[Guest Post] Email Security: ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่รหัสผ่าน

รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย

อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?

ความมั่นคงปลอดภัยอีเมล (Email Security) คืออะไร?

เรื่องที่แน่นอนก็คือ ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่การพิสูจน์ตัวตน (Authentication) ด้วยรหัสผ่านเท่านั้น ข้อความที่ส่งสามารถตรวจสอบและยืนยันได้ ผู้ส่งอีเมลสามารถตรวจสอบและบันทึกเป็นผู้ส่งที่ได้รับอนุญาตได้ ฟังก์ชั่นต่างๆของอีเมลหรือตัวแอปพลิเคชั่นสามารถทำให้มั่นคงปลอดภัยได้

หากคุณเป็นผู้ดูแลระบบอีเมล คุณมีทางเลือกในการตั้งค่ามากกว่าผู้ที่ใช้ทั่วไป ซึ่งการตั้งค่านั้นขึ้นอยู่กับรูปแบบของภัยคุกคามที่คุณเผชิญ แต่คนส่วนมากก็ได้รัยประโยชน์จากการป้องกันเพิ่มเติม

รักษาความมั่นคงปลอดภัยเนื้อหาอีเมล

มีคนไม่มากที่ทราบว่าอีเมลที่เราส่งกันอยู่ในทุกวันนี้มีความเสี่ยงที่จะถูกลักลอบเปิด เหมือนกับที่เวลาเราส่งโปสต์การ์ด (Postcard) แบบไม่ใส่ซอง ถึงกระนั้นก็มีหลายวิธีที่จะช่วยป้องกันเนื้อหาถูกอ่าน อย่างแรกคือการใส่ซอง เป็นเหมือนกับการป้องกันไม่ให้ใครมาแอบอ่านข้อความของเรา บนโลกอินเตอร์เน็ตก็เช่นเดียวกัน

การป้องกันเนื้อหาสามารถใช้วิธีที่เรียกว่า “End-to-end” เป็นการเข้ารหัสหรือแปรอักษรให้ไม่สามารถอ่านได้ และส่งไปยังผู้รับ แล้วค่อยดำเนินการถอดรหัสเพื่อให้มีแต่ผู้รับเท่านั้นที่สามารถอ่านข้อความของเราได้ ต่อให้มีใครสามารถดักนำข้อมูลไปได้พวกเขาก็ไม่สามารถอ่านได้อยู่ดี

ผู้ดูแลระบบสามารถเลือกใช้งานการป้องกันได้ตามความเหมาะสมของกลุ่มผู้ใช้ โดยไม่จำเป็นต้องรับความช่วยเหลือจากตัวผู้ใช้แต่อย่างใด หรือหากจะพิจารณ์ใช้งาน End-to-end ก็เป็นโอกาสที่ดีที่จะนำเทคโนโลยีมาใช้ประโยชน์สูงสุด

คัดกรองเนื้อหาที่เหมาะสม

ความจริงที่เราต้องเจอก็คือใน Inbox หรือกล่องจดหมายของเราไม่ได้มีเพียงอีเมลที่เราต้องการเท่านั้น ยังมีอีเมลอีกมากที่เราไม่ต้องการให้มันเข้าอยู่ในกล่องจดหมายของเรา ทั้งสแปม อีเมลปลอม หรือแม้กระทั่งไวรัสที่มาในรูปแบบของอีเมล องค์กรส่วนมากและผู้ให้บริการอีเมลต่างกำลังพยายามคัดกรองอีเมลเหล่านี้ แต่นั่นไม่เพียงพอ แต่ในฐานะของผู้ใช้ก็สามารถลดความเสี่ยงตรงนี้ได้อีกเช่นกัน

ผู้ให้บริการอีเมลส่วนมากมักใช้ Blacklist เหล่าสแปม อีเมลปลอม และมัลแวร์ที่เป็นที่รู้จัก เพื่อลดจำนวนของอีเมลที่ไม่ต้องการและอีเมลอันตรายไม่ให้ไปถึงลูกค้าของพวกเขา แต่หลายองค์กรใช้วิธีการกรองเพิ่มเติม อย่างการจำกัดไฟล์ที่แนบมา

มีไฟล์หลายรูปแบบที่เป็นที่นิยมใช้ และมีอันตรายแฝงเป็นชุดคำสั่ง (Macro) หรือโค้ดอันตราย เราไม่สามารถการันตีได้ว่าไฟล์ไหนมั่นคงปลอดภัยหรือไม่มั่นคงปลอดภัย ทำได้เพียงเลือกไฟล์ที่มีโอกาสเกิดอันตรายและกรองออกไป เพื่อลดความเสี่ยง

บางองค์กรเลือกที่จะกรองอีเมลก่อนจะถูกส่งออกไป เพื่อปกป้องไฟล์สำคัญอย่าง ไฟล์ในองค์กร ไฟล์ที่มีราบละเอียดทางการเงิน ประวัติทางการแพทย์ หรือข้อมูลสำคัญต่างๆ ด้วยการติดตั้ง Gateway Anti-malware Scanner

การกำหนดสิทธิ์อีเมล (Email Authorization)

อีเมลหลอกลวงยังคงเป็นปัญหา แผนการหลอกลวงโดยใช้อีเมลองค์กรหรือ Business Email Compromise (BEC) เป็นที่นิยมสำหรับแฮกเกอร์ที่ใช้ข้อมูลอีเมลและส่งเข้าองค์กรเพื่อหลอกให้คนภายในนองค์กรโอนเงินหรือส่งข้อมูลที่พวกเขาต้องการมาให้

ซึ่งการที่จะทำแบบนี้พวกเขาจำเป็นต้องมีข้อมูลภายในขององค์กรนั้นๆ และวิธีที่จะใช้เพื่อป้องกันก็คงหนีไม่พ้นการกำหนดสิทธิ์อีเมล โดยจะใช้วิธีไหนก็ตามแต่สะดวกของแต่ละองค์กร รวมถึงจะพิจารณาใช้วิธีเปลี่ยนรหัสผ่านเป็นประจำ หรือการลบบัญชีที่ไม่ได้ใช้งานออก

การป้องกันบัญชีอีเมล

เมื่อพูดถึงการป้องกันบัญชีอีเมลสิ่งแรกที่ทุกคนนึกขึ้นมาเลยก็คือรหัสผ่าน แต่มีคนจำนวนไม่ที่จะทราบกระบวนการป้องกันอื่นๆ สำหรับการป้องกันบัญชี เพราะนอกจากที่แฮกเกอร์จะสามารถขโมยชื่อผู้ใช้และรหัสผ่านของเราผ่านเว็บไซต์ปลอม (Phishing) หรือเว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ แล้วคุณอาจจะเป็นผู้ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล หรือการเจาะเซิร์ฟเวอร์ขององค์กรผู้ให้บริการอย่าง Facebook, Google, Instagram หรือผู้ให้บริการรายอื่นๆ โดยที่ไม่รู้ตัว หากคุณต้องการทราบว่าบัญชีอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมาสามารถนำอีเมลไปตรวจสอบได้ที่ Have I Been Pwned (HIBP)

นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว ยังมี Multi-factor authentication หรือที่เราคุ้นเคยกันกับรหัส OTP (One-time password) ประโยชน์ที่ได้รับจาก Multi-factor authentication คือหากแฮกเกอร์ได้ข้อมูลชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่สามารถล็อคอินได้ เพราะว่าพวกเขาไม่มีรหัส OTP (One-time password) ที่ส่งเข้ามาใน SMS หรืออีเมลของคุณ

ซอฟต์แวร์ความมั่นคงปลอดภัย

สุดท้ายและไม่ท้ายสุด การอัพเดตโปรแกรมก็ช่วยปกป้องซอฟต์แวร์ที่คุณใช้ รวมถึงระบบปฏิบัติการ เพื่อปิดช่องโหว่ต่างๆในโปรแกรม และเป็นการช่วยลดความเสี่ยงที่จะมีไวรัสมัลแวร์เข้าถึงระบบอีเมลของคุณ รวมถึงช่วยเพิ่มประสิทธิภาพให้กับซอฟต์แวร์และระบบปฏิบัติการ

เปลี่ยนความคิด

ไม่ว่าคุณจะเลือกใช้วิธีไหนให้กับความมั่นคงปลอดภัยของอีเมลและคอมพิวเตอร์ นอกจากนี้ยังต้องสังเกตพฤติกรรมของผู้ใช้ โปรแกรมที่พวกเขาใช้และอบรบการใช้งานที่มั่นคงปลอดภัยสำหรับพวกเขาและองค์กร

 

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

บริหารจัดการการตั้งค่า Wireless LAN อย่างชาญฉลาดด้วย AI จาก Aruba AirMatch

เมื่อการใช้งานระบบ Wireless LAN ได้กลายมาเป็นการเชื่อมต่อพื้นฐานของแทบทุกอุปกรณ์ในปัจจุบัน การปรับแต่งระบบเครือข่ายไร้สายให้มีประสิทธิภาพสูงสุดเหมาะสมกับการทำงานนั้นก็กลายเป็นเรื่องยากด้วยปัจจัยที่ต้องประเมินนั้นเยอะขึ้นและเปลี่ยนแปลงอยู่ตลอด Aruba ต้องการพัฒนาเทคโนโลยีขึ้นมาช่วยให้ผู้ดูแลระบบ IT สามารถดูแลรักษาระบบเครือข่ายได้ง่ายขึ้น จึงได้พัฒนา AirMatch ซึ่งนำเอา AI มาใช้ในการทำ Wi-Fi RF Management โดยอัตโนมัติขึ้นมาเป็นตัวช่วยนั่นเอง