การโจมตีเว็บในไทยลดลง ไม่ใช่ปลอดภัยขึ้น – แคสเปอร์สกี้แนะเช็คลิสต์เพิ่มความปลอดภัย

จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 3,843,806 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 3 ปี 2021 (กรกฎาคม – กันยายน 2021) ซึ่งน้อยกว่าไตรมาสที่แล้ว 48.69% ที่มี 7,491,671 รายการ

แนวโน้มดังกล่าวนี้เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สำหรับประเทศไทยในไตรมาสที่สามของปีนี้ เราพบว่าจำนวนการโจมตีเว็บโดยรวมลดลงเมื่อเทียบกับไตรมาสก่อน ซึ่งเป็นเรื่องปกติสำหรับช่วงเวลานี้ซึ่งเราได้สังเกตุจากเทเลมิทรีทุกๆ ปี อย่างไรก็ตาม จำนวนการตรวจจับภัยคุกคามทางเว็บที่น้อยลง ไม่ได้หมายความว่าเราปลอดภัยขึ้นเสมอไป”

เมื่อเร็วๆ นี้ ประเทศไทยเกิดเหตุการณ์โจมตีทางไซเบอร์และการละเมิดข้อมูลมากมาย ทั้งที่เกี่ยวข้องกับบริษัทประกันภัย สายการบิน เครือโรงแรมและร้านอาหาร หรือแม้แต่โรงพยาบาล ดังนั้น แม้ว่าจำนวนครั้งในการโจมตีผู้ใช้ผ่านเบราว์เซอร์จะลดลงอย่างมาก แต่ก็ไม่ใช่เหตุผลที่จะลดการป้องกันต่างๆ ลง

“เราตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังเปลี่ยนจากการโจมตีผู้ใช้จำนวนมากเป็นการแทรกซึมระบบอย่างมีเป้าหมายและซับซ้อนมากขึ้น จากที่เราได้เห็นเหตุการณ์โจมตีองค์กรที่มีชื่อเสียงหลายครั้งในประเทศไทยในปีนี้ เราขอกระตุ้นให้องค์กรต่างๆ และทุกคนพิจารณามาตรการป้องกันทางไซเบอร์ที่สามารถจะนำหน้าอาชญากรไซเบอร์หนึ่งก้าวเสมอ” นายคริส กล่าวเสริม

แคสเปอร์สกี้ขอแนะนำเช็คลิสต์หรือ “รายการตรวจสอบความปลอดภัยทางไซเบอร์ส่วนบุคคล” ที่ผู้ใช้อินเทอร์เน็ตสามารถใช้ปฏิบัติเชิงรุกเพื่อสุขอนามัยในโลกไซเบอร์ที่ดี ดังนี้

การรักษารหัสผ่านให้ปลอดภัย

  • หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ
  • เปลี่ยนรหัสผ่านเป็นประจำ
  • รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ (และควรยาวกว่านี้)
  • รหัสผ่านประกอบด้วยตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ พร้อมสัญลักษณ์และตัวเลขผสมกัน
  • รหัสผ่านไม่ระบุข้อมูลที่ชัดเจน เช่น ใช้หมายเลขต่อเนื่อง (“1234”) หรือข้อมูลส่วนบุคคลที่อาจคาดเดาได้ เช่น วันเดือนปีเกิดหรือชื่อสัตว์เลี้ยง
  • เปลี่ยนรหัสผ่านตั้งต้นของอุปกรณ์ Internet of Things (IoT)
  • หลีกเลี่ยงการจดรหัสผ่านหรือแชร์รหัสผ่านกับผู้อื่น
  • ใช้แอปจัดการรหัสผ่าน password manager เพื่อช่วยสร้าง จัดเก็บ และจัดการรหัสผ่านบัญชีออนไลน์ทั้งหมดไว้ในที่ปลอดภัยเพียงบัญชีเดียว

การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย

  • บัญชีที่จำเป็นทั้งหมด เช่น อีเมล โซเชียลมีเดีย หรือแอปธนาคาร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่านแอป เช่น Google Authenticator หรือ Authy
  • บันทึกรหัสสำรอง MFA ในแอปจัดการรหัสผ่าน (password manager)

สำรองข้อมูลอย่างสม่ำเสมอ

  • รักษาไฟล์ให้ปลอดภัยและป้องกันการสูญหายของข้อมูลด้วยการสำรองไฟล์ที่จำเป็นแบบออฟไลน์ ไม่ว่าจะบนฮาร์ดไดรฟ์ภายนอกหรือบนคลาวด์

ความเป็นส่วนตัว

  • ไม่โพสต์ข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปภาพส่วนตัว หมายเลขโทรศัพท์ หรือหมายเลขบัตรเครดิต บนโซเชียลมีเดียสาธารณะ
  • ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย และตั้งค่าเป็นระดับที่รู้สึกสบายใจ
  • หลีกเลี่ยงแบบทดสอบ เกม หรือแบบสำรวจบนโซเชียลมีเดียที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน
  • ระมัดระวังเรื่องการอนุญาตสำหรับแอปที่ใช้ทั้งหมด
  • ล็อกคอมพิวเตอร์และโทรศัพท์ด้วยรหัสผ่านหรือ PIN
  • ไม่เปิดเผยข้อมูลส่วนตัวเมื่อใช้ Wi-Fi สาธารณะ
  • ใช้ Virtual Private Network (VPN) เพื่อช่วยเพิ่มความเป็นส่วนตัวให้มากที่สุด โดยเฉพาะอย่างยิ่งเมื่อใช้ Wi-Fi สาธารณะ
  • ทำธุรกรรมออนไลน์ผ่านเว็บไซต์ที่ปลอดภัย URL ขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบที่อยู่
  • แชร์ข้อมูลเรื่องความเป็นส่วนตัวทางออนไลน์ เพื่อช่วยให้ครอบครัวและเพื่อนๆ ปลอดภัยเช่นกัน

อัปเดตแอป ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ

  • อัปเดตแอป เว็บเบราว์เซอร์ ระบบปฏิบัติการ และเฟิร์มแวร์เวอร์ชันล่าสุดเป็นประจำ ซึ่งจะกำจัดและแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น
  • ตั้งค่าให้เดตซอฟต์แวร์อัตโนมัติหากเป็นไปได้
  • ลบแอพที่ไม่ได้ใช้
  • ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้หรือเป็นทางการเท่านั้น

การรักษาความปลอดภัยเราเตอร์

  • เปลี่ยนชื่อตั้งต้นของ Wi-Fi ที่บ้าน
  • เปลี่ยนชื่อผู้ใช้และรหัสผ่านของเราเตอร์
  • อัปเดตเฟิร์มแวร์อยู่เสมอ
  • ปิดการใช้งานการเข้าถึงระยะไกล Universal Plug and Play และ Wi-Fi Protected Set-up
  • ตั้งค่าเครือข่ายแยกต่างหากเพื่อให้แขกใช้งาน
  • เข้ารหัส WPA2 หรือ WPA3 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลที่ส่งผ่านเครือข่าย

หลีกเลี่ยงการโจมตีวิศวกรรมสังคม

  • หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือลิงก์ที่ไม่แน่ใจ
  • หลีกเลี่ยงการเปิดอีเมลที่ดูน่าสงสัย
  • หลีกเลี่ยงการดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลหรือข้อความที่ไม่ได้คาดหวังจะได้รับ
  • ไม่คลิกโฆษณาที่สัญญาว่าจะให้เงิน รางวัล หรือส่วนลดฟรี

ใช้ไฟร์วอลล์เครือข่าย

  • ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต
  • กำหนดค่าไฟร์วอลล์อย่างถูกต้อง

เข้ารหัสอุปกรณ์

  • เข้ารหัสอุปกรณ์และสื่ออื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน รวมถึงแล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไดรฟ์แบบถอดได้ เทปสำรองข้อมูล และที่เก็บข้อมูลบนคลาวด์

ล้างฮาร์ดไดรฟ์

  • ก่อนขายหรือทิ้งคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน ต้องล้างฮาร์ดไดรฟ์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลส่วนบุคคลได้

ใช้การป้องกันไซเบอร์คุณภาพสูง

  • ใช้ซอฟต์แวร์ป้องกันทางไซเบอร์คุณภาพสูงที่สแกนหาและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
  • หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ

ที่มา: พิตอน คอมมิวนิเคชั่น