คลังความรู้

ปฎิเสธไม่ได้ว่าปัจจุบันมีผู้คนจำนวนมากใช้อุปกรณ์เทคโนโลยีในชีวิตประจำวันเพื่อจัดการทั้งเรื่องงาน  ครอบครัว และเรื่องส่วนตัวผ่านทาง Mobile มากขึ้นเรื่อย ๆ

Google มีข้อแนะนำซึ่งเป็นเคล็ดลับที่ผู้ใช้งานสามารถทำตามได้และช่วยให้การใช้งานโทรศัพท์มือถือปลอดภัยได้เป็นอย่างดี

1. ล็อกโทรศัพท์ – การตั้งค่าการล็อกหน้าจอช่วยรักษาความปลอดภัยให้กับโทรศัพท์มือถือ คุณสามารถล็อกโทรศัพท์ด้วย PIN รหัสผ่าน หรือรูปแบบการวาดเส้น (Pattern) 

2. ค้นหาโทรศัพท์ที่หายไป – โปรแกรมจัดการอุปกรณ์ Android (Android Device Manager) ช่วยให้ค้นหาตำแหน่งโทรศัพท์ ทำให้โทรศัพท์ส่งเสียง หรือล้างข้อมูลในอุปกรณ์จากระยะไกลได้ 

3. เข้าถึงเนื้อหาที่ปลอดภัย – เปิดฟีเจอร์ค้นหาปลอดภัย (SafeSearch) เพื่อช่วยกรองเนื้อหาที่ไม่เหมาะสม การเปิดตัวกรองก็ช่วยบล็อกผลการค้นหาที่ไม่เหมาะสมได้ 

4. ป้องกันการซื้อที่ไม่ได้ตั้งใจหรือไม่พึงประสงค์ – ผู้ใช้สามารถตั้ง​ค่าได้ว่าจะให้ระบบถามรหัสผ่านบ่อยแค่ไหน ในส่วน “การควบคุมผู้ใช้” ให้เลือก “ต้องมีการตรวจสอบสิทธิ์สำหรับการซื้อ” เลือกการตั้งค่ารหัสผ่าน: “สำหรับการซื้อทั้งหมด” จากนั้นก็พิมพ์รหัสผ่านของคุณ ง่ายๆ เพียงเท่านี้

5. ตรวจสอบความปลอดภัย – วิธีง่ายๆ คือการตรวจสอบความปลอดภัย (Security Checkup) คุณสามารถเพิ่มข้อมูลการกู้คืนเพื่อช่วยให้เราติดต่อกันได้หากคุณเข้าบัญชีไม่ได้ การอนุญาตสิทธิ์เข้าถึงบัญชีช่วยให้คุณเห็นภาพรวมของแอป เว็บไซต์ และอุปกรณ์ที่เชื่อมต่อกับบัญชี Google ของคุณ 

บริษัทผลิตรถยนต์รายใหญ่สัญชาติเยอรมัน สาขาในอเมริกาเหนือได้แจ้งเหตุข้อมูลรั่วไหลหลังพบว่ามีการเข้าถึงข้อมูลผู้ใช้ผ่านอินเทอร์เน็ตเนื่องจากเก็บข้อมูลไว้อย่างไม่ปลอดภัย

บริษัทได้มีการเก็บข้อมูลสำหรับทำการตลาดไว้บนอินเทอร์เน็ต แต่ไม่ได้รักษาความปลอดภัยให้ดีพอ จึงมีการเข้าถึงข้อมูลลูกค้า รวมถึงตัวแทนจำหน่ายบางรายอย่างไม่เหมาะสม ผลกระทบที่ชัดเจนคือมีข้อมูลของผู้หรือหรือผู้ที่สนใจซื้อรถกว่าแสนรายในแคนนาดา และที่เหลือคือลูกค้าในอเมริกา ทั้งนี้บริษัทชี้ว่าข้อมูลที่ได้รับผลกระทบมีตั้งแต่ ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ไปจนถึงข้อมูลเลขรถและรายละเอียดต่างๆ ของรถ 

Covid-19 กลับมาระบาดหนักอีกครั้ง หลายๆองค์กรจึงมีนโยบายให้พนักงาน Work from Home ดังนั้นช่วงเวลานี้จึงมีข่าวการโจมตีทางไซเบอร์ รวมไปถึงเรื่องข้อมูลรั่วไหลที่มีประเด็นอยู่บ่อย ๆ

การโจมตีส่วนใหญ่ จะเป็นการโจมตีผ่านช่องโหว่ของเราเตอร์สำหรับการเชื่อมต่ออินเทอร์เน็ต จนนำไปสู่การสูญเสียทางด้านข้อมูลส่วนตัว ขององค์กรหรือการแพร่กระจายมัลแวร์เข้าสู่อุปกรณ์ ดังนั้นการให้ความสำคัญกับความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่ทุกคนควรให้ความสำคัญ

- หมั่นตรวจสอบการตั้งค่าเราเตอร์

- ค้นหาอุปกรณ์แปลกประหลาดที่เชื่อมต่อเครือข่ายเรา

- อัปเดต Patch/Firmware อุปกรณ์และเราเตอร์อยู่เสมอ

วิธีดังกล่าวเป็นเพียงการป้องกันขั้นพื้นฐานเท่านั้น แต่ถ้าหากต้องการการป้องกันที่ครอบคลุม ควรเพิ่มระดับการป้องกันด้วยโปรแกรมป้องกันไวรัสคอมพิวเตอร์ ทำให้เราสามารถ Work from Home ได้อย่างสบายใจได้ระดับหนึ่ง

หลาย ๆ ท่านคงได้ยินข่าวบริษัทที่ให้บริการบัตรเครดิตในอังกฤษถูกปรับหลังจากมีการละเมิดกฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัว

โดยถูกปรับเป็นเงินกว่า 90,000 ปอนด์ หลังจากถูกตรวจสอบพบว่ามีการส่งอีเมลไปยังผู้ใช้งานที่ยกเลิกการรับอีเมลข่าวสารไปแล้ว ที่ผ่านมาอังกฤษมีความเข้มงวดในการบังคับใช้กฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัวค่อนข้างมาก โดยมีการจัดตั้ง Privacy and Electronic Communications Regulations (PECR) เพื่อให้ ICO สามารถปรับผู้ที่ฝ่าฝืนข้อบังคับตามนโยบายความเป็นส่วนตัวได้

จะเห็นว่าเป็นอีกกรณีหนึ่งที่บริษัทถูกปรับในการฝ่าฝืนกฏหมายดังกล่าว องค์กรของท่านคงไม่อย่างเป็นกรณีตัวอย่างใช่ไหมครับ?

งานด้าน Cybersecurity ถือเป็นความต้องการลำดับต้นๆ ขององค์กรในปัจจุบัน

PROUD มีคำแนะนำดี ๆ มาดังนี้นะครับ

CERTIFICATION – งานสายนี้มีหลายใบประกาศด้วยกัน ไม่ว่าจะมาสายไหน เช่น สาย PROCESS- IRCA, PECB, DPO, CISM, CISA เป็นต้น หรือสายเทคนิค เช่น OSCP, SANS, EC-COUNCIL เป็นต้น ถือว่าเป็นใบเบิกทางที่ดีที่การันตีได้ว่าเรามีความรู้พื้นฐานในด้าน Cybersecurity 

PASSION – ต้องมีใจรักในสายงานนี้เพราะงานไม่ง่ายและต้องเรียนรู้อยู่อย่างสม่ำเสมอ อีกทั้งประสบการณ์ก็สำคัญมาก การอุทิศเวลามาทำแลป หรือเข้าร่วมการแข่งขัน แม้แต่เขียน Blog ในสิ่งคุณได้เรียนรู้ ก็เป็นสิ่งที่ดีในสายงานนี้ 

SOCIAL – การรู้จักกับบุคคลในสายงานถือเป็นโอกาสที่ดี และตัวเราเองก็ควรเข้าไปอยู่ในกลุ่มออนไลน์ต่างๆ ไม่แน่ว่าคุณอาจได้ประสบการณ์ใหม่ ๆ จากคนที่อยู่ในนั้นก็เป็นได้

CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้

ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้ออกบทความที่เกี่ยวกับ Password Security

1. ความยาวสำคัญกว่าความยาก

การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ แต่ที่น่าเป็นห่วงยิ่งกว่า คือ การใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

2. ตัดการรีเซ็ตรหัสผ่านใหม่ทุก 3 เดือนหรือ 6 เดือนทิ้งไป

เราคงเคยเห็นนโยบายหลาย ๆ องค์กร ชอบเขียนว่า "รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน" อย่างไรก็ตามเนื่องจากในชีวิตจริง การจดจำรหัสผ่านดีๆ ก็ยากอยู่แล้ว ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก ดังนั้น NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร

องค์กรจึงควรพิจารณานโยบายของตนเองดี ๆ อีกสักครั้งว่าอะไรเหมาะกับเราไม่เหมาะกับเรา แต่สุดท้ายเหมาะหรือไม่เหมาะก็ต้องพิจารณาเรื่อง Security เป็นหลักสำคัญอยู่ดี จริงไหมครับ

Sierra Wireless ผู้นำด้านอุปกรณ์ IoT ของโลก ซึ่งเป็นผู้ผลิต wireless, router และ gateway กำลังมีปัญหาถูกแรนซัมแวร์โจมตีกระทบการผลิตทั่วโลก

จากแถลงการณ์ของบริษัทเมื่อวันที่ 20 มีนาคมที่ผ่านมา ยังไม่ชัดเจนในแง่สายพันธ์ุของการโจมตี อย่างไรก็ตามบริษัทแจ้งว่าระบบงานที่เกี่ยวข้องกับข้อมูลลูกค้าไม่ได้รับผลกระทบและคาดว่าจะกู้ระบบกลับมาทำงานได้เร็ว ๆ นี้ แต่ในตอนนี้บริษัทยังไม่ได้เปิดเผยข้อมูลว่าถูกขโมยอะไรไปหรือไม่ ซึ่งทาง PROUD จะมานำเสนอข่าวคืบหน้าอีกครั้งต่อไป

Acer บริษัทด้านผลิตภัณฑ์กลุ่ม โน๊คบุ๊คและแล็ปท็อป ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่เล่นงาน

โดยข้อมูลเบื้องต้น เป็นการโจมตีของแรนซัมแวร์สายพันธุ์ REvil ซึ่งเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ซึ่งทาง PROUD จะติดตามและแจ้งข่าวสารเพิ่มเติมอีกครั้ง