ตอนนี้เป็นเวลาที่จะต้องแก้ไขปัญหาด้านความปลอดภัยด้านไอทีที่ดี นิสัยด้านสุขอนามัยดิจิทัลที่ดีสามารถสร้างความแตกต่างและป้องกันไม่ให้คุณแย่ลงได้ เพื่อปกป้องตัวคุณเองจากแฮกเกอร์ นี่คือคนที่
คลื่นแห่งภัยคุกคามจะโจมตีเว็บในปี 2024- อาชญากรไซเบอร์จะใช้ปัญญาประดิษฐ์ ดีพเฟค และคิวอาร์โค้ดฉ้อโกงเพื่อดักจับผู้ใช้อินเทอร์เน็ต เพื่อป้องกันตัวเองจากแฮกเกอร์และคลังแสงใหม่ของพวกเขา คุณต้องมีวิธีแก้ปัญหาที่ดีหลายชุด
อ่านเพิ่มเติม:ข้อมูลของผู้ขับขี่รถยนต์ชาวยุโรปหลายพันคนถูกแฮ็ก
สุดท้ายเลือกรหัสผ่านที่ดีจริงๆ
บ่อยครั้งที่ผู้ใช้ทำให้การทำงานของแฮกเกอร์ง่ายขึ้นโดยละเลยการเลือกรหัสผ่าน การศึกษาจำนวนมากแสดงให้เห็นว่าผู้ใช้อินเทอร์เน็ตเลือกครั้งแล้วครั้งเล่ารหัสที่เดาหรือถอดรหัสได้ง่ายโดยใช้ซอฟต์แวร์พิเศษ ตามการศึกษา NordPassเปิดตัวเมื่อปีที่แล้ว ผู้ใช้อินเทอร์เน็ตยังคงเลือกใช้รหัสผ่านที่เดาง่าย เช่น รหัสผ่านที่น่าอับอาย 123456 และ 123456789 อย่างไรก็ตาม การเลือกรหัสผ่านผิดอาจทำให้มีผลกระทบร้ายแรงเมื่อพูดถึงเรื่องความปลอดภัยออนไลน์ ด้วยการเดารหัสผ่าน แฮกเกอร์สามารถเข้าถึงบัญชีทั้งหมดของคุณ ไม่ว่าจะเป็นโปรไฟล์ Facebook อีเมลของคุณบน Gmail หรือแม้แต่ข้อมูลที่ละเอียดอ่อนยิ่งขึ้น บนแพลตฟอร์มเช่น PayPal
บริษัทยักษ์ใหญ่ด้านเทคโนโลยีก็ได้รับผลกระทบเช่นกัน และบางครั้งก็ละเลยที่จะใช้รหัสผ่านที่ดีจริงๆ นี่เป็นกรณีของไมโครซอฟต์- ผู้จัดพิมพ์ในอเมริการายนี้เสี่ยงที่จะรักษาความปลอดภัยให้กับบัญชีทดสอบที่ใช้กันอย่างแพร่หลายมากขึ้นด้วยโค้ดที่แพร่หลายและง่ายต่อการเดา ผลลัพธ์: แฮกเกอร์ชาวรัสเซียเข้าควบคุมบัญชีและใช้มันเพื่อเจาะอีเมลของผู้นำกลุ่มโดยใช้การอนุญาตที่ได้รับไปแล้ว ในที่สุดข้อมูลก็ถูกขโมย นี่เป็นข้อพิสูจน์ว่ารหัสผ่านที่ดีเป็นสิ่งจำเป็น หากคุณยังไม่มั่นใจ เราขอแนะนำให้คุณค้นพบสิ่งเหล่านี้สี่รายการข่าวที่ละเลยการเลือกรหัสผ่านพร้อมผลร้ายตามมา นี่คือปณิธานที่จะทำในปี 2024
หยุดรีไซเคิลรหัสผ่านของคุณ
ในทำนองเดียวกัน เราขอแนะนำอย่างยิ่งให้คุณไม่รีไซเคิลรหัสผ่านของคุณ ขอย้ำอีกครั้งว่า แนวทางปฏิบัตินี้ซึ่งแพร่หลายเกินไป ช่วยอำนวยความสะดวกในการทำงานของอาชญากรไซเบอร์ได้อย่างมาก เมื่อเขาจัดการเพื่อค้นหารหัสเฉพาะของคุณ เช่น ผ่านการรั่วไหลของข้อมูลส่วนบุคคล เขาจะเข้าถึงบัญชีของคุณหลายบัญชีหรือทั้งหมดได้อย่างง่ายดาย จากการศึกษาของ Dashlane ผู้ใช้อินเทอร์เน็ตมากกว่าครึ่งหนึ่งมีรหัสผ่านเพียงรหัสเดียวสำหรับบัญชีมากกว่า 150 บัญชี
อย่าทำเหมือนสมาชิก Netflix บางรายที่แชร์รหัสผ่านกับคนที่คุณรัก... แต่ยังคงใช้รหัสเดียวกันเพื่อรักษาความปลอดภัยของบัญชีอื่น ๆ การศึกษาระบุว่าครึ่งหนึ่งของผู้ที่แชร์บัญชีสตรีมมิ่งของตนใช้รหัสผ่านเดียวกันซ้ำบนบริการออนไลน์อื่นๆ คุณจึงเสนอให้คนที่คุณรักซึ่งคุณแชร์บัญชี Netflix เข้าถึงโปรไฟล์ Facebook, Instagram หรือ Twitter ของคุณ เพื่อความปลอดภัย เราขอแนะนำให้คุณทำเลือกรหัสผ่านที่แตกต่างกันสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณ- หากคุณมีปัญหาในการจดจำรหัสของคุณ อย่าลังเลที่จะใช้เครื่องมือจัดการรหัสผ่าน
ระวังทุกอย่าง
ด้วยการเพิ่มขึ้นของ AI และ Deepfakes เราขอแนะนำให้คุณฝึกฝนการคิดเชิงวิพากษ์ให้เฉียบคม และระวังทุกสิ่งที่คุณเห็นบนเว็บ อาชญากรไซเบอร์สามารถแย่งชิงอัตลักษณ์ของบุคลิกภาพ... หรือของคนที่คุณรักได้อย่างง่ายดายโดยติดอาวุธด้วย Generative AI โจรสลัดบางคนมีความสามารถจริงๆเสียงโคลนจากสมาชิกในครอบครัวหรือเพื่อนเพื่อโน้มน้าวให้คุณจ่ายเงินหรือให้ข้อมูลที่ละเอียดอ่อน หากคุณมีข้อสงสัยแม้แต่น้อยเกี่ยวกับพฤติกรรมที่ผิดปกติ วิธีที่ดีที่สุดคือถอยกลับไปและติดต่อบุคคลที่เป็นปัญหา
“บุคคลที่อ้างว่าเป็น 'เจ้านาย' ของคุณ 'สมาชิกในครอบครัว' 'เพื่อนร่วมงาน' หรือบุคคลอื่นที่มีเสียงที่คุ้นเคยกับคุณอาจโทรเพื่อขอความช่วยเหลือฉุกเฉินหรือช่วยเหลือผู้ที่จะติดต่อคุณในไม่ช้า แผนการเหล่านี้มีจุดมุ่งหมายเพื่อส่งเสริมให้เหยื่อส่งเงินให้กับอาชญากรโดยสมัครใจ, อธิบายแคสเปอร์สกี้, ใครให้คำปรึกษา“ถามคำถามที่มีแต่คนคนนั้นเท่านั้นที่จะตอบได้”เพื่อให้คำกล่าวของเขาเป็นจริง
ในทำนองเดียวกัน ใจเย็นๆ หากคุณค้นพบข้อเสนอที่เหลือเชื่อทางออนไลน์ หากข้อเสนอดีเกินจริงก็ไม่ใช่ ปีที่แล้วแฮกเกอร์ยังดักจับนักเรียนจำนวนมากด้วยข้อเสนอที่น่าดึงดูดมากเช่นแล็ปท็อปหรือทุนการศึกษาฟรี พวกโจรสลัดก็พึ่งพิงเช่นกันความสำเร็จอันโด่งดังของบาร์บี้และออพเพนไฮเมอร์เพื่อวางกับดักผู้ใช้อินเตอร์เน็ต ในช่วงฤดูร้อน ข้อเสนอที่ส่งเสริมการขายที่เป็นเท็จสำหรับสินค้าต่างๆ ท่วมท้นบนเว็บ โปรดทราบว่าอาชญากรไซเบอร์เก่งมากในการตามเทรนด์
อัปเดตซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอ
เพื่อปิดช่องว่างด้านความปลอดภัยและปกป้องคุณจากการถูกโจมตี นักพัฒนาจึงปรับใช้การอัปเดตกับซอฟต์แวร์ของคุณเป็นประจำ สิ่งเหล่านี้จะป้องกันอาชญากรไซเบอร์จากการใช้ประโยชน์จากช่องโหว่เพื่อเจาะเข้าไปในอุปกรณ์ของคุณ... แต่มันจะไม่มีประโยชน์หากคุณละเลยที่จะติดตั้งมัน การลืมติดตั้งการอัปเดตถือเป็นการเปิดโอกาสให้แฮกเกอร์เปิดทิ้งไว้ สิ่งนี้ใช้กับซอฟต์แวร์ทั้งหมดที่ติดตั้งบนพีซี สมาร์ทโฟน แท็บเล็ต หรือรถยนต์ของคุณ แม้แต่โปรแกรมที่ไม่เป็นอันตราย ผู้โจมตีสามารถใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัยเพื่อโจมตีระบบทั้งหมดของคุณได้
ผู้จัดการรหัสผ่านLastPass ได้เรียนรู้สิ่งนี้ด้วยวิธีที่ยากลำบาก- เมื่อสองปีที่แล้ว บริษัทตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์สองครั้ง ซึ่งส่งผลให้มีการขโมยคีย์เข้ารหัสสำหรับการสำรองข้อมูลตู้นิรภัยของลูกค้า หลังจากการสอบสวน LastPass ก็ตระหนักว่าการดำเนินการทั้งหมดนั้นขึ้นอยู่กับความประมาทเลินเล่อของหนึ่งในนักพัฒนา อันนี้ใช้ครับPlex เวอร์ชันล้าสมัยบนคอมพิวเตอร์ส่วนตัวของเขา ด้วยการใช้ประโยชน์จากข้อบกพร่องของ Plex ซึ่งได้รับการแก้ไขโดยการอัพเดตแล้ว แฮกเกอร์จึงเข้าควบคุมเครื่อง พวกเขาติดตั้งสปายแวร์ที่ขโมยข้อมูลรับรองคลาวด์ LastPass เห็นได้ชัดว่านักพัฒนาไม่ได้ติดตั้งการอัปเดตเป็น Plex มานานกว่าสองปีแล้ว
ด้วยการติดตั้งการอัปเดต คุณจะปกป้องอุปกรณ์ของคุณจากการใช้ประโยชน์จากช่องโหว่และการโจมตีประเภทใหม่ ขณะเดียวกันก็ได้รับการปรับปรุงเสถียรภาพ นี่คือเหตุผลที่เราขอแนะนำอย่างยิ่งให้คุณสละเวลาในการปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ นอกจากนี้ อย่าลังเลที่จะเปิดใช้งานการอัปเดตอัตโนมัติ เพื่อที่คุณจะได้ไม่ต้องคิดอีกต่อไป
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
เพื่อปรับปรุงความปลอดภัย แพลตฟอร์มออนไลน์ส่วนใหญ่ได้เริ่มนำเสนอฟีเจอร์ที่เรียกว่าการรับรองความถูกต้องด้วยสองปัจจัย- กระบวนการนี้ประกอบด้วยการเพิ่มปัจจัยการรับรองความถูกต้องที่สองไปยังบัญชีของคุณ นอกจากรหัสผ่านแล้ว คุณจะต้องระบุรหัสที่ให้ทาง SMS อีเมล หรือผ่านแอปพลิเคชันเฉพาะ เช่น Google Authenticator ผู้ใช้อินเทอร์เน็ตจำนวนมากขึ้นเรื่อยๆ ได้เปิดใช้งานการรับรองความถูกต้องสองครั้งอย่างรวดเร็ว ในความเป็นจริง 79% ของผู้ถูกตั้งคำถามโดยซิสโก้อธิบายว่ามีการใช้กลไกการรักษาความปลอดภัยนี้
การแฮ็กที่เกิดขึ้นเมื่อต้นเดือนมกราคม 2024แสดงให้เห็นถึงความสำคัญของการรับรองความถูกต้องด้วยสองปัจจัย หลังปีใหม่ไม่นาน บัญชีของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ซึ่งเป็นหน่วยงานกำกับดูแลตลาดหุ้นสหรัฐฯ ก็ถูกแฮ็ก โดยการควบคุมหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี ก.ล.ต. ละเลยที่จะเปิดใช้งานปัจจัยการตรวจสอบสิทธิ์อื่น นอกเหนือจาก SMS เช่น การส่งรหัสทางอีเมล
หลีกเลี่ยงสินค้าราคาถูกที่เต็มไปด้วยไวรัส
อุปกรณ์อิเล็กทรอนิกส์ลดราคาบางชิ้นติดไวรัส นี่เป็นกรณีของกล่อง Android TV บางกล่อง เมื่อปีที่แล้ว การศึกษาโดย Human Security ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์พบว่าหลายกล่องซ่อนมัลแวร์ที่ติดตั้งไว้ล่วงหน้า- นักวิจัยค้นพบอุปกรณ์ Android เกือบ 75,000 เครื่องที่ติดมัลแวร์ชื่อ Badbox ซึ่งสามารถจัดการกับการฉ้อโกงโฆษณาโดยการแสดงโฆษณาในพื้นหลังหรือใช้อุปกรณ์นั้นเป็นพร็อกซีเซิร์ฟเวอร์
เพื่อหลีกเลี่ยงการซื้อกล่องที่เสียหาย เราขอแนะนำให้คุณตรวจสอบอย่างรอบคอบว่าอุปกรณ์ได้รับการรับรองจาก Google- ยักษ์ใหญ่แห่งอเมริกาควบคุมอุปกรณ์ทั้งหมดที่ใช้ Android TV หรือ Google TV ในกล่องคุณจะเห็นโลโก้ Play Protect ซึ่งรับประกันว่า Google รับประกันความปลอดภัยของอุปกรณ์ โปรดทราบว่า Google ได้โพสต์รายการกล่องทั้งหมดที่ขายโดยพันธมิตรทางออนไลน์บนเว็บไซต์ลูกชาย- ในการชำระเงิน เราขอแนะนำให้คุณตรวจสอบแบรนด์ที่อยู่ในรายการ
ในทำนองเดียวกัน Kaspersky จำได้ว่ามีสมาร์ทโฟนและแท็บเล็ต Android จำนวนมากที่จำหน่ายในราคาต่ำโดยแบรนด์ที่ไม่ค่อยมีใครรู้จักเป็นอันตรายต่อความปลอดภัยของคุณ- ในการอ้างอิงบางส่วนที่มีประวัติที่น่าสงสัย พบว่ามีการติดตั้งไวรัสโดยตรงจากโรงงาน ก่อนที่จะซื้ออุปกรณ์ที่มีราคาสูงเป็นพิเศษ ให้ใช้ความระมัดระวังและหาข้อมูลเล็กน้อยเกี่ยวกับแบรนด์ คุณอาจสูญเสียมากกว่าราคาเครื่องมาก...
ไม่ต้องติดตั้งอะไรเลย
เพื่อเข้าถึงอุปกรณ์ของเป้าหมาย อาชญากรไซเบอร์จึงคุ้นเคยซ่อนมัลแวร์ในแอพหรือซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตราย- แอปพลิเคชันเหล่านี้สามารถพบได้ในร้านค้าอย่างเป็นทางการ เช่น Play Store บนแพลตฟอร์มของบุคคลที่สาม หรือผ่าน APK ที่มีจำหน่ายออนไลน์ นักวิจัยด้านความปลอดภัยของคอมพิวเตอร์มักจะตรวจพบไวรัสที่น่ากลัว เช่นSecuriDropperหรือแม้กระทั่งซีนอร์มอร์ฟ- มัลแวร์นี้สามารถสร้างความเสียหายร้ายแรงต่อโทรศัพท์หรือคอมพิวเตอร์ของคุณ ขโมยเงินหรือขโมยรหัสผ่านของคุณ
แม้จะมีชื่อเสียง แต่ Apple ก็ไม่รอด ในช่วงหลายเดือนที่ผ่านมา นักวิจัยสามารถระบุไวรัสจำนวนมากที่ออกแบบมาเพื่อโจมตี macOS ได้ มัลแวร์ที่สามารถขโมยข้อมูลที่ละเอียดอ่อนได้ซ่อนอยู่ในโฆษณาที่เห็นได้ชัดเจนบนหน้าแรกของ Google- ดังนั้น เราขอแนะนำให้คุณแก้ไขที่จะไม่ติดตั้งแอปพลิเคชันหรือซอฟต์แวร์ใดๆ บนอุปกรณ์ของคุณอีกต่อไป ในกรณีส่วนใหญ่ มีความเป็นไปได้ที่จะเข้าใจการหลอกลวงก่อนที่จะสายเกินไป ก่อนที่จะติดตั้งแอปในร้านค้าอย่างเป็นทางการ โปรดศึกษาความคิดเห็นของผู้ใช้รายอื่นอย่างรอบคอบ บ่อยครั้งมากที่จะช่วยให้คุณเข้าใจว่ามีบางอย่างไม่ดี หากคุณพบไฟล์ติดตั้งออนไลน์ ตรวจสอบให้แน่ใจว่ามาจากไซต์ที่เชื่อถือได้ หากมีข้อสงสัยให้งดเว้น
รีสตาร์ทสมาร์ทโฟนของคุณเป็นประจำ
ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์หลายคนแนะนำให้ผู้ใช้รีสตาร์ทสมาร์ทโฟนวันละครั้ง- พฤติกรรมนี้บังคับให้แอปพลิเคชันและกระบวนการทั้งหมดที่ทำงานอยู่เบื้องหลังต้องหยุดทำงานชั่วคราว การปิดและรีสตาร์ทโทรศัพท์ถือเป็นอุปสรรคต่อมัลแวร์ที่อาจจะทำให้อุปกรณ์ติดไวรัสได้
ตัวอย่างเช่นคุณสามารถได้อย่างง่ายดายขัดขวางความคืบหน้าของการโจมตีเช่น การโจมตีประเภท "คลิกเป็นศูนย์" ซึ่งเกิดขึ้นโดยที่เหยื่อไม่ต้องโต้ตอบกับหน้าจอ มันเป็นโซลูชั่นง่ายๆ ในการปรับปรุงความปลอดภัยของสมาร์ทโฟนของคุณ คำแนะนำที่ใช้ร่วมกันโดย NSA (สำนักงานความมั่นคงแห่งชาติ) ซึ่งเป็นหน่วยงานรัฐบาลที่รับผิดชอบด้านความปลอดภัยคอมพิวเตอร์ในสหรัฐอเมริกา ซึ่งแนะนำให้ปิดโทรศัพท์มือถืออย่างน้อยสัปดาห์ละสองครั้ง
หลีกเลี่ยงสถานีชาร์จและเครือข่าย Wi-Fi สาธารณะ
สถานีชาร์จสมาร์ทโฟนที่มีอยู่อย่างหนาแน่นในสนามบิน โรงแรม หรือศูนย์การค้า ก็ไม่ถือว่าปราศจากอันตราย ตามข้อมูลของ FBI (Federal Bureau of Investigation) ซึ่งเป็นหน่วยงานรัฐบาลกลางของสหรัฐอเมริกา แฮกเกอร์สามารถส่งมัลแวร์เข้าไปในเทอร์มินัลได้ เมื่อคุณเชื่อมต่อโทรศัพท์ของคุณเข้ากับมัน มัลแวร์จะสามารถเข้าไปได้ ไม่ว่าจะเป็น iPhone หรือสมาร์ทโฟน Android ไวรัสจะสามารถควบคุมข้อมูลของคุณและล็อคอุปกรณ์ได้ ให้เปลี่ยนไปใช้แบตเตอรี่ภายนอกเพื่อชาร์จอุปกรณ์ของคุณในระหว่างเดินทางแทน
ในทำนองเดียวกัน เราขอแนะนำให้คุณหลีกเลี่ยงหรือเลือกเท่าที่จำเป็นเครือข่าย Wi-Fi ที่สาธารณะเข้าถึงได้- แฮกเกอร์สามารถปรับใช้เครือข่ายจำลองซึ่งเลียนแบบเครือข่ายสาธารณะอย่างเป็นทางการได้ เมื่อคุณเชื่อมต่อสมาร์ทโฟนหรือพีซีของคุณเข้ากับมัน คุณจะตกอยู่ในเครือข่ายของแฮ็กเกอร์ ซึ่งอาจเป็นการขโมยข้อมูลทั้งหมดที่คุณแชร์เมื่อคุณเชื่อมต่อกับเครือข่าย เป็นต้น นอกจากนี้ยังสามารถแสดงหน้าเข้าสู่ระบบที่ฉ้อโกงซึ่งออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณเท่านั้น ก่อนที่จะเชื่อมต่อกับเครือข่ายสาธารณะ ตรวจสอบให้แน่ใจว่าเป็นเครือข่ายโรงแรมหรือสนามบินของคุณ หากตัวละครแตกต่างออกไปอาจเป็นตัวล่อได้ ในทำนองเดียวกัน อย่าแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนให้มากที่สุดเมื่อเชื่อมต่อกับเครือข่ายสาธารณะ
อย่ายอมให้แรนซัมแวร์แบล็กเมล์
สุดท้ายนี้เราขอแนะนำให้คุณทำไม่ต้องจ่ายเงินไปจนถึงแฮกเกอร์ที่เชี่ยวชาญเรื่องแรนซัมแวร์ หากธุรกิจหรือคอมพิวเตอร์ส่วนบุคคลของคุณตกอยู่ในมือของกลุ่มแฮกเกอร์ ค่าไถ่จะไม่สร้างความแตกต่างให้กับชะตากรรมของข้อมูลของคุณอย่างแน่นอน ตามที่ผู้เชี่ยวชาญระบุ แฮกเกอร์จำนวนมากไม่ลังเลที่จะรั่วไหลหรือขายข้อมูลแม้จะจ่ายค่าไถ่ไปแล้วก็ตาม
ที่แย่กว่านั้นคือ บริษัทส่วนใหญ่ (80%) ที่ยอมขู่กรรโชกกลับตกเป็นเป้าของการโจมตีของแรนซัมแวร์อีกครั้งในปีต่อๆ มา บ่งชี้ถึงการศึกษาที่ดำเนินการโดยเหตุผลทางไซเบอร์- นอกจากนี้ หากคุณปฏิบัติตามคำขอของแฮกเกอร์ คุณจะสนับสนุนให้อาชญากรไซเบอร์โจมตีเหยื่อรายอื่น เนื่องจากจำนวนการโจมตีพุ่งสูงขึ้น จึงจำเป็นอย่างยิ่งที่จะต้องอย่าเจรจากับโจรสลัด-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
