ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที
2023.08.11
ปิดมือถือแค่วันละ 5 นาที หรืออย่างน้อย ๆ ก็ควรรีบูตสัปดาห์ละครั้ง
นายกรัฐมนตรีแห่งออสเตรเลีย ได้แนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกวัน เป็นเวลาเพียง 5 นาที นั่นหมายความว่าเราจะทำมันตอนไหนก็ได้ ทำระหว่างแปรงฟันก่อนเข้านอนยังได้เลย! ซึ่งคำแนะนำนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีก็เห็นด้วย แม้ว่าก่อนหน้านี้ จะมีแนวคิดที่ให้ออกจากการใช้แอปพลิเคชันเป็นระยะ ๆ เพื่อปรับปรุงประสิทธิภาพการทำงานของโทรศัพท์มือถือ แต่การรีบูตเครื่องโทรศัพท์จะให้ผลลัพธ์ที่แตกต่างออกไป
สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์ เป็นเหตุให้แฮกเกอร์เข้าถึงอุปกรณ์ของเราได้ลำบากขึ้น ทว่าด้วยพฤติกรรมของคนเราที่ไม่ค่อยปิดโทรศัพท์ มัลแวร์จึงทำงานได้สบาย ๆ
อย่างไรก็ตาม คำแนะนำของนายกรัฐมนตรีออสเตรเลียไม่ใช่เรื่องใหม่ ในปี 2020 สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ก็เคยรับรองคำแนะนำนี้ โดยแนะนำให้รีบูตเครื่องอย่างน้อยสัปดาห์ละ 1 ครั้ง เพื่อลดความเสี่ยงในการโดนแฮก จากนั้นในปี 2021 Angus King วุฒิสมาชิกคณะกรรมาธิการข่าวกรองของวุฒิสภาสหรัฐฯ ก็เคยออกมาบอกว่าเขาปฏิบัติตามเคล็ดลับนี้จนมันเป็นส่วนหนึ่งของกิจวัตรประจำวันของเขาแล้ว หลังจากที่ NSA เผยแพร่แนวทางปฏิบัติด้านความปลอดภัยดังกล่าว
แม้ว่าการรีบูตเครื่องโทรศัพท์เป็นประจำจะไม่สามารถหยุดยั้งการโจมตีจากเหล่าแฮกเกอร์ได้ถาวร แต่ก็ทำให้แฮกเกอร์ที่เชี่ยวชาญที่สุดต้องทำงานหนักขึ้นแน่นอนในการพยายามเข้าถึงและขโมยข้อมูลจากโทรศัพท์
นอกจากนี้ Dr. Priyadarsi Nanda อาจารย์อาวุโสที่ University of Technology Sydney ซึ่งเชี่ยวชาญด้านการพัฒนาความปลอดภัยทางไซเบอร์ ก็เห็นด้วยกับคำแนะนำนี้ เขากล่าวว่าการรีบูตเครื่องโทรศัพท์เป็นประจำสามารถลดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ลงได้ เนื่องจากมันเป็นการบังคับปิดแอปพลิเคชันและกระบวนการต่าง ๆ ที่ทำงานอยู่บนพื้นหลังของโทรศัพท์ ที่อาจจะกำลังติดตามผู้ใช้งานหรือรวบรวมข้อมูลอย่างมุ่งร้าย เพราะผู้ใช้งานจำนวนมากมักไม่รู้ว่ามีแอปพลิเคชันอะไรบ้างที่ทำงานบนพื้นหลัง และอาจมีกระบวนการอื่นที่เป็นอันตรายที่กำลังทำงานอยู่บนอุปกรณ์ที่ถูกบุกรุกด้วย กระบวนการเหล่านี้สามารถหยุดได้ด้วยการปิดโทรศัพท์
แม้ว่าจะเป็นเพียงเวลาสั้น ๆ ที่โทรศัพท์ปิดอยู่ก็ตาม และอาจปกป้องมือถือของเราได้ไม่เต็มที่ แต่มันต้องทำให้แฮกเกอร์ผิดหวังอย่างแน่นอน เพราะการปิดเครื่องทำให้อะไรต่ออะไรมันยากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสนับสนุนคำแนะนำเรื่องการรีบูตเครื่องโทรศัพท์เป็นประจำ ส่วน Dr. Arash Shaghaghi อาจารย์อาวุโสด้านความปลอดภัยบนโลกไซเบอร์จาก University of New South Wales ก็กล่าวว่าการรีบูตเครื่องทุกวันเป็นการเริ่มต้นที่ดีสำหรับ “กระตุ้นให้ผู้ใช้มีสุขอนามัยทางไซเบอร์ที่ดี” เพราะการตัดการเชื่อมต่อสามารถลดความเสี่ยงได้ ตราบใดที่เราไม่ได้ถูกขโมยรหัสผ่าน หรือเมื่ออุปกรณ์ของเราไม่ได้ถูกโจมตีด้วยมัลแวร์ถาวร
ข้อแนะนำในการป้องกันการติดมัลแวร์และรับสปายแวร์ลงอุปกรณ์
สำหรับมัลแวร์ประเภทสปายแวร์ (และไวรัสอื่น ๆ) สิ่งที่เราทำได้มากที่สุด คือ การป้องกันตนเองไม่ให้ไปรับเอามัลแวร์มาติดอุปกรณ์โดยไม่รู้ตัว แม้ว่าเรามีโอกาสเสี่ยงสูงเป็นปกติจากการใช้งานออนไลน์และอินเทอร์เน็ตอยู่แล้วก็ตาม สามารถทำได้ดังนี้
– อัปเดตระบบปฏิบัติการบนสมาร์ตโฟนหรือเครื่องคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ที่สุดอยู่เสมอ เพราะว่าระบบที่ปรับปรุงใหม่จะมีการพัฒนาระบบป้องกันที่ดีขึ้นกว่าเดิม
ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) หรือโปรแกรมตรวจสอบสปายแวร์บนคอมพิวเตอร์หรือสมาร์ตโฟน
– สำหรับคอมพิวเตอร์ ต้องระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดรฟ์ (USB) เป็นต้น ควรทำสแกนไวรัสทุกครั้งก่อนใช้งาน
– สำหรับสมาร์ตโฟน ให้พยายามรีสตาร์ต ปิดและเปิดเครื่องบ่อย ๆ หรือทุกวัน มีข้อมูลการวิจัยของแอมเนสตี้ อินเตอร์เนชันแนล และ Citizen Lab พบว่าสปายแวร์เพกาซัส จะทำงานได้ยุ่งยากขึ้นทุกครั้งที่มีการรีสตาร์ตเครื่อง
– ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เข้าชม รวมถึงลิงก์น่าสงสัยต่าง ๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ อย่างเพกาซัส แม้จะเป็นสปายแวร์ประเภท Zero-click (โจมตีได้แม้ไม่กดลิงก์อะไรเลย) แต่ถ้าหากมีการคลิกเกิดขึ้น สปายแวร์พวกนี้ก็จะเข้าถึงอุปกรณ์ได้ง่ายขึ้นไปอีก
– ไม่ดาวน์โหลดโปรแกรม แอปพลิเคชัน หรือไฟล์ต่าง ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่
– หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จัก ตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
– การใช้ VPN หรือการ Proxy จากโปรแกรมที่ดาวน์โหลดมาฟรีอาจไม่ปลอดภัย คำแนะนำคือ ควรใช้ VPN ที่ต้องจ่ายค่าบริการ เนื่องจากการใช้ VPN จะช่วยให้การท่องอินเทอร์เน็ตของเราไม่สามารถระบุตำแหน่งหรือสถานที่หรือตัวตนได้
– หลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตแบบที่ให้บริการสาธารณะ โดยเฉพาะกับผู้ให้บริการที่เราไม่รู้จัก มีโอกาสที่สปายแวร์จะเชื่อมสู่อุปกรณ์ได้จากการเชื่อมอินเทอร์เน็ต
การระวังภัย Phishing เริ่มต้นได้ที่ตัวเรา
– สำหรับวิธีเบื้องต้นที่ง่ายและเบสิกที่สุด ที่นักท่องอินเทอร์เน็ตอย่างเรา ๆ ควรทราบเพื่อป้องกันตัวเองและทรัพย์สินจากภัยออนไลน์ในรูปแบบต่าง ๆ คือ ต้องรู้ว่ามิจฉาชีพจะเข้าถึงอุปกรณ์ของเราได้ก็ต่อเมื่อเราไปกดลิงก์เพื่อกรอกข้อมูลหรือติดตั้งอะไรบางอย่างไว้ในอุปกรณ์ (ซึ่งอาจจะไม่รู้ตัว) ดังนั้น วิธีป้องกันง่าย ๆ จึงมีดังนี้
– อย่าคลิกลิงก์ URL หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด หากเป็นข้อความ SMS หรืออีเมล คุณสามารถเปิดอ่านเพื่อเช็กได้ว่าคือข้อความนั้นคืออะไร ใครส่งมา แต่ห้ามคลิกลิงก์ที่แนบมาโดยเด็ดขาด หากไม่แน่ใจว่าเป็นลิงก์ปลอมหรือไม่ ซึ่งธนาคารแห่งประเทศไทยกำลังดำเนินมาตรการที่ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ ทำให้หลังจากนี้หากมีลิงก์แนบมากับข้อความหรืออีเมล ก็สามารถสันนิษฐานได้เลยว่ามาจากมิจฉาชีพ ถึงแม้จะรู้จักแหล่งที่มา แต่ต้องเช็กให้ดีอีกครั้งว่าข้อความหรืออีเมลดังกล่าวถูกส่งจากแหล่งที่มานั้นจริงหรือไม่
– ก่อนจะทำการกรอกข้อมูลอะไรลงไปในเว็บไซต์ดูให้ดีเสียก่อน บางทีอาจมีตัวหนังสือที่แตกต่างกันเพียงเล็กน้อยเท่านั้น ต้องใช้ทักษะการจับผิดเข้ามาช่วย อย่าด่วนทำธุรกรรมใด ๆ โดยไม่เช็กให้รอบคอบ ตรวจสอบการทำธุรกรรมออนไลน์ทุกครั้ง ว่าทำผ่านเว็บไซต์ที่ปลอดภัย โดย URL จะต้องขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และต้องมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบ URL ด้วย หรือยอมเสียเวลานิดหน่อยเพื่อติดต่อหน่วยงานนั้น ๆ โดยตรงเลยดีกว่า
– การตรวจสอบประวัติและความน่าเชื่อถือ ให้นำรายละเอียดต่าง ๆ ของ URL หรือชื่อไฟล์ไปสืบค้นใน GOOGLE ดูก่อนก็ได้ หากมีการใช้ลิงก์ชื่อนี้หรือชื่อไฟล์นี้หลอกลวงผู้อื่นมาแล้ว มักจะมีคนมาอัปเดตข้อมูลความเลวร้ายเอาไว้
– อย่าโลภอยากได้นั่นนี่จากข้อความโฆษณาที่อ้างว่าจะให้เงิน ให้รางวัล หรือส่วนลดฟรี อย่าเห็นแก่ของฟรีมูลค่าไม่กี่บาท จำไว้ว่า “ของฟรีไม่มีในโลก” เพราะข้อมูลต่าง ๆ ของเรามีค่ามากกว่านั้นมาก หากมิจฉาชีพได้ไป มันจะกลายเป็นขุมทรัพย์ที่ใช้หากินได้ไม่สิ้นสุด โดยเฉพาะเลขบัตรประจำตัวประชาชน
– สำคัญที่สุดคือ “มีสติ” เตือนตัวเองเสมอว่าทุกวันนี้มิจฉาชีพหากินกันง่าย ๆ แต่เงินที่เราหามานั้นมันยาก ยอมเสียเวลาเพื่อตรวจสอบความน่าเชื่อถือของข้อความ อีเมล และลิงก์ก่อนทุกครั้ง อย่าด่วน อย่าเร่ง อย่ารีบ อย่าใจร้อน อย่าสะเพร่าอ่านไม่ละเอียด อย่าใช้ทางลัด และอย่าหลงเชื่ออะไรง่าย ๆ แม้ว่ามันจะยุ่งยากกว่า แต่ตรวจสอบไปที่หน่วยงานนั้น ๆ โดยตรงจะปลอดภัยที่สุด
Credit: https://www.sanook.com/campus/1416667/
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20
