Cyber security กับ 10 พฤติกรรมเสี่ยง

วันที่ 22 ก.ค. 2565

Cyber security กับ 10 พฤติกรรมเสี่ยง

Cyber security กับ 10 พฤติกรรมเสี่ยง

         Cyber security กับ 10 พฤติกรรมเสี่ยง การ Work From Home อาจทำให้พนักงานหลายคนชื่นชอบกับความสะดวกสบายที่ไม่ต้องเดินทาง แต่ในแง่ของการควบคุมการใช้งานอุปกรณ์คอมพิวเตอร์และ Network ต่าง ๆ แล้วนี่คือความยากลำบากและท้าทายในการสร้าง Cyber Security อย่างแท้จริง เพราะแค่ความหละหลวมหรือรู้เท่าไม่ถึงการณ์ของพนักงานเพียง 1 คน ก็อาจหมายถึงความเสี่ยงของทั้งองค์กรที่จะเกิด Cyber Attack จนนำมาซึ่งความเสียหายมากมายในทันที

         และเหล่านี้คือ 10 พฤติกรรมเสี่ยงของ User (ผู้ใช้งาน) ที่อาจทำให้องค์กรของคุณต้องเสี่ยงกับการถูกโจมตี Cyber Attack โดยไม่รู้ตัว

          1. ใช้ซอฟต์แวร์เก่าที่ขาดการอัพเดต

   ช่องโหว่ในระบบปฏิบัติการ (OS) โปรแกรมหรือซอฟต์แวร์ต่าง ๆ นี่แหละที่ถือเป็นช่องทางหลักซึ่งถูกใช้ในการก่ออาชญากรรมทางไซเบอร์มากที่สุด โดยจากสถิติในปี 2020 นั้นมีการค้นพบช่องโหว่หรือ bugs เหล่านี้มากกว่า 18,000 ครั้ง แต่นับเป็นข่าวดีที่การแก้ปัญหานี้ทำได้ง่าย ๆ เพียงแค่ตั้งค่าให้โปรแกรมหรือซอฟต์แวร์ต่าง ๆ ในเครื่องได้มีการอัพเดตแบบอัตโนมัติก็สามารถอุดช่องโหว่นี้ได้เป็นอย่างดีแล้ว

          2. ใช้รหัสผ่านเดิม ๆ ซ้ำ ๆ หรือง่ายต่อการคาดเดา

   เรียกว่ารหัสผ่านนั้นก็ไม่ต่างอะไรกับกุญแจที่ใช้ไขประตูบ้านของเรา แต่โชคร้ายที่ในยุคปัจจุบันนั้นเราอาจต้องพกกุญแจกันมากถึง 100 ดอก / คน เพื่อไขเข้าสู่บัญชีการใช้งานต่าง ๆ ดังนั้นวิธีแก้ปัญหาของคนส่วนใหญ่จึงเป็นการใช้กุญแจเพียงไม่กี่ดอกหรือรหัสผ่านเดิม ๆ สำหรับทุกบัญชีการใช้งาน รวมถึงการตั้งรหัสผ่านอย่างง่าย ๆ เพื่อป้องกันการลืม ซึ่งทั้งหมดนี้เรียกได้ว่าแทบจะเป็นการหยิบยื่นกุญแจให้กับเหล่าอาชญากรทางไซเบอร์ในทันที
   และเพื่อป้องกันเหตุการณ์เหล่านี้ผู้ใช้งานจึงควรตั้งรหัสผ่านที่มีความแข็งแรง ยากต่อการคาดเดา และหลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำ ๆ พร้อมกับนำซอฟต์แวร์ Password Manager เข้ามาใช้งานเพื่อช่วยในการจดจำ รวมถึงเปิดใช้งานระบบยืนยันตัวตนแบบ Two-Factor Authentication (2FA)

          3. ใช้ Wi-Fi สาธารณะ

   ใช้ฟรี แต่มีความเสี่ยงเพียบ นี่แหละนิยามของ Wi-Fi สาธารณะที่เปิดให้เราใช้งานอย่างฟรี ๆ ในที่ต่าง ๆ เพราะบางทีเราก็อาจจะกำลังใช้มันร่วมกับเหล่าแฮกเกอร์โดยที่ไม่รู้ตัว และอาจกลายเป็นช่องโหว่ที่จะทำให้ผู้ไม่หวังดีเข้ามาขโมยข้อมูลในเครื่องของเราและต่อเนื่องเข้าสู่ Network ขององค์กรได้อย่างง่ายดาย ดังนั้นคำแนะนำที่ดีที่สุดจึงเป็นการหลีกเลี่ยงการใช้งาน Network สาธารณะหรือ Network ที่เราไม่รู้จัก หรือหากมีความจำเป็นจะต้องใช้งานจริง ๆ แล้ว ก็ไม่ควร log in เข้าใช้งานบัญชีที่สำคัญใด ๆ เด็ดขาด

          4. คลิก ! ก่อนคิด

   Phishing หรือการหลอกล่อให้เหยื่อกดคลิกลิงก์หรือเปิดไฟล์บางอย่างที่มาพร้อมกับ Malware นั้น ถือเป็นวิธีการที่อาชญากรทางไซเบอร์นิยมใช้บ่อยที่สุด ซึ่งหากคุณหลงเชื่อกับข้อความเชิญชวนต่าง ๆ เหล่านี้แล้วก็อาจกลายเป็นเหยื่อที่ถูกขโมยข้อมูลได้ในทันที ดังนั้นกฎข้อสำคัญที่คุณต้องคอยย้ำกับตัวเองเสมอคือ ‘คิดก่อนคลิก’ และตรวจเช็คแหล่งที่มาและความน่าเชื่อถือของลิงก์ ไฟล์ หรืออีเมล์ต่าง ๆ ให้ดีก่อนจะคลิกสิ่งใด

          5. ไม่มีโปรแกรมป้องกันไวรัสหรือมัลแวร์ใน Device ต่างๆ

   แน่นอนว่าคนส่วนใหญ่อาจมีโปรแกรมป้องกันไวรัสติดเครื่องคอมพิวเตอร์อยู่บ้าง แต่จะมีสักกี่คนที่ใช้โปรแกรมเหล่านี้กับอุปกรณ์อื่น ๆ อย่างโทรศัพท์มือถือและแท็บเล็ต? บางทีเราก็อาจลืมไปว่าอุปกรณ์เหล่านี้ถูกใช้ในชีวิตประจำวันของเราบ่อยกว่าคอมพิวเตอร์เสียอีก และความเสี่ยงของการถูก Cyber Attack ในอุปกรณ์เหล่านี้ก็แทบไม่ต่างอะไรกับในคอมพิวเตอร์เลย โดยเฉพาะอย่างยิ่งสำหรับใครที่ทำงานผ่านมือถือและแท็บเล็ตอยู่บ่อยๆ ก็อาจทำให้ device เหล่านี้กลายเป็นช่องโหว่ให้ผู้ไม่หวังดีเข้าไปล้วงข้อมูลต่างๆ ได้ถึงในองค์กร

          6. เข้าใช้งานเว็บไซต์ที่ไม่ปลอดภัย

   สัญลักษณ์ต่าง ๆ ที่ปรากฏอยู่บนหน้า HTTPS ของเว็บไซต์ต่าง ๆ นั้นถือเป็นจุดสังเกตอย่างง่ายที่บอกถึงความปลอดภัย และความน่าเชื่อของเว็บไซต์นั้น ๆ และถึงแม้ว่าบางครั้งมันอาจไม่ถูกต้อง 100% แต่มันช่วยให้ผู้ใช้มากมายรอดพ้นจากการถูกขโมยข้อมูลมาแล้ว ดังนั้นก่อนที่คุณเข้าใช้งานเว็บไซต์ใด ๆ ที่ไม่รู้จัก การสังเกตสัญลักษณ์เหล่านี้ก่อนก็ยังถือเป็นสิ่งที่ควรทำเป็นอันดับแรก

          7. ใช้ชีวิตส่วนตัวปะปนกับการทำงาน

   นับเป็นเวลากว่า 2 ปีแล้ว กับการ Work From Home ที่ทำให้ชีวิตส่วนตัวของใครหลาย ๆ คน ต้องปะปนกับการทำงาน ฟังเผิน ๆ เรื่องนี้อาจดูไม่เกี่ยวข้องกับการถูก Cyber Attack แต่อย่างใด แต่คุณมีสักครั้งหรือเปล่า? ที่เผลอใช้อีเมล์และรหัสผ่านของที่ทำงานไปใช้กับเรื่องส่วนตัว เช่น สั่งซื้อสินค้าออนไลน์ หรือสมัครสมาชิกเว็บไซต์ต่าง ๆ ซึ่งถ้าหากคุณเคยทำแบบนั้นแล้ว เรื่องของ Cyber Attack ก็จะเกี่ยวกับข้องกับคุณและองค์กรทันที
   เพราะหากเว็บไซต์ต่าง ๆ เหล่านั้นที่คุณเข้าใช้งานผ่านอีเมล์หรือบัญชีของบริษัทเป็นเว็บไซต์ที่ถูกสร้างขึ้นโดยผู้ไม่หวังดี องค์กรของคุณก็จะมีความเสี่ยงต่อการถูกขโมยข้อมูลหรือถูกเจาะเข้าสู่ Network ขององค์กร และเช่นเดียวกับการใช้คอมพิวเตอร์ส่วนตัวที่ไม่มีระบบ Cybersecurity ที่ได้มาตรฐานเพียงพอสำหรับการทำงาน ก็จะยิ่งเพิ่มความเสี่ยงของถูก Cyber Attack ให้สูงขึ้นด้วยเช่นกัน

          8. หลงให้ข้อมูลส่วนตัวกับมิจฉาชีพในโทรศัพท์

   ข้อนี้เราอาจไม่จำเป็นต้องเสียเวลาอธิบายอะไรกันมาก เพราะนี่คือข่าวดังและกระแสที่เกิดขึ้นแทบทุกวันในบ้านเราตอนนี้ แต่ถึงอย่างนั้นก็ยังมีเหยื่อที่หลงเชื่ออาชญากรเหล่านี้มากมายในทุกวันเช่นกัน โดยวิธีการรับมือที่ดีที่สุดก็คือการไม่ให้ข้อมูลส่วนตัวสำคัญใด ๆ กับบุคคลที่ไม่รู้จักผ่านทางโทรศัพท์มือถือ ตรวจเช็คที่มาของสายปลายทางอย่างละเอียด และไม่ควรกดโทรออกไปยังหมายเลขใด ๆ ที่ผู้โทรบอกให้กดตามเด็ดขาด

          9. ไม่มีการสำรองข้อมูลเก็บไว้

   อาชญากรรมทางไซเบอร์นั้นเป็นสิ่งที่เกิดขึ้นเป็นประจำทุกวันกว่าล้าน ๆ ครั้ง และในกรณีที่เราป้องกันตัวเองอย่างดีที่สุดแต่ก็ยังต้องแพ้ให้กับเล่ห์กลของอาชญากรเหล่านี้ การหมั่นสำรองข้อมูลเก็บไว้เป็นประจำก็จะช่วยลดความสูญเสียที่อาจเกิดขึ้นไปได้มากทีเดียว

          10. เชื่อมต่ออุปกรณ์ต่าง ๆ อย่างไม่ระมัดระวัง

   ในยุคของ Internet of Things หรือ IoT นั้น ทุกอุปกรณ์เชื่อมถึงกันอย่างง่ายดาย แต่ถ้าหากไม่ระวังให้ดีแล้ว บางที Smart TV ของคุณก็อาจกลายเป็นช่องทางสำคัญให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวและองค์กรของคุณในอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ใน Network เดียวกันนี้ได้ และเพื่อป้องกันปัญหาเหล่านี้จึงควรตั้งรหัสผ่านของทุกอุปกรณ์ที่ซื้อมาใหม่ทุกครั้ง ไม่ควรใช้รหัสผ่านที่ถูกตั้งมาโดยบริษัทผู้ผลิต และหมั่นตรวจสอบความน่าเชื่อถือของผู้ให้บริการต่าง ๆ ทุกครั้งก่อนพิจารณาเลือกใช้

          เป็นยังไงกันบ้างกับ 10 พฤติกรรมเสี่ยงเหล่านี้ สารภาพกันมาดี ๆ ว่าเผลอทำข้อไหนไปแล้วบ้าง? GeniusSoft แนะนำว่าขอให้ผู้ใช้งาน หรือ User ทุกคนหลีกเลี่ยงพฤติกรรมเสี่ยงเหล่านี้ให้ดี เพื่อที่จะได้ไม่มีใครกลายต้นเหตุที่ทำให้องค์กรของตัวเองต้องตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์

          ปัจจุบัน GeniusSoft ได้ให้บริการโซลูชั่นด้าน Data Loss Prevention (DLP) ชั้นนำอย่าง ForcePoint และ Digital Guardian โดยเป็นโซลูชั่นระบบความปลอดภัยด้านข้อมูล ด้วยฟีเจอร์อย่าง Endpoint Data Protection ที่สามารถป้องกันไฟล์ข้อมูลตั้งแต่ภายในองค์กรจนไปถึงการส่งออกไปนอกองค์กร โดยจะไม่ขัดขวางต่อการทำงานปกติ และทันทีที่เกิดการกระทำต่างๆ ที่อาจทำให้เกิดการรั่วไหลของข้อมูล ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที ช่วยลดปริมาณข้อมูลที่ส่งออกนอกองค์กรโดยไม่ได้รับอนุญาต รวมถึงป้องกันการถูกโจมตี Cyber Attack จากช่องโหว่ต่างๆ ที่เกิดขึ้นกับ Endpoint User เท่ากับลดความเสียหายของบริษัทอีกด้วย

          ด้วยกระบวนการ Data Classification จะทำให้เราสามารถกำหนดนโยบายในการป้องกันข้อมูล หรือ DLP Policy ได้ถูกต้องเหมาะสม ช่วยป้องกันไฟล์สำคัญของบริษัทไม่ให้เกิดการรั่วไหลออกไป เช่น ไฟล์การเงิน ไฟล์ฐานข้อมูลลูกค้า ไฟล์ออกแบบ ไฟล์สูตรการผลิต ไฟล์เอกสารสัญญา หรือแม้แต่แผนงานลับที่ยังไม่เปิดเผย ไม่ให้ถูกส่งออกไปภายนอกองค์กรได้

หากลูกค้าท่านใดสนใจ ให้ทีมเข้าไปนำเสนอ Solution สามารถติดเราได้ที่ GeniusSoft ได้ทุกช่องทางค่ะ หรือรายละเอียดเพิ่มเติมได้ที่… www.geniussoft.co.th/data-security-pdpa-compliance-solutions/ หรือติดต่อ….

Contact Us

We’ll answer your questions and help with your organization’s needs.

Contact Us

Mr. Prasit P. (Business Development Executive)
Email : prasit.p@geniussoft.co.th
Mobile : 086-398-9029

Contact

+66(0) 2 004 9355

+66(0) 2 064 7433

info@geniussoft.co.th

Follow Us

Location

88 Paso Tower, 15th  floor, unit B2, Silom Road, Suriyawong, Bangrak, Bangkok, Thailand 10500