WEDO
Published in

WEDO

D-Class : Keep data safe anytime during work from anywhere

คงปฏิเสธไม่ได้ว่าในทุกวันนี้ การ Work From Home เป็นเรื่องปกติในชีวิตประจำวัน ของเราทุกคน ซึ่งการทำงานที่บ้าน ร้านคาเฟ่หรือในที่สาธารณะ สิ่งที่แทบจะขาดไปไม่ได้เลยคือ อินเทอร์เน็ตที่ทำให้เราสามารถทำงานได้ไม่ว่าจะอยู่ที่ไหนก็ตาม ซึ่งข้อดีที่ว่าก็ มาพร้อมกับ ข้อเสียเช่นเดียวกัน เพราะการใช้อินเทอร์เน็ตในที่สาธารณะมีความเสี่ยงในเรื่อง การรั่วไหล ของข้อมูล ไม่ว่าจะเป็นข้อมูลของบริษัท หรือข้อมูลส่วนตัวของเราเอง

ในช่วงสัปดาห์ที่ผ่านมา ผมได้มีโอกาสเข้าฟัง D-Class หัวข้อ “Keep data safe anytime during work from anywhere” ที่จัดขึ้นโดยทีม Digital Security ของ WEDO เพื่อแชร์ความรู้ เกี่ยวกับการรักษาข้อมูลบนโลกออนไลน์ รวมถึงการป้องกันภัยคุกคามต่าง ๆ ที่เราอาจจะได้ พบเจอจากการใช้งานอินเทอร์เน็ตในทุกวันนี้

ส่วนรายละเอียดจะเป็นอย่างไร ถ้าอยากรู้ ก็ตามมาอ่านบทความจาก ปั้น ทรงธรณ์ มัททวกุล YTPGen 1 และ Digital Labs Trainee กันได้เลย!

Deception in everyday life

การหลอกลวงในทุกวันนี้มีมากขึ้นเรื่อย ๆ ทั้งยังมีการนำเทคโนโลยีต่าง ๆ เข้ามาใช้เพื่อให้การหลอกนั้นสมจริงมากยิ่งขึ้น เช่น ช่วงที่ผ่านมามีข่าวแก๊ง Call Center มากมายหลอกให้เหยื่อโอนเงินให้ โดยแอบอ้างว่าเป็นพนักงานส่งของบ้าง ตำรวจบ้าง โดยใช้ Deepfake หรือใช้ AI มาปลอมแปลงใบหน้าให้เหมือนตำรวจจริง ๆ แล้ว Video Call หลอกให้เหยื่อหลงเชื่อ

การใช้ social media ในทุกวันนี้กลายเป็นเรื่องปกติ แต่เราไม่สามารถจะรู้ได้เลยว่า ข้อมูลต่าง ๆ รวมถึงรูปภาพนั้นเป็นของจริงหรือไม่ จนกว่าจะตรวจสอบรูปภาพของคนที่ส่งคำขอ เพิ่มเราเป็นเพื่อน หรือทักข้อความมาด้วยการเช็ครูปโปรไฟล์ สำหรับคนที่ใช้ Google Chrome สามารถที่ตรวจสอบรูปได้โดย คลิกขวาที่รูปภาพแล้วเลือก “Search image with Google Lens”ก็จะทำให้เราทราบได้ว่าใช้รูปคนอื่นมาแอบอ้างหรือไม่ แต่สำหรับคนที่ใช้ Browser อื่น ๆ แนะนำให้ ดาวน์โหลดรูปมาแล้วใช้การ Search with Google Image หรือเข้าไปที่ https://images.google.com ก็ได้เช่นกัน

Cr. D-Class : Keep data safe anytime during work from anywhere

การใช้อีเมล ปัจจุบันมีเทคโนโลยีป้องกัน scam หรือ phishing ได้ในระดับนึง แต่เราสามารถเช็ค อีเมลว่าเป็น phishing หรือไม่ได้เองโดย

  1. เช็คชื่อผู้ส่งอีเมล รวมทั้งชื่อโดเมนของอีเมลนั้น ๆ ว่าตรงกับบริษัทหรือองค์กรที่ส่งมา หรือไม่
  2. เลื่อนเมาส์ไปวางที่ปุ่ม Unlock Account จากนั้นทางด้านล่างซ้ายของ browser จะขึ้น URL ของเว็บไซต์ที่จะเข้าไปดู เพื่อเช็คโดเมนของเว็บไซต์ว่าผิดปกติหรือไม่

วิธีการเช็ค Line account ทำได้โดยสังเกต ดังนี้

  1. Line ปลอม จะทักเข้าไปหาลูกค้าก่อน
  2. Line ปลอม จะไม่มีเครื่องหมาย โล่สีเขียวหน้าชื่อ account
  3. Line ปลอม จะพูดคุยแบบคนจริง ๆ
  4. Line ปลอม จะสอบถามข้อมูลส่วนตัวของลูกค้า
  1. ตรวจสอบผู้ส่งและ สังเกตลิงก์ ว่าน่าสงสัยหรือไม่ ก่อนคลิกลิงก์ หรือไฟล์แนบ
  2. forward อีเมล ไปที่อีเมลสำหรับ spam ของบริษัท หรือ block ผู้ส่ง
  3. ไม่กรอกข้อมูลที่มีข้อความดึงดูดให้ทำตามในเวลาที่จำกัด
Cr. D-Class : Keep data safe anytime during work from anywhere

หากจะเข้าเว็บไซต์ใหม่ที่ไม่เคยเข้านั้น ปัจจุบันแทบจะไม่ต้องกรอกข้อมูล สมัครใหม่หลาย ๆ รอบ สามารถใช้ Third Party Account สำหรับอำนวยความสะดวก ในการ login แทนได้ เช่น เชื่อมต่อกับ account ของ Apple, Google หรือ Facebook

การหลอกของ hacker มักทำการสร้าง pop-up หลอก ให้เราเผลอกรอกข้อมูลลงไป ซึ่ง ลิงก์ของ URL ที่ pop-up ขึ้นมาก็แทบจะเหมือนจริง วิธีการสังเกตที่แนะนำ คือ pop-up ปลอมจะไม่ สามารถเลื่อนเพื่อขยายหน้าต่างให้ใหญ่เต็มจอได้ ส่วน ของจริงจะ สามารถขยายเต็มจอได้ หรืออีกวิธีคือลองใส่ข้อมูลหลอก ๆ ไปก่อน ถ้าสามารถเข้าได้ แสดงว่าเป็น pop-up หลอก เช่นกัน

เราสามารถตรวจสอบอีเมลของเราได้ว่า มีการรั่วไหลของข้อมูลหรือไม่ จากเว็บไซต์นี้เลย >> Have I Been Pwned

ถ้าใครที่พบว่ามีข้อมูลรั่วไหล จากการตรวจสอบที่เว็บไซต์ข้างต้น แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ รวมทั้งเปิดใช้งาน 2FA

นอกจากอีเมลแล้ว เรายังสามารถตรวจสอบไฟล์ หรือ ลิงก์ที่น่าสงสัยได้จาก เว็บไซต์นี้เลยย >> VirusTotal

ถ้าจะพูดถึงเว็บไซต์ที่มีข้อมูลรั่วไหล โดยทั่วไปแล้วจะไม่สามารถค้นหาได้โดยใช้ search engine ทั่วไป แต่ก็ยังมีบางเว็บไซต์ที่สามารถค้นหาได้จาก search engine ปกติ เช่น พิมพ์ใน Google ว่า site: raidforums.com thailand ก็สามารถตรวจสอบว่ามี data จากประเทศไทยอันไหนหลุดไปบ้างได้ แต่ปัจจุบันเว็บไซต์นี้ถูกระงับการเข้าถึงโดย FBI ไปเรียบร้อยแล้ว

Work From Anywhere : The Real Dangers of Public WIFI

  1. เปลี่ยนพฤติกรรมในการใช้อินเทอร์เน็ต
  • พยายามเชื่อมต่อ WIFI ที่มี password
  • ลองถามชื่อ WIFI ที่ต้องการใช้ว่า official หรือไม่
  • หลีกเลี่ยงการส่งข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัตรเครดิต
  • ถ้าต้องการส่งข้อมูลสำคัญจริง ๆ แนะนำให้ใช้ hotspot จากโทรศัพท์มือถือแทน

2. เปิดใช้งาน Two-factor Authentication (2FA) และใช้งานส่วนขยาย (Extension) ใน Browser ที่ช่วยเพิ่มการตรวจสอบความปลอดภัยเช่น HTTPS EVERYWHERE เพื่อทำการแจ้งเตือนในกรณีที่เว็ปไซต์นั้นไม่ได้เข้ารหัสการส่งข้อมูล และ AdBlock เพื่อป้องกัน malicious script รวมทั้ง ads อีกด้วย

3. เปลี่ยน Device Settings

  • ปิดการเชื่อมต่อ wifi อัตโนมัติ เพื่อป้องกันการเชื่อม wifi ที่ปลอมและไม่ต้องใส่รหัส
  • เปิด Firewall โดยสำหรับ คนที่ใช้ MacOS ค่าเริ่มต้นจะปิด Firewall อยู่ สามารถเข้าไปเปิดได้ แต่ถ้าเป็นคนที่ใช้ Windows ค่าเริ่มต้นจะเปิด Firewall ไว้อยู่แล้ว
  • Update Software ให้เป็นปัจจุบันอยู่เสมอ

4. ใช้ Virtual Private Network (VPN) ซึ่งมีทั้งแบบฟรีและจ่ายรายเดือน

Cr. D-Class : Keep data safe anytime during work from anywhere

สำหรับคนที่รู้สึกว่าข้อมูลหลุดหรือรู้ตัวว่าได้เผลอให้ username และ password กับมิจฉาชีพ หรือ hacker ไปเรียบร้อยแล้ว เราไม่สามารถย้อนมันกลับคืนได้ แต่ถ้าใครที่เพิ่งรู้ตัวว่าเผลอหลุดให้ข้อมูลไป สามารถแก้ไขได้โดย

เปลี่ยนรหัสผ่านให้เร็วที่สุด ซึ่งมีหลักการตั้งรหัสผ่านคร่าว ๆ ดังนี้

1.มีความยาวไม่น้อยกว่า 8 ตัวอักษร

2.มีตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น 1@2B3Ed

3.ไม่ใช้รหัสผ่านที่เหมือน username

4.พยายามไม่ใช้รหัสเดียวกันในหลายบัญชี

5.ควรเปลี่ยนรหัสผ่านอย่างน้อยทุก 3 เดือน หรือ 180 วัน

ซึ่งถ้าใครที่คิดว่าการตั้งรหัสผ่านตามหลักการยากเกินไปในการจำ เราก็ยังมีเคล็ดลับอีกวิธี ในการตั้งรหัสผ่าน นั่นก็คือ การตั้งรหัสผ่านเป็นคำ หรือประโยคที่สามารถจำได้ง่าย แต่ยังมีความซับซ้อนอยู่ เช่น ILoveYou$3000 เป็นต้น

Ransomware Attack

Ransomware หรือที่เราน่าจะเคยได้ยินกัน คือ มัลแวร์เรียกค่าไถ่ พูดง่าย ๆ เลยว่า มันคือไวรัสที่จะไปล็อคไฟล์ข้อมูลต่าง ๆ ในเครื่องของเหยื่อ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์นั้น ๆ ได้ ถ้าอยากเปิดไฟล์ได้ต้องโอนเงินมาให้ หรือไม่งั้น hacker ก็จะเอาข้อมูลไปเผยแพร่ เป็นต้น

ซึ่ง Ransomware มักจะมาพร้อมกับ phishing email, link url แปลก ๆ หรือแม้แต่ ไฟล์แนบ

วิธีในการป้องกันนั้นทำได้โดย

  1. ไม่คลิกอีเมลแปลก ๆ
  2. อัปเดต windows และ AntiVirus อยู่สม่ำเสมอ
  3. back up ข้อมูลที่สำคัญ
  4. มีการเตรียมการรับมือเหตุการณ์ที่อาจเกิดขึ้นจริง
  5. ดาวน์โหลด software จากแหล่งที่น่าเชื่อถือ
  6. ไม่ควรเก็บข้อมูลส่วนตัวไว้ในเครื่อง ควรเก็บไว้ที่ cloud แทน
  7. ถ้าจำเป็นต้องเก็บข้อมูลไว้ในเครื่องควรทำการเข้ารหัสไฟล์ไว้
  8. และสุดท้าย ไม่ควรจ่ายเงิน Ransomware ทุกกรณี

แล้วถ้าป้องกันอย่างดีแล้ว สุดท้ายยังโดน Ransomware อยู่ดี ควรทำอย่างไร ?

  1. ปิดการเชื่อมต่ออินเทอร์เน็ตหรือ ถอดสาย Lan หรือ เปิด Airplane mode
  2. ไม่จ่ายเงิน เด็ดขาด !
  3. ให้ติดต่อฝ่าย IT Support
  4. หลังจากแก้ไขเรียบร้อย ควรเปลี่ยนรหัสผ่านทั้งหมด
Cr. D-Class : Keep data safe anytime during work from anywhere

ก็จบกันไปแล้ววว สำหรับเนื้อหา ความรู้ดี ๆ ที่อยากเอามาแชร์ให้อ่านกัน ถ้าใครไม่อยากพลาดเนื้อหา ความรู้ดี ๆ อย่างนี้อีก ก็อย่าลืมกดติดตาม Medium ของ WEDO นี้เอาไว้กันได้เลย > <

เรียบเรียงโดย เดีย พิสินี ตันตราชีวธร Associate Digital Campaign Specialist, YTPGen1

--

--

Community of T-shaped people: Business | Design | Technology

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store