วิธีง่าย ๆ ที่ไม่เคยเอ้าท์กับการรับมือ Cyber Attack ที่ขยันจู่โจมต่อเนื่อง | Techsauce /* */ /* */

วิธีง่าย ๆ ที่ไม่เคยเอ้าท์กับการรับมือ Cyber Attack ที่ขยันจู่โจมต่อเนื่อง

ทุกวันนี้เทคโนโลยีต่าง ๆ แทรกซึมอยู่กับการใช้ชีวิตประจำวันของเราทุกคน ทำให้อุปกรณ์อย่าง สมาร์ทโฟน คอมพิวเตอร์ และโน๊ตบุ๊ค เป็นมากกว่าอุปกรณ์ที่ใช้สำหรับติดต่อสื่อสารหรือสำหรับทำงานไปแล้ว ด้วยการพัฒนาฟีเจอร์ต่าง ๆ เพื่อตอบสนองพฤติกรรมการใช้งานของคน ทุกวันนี้จึงไม่น่าแปลกใจที่สมาร์ทโฟนของเราจะทำหน้าที่เป็นทั้งกระเป๋าสตางค์ เป็นผู้ช่วยสอดส่องและควบคุมการทำงานของเครื่องใช้ต่าง ๆ ภายในบ้านที่สามารถเชื่อมต่อเข้าด้วยกันได้

ในขณะที่เทคโนโลยีเหล่านี้เข้ามาช่วยอำนวยความสะดวกให้กับมนุษย์นั้น ยังมีอีกด้านที่มนุษย์ด้วยกันเองพยายามใช้ช่องทางจากเทคโนโลยี ในการสร้างความเสียหาย ทั้งการถูกแฮก เจาะระบบขโมยข้อมูลสำคัญ โดนหลอกลวงผ่านแชต SMS อีเมล คอลเซ็นเตอร์ปลอม จากข่าวต่าง ๆ ที่เราเห็นกันอย่างแพร่หลายและดูจะรุนแรงเพิ่มจำนวนขึ้นเรื่อย ๆ ในทุกวันนี้  

การโจมตีทางไซเบอร์ หรือ Cyber Attack มีเหยื่อเพิ่มขึ้นในทุก ๆ วัน ตังแต่ระดับองค์กรยักษ์ใหญ่ ไปจนถึงชาวบ้านทั่วไป โดยจากสถิติในช่วงสถานการณ์โควิด-19 ของ Proofpoint พบว่าปัญหาภัยคุกคามทางไซเบอร์ โดยเฉพาะ SMS Phishing หรือ SMS ปลอม เพิ่มขึ้นจากช่วงครึ่งปีหลังของปี 2563 สูงถึง 700% และคาดว่าความเสียหายที่เกิดขึ้นจากภัยดังกล่าวสูงกว่า 196 ล้านล้านบาทในปี 2564 และจะทวีคูณเพิ่มขึ้นปีละ 15% ทะยานสู่ 343 ล้านล้านบาทในปี 2568

จากจำนวนตัวเลขที่คาดการณ์มานี้ จะเห็นได้ว่าเป็นจำนวนที่สูงมาก และเป็นเรื่องที่น่ากังวลในสังคม เพราะในช่วงเพียงเสี้ยววินาทีที่เราตัดสินใจผิดพลาด ความเสียที่เกิดขึ้นจะมีมูลค่ามหาศาล บางคนอาจถึงขนาดสูญเสียเงินทั้งหมดที่มีอยู่ ถ้าเป็นบริษัทหรือองค์กรก็อาจเกิดความเสียหายทั้งทรัพย์สินและชื่อเสียง ความเชื่อมั่นที่มี

แล้วจะทำอย่างไร เพื่อรับมือกับภัยคุกคามจากมิจฉาชีพที่กำลังอาละวาดในโลกไซเบอร์ได้? บทความนี้ Techsauce จะพาไปแนะนำกับวิธีการเบื้องต้นที่จะช่วยป้องกันความเสียหาย ยึดหลักง่าย ๆ #ใช้สติป้องกันสตางค์ อาศัยเทคโนโลยีใกล้ ๆ ตัว และสติของผู้ใช้งาน เท่านี้ก็จะสามารถช่วยลดอัตราการเกิดอันตรายบนโลกออนไลน์ได้แล้ว

ใช้เทคโนโลยี ตัวช่วยป้องกันภัยจากโลกไซเบอร์

การโจมตีที่เกิดจากเทคโนโลยี ก็ย่อมที่จะมีการรับมือด้วยเทคโนโลยีเช่นกัน และเพื่อป้องกันไม่ให้ข้อมูลขององค์กร หรือข้อมูลส่วนตัวของเรารั่วไหล ก็มีวิธีการ รวมทั้งเครื่องมือที่จะช่วยให้ข้อมูลต่าง ๆ ไม่โดนโจรกรรมไปได้ง่าย ๆ ตัวอย่างเช่น

ติดตั้งซอฟต์แวร์หรือแอปพลิเคชัน เพื่อป้องกันความเสียหาย

เพื่อป้องกันข้อมูลรั่วไหลถ้าเป็นระดับบริษัทหรืององค์กรก็ควรใช้ผู้เชี่ยวชาญในการวางระบบความปลอดภัยและหมั่นอัพเดทโปรแกรมความปลอดภัยในการใช้งานออนไลน์ของบริษัทอยู่เสมอ แต่ถ้าเป็นคนทั่วไปการติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ หรือใช้งานแอปพลิเคชันบนสมาร์ทโฟน ก็อาจสามารถช่วยป้องกันหรือคัดกรองความเสียหายให้เราได้ในระดับหนึ่ง เช่น แอปพลิเคชัน Whoscall แอปฯ ช่วยตรวจสอบเบอร์โทร และ SMS ที่อาจจะเป็นอันตรายกับผู้ใช้งาน โดยจะมีการแจ้งเตือนหากเบอร์ที่โทรเข้ามาเป็นภัยคุกคาม (Harassment) เป็นเว็บไซต์การพนัน เป็นต้น ซึ่งจะเป็นตัวช่วยในการรับมือเบื้องต้นได้

แอปพลิเคชัน Whoscall ที่แสดงข้อมูลจองเบอร์โทรจากมิจฉาชีพและเว็บพนันออนไลน์ (ภาพจาก: Facebook ผู้กองเบน)

ติดตั้งระบบตรวจสอบ จัดการไวรัส

เราไม่มีทางรู้ได้เลยว่า สิ่งที่เราเห็นอยู่บนหน้าจอโทรศัพท์ หรือคอมพิวเตอร์ของเรานั้นเป็นไวรัสและมัลแวร์หรือไม่ การท่องไปในโลกอินเทอร์เน็ต การกดปุ่มนู่นที คลิกที่ภาพนั่นที อาจจะทำให้เราไปเจอกับไวรัสโดยไม่ได้ตั้งใจ ดังนั้น การติดตั้งโปรแกรมเพื่อตรวจสอบ และจัดการไวรัสไว้บนอุปกรณ์ ก็จะเป็นตัวช่วยไม่ให้มิจฉาชีพใช้ช่องทางนี้มาเจาะข้อมูลไป ซึ่งปัจจุบันนี้ก็มีซอฟต์แวร์ รวมทั้งแอปพลิเคชันมากมาย ที่จะมาเป็นตัวช่วยจัดการไวรัสและมัลแวร์ได้ ตัวอย่างเช่น McAfree สำหรับคอมพิวเตอร์ที่จะช่วยปกป้องทั้งเครื่องและช่วยจัดการรหัสผ่าน โดยสามารถใช้หลาย ๆ เครื่องพร้อมกันได้ นอกจากนี้ McAfree เองก็ได้มีการพัฒนาเป็น McAfee Mobile Security เพื่อให้เหมาะสำหรับสมาร์ทโฟนด้วยเช่นกัน และเมื่อติดตั้งซอฟต์แวร์ โปรแกรม รวมทั้งแอปพลิเคชันต่าง ๆ ลงไปบนอุปกรณ์ของเราแล้ว ก็อย่าลืมที่จะหมั่นอัพเดตเป็นเวอร์ชันล่าสุด เพื่อให้การป้องกันมีประสิทธภาพมากที่สุด

ตั้งรหัสผ่านที่รัดกุม และคาดเดาได้ยาก

รหัสผ่าน หรือ Password อีกหนึ่งสิ่งที่ผู้ใช้งานมักจะคิดว่าปลอดภัยแล้ว หากเราตั้งรหัสผ่านไว้ที่ใดที่หนึ่ง แต่อย่าลืมไปว่า รหัสผ่านที่ไม่รัดกุมและคาดเดาได้ง่าย อย่างเช่น 123456 หรือ ABCDEF เหล่านี้ก็เป็นช่องทางให้มิจฉาชีพเข้าถึงข้อมูลได้ง่าย ๆ ซึ่งรหัสผ่านที่ดีควรจะมีตัวอักษร ตัวเลข และสัญลักษณ์อยู่ด้วยกัน นอกจากนี้ ผู้ใช้งานก็ห้ามลืมที่จะเปลี่ยนรหัสผ่านในที่ต่าง ๆ อยู่เสมอ ๆ เพื่อเพิ่มความปลอดภัยให้กับข้อมูล

กำหนดสิทธิการเข้าถึงข้อมูลต่าง ๆ 

หากเกิดกรณีที่เราต้องทำงานร่วมกับบุคคลอื่น หรือองค์กรอื่น แล้วจำเป็นที่จะต้องแชร์ข้อมูลสำคัญกัน ทางที่ดีที่สุดที่จะช่วยไม่ได้ข้อมูลรั่วไหล คือ การกำหนดสิทธิในการเข้าถึงข้อมูล ให้เข้าใช้งานได้เฉพาะบุคคลที่เราไว้ใจ หรืออาจจะมีการตั้งรหัสผ่านที่มีแต่ผู้ร่วมงานเท่านั้นถึงจะเข้าได้ เป็นต้น

นอกจากเทคโนโลยีนั้นเข้ามาเป็นตัวช่วยได้ดีในการป้องกับภัยทางไซเบอร์ แต่ก็ปฏิเสธไม่ได้ว่าปัจจัยสำคัญในการปกป้องการโจมตีทางไซเบอร์ที่สำคัญไม่แพ้เรื่องของเทคโนโลยีคือ “คน” 

จากการที่องค์กรทั้งขนาดเล็ก ใหญ่ และบุคคลทั่วไป หันมาทุ่มเงินจำนวนมหศาลในการวางระบบป้องกันการโจมตีทางไซเบอร์ มีการจ้างงานบุคคลภายนอกเข้ามาเพื่อดูแลระบบให้แข็งแรง แต่กลับลืมไปว่า พนักงานของเราเอง หรือแม้กระทั่งตัวเราเอง ก็อาจจะกลายเป็นเหยื่อของการโจรกรรม เพราะความผิดพลาดหรือพลั้งเผลอของพนักงานเพียงครั้งเดียวอาจเป็นช่องทางให้คนร้ายเจาะเข้าระบบขององค์กรจนสร้างความเสียหายต่อธุรกิจ ลูกค้า และบุคคลทั่วไปได้

ดังนั้น หนึ่งในแนวทางในการป้องกันภัยไซเบอร์ที่ดีที่สุดก็คือ การให้ความรู้และความร่วมมือจากพนักงานทุกคน ทุกระดับ

สติ ตัวช่วยสำคัญ

หากมีเครื่องมือที่พร้อม มีโปรแกรมรับมือกับการโจมตีทางไซเบอร์ที่ครบครัน แต่หากขาด #สติ ความเสียหายก็อาจจะมาเยือนได้เสมอ และเพื่อให้หน่วยงานภาครัฐ เอกชน และบุคคลทั่วไป ได้ทำความเข้าใจการป้องกันภัยในโลกไซเบอร์ ธนาคารกสิกรไทย ได้จัดทำแคมเปญสติเพื่อรณรงค์ให้หน่วยงานทั้งภาครัฐและเอกชน รวมถึงสังคมหันมาร่วมเผยแพร่ความรู้เกี่ยวกับภัยไซเบอร์ #ใช้สติป้องกันสตางค์ ป้องกันความเสียหายที่อาจเกิดขึ้น ซึ่งเป็นข้อมูลที่ทำให้เข้าใจถึงวิธีการตรวจสอบป้องกันภัยไซเบอร์ใกล้ตัวได้ง่าย ๆ จากการมีสติเพื่อรับมือสถานการณ์รอบตัว 4 เรื่อง 

สติที่ 1 ตั้งคำถามก่อนตัดสินใจกดอะไรใน SMS

ข้อความอย่าง “คุณได้รับเงินกู้”, “คุณได้รับสิทธิ์เติมเงินฟรี”, “คุณได้รับอนุมัติสินเชื่อดอกเบี้ยต่ำ” ข้อความ ที่มีแต่คำว่า “คุณได้” มักจะเป็นตัวกระตุ้นให้คนให้ความสนใจ และกดเข้าไปด้วยความไม่รู้เสมอ แต่หากลองฉุกคิด และลองตั้งคำถาม อย่างเช่น “เราไปกู้เงินจริงเหรอ?”, “เราได้ขอสินเชื่อไปใช่ไหม?” หรือ “ใครส่งข้อความมาหาเรากันนะ?” คำถามเหล่านี้ก็จะทำให้เราได้เห็นภาพ และมีสติมากขึ้นก่อนจะตัดสินใจกดอะไรบนข้อความนั้น ๆ โดยสามารถสังเกตสิ่งเหล่านี้บนข้อความได้: 

  • การใช้ภาษา ต้องใช้ภาษาที่สุภาพ เป็นทางการและสะกดถูกต้อง

  • เนื้อหา ต้องไม่ใช่เรื่องเร่งด่วน เกินจริง และต้องไม่มีการส่งข้อมูลสำคัญผ่าน SMS

  • ลิงก์ที่แนบมา ต้องไม่เป็น URL แปลก ๆ 

สติที่ 2 อย่ากดอะไรก็ตามที่ดู แปลก ปลอม ในอีเมล

อีเมลก็เป็นอีกช่องทางหนึ่งที่โจรออนไลน์มักใช้เป็นช่องทางหลอกได้ง่าย ๆ ทั้งอีเมลส่วนตัวและอีเมลที่ทำงาน และพยายามอย่า คลิกลิงก์หรือกดไฟล์แนบใด ๆ ที่แนบมา หากได้รับอีเมลต้องสงสัย โดยมีวิธีตรวจสอบอีเมลปลอมง่าย ๆ ดังนี้: 

  • ชื่อผู้ส่ง ชื่อแปลก ชื่อสะกดผิด ชื่อที่ดูแล้วไม่น่าเชื่อถือ

  • การใช้ภาษาและเนื้อหา ใช้ภาษาไม่เป็นทางการ ไม่ระบุตัวตน เนื้อหาเป็นเรื่องเร่งด่วน หลอกให้กรอกข้อมูลสำคัญทางอีเมล

  • ลิงก์ปลอม เมื่อเอาเมาส์ชี้ที่ลิงก์พบว่า URL ไม่ตรงกับลิงก์ที่แสดงในเนื้อหาอีเมล 

  • เอกสารแนบ ที่มีชื่อไฟล์น่าสงสัยและสกุลไฟล์แปลก ๆ

สติที่ 3 อย่าเชื่อถือคนที่ไม่สนิทในแชท

ช่องทางการแชท เป็นอีกหนึ่งช่องทางที่หลายคนต่างก็ใช้ในชีวิตประจำวัน ทั้งการคุยแชทคุยกับเพื่อน การคุยซื้อ-ขายสินค้า ซึ่งช่องทางนี้บางครั้งอาจจะกลายเป็นรูปแบบการโจรกรรมอีกแบบหนึ่งที่ทุกคนต้องระวัง การเข้ามาตีสนิท อาศัยความไว้ใจ ความสงสาร อ้างถึงคนที่เรารู้จัก แอบอ้างถึงหน่วยงาน/องค์กรต่าง ๆ แล้วหลอกให้โอนเงินหรือขอข้อมูลสำคัญ เป็นสิ่งที่ทุกคนจะต้องตรวจสอบ โดยสามารถทำได้ ดังนี้:

  • ตรวจสอบโปรไฟล์คู่สนทนาให้ดีว่า เป็นคนที่รู้จักหรือเป็นหน่วยงานที่ตรวจสอบได้หรือไม่ ควรหลีกเลี่ยงการคุยกับคนที่ไม่รู้จัก

  • ข้อมูลสำคัญ ข้อมูลทางการเงิน ห้ามเปิดเผยโดยเด็ดขาด

  • ตรวจสอบเหตุการณ์จริงจากช่องทางอื่น เช่น โทรศัพท์ถาม อย่าเชื่อข้อความทางแชทอย่างเดียว

สติที่ 4 อย่าหลงกลคำขู่ คำพูดชวนเชื่อ

เบอร์แปลกที่โทรเข้ามา หรือข้อความอัตโนมัติที่มีการแอบอ้างว่าเป็นเจ้าหน้าที่จากหน่วยงานต่าง ๆ หรือการหลอกให้เหยื่อไปโอนเงินให้หน่วยงานภาครัฐเพื่อตรวจสอบ ซึ่งช่องทางที่มิจฉาชีพกลุ่มนี้ใช้ มักจะอาศัยความกลัว ความโลภ และความรู้ไม่เท่าทันของเหยื่อ โดยข้ออ้างที่มิจฉาชีพมักใช้หลอกเหยื่อมีดังนี้:

  • บัญชีเงินฝาก หรือบัตรเครดิตถูกอายัติ หรือมีการโอนเงินผิด

  • บัญชีเงินฝากผัวพันกับการฟอกเงินหรือเรื่องผิดกฎหมาย

  • เงินคืนภาษี

  • โชคดีได้รับรางวัลใหญ่

ข้อความและแชทจากผู้ที่แอบอ้างเป็นหน่วยงานต่าง ๆ (ภาพจาก: Facebook ผู้กองเบน)

นอกจากนี้ยังมีหนังโฆษณาที่เป็นประโยชน์ชวนดึงสติทุกครั้งเมื่อเจอกลโกงจากมิจฉาชีพ ไปรับชมกันได้ที่


โดยผู้ที่สนใจสามารถไปดูรายละเอียดเพิ่มเติมและลงทะเบียนแจ้งความประสงค์เพื่อขอดาวน์โหลดหนังสั้นและอินโฟกราฟฟิกได้ฟรีที่: https://kbank.co/3qM5frk  

หรือหากพบภัยไซเบอร์ที่เกี่ยวกับธนาคารกสิกรไทย สามารถติดต่อแจ้งข้อมูลได้ที่ KBank Live ผ่าน Line หรือ Facebook Messenger โดยพิมพ์ @ภัยไซเบอร์ ในช่อง Chat หรือแจ้งทางอีเมล [email protected] หรือติดต่อ K-Contact Center ได้ที่ 02-888-8888 

บทความนี้เป็น Advertorial


RELATED ARTICLE

Responsive image

เข้าใจเทคโนโลยีเบื้องหลังการทำ ‘Digital Transformation’ อย่างมีประสิทธิภาพ กับ Cloud Service และเทรนด์การทำงานในอนาคต กับ NTT

ก่อนจะทำ Digital Transformation องค์กรต้องเข้าใจเทคโนโลยีเบื้องหลังและตั้งโจทย์ให้ถูกต้อง บทความนี้จึงชวนอ่านเพื่อทำความเข้าใจเทคโนโลยี Digital Transformation และการใช้เทคโนโลยี Cl...

Responsive image

ตัวช่วยธุรกิจสู้ตลาดโลก ด้วยเทคโนโลยี AI และ Machine Learning

ICHI ผู้ให้ความรู้ด้าน Digital Solution ชวนคุณจำรัส สว่างสมุทร ผู้อำนวยการใหญ่สภาอุตสาหกรรมแห่งประเทศไทย (FTI) มาแบ่งปันความรู้ในประเด็นการปรับตัวธุรกิจเพื่อพร้อมสู้ในตลาดโลกด้วยเท...

Responsive image

พาส่อง Speakers ระดับโลกที่คุณจะได้พบในงาน Techsauce Global Summit 2022

Techsauce Global Summit 2022 พาทุกคนไปดูรายชื่อ speakers ระดับโลก เพื่อเข้ามาพูดคุยและแลกเปลี่ยนประสบการณ์ซึ่งกันและกัน...