วิธีง่าย ๆ ที่ไม่เคยเอ้าท์กับการรับมือ Cyber Attack ที่ขยันจู่โจมต่อเนื่อง | Techsauce

วิธีง่าย ๆ ที่ไม่เคยเอ้าท์กับการรับมือ Cyber Attack ที่ขยันจู่โจมต่อเนื่อง

ทุกวันนี้เทคโนโลยีต่าง ๆ แทรกซึมอยู่กับการใช้ชีวิตประจำวันของเราทุกคน ทำให้อุปกรณ์อย่าง สมาร์ทโฟน คอมพิวเตอร์ และโน๊ตบุ๊ค เป็นมากกว่าอุปกรณ์ที่ใช้สำหรับติดต่อสื่อสารหรือสำหรับทำงานไปแล้ว ด้วยการพัฒนาฟีเจอร์ต่าง ๆ เพื่อตอบสนองพฤติกรรมการใช้งานของคน ทุกวันนี้จึงไม่น่าแปลกใจที่สมาร์ทโฟนของเราจะทำหน้าที่เป็นทั้งกระเป๋าสตางค์ เป็นผู้ช่วยสอดส่องและควบคุมการทำงานของเครื่องใช้ต่าง ๆ ภายในบ้านที่สามารถเชื่อมต่อเข้าด้วยกันได้

ในขณะที่เทคโนโลยีเหล่านี้เข้ามาช่วยอำนวยความสะดวกให้กับมนุษย์นั้น ยังมีอีกด้านที่มนุษย์ด้วยกันเองพยายามใช้ช่องทางจากเทคโนโลยี ในการสร้างความเสียหาย ทั้งการถูกแฮก เจาะระบบขโมยข้อมูลสำคัญ โดนหลอกลวงผ่านแชต SMS อีเมล คอลเซ็นเตอร์ปลอม จากข่าวต่าง ๆ ที่เราเห็นกันอย่างแพร่หลายและดูจะรุนแรงเพิ่มจำนวนขึ้นเรื่อย ๆ ในทุกวันนี้  

การโจมตีทางไซเบอร์ หรือ Cyber Attack มีเหยื่อเพิ่มขึ้นในทุก ๆ วัน ตังแต่ระดับองค์กรยักษ์ใหญ่ ไปจนถึงชาวบ้านทั่วไป โดยจากสถิติในช่วงสถานการณ์โควิด-19 ของ Proofpoint พบว่าปัญหาภัยคุกคามทางไซเบอร์ โดยเฉพาะ SMS Phishing หรือ SMS ปลอม เพิ่มขึ้นจากช่วงครึ่งปีหลังของปี 2563 สูงถึง 700% และคาดว่าความเสียหายที่เกิดขึ้นจากภัยดังกล่าวสูงกว่า 196 ล้านล้านบาทในปี 2564 และจะทวีคูณเพิ่มขึ้นปีละ 15% ทะยานสู่ 343 ล้านล้านบาทในปี 2568

จากจำนวนตัวเลขที่คาดการณ์มานี้ จะเห็นได้ว่าเป็นจำนวนที่สูงมาก และเป็นเรื่องที่น่ากังวลในสังคม เพราะในช่วงเพียงเสี้ยววินาทีที่เราตัดสินใจผิดพลาด ความเสียที่เกิดขึ้นจะมีมูลค่ามหาศาล บางคนอาจถึงขนาดสูญเสียเงินทั้งหมดที่มีอยู่ ถ้าเป็นบริษัทหรือองค์กรก็อาจเกิดความเสียหายทั้งทรัพย์สินและชื่อเสียง ความเชื่อมั่นที่มี

แล้วจะทำอย่างไร เพื่อรับมือกับภัยคุกคามจากมิจฉาชีพที่กำลังอาละวาดในโลกไซเบอร์ได้? บทความนี้ Techsauce จะพาไปแนะนำกับวิธีการเบื้องต้นที่จะช่วยป้องกันความเสียหาย ยึดหลักง่าย ๆ #ใช้สติป้องกันสตางค์ อาศัยเทคโนโลยีใกล้ ๆ ตัว และสติของผู้ใช้งาน เท่านี้ก็จะสามารถช่วยลดอัตราการเกิดอันตรายบนโลกออนไลน์ได้แล้ว

ใช้เทคโนโลยี ตัวช่วยป้องกันภัยจากโลกไซเบอร์

การโจมตีที่เกิดจากเทคโนโลยี ก็ย่อมที่จะมีการรับมือด้วยเทคโนโลยีเช่นกัน และเพื่อป้องกันไม่ให้ข้อมูลขององค์กร หรือข้อมูลส่วนตัวของเรารั่วไหล ก็มีวิธีการ รวมทั้งเครื่องมือที่จะช่วยให้ข้อมูลต่าง ๆ ไม่โดนโจรกรรมไปได้ง่าย ๆ ตัวอย่างเช่น

ติดตั้งซอฟต์แวร์หรือแอปพลิเคชัน เพื่อป้องกันความเสียหาย

เพื่อป้องกันข้อมูลรั่วไหลถ้าเป็นระดับบริษัทหรืององค์กรก็ควรใช้ผู้เชี่ยวชาญในการวางระบบความปลอดภัยและหมั่นอัพเดทโปรแกรมความปลอดภัยในการใช้งานออนไลน์ของบริษัทอยู่เสมอ แต่ถ้าเป็นคนทั่วไปการติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ หรือใช้งานแอปพลิเคชันบนสมาร์ทโฟน ก็อาจสามารถช่วยป้องกันหรือคัดกรองความเสียหายให้เราได้ในระดับหนึ่ง เช่น แอปพลิเคชัน Whoscall แอปฯ ช่วยตรวจสอบเบอร์โทร และ SMS ที่อาจจะเป็นอันตรายกับผู้ใช้งาน โดยจะมีการแจ้งเตือนหากเบอร์ที่โทรเข้ามาเป็นภัยคุกคาม (Harassment) เป็นเว็บไซต์การพนัน เป็นต้น ซึ่งจะเป็นตัวช่วยในการรับมือเบื้องต้นได้

แอปพลิเคชัน Whoscall ที่แสดงข้อมูลจองเบอร์โทรจากมิจฉาชีพและเว็บพนันออนไลน์ (ภาพจาก: Facebook ผู้กองเบน)

ติดตั้งระบบตรวจสอบ จัดการไวรัส

เราไม่มีทางรู้ได้เลยว่า สิ่งที่เราเห็นอยู่บนหน้าจอโทรศัพท์ หรือคอมพิวเตอร์ของเรานั้นเป็นไวรัสและมัลแวร์หรือไม่ การท่องไปในโลกอินเทอร์เน็ต การกดปุ่มนู่นที คลิกที่ภาพนั่นที อาจจะทำให้เราไปเจอกับไวรัสโดยไม่ได้ตั้งใจ ดังนั้น การติดตั้งโปรแกรมเพื่อตรวจสอบ และจัดการไวรัสไว้บนอุปกรณ์ ก็จะเป็นตัวช่วยไม่ให้มิจฉาชีพใช้ช่องทางนี้มาเจาะข้อมูลไป ซึ่งปัจจุบันนี้ก็มีซอฟต์แวร์ รวมทั้งแอปพลิเคชันมากมาย ที่จะมาเป็นตัวช่วยจัดการไวรัสและมัลแวร์ได้ ตัวอย่างเช่น McAfree สำหรับคอมพิวเตอร์ที่จะช่วยปกป้องทั้งเครื่องและช่วยจัดการรหัสผ่าน โดยสามารถใช้หลาย ๆ เครื่องพร้อมกันได้ นอกจากนี้ McAfree เองก็ได้มีการพัฒนาเป็น McAfee Mobile Security เพื่อให้เหมาะสำหรับสมาร์ทโฟนด้วยเช่นกัน และเมื่อติดตั้งซอฟต์แวร์ โปรแกรม รวมทั้งแอปพลิเคชันต่าง ๆ ลงไปบนอุปกรณ์ของเราแล้ว ก็อย่าลืมที่จะหมั่นอัพเดตเป็นเวอร์ชันล่าสุด เพื่อให้การป้องกันมีประสิทธภาพมากที่สุด

ตั้งรหัสผ่านที่รัดกุม และคาดเดาได้ยาก

รหัสผ่าน หรือ Password อีกหนึ่งสิ่งที่ผู้ใช้งานมักจะคิดว่าปลอดภัยแล้ว หากเราตั้งรหัสผ่านไว้ที่ใดที่หนึ่ง แต่อย่าลืมไปว่า รหัสผ่านที่ไม่รัดกุมและคาดเดาได้ง่าย อย่างเช่น 123456 หรือ ABCDEF เหล่านี้ก็เป็นช่องทางให้มิจฉาชีพเข้าถึงข้อมูลได้ง่าย ๆ ซึ่งรหัสผ่านที่ดีควรจะมีตัวอักษร ตัวเลข และสัญลักษณ์อยู่ด้วยกัน นอกจากนี้ ผู้ใช้งานก็ห้ามลืมที่จะเปลี่ยนรหัสผ่านในที่ต่าง ๆ อยู่เสมอ ๆ เพื่อเพิ่มความปลอดภัยให้กับข้อมูล

กำหนดสิทธิการเข้าถึงข้อมูลต่าง ๆ 

หากเกิดกรณีที่เราต้องทำงานร่วมกับบุคคลอื่น หรือองค์กรอื่น แล้วจำเป็นที่จะต้องแชร์ข้อมูลสำคัญกัน ทางที่ดีที่สุดที่จะช่วยไม่ได้ข้อมูลรั่วไหล คือ การกำหนดสิทธิในการเข้าถึงข้อมูล ให้เข้าใช้งานได้เฉพาะบุคคลที่เราไว้ใจ หรืออาจจะมีการตั้งรหัสผ่านที่มีแต่ผู้ร่วมงานเท่านั้นถึงจะเข้าได้ เป็นต้น

นอกจากเทคโนโลยีนั้นเข้ามาเป็นตัวช่วยได้ดีในการป้องกับภัยทางไซเบอร์ แต่ก็ปฏิเสธไม่ได้ว่าปัจจัยสำคัญในการปกป้องการโจมตีทางไซเบอร์ที่สำคัญไม่แพ้เรื่องของเทคโนโลยีคือ “คน” 

จากการที่องค์กรทั้งขนาดเล็ก ใหญ่ และบุคคลทั่วไป หันมาทุ่มเงินจำนวนมหศาลในการวางระบบป้องกันการโจมตีทางไซเบอร์ มีการจ้างงานบุคคลภายนอกเข้ามาเพื่อดูแลระบบให้แข็งแรง แต่กลับลืมไปว่า พนักงานของเราเอง หรือแม้กระทั่งตัวเราเอง ก็อาจจะกลายเป็นเหยื่อของการโจรกรรม เพราะความผิดพลาดหรือพลั้งเผลอของพนักงานเพียงครั้งเดียวอาจเป็นช่องทางให้คนร้ายเจาะเข้าระบบขององค์กรจนสร้างความเสียหายต่อธุรกิจ ลูกค้า และบุคคลทั่วไปได้

ดังนั้น หนึ่งในแนวทางในการป้องกันภัยไซเบอร์ที่ดีที่สุดก็คือ การให้ความรู้และความร่วมมือจากพนักงานทุกคน ทุกระดับ

สติ ตัวช่วยสำคัญ

หากมีเครื่องมือที่พร้อม มีโปรแกรมรับมือกับการโจมตีทางไซเบอร์ที่ครบครัน แต่หากขาด #สติ ความเสียหายก็อาจจะมาเยือนได้เสมอ และเพื่อให้หน่วยงานภาครัฐ เอกชน และบุคคลทั่วไป ได้ทำความเข้าใจการป้องกันภัยในโลกไซเบอร์ ธนาคารกสิกรไทย ได้จัดทำแคมเปญสติเพื่อรณรงค์ให้หน่วยงานทั้งภาครัฐและเอกชน รวมถึงสังคมหันมาร่วมเผยแพร่ความรู้เกี่ยวกับภัยไซเบอร์ #ใช้สติป้องกันสตางค์ ป้องกันความเสียหายที่อาจเกิดขึ้น ซึ่งเป็นข้อมูลที่ทำให้เข้าใจถึงวิธีการตรวจสอบป้องกันภัยไซเบอร์ใกล้ตัวได้ง่าย ๆ จากการมีสติเพื่อรับมือสถานการณ์รอบตัว 4 เรื่อง 

สติที่ 1 ตั้งคำถามก่อนตัดสินใจกดอะไรใน SMS

ข้อความอย่าง “คุณได้รับเงินกู้”, “คุณได้รับสิทธิ์เติมเงินฟรี”, “คุณได้รับอนุมัติสินเชื่อดอกเบี้ยต่ำ” ข้อความ ที่มีแต่คำว่า “คุณได้” มักจะเป็นตัวกระตุ้นให้คนให้ความสนใจ และกดเข้าไปด้วยความไม่รู้เสมอ แต่หากลองฉุกคิด และลองตั้งคำถาม อย่างเช่น “เราไปกู้เงินจริงเหรอ?”, “เราได้ขอสินเชื่อไปใช่ไหม?” หรือ “ใครส่งข้อความมาหาเรากันนะ?” คำถามเหล่านี้ก็จะทำให้เราได้เห็นภาพ และมีสติมากขึ้นก่อนจะตัดสินใจกดอะไรบนข้อความนั้น ๆ โดยสามารถสังเกตสิ่งเหล่านี้บนข้อความได้: 

  • การใช้ภาษา ต้องใช้ภาษาที่สุภาพ เป็นทางการและสะกดถูกต้อง

  • เนื้อหา ต้องไม่ใช่เรื่องเร่งด่วน เกินจริง และต้องไม่มีการส่งข้อมูลสำคัญผ่าน SMS

  • ลิงก์ที่แนบมา ต้องไม่เป็น URL แปลก ๆ 

สติที่ 2 อย่ากดอะไรก็ตามที่ดู แปลก ปลอม ในอีเมล

อีเมลก็เป็นอีกช่องทางหนึ่งที่โจรออนไลน์มักใช้เป็นช่องทางหลอกได้ง่าย ๆ ทั้งอีเมลส่วนตัวและอีเมลที่ทำงาน และพยายามอย่า คลิกลิงก์หรือกดไฟล์แนบใด ๆ ที่แนบมา หากได้รับอีเมลต้องสงสัย โดยมีวิธีตรวจสอบอีเมลปลอมง่าย ๆ ดังนี้: 

  • ชื่อผู้ส่ง ชื่อแปลก ชื่อสะกดผิด ชื่อที่ดูแล้วไม่น่าเชื่อถือ

  • การใช้ภาษาและเนื้อหา ใช้ภาษาไม่เป็นทางการ ไม่ระบุตัวตน เนื้อหาเป็นเรื่องเร่งด่วน หลอกให้กรอกข้อมูลสำคัญทางอีเมล

  • ลิงก์ปลอม เมื่อเอาเมาส์ชี้ที่ลิงก์พบว่า URL ไม่ตรงกับลิงก์ที่แสดงในเนื้อหาอีเมล 

  • เอกสารแนบ ที่มีชื่อไฟล์น่าสงสัยและสกุลไฟล์แปลก ๆ

สติที่ 3 อย่าเชื่อถือคนที่ไม่สนิทในแชท

ช่องทางการแชท เป็นอีกหนึ่งช่องทางที่หลายคนต่างก็ใช้ในชีวิตประจำวัน ทั้งการคุยแชทคุยกับเพื่อน การคุยซื้อ-ขายสินค้า ซึ่งช่องทางนี้บางครั้งอาจจะกลายเป็นรูปแบบการโจรกรรมอีกแบบหนึ่งที่ทุกคนต้องระวัง การเข้ามาตีสนิท อาศัยความไว้ใจ ความสงสาร อ้างถึงคนที่เรารู้จัก แอบอ้างถึงหน่วยงาน/องค์กรต่าง ๆ แล้วหลอกให้โอนเงินหรือขอข้อมูลสำคัญ เป็นสิ่งที่ทุกคนจะต้องตรวจสอบ โดยสามารถทำได้ ดังนี้:

  • ตรวจสอบโปรไฟล์คู่สนทนาให้ดีว่า เป็นคนที่รู้จักหรือเป็นหน่วยงานที่ตรวจสอบได้หรือไม่ ควรหลีกเลี่ยงการคุยกับคนที่ไม่รู้จัก

  • ข้อมูลสำคัญ ข้อมูลทางการเงิน ห้ามเปิดเผยโดยเด็ดขาด

  • ตรวจสอบเหตุการณ์จริงจากช่องทางอื่น เช่น โทรศัพท์ถาม อย่าเชื่อข้อความทางแชทอย่างเดียว

สติที่ 4 อย่าหลงกลคำขู่ คำพูดชวนเชื่อ

เบอร์แปลกที่โทรเข้ามา หรือข้อความอัตโนมัติที่มีการแอบอ้างว่าเป็นเจ้าหน้าที่จากหน่วยงานต่าง ๆ หรือการหลอกให้เหยื่อไปโอนเงินให้หน่วยงานภาครัฐเพื่อตรวจสอบ ซึ่งช่องทางที่มิจฉาชีพกลุ่มนี้ใช้ มักจะอาศัยความกลัว ความโลภ และความรู้ไม่เท่าทันของเหยื่อ โดยข้ออ้างที่มิจฉาชีพมักใช้หลอกเหยื่อมีดังนี้:

  • บัญชีเงินฝาก หรือบัตรเครดิตถูกอายัติ หรือมีการโอนเงินผิด

  • บัญชีเงินฝากผัวพันกับการฟอกเงินหรือเรื่องผิดกฎหมาย

  • เงินคืนภาษี

  • โชคดีได้รับรางวัลใหญ่

ข้อความและแชทจากผู้ที่แอบอ้างเป็นหน่วยงานต่าง ๆ (ภาพจาก: Facebook ผู้กองเบน)

นอกจากนี้ยังมีหนังโฆษณาที่เป็นประโยชน์ชวนดึงสติทุกครั้งเมื่อเจอกลโกงจากมิจฉาชีพ ไปรับชมกันได้ที่


โดยผู้ที่สนใจสามารถไปดูรายละเอียดเพิ่มเติมและลงทะเบียนแจ้งความประสงค์เพื่อขอดาวน์โหลดหนังสั้นและอินโฟกราฟฟิกได้ฟรีที่: https://kbank.co/3qM5frk  

หรือหากพบภัยไซเบอร์ที่เกี่ยวกับธนาคารกสิกรไทย สามารถติดต่อแจ้งข้อมูลได้ที่ KBank Live ผ่าน Line หรือ Facebook Messenger โดยพิมพ์ @ภัยไซเบอร์ ในช่อง Chat หรือแจ้งทางอีเมล [email protected] หรือติดต่อ K-Contact Center ได้ที่ 02-888-8888 

บทความนี้เป็น Advertorial


Sign in to read unlimited free articles

No comment

RELATED ARTICLE

Responsive image

VC เผยวิธีมองสตาร์ทอัพให้ขาด ก่อน ORZON Ventures เข้าไปลงทุน

คุยกับ 'คุณณรัณภัสสร์ ฐิติพัทธกุล ผู้อำนวยการการลงทุน ORZON Ventures' เรื่องการทำงานระหว่าง OR กับ 500 TukTuks, เกณฑ์การพิจารณาสตาร์ทอัพที่น่าลงทุน, เหตุที่บางดีลเกิด/ไม่เกิด รวม...

Responsive image

ติววิชา Sustainability ก่อนมุ่งสู่ ‘ESG Report’ คอนเทนต์ที่สตาร์ทอัพควรอ่าน จากงาน ESG ESSENTIAL WORKSHOP

Key Messages เกี่ยวกับ Sustainability & ESG จากงานสัมมนา ESG ESSENTIAL WORKSHOP: Navigating Sustainability for Post-Revenue Startups ในโครงการ KATALYST by KBank โดย Beacon VC...

Responsive image

ปรับองค์กรสู่ Digital Future เริ่มที่ ‘คน’ หรือ ‘เทคโนโลยี’ ฟัง NTT DATA ผู้เชี่ยวชาญ Digital Transformation

บทความนี้ Techsauce จะพาไปหาคำตอบว่า…ทำไมทรัพยากรคนถึงมีผลต่อ Digital Transformation และองค์กรควรรับมืออย่างไร?...