Cybersecurity

Email Security: ความปลอดภัยของอีเมลไม่ได้จบอยู่รหัสผ่าน

อีเมลของคุณอาจไม่ปลอดภัย หากคุณคิดว่าแค่รหัสผ่านก็เพียงพอ

รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณปลอดภัยกว่าที่เคย

อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?

ความปลอดภัยอีเมล (Email Security) คืออะไร?

เรื่องที่แน่นอนก็คือ ความปลอดภัยของอีเมลไม่ได้จบอยู่ที่การยืนยันตัวตน (Authentication) ด้วยรหัสผ่านเท่านั้น ข้อความที่ส่งสามารถตรวจสอบและยืนยันได้ ผู้ส่งอีเมลสามารถตรวจสอบและบันทึกเป็นผู้ส่งที่ได้รับอนุญาตได้ ฟังก์ชั่นต่างๆของอีเมลหรือตัวแอปพลิเคชั่นสามารถทำให้ปลอดภัยได้

หากคุณเป็นผู้ดูแลระบบอีเมล คุณมีทางเลือกในการตั้งค่ามากกว่าผู้ที่ใช้ทั่วไป ซึ่งการตั้งค่านั้นขึ้นอยู่กับรูปแบบของภัยคุกคามที่คุณเผชิญ แต่คนส่วนมากก็ได้รัยประโยชน์จากการป้องกันเพิ่มเติม

รักษาความปลอดภัยเนื้อหาอีเมล

มีคนไม่มากที่ทราบว่าอีเมลที่เราส่งกันอยู่ในทุกวันนี้มีความเสี่ยงที่จะถูกลักลอบเปิด เหมือนกับที่เวลาเราส่งโปสการ์ด (Postcard) แบบไม่ใส่ซอง ถึงกระนั้นก็มีหลายวิธีที่จะช่วยป้องกันเนื้อหาถูกอ่าน อย่างแรกคือการใส่ซอง เป็นเหมือนกับการป้องกันไม่ให้ใครมาแอบอ่านข้อความของเรา บนโลกอินเตอร์เน็ตก็เช่นเดียวกัน

การป้องกันเนื้อหาสามารถใช้วิธีที่เรียกว่า “end to end” เป็นการเข้ารหัสหรือแปรอักษรให้ไม่สามารถอ่านได้ และส่งไปยังผู้รับ แล้วค่อยดำเนินการถอดรหัสเพื่อให้มีแต่ผู้รับเท่านั้นที่สามารถอ่านข้อความของเราได้ ต่อให้มีใครสามารถดักนำข้อมูลไปได้พวกเขาก็ไม่สามารถอ่านได้อยู่ดี

ผู้ดูแลระบบสามารถเลือกใช้งานการป้องกันได้ตามความเหมาะสมของกลุ่มผู้ใช้ โดยไม่จำเป็นต้องรับความช่วยเหลือจากตัวผู้ใช้แต่อย่างใด หรือหากจะพิจารณ์ใช้งาน end-to-end ก็เป็นโอกาสที่ดีที่จะนำเทคโนโลยีมาใช้ประโยชน์สูงสุด

คัดกรองเนื้อหาที่เหมาะสม

ความจริงที่เราต้องเจอก็คือใน Inbox หรือกล่องจดหมายของเราไม่ได้มีเพียงอีเมลที่เราต้องการเท่านั้น ยังมีอีเมลอีกมากที่เราไม่ต้องการให้มันเข้าอยู่ในกล่องจดหมายของเรา ทั้งสแปม อีเมลปลอม หรือแม้กระทั่งไวรัสที่มาในรูปแบบของอีเมล องค์กรส่วนมากและผู้ให้บริการอีเมลต่างกำลังพยายามคัดกรองอีเมลเหล่านี้ แต่นั่นไม่เพียงพอ แต่ในฐานะของผู้ใช้ก็สามารถลดความเสี่ยงตรงนี้ได้อีกเช่นกัน

ผู้ให้บริการอีเมลส่วนมากมักใช้ Blacklist เหล่าสแปม อีเมลปลอม และมัลแวร์ที่เป็นที่รู้จัก เพื่อลดจำนวนของอีเมลที่ไม่ต้องการและอีเมลอันตรายไม่ให้ไปถึงลูกค้าของพวกเขา แต่หลายองค์กรใช้วิธีการกรองเพิ่มเติม อย่างการจำกัดไฟล์ที่แนบมา

มีไฟล์หลายรูปแบบที่เป็นที่นิยมใช้ และมีอันตรายแฝงเป็นชุดคำสั่ง (Macro) หรือโค้ดอันตราย เราไม่สามารถการันตีได้ว่าไฟล์ไหนปลอดภัยหรือไม่ปลอดภัย ทำได้เพียงเลือกไฟล์ที่มีโอกาสเกิดอันตรายและกรองออกไป เพื่อลดความเสี่ยง

บางองค์กรเลือกที่จะกรองอีเมลก่อนจะถูกส่งออกไป เพื่อปกป้องไฟล์สำคัญอย่าง ไฟล์ในองค์กร ไฟล์ที่มีราบละเอียดทางการเงิน ประวัติทางการแพทย์ หรือข้อมูลสำคัญต่างๆ ด้วยการติดตั้ง Gateway Anti-malware Scanner

การยืนยันอีเมล (Email Authorization)

อีเมลหลอกลวงยังคงเป็นปัญหา แผนการหลอกลวงโดยใช้อีเมลองค์กรหรือ Business Email Compromise (BEC) เป็นที่นิยมสำหรับแฮกเกอร์ที่ใช้ข้อมูลอีเมลและส่งเข้าองค์กรเพื่อหลอกให้คนภายในนองค์กรโอนเงินหรือส่งข้อมูลที่พวกเขาต้องการมาให้

ซึ่งการที่จะทำแบบนี้พวกเขาจำเป็นต้องมีข้อมูลภายในขององค์กรนั้นๆ และวิธีที่จะใช้เพื่อป้องกันก็คงหนีไม่พ้นการยืนยันอีเมล โดยจะใช้วิธีไหนก็ตามแต่สะดวกของแต่ละองค์กร รวมถึงจะพิจารณาใช้วิธีเปลี่ยนรหัสผ่านเป็นประจำ หรือการลบบัญชีที่ไม่ได้ใช้งานออก

การป้องกันบัญชีอีเมล

เมื่อพูดถึงการป้องกันบัญชีอีเมลสิ่งแรกที่ทุกคนนึกขึ้นมาเลยก็คือรหัสผ่าน แต่มีคนจำนวนไม่ที่จะทราบกระบวนการป้องกันอื่นๆ สำหรับการป้องกันบัญชี เพราะนอกจากที่แฮกเกอร์จะสามารถขโมยชื่อผู้ใช้และรหัสผ่านของเราผ่านเว็บไซต์ปลอม (Phishing) หรือเว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ แล้วคุณอาจจะเป็นผู้ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล หรือการเจาะเซิร์ฟเวอร์ขององค์กรผู้ให้บริการอย่าง Facebook, Google, Instagram หรือผู้ให้บริการรายอื่นๆ โดยที่ไม่รู้ตัว หากคุณต้องการทราบว่าบัญชีอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมาสามารถนำอีเมลไปตรวจสอบได้ที่ Have I Been Pwned (HIBP)

นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว ยังมี Multi-factor authentication หรือที่เราคุ้นเคยกันกับรหัส OTP (One-time password) ประโยชน์ที่ได้รับจาก Multi-factor authentication คือหากแฮกเกอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่สามารถล็อคอินได้ เพราะว่าพวกเขาไม่มีรหัส OTP (One-time password) ที่ส่งเข้ามาใน SMS หรืออีเมลของคุณ

ซอฟต์แวร์ความปลอดภัย

สุดท้ายและไม่ท้ายสุด การอัพเดตโปรแกรมก็ช่วยปกป้องซอฟต์แวร์ที่คุณใช้ รวมถึงระบบปฏิบัติการ เพื่อปิดช่องโหว่ต่างๆในโปรแกรม และเป็นการช่วยลดความเสี่ยงที่จะมีไวรัสมัลแวร์เข้าถึงระบบอีเมลของคุณ รวมถึงช่วยเพิ่มประสิทธิภาพให้กับซอฟต์แวร์และระบบปฏิบัติการ

เปลี่ยนความคิด

ไม่ว่าคุณจะเลือกใช้วิธีไหนให้กับความปลอดภัยของอีเมลและคอมพิวเตอร์ นอกจากนี้ยังต้องสังเกตพฤติกรรมของผู้ใช้ โปรแกรมที่พวกเขาใช้และอบรบการใช้งานที่ปลอดภัยสำหรับพวกเขาและองค์กร เพราะเรื่องของความปลอดภัยไซเบอร์ไม่ได้เป็นหน้าที่ของฝ่าย IT เพียงคนเดียว

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2019/01/22/email-security-does-not-end-with-password/
Translated by: Worapon H.

%d bloggers like this: