ความปลอดภัยทางไซเบอร์คือการต่อสู้ที่ไม่มีวันสิ้นสุด ภัยคุกคามใหม่ๆ เกิดขึ้นอยู่เสมอ ด้วยเหตุนี้ ความจำเป็นในการรับทราบข้อมูลเกี่ยวกับการหลอกลวงและมัลแวร์จึงเป็นกระบวนการต่อเนื่อง ในคู่มือความปลอดภัยทางไซเบอร์นี้ ฉันจะพยายามครอบคลุมถึงประเภทที่พบบ่อยที่สุด ให้วิธีแก้ปัญหาง่ายๆ แก่พวกเขา
ปี 2020 ได้กลายเป็นช่วงเวลาที่น่าวิตกสำหรับทุกคนเนื่องจากการแพร่ระบาดของไวรัสโคโรนา (COVID-19) โลกไม่ได้อยู่ภายใต้ความเครียดจากภัยคุกคามทางชีวภาพเท่านั้น แต่ยังเกิดภัยคุกคามทางออนไลน์อีกด้วย การหลอกลวงแบบฟิชชิงกำลังใช้ประโยชน์จากความตื่นตระหนกและกำหนดเป้าหมายไปที่ผู้คนทางออนไลน์
ขณะที่ประเทศต่างๆ ทั่วโลกสังเกตการล็อกดาวน์ – ผลักดันให้ผู้คนอยู่แต่ในที่ร่มและอยู่ภายใต้อินเทอร์เน็ต การหลอกลวงและมัลแวร์เข้าถึงผู้คนได้มากกว่าที่เคยเป็นมา
สิ่งที่ทำให้การหลอกลวงแบบฟิชชิ่งใหม่แย่ลงคือมีแนวโน้มที่จะประสบความสำเร็จเนื่องจากความหวาดระแวงจำนวนมากและความต้องการที่จะติดตามข่าวสารล่าสุดเกี่ยวกับวิกฤตสุขภาพ ดังนั้น ฉันจะพูดถึงประเด็นนี้เพิ่มเติมในคำแนะนำ โดยแสดงให้คุณเห็นว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ใดที่ควรทำเพื่อป้องกันจากสิ่งเหล่านี้
ขั้นแรก ก่อนที่จะไปต่อกับคำแนะนำที่เหลือ เรามาทำความรู้จักกับภัยคุกคามทั่วไปต่อความปลอดภัยในโลกไซเบอร์ และอาจขจัดความเข้าใจผิดบางประการไปพร้อมกัน
มัลแวร์คืออะไร
มัลแวร์เป็นการรวมคำสองคำ ปวดซอฟท์ iciousเครื่องปั้นดินเผา. เป็นคำศัพท์ทั่วไปสำหรับโปรแกรมคอมพิวเตอร์ทั้งหมดที่มีจุดประสงค์เพื่อทำให้ระบบแพร่ระบาดและก่อให้เกิดอันตรายไม่ทางใดก็ทางหนึ่ง การส่ง กระบวนการติดไวรัส หรือเวลาที่มัลแวร์เริ่มทำให้ประสิทธิภาพลดลงอย่างเห็นได้ชัดอาจแตกต่างกันไป แต่มัลแวร์มีจุดประสงค์เดียวคือทำให้เกิดอันตราย
มัลแวร์ใช้ประโยชน์จากช่องโหว่ในโปรแกรม เว็บเบราว์เซอร์ หรือระบบปฏิบัติการ การหลอกลวงแบบฟิชชิงเป็นวิธีที่มัลแวร์เข้าสู่ระบบของคุณโดยทั่วไป ดังนั้น มัลแวร์จึงเข้ามาเพราะเราอนุญาต – เกือบตลอดเวลาอยู่แล้ว
มีมัลแวร์หลายประเภท แต่ละหมวดหมู่เป็นสักขีพยานในการเพิ่มเติมใหม่ และปี 2020 จะไม่แตกต่างกัน มัลแวร์บางตัวมีหมวดหมู่ย่อยตามคุณลักษณะที่แตกต่าง แต่มีรูปแบบที่คล้ายกันในบทคัดย่อ ดังที่คุณจะได้เรียนรู้ในบล็อก มัลแวร์บางตัวอาจกลายเป็นพาหะของมัลแวร์ประเภทอื่นๆ
ไวรัส
ตรงกันข้ามกับความเชื่อที่แพร่หลาย ไวรัสเป็นมัลแวร์ประเภทหนึ่ง ไม่ใช่ในทางกลับกัน หากคุณอ่านคู่มือความปลอดภัยทางไซเบอร์หลายฉบับ คุณอาจสังเกตเห็นว่าผู้คนมักเรียกโปรแกรมที่เป็นอันตรายอื่นๆ ว่าไวรัสอย่างไร แต่นั่นไม่ใช่ในกรณีนี้ ไวรัสมีพฤติกรรมที่แตกต่างกัน
มันแนบตัวเองกับโปรแกรมและไฟล์และเรียกใช้รหัสที่เป็นอันตรายเมื่อโปรแกรม/ไฟล์ทำงาน ไวรัสแพร่กระจายไปยังอุปกรณ์อื่นๆ ในคอมพิวเตอร์ รวมถึงไดรฟ์ภายนอก นั่นคือสาเหตุที่ทำให้ธัมบ์ไดรฟ์ USB ของคุณติดไวรัส ไวรัสจะเปลี่ยนแปลงการทำงานของโปรแกรม/ไฟล์ ป้องกันการเข้าถึง คุณอาจสูญเสียข้อมูลของคุณหากโปรแกรมป้องกันไวรัสไม่สามารถฆ่าเชื้อไฟล์ได้
รูทคิท
รูทคิทนั้นอันตราย - โดยเฉพาะอย่างยิ่ง - เนื่องจากธรรมชาติที่ซ่อนเร้น มัลแวร์รูทคิทช่วยให้ผู้โจมตีสามารถเข้าถึงระบบของคุณได้จากระยะไกล มันสามารถเข้าถึง ขโมย หรือจัดการข้อมูลในพื้นที่เก็บข้อมูลของคุณได้ รูทคิทอาจตรวจไม่พบเนื่องจากหลีกเลี่ยงการใช้งานเป็นเวลานานเกินไป
รูทคิทสามารถเข้าสู่ระบบของคุณผ่านช่องโหว่ที่ไม่รู้จักในโปรแกรมหรือระบบปฏิบัติการเอง คุณอาจพบว่าตัวเองอยู่ในสถานการณ์ที่การติดตั้งระบบปฏิบัติการใหม่เป็นวิธีเดียวที่จะทำให้สิ่งต่าง ๆ กลับมาเป็นปกติ
รูทคิทรูปแบบที่รุนแรงกว่าสามารถซ่อนอยู่ในเฟิร์มแวร์ของฮาร์ดแวร์คอมพิวเตอร์ได้ เฟิร์มแวร์คือชุดคำสั่งสำคัญที่ทำให้ฮาร์ดแวร์ใช้งานได้ เมื่อรูทคิตติดเฟิร์มแวร์หรือโปรแกรมโหลดบูต คุณอาจต้องแยกฮาร์ดแวร์ออก
ความสามารถของรูทคิทที่จะไม่ถูกตรวจพบโดยโปรแกรมรักษาความปลอดภัยทำให้ยากที่จะลบออก แต่ก็ใช่ว่าจะกำจัดไม่ได้
หนอน
เวิร์มมีลักษณะการจำลองตัวเองร่วมกับไวรัส แต่ไม่ได้ขึ้นอยู่กับการดำเนินการของโปรแกรมโฮสต์หรือไฟล์ เมื่อเวิร์มติดระบบของคุณ เวิร์มจะกินทรัพยากรเพื่อสร้างตัวเองและแพร่กระจายไปยังอุปกรณ์อื่นและคอมพิวเตอร์เครื่องอื่นบนเครือข่าย
เวิร์มสามารถบรรทุกเพย์โหลดได้ด้วย ซึ่งถือได้ว่าเป็นส่วนหนึ่งของโค้ดที่สามารถดำเนินการบางอย่าง เช่น ลบหรือไฟล์เสียหาย เพย์โหลดอาจเป็นมัลแวร์ประเภทอื่น เช่น แรนซัมแวร์
ransomware
ถือเป็นหลักปฏิบัติที่ปลอดภัยในการสำรองไฟล์ที่ละเอียดอ่อนเสมอ แรนซัมแวร์จะทำให้คุณปฏิบัติตามแนวทางปฏิบัตินั้น และจะแนะนำคุณสู่เส้นทางที่ถูกต้องของมาตรการรักษาความปลอดภัยทางไซเบอร์
แรนซัมแวร์ถูกออกแบบมาเพื่อล็อคไม่ให้คุณเข้าถึงข้อมูลเพื่อแลกกับการชำระเงิน เมื่อแรนซัมแวร์โจมตีระบบของคุณ มันจะโจมตีไฟล์ของคุณและเข้ารหัส การเข้ารหัสคือกระบวนการแปลงข้อมูลให้เป็นข้อความเข้ารหัส การถอดรหัสข้อมูลให้อยู่ในรูปแบบที่อ่านได้ต้องใช้รหัสผ่าน
ผู้โจมตีมีแนวโน้มที่จะให้คุณเข้าถึงเพื่อแลกกับเงินที่สามารถเป็นพันดอลลาร์ได้
ในความคิดที่น่ากลัวกว่านั้น อะไรที่ทำให้ผู้โจมตีไม่ยอมปลดล็อกไฟล์แม้ว่าคุณจะจ่ายค่าไถ่แล้วก็ตาม
โทรจัน
จำเรื่องราวของการที่ชาวกรีกแทรกซึมเข้าไปในเมืองทรอยโดยใช้ม้าไม้ตัวใหญ่ที่มีทหารกรีกซ่อนอยู่ข้างในได้หรือไม่? มัลแวร์โทรจันแบ่งปันแนวคิดเดียวกัน
โทรจันเกี่ยวข้องกับวิศวกรรมทางสังคมเพื่อหลอกลวงผู้ใช้ให้เยี่ยมชมเว็บไซต์หรือไฟล์ที่เป็นอันตราย แต่นั่นเป็นเรื่องจริงสำหรับมัลแวร์เกือบทั้งหมด อาจปลอมตัวเป็นโปรแกรมที่ถูกต้อง แต่เป็นประตูหลังสำหรับผู้โจมตีระบบของคุณ
มัลแวร์โทรจันสามารถคิดได้ว่าเป็นวิธีการส่งมัลแวร์ประเภทอื่น แม้ว่าจะไม่สามารถจำลองตัวเองได้ แต่ก็ไม่ได้ทำให้อันตรายน้อยลง เพราะน้ำหนักบรรทุกที่บรรทุกอาจอันตรายกว่า
สปายแวร์
ตามชื่อที่แนะนำ สปายแวร์เป็นมัลแวร์ประเภทหนึ่งที่ติดตามกิจกรรมของคุณ มันทำงานจากเงามืดและจับตาดูประวัติการท่องเว็บ ข้อมูลรับรองการเข้าสู่ระบบ หรืออะไรก็ตามที่คุณกำลังทำบนระบบของคุณ
สปายแวร์ทำให้ระบบของคุณติดไวรัสผ่านแบ็คดอร์ในฮาร์ดแวร์หรือซอฟต์แวร์ หรือคุณอาจปล่อยให้เข้าถึงได้โดยไม่ได้ตั้งใจผ่านโปรแกรมที่ถูกต้องตามกฎหมาย (โทรจัน) แอดแวร์และคีย์ล็อกเกอร์เป็นสปายแวร์ประเภทหนึ่ง ส่วนหลังจะบันทึกการกดแป้นพิมพ์ของคุณบนอุปกรณ์อินพุตเพื่อเก็บข้อมูลที่มีค่า เช่น คีย์ที่คุณพิมพ์ในหน้าเข้าสู่ระบบ
แอดแวร์
แอดแวร์ตั้งใจที่จะโจมตีโฆษณาบนหน้าจอของคุณด้วยลิงก์ไปยังเนื้อหาที่เป็นอันตราย คุณเคยรู้สึกรำคาญกับโฆษณาขณะท่องอินเทอร์เน็ตหรือไม่? ตอนนี้คูณด้วยสิบ และนั่นคือลักษณะของแอดแวร์
มันมักจะส่งโฆษณาบนหน้าจอของคุณแม้ว่าคุณจะไม่ได้อยู่ที่เว็บเบราว์เซอร์ก็ตาม มันจะตั้งเว็บไซต์ที่เป็นอันตรายเป็นหน้าแรกของคุณ และนำคุณไปยังเว็บไซต์อื่น
ในโลกดิจิทัล โฆษณาเป็นวิธีหนึ่งในการสร้างรายได้ แม้ว่าแอดแวร์จะถือว่ามีอันตรายน้อยกว่ามัลแวร์อื่นๆ แต่ก็สามารถเรียนรู้เกี่ยวกับประวัติการเข้าชมของคุณและแสดงโฆษณาที่ตรงเป้าหมาย ซึ่งจะทำให้ผู้ลงโฆษณาได้รับรายได้จากความรำคาญของคุณ
มัลแวร์ที่ไม่มีไฟล์
ฉันบันทึกสิ่งที่น่าสนใจที่สุดและอันตรายที่สุดไว้เป็นครั้งสุดท้าย มัลแวร์มักเป็นไฟล์หรือโปรแกรมที่ติดไวรัสซึ่งอยู่ในที่เก็บข้อมูลของคุณ มันใช้พื้นที่เก็บข้อมูลจำนวนหนึ่งแม้ว่าจะอยู่ในเฟิร์มแวร์และเพียงไม่กี่กิโลไบต์ก็ตาม มัลแวร์ที่ไม่มีไฟล์เป็นมัลแวร์ที่โหลดโดยตรงในหน่วยความจำระบบและทำงานต่อไปที่นั่น
แม้ว่ามัลแวร์ที่ไม่มีไฟล์จำนวนมากจะไม่สมบูรณ์ ไร้ไฟล์มีเอกสารมัลแวร์ที่เป็นชื่อจริง
มัลแวร์ไร้ไฟล์มีเป้าหมายที่ช่องโหว่เพื่อเข้าสู่ระบบของคุณ โหลดลงในหน่วยความจำระบบ จากนั้นทำงานภายใต้กระบวนการที่ถูกต้องตามกฎหมายของ Windows เช่น Windows Power-Shell เพื่ออยู่ภายใต้เรดาร์ในขณะที่ทำการโจมตี ความสามารถในการผสมผสานกับกระบวนการที่อนุญาตพิเศษทำให้ตรวจจับได้ยาก
ฟิชชิ่งคืออะไร
ฟิชชิ่ง เป็นเทคนิคการส่งอีเมลที่ออกแบบมาเพื่อโน้มน้าวให้คุณคลิก เป็นเทคนิคฉ้อฉลที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลที่มีค่า เช่น รายละเอียดการเข้าสู่ระบบ หอกฟิชชิ่ง – ในทางกลับกัน – มีเป้าหมายมากกว่าโดยธรรมชาติ ผู้โจมตีใช้วิศวกรรมโซเชียลเพื่อทำให้คุณเชื่อว่าอีเมลนั้นมาจากแหล่งที่เชื่อถือได้
ลองมาดูสถานการณ์กัน คุณได้รับอีเมลจาก Apple แจ้งว่าคุณถูกล็อคไม่ให้เข้าใช้บัญชีของคุณ กังวลเกี่ยวกับความปลอดภัยของบัญชีของคุณ คุณคลิกลิงก์ในอีเมล และจะนำคุณไปยังหน้าเข้าสู่ระบบ หน้านี้ดูน่าเชื่อถือ ดังนั้นคุณจึงป้อนข้อมูลประจำตัวของคุณโดยหวังว่าจะเปิดใช้งานบัญชีอีกครั้ง
นี่เป็นกลลวงฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณ ขั้นตอนแรก – สำหรับคุณ – ควรตรวจสอบที่อยู่อีเมลว่าอีเมลนั้นมาจากที่ใด หน้าเข้าสู่ระบบดังกล่าวได้รับการออกแบบมาเพื่อให้คุณเชื่อว่าเป็นหน้าจริง และส่วนใหญ่ใช้งานไม่ได้หากคุณคลิกที่สิ่งใดนอกจากฟิลด์เข้าสู่ระบบ เพราะนั่นคือจุดสนใจ เป็นของแถมที่ตายแล้วว่ามีบางอย่างผิดปกติ
ใน Spear Phishing สแกมเมอร์จะสวมโปรไฟล์ของใบหน้าที่เชื่อถือได้ เช่น เพื่อนร่วมงานของคุณ และขอให้คุณส่งเอกสารสำคัญหรือโอนเงินสำหรับโครงการสำคัญ ความสำเร็จของการหลอกลวงนั้นขึ้นอยู่กับการโน้มน้าวใจคุณด้วยรายละเอียดเล็กน้อยที่ผู้หลอกลวงอาจรวบรวมผ่านโซเชียลมีเดีย
มัลแวร์ที่เกี่ยวข้องกับ Coronavirus
เป็นช่วงเวลาที่ไม่เคยเกิดขึ้นมาก่อนสำหรับทุกคน มีความตื่นตระหนกทั่วโลก และเมื่อมีผู้คนจำนวนมากขึ้นใช้อินเทอร์เน็ตเพื่อทำงานจากที่บ้านและติดตามสถานการณ์ล่าสุด นักต้มตุ๋นจึงได้พัฒนากลโกงแบบฟิชชิ่งเพื่อใช้ประโยชน์จากสิ่งนั้น
เพื่อให้คุณเห็นภาพ โดเมนมากกว่า 4000 โดเมนที่เกี่ยวข้องกับไวรัสโคโรนาได้รับการจดทะเบียนตั้งแต่เดือนมกราคม 2020 ตามข้อมูลของ Check Point รายงาน.
Federal Trade Commission (FTC) กำลังติดตามภัยคุกคามทางดิจิทัลใหม่ ๆ และเปิดเผยต่อสาธารณชนผ่านทางบล็อก เพียงแค่สัปดาห์นี้ FTC ประกาศ ผู้คนได้รับความเสียหายรวมกัน 4.77 ล้านดอลลาร์ จากรายงานกว่า 7,800 ฉบับจากผู้บริโภคที่ได้รับ
อีเมลฟิชชิ่งกำลังระบาดโดยดูเหมือนว่ามาจากองค์กรด้านสุขภาพ อีเมลสัญญาว่าจะมีข้อมูลล่าสุดเกี่ยวกับ COVID-19 ในไฟล์แนบหรือลิงก์ เมื่อผู้ใช้ดาวน์โหลดไฟล์ มัลแวร์จะเข้าถึงระบบได้
แรนซัมแวร์อีกตัวกำลังโจมตีผู้ใช้โดยหลอกให้ติดตั้งแอปพลิเคชันที่ถูกกล่าวหาว่าให้แผนที่ความร้อนแบบเรียลไทม์ของประชากรที่ได้รับผลกระทบจากไวรัสโคโรนาในบริเวณใกล้เคียง หลังจากติดตั้งแล้ว แอปจะขอสิทธิ์บางอย่าง จากนั้นล็อกคุณไม่ให้ใช้โทรศัพท์โดยเปลี่ยนรหัสผ่าน ข้อมูลของคุณจะถูกจับเป็นตัวประกันกับคุณจนกว่าคุณจะจ่ายเงิน
ในทำนองเดียวกัน โทรจันธนาคารชื่อ Ginp ก็ถูกค้นพบโดย Kaspersky. หน้าเว็บ “Coronavirus Finder” อ้างว่าแสดงผู้ติดเชื้อที่อยู่ใกล้คุณในราคา 0.75 ยูโร หน้าเว็บให้คุณป้อนรายละเอียดบัตรเครดิตของคุณเพื่อให้ผู้หลอกลวงทราบ
มัลแวร์ส่งผลกระทบต่อผู้ที่ไม่ได้ฝึกหัด
เป็นเรื่องปกติที่ผู้สูงวัยที่ไม่คุ้นเคยกับคอมพิวเตอร์และเทคโนโลยีโดยทั่วไปมักจะตกเป็นเหยื่อของการหลอกลวงด้วยมัลแวร์ แต่นั่นไม่ได้หมายความว่าคนรุ่นใหม่จะพ้นอันตรายโดยสิ้นเชิง อ้างอิงจาก FTCผู้ใหญ่ที่อายุน้อยกว่าเสียเงินบ่อยกว่า ในขณะเดียวกัน ผู้สูงอายุ – อายุ 80 ปีขึ้นไป – รายงานการสูญเสียเงินดอลลาร์ที่สูงขึ้น
การหลอกลวงทางโซเชียลมีเดียและข่าวปลอมของ WhatsApp นั้นแพร่หลาย แม้ว่าการหลอกลวงทางโซเชียลมีเดียที่ขอให้คุณแชร์โพสต์เพื่อเข้าร่วมการแจกของรางวัลจะไม่เป็นอันตราย แต่ร้านค้าออนไลน์บางแห่งที่มีราคาต่ำเป็นพิเศษอาจส่งสินค้าปลอมให้คุณ
คู่มือความปลอดภัยทางไซเบอร์อย่างง่ายเพื่อป้องกันมัลแวร์
ฉันไม่สามารถเน้นสิ่งนี้ได้มากพอที่การป้องกันมัลแวร์จะเริ่มต้นที่ตัวคุณ ใช่ คุณสามารถติดตั้งโปรแกรมป้องกันไวรัสได้ แต่อาจตรวจไม่พบทุกอย่าง นั่นเป็นเหตุผลที่คุณต้องคำนึงถึงสิ่งที่คุณดาวน์โหลดและลิงก์ที่คุณคลิก
หากคุณดูด้านล่าง ฉันจะแนะนำคุณเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ง่ายๆ ที่คุณสามารถดูและปรับให้เข้ากับ:
ยอมรับแหล่งที่มาที่เชื่อถือได้เท่านั้น
กำหนดให้ยอมรับไฟล์แนบจากแหล่งที่เชื่อถือได้เท่านั้น หากคุณถูกลอตเตอรี ได้รับลิงก์รีเซ็ตรหัสผ่าน หรือ PDF คำแนะนำด้านสุขภาพจาก “CDC” อย่าคลิกไฟล์แนบ คุณไม่จำเป็นต้องมีคู่มือความปลอดภัยในโลกไซเบอร์เพื่อบอกคุณ
อีเมลเป็นวิธีที่พบได้บ่อยที่สุดที่มัลแวร์จะเข้าสู่คอมพิวเตอร์หรือสมาร์ทโฟน เพราะไม่ใช่ทุกคนที่ให้ความสนใจกับ URL จริงหรือที่อยู่ของผู้ส่ง อีเมลสามารถออกแบบให้ดูน่าเชื่อถือได้ ลิงก์รีเซ็ตรหัสผ่านหรือการแจ้งเตือนว่ามีคนพยายามเข้าถึงบัญชีของคุณ เป็นต้น
อย่าตกหล่นสำหรับการแจกของรางวัล
โพสต์บนโซเชียลมีเดียที่อ้างว่าได้มอบเงินหรือตั๋วเครื่องบินฟรีให้กับผู้คนหลายร้อยคนนั้นเป็นเพียงวิธีการเข้าถึงเท่านั้น คุณอาจเห็นภาพ Bill Gates พร้อมข้อความว่าเขาตัดสินใจแจกเงินจำนวน X ให้กับคน 10-20 คน
สำหรับผู้เริ่มต้น บิล เกตส์ค่อนข้างเป็นคนที่มีงานยุ่ง ผู้ซึ่งลงทุนทรัพย์สินของเขาอย่างแข็งขันในงานการกุศล ประการที่สอง หากมีของแจกดังกล่าวอยู่จริง มันจะมาจากเพจทางการของเขาหรือเพจอย่างเป็นทางการอื่นที่มีเขาเป็นสปอนเซอร์
Secret Santa ของ Reddit คือ ตัวอย่าง วิธีที่ Bill Gates เข้าถึงผู้คน
วางสายหลอกลวง
การโทรหาคุณโดยตรงเป็นอีกวิธีที่สแกมเมอร์สามารถหลอกให้คุณให้ข้อมูลส่วนตัวได้ สแกมเมอร์จะปลอมตัวมาจากธนาคารของคุณ ซึ่งต้องการยืนยันหมายเลขบัตรเครดิตของคุณเนื่องจากบัญชีของคุณถูกระงับ พวกเขาจะแนะนำคุณตลอดกระบวนการโดยที่คุณไม่รู้ และนั่นคือสาเหตุที่ความปลอดภัยในโลกไซเบอร์มีความสำคัญมากในปัจจุบัน
เป็นเรื่องง่ายที่จะรู้สึกตื่นเต้นเมื่อได้ยินเรื่องวันหยุดพักผ่อนฟรี แต่อย่าปล่อยให้ความตื่นเต้นไปกับคุณ
ตรวจสอบอยู่เสมอว่าการโทรมาจากไหน ธนาคารจะไม่โทรหาคุณและขอข้อมูลบัตรเครดิต/ข้อมูลส่วนตัวของคุณ
อย่า Torrent
การทอร์เรนต์ใช้โปรโตคอล P2P ซึ่งมีประโยชน์อย่างมากในการแชร์ไฟล์ขนาดใหญ่ผ่านเครือข่าย และแม้ว่าการทอร์เรนต์จะถูกกฎหมายอย่างสมบูรณ์ แต่การดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์ เช่น ภาพยนตร์ เกม และรายการทีวีนั้นผิดกฎหมาย เนื้อหาดังกล่าวได้รับการคุ้มครองโดยกฎหมายลิขสิทธิ์ และการละเมิดลิขสิทธิ์อาจทำให้คุณเสียค่าปรับจำนวนมากและแม้แต่โทษจำคุกก็เป็นความผิดร้ายแรง
อย่างไรก็ตาม เหตุผลที่แท้จริงว่าทำไมฉันถึงพูดถึงทอร์เรนต์ในคู่มือความปลอดภัยทางไซเบอร์นี้เพราะว่าพวกเขากำลังรุมด้วยมัลแวร์ เป็นวิธีที่ง่ายที่สุดสำหรับแฮ็กเกอร์ในการหลอกล่อและโจมตี ไฟล์ที่ติดมัลแวร์มีอยู่ทั่วไปในเว็บไซต์ torrent สาธารณะ
โปรแกรมป้องกันไวรัสมีประโยชน์ที่นี่ หากไฟล์ที่ดาวน์โหลดมีมัลแวร์ ไฟล์นั้นจะถูกกักกัน
HTTPS
HTTP ย่อมาจาก Hyper-Text Transfer Protocol เป็นโปรโตคอลสำหรับการสื่อสารผ่านเว็บ เช่น POP3 และ IMAP เป็นโปรโตคอลสำหรับอีเมล HTTPS เป็นเวอร์ชันที่ปลอดภัยซึ่งใช้การเข้ารหัส SSL/TLS อาศัยสิ่งที่เรียกว่า "การจับมือกัน" ซึ่งเบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์จะแลกเปลี่ยนคีย์เซสชันและคีย์สาธารณะเพื่อสร้างการสื่อสารที่ปลอดภัย
ดังนั้น สิ่งที่คุณส่งผ่านอินเทอร์เน็ตจะถูกเข้ารหัสและไม่ถูกเปิดเผยต่อบุคคลที่สาม จากนั้นผู้รับจะถอดรหัสข้อมูลที่ได้รับโดยใช้คีย์ส่วนตัว
เว็บไซต์อีคอมเมิร์ซและธนาคารต่างใช้ HTTPS เพื่อการสื่อสารที่ปลอดภัยระหว่างการเข้าสู่ระบบและการทำธุรกรรม เว็บไซต์ส่วนใหญ่ในปัจจุบันใช้ HTTPS ไม่ว่าคุณจะลงชื่อเข้าใช้ฟอรัมหรือกรอกแบบฟอร์มติดต่อ รายละเอียดยังคงเป็นส่วนตัวสำหรับคุณและเว็บไซต์ ช่วยเพิ่มความมั่นใจในความสามารถของเว็บไซต์ในการรักษาข้อมูลของคุณให้ปลอดภัย และยังถือเป็นสัญญาณที่ดีจากเครื่องมือค้นหาอย่าง Google
คุณสามารถตรวจสอบ HTTPS ได้โดยเลื่อนเคอร์เซอร์ไปไว้เหนือไอคอนแม่กุญแจที่อยู่ติดกับแถบที่อยู่ URL ในเว็บเบราว์เซอร์ ล็อคหมายถึงช่องทางที่ปลอดภัย
เว็บไซต์ส่วนใหญ่จะเปลี่ยนเส้นทางคุณไปยังเวอร์ชัน HTTPS หากคุณไม่ได้ระบุคำนำหน้าใดๆ แต่ถ้าเว็บไซต์นั้นไม่มี ให้ลองเพิ่ม https:// ก่อนที่อยู่เพื่อเรียกใช้เวอร์ชันนั้น
ใช้ VPN
มีเหตุผลทุกประการในการใช้ VPN สำหรับผู้เริ่มต้น คุณสามารถข้ามข้อจำกัดบนอินเทอร์เน็ตได้ และประการที่สอง การเข้ารหัสเป็นส่วนพื้นฐานของ VPN
VPN เชิงพาณิชย์ต้องพึ่งพาการเข้ารหัส AES 128 บิตและ AES 256 บิต ทั้งสองมีการป้องกันที่มีประสิทธิภาพต่อการบุกรุกของบุคคลที่สาม มีประโยชน์โดยเฉพาะอย่างยิ่งบนเครือข่ายที่ไม่ปลอดภัย เช่น Wi-Fi สาธารณะ Man-in-the-Middle หมายถึงการโจมตีประเภทหนึ่งที่บุคคลที่สามสามารถดักจับแพ็กเก็ตข้อมูลที่ไหลผ่านอากาศระหว่างอุปกรณ์ของผู้ใช้กับจุดเชื่อมต่อ Wi-Fi
VPN ยังซ่อนประวัติการเข้าชมของคุณจาก ISP และการเก็บรักษาข้อมูล เมื่อคุณสร้างการเชื่อมต่อแล้ว การรับส่งข้อมูลอินเทอร์เน็ตจะผ่าน ISP แต่จะถูกเข้ารหัส ดังนั้น ISP จึงไม่รู้จักเว็บไซต์ที่คุณเยี่ยมชม จะเห็นว่าคุณได้ร้องขอให้ส่งแพ็กเก็ตข้อมูลไปยังสถานที่ในสหรัฐอเมริกาเท่านั้น จากนั้น VPN จะแกะคำขอและส่งไปยังเว็บเซิร์ฟเวอร์ที่ต้องการ นอกจากนี้ การติดตั้งก Windows VPN บนอุปกรณ์ของคุณยังช่วยเพิ่มความปลอดภัยนี้อีกด้วย ทำให้มั่นใจได้ว่ากิจกรรมออนไลน์ของคุณยังคงเป็นส่วนตัวบนแพลตฟอร์มและอุปกรณ์ต่างๆ
โปรดทราบว่าเว็บเซิร์ฟเวอร์ได้รับคำขอจากเซิร์ฟเวอร์ VPN ไม่ใช่จากคุณโดยตรง นั่นคือวิธีที่คุณบรรลุความเป็นนิรนามและข้ามข้อจำกัดทางภูมิศาสตร์และการเซ็นเซอร์
คุณสามารถตรวจสอบรีวิวของเราเกี่ยวกับบริการ VPN ชั้นนำและตัดสินใจได้ นี่คือ ก การเปรียบเทียบอย่างรวดเร็ว.
ลงทุนในโปรแกรมป้องกันไวรัส
คอมพิวเตอร์ที่ไม่มีโปรแกรมป้องกันไวรัสถือเป็นการเชื้อเชิญมัลแวร์อย่างเปิดเผย Windows Defender ทำได้เพียงเล็กน้อยเท่านั้น มันไม่แข็งแกร่งพอที่จะตรวจจับมัลแวร์ได้ทุกประเภท ด้วยเหตุนี้โปรแกรมป้องกันไวรัสจึงเป็นสิ่งจำเป็น
ฉันเข้าใจว่าเป็นการลงทุนตั้งแต่ $40 ขึ้นไป แต่ความปลอดภัยที่คุณได้รับกลับมานั้นเป็นสิ่งที่คุณสามารถพิสูจน์ได้อย่างง่ายดาย เป็นค่าใช้จ่ายที่จะยังคงให้ความคุ้มครองเป็นเวลาหลายปีและได้รับการอัปเดตตลอด ซื้อในช่วงลดราคาและจะประหยัดเงินได้อีกสองสามเหรียญ
บริษัทแอนตี้ไวรัสมีทีมวิจัยที่คอยมองหาภัยคุกคามใหม่ๆ อยู่เสมอ และก้าวไปข้างหน้าอย่างรวดเร็วเพื่อผลักดันการอัปเดต นี่คือสิ่งที่คุณไม่สามารถคาดหวังได้จากการป้องกันมัลแวร์ในตัวของ Windows อย่างน้อยที่สุดก็ไม่เหมือนกัน
โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสามารถระบุมัลแวร์ทุกตัวที่เราพูดถึงได้ และอื่นๆ อีกมากมาย มันจะสแกนหน้าเว็บและอีเมลเพื่อหาลิงค์ที่เป็นอันตราย ไดรฟ์ภายนอกจะถูกสแกนโดยอัตโนมัติเมื่อใส่เข้าไป และภัยคุกคามจะถูกกักกันก่อนที่จะเข้าสู่ระบบของคุณ การสแกนอย่างรวดเร็วระหว่างการบูทเครื่องจะเป็นการรูทโค้ดที่เป็นอันตรายซึ่งรันอยู่
สรุป
จากทั้งหมดที่กล่าวมา มันมาถึงจุดที่ผมเริ่มต้น การรักษาความปลอดภัยทางไซเบอร์เป็นกระบวนการที่ไม่มีวันสิ้นสุด ดังนั้นคำแนะนำจึงเป็นเพียงจุดเริ่มต้นเท่านั้น เพียงยกตัวอย่างการหลอกลวงที่เกี่ยวข้องกับไวรัสโคโรนาล่าสุด
โดเมนองค์กรเป็นโดเมนเดียวที่ค่าใช้จ่ายในการโจมตีสามารถสะสมความเสียหายที่มีมูลค่าเป็นล้าน เป็นกระบวนการที่ยาวนานและลำบาก แต่ท้ายที่สุดแล้วจะทำให้มั่นใจได้ว่าพนักงานแต่ละคนมีความรู้ในการระบุความพยายามในการฟิชชิง ซึ่งจะสร้างรากฐานของโครงสร้างพื้นฐานที่ครอบคลุมการรักษาความปลอดภัยหลายชั้น
เขียนความเห็น