Top Cyber Security Tips ที่ควรแนะนำเพื่อนร่วมงาน ตอนที่ 2

 

5. Use Multiple Lines of Communication / ใช้หลาย ๆ ช่องทางเพื่อยืนยันความปลอดภัย

อีเมลที่เป็นอันตรายไม่ได้มาจากคนแปลกหน้าเสมอไป พวกเขาอาจดูเหมือนมาจากหัวหน้างานหรือเพื่อนร่วมงานที่เชื่อถือได้ หากใครส่งคำขอข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัญชีหรือข้อมูลการเข้าสู่ระบบโปรดติดต่อผู้ส่งบนแพลตฟอร์มที่แยกต่างหากเพื่อยืนยันคำขอ หากคำขอมาทางอีเมลโปรดโทรหาผู้ส่งเพื่อตรวจสอบความถูกต้อง

 

6. Don’t Ignore Application Updates / อัปเดตเวอร์ชั่นใหม่ ๆ ตลอด

หน้าต่างแจ้งเตือนการอัพเดตอาจสร้างความรำคาญ แต่ก็ไม่ควรละเลย การอัปเดตซอฟต์แวร์เหล่านี้เป็นส่วนสำคัญในการรักษาความปลอดภัยของแอปพลิเคชันและซอฟต์แวร์ของคุณ แฮกเกอร์ทราบถึงช่องโหว่ของอุปกรณ์ที่ล้าสมัยดังนั้น บริษัท ต่างๆจึงจำเป็นต้องติดตามแพตช์ล่าสุดทั้งหมด พนักงานหลายคนเชื่อว่าการอัปเดตแอปพลิเคชันเป็นทางเลือกหรือไม่จำเป็น ความจริงก็คือพวกเขาสำคัญต่อการป้องกันมากๆ

 

7. Stay Off Public WiFi / ปิดการเชื่อมต่อสาธารณะ

โลกการทำงานกำลังเปลี่ยนไป พนักงานทุกคนไม่ได้ทำงานจากสำนักงาน บางคนทำงานจากที่บ้านและหลายคนใช้เวลาส่วนใหญ่อยู่บนท้องถนน ร้านอาหารและคาเฟ่กลายเป็นสถานที่จัดประชุมและพื้นที่ทำงาน และนี่หมายถึงการเชื่อมต่อกับ WiFi สาธารณะ

ปัญหาคือการเชื่อมต่อ WiFi สาธารณะที่โรงแรมร้านอาหารคาเฟ่หรือสนามบินไม่ปลอดภัย! เวิร์มที่เป็นอันตรายหรือมัลแวร์ในรูปแบบอื่น ๆ สามารถถ่ายโอนจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้หากเชื่อมต่อในเครือข่ายเดียวกัน

 

อย่างไรก็ตามบางครั้งก็ไม่มีเลือก หากพนักงานของคุณต้องเชื่อมต่อกับ WiFi สาธารณะให้แนะนำให้เค้าใช้ Virtual Private Network (VPN) เพื่อรักษาความปลอดภัยในการเชื่อมต่อ VPN เข้ารหัสข้อมูลที่ฮอตสปอตสาธารณะทำไม่ได้ หากไม่มีการเข้ารหัสเมื่อข้อมูลถูกส่งผ่านเครือข่ายก็เหมือนกับการส่งโปสการ์ด ผู้ส่งจดหมายสามารถดูข้อมูลที่มีอยู่ได้อย่างง่ายดาย หากบุคคลนี้เป็นผู้ไม่หวังดีคุณสามารถถูกแฮ็กได้ ในทางกลับกันเมื่อผู้ใช้ทำการเชื่อมต่อ VPN ก็เหมือนกับว่าโปสการ์ดถูกใส่ไว้ในซองปิดผนึก

 

8. Beware Social Engineering / ระวังภัยจากกิจกรรมมโซเชียล

Social Engineering หมายถึง กิจกรรมที่เป็นอันตรายโดยใช้การจัดการทางจิตวิทยาเพื่อหลอกล่อให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งผู้กระทำผิดจะอดทนรอรวบรวมข้อมูลของเหยื่อที่ตั้งใจไว้ จากนั้นพวกเขาได้รับความไว้วางใจจากเหยื่อ และให้เหตุผลที่ดูเหมือนจะไม่เป็นอันตรายต่อเหยื่อในการให้ข้อมูลที่ละเอียดอ่อน สิ่งที่ทำให้ Social Engineering  เป็นสิ่งที่อันตรายมากก็คือความประมาทของมนุษย์ที่ช่วยเผยช่องโหว่ได้ดีกว่าช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการ

 

Social Engineering พยายามเข้าถึงผู้ใช้ผ่านทางจิตวิทยาของมนุษย์และการหลอกล่อด้วยความอยากรู้อยากเห็น สิ่งสำคัญคือต้องเราต้องไม่ประมาทรู้เท่าทัน และคอยหาความรู้ใหม่ๆเพิ่มเสมอ

– อย่าเปิดอีเมลใด ๆ จากแหล่งที่ไม่น่าเชื่อถือ

– หากข้อเสนอดูเหมือนดีเกินจริงให้พึงระวัง

– ล็อคแล็ปท็อปของคุณทุกครั้งที่คุณไม่อยู่

– ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัส / มัลแวร์ของคุณทันสมัย

– ระมัดระวังเรื่องความปลอดภัยในโลกไซเบอร์

 

ที่มา : 8 Cyber Security Tips For Your Employees | Nerds On Site