Kaspersky แนะตั้ง 7 ปณิธานข้อ เพื่อป้องกันภัยไซเบอร์พัฒนาก้าวหน้าขึ้น

แคสเปอร์สกี้ (Kaspersky) แนะตั้ง 7 ปณิธานข้อ เพื่อป้องกันภัยไซเบอร์พัฒนาก้าวหน้าขึ้นอย่างมาก จากเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ (AI)…

Kaspersky แนะตั้ง 7 ปณิธานข้อ เพื่อป้องกันภัยไซเบอร์พัฒนาก้าวหน้าขึ้นอย่างมาก

ปี 2024 เกิดเหตุการณ์ละเมิดข้อมูลครั้งใหญ่หลายครั้ง ตั้งแต่กรณีบัตรคอนเสิร์ตของ เทย์เลอร์ สวิฟต์ ไปจนถึงกรณี ข้อมูลทางการแพทย์ ของชาวอเมริกันกว่า 100 ล้านคน ตลอดทั้งปีเทคโนโลยี AI และอาชญากรรมไซเบอร์พัฒนาก้าวหน้าขึ้นอย่างมาก

ทำให้เกิดคำถามว่าผู้ใช้อินเทอร์เน็ตจะรับมือกับสิ่งเหล่านี้อย่างไรความปลอดภัยของข้อมูลส่วนบุคคล แคสเปอร์สกี้ขอแนะนำตั้งปณิธานปีใหม่ 7 ข้อ และปฏิบัติตามอย่างเคร่งครัดตลอดปี 2025 ดังนี้

เรียนรู้การใช้ AI เป็นตัวช่วยอย่างปลอดภัย

ในช่วงปีที่ผ่านมา การใช้ AI ได้พัฒนาจากสิ่งแปลกใหม่ที่เป็นกระแสกลายมาเป็นส่วนหนึ่งของชีวิต โดยเฉพาะอย่างยิ่งเมื่อ AI assistant กลายมาเป็นฟีเจอร์ของสมาร์ทโฟน

เมื่อพิจารณาว่า AI นั้นแท้จริงแล้วได้ควบคุมชีวิตดิจิทัลของเรา และในบางครั้งก็ให้คำแนะนำส่วนตัวอีกด้วย ดังนั้น ผู้ใช้จึงควรทำความเข้าใจกฎเกณฑ์สำหรับการใช้งานแชทบ็อต อย่างปลอดภัย โดยสรุปได้ดังนี้

• ตรวจสอบคำแนะนำของ AI อีกครั้ง โดยเฉพาะเมื่อเป็นข้อมูลเกี่ยวกับยา การลงทุน หรือคำถามอื่น ๆ ที่อาจเกิดข้อผิดพลาดได้ แชทบ็อตนั้นเป็นที่รู้กันว่าสามารถให้ข้อมูลที่เป็นเท็จได้ ดังนั้นจึงอย่าทำตามคำแนะนำของ แชทบ็อตอย่างไม่ไตร่ตรอง
• ปิดใช้งานฟีเจอร์ AI เว้นแต่คุณจะรู้จักฟีเจอร์เหล่านั้น กระแส “อัจฉริยะ” ผลักดันให้บริษัทต่างๆ ผสานรวม AI เข้ากับการดำเนินงานแม้ยังไม่ใช่ส่วนจำเป็น ตัวอย่างที่สะดุดตาที่สุดคือการเปิดตัวฟีเจอร์ Recall ใน Windows 11 ซึ่งฟีเจอร์นี้จะจับภาพหน้าจออย่างต่อเนื่องเพื่อวิเคราะห์ AI ดังนั้นจึงควรปิดการใช้งาน AI หากคุณไม่ได้ใช้งานฟีเจอร์ดังกล่าวอยู่
• อย่าให้ข้อมูลส่วนบุคคลกับ AI เด็ดขาด ภาพถ่ายเอกสาร รายละเอียดหนังสือเดินทาง ข้อมูลทางการเงินและทางการแพทย์นั้นแทบไม่จำเป็นเลยสำหรับการทำงานของ AI เนื่องจากข้อมูลดังกล่าวอาจถูกเก็บไว้เป็นเวลานาน และใช้สำหรับการฝึกอบรม AI และยังมีแนวโน้มเกิดข้อมูลรั่วไหลได้มากกว่า จึงควรหลีกเลี่ยงการอัปโหลดข้อมูลดังกล่าวตั้งแต่ต้น
• ไม่แชทกับครอบครัว และเพื่อนผ่าน AI การทำงานอัตโนมัติในกรณีดังกล่าวนี้แทบไม่มีประโยชน์ และไม่ช่วยรักษาความใกล้ชิดของสมาชิกครอบครัว และเพื่อน

เปลี่ยนไปใช้พาสคีย์แทนพาสเวิร์ด

พาสคีย์ (passkey) คือวิธีลงชื่อเข้าบัญชีผู้ใช้บนเว็บไซต์ หรือแอปโดยผู้ใช้ไม่ต้องจำพาสเวิร์ดหรือรหัสผ่าน (password) บริษัทเทคโนโลยีชั้นนำกำลังทยอยยกเลิกพาสเวิร์ด และใช้พาสคีย์ที่เชื่อถือได้มากขึ้น โดยเทคโนโลยีการเข้าสู่ระบบเว็บไซต์สามารถทำได้โดยการตรวจสอบข้อมูลทางชีวภาพ หรือรหัส PIN

ผ่านเครื่องคอมพิวเตอร์ หรือสมาร์ทโฟนของผู้ใช้ จากนั้นอุปกรณ์จะถอดรหัสเป็นรหัสเฉพาะสำหรับเข้าเว็บไซต์ ซึ่งจะ “จดจำ” ผู้ใช้ด้วยรหัสนี้ บริการบางอย่างจะใช้ชื่อจริงของผู้ใช้เป็นพาสคีย์ในการเข้าสู่ระบบ บริการอื่น ๆ

อย่างเช่น Microsoft จะใช้ใบหน้า ลายนิ้วมือ หรือ PIN แต่ไม่ว่าจะใช้ข้อมูลใด วิธีการนี้ก็เชื่อถือได้มากกว่าการใช้พาสเวิร์ด และรหัสครั้งเดียว (OTP) รวมกัน อีกทั้งยังใช้งานง่าย และรวดเร็วกว่าอีกด้วย

ค้นหาพาสเวิร์ดเก่า และเปลี่ยนทั้งหมด

แม้จะมีการใช้พาสคีย์แล้วแต่พาสเวิร์ดที่ยังอยู่ก็อาจเสี่ยงต่อการถูกแฮ็กข้อมูล และข้อมูลรั่วไหล พาสเวิร์ดเก่าที่ผู้ใช้สร้างขึ้นเมื่อหลายปีก่อนสามารถถูกโจมตีได้โดยไม่ยุ่งยากมากนักแม้ว่าจะเป็นพาสเวิร์ดที่ยาว และแข็งแกร่งมากแค่ไหน ตัวอย่างเช่น ในปี 2024 เกิดเหตุ RockYou2024 การรั่วไหลของพาสเวิร์ดครั้งใหญ่ที่สุด

ในประวัติศาสตร์ เป็นข้อมูลที่ไม่ซ้ำกันถึง 10,000 ล้านรายการ ข้อมูลจำนวนมากถูกเข้ารหัส แต่การ์ดจอแสดงผลสมัยใหม่สามารถใช้ถอดพาสเวิร์ดที่สั้นกว่าได้ จาก การศึกษา ของ แคสเปอร์สกี้ พบว่าพาสเวิร์ดจำนวน 6 ใน 10 รายการที่พบในการรั่วไหลครั้งนี้จะถูกแฮ็กได้ภายในเวลาไม่กี่วินาทีถึงหนึ่งชั่วโมง

หากต้องการป้องกันการถูกแฮ็กพาสเวิร์ด แนะนำให้ตรวจสอบพาสเวิร์ดทั้งหมด และรีเซ็ตรหัสผ่านที่สั้นน้อยกว่า 12 ตัวอักษร หรือพาสเวิร์ดที่เก่ามาก จากนั้นสร้างพาสเวิร์ดใหม่ตามมาตรการปฏิบัติด้านความปลอดภัยที่ดีที่สุด

อย่างที่ทราบกันดีว่าไม่ควรใช้พาสเวิร์ดซ้ำกัน จึงควรสร้างพาสเวิร์ดใหม่ และจัดเก็บไว้ในโปรแกรมจัดการพาสเวิร์ด (password manager) ที่เชื่อถือได้

สอนครอบครัว และเพื่อน ๆ ให้รู้จักวิธีตรวจจับดีพเฟค (deepfake)

ความก้าวหน้าอย่างรวดเร็วของนิวรัลเน็ตเวิร์กทำให้มิจฉาชีพสามารถเปลี่ยนวิดีโอ ดีพเฟคของคนดังเป็นการโจมตีบุคคลเฉพาะกลุ่มโดยใช้เสียง และรูปภาพปลอมของใครก็ได้ ดีพเฟคถูกใช้ครั้งแรกเพื่อในการสร้างพีระมิดทางการเงิน และงานการกุศลปลอม แต่ตอนนี้มีการหลอกลวงแบบเจาะจงเป้าหมาย

เช่น การโทรจาก “เจ้านาย” หรือ “คนที่รัก” ปัจจุบันนี้การสร้างวิดีโอของคนที่คุณรู้จักเพื่อขอเงิน หรืออย่างอื่นทำได้ง่ายกว่าเมื่อก่อน ดังนั้นจึงควรติดต่อบุคคลนั้นผ่านช่องทางอื่นเพื่อตรวจสอบคำขอที่ผิดปกติซ้ำอีกครั้ง

ในปีที่แล้วมีการรั่วไหลของข้อมูลบันทึกทางการแพทย์จำนวนมาก จึงคาดว่าจะเห็นการหลอกลวงทางการแพทย์แบบเจาะจงเป้าหมายใหม่ ๆ ในปีนี้

เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัว

ปี 2024 มีเหตุการณ์ที่สั่นคลอนความเป็นส่วนตัวครั้งใหญ่ถึงสองครั้ง เหตุการณ์แรกคือการจับกุม Pavel Durov ผู้ก่อตั้ง Telegram ทำให้ผู้ใช้หวาดกลัวว่าหน่วยข่าวกรองอาจเริ่มสอดส่องการติดต่อสื่อสารของผู้ใช้ ต่อมาสหรัฐอเมริกาต้องเผชิญกับเรื่องอื้อฉาวเมื่อหน่วยข่าวกรองต่างประเทศได้

แฮ็กระบบดักฟังที่ถูกกฎหมายซึ่งดำเนินการโดยผู้ให้บริการโทรคมนาคมของสหรัฐฯ ทั้งหมด และสามารถเข้าถึงการโทรและข้อความของชาวอเมริกันได้ เจ้าหน้าที่รัฐจึงแนะนำให้เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัว

เพื่อเพิ่มความปลอดภัย และความเป็นส่วนตัว แคสเปอร์สกี้เห็นด้วยกับการใช้โปรแกรมส่งข้อความส่วนตัว และแนะนำให้ผู้ใช้เลือกโปรแกรมที่มีการเข้ารหัสทั้งจากต้นทางถึงปลายทาง

กำหนดวันเพื่อสำรองข้อมูลในปฏิทิน

หากผู้ใช้ลืมว่าสำรองข้อมูลครั้งล่าสุดเมื่อใด ขอแนะนำให้กำหนดเป็นตารางกิจกรรมในโปรแกรมปฏิทิน ซึ่งก็มีความสำคัญไม่แพ้การบำรุงรักษารถยนต์ประจำปีหรือการทำความสะอาดบ้านต้อนรับวันปีใหม่ แต่อย่างไรก็ตาม การสำรองข้อมูลควรทำบ่อยกว่ามาก เช่น รายวัน รายสัปดาห์ หรือรายเดือน ขึ้นอยู่กับประเภทของข้อมูล

การสำรองข้อมูลจะต้องเป็นแบบสองทาง (two-way) คือ สำรองข้อมูลในโทรศัพท์ และคอมพิวเตอร์ไปจัดเก็บบนคลาวด์ (เช่น การสำรองรูปถ่ายในโทรศัพท์) และดาวน์โหลดข้อมูลบนคลาวด์ไปยังที่จัดเก็บข้อมูลภายใน (เช่น ข้อความ Gmail)

วิธีนี้จะช่วยให้ผู้ใช้ป้องกันตนจากปัญหาต่าง ๆ ได้มากมาย เช่น คอมพิวเตอร์ขัดข้อง ถูกขโมยสมาร์ทโฟน ถูกโจมตีด้วยแรนซัมแวร์ ไฟไหม้บ้าน เว็บไซต์สูตรอาหารโปรดปิดตัว ภาพยนตร์ และเพลงหายไปจากแพลตฟอร์มสตรีมมิ่ง ค่าธรรมเนียมการโฮสต์บนคลาวด์ที่เพิ่มขึ้นกะทันหัน และอื่น ๆ อีกมากมาย

แนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูลจากคลาวด์

• https://www.kaspersky.com/blog/how–to–backup–online–services–and–web–pages/52214/
• https://www.kaspersky.com/blog/how–to–backup/19589/

ลดการป้อนหมายเลขบัตรธนาคาร

ในปี 2024 Snowflake ผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ประสบปัญหาข้อมูลลูกค้ารั่วไหลจำนวนมาก บริษัทที่ได้รับผลกระทบ ได้แก่ AT&T, Live Nation (Ticketmaster) และ Santander รายละเอียดของข้อมูลในแต่ละครั้งที่มีการรั่วไหลยังคงไม่ชัดเจน

เพื่อไม่ให้ต้องคาดเดาว่าข้อมูลการชำระเงินของคุณปลอดภัย หรือไม่ และไม่ต้องยุ่งยากกับการติดต่อธนาคาร และออกบัตรใหม่หลังจากมีการรั่วไหลข้อมูลทุก ๆ ครั้ง แนะนำให้บันทึกข้อมูลบัตรไว้ในบริการที่มีชื่อเสียง และปลอดภัย (เช่น PayPal, Google Pay, Apple Pay หรือบริการที่คล้ายกัน)

และใช้บัตรเพื่อชำระเงินสำหรับการซื้อสินค้า และบริการทุกอย่างที่เป็นไปได้ ใช้ได้กับการซื้อทั้งแบบออฟไลน์ และออนไลน์ วิธีนี้จะทำให้ผู้โจมตีดักจับข้อมูลการชำระเงินของคุณได้ยากขึ้น และลดโอกาสที่อาจเกิดความเสียหายในกรณีที่ร้านค้าขนาดใหญ่ หรือบริการออนไลน์ถูกแฮ็ก

หากจำเป็นต้องป้อนรายละเอียดบัตรธนาคารแต่ไม่สามารถเลือกใช้บริการชำระเงินที่ต้องการได้ แนะนำให้ใช้ฟีเจอร์ Safe Money ของ โซลูชันการรักษาความปลอดภัยสำหรับผู้ใช้ในบ้าน ของ แคสเปอร์สกี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th