P&P Product Leadership Co.,Ltd
4/1 Soi Kubon 6 , Kubon Road , Khwaeng , Ramintra
Khet Kannayao , Bangkok 10230
Tel : 02-946-4585-7 , 02-946-4290-1 , 02-943-2366
Fax : 02-946-4588
Email : center@pandp.co.th , spider_it@pandp.co.th
Website : www.pandp.co.th
 |  |  |  |  |  |  |  |  |  |
 |
|
      |
| แฮกเกอร์จะแฮกเราได้ลำบากขึ้น เพียงปิดมือถือวันละ 5 นาที!
การปิดมือถือวันละ 5 นาที! ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ....
คุณอาจไม่ทราบว่าการปิดโทรศัพท์มือถือเพียงวันละ 5 นาทีเท่านั้นมีประโยชน์มหาศาล
ไม่ใช่เพราะให้เหลือเวลาของการใช้งานโทรศัพท์อยู่ที่วันละ 23 ชั่วโมง 55 นาที
แต่…มัน “ช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ได้” โดยคำแนะนำถูกกล่าวถึงโดย แอนโทนี อัลบาเนซี (Anthony Albanese)
นายกรัฐมนตรีของออสเตรเลีย ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลความปลอดภัยทางไซเบอร์คนแรกของออสเตรเลีย
การโจมตีทางไซเบอร์คืออะไร ....
ข้อมูลจาก Microsoft ระบุว่า การโจมตีทางไซเบอร์ คือ ความพยายามที่จะเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
และขโมย แก้ไข หรือทำลายข้อมูล ดังนั้น การโจมตีทางไซเบอร์จึงมีจุดมุ่งหมายเพื่อสร้างความเสียหาย เข้าควบคุม
หรือเข้าถึงเอกสารและระบบที่สำคัญภายในเครือข่ายคอมพิวเตอร์ ทั้งของธุรกิจและของส่วนบุคคล มีจุดประสงค์ทางการเมือง อาชญากรรม หรือทำลายหรือเข้าถึงข้อมูลที่เป็นความลับ
ซึ่งการโจมตีทางไซเบอร์นั้นมีหลากหลายรูปแบบ ที่เราคุ้นเคยกันดีก็น่าจะเป็น “ไวรัสคอมพิวเตอร์” โดยจริง ๆ แล้ว ไวรัสคอมพิวเตอร์ก็เป็นเพียงมัลแวร์ (Malware) ประเภทหนึ่งที่ใช้สำหรับโจมตีอุปกรณ์คอมพิวเตอร์เท่านั้น
ยังมีมัลแวร์อื่น ๆ อย่าง Worm (หนอน), Ransomware (แรนซัมแวร์), Spyware (สปายแวร์)
ทั้งหมดนี้สามารถแฝงตัวมากับอีเมลของเราได้ และยังรวมถึงยังมีรูปแบบการโจมตีแบบอื่น ๆ อีก
ไม่ว่าจะเป็น ฟิชชิง (Phishing) เว็บไซต์ปลอม (DNS Spoofing or Poisoning) หรือการคาดเดารหัสผ่าน (Password Attack) เป็นต้น
เนื่องจากในช่วงหลายปีที่ผ่านมา โทรศัพท์มือถือได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราอย่างแยกไม่ออก
และเราก็ใช้โทรศัพท์มือถือเป็นที่เก็บข้อมูลส่วนบุคคล ข้อมูลที่ละเอียดอ่อนไว้มากมาย
ทำให้พื้นที่เก็บข้อมูลมือถือได้กลายเป็นเป้าหมายสูงสุดสำหรับแฮกเกอร์ที่ต้องการขโมยข้อความ รายชื่อผู้ติดต่อ และภาพถ่าย
ตลอดจนติดตามตำแหน่งของผู้ใช้ หรือแม้แต่การแอบเปิดกล้องถ่ายวิดีโอและเปิดไมโครโฟนบันทึกเสียงของพวกเราด้วย
ปิดมือถือแค่วันละ 5 นาที หรืออย่างน้อย ๆ ก็ควรรีบูตสัปดาห์ละครั้ง ....
นายกรัฐมนตรีแห่งออสเตรเลีย ได้แนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกวัน เป็นเวลาเพียง 5 นาที
นั่นหมายความว่าเราจะทำมันตอนไหนก็ได้ ทำระหว่างแปรงฟันก่อนเข้านอนยังได้เลย! ซึ่งคำแนะนำนี้
ผู้เชี่ยวชาญด้านเทคโนโลยีก็เห็นด้วย แม้ว่าก่อนหน้านี้จะมีแนวคิดที่ให้ออกจากการใช้แอปพลิเคชันเป็นระยะ ๆ
เพื่อปรับปรุงประสิทธิภาพการทำงานของโทรศัพท์มือถือ แต่การรีบูตเครื่องโทรศัพท์จะให้ผลลัพธ์ที่แตกต่างออกไป
สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ
แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด
การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์ เป็นเหตุให้แฮกเกอร์เข้าถึงอุปกรณ์ของเราได้ลำบากขึ้น
แต่ว่าด้วยพฤติกรรมของคนเราที่ไม่ค่อยปิดโทรศัพท์ มัลแวร์จึงทำงานได้สบาย ๆ
คำแนะนำของนายกรัฐมนตรีออสเตรเลียไม่ใช่เรื่องใหม่ ในปี 2020 สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA)
ก็เคยรับรองคำแนะนำนี้ โดยแนะนำให้รีบูตเครื่องอย่างน้อยสัปดาห์ละ 1 ครั้ง เพื่อลดความเสี่ยงในการโดนแฮก
จากนั้นในปี 2021 Angus King วุฒิสมาชิกคณะกรรมาธิการข่าวกรองของวุฒิสภาสหรัฐฯ
ก็เคยออกมาบอกว่าเขาปฏิบัติตามเคล็ดลับนี้จนมันเป็นส่วนหนึ่งของกิจวัตรประจำวันของเขาแล้ว
หลังจากที่ NSA เผยแพร่แนวทางปฏิบัติด้านความปลอดภัยดังกล่าว
แม้ว่าการรีบูตเครื่องโทรศัพท์เป็นประจำจะไม่สามารถหยุดยั้งการโจมตีจากเหล่าแฮกเกอร์ได้ถาวร
แต่ก็ทำให้แฮกเกอร์ที่เชี่ยวชาญที่สุดต้องทำงานหนักขึ้นแน่นอนในการพยายามเข้าถึงและขโมยข้อมูลจากโทรศัพท์
นอกจากนี้ Dr. Priyadarsi Nanda อาจารย์อาวุโสที่ University of Technology Sydney ซึ่งเชี่ยวชาญด้านการพัฒนาความปลอดภัยทางไซเบอร์
ก็เห็นด้วยกับคำแนะนำนี้ เขากล่าวว่าการรีบูตเครื่องโทรศัพท์เป็นประจำสามารถลดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ลงได้
เนื่องจากมันเป็นการบังคับปิดแอปพลิเคชันและกระบวนการต่าง ๆ ที่ทำงานอยู่บนพื้นหลังของโทรศัพท์
อาจจะกำลังติดตามผู้ใช้งานหรือรวบรวมข้อมูลอย่างมุ่งร้าย เพราะผู้ใช้งานจำนวนมากมักไม่รู้ว่ามีแอปพลิเคชันอะไรบ้างที่ทำงานบนพื้นหลัง และอาจมีกระบวนการอื่นที่เป็นอันตรายที่กำลังทำงานอยู่บนอุปกรณ์ที่ถูกบุกรุกด้วย กระบวนการเหล่านี้สามารถหยุดได้ด้วยการปิดโทรศัพท์
แม้ว่าจะเป็นเพียงเวลาสั้น ๆ ที่โทรศัพท์ปิดอยู่ก็ตาม และอาจปกป้องมือถือของเราได้ไม่เต็มที่
แต่มันต้องทำให้แฮกเกอร์ผิดหวังอย่างแน่นอน เพราะการปิดเครื่องทำให้อะไรต่ออะไรมันยากขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสนับสนุนคำแนะนำเรื่องการรีบูตเครื่องโทรศัพท์เป็นประจำ
ส่วน Dr. Arash Shaghaghi อาจารย์อาวุโสด้านความปลอดภัยบนโลกไซเบอร์จาก University of New South Wales
ก็กล่าวว่าการรีบูตเครื่องทุกวันเป็นการเริ่มต้นที่ดีสำหรับ “กระตุ้นให้ผู้ใช้มีสุขอนามัยทางไซเบอร์ที่ดี”
เพราะการตัดการเชื่อมต่อสามารถลดความเสี่ยงได้ ตราบใดที่เราไม่ได้ถูกขโมยรหัสผ่าน
หรือเมื่ออุปกรณ์ของเราไม่ได้ถูกโจมตีด้วยมัลแวร์ถาวร
ข้อแนะนำในการป้องกันการติดมัลแวร์และรับสปายแวร์ลงอุปกรณ์ ....
สำหรับมัลแวร์ประเภทสปายแวร์ (และไวรัสอื่น ๆ) สิ่งที่เราทำได้มากที่สุด คือ
การป้องกันตนเองไม่ให้ไปรับเอามัลแวร์มาติดอุปกรณ์โดยไม่รู้ตัว
แม้ว่าเรามีโอกาสเสี่ยงสูงเป็นปกติจากการใช้งานออนไลน์และอินเทอร์เน็ตอยู่แล้วก็ตาม
สามารถทำได้ดังนี้
1. อัปเดตระบบปฏิบัติการบนสมาร์ตโฟนหรือเครื่องคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ที่สุดอยู่เสมอ
เพราะว่าระบบที่ปรับปรุงใหม่จะมีการพัฒนาระบบป้องกันที่ดีขึ้นกว่าเดิม
2.ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) หรือโปรแกรมตรวจสอบสปายแวร์บนคอมพิวเตอร์หรือสมาร์ตโฟน
3.สำหรับคอมพิวเตอร์ ต้องระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย
เช่น แฟลชไดร์ฟ (USB) เป็นต้น ควรทำสแกนไวรัสทุกครั้งก่อนใช้งาน
4.สำหรับสมาร์ตโฟน ให้พยายามรีสตาร์ต ปิดและเปิดเครื่องบ่อย ๆ หรือทุกวัน
มีข้อมูลการวิจัยของแอมเนสตี้ อินเตอร์เนชั่นแนล และ Citizen Lab พบว่าสปายแวร์เพกาซัส
จะทำงานได้ยุ่งยากขึ้นทุกครั้งที่มีการรีสตาร์ตเครื่อง
5.ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เข้าชม
รวมถึงลิงก์น่าสงสัยต่าง ๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์อย่างเช่นเพกาซัส
แม้จะเป็นสปายแวร์ประเภท Zero-click (โจมตีได้แม้ไม่กดลิงก์อะไรเลย) แต่ถ้าหากมีการคลิกเกิดขึ้น
สปายแวร์พวกนี้ก็จะเข้าถึงอุปกรณ์ได้ง่ายขึ้นไปอีก
6.ไม่ดาวน์โหลดโปรแกรม แอปพลิเคชัน หรือไฟล์ต่าง ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่
7.หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จัก ตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
8.การใช้ VPN หรือการ Proxy จากโปรแกรมที่ดาวน์โหลดมาฟรีอาจไม่ปลอดภัย
คำแนะนำคือ ควรใช้ VPN ที่ต้องจ่ายค่าบริการ เนื่องจากการใช้ VPN จะช่วยให้การท่องอินเทอร์เน็ตของเรา
ไม่สามารถระบุตำแหน่งหรือสถานที่หรือตัวตนได้
9.หลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตแบบที่ให้บริการสาธารณะ
โดยเฉพาะกับผู้ให้บริการที่เราไม่รู้จัก มีโอกาสที่สปายแวร์จะเชื่อมสู่อุปกรณ์ได้จากการเชื่อมอินเทอร์เน็ต
การระวังภัย Phishing เริ่มต้นได้ที่ตัวเรา ....
สำหรับวิธีเบื้องต้นที่ง่ายและเบสิกที่สุด ที่นักท่องอินเทอร์เน็ตอย่างเรา ๆ ควรทราบ
เพื่อป้องกันตัวเองและทรัพย์สินจากภัยออนไลน์ในรูปแบบต่าง ๆ
คือเราต้องรู้ว่ามิจฉาชีพจะเข้าถึงอุปกรณ์ของเราได้ก็ต่อเมื่อเราไปกดลิงก์เพื่อกรอกข้อมูล
หรือติดตั้งอะไรบางอย่างไว้ในอุปกรณ์ (ซึ่งอาจจะไม่รู้ตัว) ดังนั้น วิธีป้องกันง่าย ๆ จึงมีดังนี้
1.อย่าคลิกลิงก์ URL หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด
หากเป็นข้อความ SMS หรืออีเมล คุณสามารถเปิดอ่านเพื่อเช็กได้ว่าคือข้อความนั้นคืออะไร ใครส่งมา
แต่ห้ามคลิกลิงก์ที่แนบมาโดยเด็ดขาด หากไม่แน่ใจว่าเป็นลิงก์ปลอมหรือไม่
ซึ่งธนาคารแห่งประเทศไทยกำลังดำเนินมาตรการที่ให้สถาบันการเงิน
งดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ
ทำให้หลังจากนี้หากมีลิงก์แนบมากับข้อความหรืออีเมล ก็สามารถสันนิษฐานได้เลยว่ามาจากมิจฉาชีพ
2.ถึงแม้จะรู้จักแหล่งที่มา แต่ต้องเช็กให้ดีอีกครั้งว่าข้อความหรืออีเมลดังกล่าวถูกส่งจากแหล่งที่มานั้นจริงหรือไม่
จะกรอกข้อมูลอะไรลงไปในเว็บไซต์ดูให้ดีเสียก่อน บางทีอาจมีตัวหนังสือที่แตกต่างกันเพียงเล็กน้อยเท่านั้น
ต้องใช้ทักษะการจับผิดเข้ามาช่วย อย่าด่วนทำธุรกรรมใด ๆ โดยไม่เช็กให้รอบคอบ ตรวจสอบการทำธุรกรรมออนไลน์ทุกครั้ง
ว่าทำผ่านเว็บไซต์ที่ปลอดภัย โดย URL จะต้องขึ้นต้นด้วย https:// แทนที่จะเป็น http://
และต้องมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบ URL ด้วย หรือยอมเสียเวลานิดหน่อยเพื่อติดต่อหน่วยงานนั้น ๆ โดยตรงเลยดีกว่า
3.การตรวจสอบประวัติและความน่าเชื่อถือ ให้นำรายละเอียดต่าง ๆ ของ URL หรือชื่อไฟล์ไปสืบค้นใน GOOGLE ดูก่อนก็ได้
หากมีการใช้ลิงก์ชื่อนี้หรือชื่อไฟล์นี้หลอกลวงผู้อื่นมาแล้ว มักจะมีคนมาอัปเดตข้อมูลความเลวร้ายเอาไว้
4.อย่าโลภอยากได้นั่นนี่จากข้อความโฆษณาที่อ้างว่าจะให้เงิน ให้รางวัล หรือส่วนลดฟรี
อย่าเห็นแก่ของฟรีมูลค่าไม่กี่บาท จำไว้ว่า “ของฟรีไม่มีในโลก” เพราะข้อมูลต่าง ๆ ของเรามีค่ามากกว่านั้นมาก
หากมิจฉาชีพได้ไป มันจะกลายเป็นขุมทรัพย์ที่ใช้หากินได้ไม่สิ้นสุด โดยเฉพาะเลขบัตรประจำตัวประชาชน
5.สำคัญที่สุดคือ “มีสติ” เตือนตัวเองเสมอว่าทุกวันนี้มิจฉาชีพหากินกันง่าย ๆ แต่เงินที่เราหามานั้นมันยาก
ยอมเสียเวลาเพื่อตรวจสอบความน่าเชื่อถือของข้อความ อีเมล และลิงก์ก่อนทุกครั้ง
อย่าด่วน อย่าเร่ง อย่ารีบ อย่าใจร้อน อย่าสะเพร่าอ่านไม่ละเอียด อย่าใช้ทางลัด และอย่าหลงเชื่ออะไรง่าย ๆ
แม้ว่ามันจะยุ่งยากกว่า แต่ตรวจสอบไปที่หน่วยงานนั้น ๆ โดยตรงจะปลอดภัยที่สุด
ที่มา sanook
|
บทความน่าสนใจ
Copyright © 2010 All Rights Reserved.
