10 เคล็ดลับความปลอดภัยทางไซเบอร์ส่วนบุคคล (ตอนที่ 2)
2021.02.04
10 เคล็ดลับความปลอดภัยทางไซเบอร์ส่วนบุคคล (ตอนที่ 2)
Personal Identifiable Information (PII) คือชุดข้อมูลที่อาชญากรทางไซเบอร์ใช้ระบุตัวตนของคุณในการโจมตี Pll ประกอบด้วย ชื่อ ที่อยู่ เบอร์โทร วันเกิด เลขบัตรประชาชน IP Address หรือข้อมูลอื่นๆ ที่สามารถระบุตัวตนของคุณได้ ข้อมูลบัตรเครดิตของคุณสามารถถูกป้องกันการโจมตีได้ ถ้าผู้ให้บริการบัตรเครดิตปฏิบัติตาม PCI DSS standards
การเลือกโชว์ข้อมูลบน Social Media แบบ “Always on” คุณควรคิดให้ดี และควรจะเปิดเผยข้อมูลส่วนตัวแค่เท่าที่จำเป็นบน social media และทบทวนการตั้งค่า privacy บน social media ให้รอบคอบโดยเฉพาะอย่างยิ่งบน Facebook การใส่ที่อยู่ วันเดือนปีเกิด หรือ ข้อมูลส่วนตัวอื่นๆ เพิ่มโอกาสเสี่ยงที่ข้อมูลจะหลุดออกไปมากขึ้น เหล่าแฮกเกอร์จะได้เปรียบมากๆ ถ้าได้ข้อมูลเหล่านี้ไป
จากรายงานของ McAfee Labs เผยว่ามีการพบ Malware กว่า 1.5 ล้านตัวที่มุ่งเป้าโจมตีมือถือ ต่อไปนี้คือทิปง่ายๆ ในการเพิ่มความปลอดภัยให้คุณ
– ใช้ Passcode ที่ยากต่อการคาดเดา อย่าใช้วันเกิดของคุณ
– ติดตั้งแอปจากแหล่งที่มาที่น่าเชื่อถือ
– อัพเดตมือถือของอย่างสม่ำเสมอ แฮกเกอร์มักใช้ช่องโหว่ของระบบปฏิบัติการที่ไม่ได้อัพเดตโจมตีคุณ
– หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลผ่านอีเมล หรือ sms
– เปิดใช้งาน Find my iPhone หรือ Android device manager
– Backups ข้อมูลของคุณอย่างงสม่ำเสมอ
การสำรองข้อมูลเป็นประจำเป็นขั้นตอนที่ถูกมองข้ามในการรักษาความปลอดภัยออนไลน์ส่วนบุคคล ผู้จัดการฝ่ายไอทีและความปลอดภัยชั้นนำปฏิบัติตามกฎง่ายๆที่เรียกว่ากฎการสำรองข้อมูล 3-2-1 โดยพื้นฐานแล้วจะเก็บสำเนาข้อมูลไว้ในสื่อสองประเภทที่แตกต่างกัน (Local drive และ External Hdd.) และหนึ่งสำเนาจากบริการอื่นๆ (cloud storage) หากคุณตกเป็นเหยื่อของแรนซัมแวร์ (Ransomware) หรือ มัลแวร์ (Malware) วิธีเดียวที่จะกู้คืนข้อมูลของคุณคือลบระบบของคุณ และกู้คืนด้วยข้อมูลสำรองที่เก็บไว้
อย่าใช้ Wi-Fi สาธารณะโดยไม่ใช้ Virtual Private Network (VPN) ด้วยการใช้ VPN การรับส่งข้อมูลระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ VPN จะถูกเข้ารหัส ซึ่งหมายความว่าอาชญากรไซเบอร์จะเข้าถึงข้อมูลของคุณบนอุปกรณ์ได้ยากขึ้นมาก ใช้เครือข่ายมือถือของคุณหากไม่มี VPN
จากรายงานของ Equifax เมื่อเร็ว ๆ นี้ ผู้บริโภคจะต้องปกป้องบัญชีออนไลน์ของตน และหมั่นตรวจสอบรายงานเครดิตของตนมากขึ้นกว่าเดิม การ freeze เครดิตเป็นวิธีที่มีประสิทธิภาพที่สุดสำหรับคุณในการปกป้องข้อมูลเครดิตส่วนบุคคลของคุณจากอาชญากรไซเบอร์ในขณะนี้ โดยพื้นฐานแล้วจะช่วยให้คุณสามารถล็อคเครดิตของคุณ และใช้หมายเลขประจำตัวส่วนบุคคล (PIN) ที่คุณเท่านั้นที่จะรู้ จากนั้นคุณสามารถใช้ PIN นี้เมื่อคุณต้องการขอเครดิต
สาเหตุหลักของการละเมิดความปลอดภัย
เหตุการณ์แฮ็กฟิชชิงและมัลแวร์กลายเป็นสาเหตุอันดับหนึ่งของการละเมิดความปลอดภัยในปัจจุบัน แต่สิ่งที่น่าหนักใจกว่านั้นคือความพยายามในการแฮ็กเหล่านี้เป็นผลมาจากความผิดพลาดของมนุษย์ไม่ทางใดก็ทางหนึ่ง การศึกษาและการรับรู้มีความสำคัญอย่างยิ่งในการต่อสู้กับกิจกรรมของอาชญากรไซเบอร์และการป้องกันการละเมิดความปลอดภัย
เราหวังว่าเคล็ดลับความปลอดภัยทางไซเบอร์ส่วนบุคคลเหล่านี้ และความรู้เกี่ยวกับการละเมิดความปลอดภัยส่วนบุคคลจะเป็นประโยชน์กับคุณในการลดความเสี่ยงจากการถูกโจมตี
เรียนรู้เพิ่มเติมเกี่ยวกับการให้คำปรึกษาด้านความปลอดภัยของ Wizberry mobile security ที่นี่
ที่มา : 10 Tips
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05