Breaking News

[Guest Post] 7 เคล็ดลับความปลอดภัยในโลกออนไลน์ สำหรับยุคโควิด-19

การระบาดครั้งใหญ่ของเชื้อไวรัสโควิด-19 ได้เปลี่ยนแปลงวิถีชีวิตและการทำงาน ทั้งยังทำให้เทคโนโลยีมีบทบาทในชีวิตประจำวันมากยิ่งขึ้น ไม่ว่าจะเป็นการทำงานทางไกล เข้าคลาสเรียนออนไลน์ หรือพูดคุยกับเพื่อนๆ ผ่านโซเชียลมีเดียแทนการเจอหน้ากัน

นายโอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ในเมื่อเราต้องใช้เวลาอยู่บนโลกออนไลน์มากขึ้น ความปลอดภัยในโลกออนไลน์จึงมีความสำคัญมากยิ่งขึ้นเช่นกัน เพราะวิถีชีวิตแบบ “New Normal” ในยุคนี้ ทำให้ทุกคนสร้างข้อมูลมากขึ้น เปิดเผยข้อมูลและตัวตนของเราในโลกออนไลน์มากขึ้น และนำข้อมูลไปใช้ในรูปแบบหรือพื้นที่ที่ควบคุมได้ยากขึ้น จึงเท่ากับเป็นการเปิดพื้นที่และโอกาสให้ผู้ประสงค์ร้ายเข้าจู่โจมได้มากกว่าที่เคย

ถึงแม้ว่าที่ทำงาน โรงเรียน หรือมหาวิทยาลัยส่วนใหญ่จะมีแนวทางปฏิบัติเพื่อความปลอดภัยของข้อมูลอยู่แล้ว แต่เราทุกคน ในฐานะเจ้าของข้อมูลของตัวเอง ก็ยังสามารถนำแนวทางปฏิบัติเพิ่มเติมข้างล่างนี้ไปใช้งาน เพื่อให้ใช้ชีวิตในโลกดิจิทัลได้มั่นใจยิ่งขึ้น และหลีกเลี่ยงภัยจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นอย่างคาดไม่ถึง

1. เปิดรับอัปเดทอัตโนมัติ ให้พีซีของคุณเท่าทันทุกภัยร้าย: โดยส่วนใหญ่แล้ว อาชญากรไซเบอร์มักมุ่งเป้าจู่โจมไปที่อุปกรณ์ที่ขาดการปกป้องหรือมีช่องโหว่มากที่สุด ไม่ว่าจะเป็นคอมพิวเตอร์ที่ไม่ได้รับอัปเดทด้านความปลอดภัยล่าสุด ไม่มีไฟร์วอลล์ หรือไม่ใช้บริการป้องกันไวรัส ทำให้สามารถคุกคามเข้าถึงข้อมูลในเครื่องได้ง่าย การลดความเสี่ยงนี้ ทำได้ง่าย ๆ ด้วยการเปิดรับอัปเดทแบบอัตโนมัติ ติดตั้งเครื่องมือตรวจจับและป้องกันไวรัสที่ทำงานอย่างต่อเนื่องตลอดเวลาที่เปิดเครื่อง และเปิดการใช้งานไฟร์วอลล์ที่ช่วยคัดกรองการรับส่งข้อมูลผ่านอินเทอร์เน็ต

2. อย่ามองข้ามอุปกรณ์ที่ใช้เชื่อมต่อเครือข่าย: นอกจากเครื่องพีซีที่คุณใช้แล้ว อุปกรณ์ที่ใช้เชื่อมต่อกับเครือข่าย เช่น โมเด็มหรือเราเตอร์ ก็อาจกลายเป็นช่องทางให้อาชญากรไซเบอร์จู่โจมได้เช่นกัน ดังนั้น คุณจึงควรตรวจสอบให้แน่ใจว่าอุปกรณ์เครือข่ายที่ใช้งานอยู่ทุกชิ้นนั้นได้รับการอัปเดทเรียบร้อยแล้ว และหลีกเลี่ยงการใช้รหัสผ่านมาตรฐานที่ตั้งมากับเครื่อง หรือแม้แต่รหัสผ่านที่คาดเดาได้ง่าย เช่นวันเกิด เบอร์โทรศัพท์ ชื่อ นามสกุล หรือเลขบัตรประจำตัวต่าง ๆ เป็นต้น ถ้าจะให้ดี ลองตั้งรหัส Wi-Fi ของคุณให้เดาได้ยาก โดยผสมทั้งตัวตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ สัญลักษณ์และตัวเลข

3. ปกป้องข้อมูลส่วนตัว ล็อกทุกบัญชีผู้ใช้ให้แน่นหนา: ยิ่งชีวิตเราต้องเชื่อมต่อกับโลกออนไลน์มากขึ้นเท่าไหร่ เรายิ่งต้องดูแลตัวตนบนโลกดิจิทัลของตัวเองให้ปลอดภัยมากขึ้นเท่านั้น เริ่มจากการสร้างรหัสผ่านที่รัดกุมและคาดเดายาก ต่อด้วยการเลือกใช้วิธียืนยันตัวตนผู้ใช้ด้วยข้อมูลทางชีวภาพ เช่นการสแกนลายนิ้วมือหรือใบหน้า ถ้าเป็นไปได้ ควรเปิดใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-factor authentication; MFA) เช่น แอป Microsoft Authenticator ซึ่งทำให้การเข้าใช้งานแต่ละบัญชีผู้ใช้ที่ผูกกับแอปเอาไว้นั้น ต้องอาศัยรหัสผ่านชั่วคราวชุดที่สองที่เปลี่ยนไปทุก ๆ หนึ่งนาที และต้องเปิดดูจากสมาร์ทโฟนในมือคุณเท่านั้น

4. ระวังตัวอยู่เสมอในขณะแชทหรือเปิดวิดีโอคอลล์: การประชุมทางไกลหรือตั้งวงคุยกับเพื่อนผ่านวิดีโอ กลายเป็นเรื่องปกติในชีวิตประจำวันยุคโควิด-19 ไปแล้ว แต่อย่าลืมว่าการใช้บริการประเภทนี้ มีประเด็นด้านความเป็นส่วนตัวที่คุณต้องคำนึงถึงด้วย ไม่ว่าจะเป็น…

  • การประชุมหรือสายสนทนาที่คุณใช้ เปิดให้ใครมองเห็นหรือเข้าร่วมได้บ้าง?
  • สามารถบันทึกการประชุมได้หรือไม่? ถ้าได้ ผู้เข้าร่วมทุกคนรู้ตัวหรือไม่ว่าจะมีการบันทึก?
  • มีการบันทึกหรือแชร์บทสนทนาผ่านข้อความในห้องแชทหรือไม่?
  • หากมีการแชร์ไฟล์ในการประชุม ไฟล์เหล่านั้นจะถูกเก็บไว้ที่ไหน?

นอกจากนี้ คุณยังสามารถปกปิดไม่ให้ผู้อื่นรู้ว่าคุณอยู่ที่ไหนได้ง่าย ๆ ด้วยฟีเจอร์ยอดฮิตในแอปประชุมทางไกลอย่างการเปลี่ยนหรือเบลอฉากหลัง ซึ่งนอกจากจะสร้างสีสันในการประชุมได้แล้ว ยังช่วยรักษาความเป็นส่วนตัว แยกพื้นที่การทำงานกับพื้นที่ส่วนตัวที่บ้านออกจากกันได้อีกแบบ

5. แชร์ไฟล์อย่างมั่นใจ ใช้ช่องทางที่เหมาะสมกับการทำงาน: การทำงานจากที่บ้านนั้น อาจทำให้ไฟล์งานหลงไปปะปนกับไฟล์ส่วนตัวได้ง่าย ๆ ทางที่ดี ควรแยกไฟล์ทั้งสองประเภทออกจากกันอย่างเป็นระบบเพื่อลดความสับสนและเพิ่มประสิทธิภาพในการทำงาน ส่วนการรับส่งไฟล์กับเพื่อนร่วมงานนั้น ก็ควรเลือกใช้บริการที่ออกแบบมาเพื่อการใช้งานในเชิงธุรกิจอย่างเต็มตัว เช่น SharePoint หรือ OneDrive for Business เพื่อลดความเสี่ยงที่อาจเกิดจากการรั่วไหลของข้อมูลผ่านบริการแชร์ไฟล์ที่ออกแบบมาสำหรับการใช้งานทั่วไป ซึ่งอาจไม่ได้มาตรฐานที่เหมาะสมในด้านความปลอดภัย นอกจากนี้ ระบบป้องกันข้อมูลรั่วไหลที่มาพร้อมกับวินโดวส์อย่าง Windows Information Protection ก็ยังสามารถควบคุมการส่งต่อข้อมูลภายใต้นโยบายขององค์กร ป้องกันไม่ให้ข้อมูลที่ควรเป็นความลับของบริษัทถูกส่งออกไปภายนอก หรือจะเลือกตั้งรหัสผ่านให้แต่ละเอกสาร แล้วส่งรหัสผ่านให้ผู้รับไฟล์ไปต่างหากในอีกช่องทางเพื่อความปลอดภัย

6. เปิดการเข้ารหัสอุปกรณ์เสมอ: เพราะการปกป้องคอมพิวเตอร์ของคุณด้วยระบบเข้ารหัสอย่าง BitLocker ที่มีมาให้ในวินโดวส์ จะทำให้ไม่มีใครเข้าถึงข้อมูลในอุปกรณ์ชิ้นนั้นได้โดยไม่ได้รับอนุญาต แม้ในกรณีที่ตัวอุปกรณ์เองสูญหายหรือถูกขโมยไป

7. ระวังกลโกงแบบฟิชชิง (Phishing) และการปลอมแปลงตัวตน (Identity scams): อาชญากรไซเบอร์จำนวนมากยังคงมุ่งหาประโยชน์จากสถานการณ์การระบาดของโควิด-19 ด้วยการหลอกลวงผู้ใช้ให้เผยวิธีการเข้าถึงบัญชีและข้อมูลส่วนตัวของตนเองจากความเคยชินในการใช้งาน ทุกคนควรระวังตัวและเฝ้าสังเกตทั้งเว็บไซต์และแอปพลิเคชันแปลก ๆ ที่ขอให้ลงชื่อเข้าใช้งานด้วยข้อมูลส่วนตัว และในกรณีที่คุณเปิดใช้งานระบบ MFA (Multi-factor authentication) เรียบร้อยแล้ว ก็อย่าไปกดยืนยันคำขอใด ๆ ที่ตัวคุณเองไม่ได้เป็นคนส่งมาจากอุปกรณ์เครื่องอื่น นอกจากนี้ อย่าหลงเชื่อโปรโมชันหรือข้อเสนอที่ดูดีจนเหลือเชื่อ หรือการโฆษณาแจกของรางวัลใด ๆ เพราะเบื้องหลังคำสัญญาสวยหรูเหล่านี้อาจมีแต่การหลอกลวงเพื่อขโมยข้อมูลส่วนตัวหรือแม้แต่เงินจากบัญชีของคุณก็เป็นได้

ถึงแม้ว่าโลกไซเบอร์จะยังมีภัยอันตรายซ่อนอยู่ไม่น้อย แต่ด้วยความเข้าใจและขั้นตอนการปกป้องตัวเองง่าย ๆ ทั้งหมดนี้ คุณก็สามารถใช้งานเทคโนโลยีได้อย่างอุ่นใจ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยของไมโครซอฟท์ สามารถค้นหาข้อมูลได้ที่เว็บไซต์ไมโครซอฟท์ โดยคุณสามารถติดตามความเคลื่อนไหวล่าสุดในด้านความปลอดภัยไซเบอร์ได้ทั้งทางบล็อกและทวิตเตอร์ @MSFTSecurity



About Maylada

Check Also

NSA แนะวิธีลดการถูกติดตามพิกัด ในการใช้มือถือและอุปกรณ์ IoT

NSA ได้ออกมาแนะวิธีการบรรเทาปัญหาการที่ผู้ใช้งานถูกติดตามตัวว่าอยู่ที่ไหน ทำอะไร ซึ่งเราคงทราบกันที่อยูแล้วว่ามีการติดตามเราอยู่แทบทุกฝีก้าว 

Sophos เผยวิธีการหลีกเลี่ยงการตรวจจับของแรนซัมแวร์ WastedLocker โดยใช้ฟีเจอร์ปกติใน Windows

Sophos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึง วิธีการที่แรนซัมแวร์อย่าง WastedLocker ใช้หลีกเลี่ยงการตรวจจับของโซลูชันป้องกัน โดยใช้ฟีเจอร์ใน Windows ที่มีอยู่แล้ว