10 พฤติกรรมที่อาจทำให้บริษัทเสี่ยงต่อการถูกโจมตีทางไซเบอร์
เชื่อไหมค่ะ หลายๆองค์กรเจอการขโมยข้อมูล หรือแม้กระทั่งถูกเรียกค่าไถ่ข้อมูล เกิดเพราะความหละหลวมของพนักงานเพียง 1 คนก็หมายถึงความเสี่ยงของทั้งองค์กรจนนำมาซึ่งความเสียหายมากมายในทันที เรามาดูกันค่ะว่าพฤติกรรมอะไรบ้างทำให้เกิดความเสี่ยงต่อองค์กรโดยทางบริษัท ปิรามิด โซลูชั่น ก็อยากแนะนำให้คุณหลีกเลี่ยงพฤติกรรมเหล่านี้
1. ใช้ซอฟต์แวร์เก่าโดยไม่มีการอัปเดต
การมีช่องโหว่ในระบบปฏิบัติการ โปรแกรมต่าง ๆ ที่ขาดการอัปเดตถือเป็นช่องทางหลักซึ่งถูกใช้ในการเข้าถึงคอมพิวเตอร์มากที่สุด โดยในปี 2020 นั้นมีการค้นพบช่องโหว่เหล่านี้มากกว่า 18,000 ครั้งเลยทีเดียว
การแก้ปัญหานี้ทำได้ง่าย ๆ เพียงอย่าลืมตั้งค่าให้โปรแกรมหรือซอฟต์แวร์ต่าง ๆ ในเครื่องได้มีการอัปเดตแบบอัตโนมัติก็สามารถอุดช่องโหว่นี้ได้แล้วค่ะ
2. ใช้รหัสผ่านเหมือนเดิมหรือง่ายต่อการคาดเดา
การมีรหัสผ่านนั้นไม่ต่างอะไรมีกุญแจบ้านของเรา แต่ในยุคปัจจุบันนั้นเราอาจต้องพกกุญแจกันมากถึงร้อยดอกต่อคน เพื่อไขเข้าสู่บัญชีการใช้งานต่าง ๆ ทำให้ดูยากต่อการจำ
วิธีแก้ปัญหาของคนส่วนใหญ่จึงเป็นการใช้กุญแจเพียงไม่กี่ดอกหรือรหัสผ่านเดิม ๆ เพื่อเข้าทุกบัญชีการใช้งาน รวมถึงการตั้งรหัสผ่านอย่างง่าย ๆ ซึ่งทั้งหมดนี้เรียกได้ว่าแทบเป็นการหยิบยื่นกุญแจให้กับเหล่าอาชญากรทางไซเบอร์ในทันที
ดังนั้นผู้ใช้งานจึงควรตั้งรหัสผ่านที่มีความยากต่อการเดา และหลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำ ๆ ที่จำง่ายๆ พร้อมกับนำโปรแกรมช่วยจำเช่น password manager เข้ามาใช้งาน รวมถึงเปิดใช้งานระบบยืนยันตัวตนแบบ two-factor authentication (2FA) อีกด้วยค่ะ
3. ใช้ Wi-Fi สาธารณะ
ฟรี แต่มีความเสี่ยงสูง Wi-Fi สาธารณะที่เปิดให้เราใช้งานอย่างฟรี ๆ ในที่ต่าง ๆ เพราะบางทีเหล่าแฮกเกอร์ใช้ช่องโหว่ที่ความปลอดภัยต่ำเข้ามาขโมยข้อมูลในเครื่องของเราและต่อเนื่องเข้าสู่เครือข่ายอินเตอร์เน็ตขององค์กรได้อย่างง่ายดาย
ดังนั้นคำแนะนำที่ดีที่สุดจึงเป็นการหลีกเลี่ยงการใช้งาน Wi-Fi สาธารณะหรือ Network ที่เราไม่รู้จัก หรือหากมีความจำเป็นจะต้องใช้งานจริง ๆ ก็ไม่ควร log in เข้าใช้งานบัญชีที่สำคัญเช่นธุรกรรมทางการเงินใด ๆ เด็ดขาดนะคะ
4. คลิก ! ไปก่อนโดยไม่คิด
Phishing คือการหลอกล่อให้กดคลิกลิงก์หรือเปิดไฟล์บางอย่างที่มาพร้อมกับมัลแวร์นั้น ถือเป็นวิธีการที่นิยมใช้บ่อยที่สุด ซึ่งหากหลงเชื่อกับข้อความเชิญชวนต่าง ๆ ที่หลอกลวงเหล่านี้แล้วก็อาจกลายเป็นเหยื่อที่ถูกขโมยข้อมูลในทันที
ดังนั้นถ้าไม่อยากตกเป็นเหยื่อควรตรวจเช็กแหล่งที่มาและความน่าเชื่อถือของลิงก์ ไฟล์ หรืออีเมลต่าง ๆ ให้ดีก่อนจะคลิกให้ดีก่อนนะคะ
5. ไม่มีโปรแกรมป้องกันไวรัสหรือมัลแวร์ใน Device ต่างๆ
คนส่วนใหญ่อาจมีโปรแกรมป้องกันไวรัสติดเครื่องคอมพิวเตอร์แต่น้อยคนที่ใช้โปรแกรมเหล่านี้กับอุปกรณ์อื่น ๆ อย่างโทรศัพท์มือถือและแท็บเล็ต? ซึ่งความเสี่ยงของการถูก Cyber Attack ในอุปกรณ์เหล่านี้ไม่ต่างอะไรกับในคอมพิวเตอร์เลย
หากใครที่ชอบทำงานผ่านมือถือและแท็บเล็ตอยู่บ่อยๆ ก็อาจทำให้ device เหล่านี้กลายเป็นช่องโหว่ให้ผู้ไม่หวังดีเข้าไปล้วงข้อมูลต่างๆ ได้ถึงในบริษัทได้เลยทีเดียว
6. เข้าใช้งานเว็บไซต์ที่ไม่ปลอดภัย
ถ้าสังเกตสัญลักษณ์ต่าง ๆ ที่ปรากฏอยู่บนหน้า HTTPS ของเว็บไซต์ต่าง ๆ นั้นถือเป็นจุดสังเกตอย่างง่ายที่บอกถึงความปลอดภัย และความน่าเชื่อถือของเว็บไซต์นั้น ๆ และถึงแม้ว่าบางครั้งมันอาจไม่ถูกต้อง 100% แต่มันช่วยให้ผู้ใช้รอดพ้นถูกขโมยข้อมูลได้ในระดับนึง ดังนั้นก่อนที่คุณเข้าใช้งานเว็บไซต์ใด ๆ ที่ไม่รู้จัก การสังเกตสัญลักษณ์ควรทำเป็นอันดับแรกนะคะ
7. การนำชีวิตส่วนตัวไปรวมกับการทำงาน
ชีวิตส่วนตัวของใครหลาย ๆ คน ต้องปะปนกับการทำงานคงจะไม่เป็นไร คงหากคุณไม่เผลอใช้อีเมลและรหัสผ่านของที่ทำงานไปใช้กับเรื่องส่วนตัว เช่น สั่งซื้อสินค้าออนไลน์ หรือสมัครสมาชิกเว็บไซต์ต่าง ๆ ซึ่งถ้าหากคุณทำแบบนั้นแล้ว เรื่องของ Cyber Attack ก็จะเกี่ยวกับข้องกับคุณและองค์กรทันที
เพราะหากเว็บไซต์ต่าง ๆ เหล่านั้นที่คุณเข้าใช้งานผ่านอีเมลหรือบัญชีของบริษัทเป็นเว็บไซต์ที่ถูกสร้างขึ้นโดยผู้ไม่หวังดี องค์กรของคุณก็จะมีความเสี่ยงต่อการถูกขโมยข้อมูลหรือถูกเจาะเข้าสู่ network ขององค์กร ก็จะยิ่งเพิ่มความเสี่ยงของการถูกโจมตีทางระบบให้สูงขึ้นด้วยเช่นกัน
8. ให้ข้อมูลส่วนตัวกับมิจฉาชีพในโทรศัพท์
นี่คือข่าวดังและกระแสที่เกิดขึ้นแทบทุกวันในบ้านเราตอนนี้ แต่ถึงอย่างนั้นก็ยังมีคนที่หลงเชื่ออาชญากรเหล่านี้มากมายในทุกวันเช่นกันวิธีการรับมือที่ดีที่สุดก็คือการไม่ให้ข้อมูลส่วนตัวสำคัญใด ๆ กับบุคคลที่ไม่รู้จักโดยเด็ดขาด
9. ไม่มีการสำรองข้อมูลเก็บไว้
การโจมตีทางไซเบอร์นั้นเป็นสิ่งที่เกิดขึ้นเป็นประจำทุกวันเราก็ไม่รู้ว่าวันใดจะตกเป็นเหยื่อและในกรณีที่เราป้องกันตัวเองอย่างดีที่สุดแล้วก็ยังต้องแพ้ให้กับเล่ห์กลของคนพวกนี้ได้ วิธีที่ดีที่สุดคือการหมั่นสำรองข้อมูลเก็บไว้เป็นประจำหลายๆ อุปกรณ์ก็จะช่วยลดความสูญเสียที่อาจเกิดขึ้นได้ดีที่สุด
10. ต่อเชื่อมต่ออุปกรณ์ต่าง ๆ อย่างไม่ระมัดระวัง
ในยุคนี้เป็นยุคของ Internet of Things หรือ IoT นั้น ทุกอุปกรณ์เชื่อมถึงกันอย่างง่ายดาย แต่ถ้าหากไม่ระวังให้ดีแล้ว บางที Smart TV ก็อาจกลายเป็นช่องโหว่สำคัญให้ผู้ไม่หวังดีเข้าถึงข้อมูลส่วนตัวและองค์กรของคุณในอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ใน network เดียวกันนี้ได้
การป้องกันปัญหาเหล่านี้จึงควรตั้งรหัสผ่านของทุกอุปกรณ์ที่ซื้อมาใหม่ทุกครั้ง หมั่นตรวจสอบความน่าเชื่อถือของผู้ให้บริการต่าง ๆ ก่อนพิจารณาเลือกใช้
หลังจากวันนี้เป็นต้นไป ควรจะหลีกเลี่ยงพฤติกรรมเหล่านี้ให้ดีนะคะ เพื่อที่จะไม่ได้เป็นต้นเหตุที่ทำให้องค์กรของตัวเองต้องตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์
ที่มา: https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/