1. ปรับความเข้าใจเบื้องต้นว่าคอมพิวเตอร์และเครื่องมือเชื่อมต่อทางอินเตอร์เน็ตทุกประเภทอาจไม่ได้ถูกติดตั้ง การรักษาความปลอดภัยมาตั้งแต่แรก ฉะนั้นเราควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ใช้ป้องกันภัยจากมัลแวร์ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ
Show
2. อ่านข้อตกลงและนโยบายความเป็นส่วนตัวทุกครั้งก่อนติดตั้งซอฟท์แวร์ในคอมพิวเตอร์ หรือแอปพลิเคชันใดๆ ลงในอุปกรณ์เชื่อมต่ออินเตอร์เน็ต เพราะหลังการติดตั้งข้อมูลทุกอย่างที่เกี่ยวข้องกับคุณและการใช้งาน จะถูกส่งไปยังผู้ผลิตอุปกรณ์ ซอฟท์แวร์ และแอปพลิชันเสมอ
3. ภัยทางไซเบอร์ที่เข้าโจมตีผ่านทางคอมพิวเตอร์เรียกว่า มัลแวร์ หรือ Malicious Software เป็นซอฟท์แวร์ที่เข้าสู่ระบบ โดยที่ผู้ใช้ไม่ได้อนุญาต มีหลายชนิด ได้แก่ ไวรัสคอมพิวเตอร์ หนอนคอมพิวเตอร์ โทรจัน สปายแวร์ ฯลฯ การติดมัลแวร์แต่ละชนิดมีที่มาไม่เหมือนกัน มัลแวร์แต่ละตัวมีรูปแบบ วิธีการจู่โจม เป้าหมายการทำงาน และให้ผลเสียแตกต่างกัน
4. นอกจากมัลแวร์แล้ว คุณควรรู้จักการโจมตีในรูปแบบของการปลอมแปลงอีเมลเพื่อทำการหลอกลวงเหยื่อด้วย เช่น Phishing และ Business Email Compromise (BEC) เพราะรูปแบบการหลอกลวงแม้จะคล้ายกันอยู่บ้าง แต่วิธีและเป้าหมายการทำงานแตกต่างกัน ที่สำคัญคือสร้างผลเสียในราคามหาศาลให้แก่เหยื่อ โดยที่ไม่สามารถแก้ไขได้
5. เมื่อได้รับอีเมล แม้เป็นอีเมลจากผู้ที่เคยติดต่อกันมาก่อน ควรเช็คการสะกดชื่อของ Email Address ให้ถูกต้องทุกครั้งก่อนตอบกลับเพื่อ ป้องกันการหลอกลวงจากผู้ไม่หวังดี หรือหากได้รับอีเมลจากผู้ที่ไม่เคย ติดต่อกันมาก่อน ไม่ควรเปิดอ่านถ้าหัวข้อและเนื้อหาตอนต้นของอีเมลไม่มีความเกี่ยวข้องเชื่อมโยงกับเรา และไม่คลิกไฟล์แนบในกรณีที่ไม่ได้มีการตกลงกันมาก่อน และเมื่อมีการรับส่งอีเมลสำคัญ ควรมีการยืนยันข้อมูลรับส่งกับผู้รับปลายทางด้วยวิธีอื่นด้วย เช่น การโทรหา การส่งข้อความทางมือถือ การนัดเจอ เป็นต้น
6. คุณควรตั้งรหัสผ่านการใช้บริการอินเทอร์เน็ตบ่อยๆ และไม่ควรตั้งรหัสผ่านเหมือนกันทุกระบบ เพราะหากคุณโดนแฮกเกอร์เจาะระบบสำเร็จ ในระบบอื่นๆก็อาจถูกเจาะไปด้วย
7. หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เพื่อหลีกเลี่ยงการติดมัลแวร์ และไม่ควรดาวน์โหลดไฟล์ ซอฟท์แวร์ หรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
8. สแกนคอมพิวเตอร์อาทิตย์ละครั้ง รวมถึงสแกนอุปกรณ์เก็บข้อมูลทุกประเภททั้ง Handy Disk External Disk USB CD หรือ DVD ฯลฯ ทุกครั้งก่อนใช้งาน เพื่อลดความเสี่ยงในการติดมัลแวร์
9. ควรมีการแบคอัพข้อมูลหรือไฟล์ที่สำคัญอยู่เสมอ เพราะหากแก้ไขไม่ได้เลย อย่างน้อยคุณยังมีไฟล์สำรองที่ยังสามารถดึงข้อมูลมาใช้ได้
10. ควรอัพเดทแพทช์และซอฟท์แวร์ป้องกันมัลแวร์อย่างสม่ำเสมอ และติดตามข้อมูลข่าวสาร เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์จากแหล่งข่าวที่น่าเชื่อถือ
คุณสามารถดาวน์โหลดคู่มือภาษาไทยได้ที่นี่
เราพยายามที่จะครอบคลุมแนวทางการรับมือสำหรับการป้องกันภัยทางไซเบอร์ส่วนบุคคล ในขณะเดียวกันหากคุณเป็นส่วนหนึ่งขององค์กรก็สามารถนำ 10 ข้อดังกล่าว ไปใช้ได้ หวังว่าบทความนี้จะสร้างความรู้เบื้องต้นและเป็นประโยชน์กับผู้อ่านบ้างไม่มากก็น้อยนะคะ
หากคุณกำลังมองหาที่ปรึกษาหรือติดตั้งการรักษาความปลอดภัยทางเทคโนโลยีสามารถติดต่อเราได้ เพราะเรามีผู้เชี่ยวชาญทางที่คอยช่วยเหลือและดูแลได้ทั้งระบบ “ประเทศเพื่อนบ้านเราอย่าง สิงคโปร์ ซึ่งถือเป็นเบอร์ 1 เรื่อง Cybersecurity ของโลกเพิ่งปรากฏเป็นข่าวว่า ข้อมูลทางการแพทย์ของประชาชน 1.5 ล้านคนรั่วไหล มันเกิดอะไรขึ้น?” Cybersecurity หรือ ความมั่นคงปลอดภัยไซเบอร์ เป็นระบบรักษาความมั่นคงและปลอดภัยไซเบอร์ ซึ่งในปัจจุบันอินเทอร์เน็ตเป็นเหมือนอวัยวะที่ 33 ของมนุษย์ที่อยู่ในหมวดของการสื่อสาร ไม่ว่าจะใช้ในการติดต่อสื่อสาร การดำเนินธุรกิจของเอกชน ตลอดจนการทำงานของภาครัฐ ทำให้มีข้อมูลต่าง ๆ จำนวนมากไม่ว่าจะเป็นข้อมูลทั่วไป และข้อมูลที่เป็นความลับที่ไหลเวียนอยู่บนโลกออนไลน์ รวมทั้งข้อมูลต่างๆ ที่เกี่ยวข้องกับความมั่นคงระดับประเทศ ซึ่งข้อมูลเหล่านี้สามารถรั่วไหลได้ด้วยช่องโหว่ต่างๆ ที่ผู้ไม่หวังดีสามารถแฮกเข้ามาในระบบและนำออกไปได้โดยง่าย ดังนั้นวันนี้เราจึงเอา 5 วิธีป้องกันแฮกเกอร์ที่ทำให้ข้อมูลรั่วไหลอย่างง่ายที่ ETDA เคยแนะนำไว้ใน งาน Thailand Cybersecurity มาฝากทุกคนกัน 1. อัปเดตซอฟต์แวร์
2. ตั้งพาสเวิร์ดให้คาดเดายาก3. ตรวจสอบข้อมูลทุกครั้งก่อนที่จะแชร์ออกไป
4. ดูแลข้อมูลส่วนบุคคล
5. ไม่หลงกลคลิกลิงก์เป็น 5 ขั้นตอนที่ทำไม่ยากเลยใช่ไหมคะ อาจเสียเวลานิดหน่อย เเต่ขอบอกเลยค่ะ ว่าคุ้มค่ามากกว่าที่จะเสี่ยงให้เสียข้อมูลของเราไปแน่นอน และสำหรับใครที่อยากรู้รายละเอียด รู้จัก Cybersecurity มากขึ้น และได้รู้แนวทางการป้องกัน สามารถไปเจอกันได้ที่ Thailand Cybersecurity 2019 ที่ Centara Grand at Central Plaza Ladprao Bangkok 19 -20 มิถุนายนนี้! คลิกลงทะเบียนฟรีเลย Zipevent สามารถค้นหางานอีเว้นท์ที่น่าสนใจเพิ่มเติมได้ที่ Line: @Zipevent (อย่าลืมเติม @ ข้างหน้าด้วยนะคะ) หรือจิ้มไปที่ลิงก์นี้ได้เลย https://line.me/R/ti/p/%40khj7199c |