Kasperksy แนะผู้ใช้ ดูแลรหัสผ่านให้ดี เหมือนลูกหมูตัวที่สาม

โดย
beer
-
Kasperksy

แคสเปอร์สกี้ (Kasperksy) แนะผู้ใช้ ดูแลรหัสผ่านให้ดี เหมือนลูกหมูตัวที่ 3 จากนิทาน “ลูกหมูสามตัว” หลังพบโทรจันขโมยรหัสผ่านเพิ่มขึ้น 25% ในเอเชียตะวันออกเฉียงใต้…

Kasperksy แนะผู้ใช้ ดูแลรหัสผ่านให้ดี เหมือนลูกหมูตัวที่สาม

วันที่ 6 พฤษภาคมเป็นวันรหัสผ่านโลก (World Password Day) แต่ทุกๆ วันก็เป็นวันดีที่จะได้ทบทวนความแข็งแกร่งของรหัสความปลอดภัยของคุณ เพราะมีอาชญากรไซเบอร์ที่พยายามเข้าถึงบัญชีออนไลน์ของผู้ใช้ออนไลน์อย่างต่อเนื่อง

จากข้อมูลของแคสเปอร์สกี้ บริษัทระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวดิจิทัล ได้ป้องกันมัลแวร์ขโมยรหัสผ่าน (password stealer) เพิ่มขึ้น 25% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ในช่วงสามเดือนแรกของปีนี้เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2020

Kasperksy

ตัวขโมยรหัสผ่าน (password stealer) เป็นมัลแวร์ประเภทหนึ่งที่ขโมยข้อมูลบัญชี โดยพื้นฐานแล้วมันคล้ายกับโทรจันโจมตีธนาคาร แต่แทนที่จะดักจับ หรือแทนที่ข้อมูลที่ใส่เข้ามา ก็มักจะขโมยข้อมูลที่เก็บไว้ในคอมพิวเตอร์ เช่น ชื่อผู้ใช้ และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ คุกกี้ และไฟล์อื่น ๆ บนฮาร์ดไดรฟ์ของอุปกรณ์ที่ติดมัลแวร์

ในไตรมาสที่ 1 ปี 2021 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกโทรจันในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ 776,684 รายการ ที่ออกแบบมาเพื่อขโมยบัญชี ซึ่งเพิ่มขึ้น 155,942 รายการ เมื่อเทียบกับปีที่แล้วที่มี 620,742 รายการ

ตัวเลขของประเทศอินโดนีเซีย และไทยลดจำนวนลงเล็กน้อย แต่ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้อีก 4 ประเทศ นั้นมีข้อมูลการตรวจจับตัวขโมยรหัสผ่านเพิ่มสูงขึ้น โดยสิงคโปร์เพิ่มขึ้นสูงสุดที่ 79% ตามมาด้วยมาเลเซียที่ 61%

Kasperksy
เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เป็นที่ทราบกันดีว่าเอเชียตะวันออกเฉียงใต้มีผู้ใช้โซเชียลมีเดียมากที่สุดในโลก ในขณะเดียวกันภูมิภาคนี้ก็กำลังเกิดการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ด้วยความเร็วที่เหนือระดับ ขณะนี้เราเป็นมีผู้บริโภคออนไลน์ที่แข็งแกร่งกว่า 400 ล้านคน

ซึ่งแต่เดิมนั้นเป็นตัวเลขที่คาดการณ์ว่าจะไม่เกิดขึ้นจนถึงปี 2025 ดังนั้นจึงคาดว่าอาชญากรไซเบอร์จะสนใจที่จะเข้าครอบครองบัญชีออนไลน์ของเราที่มีข้อมูลทางการเงิน และข้อมูลที่เป็นความลับ

“ในขณะที่เราใช้ประโยชน์จากพลังของเทคโนโลยีและอินเทอร์เน็ต ขอให้ทุกคนเสริมสร้างการป้องกันออนไลน์อย่างสม่ำเสมอ เช่นเดียวกับวิธีที่เราปรับปรุงระบบรักษาความปลอดภัยของบ้านที่เราได้สะสมทรัพย์สินต่าง ๆ มากขึ้น เราควรจะต้องละเอียดถี่ถ้วนมากขึ้นว่าเรารักษาความปลอดภัยทรัพย์สินออนไลน์ของเราอย่างไร เพราะเราเก็บข้อมูลไว้ในนั้นมากขึ้น” โยว กล่าว

บทเรียนจากนิทาน “ลูกหมูสามตัว

เพื่อแสดงให้เห็นถึงความสำคัญของรหัสผ่าน และมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นบนโลกไซเบอร์ แคสเปอร์สกี้ขอย้ำเตือนผู้ใช้ด้วยนิทานคลาสสิกเรื่อง ลูกหมูสามตัว นิทานพื้นบ้านอังกฤษซึ่งเป็นที่รู้จักกันดี มีเรื่องราวที่ดูเรียบง่าย และอธิบายถึงแนวคิดเบื้องหลังการโจมตี

เรื่องราวเริ่มต้นด้วยลูกหมูสามตัวกำลังเลือกโซลูชั่นฮาร์ดแวร์เพื่อป้องกันภัยคุกคามทางไซเบอร์ ดูเหมือนจะเป็นอินเทอร์เน็ตเกตเวย์บางประเภท ลูกหมูตัวแรกเลือกอุปกรณ์ที่ทำจากฟาง (ราคาถูกและไม่น่าเชื่อถือ) ตัวที่สองเลือกใช้ไม้ (เชื่อถือได้มากกว่า แต่ก็ยังไม่ดีมาก) และตัวที่สามเลือกติดตั้งไฟร์วอลล์จริงที่ทำจากหิน

หมาป่าในเทพนิยายเป็นแฮ็กเกอร์ที่มีทักษะค่อนข้างต่ำ แนวทางของหมาป่าต่อโครงสร้างพื้นฐานข้อมูลของหมูน้อยแต่ละตัวคือการโจมตีด้วยเครื่องมือเดียวที่มี นั่นคือการเป่า อย่างที่ทราบกันดีอยู่แล้วว่านี่คล้ายกับการแฮ็กแบบ bruteforce ในการรักษาความปลอดภัยทางไซเบอร์ bruteforce มักใช้ในการถอดรหัสรหัสผ่าน

นิทานเรื่องนี้แสดงให้เห็นว่าเทคนิคนี้สามารถใช้ได้ผลจริงเมื่อเหยื่อที่เป็นเป้าหมายไม่ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ กระท่อมลูกหมูสองตัวแรกไม่สามารถต้านทานการโจมตี และผู้โจมตีสามารถเข้าไปข้างในได้ แต่กับบ้านหลังที่สาม ผู้โจมตีก็พบปัญหา

กล่าวอีกนัยหนึ่งได้ว่า แม้แต่นักเล่านิทานเมื่อสองศตวรรษก่อนก็รู้ดีว่าการใช้เราเตอร์ราคาไม่แพงพร้อมรหัสผ่านที่ตั้งค่ามาตั้งแต่เริ่มต้น หรือการใช้รหัสผ่านที่คาดเดาได้ง่าย โดยทั่วไปนั้นเป็นที่มาของหายนะ

Kasperksy

ข้อแนะนำการเพิ่มความแข็งแกร่งให้รหัสผ่าน และรักษาความปลอดภัยให้บัญชี

  • ตรวจสอบความแข็งแกร่งของรหัสผ่านปัจจุบันของคุณ แคสเปอร์สกี้มีเครื่องมือฟรีที่จะช่วยคุณในเรื่องนี้ คลิก 
  • ตรวจสอบว่ารหัสผ่านของคุณรั่วไหล หรือไม่ ที่เว็บไซต์ Have I Been Pwned
  • อัปเดตรหัสผ่านเป็นประจำอย่างน้อยทุก ๆ 90 วัน ใช้แอปจัดการรหัสผ่าน ซึ่งช่วยในการจดจำรหัสผ่านได้ คลิก 
  • ตั้งค่าการรับรองความถูกต้องแบบ 2 ปัจจัย (two-factor authentication) หากมีขโมยล็อกอิน และรหัสผ่านของ ก็จะไม่เพียงพอที่จะเข้าถึงบัญชีของคุณได้
  • ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น
  • ใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้เช่น Total Security ซึ่งจะสามารถระบุโทรจันขโมยรหัส และหยุดไม่ให้ขโมยข้อมูลของคุณได้

ทั้งนี้ แคสเปอร์สกี้ ขอมอบบัตรกำนัล Tesco Lotus ฟรี 100 บาท สำหรับการซื้อผลิตภัณฑ์ แคสเปอร์สกี้ รวมถึง Total Security ผ่านทาง https://www.kasoshopping.com/ จนถึงวันที่ 30 มิถุนายน 2564

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน