วราติสลาฟ โฮลุบ ความปลอดภัยของคอมพิวเตอร์และสมาร์ทโฟนได้รับการปรับปรุงอย่างต่อเนื่อง แม้ว่าเทคโนโลยีในปัจจุบันจะค่อนข้างปลอดภัย และ Apple พยายามแก้ไขการละเมิดความปลอดภัยทันทีในกรณีส่วนใหญ่ แต่ก็ยังไม่สามารถรับประกันได้ว่าอุปกรณ์ของคุณจะไม่ถูกแฮ็ก ผู้โจมตีสามารถใช้หลายวิธีในการทำเช่นนี้ โดยส่วนใหญ่มักขึ้นอยู่กับการไม่ตั้งใจของผู้ใช้และความไม่รู้ของพวกเขา อย่างไรก็ตาม ขณะนี้หน่วยงานรัฐบาลสหรัฐฯ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ประกาศเตือนตัวเองถึงความเสี่ยงที่อาจเกิดขึ้น และเผยแพร่ 10 เคล็ดลับการปฏิบัติเพื่อป้องกันปัญหาเหล่านี้ ลองมาดูพวกเขาด้วยกัน
มันอาจจะเป็น สนใจคุณ
อัปเดตระบบปฏิบัติการและแอปพลิเคชัน
ดังที่เราได้กล่าวไปแล้วในบทนำ (ไม่เพียงเท่านั้น) Apple พยายามแก้ไขช่องโหว่ด้านความปลอดภัยที่ทราบทั้งหมดอย่างทันท่วงทีผ่านการอัปเดต จากมุมมองนี้ เป็นที่ชัดเจนว่าเพื่อให้บรรลุความปลอดภัยสูงสุด คุณจำเป็นต้องมีระบบปฏิบัติการที่ทันสมัยที่สุดอยู่เสมอ ซึ่งรับประกันการป้องกันข้อผิดพลาดดังกล่าวได้เกือบจะดีที่สุด ซึ่งอาจนำไปใช้ประโยชน์ได้ เพื่อประโยชน์ของผู้โจมตี ในกรณีของ iPhone หรือ iPad คุณสามารถอัปเดตระบบได้ผ่านการตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์
ระวังอีเมลของคนแปลกหน้า
หากมีอีเมลจากผู้ส่งที่ไม่รู้จักเข้ามาในกล่องจดหมายของคุณ คุณควรใช้ความระมัดระวังเสมอ ทุกวันนี้ กรณีของสิ่งที่เรียกว่าฟิชชิ่งกำลังกลายเป็นเรื่องปกติมากขึ้นเรื่อยๆ โดยผู้โจมตีแสร้งทำเป็นหน่วยงานที่ได้รับการรับรองและพยายามล่อลวงข้อมูลที่ละเอียดอ่อนจากคุณ เช่น หมายเลขบัตรสำหรับชำระเงิน และอื่นๆ หรืออาจละเมิดผู้ใช้ก็ได้ เชื่อถือและแฮ็กอุปกรณ์โดยตรง
ความเป็นส่วนตัวใน iOS 15
ระวังลิงก์และไฟล์แนบที่น่าสงสัย
แม้ว่าความปลอดภัยของระบบในปัจจุบันจะอยู่ในระดับที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เช่น เมื่อสิบปีที่แล้ว แต่ก็ไม่ได้หมายความว่าคุณจะปลอดภัย 100% บนอินเทอร์เน็ต ในบางกรณี สิ่งที่คุณต้องทำคือเปิดอีเมล ลิงก์ หรือไฟล์แนบ และทันใดนั้นอุปกรณ์ของคุณก็อาจถูกโจมตีได้ ดังนั้นจึงไม่น่าแปลกใจที่ขอแนะนำอย่างต่อเนื่องว่าคุณอย่าเปิดรายการใด ๆ ที่กล่าวถึงเมื่อพูดถึงอีเมลและข้อความจากผู้ส่งที่ไม่รู้จัก คุณคงทำตัวเองพังได้จริงๆ
วิธีการนี้เกี่ยวข้องกับฟิชชิ่งที่กล่าวมาข้างต้นอีกครั้ง ผู้โจมตีมักจะแอบอ้างเป็นธนาคาร โทรศัพท์ หรือบริษัทของรัฐ ซึ่งสามารถได้รับความไว้วางใจตามที่กล่าวไปแล้ว อีเมลทั้งหมดอาจดูจริงจัง แต่ตัวอย่างเช่น ลิงก์อาจนำไปสู่เว็บไซต์ที่ไม่เป็นต้นฉบับและมีการออกแบบที่อธิบายได้จริง ต่อจากนั้น คุณเพียงแต่เพิกเฉยต่อข้อมูลการเข้าสู่ระบบและข้อมูลอื่น ๆ ให้กับอีกฝ่ายในทันที
ตรวจสอบลิงค์
เราได้สัมผัสประเด็นนี้แล้วในประเด็นที่แล้ว ผู้โจมตีสามารถส่งลิงก์ที่ดูปกติตั้งแต่แรกเห็นให้คุณ เพียงแค่โยนจดหมายฉบับเดียวแล้วคลิกเพื่อเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ของผู้โจมตี นอกจากนี้การปฏิบัตินี้ไม่ซับซ้อนเลยและสามารถนำไปใช้ในทางที่ผิดได้ง่าย อินเทอร์เน็ตเบราว์เซอร์ในกรณีส่วนใหญ่ใช้สิ่งที่เรียกว่าแบบอักษร sans-serif ซึ่งหมายความว่า ตัวอย่างเช่น ตัวอักษรตัวเล็ก L สามารถถูกแทนที่ด้วยตัวพิมพ์ใหญ่ I โดยที่คุณไม่สังเกตเห็นตั้งแต่แรกเห็น
หากคุณพบลิงก์ที่ดูปกติจากผู้ส่งที่ไม่รู้จัก คุณไม่ควรคลิกลิงก์นั้นอย่างแน่นอน แต่จะปลอดภัยกว่ามากเพียงแค่เปิดเบราว์เซอร์ของคุณและไปที่ไซต์ด้วยวิธีดั้งเดิม นอกจากนี้ ในแอป Mail แบบเนทีฟบน iPhone และ iPad คุณสามารถกดนิ้วบนลิงก์เพื่อดูตัวอย่างว่าลิงก์ไปอยู่ที่ใดจริงๆ
รีสตาร์ทอุปกรณ์ของคุณเป็นครั้งคราว
คุณอาจไม่คาดหวังให้ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหรัฐอเมริกาแนะนำให้รีสตาร์ทอุปกรณ์ของคุณเป็นครั้งคราว อย่างไรก็ตาม ขั้นตอนนี้นำมาซึ่งประโยชน์ที่น่าสนใจหลายประการ ไม่เพียงแต่คุณจะล้างหน่วยความจำชั่วคราวและเพิ่มประสิทธิภาพในทางทฤษฎีเท่านั้น แต่ในขณะเดียวกัน คุณยังสามารถกำจัดซอฟต์แวร์อันตรายที่ในทางทฤษฎีอาจหลับอยู่ที่ไหนสักแห่งในหน่วยความจำชั่วคราวดังกล่าวได้ เนื่องจากมัลแวร์บางประเภท "คงอยู่" ผ่านหน่วยความจำชั่วคราว แน่นอนว่าคุณรีสตาร์ทอุปกรณ์บ่อยเพียงใดนั้นขึ้นอยู่กับคุณทั้งหมด เนื่องจากขึ้นอยู่กับปัจจัยหลายประการ กสทช. แนะนำอย่างน้อยสัปดาห์ละครั้ง
ป้องกันตัวเองด้วยรหัสผ่าน
การรักษาความปลอดภัยอุปกรณ์ของคุณในปัจจุบันเป็นเรื่องง่ายมาก เนื่องจากเรามีระบบที่ซับซ้อน เช่น Touch ID และ Face ID ไว้คอยบริการ ซึ่งทำให้การทำลายระบบรักษาความปลอดภัยทำได้ยากขึ้นมาก เช่นเดียวกับโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android ซึ่งส่วนใหญ่ต้องใช้เครื่องอ่านลายนิ้วมือ ในเวลาเดียวกัน ด้วยการรักษาความปลอดภัย iPhone หรือ iPad ของคุณผ่านการล็อครหัสและการรับรองความถูกต้องทางชีวภาพ คุณจะเข้ารหัสข้อมูลทั้งหมดบนอุปกรณ์ของคุณโดยอัตโนมัติ ตามทฤษฎีแล้ว เป็นไปไม่ได้เลยที่จะเข้าถึงข้อมูลนี้โดยไม่ต้อง (เดา) รหัสผ่าน
มันอาจจะเป็น สนใจคุณ
อดัม คอส ถึงกระนั้นอุปกรณ์ก็ไม่แตกหัก ด้วยอุปกรณ์ระดับมืออาชีพและความรู้ที่เหมาะสม แทบทุกอย่างก็เป็นไปได้ แม้ว่าคุณอาจไม่เคยพบกับภัยคุกคามที่คล้ายกัน แต่เนื่องจากคุณไม่น่าจะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ซับซ้อน แต่ก็ยังคุ้มค่าที่จะพิจารณาว่าจะเป็นการดีกว่าหรือไม่ที่จะเสริมความปลอดภัยด้วยวิธีใดวิธีหนึ่ง ในกรณีนี้ ขอแนะนำให้เลือกรหัสผ่านตัวอักษรและตัวเลขที่ยาวขึ้น ซึ่งอาจใช้เวลาหลายปีในการถอดรหัส เว้นแต่คุณจะตั้งชื่อหรือสตริง "123456“
มีการควบคุมทางกายภาพเหนืออุปกรณ์
การแฮ็กอุปกรณ์จากระยะไกลอาจค่อนข้างยุ่งยาก แต่จะแย่กว่านั้นเมื่อผู้โจมตีเข้าถึงทางกายภาพ เช่น โทรศัพท์เครื่องใดเครื่องหนึ่ง ในกรณีนี้ อาจใช้เวลาเพียงครู่หนึ่งในการแฮ็กเข้าไปในเครื่องหรือติดตั้งมัลแวร์ ด้วยเหตุนี้ หน่วยงานรัฐบาลจึงแนะนำให้คุณจับตาดูอุปกรณ์ของคุณ และตรวจสอบให้แน่ใจว่าอุปกรณ์ล็อคอยู่เมื่อคุณวางไว้บนโต๊ะ ในกระเป๋าเสื้อ หรือในกระเป๋าของคุณ
นอกจากนี้ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติยังกล่าวเพิ่มเติมว่า เช่น หากบุคคลที่ไม่รู้จักถามคุณว่าพวกเขาสามารถโทรหาคุณในกรณีฉุกเฉินได้หรือไม่ คุณก็ยังสามารถช่วยเหลือพวกเขาได้ คุณเพียงแค่ต้องระมัดระวังเป็นพิเศษ เช่น ขอให้คุณพิมพ์หมายเลขโทรศัพท์ของผู้รับด้วยตัวเอง จากนั้นจึงมอบโทรศัพท์ของคุณให้ผู้อื่น ตัวอย่างเช่น iPhone ดังกล่าวสามารถล็อคระหว่างการโทรได้ ในกรณีนี้เพียงเปิดโหมดลำโพง ล็อคเครื่องด้วยปุ่มด้านข้างแล้วสลับกลับเป็นหูโทรศัพท์
ใช้ VPN ที่เชื่อถือได้
หนึ่งในวิธีที่ดีที่สุดในการรักษาความเป็นส่วนตัวและความปลอดภัยของคุณทางออนไลน์คือการใช้บริการ VPN แม้ว่าบริการ VPN จะสามารถเข้ารหัสการเชื่อมต่อได้อย่างน่าเชื่อถือและปกปิดกิจกรรมของคุณจากผู้ให้บริการอินเทอร์เน็ตและเซิร์ฟเวอร์ที่เยี่ยมชม แต่สิ่งสำคัญอย่างยิ่งคือคุณต้องใช้บริการที่ได้รับการตรวจสอบและเชื่อถือได้ มีการจับเล็กน้อยอยู่ในนั้น ในกรณีนี้ คุณสามารถซ่อนกิจกรรมออนไลน์ ที่อยู่ IP และตำแหน่งของคุณจากเกือบทุกฝ่ายได้จริง แต่ผู้ให้บริการ VPN สามารถเข้าถึงข้อมูลนี้ได้ อย่างไรก็ตาม บริการที่มีชื่อเสียงรับประกันได้ว่าจะไม่เก็บข้อมูลใดๆ เกี่ยวกับผู้ใช้ของตน ด้วยเหตุนี้ จึงเป็นเรื่องเหมาะสมที่จะตัดสินใจว่าคุณจะจ่ายเงินเพิ่มสำหรับผู้ให้บริการที่ผ่านการตรวจสอบหรือลองใช้บริษัทที่น่าเชื่อถือมากกว่าซึ่งให้บริการ VPN ฟรี เป็นต้น
มันอาจจะเป็น สนใจคุณ
ปิดใช้งานบริการระบุตำแหน่ง
ข้อมูลตำแหน่งของผู้ใช้มีคุณค่าอย่างยิ่งในหลากหลายอุตสาหกรรม สิ่งเหล่านี้สามารถกลายเป็นเครื่องมือที่ยอดเยี่ยมสำหรับนักการตลาดได้ เช่น ในแง่ของการกำหนดเป้าหมายการโฆษณา แต่แน่นอนว่าอาชญากรไซเบอร์ก็สนใจพวกเขาเช่นกัน ปัญหานี้แก้ไขได้บางส่วนด้วยบริการ VPN ซึ่งสามารถปกปิดที่อยู่ IP และตำแหน่งของคุณได้ แต่น่าเสียดายที่ไม่ได้มาจากทุกคน แน่นอนว่าคุณมีแอพหลายตัวบน iPhone ของคุณที่สามารถเข้าถึงบริการระบุตำแหน่งได้ แอพเหล่านี้สามารถนำตำแหน่งที่แน่นอนจากโทรศัพท์ได้ คุณสามารถยกเลิกการเข้าถึงได้ในการตั้งค่า > ความเป็นส่วนตัว > บริการระบุตำแหน่ง
มันอาจจะเป็น สนใจคุณ
พาเวล เจลิค ใช้สามัญสำนึก
ดังที่เราได้ระบุไว้หลายครั้งแล้ว ไม่มีอุปกรณ์ใดที่สามารถต้านทานการแฮ็กได้อย่างสมบูรณ์ ในขณะเดียวกันก็ไม่ได้หมายความว่าจะเป็นสิ่งที่เรียบง่ายและธรรมดาเกินไป ด้วยความเป็นไปได้ในปัจจุบัน มันค่อนข้างง่ายที่จะป้องกันกรณีเหล่านี้ แต่ผู้ใช้จะต้องระมัดระวังและใช้สามัญสำนึกเหนือสิ่งอื่นใด ด้วยเหตุนี้ คุณควรระมัดระวังข้อมูลที่ละเอียดอ่อนของคุณ และอย่าคลิกทุกลิงก์ที่เจ้าชายไนจีเรียที่ประกาศตัวเองส่งไปยังอีเมลของคุณ
