ที่มา: https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/
/
ข่าวสารล่าสุด BY UCS/
10 พฤติกรรมเสี่ยงที่อาจทำให้องค์กรของคุณต้องอาจจะถูกโจมตีทาง Cyber โดยไม่รู้ตัว
04/07/2022 14:00
.png)
10 พฤติกรรมเสี่ยงของผู้ใช้งาน ที่อาจทำให้องค์กรของคุณต้องอาจจะถูกโจมตีทาง Cyber โดยไม่รู้ตัว เราจะมาสำรวจพฤติกรรมการใช้งาน เพื่อไม่ให้ตกเป็นเป้าหมายของเหล่าแฮกเกอร์
การควบคุมการใช้งานอุปกรณ์คอมพิวเตอร์และ network ต่าง ๆ คือความยากลำบากและท้าทายในการสร้าง Cyber security ในองค์กรเพราะแค่ความหละหลวมหรือรู้เท่าไม่ถึงการณ์ของพนักงานเพียง 1 คน ก็อาจหมายถึงความเสี่ยงของทั้งองค์กรที่จะเกิดการโจมตีจนนำมาซึ่งความเสียหายอย่างมหาศาล
1. ไม่อัปเดตซอฟต์แวร์
ช่องโหว่ในระบบปฏิบัติการ โปรแกรมหรือซอฟต์แวร์ต่าง ๆ ที่ถือเป็นช่องทางหลักซึ่งถูกใช้ในการก่ออาชญากรรมทางไซเบอร์มากที่สุด โดยในปี 2020 นั้นมีการค้นพบช่องโหว่หรือ bugs เหล่านี้มากกว่า 18,000 ครั้ง ดังนั้นการแก้ปัญหาเหล่านี้คือ การตั้งค่าให้โปรแกรมหรือซอฟต์แวร์ต่าง ๆ ในเครื่องให้มีการอัปเดตแบบอัตโนมัติก็สามารถอุดช่องโหว่นี้ได้เป็นอย่างดี
2. ใช้รหัสผ่านซ้ำ ๆ ง่ายต่อการเดา
ปัญหาส่วนใหญ่ที่คนพบเจอในยุคที่ทุกอย่างต้องมีการเข้าสู่ระบบ คือ ลืมรหัสผ่าน ซึ่งวิธีแก้ปัญหาของคนส่วนใหญ่จึงเป็นการใช้รหัสผ่านเดิม ๆ สำหรับทุกบัญชีการใช้งาน รวมถึงการตั้งรหัสผ่านอย่างง่าย ๆ เพื่อป้องกันการลืม และเพื่อป้องกันเหตุการณ์เหล่านี้ผู้ใช้งานจึงควรตั้งรหัสผ่านที่มีความแข็งแรง ยากต่อการคาดเดา และหลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำ ๆ พร้อมกับนำซอฟต์แวร์ password manager เข้ามาใช้งานเพื่อช่วยในการจดจำ รวมถึงเปิดใช้งานระบบยืนยันตัวตนแบบ two-factor authentication (2FA) เพื่อป้องกันการโดนขโมยข้อมูลจากเหล่าอาชญากร
3. เชื่อมต่อ Wi-Fi สาธารณะ
หลีกเลี่ยงการใช้งาน network สาธารณะหรือ network ที่เราไม่รู้จัก หรือหากมีความจำเป็นจะต้องใช้งานจริง ๆ แล้ว ก็ไม่ควร log in เข้าใช้งานบัญชีที่สำคัญใด ๆ เด็ดขาด เพราะ Wi-Fi สาธารณะที่เปิดให้เราใช้งานอย่างฟรี ๆ ในที่ต่าง ๆ อาจจะใช้งานร่วมกับเหล่าแฮกเกอร์โดยที่ไม่รู้ตัว และอาจกลายเป็นช่องโหว่ที่จะทำให้ผู้ไม่หวังดีเข้ามาขโมยข้อมูลในเครื่องของเราและต่อเนื่องเข้าสู่ network ขององค์กรได้อย่างง่ายดาย
4.ลืมคิดก่อนคลิก
Phishing หรือการหลอกล่อให้เหยื่อกดคลิกลิงก์หรือเปิดไฟล์บางอย่างที่มาพร้อมกับมัลแวร์นั้น ถือเป็นวิธีการที่อาชญากรทางไซเบอร์นิยมใช้บ่อยที่สุด ซึ่งหากหลงกลกับข้อความเชิญชวนต่าง ๆ เหล่านี้อาจจะถูกขโมยข้อมูลในทันที ดังนั้นควรตรวจเช็กแหล่งที่มาและความน่าเชื่อถือของลิงก์ ไฟล์ หรืออีเมลต่าง ๆ ให้ดีก่อนจะคลิกสิ่งใด
5. ไม่มีโปรแกรมป้องกันไวรัสหรือมัลแวร์ในอุปกรณ์อื่น ๆ
คนส่วนใหญ่อาจมีโปรแกรมป้องกันไวรัสติดตั้งอยู่ใรเครื่องคอมพิวเตอร์ บางทีก็อาจลืมไปว่าโทรศัพท์มือถือและแท็บเล็ต ถูกใช้ในชีวิตประจำวันบ่อยกว่าคอมพิวเตอร์เสียอีก และความเสี่ยงของการถูกโจมตีทางไซเบอร์ในอุปกรณ์เหล่านี้ก็แทบไม่ต่างอะไรกับในคอมพิวเตอร์เลย โดยเฉพาะอย่างยิ่งสำหรับใครที่ทำงานผ่านมือถือและแท็บเล็ตอยู่บ่อย ๆ ก็อาจทำให้อุปกรณ์เหล่านี้กลายเป็นช่องโหว่ให้ผู้ไม่หวังดีเข้าไปล้วงข้อมูลต่าง ๆ ได้ถึงในองค์กร
6. เข้าใช้งานเว็บไซต์ที่ไม่ปลอดภัย
สัญลักษณ์ต่าง ๆ ที่ปรากฏอยู่บนหน้า HTTPS ของเว็บไซต์ต่าง ๆ นั้นถือเป็นจุดสังเกตอย่างง่ายที่บอกถึงความปลอดภัย และความน่าเชื่อของเว็บไซต์นั้น ๆ ดังนั้นก่อนที่เข้าใช้งานเว็บไซต์ใด ๆ ที่ไม่รู้จักหรือไม่ปลอดภัย ก็ควรสังเกตสัญลักษณ์เหล่านี้ก่อนเป็นอันดับแรก ร
7. ใช้เรื่องส่วนตัวปะปนกับการทำงาน
อาจจะมีบางครั้งที่เผลอใช้อีเมลและรหัสผ่านของที่ทำงานไปใช้กับเรื่องส่วนตัว เช่น สั่งซื้อสินค้าออนไลน์ หรือสมัครสมาชิกเว็บไซต์ต่าง ๆ เพราะหากเว็บไซต์เหล่านั้นที่เคยเข้าใช้งานผ่านอีเมลหรือบัญชีของบริษัทเป็นเว็บไซต์ที่ถูกสร้างขึ้นโดยผู้ไม่หวังดี องค์กรของก็จะมีความเสี่ยงต่อการถูกขโมยข้อมูลหรือถูกเจาะเข้าสู่ network ขององค์กร และเช่นเดียวกับการใช้คอมพิวเตอร์ส่วนตัวที่ไม่มีระบบ Cyber security ที่ได้มาตรฐานเพียงพอสำหรับการทำงาน ก็จะยิ่งเพิ่มความเสี่ยงของถูก Cyber Attack ให้สูงขึ้นด้วยเช่นกัน
8. หลงให้ข้อมูลส่วนตัวกับมิจฉาชีพ
มิจฉาชีพมีวิธีการใหม่ ๆ ในการหลอกเอาข้อมูลหรือทรัพย์สินของเราอยู่เสมอ วิธีการรับมือที่ดีที่สุดก็คือการไม่ให้ข้อมูลส่วนตัวสำคัญใด ๆ กับบุคคลที่ไม่รู้จักผ่านทางโทรศัพท์มือถือ ตรวจเช็กที่มาของสายปลายทางอย่างละเอียด และไม่ควรกดโทรออกไปยังหมายเลขใด ๆ ที่ผู้โทรบอกให้กดตามเด็ดขาด ไม่หลงเชื่อโฆษณาตาม SMS ที่ไม่ทราบแหล่งที่มา
9. ไม่สำรองข้อมูลเก็บไว้
เพราะอาชญากรรมทางไซเบอร์นั้นเป็นสิ่งที่เกิดขึ้นเป็นประจำทุกวันกว่าล้าน ๆ ครั้ง การหมั่นสำรองข้อมูลเก็บไว้เป็นประจำก็จะช่วยลดความสูญเสียที่อาจเกิดขึ้นได้
10. เชื่อมต่ออุปกรณ์ต่าง ๆ อย่างไม่ระมัดระวัง
ยุคของ Internet of Things หรือ IoT นั้น ทุกอุปกรณ์เชื่อมถึงกันอย่างง่ายดาย แต่ถ้าหากไม่ระวังให้ดีแล้ว บางที smart TV ของคุณก็อาจกลายเป็นช่องทางสำคัญให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวและองค์กรของคุณในอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ใน network เดียวกันนี้ได้ และเพื่อป้องกันปัญหาเหล่านี้จึงควรตั้งรหัสผ่านของทุกอุปกรณ์ที่ซื้อมาใหม่ทุกครั้ง ไม่ควรใช้รหัสผ่านที่ถูกตั้งมาโดยบริษัทผู้ผลิต และหมั่นตรวจสอบความน่าเชื่อถือของผู้ให้บริการต่าง ๆ ทุกครั้งก่อนพิจารณาเลือกใช้
ที่มา: https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/
