Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

 

Credit: ShutterStock.com

การป้องกันภัยคุกคามเบื้องต้น

ปีที่ผ่านมามี Ransomware ระบาดหนักมากและหลายแห่งยังคาดว่าปีหน้าก็จะยังพบภัยคุกคามรูปแบบนี้ต่อไป ดังนั้นสิ่งที่จะแนะนำเบื้องต้นผู้ใช้ควรทำดังนี้
  • ใช้ Anti-virus ที่มีฐานข้อมูลตรวจจับ Ransomware ได้
  •  อย่าใช้ซอฟต์แวร์ที่ไม่มีแพตซ์ด้านความมั่นคงปลอดภัยหรือล้าหลังไปแล้ว อย่างเช่น Windows XP ซึ่งไม่มีการออกแพตซ์อัปเดตด้านความมั่นคงปลอดภัยแล้ว
  • ทำการสำรองข้อมูลไฟล์ที่สำคัญไว้อย่างสม่ำเสมอ
  • อัปเดตแพตซ์ใหม่ล่าสุดให้กับซอฟต์แวร์ที่ใช้งาน

การบริการจัดการรหัสผ่าน

  • อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
  • โปรแกรมจัดการรหัสผ่านอย่าง LastPass หรือ 1Password ซึ่งใช้หลักการว่ามันจะสุ่มสร้างรหัสผ่านสำหรับแต่ละไซต์และบริหารจัดการรหัสเหล่านั้นในกระเป๋าที่ถูกเข้ารหัสไว้โดยรหัสผ่านหลักอีกทีหนึ่ง เช่น หากเราตั้งรหัสว่า ‘password’ มันอาจจะกลายเป็น ‘p4$$w0rd’ หรือใช้รหัสผ่านยาวๆ ‘At Christmas my dog stole 2 pairs of Doc Martens shoes!’ อาจะกลายเป็น ‘ACmds2poDMs!’ ซึ่งหากเว็บไซต์ถูกแฮ็กแล้วรหัสเรารั่วไหลออกไปก็ยังปลอดภัยมากกว่ารหัสธรรมดาๆ
  • อย่าใช้คำสำคัญหรือข้อมูลส่วนตัวในรหัสผ่าน
  • พยายามใช้สัญลักษณ์หรือตัวเลขในรหัสผ่าน

สร้างความมั่นคงปลอดภัยแบบหลายลำดับ

ปกติแล้วในด้านการพิสูจน์ตัวตนสามารถทำได้โดย 3 อย่างคือ สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี การใช้รหัสผ่านอยู่ในสิ่งที่คุณรู้ การใช้ Biometric คือยืนยันสิ่งที่คุณเป็น โดยสิ่งที่จะแนะนำเพิ่มนอกจากการใช้รหัสผ่านคือ Two-factor Authentication หรือสิ่งที่คุณมี ซึ่งอาจจะใช้ บริการจาก turnon2fa.com ที่รองรับกับ Social Media ธนาคารหรือเว็บซื้อของต่างๆ

ตรวจสอบที่มาของเว็บไซต์

  • สังเกตรูปกุญแจสีเขียวที่ Address Bar ด้านบนหรือ Https:// เว็บไซต์เพราะมันเข้ารหัสช่วยป้องกันการดับจับข้อมูลระหว่างการรับส่ง
  • ตรวจสอบว่าชื่อไซต์นั้นถูกหรือไม่ ซึ่งบ่อยครั้งเราจะพบเว็บปลอมถูกตั้งขึ้นมาเพื่อหลอกล่อผู้ใช้งาน
  • อย่าเชื่อลิ้งทุกอย่างที่มากับอีเมลแม้ว่าอีเมลนั้นจะมีข้อมูลเกี่ยวกับคุณบ้างต้องเช็คให้แน่ใจก่อนว่าผู้ส่งตั้งใจส่งมาจริง

ที่มา : https://blog.cloudflare.com/cyber-security-advice-for-your-parents/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

SAS Webinar:  SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก

SAS ขอเรียนเชิญผู้บริหารด้าน Internal Audit, Operational Risk, ผู้กำกับดูแลองค์กร, ผู้บริหารด้านนโยบาย และผู้ที่สนใจ เข้าฟังบรรยาย SAS Webinar เรื่อง “SAS® Governance and Compliance Manager สร้างความเชื่อมั่นในการจัดการความเสี่ยงของทั้งองค์กรด้วยการบริหารความเสี่ยงเชิงรุก” โดยผู้เชี่ยวชาญด้าน Risk Management จาก SAS ในวันพฤหัสบดีที่ 8 ตุลาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

True IDC คว้า AWS End User Computing (EUC) Competency เปิดตัวโซลูชัน Work From Anywhere อย่างมีประสิทธิภาพ

ผลกระทบจาก COVID-19 ยังคงส่งผลกับธุรกิจทั่วโลก ทำให้ภาคธุรกิจเร่งปรับตัวมาใช้ระบบ Cloud กันอย่างรวดเร็วเพื่อรับมือกับความเปลี่ยนแปลงดังกล่าว หลายคนเริ่มคุ้นชินกับการ Work from Anywhere จากที่ไหนก็ได้ และจะกลายเป็นวิถีการทำงานใหม่หลังโควิด ซึ่งในอนาคตมีแนวโน้มว่าองค์กรมากมายปรับตัวใช้รูปแบบการทำงานแบบนี้ต่อไปแม้สถานการณ์ต่าง ๆ จะดีขึ้นแล้วก็ตาม …