ในฐานะของผู้ใช้คอมพิวเตอร์คนหนึ่ง เราเปรียบเสมือนทีมรับในเกมส์ฟุตบอลที่ต้องรับมือกับการโจมตีจากทีมรุกอย่าง แฮกเกอร์ มัลแวร์ และมิจฉาชีพออนไลน์ ซึ่งในวันนี้เราขอแนะนำตัวช่วย 11 ตัวสำหรับการต่อกรกับภัยคุกคามและการโจมตีต่างๆในโลกออนไลน์มานำเสนอ
#1 อัพเดตเท่ากับปลอดภัยไว้ก่อน
ในปี 2017 ที่ผ่านมาในวงการความปลอดภัยไซเบอร์มีเหตุการณ์หลายอย่างเกิดขึ้นอย่าง การแพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry และการแฮกองค์กรที่มีใหญ่ที่สุด Equifax ที่ทำให้หลายคนหันมาให้ความสนใจกับความปลอดภัยไซเบอร์มากยิ่งขึ้น
ซึ่งในทั้งสองเหตุการณ์สามารถป้องกันไว้ก่อนได้เพียงแค่อัพเดตแพทช์ ยกตัวอย่าง WannaCry ที่ใช้ประโยชน์จากช่องโหว่ของ SMBv1 ซึ่ง Microsoft ได้ปล่อยแพชท์แก้ไขช่องโหว่นี้ไปก่อนที่จะเกิดการระบาดของ WannaCry
#2 ลดพื้นที่การโจมตี
ซอฟต์แวร์ที่ไม่ค่อยได้ใช้งาน รวมถึงไม่ได้อัพเดตด้วย ซอฟต์แวร์พวกนี้เปรียบเสมือนพื้นที่ให้แฮกเกอร์โจมตี ดังนั้นเพื่อที่จะลดความเสี่ยง คุณสามารถปิดพอร์ตที่ไม่ได้ใช้หรือลบโปรแกรมที่ไม่ได้ใช้ออกได้
#3 ใช้รหัสผ่านที่แข็งแรง
การป้องกันด่านแรกของผู้ใช้คอมพิวเตอร์หรืออุปกรณ์อื่นอย่างสมาร์ทโฟนและแท็บเล็ต ก็คือ รหัสผ่าน (Password) เพราะฉะนั้นการใช้รหัสผ่านที่มีความยาวเหมาะสมและมีการผสมผสานสัญลักษณ์หรือตัวเลข
#4 ระวังตัวจาก Phishing
ถึงแม้คุณจะมีรหัสผ่านที่รัดกุมและปลอดภัย แต่ถ้าหากคุณนำมันไปใช้ผิดที่ผิดทาง บัญชีของคุณก็อาจตกอยู่ในมือของแฮกเกอร์ได้ไม่ยาก
Phishing คืออีเมลหรือเว็บไซต์ปลอมที่แฮกเกอร์ใช้สำหรับหลอกข้อมูลจากผู้ใช้ โดยเฉพาะหน้าเว็บไซต์ที่ถูกสร้างขึ้นมาเลียนแบบเว็บไซต์ที่มีชื่อเสียงอย่าง Facebook ทำให้คุณกรอกข้อมูล Username และ Password ลงไปและส่งให้กับพวกเขาโดยไม่ได้ตั้งใจ
#5 เพิ่มชั้นความปลอดภัย
ในเมื่อรหัสผ่านเป็นการป้องกันแรกของผู้ใช้ ทำไมเราจึงไม่เพิ่มชั้นการป้องกันล่ะ? ระบบ Authentication อย่าง Two-Factor Authentication และระบบลายนิ้วมือ เป็นความปลอดภัยทางเลือกสำหรับผู้ใช้ ประโยชน์ของระบบเหล่านี้ก็คือ ในกรณีที่แฮกเกอร์ได้ชื่อบัญชีและรห้สผ่านของเราไปแล้วนำไปเข้าใช้งาน ระบบ Authentication จะส่งรหัสผ่านอีกชุดหนึ่งมาที่โทรศัพท์มือถือหรืออีเมลของเราหรือที่เราคุ้นเคยกันในชื่อ OTP เพื่อยืนยันว่าเราเป็นผู้เข้าใช้บัญชีตัวจริง
#6 ใช้การเชื่อมต่อที่ปลอดภัย
เมื่อคุณเชื่อมต่ออินเตอร์เน็ต ในบางครั้งแฮกเกอร์สามารถแทรกกลางระหว่างคุณและที่ๆคุณเชื่อมต่อได้ โดยเฉพาะในพื้นที่ๆมีอินเตอร์เน็ตสาธารณะ และทางเดียวที่คุณจะปลอดภัยก็คือการใช้เว็บไซต์ที่นำหน้าด้วย HTTPS และใช้งานอินเตอร์เน็ตที่เชื่อถือได้อย่าง อินเตอร์เน็ตบ้านหรืออินเตอร์เน็ต 3G/4G ยิ่งคุณใช้อินเตอร์เน็ตสำหรับทำธุรกรรม ยิ่งต้องมั่นใจว่าปลอดภัย หรืออย่างน้อยที่สุดการเชื่อมต่ออินเตอร์เน็ตก็ต้องได้รับการปกป้องด้วยระบบ WPA
#7 ใช้งานไฟร์วอลล์
ในบรรดาหัวใจของความปลอดภัย ไฟร์วอลล์ (Firewall) เป็นหนึ่งในนั้น ไฟร์วอลล์มีหน้าที่กรองทราฟฟิคที่ผ่านเข้า–ออกเครือข่ายของเรา เพื่อป้องกันทราฟฟิคต้องสงสัยที่ผ่านเข้ามา ยกตัวอย่าง หากคอมพิวเตอร์ของเราเชื่อมต่อกับเซิร์ฟเวอร์ C&C (Command & Control) ของแฮกเกอร์ พวกเขาสามารถขโมยข้อมูลจากคอมพิวเตอร์ของเราได้ ซึ่ง Firewall จะทำหน้าที่ป้องกันไม่ให้สิ่งนี้เกิดขึ้น
#8 สำรองข้อมูล
ข้อมูลเป็นสิ่งที่สำคัญมากที่สุดของคอมพิวเตอร์ก็ว่าได้ และคอมพิวเตอร์ก็เป็นเหมือนเครื่องใช้ไฟฟ้าที่วันหนึ่งก็ต้องมีเสียหรือสูญหายก็เป็นได้ ดังนั้นการสำรองข้อมูลสำคัญของเราและเก็บไว้ในที่ๆเหมาะสมจะสามารถช่วยลดความเสียหายที่อาจเกิดขึ้นจากเหตุการณ์คอมพิวเตอร์เสีย หรือถูกเล่นงานโดยแฮกเกอร์ได้
โปรแกรมเรียกค่าไถ่ (Ransomware) ที่จู่ๆก็ปรากฏตัวและสร้างความหวาดกลัวให้กับผู้ใช้คอมพิวเตอร์ ด้วยการเข้ารหัสหรือล็อคไฟล์ภายในเครื่องคอมพิวเตอร์ของเราและเรียกร้องเงินเพื่อแลกกับไฟล์เหล่านั้นกลับคืนมา แต่ถ้าหากเรามีข้อมูลสำรองอยู่แล้วโปรแกรมเรียกค่าไถ่คงสร้างความเสียหายให้กับข้อมูลของเราไม่ได้
#9 ใช้ซอฟต์แวร์ความปลอดภัย
เราคงหลีกเลี่ยงไม่ได้ที่จะบอกว่าซอฟต์แวร์ความปลอดภัยเป็นทางเลือกที่ดีที่สุดในการปกป้องทรัพย์สินดิจิตอล ในโซลูชั่นความปลอดภัยมีเทคโนโลยีในการตรวจจับไวรัสมัลแวร์ และสามารถติดตั้งการป้องกันหลายชั้น นอกจากจำเป็นต้องติดตั้งแล้ว อัพเดตของโปรแกรมเหล่านี้มีส่วนช่วยในการตรวจจับภัยคุกคามและมัลแวร์ใหม่ๆได้อย่างเต็มประสิทธิภาพ
#10 โทรศัพท์ก็เป็นคอมพิวเตอร์!
หนึ่งในเรื่องแปลกที่เกิดขึ้นจริงของการใช้งานอุปกรณ์ IT ก็คือ เราปฏิบัติกับคอมพิวเตอร์และโทรศัพท์มือถือสมาร์ทโฟนแตกต่างกัน ทั้งๆที่ในปัจจุบันสองสิ่งนี้กำลังเดินเข้าใกล้กันมากขึ้นเรื่อยๆ คอมพิวเตอร์พกพาอย่างแล็บท็อปมีขนาดเล็กลงจนสามารถเทียบกับแท็บเล็ตได้ สมาร์ทโฟนมีความสามารถมากขึ้นและมีประสิทธิภาพใกล้เคียงกับคอมพิวเตอร์มากขึ้นทุกที
แต่เมื่อมาถึงเรื่องการป้องกันและความปลอดภัยทั้งสองอุปกรณ์นี้ได้รับการดูแลไม่เท่ากัน สำหรับคอมพิวเตอร์ทุกคนเข้าใจคำว่าโปรแกรมแอนตี้ไวรัส หรือโซลูชั่นความปลอดภัย และเห็นถึงความจำเป็นของมัน แต่ในฝั่งของสมาร์ทโฟนเรากลับไม่มีความคิดเหล่านั้นเลย ทั้งๆที่ ณ ตอนนี้สมาร์ทโฟนกลับเป็นพื้นที่สำหรับเก็บข้อมูลสำคัญๆหลายอย่าง ทั้งรูปภาพ วิดีโอ รายชื่อผู้ติดต่อและเบอร์โทรศัพท์ ยิ่งไปกว่านั้นก็คือเราทำธุรกรรมกันบนโทรศัพท์แล้วตอนนี้ ซึ่งอุปกรณ์ก็จำเป็นต้องได้รับการป้องกันเพื่อรักษาข้อมูลเหล่านั้นให้ปลอดภัยเช่นเดียวกัน
#11 ตื่นตัวตลอดเวลา
ท้ายที่สุดคือตัวผู้ใช้เอง สำรวจตัวเองว่าคุณมีความรู้เกี่ยวกับความปลอดภัยไซเบอร์มากแค่ไหน และสามารถรับมือกับมิจฉาชีพออนไลน์ที่พยายามจะหลอกล่อคุณหรือไม่ แยกแยะเรื่องจริงเรื่องเท็จบนโลกออนไลน์ได้มากแค่ไหน
ถ้าหากว่าไม่มั่นใจ ฝากติดตาม Welivesecurity และหน้าเพจ Facebook ESET Thailand เพื่อรับข่าวสารความปลอดภัยไซเบอร์ได้ทุกวัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/06/20/11-teammates-help-win-cybersecurity-game/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ในฐานะของผู้ใช้คอมพิวเตอร์คนหนึ่ง เราเปรียบเสมือนทีมรับในเกมส์ฟุตบอลที่ต้องรับมือกับการโจมตีจากทีมรุกอย่าง แฮกเกอร์ มัลแวร์ และมิจฉาชีพออนไลน์ ซึ่งในวันนี้เราขอแนะนำตัวช่วย 11 ตัวสำหรับการต่อกรกับภัยคุกคามและการโจมตีต่างๆในโลกออนไลน์มานำเสนอ
#1 อัพเดตเท่ากับปลอดภัยไว้ก่อน
ในปี 2017 ที่ผ่านมาในวงการความปลอดภัยไซเบอร์มีเหตุการณ์หลายอย่างเกิดขึ้นอย่าง การแพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry และการแฮกองค์กรที่มีใหญ่ที่สุด Equifax ที่ทำให้หลายคนหันมาให้ความสนใจกับความปลอดภัยไซเบอร์มากยิ่งขึ้น
ซึ่งในทั้งสองเหตุการณ์สามารถป้องกันไว้ก่อนได้เพียงแค่อัพเดตแพทช์ ยกตัวอย่าง WannaCry ที่ใช้ประโยชน์จากช่องโหว่ของ SMBv1 ซึ่ง Microsoft ได้ปล่อยแพชท์แก้ไขช่องโหว่นี้ไปก่อนที่จะเกิดการระบาดของ WannaCry
#2 ลดพื้นที่การโจมตี
ซอฟต์แวร์ที่ไม่ค่อยได้ใช้งาน รวมถึงไม่ได้อัพเดตด้วย ซอฟต์แวร์พวกนี้เปรียบเสมือนพื้นที่ให้แฮกเกอร์โจมตี ดังนั้นเพื่อที่จะลดความเสี่ยง คุณสามารถปิดพอร์ตที่ไม่ได้ใช้หรือลบโปรแกรมที่ไม่ได้ใช้ออกได้
#3 ใช้รหัสผ่านที่แข็งแรง
การป้องกันด่านแรกของผู้ใช้คอมพิวเตอร์หรืออุปกรณ์อื่นอย่างสมาร์ทโฟนและแท็บเล็ต ก็คือ รหัสผ่าน (Password) เพราะฉะนั้นการใช้รหัสผ่านที่มีความยาวเหมาะสมและมีการผสมผสานสัญลักษณ์หรือตัวเลข
#4 ระวังตัวจาก Phishing
ถึงแม้คุณจะมีรหัสผ่านที่รัดกุมและปลอดภัย แต่ถ้าหากคุณนำมันไปใช้ผิดที่ผิดทาง บัญชีของคุณก็อาจตกอยู่ในมือของแฮกเกอร์ได้ไม่ยาก
Phishing คืออีเมลหรือเว็บไซต์ปลอมที่แฮกเกอร์ใช้สำหรับหลอกข้อมูลจากผู้ใช้ โดยเฉพาะหน้าเว็บไซต์ที่ถูกสร้างขึ้นมาเลียนแบบเว็บไซต์ที่มีชื่อเสียงอย่าง Facebook ทำให้คุณกรอกข้อมูล Username และ Password ลงไปและส่งให้กับพวกเขาโดยไม่ได้ตั้งใจ
#5 เพิ่มชั้นความปลอดภัย
ในเมื่อรหัสผ่านเป็นการป้องกันแรกของผู้ใช้ ทำไมเราจึงไม่เพิ่มชั้นการป้องกันล่ะ? ระบบ Authentication อย่าง Two-Factor Authentication และระบบลายนิ้วมือ เป็นความปลอดภัยทางเลือกสำหรับผู้ใช้ ประโยชน์ของระบบเหล่านี้ก็คือ ในกรณีที่แฮกเกอร์ได้ชื่อบัญชีและรห้สผ่านของเราไปแล้วนำไปเข้าใช้งาน ระบบ Authentication จะส่งรหัสผ่านอีกชุดหนึ่งมาที่โทรศัพท์มือถือหรืออีเมลของเราหรือที่เราคุ้นเคยกันในชื่อ OTP เพื่อยืนยันว่าเราเป็นผู้เข้าใช้บัญชีตัวจริง
#6 ใช้การเชื่อมต่อที่ปลอดภัย
เมื่อคุณเชื่อมต่ออินเตอร์เน็ต ในบางครั้งแฮกเกอร์สามารถแทรกกลางระหว่างคุณและที่ๆคุณเชื่อมต่อได้ โดยเฉพาะในพื้นที่ๆมีอินเตอร์เน็ตสาธารณะ และทางเดียวที่คุณจะปลอดภัยก็คือการใช้เว็บไซต์ที่นำหน้าด้วย HTTPS และใช้งานอินเตอร์เน็ตที่เชื่อถือได้อย่าง อินเตอร์เน็ตบ้านหรืออินเตอร์เน็ต 3G/4G ยิ่งคุณใช้อินเตอร์เน็ตสำหรับทำธุรกรรม ยิ่งต้องมั่นใจว่าปลอดภัย หรืออย่างน้อยที่สุดการเชื่อมต่ออินเตอร์เน็ตก็ต้องได้รับการปกป้องด้วยระบบ WPA
#7 ใช้งานไฟร์วอลล์
ในบรรดาหัวใจของความปลอดภัย ไฟร์วอลล์ (Firewall) เป็นหนึ่งในนั้น ไฟร์วอลล์มีหน้าที่กรองทราฟฟิคที่ผ่านเข้า–ออกเครือข่ายของเรา เพื่อป้องกันทราฟฟิคต้องสงสัยที่ผ่านเข้ามา ยกตัวอย่าง หากคอมพิวเตอร์ของเราเชื่อมต่อกับเซิร์ฟเวอร์ C&C (Command & Control) ของแฮกเกอร์ พวกเขาสามารถขโมยข้อมูลจากคอมพิวเตอร์ของเราได้ ซึ่ง Firewall จะทำหน้าที่ป้องกันไม่ให้สิ่งนี้เกิดขึ้น
#8 สำรองข้อมูล
ข้อมูลเป็นสิ่งที่สำคัญมากที่สุดของคอมพิวเตอร์ก็ว่าได้ และคอมพิวเตอร์ก็เป็นเหมือนเครื่องใช้ไฟฟ้าที่วันหนึ่งก็ต้องมีเสียหรือสูญหายก็เป็นได้ ดังนั้นการสำรองข้อมูลสำคัญของเราและเก็บไว้ในที่ๆเหมาะสมจะสามารถช่วยลดความเสียหายที่อาจเกิดขึ้นจากเหตุการณ์คอมพิวเตอร์เสีย หรือถูกเล่นงานโดยแฮกเกอร์ได้
โปรแกรมเรียกค่าไถ่ (Ransomware) ที่จู่ๆก็ปรากฏตัวและสร้างความหวาดกลัวให้กับผู้ใช้คอมพิวเตอร์ ด้วยการเข้ารหัสหรือล็อคไฟล์ภายในเครื่องคอมพิวเตอร์ของเราและเรียกร้องเงินเพื่อแลกกับไฟล์เหล่านั้นกลับคืนมา แต่ถ้าหากเรามีข้อมูลสำรองอยู่แล้วโปรแกรมเรียกค่าไถ่คงสร้างความเสียหายให้กับข้อมูลของเราไม่ได้
#9 ใช้ซอฟต์แวร์ความปลอดภัย
เราคงหลีกเลี่ยงไม่ได้ที่จะบอกว่าซอฟต์แวร์ความปลอดภัยเป็นทางเลือกที่ดีที่สุดในการปกป้องทรัพย์สินดิจิตอล ในโซลูชั่นความปลอดภัยมีเทคโนโลยีในการตรวจจับไวรัสมัลแวร์ และสามารถติดตั้งการป้องกันหลายชั้น นอกจากจำเป็นต้องติดตั้งแล้ว อัพเดตของโปรแกรมเหล่านี้มีส่วนช่วยในการตรวจจับภัยคุกคามและมัลแวร์ใหม่ๆได้อย่างเต็มประสิทธิภาพ
#10 โทรศัพท์ก็เป็นคอมพิวเตอร์!
หนึ่งในเรื่องแปลกที่เกิดขึ้นจริงของการใช้งานอุปกรณ์ IT ก็คือ เราปฏิบัติกับคอมพิวเตอร์และโทรศัพท์มือถือสมาร์ทโฟนแตกต่างกัน ทั้งๆที่ในปัจจุบันสองสิ่งนี้กำลังเดินเข้าใกล้กันมากขึ้นเรื่อยๆ คอมพิวเตอร์พกพาอย่างแล็บท็อปมีขนาดเล็กลงจนสามารถเทียบกับแท็บเล็ตได้ สมาร์ทโฟนมีความสามารถมากขึ้นและมีประสิทธิภาพใกล้เคียงกับคอมพิวเตอร์มากขึ้นทุกที
แต่เมื่อมาถึงเรื่องการป้องกันและความปลอดภัยทั้งสองอุปกรณ์นี้ได้รับการดูแลไม่เท่ากัน สำหรับคอมพิวเตอร์ทุกคนเข้าใจคำว่าโปรแกรมแอนตี้ไวรัส หรือโซลูชั่นความปลอดภัย และเห็นถึงความจำเป็นของมัน แต่ในฝั่งของสมาร์ทโฟนเรากลับไม่มีความคิดเหล่านั้นเลย ทั้งๆที่ ณ ตอนนี้สมาร์ทโฟนกลับเป็นพื้นที่สำหรับเก็บข้อมูลสำคัญๆหลายอย่าง ทั้งรูปภาพ วิดีโอ รายชื่อผู้ติดต่อและเบอร์โทรศัพท์ ยิ่งไปกว่านั้นก็คือเราทำธุรกรรมกันบนโทรศัพท์แล้วตอนนี้ ซึ่งอุปกรณ์ก็จำเป็นต้องได้รับการป้องกันเพื่อรักษาข้อมูลเหล่านั้นให้ปลอดภัยเช่นเดียวกัน
#11 ตื่นตัวตลอดเวลา
ท้ายที่สุดคือตัวผู้ใช้เอง สำรวจตัวเองว่าคุณมีความรู้เกี่ยวกับความปลอดภัยไซเบอร์มากแค่ไหน และสามารถรับมือกับมิจฉาชีพออนไลน์ที่พยายามจะหลอกล่อคุณหรือไม่ แยกแยะเรื่องจริงเรื่องเท็จบนโลกออนไลน์ได้มากแค่ไหน
ถ้าหากว่าไม่มั่นใจ ฝากติดตาม Welivesecurity และหน้าเพจ Facebook ESET Thailand เพื่อรับข่าวสารความปลอดภัยไซเบอร์ได้ทุกวัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/06/20/11-teammates-help-win-cybersecurity-game/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: