มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง และภัยคุกคามทางเทคนิคและไม่ใช่ด้านเทคนิคอื่นๆ บางทีคำเหล่านี้อาจแปลกสำหรับคุณ แต่เป็นการดีที่จะรู้ว่าสิ่งเหล่านี้อาจเป็นอันตรายต่อคอมพิวเตอร์ โทรศัพท์มือถือ และอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตของคุณ ผู้โจมตีสามารถเข้าถึงบัญชีธนาคารของคุณผ่านกลอุบายและโปรแกรมต่างๆ หรือสามารถล็อกหน้าจอจากระยะไกลหรือเข้ารหัสเนื้อหาทั้งหมดของคอมพิวเตอร์ มือถือ หรือแท็บเล็ตได้โดยตรง การเจรจากับพวกเขาถือเป็นความไม่สะดวกอย่างมากซึ่งอาจมีราคาค่อนข้างแพง ผู้เชี่ยวชาญด้านความปลอดภัย Jak Kopřiva จากบริษัท อเลฟ ซีโร่ จดประเด็นพื้นฐานบางอย่างที่สามารถช่วยคุณปกป้องอุปกรณ์ของคุณได้ดีขึ้น
เกี่ยวกับผู้แต่ง
Jan Kopřiva รับผิดชอบทีมที่ดูแลความปลอดภัยของคอมพิวเตอร์และติดตามเหตุการณ์ด้านความปลอดภัยในบริษัทขนาดใหญ่ เขาทำงานในบริษัท อเลฟ ซีโร่ซึ่งให้บริการลูกค้าและพันธมิตรด้วยโซลูชั่นเทคโนโลยีที่ครอบคลุมในด้านเครือข่ายองค์กร ศูนย์ข้อมูล ความปลอดภัยทางไซเบอร์ การจัดเก็บข้อมูลและการสำรองข้อมูล รวมถึงระบบคลาวด์สาธารณะมานานกว่า 24 ปี Jan Kopřiva ยังฝึกอบรมผู้เชี่ยวชาญจากบริษัทหลายแห่งเกี่ยวกับวิธีการทำงานอย่างปลอดภัยกับข้อมูลและปกป้องข้อมูลจากการโจมตี
แม้จะมีการป้องกัน แต่คอมพิวเตอร์ของคุณอาจติดไวรัสได้ ลองดูสิ ทดสอบโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับคอมพิวเตอร์ของคุณ.
1) สังเกตสุขอนามัยขั้นพื้นฐาน
มันก็เหมือนกับในโลกทางกายภาพ ในระดับแรก การรักษาความปลอดภัยมักขึ้นอยู่กับพฤติกรรมของผู้ใช้เสมอ เมื่อบุคคลไม่ล้างมือและไปยังสถานที่ที่มีอาชญากรรมสูงในที่มืดไม่ช้าก็เร็วเขาก็มีแนวโน้มที่จะถูกปล้นและอาจติดโรคอันไม่พึงประสงค์ได้ สุขอนามัยที่ดีต้องได้รับการปฏิบัติบนเครือข่ายด้วย ซึ่งเราสามารถเรียกสิ่งนี้ว่าสุขอนามัย "ไซเบอร์" เพียงอย่างเดียวนี้สามารถปกป้องผู้ใช้ได้มาก มาตรการทางเทคนิคเป็นส่วนเสริมมากกว่า โดยทั่วไป จึงไม่แนะนำให้เยี่ยมชมไซต์ที่มีความเสี่ยง (เช่น ไซต์ที่มีซอฟต์แวร์ที่ใช้ร่วมกันอย่างผิดกฎหมาย) และไม่ควรเปิดไฟล์ที่ไม่รู้จักโดยไม่ได้ตั้งใจ
2) แพทช์โปรแกรมของคุณ
แหล่งที่มาของการโจมตีที่พบบ่อยมากคือเว็บเบราว์เซอร์และโปรแกรมอื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต ผู้โจมตีทางอินเทอร์เน็ตจำนวนมากมักใช้ช่องโหว่ของเบราว์เซอร์และโปรแกรมขั้นสูงที่ทราบอยู่แล้ว ด้วยเหตุนี้การอัพเดตซอฟต์แวร์บนคอมพิวเตอร์ของคุณจึงเป็นเรื่องสำคัญ ด้วยวิธีนี้ หลุมต่างๆ จะถูกเรียกว่า patched และผู้โจมตีไม่สามารถหาประโยชน์จากหลุมเหล่านั้นได้อีกต่อไป เมื่อผู้ใช้มีระบบแพตช์แล้ว พวกเขาจะได้รับการปกป้องจากการโจมตีหลายครั้งโดยไม่ต้องทำอะไรอีก
สำหรับผู้ใช้ตามบ้านโดยเฉลี่ย หากมีการอัพเดตสำหรับเบราว์เซอร์, Acrobat Reader, Flash หรือซอฟต์แวร์อื่นๆ มักจะเป็นความคิดที่ดีที่จะติดตั้ง แต่คุณต้องระวังให้มากด้วยเพื่อไม่ให้ข้อความปลอมเกี่ยวกับการอัปเดตปรากฏขึ้นบนหน้าจอ ซึ่งในทางกลับกันอาจมีความเสี่ยงสูง เนื่องจากผู้คนสามารถดาวน์โหลดสิ่งที่เป็นอันตรายต่อคอมพิวเตอร์ของตนผ่านทางข้อความนั้นได้
3) ใส่ใจกับไฟล์แนบอีเมลทั่วไปด้วย
สำหรับผู้ใช้ทั่วไปส่วนใหญ่ หนึ่งในแหล่งที่มาหลักของอันตรายที่อาจเกิดขึ้นคืออีเมล ตัวอย่างเช่น พวกเขาอาจได้รับข้อความที่ดูเหมือนการแจ้งเตือนจากธนาคาร แต่ลิงก์ที่อยู่ในนั้นอาจมุ่งเป้าไปที่เพจที่สร้างโดยผู้โจมตีแทนที่จะเป็นเว็บไซต์ของธนาคาร หลังจากคลิกที่ลิงก์ ผู้ใช้จะถูกพาไปยังเว็บไซต์ ซึ่งผู้โจมตีสามารถดึงข้อมูลที่เป็นความลับจากผู้ใช้หรือเริ่มการโจมตีทางไซเบอร์บางประเภทได้
ในทำนองเดียวกัน อาจมีโค้ดที่เป็นอันตรายในไฟล์แนบอีเมลหรือโค้ดที่ดาวน์โหลดสิ่งที่เป็นอันตรายต่อคอมพิวเตอร์ ในกรณีนี้ นอกเหนือจากโปรแกรมป้องกันไวรัสแล้ว สามัญสำนึกจะปกป้องผู้ใช้ด้วย ถ้าเป็นเรื่องของใครสักคน informace เกี่ยวกับการถูกรางวัลมากมายจากลอตเตอรีที่เขาไม่เคยซื้อสลาก และสิ่งที่เขาต้องทำคือกรอกแบบสอบถามที่แนบมานี้ มีแนวโน้มว่าจะมีบางอย่างกระโดดออกมาจาก "แบบสอบถาม" นั้นทันทีที่ผู้ใช้เปิดขึ้นมา . แม้กระทั่งก่อนที่จะคลิกไฟล์แนบที่ดูเหมือนไม่เป็นอันตราย เช่น ไฟล์ pdf หรือ excel ขอแนะนำให้คิดก่อน เพราะด้วยความช่วยเหลือของพวกเขา ผู้โจมตียังสามารถทำสิ่งที่ไม่พึงประสงค์กับคอมพิวเตอร์ได้เช่นกัน
ไฟล์แนบที่น่าสงสัยสามารถตรวจสอบได้บนเครื่องสแกนที่เปิดเผยต่อสาธารณะก่อนที่คุณจะเปิดไฟล์เหล่านั้น และทำให้เกิดความเสียหายอย่างถาวร หนึ่งในนั้นคือตัวอย่างเช่น www.virustotal.com- อย่างไรก็ตาม มีความจำเป็นต้องคำนึงว่าไฟล์ที่กำหนดและเนื้อหาจะยังคงสามารถเข้าถึงได้แบบสาธารณะในฐานข้อมูลของบริการนี้
นอกจากนี้ยังเป็นประโยชน์ที่จะทราบว่าการอ่านอีเมลมักจะไม่ก่อให้เกิดอันตรายใดๆ การคลิกลิงก์หรือเปิดไฟล์แนบถือเป็นอันตราย
4) ระวังการคลิกลิงก์อัตโนมัติและยืนยันที่มาของอีเมล
ขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการคลิกลิงก์ในอีเมลโดยไม่ได้ตั้งใจ โดยเฉพาะอย่างยิ่งหากผู้ใช้ไม่แน่ใจ 100% ว่าอีเมลนั้นมาจากผู้ส่งที่อ้างว่าเป็นจริงๆ ดีกว่า คือการพิมพ์ลิงค์ที่กำหนดลงในเบราว์เซอร์ด้วยตนเอง เช่น ที่อยู่ e-banking หากมีสิ่งใดเข้ามาที่อาจดูน่าสงสัย เป็นความคิดที่ดีที่จะตรวจสอบผ่านช่องทางการสื่อสารอื่นว่าผู้ใช้ไม่ว่าจะเป็นเพื่อนหรือธนาคารเป็นผู้ส่งมาจริงๆ ถึงตอนนั้นอย่าคลิกอะไรเลย ผู้โจมตีสามารถปลอมแปลงผู้ส่งอีเมลได้เช่นกัน
5) ใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์ แม้แต่เวอร์ชันฟรี
การทราบว่าระบบปฏิบัติการมักมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์อยู่แล้ว ผู้ใช้ส่วนใหญ่ใช้ระบบปฏิบัติการจาก Microsoft บางรุ่นที่ใหม่กว่า Windows พวกเขามีการป้องกันแอนตี้ไวรัสที่ค่อนข้างดีในตัวอยู่แล้ว อย่างไรก็ตาม การได้รับการปกป้องเพิ่มเติมไม่ใช่เรื่องเสียหายอย่างแน่นอน เช่น ไฟร์วอลล์ที่ดีขึ้น โปรแกรมป้องกันไวรัส แอนตี้แรนซัมแวร์ ซอฟต์แวร์ IPS และการรักษาความปลอดภัยอื่น ๆ ที่เป็นไปได้ ขึ้นอยู่กับว่าคนที่เชี่ยวชาญด้านเทคโนโลยีเป็นอย่างไร และเขาทำอะไรกับอุปกรณ์ของพวกเขา
อย่างไรก็ตาม หากเราย้อนกลับไปที่ผู้ใช้ทั่วไป โปรแกรมป้องกันไวรัสและไฟร์วอลล์ก็มีความสำคัญ หากระบบปฏิบัติการไม่มีเครื่องมือเหล่านี้ หรือหากผู้ใช้ไม่ต้องการพึ่งพาเครื่องมือแบบผสานรวม คุณสามารถซื้อเพิ่มเติมได้ ทั้งในเชิงพาณิชย์และฟรีแวร์ หรือแม้แต่ในเวอร์ชันโอเพ่นซอร์ส
6) ปกป้องอุปกรณ์มือถือของคุณด้วย
เมื่อปกป้องข้อมูล ควรคำนึงถึงอุปกรณ์เคลื่อนที่ด้วยเช่นกัน สิ่งเหล่านี้เชื่อมต่อกับอินเทอร์เน็ตด้วย และเรามีข้อมูลที่สำคัญและเป็นความลับอยู่มากมาย มีภัยคุกคามจำนวนมากที่มุ่งเป้าไปที่พวกเขา จากข้อมูลของบริษัท McAfee ซึ่งเกี่ยวข้องกับปัญหาโค้ดที่เป็นอันตราย พบว่ามัลแวร์ชนิดใหม่สำหรับโทรศัพท์มือถือเกือบสองล้านชนิดถูกค้นพบในช่วงไตรมาสแรกของปีนี้เพียงปีเดียว พวกเขาลงทะเบียนรวมกว่า 25 ล้าน
Apple มีระบบปฏิบัติการที่ถูกล็อคและสร้างขึ้นอย่างจำกัดจนจำกัดตัวเลือกที่มอบให้กับแอปพลิเคชัน และด้วยเหตุนี้จึงปกป้องข้อมูลด้วยตัวมันเอง นอกจากนี้ยังมีช่องโหว่อยู่บ้างเป็นครั้งคราว แต่โดยทั่วไปแล้วจะมีช่องโหว่ดังกล่าว Apple การรักษาความปลอดภัยที่ดีโดยไม่ต้องมีโปรแกรมป้องกันไวรัสหรือโปรแกรมรักษาความปลอดภัยอื่น ๆ เพิ่มเติม ถ้าอย่างไรก็ตาม iOS มันจะไม่ได้รับการอัปเดตเป็นเวลานาน แน่นอนว่ามันมีช่องโหว่เหมือนกับระบบอื่นๆ
U Androidมันซับซ้อนกว่า ผู้ผลิตโทรศัพท์หลายรายปรับเปลี่ยนระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายที่สุดนี้ ซึ่งทำให้การอัปเดตยุ่งยาก Android โดยทั่วไปแล้วผู้ใช้จะได้รับสิทธิ์มากกว่าเล็กน้อย iOS และอุปกรณ์มือถือที่มีระบบปฏิบัติการ Android พวกมันยังเป็นเป้าหมายของการโจมตีบ่อยครั้งอีกด้วย ด้วยเหตุผลเหล่านี้จึงสมเหตุสมผลที่จะ Androidพิจารณาการป้องกันไวรัสหรือการป้องกันอื่นที่คล้ายคลึงกัน
7) สำรองข้อมูล
สุดท้ายนี้ สมควรที่จะเพิ่มเคล็ดลับที่สำคัญอีกข้อหนึ่ง อาจดูเหมือนชัดเจน แต่ผู้ใช้จำนวนมากกลับลืมเรื่องนี้ และเมื่อพวกเขาจำได้ มันอาจจะสายเกินไปเนื่องจากอุปกรณ์ของพวกเขาอาจถูกแฮ็กและข้อมูลถูกล็อค ลบหรือเข้ารหัส เคล็ดลับนั้นเป็นเพียงการสำรองข้อมูลที่มีค่าสำหรับคุณ วิธีที่ดีที่สุดคือมีการสำรองข้อมูลหลายครั้งและในหลายๆ ตำแหน่ง โดยทางที่ดีควรสำรองข้อมูลไว้บนคลาวด์และทางกายภาพ
