9 สิ่งที่ควรทำเพื่อความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566)

9 สิ่งที่ควรทำเพื่อความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566)

ปีที่ผ่านมา เราได้เห็น ตัวเลขของการโจมตีทางไซเบอร์ที่ยังคงสร้างความเสียหายเพิ่มขึ้นอยู่เป็นระยะ ไม่ว่าจะเป็น มัลแวร์ (Malware) ชนิดต่าง ๆ, การบุกรุกเข้าระบบด้วยเครื่องมือและวิธีการมากมาย, การหลอกลวง และการคุกคามความเป็นส่วนตัวบนโลกออนไลน์

ซึ่งในปีนี้ เราก็ยังคงต้องรับมือกับภัยคุกคามต่าง ๆ อย่างต่อเนื่อง สิ่งสำคัญก็คือเราจะป้องกันได้อย่างไร และนี่ก็คือบทความ 9 สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566) มีข้อควรปฏิบัติอะไรบ้างมาดูกัน

1. สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือจัดการรหัสผ่าน
(Use secure password and Password Manager tools)

มันหมดยุคแล้วครับที่คุณจะมานั่งจดรหัสใส่กระดาษ หรือ กังวลว่าตัวเองเป็นคนขี้ลืม และก็คิดรหัสผ่านง่าย ๆ โดยไม่ได้ไตร่ตรองเอาไว้ก่อน ดังนั้นสิ่งแรกที่คุณควรทำก็คือการคิดค้นรหัสผ่านดี ๆ ไว้ใช้บนแพลตฟอร์มต่าง ๆ 

ซึ่งรหัสผ่านที่ดี ควรมีการ ผสมตัวเลข อักขระ และตัวอักษรภาษาอังกฤษทั้งพิมพ์ใหญ่ และ พิมพ์เล็กทั้งหมดเข้าด้วยกัน เช่น

"485617@TWcom"

คุณอาจจะเริ่มสังเกตว่า แต่ละแพลตฟอร์มในปัจจุบันก็มีการบังคับให้คุณสร้างรหัสผ่านแบบนี้กันหมดแล้ว เพราะมันคือรูปแบบของรหัสผ่านที่ปลอดภัย คาดเดายาก 

และตัวช่วยอีกอย่างที่ขาดไม่ได้เลยก็คือ โปรแกรมจัดการรหัสผ่าน (Password Manager) ที่สมัยนี้ พบได้เป็นฟีเจอร์เสริมบนโปรแกรมเบราว์เซอร์ทั่วไปอย่าง เว็บเบราว์เซอร์ Google Chrome, Microsoft Edge หรือ Mozilla Firefox แต่ที่อยากแนะนำจริง ๆ ก็คือเป็น รูปแบบซอฟต์แวร์เต็มตัวไปเลย เช่น โปรแกรม 1Password เพราะสะดวกใช้ได้ไม่ต้องผ่านเบราว์เซอร์อย่างเดียว 

หน้า UI โปรแกรม 1Password 

นอกจากนี้ ควรพึงระลึกไว้เสมอว่า คนที่จะคุกคามคุณอาจไม่ได้ทำแค่นั่งเดารหัสคุณอย่างเดียวจากระยะไกล แต่เขาอาจนั่งอยู่ข้าง ๆ และแอบมองคุณกดรหัสอยู่ก็ได้ การใช้เครื่องมือ Password Manager ก็ยังมีส่วนช่วยป้องกัน ทำให้คุณไม่ต้องมานั่งกดรหัสเองทุกครั้ง ไม่เสี่ยงถูกแอบมอง หรือ ถูกโจมตีด้วย มัลแวร์ Keylogger ที่ดักการกดรหัสเราบนคีย์บอร์ด

2. ใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA
(Use Two-Factor authentication)

นอกจากตัวรหัสผ่านที่ต้องให้ความสำคัญ การป้องกันความปลอดภัยที่อีกอย่างหนึ่งก็คือ การเปิดใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) บนทุกแพลตฟอร์มที่ใช้งานอยู่

โดย 2FA นั้นคือระบบรักษาความปลอดภัยแบบเข้า รหัสผ่านครั้งเดียว (OTP) ที่เมื่อคุณทำการล็อกอิน เพื่อเข้าสู่ระบบของ แพลตฟอร์มต่าง ๆ ระบบจะส่ง รหัส OTP  แบบใช้ครั้งเดียว มาให้ยืนยันตัวตน โดยรหัสจะถูกส่งผ่านไปเบอร์โทรศัพท์ หรืออีเมลที่เชื่อมอยู่กับบัญชีของผู้ใช้ เป็นการเพิ่มความปลอดภัยด่านที่สองรองจาก รหัสผ่านปกติ

ภาพจาก : https://www.orangewebsite.com/articles/two-factor-authentication-2fa/

ปัจจุบันคุณสามารถใช้ตั้งค่าเปิดใช้ Two-Factor authentication (2FA) ได้ทั่วไป ไม่ว่าจะเป็น บน Facebook, Instagram, Twitter หรือ Google และควรที่จะใช้ด้วย ถึงแม้บางระบบจะไม่ได้ตั้งค่ามาให้แต่ต้น เราก็ควรที่จะเปิดใช้งานด้วยตัวเอง เพื่อความปลอดภัยต่อทรัพย์สินนะ

3. เช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วนก่อนคลิกทุกครั้ง
(Always re-check URL address)

การล่อลวงเหยื่อให้คลิกลิงก์อันตรายหรือการทำ ฟิชชิ่ง (Phishing) แม้เราจะพบเห็นจนชินและหลายคนก็เริ่มตระหนักดีแล้วถึงความอันตราย แต่ปัจจุบัน ก็ยังพบว่าสถิติการโจมตีทางไซเบอร์ด้วยการทำ Phishing ยังค่อนข้างสูงอยู่ เหยื่อมักจะโดนส่งลิงก์แปลก ๆ มาทางอีเมล หรือ SMS และเผลอคลิกเข้าลิงก์เพราะคำล่อลวงต่าง ๆ 

ข้อควรปฏิบัติในปีนี้ก็ยังเหมือนเดิม โปรดอย่าลดการป้องกันลง และระมัดระวังการคลิกลิงก์ที่ไม่ระบุที่มาอย่างแน่ชัด และบางครั้งคุณอาจเจอการส่งลิงก์ที่มีชื่อ URL คุ้นเคยจากเว็บไซต์ชื่อดังโดยไม่ได้ตรวจสอบชื่ออย่างถี่ถ้วน เช่น “amazon.com” ก็กลายเป็น “arnazon.com” ถ้าไม่สังเกตตัวสะกดดี ๆ คุณอาจจะโดนดีเอาได้ง่าย ๆ 

4. ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ
(Use VPN when connect to public Wi-Fi)

ความอันตรายของการใช้ Wi-Fi สาธารณะเป็นเรื่องที่พูดกันมาหลายปีแล้ว ไม่ว่าจะเป็นความเสี่ยงในด้านความปลอดภัย, เสี่ยงถูกดักจับข้อมูลการใช้อินเทอร์เน็ต หรือ การโจมตีในรูปแบบของ Man in the Middle (MitM) และการถูกสอดแนม หรือดักเอาข้อมูล (Sniffing / Snooping) หรืออีกมากมาย 

แต่มันก็ห้ามกันไม่ได้ เมื่อคนเราล้วนชอบของฟรีเป็นเรื่องปกคิ พออยู่ตามร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนนใครก็ต้องอยากใช้อินเทอร์เน็ต Wi-Fi ของสถานที่เหล่านั้น จะได้ไม่ต้องใช้เน็ตตัวเอง บางคนมีความจำเป็นต้องพกพาแล็ปท็อปไปทำงานนอกสถานที่บ่อย ๆ ก็หลีกเลี่ยงไม่ได้ที่จะต้องใช้ Wi-Fi สาธารณะในการทำงาน

ดังนั้นถ้าคุณมีความจำเป็นจริง ๆ อย่างที่บอก ข้อควรปฏิบัติที่ต้องจำไว้ ก็คือคุณสามารถเปิดใช้ เครือข่ายส่วนตัวเสมือน (VPN) บนอุปกรณ์แล้วค่อยเชื่อมต่อกับ Wi-Fi เหล่านั้น เพื่อป้องกันได้ โดยเฉพาะการปกป้องความเป็นส่วนตัวบนอุปกรณ์ของคุณเอง

ข้อมูลเพิ่มเติม : VPN คืออะไร ? การมุด VPN ทำงานยังไง และ ทำอะไรได้บ้าง ?

5. อัปเดตแอปพลิเคชัน และอุปกรณ์ ให้ใช้ระบบใหม่อยู่เสมอ
(Always update applications and drivers to the latest version)

ภาพจาก : https://www.freepik.com/

ในขณะที่ผู้โจมตี ขยันในการพัฒนาทริคและวิธีต่าง ๆ เพื่อบุกรุกระบบมาเล่นงานคุณ ผู้พัฒนาระบบต่าง ๆ หรือซอฟต์แวร์เองก็ขยันเพิ่มความปลอดภัยให้คุณเหมือนกัน ซึ่งถ้ามีแพทซ์ใหม่ที่ถูกเพิ่มเข้ามาแต่คุณไม่ได้อัปเดต ก็ไม่มีประโยชน์

การอัปเดตซอฟต์แวร์และระบบต่าง ๆ ของอุปกรณ์ ไม่ได้เพียงแค่ช่วยให้คุณใช้ฟีเจอร์ใหม่ ๆ เจ๋ง ๆ ตลอดเวลาเท่านั้น แต่มันยังเป็นการอัปเดตระบบความปลอดภัยให้ทันสมัยอยู่เสมอ คุณไม่ควรลืมที่จะอัปเดตพวกมันให้เป็นเวอร์ชันใหม่อยู่เสมอ

6. ใช้ Passcode หรือ Face ID ป้องกันและไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ (Use Passcode and Face ID to secure phone and don't save important information on device)

ภาพจาก : https://www.freepik.com/

การโจมตีทางไซเบอร์อาจไม่ได้เกิดขึ้นในรูปแบบออนไลน์เสมอไป แต่ยังเกิดขึ้นโดยตรงบนอุปกรณ์ของคุณได้ เช่น เมื่อคุณทำโทรศัพท์หาย และ มีคนเอาไปใช้ ถ้าคุณไม่ได้ล็อก Passcode หรือตั้งระบบ Face ID เอาไว้ แถมยังมีข้อมูลสำคัญเก็บในมือถือ ไม่ว่าจะเป็น รหัสเข้าสู่ระบบธนาคาร ข้อมูลส่วนบุคคล หรือ ภาพถ่ายลับ ๆ ของคุณเอง มูลค่าความเสียหายคงจะประเมินกันได้

ดังนั้นเพื่อความปลอดภัย ควรเปิดใช้ Passcode เพื่อล็อกหน้าจอ หรือเปิดใช้ Face ID ป้องกันไว้ก่อน และอย่าบันทึกข้อมูลสำคัญไว้ในโทรศัพท์เลยจะดีกว่า 

7. ใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ (Use software from company with user's privacy and security policy)

ภาพจาก : https://www.freepik.com/

การใช้ซอฟต์แวร์ที่เน้นความเป็นส่วนตัว ไม่เพียงแค่ช่วยป้องกันไม่ให้คุณตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่ยังช่วยปกป้องข้อมูลส่วนบุคคลในด้านการสื่อสาร การท่องเว็บไซต์ และอื่น ๆ อีกมากมาย 

ปัจจุบันมีซอฟต์แวร์ที่เน้นในเรื่องความเป็นส่วนตัว ทั้งเน้นแบบเต็ม ๆ หรือมีฟีเจอร์เสริม ซึ่งเราสามารถแนะนำได้บางอย่างถ้าคุณต้องการได้ เช่น

• โหมดไม่ระบุตัวตนบนโปรแกรมเบราว์เซอร์ Firefox หรือ Google Chrome
• ระบบ อีเมลที่เข้ารหัสความปลอดภัยแบบ End-to-End เช่น ProtonMail  
• ระบบ เครื่องมือค้นหา (Search Engine) ที่ไม่เก็บข้อมูลการใช้งาน เช่น DuckDuckGo
• ระบบ ส่งข้อความแชทแบบปลอดภัย เช่น แอปพลิเคชัน Signal หรือ แอปพลิเคชัน Telegram

ข้อมูลเพิ่มเติม : แอป Telegram แตกต่างกับ LINE หรือ Messenger อย่างไรบ้าง ?

8. การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว
(Improve security on personal network)

ภาพโดย : Hannah Stryker / How-To Geek

สำหรับ เครือข่ายท้องถิ่น (LAN) ถึงแม้จะเป็นเซฟโซนที่ดูปลอดภัยสำหรับคุณ แต่หากถูกโจมตีได้สำเร็จ อุปกรณ์ต่าง ๆ ของคุณที่เชื่อมต่ออยู่ในเครือข่าย ไม่ว่าจะเป็นกล้องวงจรปิด คอมพิวเตอร์ สมาร์ทโฟน ก็เหมือนกับขุมทรัพย์ทองคำของแฮกเกอร์ 

ซึ่งคุณสามารถเพิ่มความปลอดภัยเบื้องต้นของเครือข่ายที่คุณใช้งานอยู่ได้ ด้วยข้อแนะนำต่อไปนี้

1. เคุณควรเปลี่ยนรหัสเข้าระบบเราเตอร์ให้เป็นรหัสที่มีประสิทธิภาพ ไม่ใช่รหัสที่ให้มาบนกล่องเราเตอร์ เพราะมันมีความเสี่ยง ในการถูกเจาะเข้าระบบ 
2. คุณควรอัปเดตเฟิร์มแวร์ของเราเตอร์ โดยแต่ละยี่ห้อ จะมีการปล่อยแพตช์ ความปลอดภัยที่เข้ามาแก้ไขช่องโหว่อยู่ จึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันใหม่เสมอ
3. คุณควรปิดการใช้งาน Universal Plug and Play (UPnP) บนเราเตอร์ ถ้าไม่มีความจำเป็นจริง ๆ เพราะถึงแม้มันจะเป็นตัวช่วยให้อุปกรณ์ในเครือข่ายของคุณสามารถสื่อสารร่วมกันได้สะดวกมากขึ้น แต่มันก็แฝงไปด้วยอันตรายและช่องโหว่ที่ไม่ปลอดภัย

อ่านเพิ่มเติม : UPnP คืออะไร ? UPnP ไม่ปลอดภัย จริงหรือไม่ ? พร้อมวิธีปิดคุณสมบัติ UPnP

9. อย่า Jailbreak / Root มือถือ
(Don't Jailbreak iPhone or Root android devices)

แม้ว่าปัจจุบัน สังคมการเจลเบรคของผู้ใช้ iPhone หรือการรูทเครื่องของฝั่ง ระบบปฏิบัติการ Android จะไม่ค่อยได้รับความนิยมเหมือนอดีต แต่ก็ยังมีคนที่คอยทุ่มเทอยู่ในวงการนี้อย่างไม่ลดละ โดยเฉพาะแฮกเกอร์ที่พยายามค้นหาวิธีในการแฮกระบบปฏิบัติการ (OS) ของมือถือ กับกลุ่มผู้ใช้ที่คลั่งไคล้ความอิสระในการใช้งานเกินไป

ก็อย่างที่รู้ ๆ กันว่าการเจลเบรก iPhone หรือแม้กระทั่งการรูทเครื่องของฝั่ง Android ไม่เพียงแต่จะทำให้อุปกรณ์ของคุณไม่เสถียร มันยังเป็นการเปิดช่องโหว่ให้อุปกรณ์ของคุณพร้อมต้อนรับการคุกคามทุกรูปแบบจากแฮกเกอร์ ไม่ว่าจะเป็นการรันโค้ดที่ไม่ผ่านการรับรอง หรือการอ่านเขียนข้อมูลลงในไฟล์ระบบระดับรูท ทำให้อุปกรณ์ของคุณเสี่ยงที่จะถูกดัดแปลงเพื่อใช้ในการติดตั้งมัลแวร์ และเข้าถึงข้อมูลหรือไฟล์ต่าง ๆ ในเครื่องได้อย่างง่ายดาย

ในปัจจุบันนี้เราก็ยังอยากย้ำเตือนว่าอย่าไป Jailbreak หรือ Root เครื่องมือถือเลย ยุคหลัง ๆ มานี้ระบบมือถือ อย่าง iOS และ Android ก็เปิดอิสระมากมายแล้ว ทั้งการเลือกเบราว์เซอร์เริ่มต้น การปรับแต่งหน้าจอมือถือเท่ ๆ และอะไรอีกมากมาย คุณไม่จำเป็นต้องไปทำอะไรแบบนั้นอีกแล้ว