Guestpost โฟสฟรี ถ้าคุณมีสาระดีๆ ที่นี่เราให้คุณได้แบ่งปัน

Notifications
Clear all

วิธีใส่รูปภาพในโพส ขั้นตอนที 1. ฝากรูปฟรี คลิกที่นี่

"7 ภัยไซเบอร์" ใกล้ตัวเรา มากกว่าที่เราจะได้ทันระวัง

chuchat
(@chuchat)
Reputable Member Registered

7 ภัยไซเบอ  ใกล้ตัวเรา

ในยุคแห่งคลื่นดิจิทัลและ Social Media ทรงพลัง ที่มาดิสรัพรูปแบบการติดต่อสื่อสารตั้งแต่ในบ้าน ที่ทำงาน ขับเคลื่อนชีวิตและธุรกิจวันนี้ ขณะที่แพลตฟอร์มต่างๆ หันมาใส่ใจเรื่องความเป็นส่วนตัวมากขึ้นนั้น “ภัยคุกคามทางไซเบอร์” วันนี้อยู่ใกล้ตัวเรามากกว่าที่คิด และเปิดช่องทางให้แฮกเกอร์สรรหาวิธีโจมตีด้วยรูปแบบใหม่ๆ

​อะไรบ้างที่ควรจับตาระวังภัยไซเบอร์

ผศ.ดร.คงฤทธิ์ หันจางสิทธิ์ ภาควิชาคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ให้คำแนะนำว่า ภัยไซเบอร์ใกล้ตัวในปี 2021 ยังเกิดขึ้นอยู่อย่างต่อเนื่อง ไม่ว่าจะเป็นการล่วงละเมิด, การหลอกลวงทางออนไลน์ (Online scam), การลักขโมยและฉ้อฉลเพื่อผลประโยชน์ (Theft and Fraud) หรือการพบช่องโหว่บนเว็บไซต์ต่างๆ จากความพยายามของผู้ไม่หวังดีที่ต้องการเข้าถึงระบบและล้วงข้อมูลสำคัญเพื่อนำไปใช้ในทางที่ผิดกฎหมาย ล้วนส่งผลกระทบต่อบุคคล องค์กร ธุรกิจและหน่วยงานทั่วโลก จนทำให้ได้รับความเสียหาย

1. Work From Home อย่างระมัดระวัง

ช่วงแพร่ระบาดของโควิด องค์กรต่างๆให้พนักงานทำงาน Work From Home หลายคนอาจไม่คุ้นชินกับแนวทางปฏิบัติด้านความปลอดภัยซึ่งอาจทำให้ระบบและข้อมูลที่เป็นความลับขององค์กรถูกเปิดเผยโดยไม่ได้ตั้งใจ ดังนั้นการฝึกอบรมความปลอดภัยแก่ผู้ใช้งานให้มีประสิทธิภาพมากขึ้นจะช่วยให้องค์กรลดความเสี่ยงด้านภัยไซเบอร์ อีกทั้งยังเป็นการรักษาความปลอดภัยที่ดีเข้มแข็งอีกด้วย

2. ความปลอดภัยไซเบอร์บนอุปกรณ์ไอที

ในปีนี้คาดว่านโยบายการนำอุปกรณ์ส่วนตัวมาใช้ในองค์กรหรือบริษัท เพื่อให้พนักงานสามารถใช้คอมพิวเตอร์ส่วนตัวทำงานและสะดวกในการนำงานกลับไปทำที่บ้านนั้น

นอกเหนือจากที่องค์กรต้องมีระบบรักษาความปลอดภัยแบบเรียลไทม์แล้ว องค์กรควรมีนโยบายให้ผู้ใช้อัพเดทซอฟแวร์และเฟิร์มแวร์ของอุปกรณ์ต่างๆให้เป็นเวอร์ชั่นล่าสุดเสมอ

3. ข่าวลวง (Fake News)

บนโลกแห่งข้อมูลข่าวสาร ข่าวลวงจะมีอยู่ตลอดเวลาและเพิ่มมากขึ้น ถึงแม้ว่าจะมีการนำ AI มาช่วยวิเคราะห์แยกแยะระหว่างข่าวจริงข่าวปลอม

แต่ระบบ AI อาจไม่แม่นยำและซับซ้อนเพียงพอในการแยกแยะได้ทั้งหมด เพราะระบบ AI ที่จะทำได้นั้นต้องการข้อมูลจำนวนมาก ดังนั้นการใช้วิจารณญาณและสติของผู้รับข่าวสารจึงยังมีความสำคัญอย่างยิ่ง

4.ฟิชชิง (Phishing) จะเพิ่มสูงขึ้น

การล้วงข้อมูลลับด้วยวิธีทางสังคม โดยล่อให้เหยื่อตายใจและเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว เช่น Username, Password, เลขบัญชีธนาคาร และรหัสบัตรเครดิต ฯลฯ

คาดว่าในปี 2021 การโจมตีด้วย Phishing จะเพิ่มขึ้นสูง และอาจมีรูปแบบที่แตกต่างไป ซึ่งวิธีการมักจะอิงกับสถานการณ์ปัจจุบัน เช่น ช่วงโควิด หรือข่าวสารในช่วงเวลานั้นๆ ผ่านช่องทางอีเมลหรือบน Cloud การจะกดเข้าเว็ปจากลิ้งค์ หรือ QR Code ที่ส่งมาทางสื่ออิเล็กทรอนิกเช่น e-mail, Instant Messaging และอื่นๆ เราจำเป็นต้องตรวจสอบว่า URL ที่ได้จากการกด ลิ้งค์หรือการสแกน QR Code นั้นเป็นขององค์กรที่เราจะใช้งานจริงๆหรือไม่

5. Beware Of The "Wares" (ภัยคุกคามที่ลงท้ายด้วย "wares" ทั้งหมด)

ด้าน Cyber Security เชื่อว่าภัยคุกคามที่ลงท้ายด้วย "wares" ทั้งหมด เช่น ransomware, malware, spyware, scareware และ adware จะยังคงเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดสำหรับทีมรักษาความปลอดภัย จะทวีความรุนแรงมากขึ้น ถึงแม้จะมีระบบรักษาความปลอดภัยที่ดีแล้ว หากประมาทก็อาจตกเป็นเหยื่อได้อยู่ดี

การเข้าชมเว็บไซต์ต่างๆต้องใช้ความระมัดระวังเสมอ ปัจจุบันตัวเว็บบราวเซอร์(เช่น Chrome, Internet Explorer และอื่นๆ) จะมีการเตือนเกี่ยวกับความเสี่ยงในการเข้าชมเว็บไซต์นั้นๆ ถ้าไม่มีจำเป็นต้องเข้าใช้งานจริงๆก็ควรเชื่อคำเตือนนั้นบ้าง

6. QR Code Abuse

เนื่องจาก QR Code มีการใช้อย่างแพร่หลาย ในหลายจุดประสงค์ เช่นการสแกน QR code เพื่อเข้าสู่เว็บไซต์ที่ต้องการ การสแกนเพื่อดาวน์โหลดแอปพลิเคชั่น สแกนเพื่อจ่ายสินค้าและบริการต่างๆ สแกนเพื่อโทรออก สแกนเพื่อฟอลโล(follow) Social Media

มิจฉาชีพจะใช้วิธีต่างๆ ในการลวงให้เราสแกน QR Code ที่ไม่ถูกต้องทำให้เกิดความเสียหายในรูปแบบต่างๆ เช่นการดาวน์โหลด Malware เข้ามือถือของผู้ใช้ การลวงให้จ่ายเงินโดยไม่ตั้งใจ

ผู้ใช้จึงต้องระมัดระวังและไม่ควรรีบร้อนในการสแกน QR Code ควรตรวจสอบ URL ก่อนเข้าสู่เว็บไซต์ ถ้าเป็นการสแกนเพื่อจ่ายเงินควรตรวจสอบรายละเอียดก่อนกดยืนยันในการจ่าย เป็นต้น

7. ระบบความปลอดภัยบน Cloud

หลายองค์กรขยายฐานข้อมูลไปที่ระบบคลาวด์มากขึ้น ต้องมีระบบป้องกันภัยคุกคาม ซึ่งมีอยู๋มากมาย เช่น ช่องโหว่ของ Cloud App, การลบข้อมูลที่ไม่สมบูรณ์, การกำหนดค่าที่ผิดพลาดใน Cloud Storage เช่น การตั้งค่าข้อมูลของเราเป็นแบบ public เมื่อแท้ที่จริงต้องการให้ข้อมูลเป็นแบบ private หรือตั้งค่า Permission ให้คนอื่นเข้าแก้ไข (edit) ข้อมูลได้เมื่อต้องการอนุญาตให้คนดู (view) ข้อมูลได้เท่านั้น

https://www.komchadluek.net/news/knowledge/460333

Quote
Topic starter Posted : 06/03/2021 5:28 pm
Share: