ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที
2023.08.11
ปิดมือถือแค่วันละ 5 นาที หรืออย่างน้อย ๆ ก็ควรรีบูตสัปดาห์ละครั้ง
นายกรัฐมนตรีแห่งออสเตรเลีย ได้แนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกวัน เป็นเวลาเพียง 5 นาที นั่นหมายความว่าเราจะทำมันตอนไหนก็ได้ ทำระหว่างแปรงฟันก่อนเข้านอนยังได้เลย! ซึ่งคำแนะนำนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีก็เห็นด้วย แม้ว่าก่อนหน้านี้ จะมีแนวคิดที่ให้ออกจากการใช้แอปพลิเคชันเป็นระยะ ๆ เพื่อปรับปรุงประสิทธิภาพการทำงานของโทรศัพท์มือถือ แต่การรีบูตเครื่องโทรศัพท์จะให้ผลลัพธ์ที่แตกต่างออกไป
สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์ เป็นเหตุให้แฮกเกอร์เข้าถึงอุปกรณ์ของเราได้ลำบากขึ้น ทว่าด้วยพฤติกรรมของคนเราที่ไม่ค่อยปิดโทรศัพท์ มัลแวร์จึงทำงานได้สบาย ๆ
อย่างไรก็ตาม คำแนะนำของนายกรัฐมนตรีออสเตรเลียไม่ใช่เรื่องใหม่ ในปี 2020 สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ก็เคยรับรองคำแนะนำนี้ โดยแนะนำให้รีบูตเครื่องอย่างน้อยสัปดาห์ละ 1 ครั้ง เพื่อลดความเสี่ยงในการโดนแฮก จากนั้นในปี 2021 Angus King วุฒิสมาชิกคณะกรรมาธิการข่าวกรองของวุฒิสภาสหรัฐฯ ก็เคยออกมาบอกว่าเขาปฏิบัติตามเคล็ดลับนี้จนมันเป็นส่วนหนึ่งของกิจวัตรประจำวันของเขาแล้ว หลังจากที่ NSA เผยแพร่แนวทางปฏิบัติด้านความปลอดภัยดังกล่าว
แม้ว่าการรีบูตเครื่องโทรศัพท์เป็นประจำจะไม่สามารถหยุดยั้งการโจมตีจากเหล่าแฮกเกอร์ได้ถาวร แต่ก็ทำให้แฮกเกอร์ที่เชี่ยวชาญที่สุดต้องทำงานหนักขึ้นแน่นอนในการพยายามเข้าถึงและขโมยข้อมูลจากโทรศัพท์
นอกจากนี้ Dr. Priyadarsi Nanda อาจารย์อาวุโสที่ University of Technology Sydney ซึ่งเชี่ยวชาญด้านการพัฒนาความปลอดภัยทางไซเบอร์ ก็เห็นด้วยกับคำแนะนำนี้ เขากล่าวว่าการรีบูตเครื่องโทรศัพท์เป็นประจำสามารถลดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ลงได้ เนื่องจากมันเป็นการบังคับปิดแอปพลิเคชันและกระบวนการต่าง ๆ ที่ทำงานอยู่บนพื้นหลังของโทรศัพท์ ที่อาจจะกำลังติดตามผู้ใช้งานหรือรวบรวมข้อมูลอย่างมุ่งร้าย เพราะผู้ใช้งานจำนวนมากมักไม่รู้ว่ามีแอปพลิเคชันอะไรบ้างที่ทำงานบนพื้นหลัง และอาจมีกระบวนการอื่นที่เป็นอันตรายที่กำลังทำงานอยู่บนอุปกรณ์ที่ถูกบุกรุกด้วย กระบวนการเหล่านี้สามารถหยุดได้ด้วยการปิดโทรศัพท์
แม้ว่าจะเป็นเพียงเวลาสั้น ๆ ที่โทรศัพท์ปิดอยู่ก็ตาม และอาจปกป้องมือถือของเราได้ไม่เต็มที่ แต่มันต้องทำให้แฮกเกอร์ผิดหวังอย่างแน่นอน เพราะการปิดเครื่องทำให้อะไรต่ออะไรมันยากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสนับสนุนคำแนะนำเรื่องการรีบูตเครื่องโทรศัพท์เป็นประจำ ส่วน Dr. Arash Shaghaghi อาจารย์อาวุโสด้านความปลอดภัยบนโลกไซเบอร์จาก University of New South Wales ก็กล่าวว่าการรีบูตเครื่องทุกวันเป็นการเริ่มต้นที่ดีสำหรับ “กระตุ้นให้ผู้ใช้มีสุขอนามัยทางไซเบอร์ที่ดี” เพราะการตัดการเชื่อมต่อสามารถลดความเสี่ยงได้ ตราบใดที่เราไม่ได้ถูกขโมยรหัสผ่าน หรือเมื่ออุปกรณ์ของเราไม่ได้ถูกโจมตีด้วยมัลแวร์ถาวร
ข้อแนะนำในการป้องกันการติดมัลแวร์และรับสปายแวร์ลงอุปกรณ์
สำหรับมัลแวร์ประเภทสปายแวร์ (และไวรัสอื่น ๆ) สิ่งที่เราทำได้มากที่สุด คือ การป้องกันตนเองไม่ให้ไปรับเอามัลแวร์มาติดอุปกรณ์โดยไม่รู้ตัว แม้ว่าเรามีโอกาสเสี่ยงสูงเป็นปกติจากการใช้งานออนไลน์และอินเทอร์เน็ตอยู่แล้วก็ตาม สามารถทำได้ดังนี้
– อัปเดตระบบปฏิบัติการบนสมาร์ตโฟนหรือเครื่องคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ที่สุดอยู่เสมอ เพราะว่าระบบที่ปรับปรุงใหม่จะมีการพัฒนาระบบป้องกันที่ดีขึ้นกว่าเดิม
ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) หรือโปรแกรมตรวจสอบสปายแวร์บนคอมพิวเตอร์หรือสมาร์ตโฟน
– สำหรับคอมพิวเตอร์ ต้องระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดรฟ์ (USB) เป็นต้น ควรทำสแกนไวรัสทุกครั้งก่อนใช้งาน
– สำหรับสมาร์ตโฟน ให้พยายามรีสตาร์ต ปิดและเปิดเครื่องบ่อย ๆ หรือทุกวัน มีข้อมูลการวิจัยของแอมเนสตี้ อินเตอร์เนชันแนล และ Citizen Lab พบว่าสปายแวร์เพกาซัส จะทำงานได้ยุ่งยากขึ้นทุกครั้งที่มีการรีสตาร์ตเครื่อง
– ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เข้าชม รวมถึงลิงก์น่าสงสัยต่าง ๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ อย่างเพกาซัส แม้จะเป็นสปายแวร์ประเภท Zero-click (โจมตีได้แม้ไม่กดลิงก์อะไรเลย) แต่ถ้าหากมีการคลิกเกิดขึ้น สปายแวร์พวกนี้ก็จะเข้าถึงอุปกรณ์ได้ง่ายขึ้นไปอีก
– ไม่ดาวน์โหลดโปรแกรม แอปพลิเคชัน หรือไฟล์ต่าง ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่
– หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จัก ตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
– การใช้ VPN หรือการ Proxy จากโปรแกรมที่ดาวน์โหลดมาฟรีอาจไม่ปลอดภัย คำแนะนำคือ ควรใช้ VPN ที่ต้องจ่ายค่าบริการ เนื่องจากการใช้ VPN จะช่วยให้การท่องอินเทอร์เน็ตของเราไม่สามารถระบุตำแหน่งหรือสถานที่หรือตัวตนได้
– หลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตแบบที่ให้บริการสาธารณะ โดยเฉพาะกับผู้ให้บริการที่เราไม่รู้จัก มีโอกาสที่สปายแวร์จะเชื่อมสู่อุปกรณ์ได้จากการเชื่อมอินเทอร์เน็ต
การระวังภัย Phishing เริ่มต้นได้ที่ตัวเรา
– สำหรับวิธีเบื้องต้นที่ง่ายและเบสิกที่สุด ที่นักท่องอินเทอร์เน็ตอย่างเรา ๆ ควรทราบเพื่อป้องกันตัวเองและทรัพย์สินจากภัยออนไลน์ในรูปแบบต่าง ๆ คือ ต้องรู้ว่ามิจฉาชีพจะเข้าถึงอุปกรณ์ของเราได้ก็ต่อเมื่อเราไปกดลิงก์เพื่อกรอกข้อมูลหรือติดตั้งอะไรบางอย่างไว้ในอุปกรณ์ (ซึ่งอาจจะไม่รู้ตัว) ดังนั้น วิธีป้องกันง่าย ๆ จึงมีดังนี้
– อย่าคลิกลิงก์ URL หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด หากเป็นข้อความ SMS หรืออีเมล คุณสามารถเปิดอ่านเพื่อเช็กได้ว่าคือข้อความนั้นคืออะไร ใครส่งมา แต่ห้ามคลิกลิงก์ที่แนบมาโดยเด็ดขาด หากไม่แน่ใจว่าเป็นลิงก์ปลอมหรือไม่ ซึ่งธนาคารแห่งประเทศไทยกำลังดำเนินมาตรการที่ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ ทำให้หลังจากนี้หากมีลิงก์แนบมากับข้อความหรืออีเมล ก็สามารถสันนิษฐานได้เลยว่ามาจากมิจฉาชีพ ถึงแม้จะรู้จักแหล่งที่มา แต่ต้องเช็กให้ดีอีกครั้งว่าข้อความหรืออีเมลดังกล่าวถูกส่งจากแหล่งที่มานั้นจริงหรือไม่
– ก่อนจะทำการกรอกข้อมูลอะไรลงไปในเว็บไซต์ดูให้ดีเสียก่อน บางทีอาจมีตัวหนังสือที่แตกต่างกันเพียงเล็กน้อยเท่านั้น ต้องใช้ทักษะการจับผิดเข้ามาช่วย อย่าด่วนทำธุรกรรมใด ๆ โดยไม่เช็กให้รอบคอบ ตรวจสอบการทำธุรกรรมออนไลน์ทุกครั้ง ว่าทำผ่านเว็บไซต์ที่ปลอดภัย โดย URL จะต้องขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และต้องมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบ URL ด้วย หรือยอมเสียเวลานิดหน่อยเพื่อติดต่อหน่วยงานนั้น ๆ โดยตรงเลยดีกว่า
– การตรวจสอบประวัติและความน่าเชื่อถือ ให้นำรายละเอียดต่าง ๆ ของ URL หรือชื่อไฟล์ไปสืบค้นใน GOOGLE ดูก่อนก็ได้ หากมีการใช้ลิงก์ชื่อนี้หรือชื่อไฟล์นี้หลอกลวงผู้อื่นมาแล้ว มักจะมีคนมาอัปเดตข้อมูลความเลวร้ายเอาไว้
– อย่าโลภอยากได้นั่นนี่จากข้อความโฆษณาที่อ้างว่าจะให้เงิน ให้รางวัล หรือส่วนลดฟรี อย่าเห็นแก่ของฟรีมูลค่าไม่กี่บาท จำไว้ว่า “ของฟรีไม่มีในโลก” เพราะข้อมูลต่าง ๆ ของเรามีค่ามากกว่านั้นมาก หากมิจฉาชีพได้ไป มันจะกลายเป็นขุมทรัพย์ที่ใช้หากินได้ไม่สิ้นสุด โดยเฉพาะเลขบัตรประจำตัวประชาชน
– สำคัญที่สุดคือ “มีสติ” เตือนตัวเองเสมอว่าทุกวันนี้มิจฉาชีพหากินกันง่าย ๆ แต่เงินที่เราหามานั้นมันยาก ยอมเสียเวลาเพื่อตรวจสอบความน่าเชื่อถือของข้อความ อีเมล และลิงก์ก่อนทุกครั้ง อย่าด่วน อย่าเร่ง อย่ารีบ อย่าใจร้อน อย่าสะเพร่าอ่านไม่ละเอียด อย่าใช้ทางลัด และอย่าหลงเชื่ออะไรง่าย ๆ แม้ว่ามันจะยุ่งยากกว่า แต่ตรวจสอบไปที่หน่วยงานนั้น ๆ โดยตรงจะปลอดภัยที่สุด
Credit: https://www.sanook.com/campus/1416667/
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
