปรแกรมป้องกันมัลแวร์ หรือเครื่องมือบางตัวก็สามารถซ่อมแซมความเสียหายได้ เพราะความแน่นหนาของโปรแกรมเรียกค่าไถ่ขึ้นอยู่กับวิธีการเข้ารหัสที่โปรแกรมใช้
ในกรณีที่ร้ายแรงที่สุดของโปรแกรมเรียกค่าไถ่ หากคอมพิวเตอร์ของคุณถูกโปรแกรมเข้ารหัสด้วยการเข้ารหัสที่แน่นหนามากๆ การถอดรหัสอาจต้องใช้เวลาเป็นพันๆปี และถ้าหากไม่มีข้อมูลสำรององค์กร หรือผู้ใช้ก็จำเป็นต้องเสียข้อมูลเหล่านั้นไป
ในมุมมองของธุรกิจ หากผู้บริโภคทราบว่าเกิดเหตุการณ์แบบนี้ขึ้น มีโอกาสที่พวกเขาจะเปลี่ยนใจไปเป็นลูกค้าของคู่แข่งของเราแทน เนื่องจากเกิดความไม่มั่นใจกับองค์กร
การจ่ายเงินค่าไถ่เป็นอีกหนึ่งความเสี่ยงเช่นกัน เพราะเราไม่สามารถยืนยันได้เลยว่าการยอมจ่ายเงินค่าไถ่นั้นจะทำให้เราได้ไฟล์กลับมาหรือไม่ เนื่องจากผู้พัฒนาโปรแกรมเรียกค่าไถ่บางรายนั้นไม่ได้ตั้งใจจะถอดรหัสอยู่แล้ว
Aryeh Goretsky: โปรแกรมเรียกค่าไถ่คือโปรแกรมที่ป้องกันไม่ให้ผู้ใช้สามารถใช้งานคอมพิวเตอร์ได้จนกว่าผู้ใช้จะยอมจ่ายเงิน แต่ก็ไม่มีอะไรรับรองว่าผู้ใช้จะได้คอมพิวเตอร์เครื่องนั้นกลับคืน
David Harley: โปรแกรมเรียกค่าไถ่จะพรากข้อมูล และคอมพิวเตอร์เครื่องนั้นไปจากคุณ จนกว่าคุณจะยอมจ่ายเงินค่าไถ่
Lysa Myers: ส่วนมากจะเป็น “Crypto-ransomware” ที่จะทำให้ไฟล์ของคุณใช้งานไม่ได้
Q4b: ผู้ใช้และองค์กรสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเองจากโปรแกรมเรียกค่าไถ่ และ/หรือกู้ไฟล์คืนมา?
Bruce P.Burrell: การติดตั้งโปรแกรมรักษาความปลอดภัยและการตั้งค่าที่เหมาะสมสามารถช่วยคุณได้อย่างแน่นอน และต้องมาควบคู่กับการป้องกันอื่นๆเช่น การสำรองข้อมูล การอัพเดตโปรแกรมและระบบปฏิบัติการ และถอนโปรแกรมที่ไม่ได้ใข้งาน อีกหนึ่งช่องทางการทำงานของโปรแกรมเรียกค่าไถ่ก็คือ Remote Desktop Protocal (RDP) หากคุณไม่ได้ใช้งานระบบนี้ก็ปิดเสีย
Aryeh Goretsky: สำรองข้อมูล อัพเดตโปรแกรมและระบบปฏิบัติการ ติดตั้งโปรแกรมรักษาความปลอดภัย
David Harley: มีใครพูดถึงการสำรองข้อมูลหรือเปล่า? เพราะการติดตั้งโปรแกรมรักษาความปลอดภัยไม่ได้ช่วยให้คุณปลอดภัยได้ 100% การสำรองข้อมูลเป็นอีกทางหนึ่งที่ทำให้คุณสามารถฟื้นตัวจากการโจมตีได้
Lysa Myers: สำรองข้อมูลลลลล…… เท่านี้โปรแกรมเรียกค่าไถ่ก็จะกลายเป็นเพียงเรื่องกวนใจมากกว่าที่จะเป็นหายนะที่เกิดขึ้นกับอุปกรณ์ของคุณ นอกจากนี้โปรแกรมรักษาความปลอดภัยก็เป็นการป้องกันอีกชั้นหนึ่งที่จะช่วยให้ความเสี่ยงลดลง เพราะการป้องกันดีกว่าการยอมจ่ายเงินแน่นอน
Q5: อะไรคือกระแส Internet of Things (IoT) และเราควรทำอะไรก่อนเชื่อมต่ออินเตอร์เน็ต?
Bruce P.Burrell: ผมเตือนแค่ว่าให้ตอบ No ไปก่อนหากมีเหตุการณ์แปลกประหลาดเกิดขึ้น เพราะถ้าหากคุณตอบ Yes คุณอาจอนุญาตให้แฮกเกอร์ทำอะไรโดยคุณไม่รู้ตัว
Aryeh Goretsky: IoT หมายถึงอุปกรณ์ต่างๆนอกเหนือจากคอมพิวเตอร์ และสมาร์ทโฟนที่สามารถเชื่อมต่ออินเตอร์เน็ต และเก็บข้อมูลของผู้ใช้ ส่วนคำแนะนำของผมก็คือให้ตรวจสอบนโยบายและความปลอดภัย (Security & Policy) ก่อนใช้งาน
David Harley: IoT = อุปกรณ์ที่คุณไม่คิดว่าเป็นคอมพิวเตอร์ แต่มันคือคอมพิวเตอร์ที่ยังไม่ได้รับการเชื่อมต่อกับอินเตอร์เน็ต และเมื่อไหร่ที่มันเชื่อมต่อมักไม่ปลอดภัย
Lysa Myers: คิดก่อนที่จะเริ่มใช้งานอุปกรณ์ที่มีคำว่า “สมาร์ท” หรือ “อัจฉริยะ” นำหน้า ลองคิดให้ดีก่อนว่าคุณจำเป็นต้องใช้งานตู้เย็น หรือเครื่องล้างจานอิจฉริยะหรือไม่? ถ้าคุณตอบว่าใช่ดูแลมันให้ดีที่สุด ด้วยการตั้งค่าเร้าเตอร์ และเปลี่ยนรหัสผ่าน
Q6: คนที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ควรทำอย่างไร?
Bruce P.Burrell: รายงานต่อผู้บังคับใช้กฎหมายที่เกี่ยวข้อง เพราะถ้าคุณนำไปแจ้งให้กับตำรวจการทำงานอาจไม่เป็นอย่างที่ต้องการ ดังนั้นหน่วยงานที่ทำงานเกี่ยวกับคอมพิวเตอร์และสารสนเทศจะเป็นคนช่วยคุณ
รายงานให้กับผู้ให้บริการแอนตี้ไวรัส หรือโปรแกรมรักษาความปลอดภัยให้พวกเขาทราบ เพื่อที่พวกเขาจะเตรียมการรับมือกับการโจมตีครั้งต่อไป และช่วยคุณแก้ไขสถานการณ์ตรงหน้า
ท้ายที่สุดคือ บอกต่อให้กับคนรู้จักเพื่อแพร่กระจายวิธีการป้องกัน แต่อย่าปล่อยข่าวลวงเพราะผลลัพธ์อาจแย่กว่าเดิม
Aryeh Goretsky: รายงานต่อ IC3.GOV.
David Harley: ทุกคำแนะนำเป็นคำแนะนำที่ดี แต่อย่าเชื่อใจผู้บังคับใช้กฎหมายมากไป เพราะถึงแม้ขอบเขตของเหตุการณ์จะใหญ่แค่ไหนพวกเขาก็อาจไม่มีข้อมูลพอ
Lysa Myers: ขึ้นอยู่กับรูปแบบของเหตุการณ์ว่าเป็นแบบไหน และอย่ามองข้ามการรายงาน เพื่อช่วยให้หน่วยงานสถิติสามารถทำงานได้อย่างมีประสิทธิภาพ https://www.ic3.gov/default.aspx
Q7: ในเดือนนี้มีเคล็ดลับอะไรที่สามารถทำตามได้ง่ายๆ เพื่อความปลอดภัยที่มากยิ่งขึ้นบนโลกออนไลน์?
Bruce P.Burrell: ไม่ใช่แค่เดือนนี้ แต่เป็นทุกๆเดือน
Aryeh Goretsky: สำรองข้อมูลของคุณ และอัพเดตระบบปฏิบัติการกับซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด และสแกนเครื่องของคุณ
David Harley: ความหรูหราคือความไม่ไว้ใจ ก่อนที่จะวางใจให้ตรวจสอบ
Lysa Myers: เพิ่มการป้องกันอีกขึ้นให้กับสิ่งที่คุณมี: 2FA, การเข้ารหัส และสำรองข้อมูล
Q8: มีแหล่งข้อมูลด้านความปลอดภัยไหนที่สามารถติดตามข่าวด้านความปลอดภัยได้บ้าง?
Bruce P.Burrell: ผมขอแนะนำ Welivesecurity และ Blog ESET นักวิจัย Graham Cluley และ Brian Krebs กับเหล่าตัวแทนด้านความปลอดภัยทั้งหลาย แต่ประเด็นอยู่ที่ว่าแหล่งที่น่าเชื่อถือที่สุด เพราะฉะนั้นอ่านอย่างมีสติ
“อย่าเชื่ออะไรในครั้งแรกที่เห็น นอกจากจะมีการพิสูจน์ที่ชัดเจนแล้ว จากแหล่งอื่นที่ไม่ใช่แหล่งเดียวกัน”
Aryeh Goretsky: www.securingourecity.org + www.welivesecurity.com
David Harley:
https://www.welivesecurity.com/2015/03/13/heimdal-blog-19-experts-50-security-tips/
https://heimdalsecurity.com/blog/most-common-mistakes-27-cyber-security-experts/
Lysa Myers: WeLiveSecurity แน่นอน
ทางเราขอให้คุณติดตาม Twitter ของเราและงานอื่นๆ เพื่อประโยชน์ด้านความปลอดภัย และเป็นผู้ส่งจ่อความปลอดภัยให้กับคนอื่นๆ และสุดท้ายนี้พวกเราขอฝาก #CyberAware ของ ESET ด้วย
Author: David Harley
Source: https://www.welivesecurity.com/2017/10/18/ncsam-twitter-chats-part2/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: