ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | ทิปส์ไอที
 

9 สิ่งที่ควรทำเพื่อความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566)

9 สิ่งที่ควรทำเพื่อความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566)

เมื่อ :
|  ผู้เข้าชม : 11,658
เขียนโดย :
0 9+%E0%B8%AA%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%A7%E0%B8%A3%E0%B8%97%E0%B8%B3%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C+%E0%B9%83%E0%B8%99%E0%B8%9B%E0%B8%B5+%E0%B8%84.%E0%B8%A8.+2023+%28%E0%B8%9E.%E0%B8%A8.+2566%29
A- A+
แชร์หน้าเว็บนี้ :

9 สิ่งที่ควรทำเพื่อความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566)

ปีที่ผ่านมา เราได้เห็น ตัวเลขของการโจมตีทางไซเบอร์ที่ยังคงสร้างความเสียหายเพิ่มขึ้นอยู่เป็นระยะ ไม่ว่าจะเป็น มัลแวร์ (Malware) ชนิดต่าง ๆ, การบุกรุกเข้าระบบด้วยเครื่องมือและวิธีการมากมาย, การหลอกลวง และการคุกคามความเป็นส่วนตัวบนโลกออนไลน์

บทความเกี่ยวกับ Network อื่นๆ

ซึ่งในปีนี้ เราก็ยังคงต้องรับมือกับภัยคุกคามต่าง ๆ อย่างต่อเนื่อง สิ่งสำคัญก็คือเราจะป้องกันได้อย่างไร และนี่ก็คือบทความ 9 สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566) มีข้อควรปฏิบัติอะไรบ้างมาดูกัน

เนื้อหาภายในบทความ

  1. สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือ Password Manager ช่วยจำรหัส
    (Use secure password and Password Manager tools)
  2. ใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA
    (Use Two-Factor authentication)
  3. เช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วนก่อนคลิกทุกครั้ง
    (Always re-check URL address)
  4. ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ
    (Use VPN when connect to public Wi-Fi)
  5. อัปเดตแอปพลิเคชันและอุปกรณ์ให้ใช้ระบบใหม่อยู่เสมอ
    (Always update applications and drivers to latest version)
  6. ใช้ Passcode หรือ Face ID ป้องกันและไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ
    (Use Passcode and Face ID to secure phone and Don't save important information on device)
  7. ใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
    (Use software from company with user's privacy and security policy)
  8. การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว
    (Improve security on personal network)
  9. อย่า Jailbreak / Root มือถือ
    (Don't Jailbreak iPhone or Root android devices)

1. สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือจัดการรหัสผ่าน
(Use secure password and Password Manager tools)

สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือ Password Manager ช่วยจำรหัส (Use secure password and Password Manager tools)

มันหมดยุคแล้วครับที่คุณจะมานั่งจดรหัสใส่กระดาษ หรือ กังวลว่าตัวเองเป็นคนขี้ลืม และก็คิดรหัสผ่านง่าย ๆ โดยไม่ได้ไตร่ตรองเอาไว้ก่อน ดังนั้นสิ่งแรกที่คุณควรทำก็คือการคิดค้นรหัสผ่านดี ๆ ไว้ใช้บนแพลตฟอร์มต่าง ๆ 

ซึ่งรหัสผ่านที่ดี ควรมีการ ผสมตัวเลข อักขระ และตัวอักษรภาษาอังกฤษทั้งพิมพ์ใหญ่ และ พิมพ์เล็กทั้งหมดเข้าด้วยกัน เช่น

"485617@TWcom"

คุณอาจจะเริ่มสังเกตว่า แต่ละแพลตฟอร์มในปัจจุบันก็มีการบังคับให้คุณสร้างรหัสผ่านแบบนี้กันหมดแล้ว เพราะมันคือรูปแบบของรหัสผ่านที่ปลอดภัย คาดเดายาก 

และตัวช่วยอีกอย่างที่ขาดไม่ได้เลยก็คือ โปรแกรมจัดการรหัสผ่าน (Password Manager) ที่สมัยนี้ พบได้เป็นฟีเจอร์เสริมบนโปรแกรมเบราว์เซอร์ทั่วไปอย่าง เว็บเบราว์เซอร์ Google Chrome, Microsoft Edge หรือ Mozilla Firefox แต่ที่อยากแนะนำจริง ๆ ก็คือเป็น รูปแบบซอฟต์แวร์เต็มตัวไปเลย เช่น โปรแกรม 1Password เพราะสะดวกใช้ได้ไม่ต้องผ่านเบราว์เซอร์อย่างเดียว 

สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือ Password Manager ช่วยจำรหัส (Use secure password and Password Manager tools)
หน้า UI โปรแกรม 1Password 

นอกจากนี้ ควรพึงระลึกไว้เสมอว่า คนที่จะคุกคามคุณอาจไม่ได้ทำแค่นั่งเดารหัสคุณอย่างเดียวจากระยะไกล แต่เขาอาจนั่งอยู่ข้าง ๆ และแอบมองคุณกดรหัสอยู่ก็ได้ การใช้เครื่องมือ Password Manager ก็ยังมีส่วนช่วยป้องกัน ทำให้คุณไม่ต้องมานั่งกดรหัสเองทุกครั้ง ไม่เสี่ยงถูกแอบมอง หรือ ถูกโจมตีด้วย มัลแวร์ Keylogger ที่ดักการกดรหัสเราบนคีย์บอร์ด

2. ใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA
(Use Two-Factor authentication)

นอกจากตัวรหัสผ่านที่ต้องให้ความสำคัญ การป้องกันความปลอดภัยที่อีกอย่างหนึ่งก็คือ การเปิดใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) บนทุกแพลตฟอร์มที่ใช้งานอยู่

โดย 2FA นั้นคือระบบรักษาความปลอดภัยแบบเข้า รหัสผ่านครั้งเดียว (OTP) ที่เมื่อคุณทำการล็อกอิน เพื่อเข้าสู่ระบบของ แพลตฟอร์มต่าง ๆ ระบบจะส่ง รหัส OTP  แบบใช้ครั้งเดียว มาให้ยืนยันตัวตน โดยรหัสจะถูกส่งผ่านไปเบอร์โทรศัพท์ หรืออีเมลที่เชื่อมอยู่กับบัญชีของผู้ใช้ เป็นการเพิ่มความปลอดภัยด่านที่สองรองจาก รหัสผ่านปกติ

ใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA (Use Two-Factor authentication)
ภาพจาก : https://www.orangewebsite.com/articles/two-factor-authentication-2fa/

ปัจจุบันคุณสามารถใช้ตั้งค่าเปิดใช้ Two-Factor authentication (2FA) ได้ทั่วไป ไม่ว่าจะเป็น บน Facebook, Instagram, Twitter หรือ Google และควรที่จะใช้ด้วย ถึงแม้บางระบบจะไม่ได้ตั้งค่ามาให้แต่ต้น เราก็ควรที่จะเปิดใช้งานด้วยตัวเอง เพื่อความปลอดภัยต่อทรัพย์สินนะ

3. เช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วนก่อนคลิกทุกครั้ง
(Always re-check URL address)

เช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วนก่อนคลิกทุกครั้ง (Always re-check URL address)

การล่อลวงเหยื่อให้คลิกลิงก์อันตรายหรือการทำ ฟิชชิ่ง (Phishing) แม้เราจะพบเห็นจนชินและหลายคนก็เริ่มตระหนักดีแล้วถึงความอันตราย แต่ปัจจุบัน ก็ยังพบว่าสถิติการโจมตีทางไซเบอร์ด้วยการทำ Phishing ยังค่อนข้างสูงอยู่ เหยื่อมักจะโดนส่งลิงก์แปลก ๆ มาทางอีเมล หรือ SMS และเผลอคลิกเข้าลิงก์เพราะคำล่อลวงต่าง ๆ 

ข้อควรปฏิบัติในปีนี้ก็ยังเหมือนเดิม โปรดอย่าลดการป้องกันลง และระมัดระวังการคลิกลิงก์ที่ไม่ระบุที่มาอย่างแน่ชัด และบางครั้งคุณอาจเจอการส่งลิงก์ที่มีชื่อ URL คุ้นเคยจากเว็บไซต์ชื่อดังโดยไม่ได้ตรวจสอบชื่ออย่างถี่ถ้วน เช่น “amazon.com” ก็กลายเป็น “arnazon.com” ถ้าไม่สังเกตตัวสะกดดี ๆ คุณอาจจะโดนดีเอาได้ง่าย ๆ 

4. ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ
(Use VPN when connect to public Wi-Fi)

ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ (Use VPN when connect to public Wi-Fi)

ความอันตรายของการใช้ Wi-Fi สาธารณะเป็นเรื่องที่พูดกันมาหลายปีแล้ว ไม่ว่าจะเป็นความเสี่ยงในด้านความปลอดภัย, เสี่ยงถูกดักจับข้อมูลการใช้อินเทอร์เน็ต หรือ การโจมตีในรูปแบบของ Man in the Middle (MitM) และการถูกสอดแนม หรือดักเอาข้อมูล (Sniffing / Snooping) หรืออีกมากมาย 

แต่มันก็ห้ามกันไม่ได้ เมื่อคนเราล้วนชอบของฟรีเป็นเรื่องปกคิ พออยู่ตามร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนนใครก็ต้องอยากใช้อินเทอร์เน็ต Wi-Fi ของสถานที่เหล่านั้น จะได้ไม่ต้องใช้เน็ตตัวเอง บางคนมีความจำเป็นต้องพกพาแล็ปท็อปไปทำงานนอกสถานที่บ่อย ๆ ก็หลีกเลี่ยงไม่ได้ที่จะต้องใช้ Wi-Fi สาธารณะในการทำงาน

ดังนั้นถ้าคุณมีความจำเป็นจริง ๆ อย่างที่บอก ข้อควรปฏิบัติที่ต้องจำไว้ ก็คือคุณสามารถเปิดใช้ เครือข่ายส่วนตัวเสมือน (VPN) บนอุปกรณ์แล้วค่อยเชื่อมต่อกับ Wi-Fi เหล่านั้น เพื่อป้องกันได้ โดยเฉพาะการปกป้องความเป็นส่วนตัวบนอุปกรณ์ของคุณเอง

ข้อมูลเพิ่มเติม : VPN คืออะไร ? การมุด VPN ทำงานยังไง และ ทำอะไรได้บ้าง ?

5. อัปเดตแอปพลิเคชัน และอุปกรณ์ ให้ใช้ระบบใหม่อยู่เสมอ
(Always update applications and drivers to the latest version)

อัปเดตแอปพลิเคชันและอุปกรณ์ให้ใช้ระบบใหม่อยู่เสมอ (Always update applications and drivers to latest version)
ภาพจาก : https://www.freepik.com/

ในขณะที่ผู้โจมตี ขยันในการพัฒนาทริคและวิธีต่าง ๆ เพื่อบุกรุกระบบมาเล่นงานคุณ ผู้พัฒนาระบบต่าง ๆ หรือซอฟต์แวร์เองก็ขยันเพิ่มความปลอดภัยให้คุณเหมือนกัน ซึ่งถ้ามีแพทซ์ใหม่ที่ถูกเพิ่มเข้ามาแต่คุณไม่ได้อัปเดต ก็ไม่มีประโยชน์

การอัปเดตซอฟต์แวร์และระบบต่าง ๆ ของอุปกรณ์ ไม่ได้เพียงแค่ช่วยให้คุณใช้ฟีเจอร์ใหม่ ๆ เจ๋ง ๆ ตลอดเวลาเท่านั้น แต่มันยังเป็นการอัปเดตระบบความปลอดภัยให้ทันสมัยอยู่เสมอ คุณไม่ควรลืมที่จะอัปเดตพวกมันให้เป็นเวอร์ชันใหม่อยู่เสมอ

6. ใช้ Passcode หรือ Face ID ป้องกันและไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ (Use Passcode and Face ID to secure phone and don't save important information on device)

ใช้ Passcode หรือ Face ID ป้องกันและไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ (Use Passcode and Face ID to secure phone and Don't save important information on device)
ภาพจาก : https://www.freepik.com/

การโจมตีทางไซเบอร์อาจไม่ได้เกิดขึ้นในรูปแบบออนไลน์เสมอไป แต่ยังเกิดขึ้นโดยตรงบนอุปกรณ์ของคุณได้ เช่น เมื่อคุณทำโทรศัพท์หาย และ มีคนเอาไปใช้ ถ้าคุณไม่ได้ล็อก Passcode หรือตั้งระบบ Face ID เอาไว้ แถมยังมีข้อมูลสำคัญเก็บในมือถือ ไม่ว่าจะเป็น รหัสเข้าสู่ระบบธนาคาร ข้อมูลส่วนบุคคล หรือ ภาพถ่ายลับ ๆ ของคุณเอง มูลค่าความเสียหายคงจะประเมินกันได้

ดังนั้นเพื่อความปลอดภัย ควรเปิดใช้ Passcode เพื่อล็อกหน้าจอ หรือเปิดใช้ Face ID ป้องกันไว้ก่อน และอย่าบันทึกข้อมูลสำคัญไว้ในโทรศัพท์เลยจะดีกว่า 

7. ใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ (Use software from company with user's privacy and security policy)

ใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ (Use software from company with user's privacy and security policy)
ภาพจาก : https://www.freepik.com/

การใช้ซอฟต์แวร์ที่เน้นความเป็นส่วนตัว ไม่เพียงแค่ช่วยป้องกันไม่ให้คุณตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่ยังช่วยปกป้องข้อมูลส่วนบุคคลในด้านการสื่อสาร การท่องเว็บไซต์ และอื่น ๆ อีกมากมาย 

ปัจจุบันมีซอฟต์แวร์ที่เน้นในเรื่องความเป็นส่วนตัว ทั้งเน้นแบบเต็ม ๆ หรือมีฟีเจอร์เสริม ซึ่งเราสามารถแนะนำได้บางอย่างถ้าคุณต้องการได้ เช่น

  • โหมดไม่ระบุตัวตนบนโปรแกรมเบราว์เซอร์ Firefox หรือ Google Chrome
  • ระบบ อีเมลที่เข้ารหัสความปลอดภัยแบบ End-to-End เช่น ProtonMail  
  • ระบบ เครื่องมือค้นหา (Search Engine) ที่ไม่เก็บข้อมูลการใช้งาน เช่น DuckDuckGo
  • ระบบ ส่งข้อความแชทแบบปลอดภัย เช่น แอปพลิเคชัน Signal หรือ แอปพลิเคชัน Telegram

ข้อมูลเพิ่มเติม : แอป Telegram แตกต่างกับ LINE หรือ Messenger อย่างไรบ้าง ?

8. การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว
(Improve security on personal network)

การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว (Improve security on personal network)
ภาพโดย : Hannah Stryker / How-To Geek

สำหรับ เครือข่ายท้องถิ่น (LAN) ถึงแม้จะเป็นเซฟโซนที่ดูปลอดภัยสำหรับคุณ แต่หากถูกโจมตีได้สำเร็จ อุปกรณ์ต่าง ๆ ของคุณที่เชื่อมต่ออยู่ในเครือข่าย ไม่ว่าจะเป็นกล้องวงจรปิด คอมพิวเตอร์ สมาร์ทโฟน ก็เหมือนกับขุมทรัพย์ทองคำของแฮกเกอร์ 

ซึ่งคุณสามารถเพิ่มความปลอดภัยเบื้องต้นของเครือข่ายที่คุณใช้งานอยู่ได้ ด้วยข้อแนะนำต่อไปนี้

  1. เคุณควรเปลี่ยนรหัสเข้าระบบเราเตอร์ให้เป็นรหัสที่มีประสิทธิภาพ ไม่ใช่รหัสที่ให้มาบนกล่องเราเตอร์ เพราะมันมีความเสี่ยง ในการถูกเจาะเข้าระบบ 
  2. คุณควรอัปเดตเฟิร์มแวร์ของเราเตอร์ โดยแต่ละยี่ห้อ จะมีการปล่อยแพตช์ ความปลอดภัยที่เข้ามาแก้ไขช่องโหว่อยู่ จึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันใหม่เสมอ
  3. คุณควรปิดการใช้งาน Universal Plug and Play (UPnP) บนเราเตอร์ ถ้าไม่มีความจำเป็นจริง ๆ เพราะถึงแม้มันจะเป็นตัวช่วยให้อุปกรณ์ในเครือข่ายของคุณสามารถสื่อสารร่วมกันได้สะดวกมากขึ้น แต่มันก็แฝงไปด้วยอันตรายและช่องโหว่ที่ไม่ปลอดภัย

อ่านเพิ่มเติม : UPnP คืออะไร ? UPnP ไม่ปลอดภัย จริงหรือไม่ ? พร้อมวิธีปิดคุณสมบัติ UPnP

9. อย่า Jailbreak / Root มือถือ
(Don't Jailbreak iPhone or Root android devices)

อย่า Jailbreak / Root มือถือ (Don't Jailbreak iPhone or Root android devices)

แม้ว่าปัจจุบัน สังคมการเจลเบรคของผู้ใช้ iPhone หรือการรูทเครื่องของฝั่ง ระบบปฏิบัติการ Android จะไม่ค่อยได้รับความนิยมเหมือนอดีต แต่ก็ยังมีคนที่คอยทุ่มเทอยู่ในวงการนี้อย่างไม่ลดละ โดยเฉพาะแฮกเกอร์ที่พยายามค้นหาวิธีในการแฮกระบบปฏิบัติการ (OS) ของมือถือ กับกลุ่มผู้ใช้ที่คลั่งไคล้ความอิสระในการใช้งานเกินไป

ก็อย่างที่รู้ ๆ กันว่าการเจลเบรก iPhone หรือแม้กระทั่งการรูทเครื่องของฝั่ง Android ไม่เพียงแต่จะทำให้อุปกรณ์ของคุณไม่เสถียร มันยังเป็นการเปิดช่องโหว่ให้อุปกรณ์ของคุณพร้อมต้อนรับการคุกคามทุกรูปแบบจากแฮกเกอร์ ไม่ว่าจะเป็นการรันโค้ดที่ไม่ผ่านการรับรอง หรือการอ่านเขียนข้อมูลลงในไฟล์ระบบระดับรูท ทำให้อุปกรณ์ของคุณเสี่ยงที่จะถูกดัดแปลงเพื่อใช้ในการติดตั้งมัลแวร์ และเข้าถึงข้อมูลหรือไฟล์ต่าง ๆ ในเครื่องได้อย่างง่ายดาย

ในปัจจุบันนี้เราก็ยังอยากย้ำเตือนว่าอย่าไป Jailbreak หรือ Root เครื่องมือถือเลย ยุคหลัง ๆ มานี้ระบบมือถือ อย่าง iOS และ Android ก็เปิดอิสระมากมายแล้ว ทั้งการเลือกเบราว์เซอร์เริ่มต้น การปรับแต่งหน้าจอมือถือเท่ ๆ และอะไรอีกมากมาย คุณไม่จำเป็นต้องไปทำอะไรแบบนั้นอีกแล้ว


ที่มา : www.howtogeek.com , www.orangewebsite.com

0 9+%E0%B8%AA%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%A7%E0%B8%A3%E0%B8%97%E0%B8%B3%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C+%E0%B9%83%E0%B8%99%E0%B8%9B%E0%B8%B5+%E0%B8%84.%E0%B8%A8.+2023+%28%E0%B8%9E.%E0%B8%A8.+2566%29
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ทิปส์ไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น