5 หัวข้อที่ควรพิจารณาเพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด วิธีเหล่านี้สามารถทำได้ง่าย และสามารถช่วยป้องกันเหตุร้ายเล็กๆ น้อยๆ และเหตุร้ายสำคัญได้
1. ปกป้องข้อมูลของคุณ
ใช้รหัสผ่านที่รัดกุมและมาตรการรักษาความปลอดภัยบัญชีเพิ่มเติมเป็นวิธีที่มีประสิทธิภาพในการป้องกันการเข้าถึงคอมพิวเตอร์ อุปกรณ์ เครือข่าย และข้อมูลโดยไม่ได้รับอนุญาต
- ดูแลอุปกรณ์ทั้งหมดของคุณให้ปลอดภัยโดยใช้รหัสผ่านหรือใช้ PIN ในการป้องกัน
- ใช้รหัสผ่านที่รัดกุม รีเซ็ตเมื่อจำเป็น และเปลี่ยนรหัสผ่านเริ่มต้น
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-factor authentication) เมื่อพร้อมใช้งาน นี่เป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งให้กับบัญชีของคุณโดยการยืนยันตัวตนของผู้ใช้
1. ปกป้องข้อมูลของคุณ
ใช้รหัสผ่านที่รัดกุมและมาตรการรักษาความปลอดภัยบัญชีเพิ่มเติมเป็นวิธีที่มีประสิทธิภาพในการป้องกันการเข้าถึงคอมพิวเตอร์ อุปกรณ์ เครือข่าย และข้อมูลโดยไม่ได้รับอนุญาต
- ดูแลอุปกรณ์ทั้งหมดของคุณให้ปลอดภัยโดยใช้รหัสผ่านหรือใช้ PIN ในการป้องกัน
- ใช้รหัสผ่านที่รัดกุม รีเซ็ตเมื่อจำเป็น และเปลี่ยนรหัสผ่านเริ่มต้น
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-factor authentication) เมื่อพร้อมใช้งาน นี่เป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งให้กับบัญชีของคุณโดยการยืนยันตัวตนของผู้ใช้
2. ป้องกันมัลแวร์
ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) สามารถสร้างความเสียหายให้กับคอมพิวเตอร์ อุปกรณ์ และข้อมูลขององค์กรได้ ขั้นตอนต่อไปนี้จะช่วยป้องกันการโจมตีของมัลแวร์ได้อย่างมาก
- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณเปิดใช้งานอยู่ อัปเดตอยู่เสมอ และทำการสแกนระบบเป็นประจำ
- อย่าดาวน์โหลดหรือติดตั้งซอฟต์แวร์ และแอพ Third-party จากแหล่งที่ไม่รู้จัก
- ส่งเสริมให้พนักงานถ่ายโอนไฟล์ผ่านเครือข่ายทางอีเมลหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเท่านั้น แทนที่จะเป็นสื่อแบบถอดได้ (เช่น USB drive, ออปติคัลดิสก์ ฯลฯ)
- อัปเดตแพทช์ซอฟต์แวร์เป็นประจำ และตั้งค่าซอฟต์แวร์ให้อัปเดตอัตโนมัติ หากเป็นไปได้ เปิดไฟร์วอลล์ไว้เสมอ และตรวจสอบให้แน่ใจว่าได้รับการกำหนดค่าอย่างถูกต้อง
3. หลีกเลี่ยงการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่ง คือ อีเมลหลอกลวง ซึ่งมักจะปลอมแปลงเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ พวกเขาอาจขอข้อมูลส่วนบุคคล หรือให้ลิงก์และไฟล์แนบไปยังเว็บไซต์ที่เป็นอันตรายหรือมัลแวร์
- อย่าท่องเว็บหรือเข้าถึงบัญชีอีเมลในบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ
- ทำการสแกนป้องกันไวรัสเพื่อหามัลแวร์และเปลี่ยนรหัสผ่านหากคุณสงสัยหรือระบุการโจมตีหรือบัญชีที่ถูกบุกรุก
- ที่อยู่อีเมลของผู้ส่งถูกต้องหรือไม่? อีเมลนี้ไม่น่าเชื่อถือหรือน่าสงสัยใช่ไหม?
4. สำรองข้อมูลของคุณ
การสำรองข้อมูลของคุณเป็นประจำและการทดสอบการคืนค่าจะช่วยลดผลกระทบและความไม่สะดวกของข้อมูลที่สูญหายจากการโจรกรรม ความเสียหายทางกายภาพ หรือซอฟต์แวร์ที่เป็นอันตราย เช่น แรนซัมแวร์
- พิจารณาการสำรองข้อมูลระบบและข้อมูลทั้งหมด แต่หากไม่สามารถทำได้ ให้ตัดสินใจว่าข้อมูลใดที่สำคัญในการใช้งานสำหรับองค์กรของคุณ และข้อมูลนี้ควรสำรองข้อมูลบ่อยเพียงใด
- จัดเก็บข้อมูลสำรองของคุณไว้ในตำแหน่งที่ตั้งอื่นจากข้อมูลเดิมของคุณ – ลองใช้ระบบคลาวด์
5. ดูแลรักษาอุปกรณ์ของคุณให้ปลอดภัย
ธุรกิจต่างๆ ใช้อุปกรณ์เคลื่อนที่มากขึ้นในการทำงาน สิ่งนี้อาจทำให้เกิดความเสี่ยงได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องแน่ใจว่ามีการใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
- ปกป้องอุปกรณ์ของคุณโดยใช้รหัสผ่าน PIN หรือการระบุตัวตนแบบไบโอเมตริกซ์ เช่น ลายนิ้วมือ
- ตั้งค่าการติดตามอุปกรณ์และการล้างข้อมูลระยะไกลเพื่อป้องกันไม่ให้ข้อมูลของคุณถูกละเมิดหากคุณทำอุปกรณ์หาย
- อัปเดตอุปกรณ์และแอปทั้งหมดของคุณให้ทันสมัยอยู่เสมอ
- ใช้ข้อมูลมือถือ (3/4/5G) แทนที่จะเชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะเมื่อส่งหรือรับข้อมูลที่ละเอียดอ่อน
- ควรเปลี่ยนอุปกรณ์ที่ล้าสมัยซึ่งไม่ได้รับการอัพเดตอีกต่อไป
Source: https://csc.gov.im
