5 วิธีลดความเสี่ยงจากแฮกเกอร์

วันที่ 6 ธ.ค. 2564

tencent Learning Management System ep3

5 วิธีลดความเสี่ยงจากแฮกเกอร์

          แฮกเกอร์คืออาชญากรอย่างหนึ่งก็ว่าได้ จะเห็นได้ว่าในปัจจุบันมีข่าวการโดนเจาะระบบโดยแฮกเกอร์มากมาย ทั้งรูปแบบความเสียหายในขนาดเล็ก จนไปถึงความเสียหายระดับขนาดใหญ่ระดับรัฐเลยก็ว่าได้ และเป้าหมายหลักของการก่ออาชญากรรมทางไซเบอร์ของเหล่าแฮกเกอร์นั้นก็คือ เงิน แฮกเกอร์จะเป็นพวกฉวยโอกาสในการหาจุดบกพร่องของระบบไซเบอร์ และมักจะหาเงินได้อย่างรวดเร็วโดยการหลอกลวง แบล็กเมล์ผู้เสียหาย ใช้หลักประกันเป็นข้อมูลต่างๆเพื่อเรียกร้องเงิน เคยมีกรณีที่คนไทยเคยโดนมาแล้วหลายครั้ง ไม่ว่าจะเป็นการหลอกให้จ่ายภาษีกับสินค้าที่ส่งมาจากต่างประเทศ หลอกให้โอนเงินแล้วหายไป รวมทั้งช่องของแอปธนาคารหนึ่ง ที่ปล่อยให้แฮกเกอร์โอนเงินจากบัญชีลูกค้าออกไปได้ แต่กระนั้นแล้วแฮกเกอร์ก็เหมือน ๆ กับอาชญากรทั่วไปที่เราสามารถป้องกันหรือลดความเสี่ยงที่จะเกิดขึ้นได้ 5 วิธีนั้นมีอะไรบ้าง เราไปดูกันเลยค่ะ

         1. รู้ทันเป้าหมายของแฮกเกอร์
แฮกเกอร์ส่วนใหญ่นั้นมองหาสิ่งมีค่าสิ่งเดียวคือ “เงิน” แม้พวกเขาอาจไม่ได้กำลังตามล่าหามันโดยตรง แต่โดยทั่วไปแล้วนั่นเป็นเป้าหมายสุดท้ายของแฮกเกอร์ พวกเขาจะทำทุกวิธีเพื่อให้ได้ผลตอบแทนนั้นมา ยกเว้นแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเพื่อให้ทำงานบางอย่างโดยตรง โดยทั่วไปแล้ว แฮกเกอร์มักจะกำหนดเป้าหมายไปยังบุคคลที่พวกเขาคิดว่าหรือรู้ว่ามีเงิน และไม่จำเป็นต้องเป็นเงินจำนวนมากก็ได้ แค่เพียงพอที่จะทำให้การแฮกเป้าหมายคุ้มค่ากับความพยายามที่เสียไป หรือก็คือเรียกเงินแล้วมีกำลังที่จะจ่ายนั่นแหละ นอกจากนี้แฮกเกอร์มักจะกำหนดเป้าหมายผู้ใช้ที่มีทักษะด้านเทคนิคน้อย โดยเฉพาะ ผู้สูงอายุจะเป็นเป้าหมายที่ชื่นชอบเป็นพิเศษ เนื่องจากพวกเขาไม่เชี่ยวชาญด้านเทคโนโลยีใหม่ ๆ จำไว้ว่าแฮกเกอร์ส่วนใหญ่ต้องการเงิน แต่ไม่ได้หมายความว่าพวกเขาทั้งหมดเป็นแบบนั้น แฮกเกอร์บางคนมุ่งเป้าไปที่คนบางคนเพื่อแก้แค้นหรือรังควานใครซักคนก็เป็นได้ ยกตัวอย่างเช่น Hacktivism ที่พยายามใช้การแฮกเพื่อส่งผลต่อการเปลี่ยนแปลงในโลก พวกเขามักจะเน้นโจมตีคนที่มีอำนาจเป็นส่วนใหญ่

         2. เฝ้าระวังบัญชีออนไลน์
สิ่งหนึ่งที่มีประโยชน์มากที่สุดที่เราสามารถทำได้เพื่อความปลอดภัยจากแฮกเกอร์คือ เฝ้าระวัง “บัญชีออนไลน์ ของคุณเอง” ยิ่งเรามีบัญชีออนไลน์น้อยลง โอกาสที่คุณจะตกเป็นเป้าหมายก็จะยิ่งน้อยลงเท่านั้น หากจำเป็นต้องสร้างบัญชีออนไลน์ ไม่ว่าจะเป็น Facebook , Twitter , IG หรืออื่น ๆ ตรวจสอบให้แน่ใจว่า คุณกำลังใช้เว็บไซต์โซเชียลมีเดียที่ปลอดภัยที่สุดเท่านั้น เปิดเผยข้อมูลส่วนตัวให้น้อยที่สุดเท่าที่จำเป็น และอย่าแชร์ข้อมูลส่วนบุคคลกับใคร แม้ว่าสิ่งนี้จะไม่ช่วยให้คุณหลีกเลี่ยงการแฮกมากเท่าไร แต่ก็ถือเป็นการตั้งโล่ป้องกันได้เป็นอย่างดีเลยทีเดียว

         3. อย่าโพสต์ข้อมูลบุคคล
สิ่งเรื่องนี้เป็นเรื่องสำคัญมาก จำได้เลยว่าตอนโควิดระบาดแรก ๆ หรือก่อนหน้านั้น มีเพจบางเพจถูกสร้างขึ้นมาเพื่อแจกของ หรือปันน้ำใจ มองดูแล้วก็เป็นสิ่งดี แต่ไม่ใช่ เนื่องจากทางเพจให้โพสต์ข้อมูลส่วนบุคคล ไม่ว่าจะเป็นที่อยู่ ชื่อ – นามสกุล เบอร์โทร อีเมล บางเพจถึงขั้นขอเลขบัตรประชาชน เพราะอ้างว่าไม่ให้คนที่ได้แล้วมาเอาซ้ำ หากถามว่าส่งของให้จริงไหม ก็อาจจะส่งจริง แต่คนที่ได้นั้นครบทุกคนไหม อันคงตอบแทนไม่ได้ แต่สิ่งหนึ่งที่น่ากลัวคือ เพจนั้นได้ข้อมูลคนจำนวนมากไปแบบง่าย ๆ ซึ่งเขาสามารถไปขายต่อข้อมูลเหล่านั้นได้เช่นกัน ซึ่งข้อมูลส่วนบุคคลนั้นมีมูลค่ามหาศาล หากทำได้ อย่าโพสต์เปิดเผยว่าเราอาศัยอยู่ที่ไหน และหลีกเลี่ยงการโพสต์ภาพหรือวิดีโอที่แสดงหน้าบ้านของเรา และควรตรวจสอบให้แน่ใจว่ารูปภาพที่โพสต์ไม่มีข้อมูลที่เกี่ยวข้องกับที่อยู่อาศัย เพราะเกิดกรณีอื้อฉาวมาแล้ว อย่างเช่น โอตะญี่ปุ่น แกะรอยไอดอล และตามไปจนถึงบ้านได้ โดยใช้ภาพที่สะท้อนจากในดวงค่ะ

         4. เพิ่มความปลอดภัยให้กับตัวคุณเอง
update software ต่าง ๆ ของทุกอุปกรณ์ที่ใช้งาน ให้เป็นรุ่นล่าสุดอยู่เสมอ หากใครใช้ Windows แล้วกลัวว่า update แล้วจะเกิดปัญหา ให้ลองสักเกต ว่าหากเป็นแพทช์ด้านความปลอดภัยหรือไม่ หากใช่ก็ควร update ทันที นอกจากนี้หากเป็นเครื่อง OS แล้ว สิ่งที่ต้องอัพเกรดก็คือเบราว์เซอร์ที่เป็นเครื่องมือพาเราออกสู่โลกอินเทอร์เน็ต แต่ส่วนใหญ่แล้ว จะมีการอัพเกรดให้อัตโนมัติ ยกเว้นคนที่ตั้งค่า update ด้วยตัวเอง ก็อาจจะต้องคอยดูบ่อยหน่อยนะคะ เพื่อความปลอดภัย

         5. สร้างเกาะป้องกันตัวเอง ดีที่สุด
ขั้นตอนสุดท้ายในการทำให้ตัวเองดูไม่น่าสนใจสำหรับแฮกเกอร์คือ การมีนิสัยการรักษาความปลอดภัยออนไลน์ที่ดี คุณควรตรวจสอบให้แน่ใจว่าทุกบัญชีที่คุณใช้ 2FA หรือการยืนยันตัวตนแบบสองขั้นตอน เพราะตามสถิติบัญชี 99.9% ที่ถูกแฮกไม่ได้เปิดใช้งาน 2FA เมื่อถูกโจมตี และแม้ว่าจะใช้ 2FA แล้ว แต่ก็ไม่ควรนิ่งเฉยไม่สามารถป้องกันได้ 100 เปอร์เซ็นต์เต็ม ควรตรวจสอบให้แน่ใจว่าเราได้ตั้งรหัสผ่านที่รัดกุมจริงๆ หรือไม่ใช้พาสเวิร์ดเดียวกันในทุก ๆ บัญชี หากใครกลัวว่าจะลืม ก็สามารถใช้ตัวจัดการรหัสผ่านที่มีบนเบราว์เซอร์ได้ ซึ่งมันจะใส่รหัสผ่านให้เราอัตโนมัติ หรือเซฟพาสเวิร์ดไว้ในแอปช่วยจำรหัสผ่านก็ไม่เลวนะ

         สุดท้ายนี้ ความปลอดภัยจากแฮกเกอร์คุณสามารถเลือกเองได้ อย่างการเลือกใช้โซลูชั่นเพิ่มความปลอดภัย เป็นเสริมเกราะการป้องกันที่ดี ควรเน้นสร้างการป้องกันจากตัวเราจะช่วยได้มาก และใช้ซอฟต์แวร์เข้าช่วยเหลืออีกทางก็เป็นตัวเลือกที่ไม่เลวได้ทีเดียว ซึ่งมันจะทำกำแพงเราหนาขึ้น ไม่ว่าจะเป็นการใช้ Software Internet Security หรือการใช้งาน VPN ที่ทำให้แฮกเกอร์ไม่สามารถระบุตัวตนเราได้ ก็จะช่วยให้การโดนแฮก หรือการเข้าถึงข้อมูลส่วนตัวของเราเป็นไปได้ยากมากขึ้นนั้นเองค่ะ

         GeniusSoft ขอฝากบริการด้าน Data Security & PDPA Compliance Solutions ซึ่งสามารถให้คำปรึกษา กำหนดกรอบนโยบาย ขั้นตอนการเตรียมพร้อมต่างๆ รวมไปถึงข้อแนะนำเกี่ยวกับ DPO การจัด Workshop Training และแนวปฏิบัติองค์กรด้าน PDPA ได้อย่างครบวงจร ให้สอดคล้องและรองรับกับมาตรฐานสากลอย่าง ISO/IEC 27701:2019 หรือ NIST Framework (ETDA) เพื่อการปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง และเพื่อสร้างความเชื่อมั่นในองค์กรไม่เพียงแค่กับพนักงานในองค์กร แต่รวมถึงลูกค้าของคุณอีกด้วย หากลูกค้าสนใจสามารถสอบถามข้อมูลเพิ่มเติมได้ที่…

Contact Us

About
Our Partners
Global Team
Our Locations
Case Studies
Careers
Find a Job
Benfits & Welfare
Career Advice

Services

IT Consultant Service
IT Recruiting Service
IT Professional Service
IT System Integratorservice
IT Software Testing Service
IT Training Service
IT Software Solutions & Development