Breaking News

10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco

Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้

1. เก็บข้อมูลส่วนบุคคลเป็นความลับ

ข้อมูลส่วนบุคคล เช่น วันเกิด หมายเลขบัตรประชาชน และข้อมูลที่ระบุถึงตัวตนของเราได้ (Personally Identifiable Information: PII) ถ้าตกไปอยู่ในมือของอาชญากรไซเบอร์ อาจช่วยให้พวกเขาเหล่านั้นปลอมตัวเป็นตัวคุณและก่อปัญหาเกี่ยวกับการเงินและบัตรเครดิตได้

2. ใช้ความระมัดระวังไม่ให้ตกเป็นเหยื่ออาชญากรไซเบอร์

ระมัดระวังการเปิดอีเมลที่มาจากผูู้ไม่ประสงค์ดี แม้ว่าอีเมลเหล่านั้นจะดูเหมือนว่ามาจากบุคคลหรือองค์กรที่ไว้ใจได้ สามารถสังเกตอีเมลว่าผิดปกติจาก การใช้ไวยกรณ์ผิดๆ การร้องขอแบบเร่งด่วน การขอรหัสผ่านหรือข้อมูลส่วนบุคคล การมอบข้อเสนอที่ดูดีจนเกินไป หรือการขึ้นต้นด้วย “Dear sir/madam” แทนที่จะระบุชี้ชัดถึงผู้รับ ในกรณีที่ไม่มั่นใจว่าเป็นอีเมลดีหรือไม่ ให้ลองเช็คอีเมลแอดเดรสของผู้ส่งอีกครั้งหนึ่ง หลีกเลี่ยงการบอกข้อมูลส่วนบุคคล และไม่กดเปิดลิงค์หรือไฟล์แนบ เป็นต้น

3. หมั่นอัปเดตซอฟต์แวร์สม่ำเสมอ

อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนซอฟต์แวร์ที่ยังไม่ได้รับการแพตช์ การหมั่นอัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดอยู่เสมอจึงเป็นหนึ่งในวิธีที่ดีที่สุดในการสร้างความมั่นคงปลอดภัย จะให้ดีกว่านั้นคือการเปิดอัปเดตโดยอัตโนมัติไปเลย เพื่อที่จะได้ไม่พลาดเมื่อมีการออกอัปเดตใหม่

4. สร้างรหัสผ่านที่แข็งแกร่งและหมั่นเปลี่ยนรหัสผ่านบ่อยๆ

สร้างรหัสผ่านที่แข็งแกร่ง มีการใช้ตัวพิมพ์ใหม่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ รหัสผ่านที่ดีควรมีความยาวมากกว่า 12 ตัวอักษร แยกใช้รหัสผ่านไม่ซ้ำกันในแต่ละบริการออนไลน์ ที่สำคัญคือควรจัดเก็บรหัสผ่านให้ปลอดภัย เช่น การใช้ Password Manager และควรหมั่นเปลี่ยนรหัสผ่านใหม่บ่อยๆ

5. ใช้การพิสูจน์ตัวตนแบบ Multi-factor เมื่อเป็นไปได้

Multi-factor หรือ 2-factor Authentication (MFA/2FA) คือการเพิ่มอีกหนึ่งปัจจัยในการพิสูจน์ตัวตนนอกเหนือจาก Username และ Password ซึ่งช่วยยกระดับความมั่นคงปลอดภัยให้แก่บัญชีออนไลน์ได้อย่างมหาศาล สามารถป้องกันการโจมตีแบบ Phishing, Social Engineering และ Password Brute Force Attacks ได้

6. ระวังการใช้ Wi-Fi สาธารณะ

Wi-Fi ฟรีหรือ Wi-Fi สาธารณะเสี่ยงต่อการถูกโจมตีได้ง่าย อาชญากรไซเบอร์สามารถดักฟังข้อมูล เช่น ข้อมูลส่วนบุคคล ที่ส่งไปมาบนเครือข่ายไร้สายเหล่านี้ได้ ดังนั้น เมื่อมีความจำเป็นต้องใช้ Wi-Fi สาธารณะ แนะนำให้หลีกเลี่ยงเว็บไซต์ที่มีการใช้หรือจัดเก้บข้อมูลส่วนบุคคล เช่น ธนาคารออนไลน์ โซเชียลมีเดีย หรือช็อปปิ้งออนไลน์ เป็นต้น

7. อย่าเหลือร่องรอยไซเบอร์ไว้บนอุปกรณ์สาธารณะที่ใช้งานร่วมกัน

เมื่อจำเป็นต้องใช้คอมพิวเตอร์สาธารณะหรืออุปกรณ์ที่ไม่ใช่ของตัวเราเอง การเหลือข้อมูลหรือร่องรอยบางอย่างไว้บนอุปกรณ์เหล่านั้นอาจทำให้ผู้ใช้คนอื่นๆ สามารถเข้าถึงข้อมูลของเราได้ ดังนั้น ก่อนที่จะเลิกใช้งาน มั่นใจว่าได้สั่งยกเลิกการบันทึกรหัสผ่านใดๆ บนอุปกรณ์หรือเบราว์เซอร์เป็นที่เรียบร้อย ล็อกเอาต์ออกจากระบบต่างๆ และลบ Cookie รวมไปถึงประวัติการเข้าถึงเว็บทิ้งไปให้หมด

8. ตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ต่างๆ

การตั้งค่าความมั่นคงปลอดภัยและความเป็นส่วนบุคคลบนอุปกรณ์ บริการออนไลน์ และแอปพลิเคชันต่างๆ ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่การดำเนินกิจกรรมบนโลกไซเบอร์มากยิ่งขึ้น จำไว้เสมอว่าให้แชร์เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ หลีกเลี่ยงการแชร์ข้อมูลส่วนบุคคล และเลือกแชร์ข้อมูลให้น้อยที่สุดเท่าที่จะเป็นไปได้

9. หมั่นตรวจสอบแอปพลิเคชันที่ได้ติดตั้งและใช้งานบ่อยๆ

แอปพลิเคชันบางรายการบนอุปกรณ์พกพาทั้งหลายอาจมีการเข้าถึงข้อมูลมากกว่าที่เราคิด ก่อนที่จะลงแอปพลิเคชันใหม่ ให้ตรวจสอบ Permission ที่แอปพลิเคชันเหล่านั้นร้องขอให้ดีๆ และเลือกอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอสิทธิ์การเข้าถึง Camera Roll, Microphone หรือ Keystrokes

10. เดินหน้ารักษาความมั่นคงปลอดภัยไปด้วยกัน

แชร์ความรู้ด้านความมั่นคงปลอดภัยที่คุณได้เหล่านี้ไปยังเพื่อนๆ และญาติๆ ของคุณ เพื่อยกระดับความตระหนักด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ การมี Cyber Hygiene ที่ดีช่วยให้ทุกคนสามารถอยู่ในโลกออนไลน์ได้อย่างมั่นใจและลดความเสี่ยงของการตกเป็นเหยื่ออาชญากรไซเบอร์

ที่มา: https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-top-10-cyber-tips.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต