10 พฤติกรรมยอดแย่ ที่อาจทำให้องค์กรเสี่ยงต่อการถูก Cyber Attack
17 มีนาคม 2022
การ work from home อาจทำให้พนักงานหลายคนชื่นชอบกับความสะดวกสบายที่ไม่ต้องเดินทาง แต่ในแง่ของการควบคุมการใช้งานอุปกรณ์คอมพิวเตอร์และ network ต่าง ๆ แล้วนี่คือความยากลำบากและท้าทายในการสร้าง Cybersecurity อย่างแท้จริง
เพราะแค่ความหละหลวมหรือรู้เท่าไม่ถึงการณ์ของพนักงานเพียง 1 คน ก็อาจหมายถึงความเสี่ยงของทั้งองค์กรที่จะเกิด Cyber Attack จนนำมาซึ่งความเสียหายมากมายในทันที
และเหล่านี้คือ 10 พฤติกรรมยอดแย่ของผู้ใช้งาน ที่อาจทำให้องค์กรของคุณต้องเสี่ยงกับการถูก Cyber Attack โดยไม่รู้ตัว และ NT cyfence ก็อยากแนะนำให้คุณหลีกเลี่ยงพฤติกรรมเหล่านี้
1. ใช้ซอฟต์แวร์เก่าที่ขาดการอัปเดต
ช่องโหว่ในระบบปฏิบัติการ โปรแกรมหรือซอฟต์แวร์ต่าง ๆ นี่แหละที่ถือเป็นช่องทางหลักซึ่งถูกใช้ในการก่ออาชญากรรมทางไซเบอร์มากที่สุด โดยในปี 2020 นั้นมีการค้นพบช่องโหว่หรือ bugs เหล่านี้มากกว่า 18,000 ครั้ง
แต่นับเป็นข่าวดีที่การแก้ปัญหานี้ทำได้ง่าย ๆ เพียงแค่ตั้งค่าให้โปรแกรมหรือซอฟต์แวร์ต่าง ๆ ในเครื่องได้มีการอัปเดตแบบอัตโนมัติก็สามารถอุดช่องโหว่นี้ได้เป็นอย่างดีแล้ว
2. ใช้รหัสผ่านเดิม ๆ ซ้ำ ๆ หรือง่ายต่อการคาดเดา
เรียกว่ารหัสผ่านนั้นก็ไม่ต่างอะไรกับกุญแจที่ใช้ไขประตูบ้านของเรา แต่โชคร้ายที่ในยุคปัจจุบันนั้นเราอาจต้องพกกุญแจกันมากถึง 100 ดอก / คน เพื่อไขเข้าสู่บัญชีการใช้งานต่าง ๆ
ดังนั้นวิธีแก้ปัญหาของคนส่วนใหญ่จึงเป็นการใช้กุญแจเพียงไม่กี่ดอกหรือรหัสผ่านเดิม ๆ สำหรับทุกบัญชีการใช้งาน รวมถึงการตั้งรหัสผ่านอย่างง่าย ๆ เพื่อป้องกันการลืม ซึ่งทั้งหมดนี้เรียกได้ว่าแทบจะเป็นการหยิบยื่นกุญแจให้กับเหล่าอาชญากรทางไซเบอร์ในทันที
และเพื่อป้องกันเหตุการณ์เหล่านี้ผู้ใช้งานจึงควรตั้งรหัสผ่านที่มีความแข็งแรง ยากต่อการคาดเดา และหลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำ ๆ พร้อมกับนำซอฟต์แวร์ password manager เข้ามาใช้งานเพื่อช่วยในการจดจำ รวมถึงเปิดใช้งานระบบยืนยันตัวตนแบบ two-factor authentication (2FA)
3. ใช้ Wi-Fi สาธารณะ
ใช้ฟรี แต่มีความเสี่ยงเพียบ ! นี่แหละนิยามของ Wi-Fi สาธารณะที่เปิดให้เราใช้งานอย่างฟรี ๆ ในที่ต่าง ๆ เพราะบางทีเราก็อาจจะกำลังใช้มันร่วมกับเหล่าแฮกเกอร์โดยที่ไม่รู้ตัว และอาจกลายเป็นช่องโหว่ที่จะทำให้ผู้ไม่หวังดีเข้ามาขโมยข้อมูลในเครื่องของเราและต่อเนื่องเข้าสู่ network ขององค์กรได้อย่างง่ายดาย
ดังนั้นคำแนะนำที่ดีที่สุดจึงเป็นการหลีกเลี่ยงการใช้งาน network สาธารณะหรือ network ที่เราไม่รู้จัก หรือหากมีความจำเป็นจะต้องใช้งานจริง ๆ แล้ว ก็ไม่ควร log in เข้าใช้งานบัญชีที่สำคัญใด ๆ เด็ดขาด
4. คลิก ! ก่อนคิด
Phishing หรือการหลอกล่อให้เหยื่อกดคลิกลิงก์หรือเปิดไฟล์บางอย่างที่มาพร้อมกับมัลแวร์นั้น ถือเป็นวิธีการที่อาชญากรทางไซเบอร์นิยมใช้บ่อยที่สุด ซึ่งหากคุณหลงเชื่อกับข้อความเชิญชวนต่าง ๆ เหล่านี้แล้วก็อาจกลายเป็นเหยื่อที่ถูกขโมยข้อมูลในทันที
ดังนั้นกฎข้อสำคัญที่คุณต้องคอยย้ำกับตัวเองเสมอคือ ‘คิดก่อนคลิก’ และตรวจเช็กแหล่งที่มาและความน่าเชื่อถือของลิงก์ ไฟล์ หรืออีเมลต่าง ๆ ให้ดีก่อนจะคลิกสิ่งใด
5. ไม่มีโปรแกรมป้องกันไวรัสหรือมัลแวร์ใน Device ต่างๆ
แน่นอนว่าคนส่วนใหญ่อาจมีโปรแกรมป้องกันไวรัสติดเครื่องคอมพิวเตอร์อยู่บ้าง แต่จะมีสักกี่คนที่ใช้โปรแกรมเหล่านี้กับอุปกรณ์อื่น ๆ อย่างโทรศัพท์มือถือและแท็บเล็ต?
บางทีเราก็อาจลืมไปว่าอุปกรณ์เหล่านี้ถูกใช้ในชีวิตประจำวันของเราบ่อยกว่าคอมพิวเตอร์เสียอีก และความเสี่ยงของการถูก Cyber Attack ในอุปกรณ์เหล่านี้ก็แทบไม่ต่างอะไรกับในคอมพิวเตอร์เลย
โดยเฉพาะอย่างยิ่งสำหรับใครที่ทำงานผ่านมือถือและแท็บเล็ตอยู่บ่อยๆ ก็อาจทำให้ device เหล่านี้กลายเป็นช่องโหว่ให้ผู้ไม่หวังดีเข้าไปล้วงข้อมูลต่างๆ ได้ถึงในองค์กร
6. เข้าใช้งานเว็บไซต์ที่ไม่ปลอดภัย
สัญลักษณ์ต่าง ๆ ที่ปรากฏอยู่บนหน้า HTTPS ของเว็บไซต์ต่าง ๆ นั้นถือเป็นจุดสังเกตอย่างง่ายที่บอกถึงความปลอดภัย และความน่าเชื่อของเว็บไซต์นั้น ๆ และถึงแม้ว่าบางครั้งมันอาจไม่ถูกต้อง 100% แต่มันช่วยให้ผู้ใช้มากมายรอดพ้นจากการถูกขโมยข้อมูลมาแล้ว ดังนั้นก่อนที่คุณเข้าใช้งานเว็บไซต์ใด ๆ ที่ไม่รู้จัก การสังเกตสัญลักษณ์เหล่านี้ก่อนก็ยังถือเป็นสิ่งที่ควรทำเป็นอันดับแรก
7. ใช้ชีวิตส่วนตัวปะปนกับการทำงาน
นับเป็นเวลากว่า 2 ปีแล้ว กับการ work from home ที่ทำให้ชีวิตส่วนตัวของใครหลาย ๆ คน ต้องปะปนกับการทำงาน ฟังเผิน ๆ เรื่องนี้อาจดูไม่เกี่ยวข้องกับการถูก Cyber Attack แต่อย่างใด
แต่คุณมีสักครั้งหรือเปล่า? ที่เผลอใช้อีเมลและรหัสผ่านของที่ทำงานไปใช้กับเรื่องส่วนตัว เช่น สั่งซื้อสินค้าออนไลน์ หรือสมัครสมาชิกเว็บไซต์ต่าง ๆ ซึ่งถ้าหากคุณเคยทำแบบนั้นแล้ว เรื่องของ Cyber Attack ก็จะเกี่ยวกับข้องกับคุณและองค์กรทันที
เพราะหากเว็บไซต์ต่าง ๆ เหล่านั้นที่คุณเข้าใช้งานผ่านอีเมลหรือบัญชีของบริษัทเป็นเว็บไซต์ที่ถูกสร้างขึ้นโดยผู้ไม่หวังดี องค์กรของคุณก็จะมีความเสี่ยงต่อการถูกขโมยข้อมูลหรือถูกเจาะเข้าสู่ network ขององค์กร และเช่นเดียวกับการใช้คอมพิวเตอร์ส่วนตัวที่ไม่มีระบบ Cybersecurity ที่ได้มาตรฐานเพียงพอสำหรับการทำงาน ก็จะยิ่งเพิ่มความเสี่ยงของถูก Cyber Attack ให้สูงขึ้นด้วยเช่นกัน
8. หลงให้ข้อมูลส่วนตัวกับมิจฉาชีพในโทรศัพท์
ข้อนี้เราอาจไม่จำเป็นต้องเสียเวลาอธิบายอะไรกันมาก เพราะนี่คือข่าวดังและกระแสที่เกิดขึ้นแทบทุกวันในบ้านเราตอนนี้ แต่ถึงอย่างนั้นก็ยังมีเหยื่อที่หลงเชื่ออาชญากรเหล่านี้มากมายในทุกวันเช่นกัน
โดยวิธีการรับมือที่ดีที่สุดก็คือการไม่ให้ข้อมูลส่วนตัวสำคัญใด ๆ กับบุคคลที่ไม่รู้จักผ่านทางโทรศัพท์มือถือ ตรวจเช็กที่มาของสายปลายทางอย่างละเอียด และไม่ควรกดโทรออกไปยังหมายเลขใด ๆ ที่ผู้โทรบอกให้กดตามเด็ดขาด
9. ไม่มีการสำรองข้อมูลเก็บไว้
อาชญากรรมทางไซเบอร์นั้นเป็นสิ่งที่เกิดขึ้นเป็นประจำทุกวันกว่าล้าน ๆ ครั้ง และในกรณีที่เราป้องกันตัวเองอย่างดีที่สุดแต่ก็ยังต้องแพ้ให้กับเล่ห์กลของอาชญากรเหล่านี้ การหมั่นสำรองข้อมูลเก็บไว้เป็นประจำก็จะช่วยลดความสูญเสียที่อาจเกิดขึ้นไปได้มากทีเดียว
10. เชื่อมต่ออุปกรณ์ต่าง ๆ อย่างไม่ระมัดระวัง
ในยุคของ Internet of Things หรือ IoT นั้น ทุกอุปกรณ์เชื่อมถึงกันอย่างง่ายดาย แต่ถ้าหากไม่ระวังให้ดีแล้ว บางที smart TV ของคุณก็อาจกลายเป็นช่องทางสำคัญให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวและองค์กรของคุณในอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ใน network เดียวกันนี้ได้
และเพื่อป้องกันปัญหาเหล่านี้จึงควรตั้งรหัสผ่านของทุกอุปกรณ์ที่ซื้อมาใหม่ทุกครั้ง ไม่ควรใช้รหัสผ่านที่ถูกตั้งมาโดยบริษัทผู้ผลิต และหมั่นตรวจสอบความน่าเชื่อถือของผู้ให้บริการต่าง ๆ ทุกครั้งก่อนพิจารณาเลือกใช้
เป็นยังไงกันบ้างกับ 10 พฤติกรรมเหล่านี้ สารภาพกันมาดี ๆ ว่าเผลอทำข้อไหนไปแล้วบ้าง?
แต่หลังจากวันนี้เป็นต้นไป สัญญากับ NT cyfence นะว่าจะหลีกเลี่ยงพฤติกรรมเหล่านี้ให้ดี เพื่อที่จะได้ไม่มีใครกลายต้นเหตุที่ทำให้องค์กรของตัวเองต้องตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์
ที่มา: https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/
บทความที่เกี่ยวข้อง