Cybersecurity Social Media

National Cybersecurity Awareness Month Twitter Chats ตอนที่ 4

ตอนที่ 4 ของการตอบคำถามความปลอดภัยไซเบอร์บน Twitter โดยผู้เชี่ยวชาญจาก ESET

ยินดีต้อนรับสู่ตอนที่ 4 ของซีรีย์การตอบคำถามด้านความปลอดภัยไซเบอร์โดย National Cyber Security Alliance (@NatlCyberSecAlliance) หรือ NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC ที่ได้รับการกลั่นกรองโดย @STOPTHINKCONNECT ทีมงานผู้เชี่ยวชาญด้านความปลอดภัย

ก่อนหน้านี้เราพูดถึงวิธีที่จะช่วยให้โลกออนไลน์ปลอดภัยยิ่งขึ้น และความปลอดภัยไซเบอร์ในที่ทำงาน และในวันนี้เราจะพูดถึงการคาดการณ์ว่าเราจะเจอกับอะไรในอนาคตของโลกอินเตอร์เน็ต

Today’s Predictions for Tomorrow’s Internet Thursday, Oct. 19, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT

Q1: อุปกรณ์ IoT (Internet of Things) จะไปได้ไกลแค่ไหน และมีอุปกรณ์ใดบ้างที่คุณใช้ๆกัน?

Bruce Burrell: ไม่มีอุปกรณ์ IoT ภายในบ้านผมเลย (จริงๆก็มีอยู่ชิ้นหนึ่งแต่ผมไม่ได้ใช้มันต่อกับอินเตอร์เน็ต) ส่วนตัวผมค่อนข้างต่อต้านการใช้อุปกรณืเหล่านี้ ผมสามารถเปิด-ปิดเครื่องปรับอากาศได้ด้วยตัวเอง ให้เอาทีวีมาต่อกับโมเดม ผมไม่ทำหรอก

Aryeh Goretsky: เร้าเตอร์ เครื่องปรับอากาศ ไฟและแม้แต่ประตูโรงจอดรถก็เชื่อมต่อกับอินเตอร์เน็ต

David Harley: ผมว่าไปได้ไกลมาก แต่ส่วนมากไม่ค่อยจำเป็นเท่าไหร่ และต้องระวังการตั้งค่าพื้นฐานของมันด้วย

Lysa Myers: “พวกเราใช้” ซึ่งเป็นต้นตอของปัญหา: อุปกรณ์หลายอย่างสามารถใช้งานอินเตอร์เน็ตได้ แต่มีไม่กี่ชิ้นที่ยังใช้อย่างต่อเนื่อง อุปกรณ์ที่ใช้กันบ่อยๆก็คงเป็น ทีวี อุปกรณ์สมาร์ทโฮม ซึ่งอุปกรณ์เหล่านี้รู้จักเราเป็นอย่างดีเสียด้วย

Q2: การเติบโตของอุปกรณ์ IoT มีประโยชน์อะไรต่อพวกเราบ้าง?

Bruce Burrel: ผมไม่ค่อยเห็นประโยชน์เท่าไหร่นะ และหลายครั้งยังสร้างปัญหาอีกด้วย

“เพราะเราไม่รู้อะไรจะผิดพลาดขึ้นมา”

Aryeh Goretsky: สะดวกสบาย? ดูดี?

David Harley: มีหลายกรณีนะ แต่ส่วนมากผลประโยชน์จะไปตกอยู่กับผู้จัดจำหน่ายหรือนักการตลาดมากกว่า ไม่ใช่ผู้บริโภค และจะมีประโยชน์กับผู้บริโภคก็ต่อเมื่อมันปลอดภัยจริงๆ

Lysa Myers: สะดวกสบาย? ความสามารถในการสอดแนม เอ้ยสังเกตการณ์? ฟังก์ชั่น “สมาร์ท” มักเพิ่มความเสี่ยงมากกว่าประโยชน์

Q3: มีแอปพลิเคชั่นไหนที่ใช้ในบ้านแล้วต้องการข้อมูลส่วนตัวของเราบ้าง?

Bruce Burrell: ผมขออนุญาตให้เพื่อร่วมงานที่ใช้อะไรพวกนี้ตอบละกัน

Aryeh Goretsky: จริงๆ น้อยมาก

David Harley: ไม่ปลอดภัยและไม่จำเป็น โดยทั่วไปแล้วตัวแทนจำหน่ายก็ใช้ข้อมูลเท่าๆกับที่คุณคิดนั่นแหละ

Lysa Myers: มีหลายอย่างนะตามอุปกรณ์ แต่คำแนะนำส่วนตัว: ไม่ให้ข้อมูลส่วนตัวถ้าไม่จำเป็น หรือไม่ก็ใช้ข้อมูลมั่วๆ เพราะอุปกรณ์เหล่านี้ไม่ได้ใช้ข้อมูลจริงๆหรอก

Q4: พ่อแม่ผู้ปกครองในยุคไอทีสามารถปกป้องลูกหลายของเขาบนโลกออนไลน์ได้อย่างไร?

TW_P4Child-768x384

Bruce Burrell:

  1. ซอฟต์แวร์ Parental Control เป็นทางเลือกที่ดี แต่ถ้าจะควบคุมผุ้ใหญ่มักไม่ได้ผลเท่าไหร่
  2. แต่ถ้าผู้ปกครองก็ไม่ค่อนรู้จักซอฟต์แวร์ เจ้าเด็กแสบตัวน้อยอาจสามารถยกเลิกทั้งหมดนี่ได้ “ขอให้โชคดี” ผู้ปกครองทั้งหลาย
  3. คุยกับลูกหลาน
  4. ตั้งกฎเกณฑ์ที่รัดกุม แต่
    1. ปรับเปลี่ยนตามเกณฑ์อายุที่เหมาะสม
    2. ยอมรับเหตุผลจากเด็กๆ เพราะกฎของคุณอาจไม่เป็นกลางเท่าที่ควรก็ได้
    3. จำเอาไว้ว่ายิ่งพวกเขาโตขึ้น พวกเขามีสิทธิ์ที่จะได้รับเสรีภาพ (ซึ่งพวกเขาก็จะได้รับอยู่แล้ว เพียงแต่เราจะทำให้พวกเขาได้รับมันอย่างชาญฉลาด)

Aryeh Goretsky: ลองพิจารณาซอฟต์แวร์ Parental Control และกรองเนื้อหาที่พวกเขาจะได้เห็น

David Harley:

https://www.welivesecurity.com/2014/04/11/privacy-social-media-and-the-younger-generation/

https://www.welivesecurity.com/2016/12/05/child-safety-unexpected-radio-interview/

Lysa Myers: “ตั้งนโยบายหรือข้อตกลงที่ยอมรับกันได้” จะให้ดีก็เป็นของทั้งครอบครัว อะไรที่ควรแชร์อะไรที่ไม่ควร และสิ่งที่ได้รับหากไม่ทำตาม

Q5: มีอะไรบ้างหากต้องการพิจารณาก่อนซื้อรถที่เชื่อมต่อกับอินเตอร์เน็ตได้ และต้องทำอย่างไรถึงจะปลอดภัย?

Bruce Burrell: ซื้อรุ่นที่เป็นเกียร์ธรรมดา (ผมรู้ว่าคุณกำลังคิดว่าผมล้อเล่น แต่ผมไม่ได้ล้อเล่น เพราะผมทำอย่างที่เรียนมา) อย่าลืมว่านี่เป็นหนึ่งในการป้องกันการขโมย

Aryeh Goretsky: สืบหาเกี่ยวกับนโยบายการอัพเดตและซ่อมแซม และระยะเวลาที่พวกเขาให้บริการเราแบบฟรีๆ

David Harley: ขับเคลื่อนด้วยสาย อะไรจะเกิดขึ้นได้บ้าง?

Lysa Myers: ลองพิจารณาว่าประโยชน์ที่คุณได้รับคุ้มค่ากับความเสี่ยงหรือไม่? และอะไรจะเกิดขึ้นหากผู้ผลิตหยุดให้การช่วยเหลือ? และอะไรจะเกิดขึ้นหากคุณย้ายไปยังที่ไกลๆ

ผู้ผลิตเปิดเผยนโยบายการรับผิดชอบหรือเปล่า? และพวกเขามีกระบวนการเปิดเผยช่องโหว่อย่างไร? และมีกระบวนการอัพเดตอย่างไร?

Q6: เครือข่ายภายนอก (External Network) คืออะไร? แล้วเราจะให้ความรู้กับลูกค้าเพื่อปกป้องข้อมูลอย่างไร?

Bruce Burrell: ถ้าคุณเห็นข้อมูลของคุณมีค่า ยิ่งคนอื่นเห็นน้อยเท่าไหร่ยิ่งดี ยิ่งถ้ามีแอปพลิเคชั่นฟรี รู้ไว้เลยว่าคุณคือสินค้า เพราะฉะนั้นอ่านรีวิวดีๆ

Aryeh Goretsky: หมายความว่าเราสามารถควบคุมข้อมูลของเราได้น้อยกว่าที่เคย และเราต้องตัดใสให้ดีๆว่าผลที่ตามมาเป็ฯอย่างไรถ้ามีสิ่งนี้เพิ่มเข้ามา

David Harley: https://www.welivesecurity.com/wp-content/uploads/2014/11/AVAR2014-Harley-Bortnik.pdf

Lysa Myers: พื้นที่อื่นที่มีข้อมูลสำคัญของเราเก็บอยู่ หรือพื้นที่ๆอาจถูกโจมตีที่มากขึ้น

Q7: เคล็ดลับในการปกป้องข้อมุลและตัวตนของคุณบนโลกที่เชื่อมถึงกันคืออะไร?

Bruce Burrell: ไม่ให้ข้อมูลใดๆเพื่อเชื่อมต่ออินเตอร์เน็ต เข้ารหัสข้อมูล และมีสติอยู่ตลอดเวลา ไม่ให้ตกเป็นเหยื่อของมิจฮาชีพออนไลน์

Aryeh Goretsky: ลบแอปพลิเคชั่นที่ไม่จำเป็นออกจากสมาร์ทโฟน และแท็บเล็ต พยายามไม่ทำแบบสอบถามออนไลน์ที่ถามข้อมูลส่วนตัวของคุณ

David Harley: บางเว็บไซต์ต้องการข้อมูลมากกว่าที่จำเป็น และเมื่อไหร่ที่พวกเขาทำให้ข้อมูลเหล่านั้นตกอยู่ในอันตราย แต่ถ้าคุณจำเป็นต้องใช้มันจริงๆ ก็ขึ้นอยู่กับดุลพินิจของคุณ

Lysa Myers: หยุดคิดก่อนให้ข้อมูลใดๆกับใคร หยุดคิดก่อนที่จะซื้ออุปกรณ์ใดๆ หยุดคิดก่อนว่าฟังก์ชั่นหรือฟีเจอร์สามารถใช้ในทางที่ผิดได้

Q8: มีอะไรที่สามารถช่วยให้คนสามรถปกป้องตัวเอง และข้อมูลของพวกเขาในโลกออนไลน์ที่เปลี่ยนแปลงตลอดเวลาได้บ้าง?

Bruce Burrell: ใช้ 2FA เมื่อเป็นไปได้ เข้ารหัสข้อมูล ตรวจสอบการใช้งานข้อมูลของเราภายในแอปฯ ดูว่าอะไรจำเป็นไม่จำเป็น อย่างแอปพลิเคชั่นไฟฉาย คงไม่จำเป็นต้องใช้ข้อมูลของคุณใช่หรือไม่? และแหล่งข้อมูลอย่าง WeLiveSecurity กับ Blog ESET ก็เป็นที่ๆให้ข้อมูลเกี่ยวกับความปลอดภัย และภัยคุกคามล่าสุดให้คุณพร้อมที่จะเผชิญหน้ากับมัน

[2FA = two-factor authentication]

Aryeh Goretsky: www.securingourecity.org + www.welivesecurity.com

Lysa Myers: เตรียมเร้าเตอร์ให้ป้องกันอุปกรณ์ IoT ในบ้านคุณ:

https://www.welivesecurity.com/2016/11/08/secure-router-help-prevent-next-internet-takedown/

ทางเราขอให้คุณติดตาม Twitter ของเราและงานอื่นๆ เพื่อประโยชน์ด้านความปลอดภัย และเป็นผู้ส่งจ่อความปลอดภัยให้กับคนอื่นๆ และสุดท้ายนี้พวกเราขอฝาก #CyberAware ของ ESET ด้วย

Author: David Harley
Source:
https://www.welivesecurity.com/2017/10/26/ncsam-twitter-chats-part4/
Translated by: Worapon H.

 

%d bloggers like this: