• โฮมเพจ
  • บทความ
  • บล็อก
  • 10 พื้นฐานที่สำคัญที่สุดของการรักษาความปลอดภัยทางไซเบอร์ส่วนบุคคลที่คุณต้องรู้

10 พื้นฐานที่สำคัญที่สุดของการรักษาความปลอดภัยทางไซเบอร์ส่วนบุคคลที่คุณต้องรู้

เผยแพร่แล้ว: 2021-05-11

การรับรู้ความปลอดภัยทางไซเบอร์ส่วนบุคคลกลายเป็นสิ่งจำเป็นในสถานการณ์ปัจจุบันของการเปลี่ยนแปลงทางดิจิทัลที่เพิ่มขึ้น ไม่ว่าในระดับธุรกิจหรือบุคคล คุณต้องปกป้องตัวตน บัญชี เงิน และอื่นๆ ของคุณ

เมื่อรวมกับการทำงานทางไกลที่เพิ่มขึ้นควบคู่ไปกับการระบาดใหญ่ของ COVID19 การโจมตีทางไซเบอร์และการละเมิดก็เพิ่มขึ้น อย่างไรก็ตาม บุคคลและบริษัทส่วนใหญ่ยังไม่พร้อมสำหรับการโจมตีทางไซเบอร์

ตามคำแนะนำพื้นฐานต่อไปนี้เกี่ยวกับความปลอดภัยทางไซเบอร์ส่วนบุคคล บทความนี้มีจุดมุ่งหมายเพื่อช่วยให้คุณเพิ่มความสามารถในการป้องกันตัวเองจากเทคนิคที่ซับซ้อนของแฮกเกอร์ที่พัฒนาต่อไป

มาสำรวจกัน…

#1. บทบาทการตระหนักรู้ในตนเองและข้อควรระวัง

แม้จะเป็นเช่นนั้น โปรแกรมเมอร์และผู้ผลิตซอฟต์แวร์ต่างระมัดระวังในการปกป้องผู้ใช้ปลายทาง แต่การรักษาความปลอดภัยทางไซเบอร์ส่วนบุคคลนั้นคล้ายกับการล็อคประตูบ้านของคุณ แม้ว่าตำรวจจำนวนมากจะดูแลปกป้องคุณ แต่คุณก็ควรล็อคประตูบ้านด้วยตัวของคุณเอง การรักษาความปลอดภัยทางไซเบอร์ก็เป็นความรับผิดชอบของทุกคนเช่นกัน

คุณควรดูแลให้มีการปรับปรุงความรู้ความเข้าใจ ปัญหาความปลอดภัยทางไซเบอร์ส่วนใหญ่ขึ้นอยู่กับการอัปเดตความรู้ของคุณเกี่ยวกับแนวโน้มการแฮ็กและมัลแวร์ใหม่ล่าสุด ในหลายกรณี ความสำเร็จของภัยคุกคามทางไซเบอร์เกิดจากการเพิกเฉยหรือละเลยคำแนะนำง่ายๆ ด้านความปลอดภัยบางประการ

#2. การทำความเข้าใจอัตลักษณ์ดิจิทัลและธรรมชาติของโลกไซเบอร์

บนอินเทอร์เน็ต คุณมีข้อมูลประจำตัวดิจิทัลที่แตกต่างจากข้อมูลระบุตัวตนในโลกแห่งความเป็นจริงมากมาย ในโลกไซเบอร์ คุณควรป้อนคุณสมบัติการระบุตัวตนดิจิทัลของคุณในรูปแบบของข้อมูลรับรองเพื่อระบุว่าคุณเป็นเจ้าของอุปกรณ์/บัญชี ดังนั้น คุณต้องปกป้องข้อมูลประจำตัวเหล่านี้อย่างระมัดระวัง คล้ายกับข้อมูลประจำตัว ใบหน้า เสียง และบัตรประจำตัวประชาชนในชีวิตจริงของคุณ ฯลฯ

ดังนั้น หากผู้โจมตีรู้ข้อมูลประจำตัวในโลกไซเบอร์ของคุณ ซึ่งปกติแล้วสามารถเป็นชื่อผู้ใช้และรหัสผ่านของคุณได้ แสดงว่าคุณตกเป็นเหยื่อของพวกมัน พวกเขาจะสามารถเข้าถึงข้อความและรูปถ่ายส่วนตัวของคุณในบัญชีโซเชียลมีเดียหรือรายละเอียดบัญชีธนาคารและเงินของคุณ

แฮ็กเกอร์ 2077138 480

#3. เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติ

สำหรับซอฟต์แวร์ของอุปกรณ์ของคุณ ตั้งแต่ระบบปฏิบัติการ (Windows, Android, Mac ฯลฯ) ไปจนถึงส่วนขยายของเบราว์เซอร์ คุณควรตั้งค่าแอปพลิเคชันและซอฟต์แวร์ทั้งหมดบนอุปกรณ์ของคุณให้เป็นตัวเลือกการอัปเดตอัตโนมัติ

การอัปเดตซอฟต์แวร์เพิ่มคุณสมบัติใหม่และทำให้บริษัทซอฟต์แวร์สามารถแก้ไขจุดบกพร่องและลบจุดอ่อนที่สำคัญที่แฮ็กเกอร์หาประโยชน์เพื่อทำการโจมตีได้

แม้จะมีความน่ากลัวที่เกิดจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่การอัปเดตซอฟต์แวร์ทั้งหมดของคุณ คุณมีเกือบครึ่งทางที่จะเพลิดเพลินไปกับการใช้คอมพิวเตอร์และการท่องอินเทอร์เน็ตที่ปลอดภัย

นอกจากนั้น คุณต้องอัปเดตแอปพลิเคชันป้องกันไวรัสและไฟร์วอลล์เป็นประจำ สิ่งนี้เป็นที่รู้จักกันดีบนพีซีมาเป็นเวลานาน แต่เพิ่งได้รับการแนะนำสำหรับสมาร์ทโฟนด้วย แม้ว่าโทรศัพท์จะไม่ได้บังคับให้ติดตั้ง Antivirus เช่นเดียวกับใน Windows OS

ประโยชน์ของการอัปเดตซอฟต์แวร์ป้องกันคือการรักษาให้ทันแนวโน้มล่าสุดของการโจมตีทางไซเบอร์ ซึ่งจะช่วยปกป้องอุปกรณ์ของคุณจากไฟล์ที่เป็นอันตรายและไวรัสใหม่ๆ ได้อย่างมีประสิทธิภาพ และช่วยให้ข้อมูลของคุณปลอดภัยจากการโจมตีที่สร้างความเสียหายหรือขโมยไฟล์เหล่านั้น

Antivirus ไม่ได้มีไว้สำหรับคอมพิวเตอร์ส่วนบุคคลเท่านั้น แต่ยังรวมถึงธุรกิจด้วย

#4. หลีกเลี่ยงการแชร์และคลิกลิงก์ที่ไม่รู้จัก

การคลิกที่ใดก็ได้โดยไม่ตรวจสอบความถูกต้องของเว็บไซต์หรือดาวน์โหลดไฟล์แนบโดยไม่ทราบว่าผู้ส่งอีเมลนั้นอาจทำให้ซอฟต์แวร์ที่เป็นอันตรายเข้าสู่อุปกรณ์ของคุณได้ อาจเป็น URL ที่ติดไวรัสซึ่งเป็นสาเหตุของการติดตั้งแรนซัมแวร์ที่ล็อคการเข้าถึงข้อมูลของคุณเว้นแต่คุณจะจ่ายเงินสำหรับแฮ็กเกอร์

โจมตีฟิชชิ่ง

นอกจากนี้ ขอแนะนำให้ติดตั้งปลั๊กอินของเบราว์เซอร์บางตัวที่บล็อกการดาวน์โหลดสคริปต์หรือ Java โดยอัตโนมัติ ในขณะที่เนื้อหาปลั๊กอินแฟลชสามารถโฮสต์โค้ดที่เป็นอันตรายได้

เกี่ยวกับการแบ่งปัน คุณไม่ควรเปิดเผยรหัสผ่านและข้อมูลสำคัญของคุณให้ใครทราบ นอกจากนี้ เมื่อคุณใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยที่รวมข้อมูลประจำตัว ใบหน้า ลายนิ้วมือ และ SMS ไปยังโทรศัพท์ของคุณด้วยรหัสแบบใช้ครั้งเดียวหลายประเภท อย่าให้รหัส SMS นี้แก่บุคคลอื่น

ตัวอย่างเช่น ผู้โจมตีบางคนขอให้คุณให้รหัสนี้แก่พวกเขาเพื่อเข้าร่วมกลุ่ม Whatsapp อย่าให้พวกเขา

โดยทั่วไปแล้ว ผู้เชี่ยวชาญกล่าวว่าการแบ่งปันไม่ได้สนใจ ไม่เพียงแต่ข้อมูลประจำตัวของคุณเท่านั้น แต่ยังรวมถึงข้อมูลส่วนตัวส่วนใหญ่ของคุณด้วย ขอแนะนำให้แชร์ข้อมูลส่วนบุคคลขั้นต่ำบนโซเชียลมีเดีย นอกจากนี้ ตรวจสอบการตั้งค่าความเป็นส่วนตัวในบัญชีโซเชียลมีเดียทั้งหมดของคุณ โดยเฉพาะบน Facebook

#5. หลีกเลี่ยงการตั้งรหัสผ่านที่ง่ายต่อการค้นหา

รหัสผ่านควรจำง่าย แต่สิ่งนี้ทำให้ง่ายต่อการค้นพบ!

ผู้โจมตีใช้ซอฟต์แวร์ที่ใช้พจนานุกรมเพื่อลองใช้รหัสผ่านที่เป็นไปได้หลายล้านรายการและรหัสผ่านที่ใช้บ่อยที่สุด โปรดหลีกเลี่ยงรหัสผ่าน 200 อันดับแรกที่ง่ายต่อการค้นพบโดยเฉพาะ นอกจากนี้ อย่าใช้ชื่อ นามสกุล วันเกิด หรือของใช้ส่วนตัวของคุณเป็นรหัสผ่าน แฮกเกอร์สามารถทำการสืบสวนที่ไม่คาดคิดเกี่ยวกับชีวิตของคุณได้

จะสร้างรหัสผ่านที่จำง่ายสำหรับคุณและไม่สามารถค้นพบสำหรับแฮกเกอร์ได้อย่างไร? จะเป็นการดีที่สุดหากคุณสร้างรหัสผ่านที่ซับซ้อน แต่ในลักษณะที่คุณสามารถจดจำได้ ตัวอย่างเช่น นำอักษรตัวแรกของเครื่องหมายคำพูด นี้ทำให้พวกเขาเป็นคำที่ไม่มีพจนานุกรมใหม่ จากนั้นแก้ไขด้วยตัวเลขและสัญลักษณ์เพื่อเพิ่มพลัง

รหัสผ่านควรยาวเช่นกัน และมันจะช่วยได้หากคุณใช้รหัสผ่านที่แตกต่างกันสำหรับการเข้าสู่ระบบที่แตกต่างกัน ดังนั้น คุณจึงจำเป็นต้องมีซอฟต์แวร์ตัวจัดการรหัสผ่าน ทำให้คุณต้องจำรหัสผ่านยาวเพียงรหัสผ่านเดียวสำหรับการเข้าสู่ระบบทั้งหมดของคุณ และเรียกว่ารหัสผ่านหลัก

#6. พึงระวังวิธีการหลอกลวงทางวิศวกรรมสังคม

โดยทั่วไปแล้ว Social Engineering จะใช้ในด้านการตลาดและการเมือง แต่ในโลกไซเบอร์ บางครั้งมันถูกใช้เพื่อแฮ็กและหลอกลวง การได้รับความมั่นใจในการมอบข้อมูลประจำตัวของคุณบางส่วนจะหลอกให้คุณละเมิดข้อมูลของคุณ มันง่ายขึ้นด้วยสมาร์ทโฟน

ตรวจสอบว่าแฮ็กเกอร์ไม่ได้โพสต์บนโซเชียลมีเดียของคุณ

ล่าสุดจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นตั้งแต่ใช้สมาร์ทโฟน

การหลอกลวงด้านวิศวกรรมสังคมไม่ได้ขึ้นอยู่กับช่องโหว่ของเทคโนโลยีแต่เป็นพฤติกรรมของมนุษย์หรือผู้ใช้ การหลอกลวงโดย Social Engineering เกิดขึ้นก่อนคอมพิวเตอร์ แต่คอมพิวเตอร์และสมาร์ทโฟนช่วยให้ทำได้ง่ายขึ้น แต่เราไม่ควรกลัวการใช้เทคโนโลยีดิจิทัลหากเราเข้าใจมันอย่างแท้จริง

เพื่อหลีกเลี่ยงวิศวกรรมสังคม ให้ระวังอคติที่ซ่อนอยู่ในตนเอง ตัวอย่างเช่น คุณมีอีเมลอ้างว่าคุณควรตอบกลับอย่างเร่งด่วนภายใน 24 ชั่วโมงเพื่อรับมรดกของคุณ และคุณต้องให้รหัสผ่านกับพวกเขาหรือส่งเงินหรือรหัสผ่านของคุณให้พวกเขา ตัวอย่างอื่นๆ เมื่อพวกเขาใช้การเคารพผู้มีอำนาจ เช่น ตำรวจหรือเจ้านายของคุณในการให้รหัสผ่านแก่พวกเขา อย่าให้รหัสผ่านกับใครในทุกกรณี

#7. ติดตั้งแอพของคุณจากร้านซอฟต์แวร์ที่ถูกต้องเสมอ

ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดแอพและซอฟต์แวร์ของคุณจากเว็บไซต์ดั้งเดิมบนคอมพิวเตอร์ หลีกเลี่ยงการดัดแปลงหรือแตกร้าว เมื่อคุณดับเบิลคลิกไฟล์การติดตั้ง (EXE) ข้อความแจ้งบนหน้าจอ Windows จะแจ้งชื่อผู้เผยแพร่ซอฟต์แวร์ให้คุณทราบ

หากสีของข้อความเป็นสีน้ำเงินและระบุชื่อผู้จัดพิมพ์ ก็ถือว่าใช้ได้ แต่ถ้าไม่ทราบชื่อผู้เผยแพร่และสีของข้อความเป็นสีเหลือง คุณควรหลีกเลี่ยงการติดตั้งซอฟต์แวร์ผู้เผยแพร่ที่ไม่รู้จักนี้ มัลแวร์อาจเป็นอันตรายต่อข้อมูลของคุณ

สำหรับสมาร์ทโฟนของคุณ อย่าลืมติดตั้งจากร้านค้าที่ปลอดภัยที่ถูกต้องเท่านั้น เช่น Google Play, Samsung Store, App Store และหลีกเลี่ยงการเปิดใช้งานการติดตั้งแอพจากแหล่งบุคคลที่สาม

#8. ตรวจสอบที่อยู่อีเมลและลิงค์ชื่อโดเมน

เมื่อคุณได้รับอีเมลหรือเปิด URL คุณควรตรวจสอบชื่อโดเมนและที่อยู่อีเมลของผู้ส่ง ตัวอย่างเช่น คุณอาจเปิด URL บางส่วนที่ปรากฏเป็นเว็บไซต์ Facebook ที่ดูเหมือนของแท้ แต่ถ้าคุณเลือกชื่อโดเมนด้านบนในกล่องโดเมน คุณอาจพบบางอย่างเช่น “facebook.example.com” นี่ไม่ใช่ชื่อโดเมนดั้งเดิมของ Facebook หรือคุณอาจพบบางสิ่งที่แตกต่างออกไป เช่น facebook.com แจ้งให้ทราบว่านี่คือจดหมาย (o) ที่แตกต่างกัน เช่นเดียวกับที่อยู่อีเมล

โดเมน/ที่อยู่อีเมลปลอมเหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงและฟิชชิ่งคุณ ด้วย Facebook URL ปลอม หากคุณเข้าสู่ระบบโดยป้อนชื่อผู้ใช้และรหัสผ่าน แฮ็กเกอร์ที่อยู่อีกฝั่งจะรับไปและจะแฮ็กบัญชี Facebook ของคุณ ในกรณีอีเมลปลอม พวกเขาอาจพยายามเกลี้ยกล่อมให้คุณจ่ายเงินหรือให้ข้อมูลสำคัญบางอย่างแก่พวกเขาโดยอ้างว่ามาจากทีมรักษาความปลอดภัยของ Google หรือ Paypal เป็นต้น ดังนั้น ให้ตรวจสอบที่อยู่อีเมลผู้ส่งอย่างระมัดระวัง

รูปเฟสบุ๊คปลอม
เครดิตภาพ: Prophethacker.com

#9. แยกแยะระหว่างการสำรองข้อมูลและการซิงค์บนคลาวด์

การสำรองข้อมูลเป็นกระบวนการรักษาความปลอดภัยที่สำคัญ แม้กระทั่งก่อนการแพร่กระจายของอินเทอร์เน็ต มันรักษาความปลอดภัยสำเนาของข้อมูลที่ละเอียดอ่อนของคุณหรือแม้แต่ระบบและซอฟต์แวร์ทั้งหมดบนดิสก์ภายนอกหรือที่คลาวด์ คุณสามารถกู้คืนข้อมูลของคุณได้หากได้รับความเสียหายหรือถูกบุกรุกโดยแฮ็กเกอร์ หรือแม้กระทั่งอุปกรณ์ขัดข้อง

มีตัวเลือกซอฟต์แวร์และฮาร์ดแวร์สำรองข้อมูลมากมาย และการสำรองข้อมูลอัตโนมัติจะดีที่สุด บางส่วนทำงานบนอุปกรณ์ในพื้นที่ของคุณและจัดเก็บข้อมูลสำรองไว้ในดิสก์ภายนอกซึ่งไม่ต้องการอินเทอร์เน็ตความเร็วสูง

บางคนอัปโหลดข้อมูลของคุณไปยังคลาวด์ โปรดทราบว่าการซิงค์บนคลาวด์ไม่ใช่ข้อมูลสำรอง ในการซิงค์บนคลาวด์ คุณจะมีมิเรอร์ของไฟล์และข้อมูลของคุณ ดังนั้น เมื่อมันถูกแก้ไขหรือลบออกจากอุปกรณ์ของคุณ มันจะถูกลบออกที่คลาวด์ด้วย แต่บริการคลาวด์บางอย่างทำให้คุณสามารถกู้คืนไฟล์ของคุณได้

#10. เรียนรู้เกี่ยวกับการใช้ Wi-Fi อย่างปลอดภัย

ผู้คนมักจะชอบใช้ Wi-Fi สาธารณะฟรี

เมื่อคุณใช้งาน โปรดทราบว่ามันเป็นสภาพแวดล้อมที่สมบูรณ์สำหรับแฮกเกอร์ที่จะขโมยข้อมูลที่ละเอียดอ่อนของคุณ หรือแม้แต่เข้าถึงสมาร์ทโฟน/แล็ปท็อปของคุณ คุณสามารถใช้เพื่อดูวิดีโอบางรายการหรือท่องเว็บโดยทั่วไปบนอินเทอร์เน็ต แต่หลีกเลี่ยงการป้อนเงื่อนไขการเข้าสู่ระบบบัญชีใดๆ ของคุณ

ในบางกรณีขั้นสูงอื่นๆ คุณอาจแปลกใจว่าสมาร์ทโฟนของคุณยังคงเชื่อมต่อกับเราเตอร์ Wi-Fi ที่บ้าน แม้ว่าคุณจะไปในที่ไกลจากบ้านแล้วก็ตาม ระวังให้มาก อาจเป็นเครือข่าย Wi-Fi ปลอมอีกเครือข่ายหนึ่งที่อยู่ใกล้คุณที่เลียนแบบชื่อและรหัสผ่านเดียวกันกับ Wi-Fi ที่บ้านของคุณ มีเป้าหมายที่จะเจาะผ่านสมาร์ทโฟนของคุณ บางคนอาจคิดว่าพวกเขายังคงเชื่อมต่อกับเราเตอร์ Wi-Fi ที่บ้านเหมือนกัน แต่นั่นเป็นไปไม่ได้สำหรับระยะทางไกล

บทสรุป

ตอนนี้คุณควรเข้าใจพื้นฐานความปลอดภัยทางไซเบอร์ส่วนบุคคลแล้ว คุณควรก้าวไปข้างหน้าเพื่อจัดการกับสิ่งเหล่านี้ และตราบใดที่คุณยังคงตื่นตัวและอัปเดตเครื่องมือความปลอดภัยและการรับรู้ของคุณ ส่วนใหญ่คุณจะอยู่ในด้านความปลอดภัย