5 เคล็ดลับการป้องกันแฮก หลังเกิดการแฮกครั้งใหญ่ในสหรัฐฯ จนบริษัท Big Name ต้องตรวจสอบขนานใหญ่

  • 3
  •  
  •  
  •  
  •  

Hack USA

แทบจะกลายเป็นเรื่องปกติสำหรับการโจมตีทางไซเบอร์ในสหรัฐฯ เนื่องจากสหรัฐฯ คือเป้าหมายใหญ่ของแฮกเกอร์ จนเรียกว่าแทบจะมีการแฮกรายวัน แต่ด้วยระบบ Cyber Security อาจเรียกได้ว่าดีที่สุดในโลก ทำให้การแฮกหลายครั้งไม่ประสบความสำเร็จ รวมถึงการโจมตีทาง Cyber ไม่ว่าจะเป็น Ransomware หรือ Virus Computer

แต่ยิ่งมีการระวังป้องกันสูงมากเท่าไหร่ ระบบย่อมต้องมีจุดช่องโหว่ที่ลืมมองข้าม และนั่นคือสาเหตุที่ทำให้สหรัฐฯ ถูกโจมตีทาง Cyber โดยแฮกเกอร์ในช่วงที่ผ่านมาและอย่างที่ทราบว่า จีนคือผู้ต้องหาที่สหรัฐฯ พุ่งเป้า โดยมีการตรวจพบ Malware ถูกฝังอยู่ในระบบของบริษัท SolarWinds Corp. ซึ่งเป็นบริษัทที่ให้บริการด้านการจัดการเครือข่ายคอมพิวเตอร์ให้กับหน่วยงานทั้งภาครัฐและเอกชน

Hack USA 3

จากการตรวจสอบยังพบข้อมูลรั่วไหลเป็นจำนวนมาก โดยเฉพาะในส่วนของหน่วยงานราชการระดับกระทรวง และบริษัทยักษ์ใหญ่ที่ต้องทำการตรวจสอบอย่าง Microsoft, Mastercard, VISA, Cisco, Comcast, McDanald เป็นต้น ซึ่งปัจจุบันอยู่ในขั้นตอนการสืบสวนเพื่อหาวิธีการฝัง Malware ในระบบได้อย่างไร และใครอยู่เบื้องหลังการดำเนินการครั้งนี้

โดยผู้เชี่ยวชาญด้าน Cyber Security อย่าง Craig Danuloff CEOของ The Privacy Co. ชี้ว่า ครั้งนี้เป้าหมายการโจมตีอยู่ที่หน่วยงานภาครัฐและบริษัทขนาดใหญ่ แต่ก็มีความเป็นไปได้ที่จะโจมตีเข้าถึงระดับ “ส่วนบุคคล”  จึงจำเป็นที่ทุกคนควรจะมีมาตรการป้องกันไว้ โดยมีเทคนิค 5 วิธีที่ช่วยเสริมความปลอดภัยด้าน Cyber Security

Hack USA 2

สำคัญที่สุด ไม่ควรใช้รหัสเดียวกันซ้ำหลายบัญชี วิธีนี้หากบัญชีแรกถูกแฮก บัญชีอื่นๆ ก็ยังอยู่ในสถานะปลอดภัยก่อนที่จะมีการดำเนินการตรวจสอบ, การยืนยันตัวตนมากกว่าหนึ่งวิธี การยืนยันตัวตนหลายรูปแบบจะทำให้การเจาะระบบทำได้ยากมากขึ้น แต่เป็นวิธีที่ไม่ค่อยสะดวกสำหรับการใช้งานจริง, การเลือกแพลตฟอร์มที่ดี อย่างที่ทราบว่าข้อมูลบนคลาวด์มีโอกาสสูงที่จะถูกแฮก ดังนั้นการเลือกแพลตฟอร์มที่มีระบบการเข้าถึงข้อมูลด้วยวิธีที่ซับซ้อนจะช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น แต่ก็มาพร้อมกับค่าใช้จ่ายที่เพิ่มขึ้น

อย่าเผยข้อมูลส่วนตัวง่ายๆ เนื่องจากเป็นยุคที่มีการใช้ DATA เป็นหลัก หลายเว็บจึงมีการร้องขอข้อมูล ซึ่งแฮกเกอร์ใช้จังหวะนี้สร้างเว็บปลอมในการหลอกขอข้อมูล การให้ข้อมูลแต่ละครั้งจึงต้องมั่นใจว่าเป็นเว็บที่ถูกต้อง หากไม่มั่นใจไม่ควรให้ข้อมูลใดๆ ทั้งสิ้น และเลือกใช้บริการตรวจสอบที่ได้มาตรฐาน เหมือนการเลือกใช้ระบบป้องกันไวรัสคอมพิวเตอร์ ซึ่งจะช่วยให้ทราบทันทีที่เกิดความผิดปกติหรือมีความเสี่ยงที่จะถูกแฮก

 

Source: CNNReuters


  • 3
  •  
  •  
  •  
  •  
Gigolo
Gigolo
เมื่อเทคโนโลยีอยู่ใกล้กับชีวิตทุกคน มารู้เท่าทันเทคโนโลยีเพื่อใช้มัน แต่อย่าให้เทคโนโลยีมันใช้เรา