TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย
อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?
ความมั่นคงปลอดภัยอีเมล (Email Security) คืออะไร?
เรื่องที่แน่นอนก็คือ ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่การพิสูจน์ตัวตน (Authentication) ด้วยรหัสผ่านเท่านั้น ข้อความที่ส่งสามารถตรวจสอบและยืนยันได้ ผู้ส่งอีเมลสามารถตรวจสอบและบันทึกเป็นผู้ส่งที่ได้รับอนุญาตได้ ฟังก์ชั่นต่างๆของอีเมลหรือตัวแอปพลิเคชั่นสามารถทำให้มั่นคงปลอดภัยได้
หากคุณเป็นผู้ดูแลระบบอีเมล คุณมีทางเลือกในการตั้งค่ามากกว่าผู้ที่ใช้ทั่วไป ซึ่งการตั้งค่านั้นขึ้นอยู่กับรูปแบบของภัยคุกคามที่คุณเผชิญ แต่คนส่วนมากก็ได้รัยประโยชน์จากการป้องกันเพิ่มเติม
รักษาความมั่นคงปลอดภัยเนื้อหาอีเมล
มีคนไม่มากที่ทราบว่าอีเมลที่เราส่งกันอยู่ในทุกวันนี้มีความเสี่ยงที่จะถูกลักลอบเปิด เหมือนกับที่เวลาเราส่งโปสต์การ์ด (Postcard) แบบไม่ใส่ซอง ถึงกระนั้นก็มีหลายวิธีที่จะช่วยป้องกันเนื้อหาถูกอ่าน อย่างแรกคือการใส่ซอง เป็นเหมือนกับการป้องกันไม่ให้ใครมาแอบอ่านข้อความของเรา บนโลกอินเตอร์เน็ตก็เช่นเดียวกัน
การป้องกันเนื้อหาสามารถใช้วิธีที่เรียกว่า “End-to-end” เป็นการเข้ารหัสหรือแปรอักษรให้ไม่สามารถอ่านได้ และส่งไปยังผู้รับ แล้วค่อยดำเนินการถอดรหัสเพื่อให้มีแต่ผู้รับเท่านั้นที่สามารถอ่านข้อความของเราได้ ต่อให้มีใครสามารถดักนำข้อมูลไปได้พวกเขาก็ไม่สามารถอ่านได้อยู่ดี
ผู้ดูแลระบบสามารถเลือกใช้งานการป้องกันได้ตามความเหมาะสมของกลุ่มผู้ใช้ โดยไม่จำเป็นต้องรับความช่วยเหลือจากตัวผู้ใช้แต่อย่างใด หรือหากจะพิจารณ์ใช้งาน End-to-end ก็เป็นโอกาสที่ดีที่จะนำเทคโนโลยีมาใช้ประโยชน์สูงสุด
คัดกรองเนื้อหาที่เหมาะสม
ความจริงที่เราต้องเจอก็คือใน Inbox หรือกล่องจดหมายของเราไม่ได้มีเพียงอีเมลที่เราต้องการเท่านั้น ยังมีอีเมลอีกมากที่เราไม่ต้องการให้มันเข้าอยู่ในกล่องจดหมายของเรา ทั้งสแปม อีเมลปลอม หรือแม้กระทั่งไวรัสที่มาในรูปแบบของอีเมล องค์กรส่วนมากและผู้ให้บริการอีเมลต่างกำลังพยายามคัดกรองอีเมลเหล่านี้ แต่นั่นไม่เพียงพอ แต่ในฐานะของผู้ใช้ก็สามารถลดความเสี่ยงตรงนี้ได้อีกเช่นกัน
ผู้ให้บริการอีเมลส่วนมากมักใช้ Blacklist เหล่าสแปม อีเมลปลอม และมัลแวร์ที่เป็นที่รู้จัก เพื่อลดจำนวนของอีเมลที่ไม่ต้องการและอีเมลอันตรายไม่ให้ไปถึงลูกค้าของพวกเขา แต่หลายองค์กรใช้วิธีการกรองเพิ่มเติม อย่างการจำกัดไฟล์ที่แนบมา
มีไฟล์หลายรูปแบบที่เป็นที่นิยมใช้ และมีอันตรายแฝงเป็นชุดคำสั่ง (Macro) หรือโค้ดอันตราย เราไม่สามารถการันตีได้ว่าไฟล์ไหนมั่นคงปลอดภัยหรือไม่มั่นคงปลอดภัย ทำได้เพียงเลือกไฟล์ที่มีโอกาสเกิดอันตรายและกรองออกไป เพื่อลดความเสี่ยง
บางองค์กรเลือกที่จะกรองอีเมลก่อนจะถูกส่งออกไป เพื่อปกป้องไฟล์สำคัญอย่าง ไฟล์ในองค์กร ไฟล์ที่มีราบละเอียดทางการเงิน ประวัติทางการแพทย์ หรือข้อมูลสำคัญต่างๆ ด้วยการติดตั้ง Gateway Anti-malware Scanner
การกำหนดสิทธิ์อีเมล (Email Authorization)
อีเมลหลอกลวงยังคงเป็นปัญหา แผนการหลอกลวงโดยใช้อีเมลองค์กรหรือ Business Email Compromise (BEC) เป็นที่นิยมสำหรับแฮกเกอร์ที่ใช้ข้อมูลอีเมลและส่งเข้าองค์กรเพื่อหลอกให้คนภายในนองค์กรโอนเงินหรือส่งข้อมูลที่พวกเขาต้องการมาให้
ซึ่งการที่จะทำแบบนี้พวกเขาจำเป็นต้องมีข้อมูลภายในขององค์กรนั้นๆ และวิธีที่จะใช้เพื่อป้องกันก็คงหนีไม่พ้นการกำหนดสิทธิ์อีเมล โดยจะใช้วิธีไหนก็ตามแต่สะดวกของแต่ละองค์กร รวมถึงจะพิจารณาใช้วิธีเปลี่ยนรหัสผ่านเป็นประจำ หรือการลบบัญชีที่ไม่ได้ใช้งานออก
การป้องกันบัญชีอีเมล
เมื่อพูดถึงการป้องกันบัญชีอีเมลสิ่งแรกที่ทุกคนนึกขึ้นมาเลยก็คือรหัสผ่าน แต่มีคนจำนวนไม่ที่จะทราบกระบวนการป้องกันอื่นๆ สำหรับการป้องกันบัญชี เพราะนอกจากที่แฮกเกอร์จะสามารถขโมยชื่อผู้ใช้และรหัสผ่านของเราผ่านเว็บไซต์ปลอม (Phishing) หรือเว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ แล้วคุณอาจจะเป็นผู้ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล หรือการเจาะเซิร์ฟเวอร์ขององค์กรผู้ให้บริการอย่าง Facebook, Google, Instagram หรือผู้ให้บริการรายอื่นๆ โดยที่ไม่รู้ตัว หากคุณต้องการทราบว่าบัญชีอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมาสามารถนำอีเมลไปตรวจสอบได้ที่ Have I Been Pwned (HIBP)
นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว ยังมี Multi-factor authentication หรือที่เราคุ้นเคยกันกับรหัส OTP (One-time password) ประโยชน์ที่ได้รับจาก Multi-factor authentication คือหากแฮกเกอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่สามารถล็อคอินได้ เพราะว่าพวกเขาไม่มีรหัส OTP (One-time password) ที่ส่งเข้ามาใน SMS หรืออีเมลของคุณ
ซอฟต์แวร์ความมั่นคงปลอดภัย
สุดท้ายและไม่ท้ายสุด การอัพเดตโปรแกรมก็ช่วยปกป้องซอฟต์แวร์ที่คุณใช้ รวมถึงระบบปฏิบัติการ เพื่อปิดช่องโหว่ต่างๆในโปรแกรม และเป็นการช่วยลดความเสี่ยงที่จะมีไวรัสมัลแวร์เข้าถึงระบบอีเมลของคุณ รวมถึงช่วยเพิ่มประสิทธิภาพให้กับซอฟต์แวร์และระบบปฏิบัติการ
เปลี่ยนความคิด
ไม่ว่าคุณจะเลือกใช้วิธีไหนให้กับความมั่นคงปลอดภัยของอีเมลและคอมพิวเตอร์ นอกจากนี้ยังต้องสังเกตพฤติกรรมของผู้ใช้ โปรแกรมที่พวกเขาใช้และอบรบการใช้งานที่มั่นคงปลอดภัยสำหรับพวกเขาและองค์กร
เกี่ยวกับ ESET
ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล
ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ
ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET
