ปีที่ผ่านมา เราได้เห็น ตัวเลขของการโจมตีทางไซเบอร์ที่ยังคงสร้างความเสียหายเพิ่มขึ้นอยู่เป็นระยะ ไม่ว่าจะเป็น มัลแวร์ (Malware) ชนิดต่าง ๆ, การบุกรุกเข้าระบบด้วยเครื่องมือและวิธีการมากมาย, การหลอกลวง และการคุกคามความเป็นส่วนตัวบนโลกออนไลน์
ซึ่งในปีนี้ เราก็ยังคงต้องรับมือกับภัยคุกคามต่าง ๆ อย่างต่อเนื่อง สิ่งสำคัญก็คือเราจะป้องกันได้อย่างไร และนี่ก็คือบทความ 9 สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยทางไซเบอร์ ในปี ค.ศ. 2023 (พ.ศ. 2566) มีข้อควรปฏิบัติอะไรบ้างมาดูกัน
1. สร้างรหัสผ่านที่คาดเดาได้ยาก และใช้เครื่องมือจัดการรหัสผ่าน
(Use secure password and Password Manager tools)
มันหมดยุคแล้วครับที่คุณจะมานั่งจดรหัสใส่กระดาษ หรือ กังวลว่าตัวเองเป็นคนขี้ลืม และก็คิดรหัสผ่านง่าย ๆ โดยไม่ได้ไตร่ตรองเอาไว้ก่อน ดังนั้นสิ่งแรกที่คุณควรทำก็คือการคิดค้นรหัสผ่านดี ๆ ไว้ใช้บนแพลตฟอร์มต่าง ๆ
ซึ่งรหัสผ่านที่ดี ควรมีการ ผสมตัวเลข อักขระ และตัวอักษรภาษาอังกฤษทั้งพิมพ์ใหญ่ และ พิมพ์เล็กทั้งหมดเข้าด้วยกัน เช่น “485617@TWcom”
คุณอาจจะเริ่มสังเกตว่า แต่ละแพลตฟอร์มในปัจจุบันก็มีการบังคับให้คุณสร้างรหัสผ่านแบบนี้กันหมดแล้ว เพราะมันคือรูปแบบของรหัสผ่านที่ปลอดภัย คาดเดายาก
และตัวช่วยอีกอย่างที่ขาดไม่ได้เลยก็คือ โปรแกรมจัดการรหัสผ่าน (Password Manager) ที่สมัยนี้ พบได้เป็นฟีเจอร์เสริมบนโปรแกรมเบราว์เซอร์ทั่วไปอย่าง เว็บเบราว์เซอร์ Google Chrome, Microsoft Edge หรือ Mozilla Firefox แต่ที่อยากแนะนำจริง ๆ ก็คือเป็น รูปแบบซอฟต์แวร์เต็มตัวไปเลย เช่น โปรแกรม 1Password เพราะสะดวกใช้ได้ไม่ต้องผ่านเบราว์เซอร์อย่างเดียว
นอกจากนี้ ควรพึงระลึกไว้เสมอว่า คนที่จะคุกคามคุณอาจไม่ได้ทำแค่นั่งเดารหัสคุณอย่างเดียวจากระยะไกล แต่เขาอาจนั่งอยู่ข้าง ๆ และแอบมองคุณกดรหัสอยู่ก็ได้ การใช้เครื่องมือ Password Manager ก็ยังมีส่วนช่วยป้องกัน ทำให้คุณไม่ต้องมานั่งกดรหัสเองทุกครั้ง ไม่เสี่ยงถูกแอบมอง หรือ ถูกโจมตีด้วย มัลแวร์ Keylogger ที่ดักการกดรหัสเราบนคีย์บอร์ด
2. ใช้ระบบยืนยันตัวตน 2 ขั้นตอน หรือ 2FA
(Use Two-Factor authentication)
นอกจากตัวรหัสผ่านที่ต้องให้ความสำคัญ การป้องกันความปลอดภัยที่อีกอย่างหนึ่งก็คือ การเปิดใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) บนทุกแพลตฟอร์มที่ใช้งานอยู่
โดย 2FA นั้นคือระบบรักษาความปลอดภัยแบบเข้า รหัสผ่านครั้งเดียว (OTP) ที่เมื่อคุณทำการล็อกอิน เพื่อเข้าสู่ระบบของ แพลตฟอร์มต่าง ๆ ระบบจะส่ง รหัส OTP แบบใช้ครั้งเดียว มาให้ยืนยันตัวตน โดยรหัสจะถูกส่งผ่านไปเบอร์โทรศัพท์ หรืออีเมลที่เชื่อมอยู่กับบัญชีของผู้ใช้ เป็นการเพิ่มความปลอดภัยด่านที่สองรองจาก รหัสผ่านปกติ
ปัจจุบันคุณสามารถใช้ตั้งค่าเปิดใช้ Two-Factor authentication (2FA) ได้ทั่วไป ไม่ว่าจะเป็น บน Facebook, Instagram, Twitter หรือ Google และควรที่จะใช้ด้วย ถึงแม้บางระบบจะไม่ได้ตั้งค่ามาให้แต่ต้น เราก็ควรที่จะเปิดใช้งานด้วยตัวเอง เพื่อความปลอดภัยต่อทรัพย์สินนะ
3. เช็คลิงก์บนอินเทอร์เน็ตอย่างถี่ถ้วนก่อนคลิกทุกครั้ง
(Always re-check URL address)
การล่อลวงเหยื่อให้คลิกลิงก์อันตรายหรือการทำ ฟิชชิ่ง (Phishing) แม้เราจะพบเห็นจนชินและหลายคนก็เริ่มตระหนักดีแล้วถึงความอันตราย แต่ปัจจุบัน ก็ยังพบว่าสถิติการโจมตีทางไซเบอร์ด้วยการทำ Phishing ยังค่อนข้างสูงอยู่ เหยื่อมักจะโดนส่งลิงก์แปลก ๆ มาทางอีเมล หรือ SMS และเผลอคลิกเข้าลิงก์เพราะคำล่อลวงต่าง ๆ
ข้อควรปฏิบัติในปีนี้ก็ยังเหมือนเดิม โปรดอย่าลดการป้องกันลง และระมัดระวังการคลิกลิงก์ที่ไม่ระบุที่มาอย่างแน่ชัด และบางครั้งคุณอาจเจอการส่งลิงก์ที่มีชื่อ URL คุ้นเคยจากเว็บไซต์ชื่อดังโดยไม่ได้ตรวจสอบชื่ออย่างถี่ถ้วน เช่น “amazon.com” ก็กลายเป็น “arnazon.com” ถ้าไม่สังเกตตัวสะกดดี ๆ คุณอาจจะโดนดีเอาได้ง่าย ๆ
4. ใช้ VPN ในการเชื่อมต่อ Wi-Fi สาธารณะ
(Use VPN when connect to public Wi-Fi)
ความอันตรายของการใช้ Wi-Fi สาธารณะเป็นเรื่องที่พูดกันมาหลายปีแล้ว ไม่ว่าจะเป็นความเสี่ยงในด้านความปลอดภัย, เสี่ยงถูกดักจับข้อมูลการใช้อินเทอร์เน็ต หรือ การโจมตีในรูปแบบของ Man in the Middle (MitM) และการถูกสอดแนม หรือดักเอาข้อมูล (Sniffing / Snooping) หรืออีกมากมาย
แต่มันก็ห้ามกันไม่ได้ เมื่อคนเราล้วนชอบของฟรีเป็นเรื่องปกคิ พออยู่ตามร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนนใครก็ต้องอยากใช้อินเทอร์เน็ต Wi-Fi ของสถานที่เหล่านั้น จะได้ไม่ต้องใช้เน็ตตัวเอง บางคนมีความจำเป็นต้องพกพาแล็ปท็อปไปทำงานนอกสถานที่บ่อย ๆ ก็หลีกเลี่ยงไม่ได้ที่จะต้องใช้ Wi-Fi สาธารณะในการทำงาน
ดังนั้นถ้าคุณมีความจำเป็นจริง ๆ อย่างที่บอก ข้อควรปฏิบัติที่ต้องจำไว้ ก็คือคุณสามารถเปิดใช้ เครือข่ายส่วนตัวเสมือน (VPN) บนอุปกรณ์แล้วค่อยเชื่อมต่อกับ Wi-Fi เหล่านั้น เพื่อป้องกันได้ โดยเฉพาะการปกป้องความเป็นส่วนตัวบนอุปกรณ์ของคุณเอง
5. อัปเดตแอปพลิเคชัน และอุปกรณ์ ให้ใช้ระบบใหม่อยู่เสมอ
(Always update applications and drivers to the latest version)
ในขณะที่ผู้โจมตี ขยันในการพัฒนาทริคและวิธีต่าง ๆ เพื่อบุกรุกระบบมาเล่นงานคุณ ผู้พัฒนาระบบต่าง ๆ หรือซอฟต์แวร์เองก็ขยันเพิ่มความปลอดภัยให้คุณเหมือนกัน ซึ่งถ้ามีแพทซ์ใหม่ที่ถูกเพิ่มเข้ามาแต่คุณไม่ได้อัปเดต ก็ไม่มีประโยชน์
การอัปเดตซอฟต์แวร์และระบบต่าง ๆ ของอุปกรณ์ ไม่ได้เพียงแค่ช่วยให้คุณใช้ฟีเจอร์ใหม่ ๆ เจ๋ง ๆ ตลอดเวลาเท่านั้น แต่มันยังเป็นการอัปเดตระบบความปลอดภัยให้ทันสมัยอยู่เสมอ คุณไม่ควรลืมที่จะอัปเดตพวกมันให้เป็นเวอร์ชันใหม่อยู่เสมอ
6. ใช้ Passcode หรือ Face ID ป้องกันและไม่ควรบันทึกข้อมูลสำคัญลงในมือถือ (Use Passcode and Face ID to secure phone and don’t save important information on device)
การโจมตีทางไซเบอร์อาจไม่ได้เกิดขึ้นในรูปแบบออนไลน์เสมอไป แต่ยังเกิดขึ้นโดยตรงบนอุปกรณ์ของคุณได้ เช่น เมื่อคุณทำโทรศัพท์หาย และ มีคนเอาไปใช้ ถ้าคุณไม่ได้ล็อก Passcode หรือตั้งระบบ Face ID เอาไว้ แถมยังมีข้อมูลสำคัญเก็บในมือถือ ไม่ว่าจะเป็น รหัสเข้าสู่ระบบธนาคาร ข้อมูลส่วนบุคคล หรือ ภาพถ่ายลับ ๆ ของคุณเอง มูลค่าความเสียหายคงจะประเมินกันได้
ดังนั้นเพื่อความปลอดภัย ควรเปิดใช้ Passcode เพื่อล็อกหน้าจอ หรือเปิดใช้ Face ID ป้องกันไว้ก่อน และอย่าบันทึกข้อมูลสำคัญไว้ในโทรศัพท์เลยจะดีกว่า
7. ใช้ซอฟต์แวร์ที่ให้ความสำคัญกับความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ (Use software from company with user’s privacy and security policy)
การใช้ซอฟต์แวร์ที่เน้นความเป็นส่วนตัว ไม่เพียงแค่ช่วยป้องกันไม่ให้คุณตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่ยังช่วยปกป้องข้อมูลส่วนบุคคลในด้านการสื่อสาร การท่องเว็บไซต์ และอื่น ๆ อีกมากมาย
ปัจจุบันมีซอฟต์แวร์ที่เน้นในเรื่องความเป็นส่วนตัว ทั้งเน้นแบบเต็ม ๆ หรือมีฟีเจอร์เสริม ซึ่งเราสามารถแนะนำได้บางอย่างถ้าคุณต้องการได้ เช่น
- โหมดไม่ระบุตัวตนบนโปรแกรมเบราว์เซอร์ Firefox หรือ Google Chrome
- ระบบ อีเมลที่เข้ารหัสความปลอดภัยแบบ End-to-End เช่น ProtonMail
- ระบบ เครื่องมือค้นหา (Search Engine) ที่ไม่เก็บข้อมูลการใช้งาน เช่น DuckDuckGo
- ระบบ ส่งข้อความแชทแบบปลอดภัย เช่น แอปพลิเคชัน Signal หรือ แอปพลิเคชัน Telegram
8. การเพิ่มความปลอดภัยบนเครือข่ายส่วนตัว
(Improve security on personal network)
สำหรับ เครือข่ายท้องถิ่น (LAN) ถึงแม้จะเป็นเซฟโซนที่ดูปลอดภัยสำหรับคุณ แต่หากถูกโจมตีได้สำเร็จ อุปกรณ์ต่าง ๆ ของคุณที่เชื่อมต่ออยู่ในเครือข่าย ไม่ว่าจะเป็นกล้องวงจรปิด คอมพิวเตอร์ สมาร์ทโฟน ก็เหมือนกับขุมทรัพย์ทองคำของแฮกเกอร์
ซึ่งคุณสามารถเพิ่มความปลอดภัยเบื้องต้นของเครือข่ายที่คุณใช้งานอยู่ได้ ด้วยข้อแนะนำต่อไปนี้
- คุณควรเปลี่ยนรหัสเข้าระบบเราเตอร์ให้เป็นรหัสที่มีประสิทธิภาพ ไม่ใช่รหัสที่ให้มาบนกล่องเราเตอร์ เพราะมันมีความเสี่ยง ในการถูกเจาะเข้าระบบ
- คุณควรอัปเดตเฟิร์มแวร์ของเราเตอร์ โดยแต่ละยี่ห้อ จะมีการปล่อยแพตช์ ความปลอดภัยที่เข้ามาแก้ไขช่องโหว่อยู่ จึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันใหม่เสมอ
- คุณควรปิดการใช้งาน Universal Plug and Play (UPnP) บนเราเตอร์ ถ้าไม่มีความจำเป็นจริง ๆ เพราะถึงแม้มันจะเป็นตัวช่วยให้อุปกรณ์ในเครือข่ายของคุณสามารถสื่อสารร่วมกันได้สะดวกมากขึ้น แต่มันก็แฝงไปด้วยอันตรายและช่องโหว่ที่ไม่ปลอดภัย
9. อย่า Jailbreak / Root มือถือ
(Don’t Jailbreak iPhone or Root android devices)
แม้ว่าปัจจุบัน สังคมการเจลเบรคของผู้ใช้ iPhone หรือการรูทเครื่องของฝั่ง ระบบปฏิบัติการ Android จะไม่ค่อยได้รับความนิยมเหมือนอดีต แต่ก็ยังมีคนที่คอยทุ่มเทอยู่ในวงการนี้อย่างไม่ลดละ โดยเฉพาะแฮกเกอร์ที่พยายามค้นหาวิธีในการแฮกระบบปฏิบัติการ (OS) ของมือถือ กับกลุ่มผู้ใช้ที่คลั่งไคล้ความอิสระในการใช้งานเกินไป
ก็อย่างที่รู้ ๆ กันว่าการเจลเบรก iPhone หรือแม้กระทั่งการรูทเครื่องของฝั่ง Android ไม่เพียงแต่จะทำให้อุปกรณ์ของคุณไม่เสถียร มันยังเป็นการเปิดช่องโหว่ให้อุปกรณ์ของคุณพร้อมต้อนรับการคุกคามทุกรูปแบบจากแฮกเกอร์ ไม่ว่าจะเป็นการรันโค้ดที่ไม่ผ่านการรับรอง หรือการอ่านเขียนข้อมูลลงในไฟล์ระบบระดับรูท ทำให้อุปกรณ์ของคุณเสี่ยงที่จะถูกดัดแปลงเพื่อใช้ในการติดตั้งมัลแวร์ และเข้าถึงข้อมูลหรือไฟล์ต่าง ๆ ในเครื่องได้อย่างง่ายดาย
ในปัจจุบันนี้เราก็ยังอยากย้ำเตือนว่าอย่าไป Jailbreak หรือ Root เครื่องมือถือเลย ยุคหลัง ๆ มานี้ระบบมือถือ อย่าง iOS และ Android ก็เปิดอิสระมากมายแล้ว ทั้งการเลือกเบราว์เซอร์เริ่มต้น การปรับแต่งหน้าจอมือถือเท่ ๆ และอะไรอีกมากมาย คุณไม่จำเป็นต้องไปทำอะไรแบบนั้นอีกแล้ว