English
Cisco ออกคำแนะนำเพื่อเสริมแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ตนเองและองค์กร เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ซึ่งสามารถสรุปสาระสำคัญได้ 10 ข้อ ดังนี้
1. เก็บข้อมูลส่วนบุคคลเป็นความลับ
ข้อมูลส่วนบุคคล เช่น วันเกิด หมายเลขบัตรประชาชน และข้อมูลที่ระบุถึงตัวตนของเราได้ (Personally Identifiable Information: PII) ถ้าตกไปอยู่ในมือของอาชญากรไซเบอร์ อาจช่วยให้พวกเขาเหล่านั้นปลอมตัวเป็นตัวคุณและก่อปัญหาเกี่ยวกับการเงินและบัตรเครดิตได้
2. ใช้ความระมัดระวังไม่ให้ตกเป็นเหยื่ออาชญากรไซเบอร์
ระมัดระวังการเปิดอีเมลที่มาจากผูู้ไม่ประสงค์ดี แม้ว่าอีเมลเหล่านั้นจะดูเหมือนว่ามาจากบุคคลหรือองค์กรที่ไว้ใจได้ สามารถสังเกตอีเมลว่าผิดปกติจาก การใช้ไวยกรณ์ผิดๆ การร้องขอแบบเร่งด่วน การขอรหัสผ่านหรือข้อมูลส่วนบุคคล การมอบข้อเสนอที่ดูดีจนเกินไป หรือการขึ้นต้นด้วย “Dear sir/madam” แทนที่จะระบุชี้ชัดถึงผู้รับ ในกรณีที่ไม่มั่นใจว่าเป็นอีเมลดีหรือไม่ ให้ลองเช็คอีเมลแอดเดรสของผู้ส่งอีกครั้งหนึ่ง หลีกเลี่ยงการบอกข้อมูลส่วนบุคคล และไม่กดเปิดลิงค์หรือไฟล์แนบ เป็นต้น
3. หมั่นอัปเดตซอฟต์แวร์สม่ำเสมอ
อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนซอฟต์แวร์ที่ยังไม่ได้รับการแพตช์ การหมั่นอัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดอยู่เสมอจึงเป็นหนึ่งในวิธีที่ดีที่สุดในการสร้างความมั่นคงปลอดภัย จะให้ดีกว่านั้นคือการเปิดอัปเดตโดยอัตโนมัติไปเลย เพื่อที่จะได้ไม่พลาดเมื่อมีการออกอัปเดตใหม่
4. สร้างรหัสผ่านที่แข็งแกร่งและหมั่นเปลี่ยนรหัสผ่านบ่อยๆ
สร้างรหัสผ่านที่แข็งแกร่ง มีการใช้ตัวพิมพ์ใหม่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ รหัสผ่านที่ดีควรมีความยาวมากกว่า 12 ตัวอักษร แยกใช้รหัสผ่านไม่ซ้ำกันในแต่ละบริการออนไลน์ ที่สำคัญคือควรจัดเก็บรหัสผ่านให้ปลอดภัย เช่น การใช้ Password Manager และควรหมั่นเปลี่ยนรหัสผ่านใหม่บ่อยๆ
5. ใช้การพิสูจน์ตัวตนแบบ Multi-factor เมื่อเป็นไปได้
Multi-factor หรือ 2-factor Authentication (MFA/2FA) คือการเพิ่มอีกหนึ่งปัจจัยในการพิสูจน์ตัวตนนอกเหนือจาก Username และ Password ซึ่งช่วยยกระดับความมั่นคงปลอดภัยให้แก่บัญชีออนไลน์ได้อย่างมหาศาล สามารถป้องกันการโจมตีแบบ Phishing, Social Engineering และ Password Brute Force Attacks ได้
6. ระวังการใช้ Wi-Fi สาธารณะ
Wi-Fi ฟรีหรือ Wi-Fi สาธารณะเสี่ยงต่อการถูกโจมตีได้ง่าย อาชญากรไซเบอร์สามารถดักฟังข้อมูล เช่น ข้อมูลส่วนบุคคล ที่ส่งไปมาบนเครือข่ายไร้สายเหล่านี้ได้ ดังนั้น เมื่อมีความจำเป็นต้องใช้ Wi-Fi สาธารณะ แนะนำให้หลีกเลี่ยงเว็บไซต์ที่มีการใช้หรือจัดเก้บข้อมูลส่วนบุคคล เช่น ธนาคารออนไลน์ โซเชียลมีเดีย หรือช็อปปิ้งออนไลน์ เป็นต้น
7. อย่าเหลือร่องรอยไซเบอร์ไว้บนอุปกรณ์สาธารณะที่ใช้งานร่วมกัน
เมื่อจำเป็นต้องใช้คอมพิวเตอร์สาธารณะหรืออุปกรณ์ที่ไม่ใช่ของตัวเราเอง การเหลือข้อมูลหรือร่องรอยบางอย่างไว้บนอุปกรณ์เหล่านั้นอาจทำให้ผู้ใช้คนอื่นๆ สามารถเข้าถึงข้อมูลของเราได้ ดังนั้น ก่อนที่จะเลิกใช้งาน มั่นใจว่าได้สั่งยกเลิกการบันทึกรหัสผ่านใดๆ บนอุปกรณ์หรือเบราว์เซอร์เป็นที่เรียบร้อย ล็อกเอาต์ออกจากระบบต่างๆ และลบ Cookie รวมไปถึงประวัติการเข้าถึงเว็บทิ้งไปให้หมด
8. ตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ต่างๆ
การตั้งค่าความมั่นคงปลอดภัยและความเป็นส่วนบุคคลบนอุปกรณ์ บริการออนไลน์ และแอปพลิเคชันต่างๆ ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่การดำเนินกิจกรรมบนโลกไซเบอร์มากยิ่งขึ้น จำไว้เสมอว่าให้แชร์เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ หลีกเลี่ยงการแชร์ข้อมูลส่วนบุคคล และเลือกแชร์ข้อมูลให้น้อยที่สุดเท่าที่จะเป็นไปได้
9. หมั่นตรวจสอบแอปพลิเคชันที่ได้ติดตั้งและใช้งานบ่อยๆ
แอปพลิเคชันบางรายการบนอุปกรณ์พกพาทั้งหลายอาจมีการเข้าถึงข้อมูลมากกว่าที่เราคิด ก่อนที่จะลงแอปพลิเคชันใหม่ ให้ตรวจสอบ Permission ที่แอปพลิเคชันเหล่านั้นร้องขอให้ดีๆ และเลือกอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอสิทธิ์การเข้าถึง Camera Roll, Microphone หรือ Keystrokes
10. เดินหน้ารักษาความมั่นคงปลอดภัยไปด้วยกัน
แชร์ความรู้ด้านความมั่นคงปลอดภัยที่คุณได้เหล่านี้ไปยังเพื่อนๆ และญาติๆ ของคุณ เพื่อยกระดับความตระหนักด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ การมี Cyber Hygiene ที่ดีช่วยให้ทุกคนสามารถอยู่ในโลกออนไลน์ได้อย่างมั่นใจและลดความเสี่ยงของการตกเป็นเหยื่ออาชญากรไซเบอร์
ขอบคุณข้อมูลจาก : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-top-10-cyber-tips.pdf
