Kaspersky ย้ำการรักษาความปลอดภัยเงิน และวอลเล็ต เป็นเรื่องสำคัญ

Kaspersky

แคสเปอร์สกี้ (Kaspersky) ย้ำการรักษาความปลอดภัยเงิน และวอลเล็ต เป็นเรื่องสำคัญ หลังพบ ไทยถือคริปโตมากเป็นอันดับ 5 ของโลก…

ไทยถือคริปโตมากเป็นอันดับ 5 ของโลก Kaspersky ย้ำการรักษาความปลอดภัยเงิน และวอลเล็ต เป็นเรื่องสำคัญ 

สกุลเงินดิจิทัล หรือ เงินคริปโต (Cryptocurrency) ได้รับความนิยมอย่างล้นหลามนับตั้งแต่มีการเปิดตัวบิตคอยน์เมื่อ 15 ปีที่แล้ว และปัจจุบันมีจำนวนเจ้าของเงินคริปโตทั่วโลกมากกว่า 560 ล้านคน คิดเป็นค่าเฉลี่ย 6.8% ทั่วโลก โดยประเทศไทยอยู่ในอันดับที่ 5 มีสัดส่วนเป็นเจ้าของคริปโต 17.6% นับเป็นผู้เล่นที่โดดเด่นในตลาดเงินคริปโตระดับโลก

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เงินคริปโตในไทยกำลังเติบโต และพัฒนาอย่างรวดเร็วเพราะใช้แนวทางเชิงรุกในการผสานรวมเงินคริปโตเข้ากับระบบนิเวศการเงินของประเทศ โดยไทยเป็นหนึ่งในสิบประเทศในเอเชียที่มีอัตราการใช้งานคริปโตสูงสุด

แนวโน้มขาขึ้นนี้ได้รับความสนับสนุนจากรัฐบาลไทยภายได้กรอบการกำกับดูแลที่ชัดเจนผ่านกระทรวงการคลัง และสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (ก.ล.ต.) โดยสกุลเงินคริปโตเป็นระบบการชำระเงินแบบดิจิทัลที่ไม่ต้องพึ่งพาธนาคารในการตรวจสอบธุรกรรม

เป็นระบบเพียร์ทูเพียร์ที่ช่วยให้ทุกคนสามารถส่ง และรับเงินได้จากทุกที่ ธุรกรรมการชำระเงินด้วยเงินคริปโตจะบันทึกอยู่ในรูปแบบรายการดิจิทัลในฐานข้อมูลออนไลน์สำหรับธุรกรรมโดยเฉพาะ แทนที่การใช้เงินสดที่พกพาและแลกเปลี่ยนได้ในโลกจริง

Kaspersky

“แม้ว่าตลาดคริปโตทั่วโลกจะเติบโตอย่างมากโดยเฉพาะในภูมิภาคเอเชีย และดึงดูดนักลงทุนจำนวนมาก แต่ความท้าทายที่เกิดขึ้นกับระบบเงินคริปโตยังคงเป็นอุปสรรคต่อนักลงทุนที่มีศักยภาพจำนวนมาก ความท้าทายที่สำคัญประการหนึ่งคือ ตลาดคริปโตไม่ได้รับการควบคุมอย่างเหมาะสม

ความผันผวนของตลาดโดยธรรมชาติที่อาจนำไปสู่การสูญเสียทางการเงิน และความกังวลด้านความปลอดภัย เนื่องจากอาชญากรไซเบอร์จำนวนมากกำลังจับจ้องมูลค่าการเงินที่สำคัญของเงินคริปโต

เพราะเป็นเป้าหมายที่ทำกำไรได้ อีกทั้งธุรกรรมเงินคริปโตไม่สามารถย้อนกลับ และไม่สามารถกู้คืนเงินได้ นักลงทุนคริปโตจึงต้องปกป้องเงิน และกระเป๋าเงินคริปโตของตนเป็นสิ่งสำคัญ” โยว กล่าวเสริม

พบกลุ่ม Lazarus APT โจมตีนักลงทุนเงินคริปโตทั่วโลก

Kaspersky

แคสเปอร์สกี้รายงานการค้นพบแคมเปญอันตรายที่ซับซ้อน และกำหนดเป้าหมายโจมตีนักลงทุนเงินคริปโตทั่วโลก ดำเนินการโดยกลุ่ม Lazarus APT ซึ่งเป็นที่รู้จักจากการโจมตีขั้นสูงบนแพลตฟอร์มเงินคริปโต และมีประวัติการใช้ช่องโหว่ซีโร่เดย์ (Zero Day)

ในครั้งนี้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ใน Google Chrome ผ่านเว็บไซต์เกมเงินคริปโตปลอมเพื่อติดตั้งสปายแวร์ และขโมยข้อมูลประจำตัวของกระเป๋าเงินคริปโต นอกจากนี้ แคสเปอร์สกี้ยังค้นพบแคมเปญขโมยข้อมูล และเงินคริปโตที่ดำเนินการโดยผู้ก่อคุกคามชาวรัสเซีย

เหยื่อถูกหลอกล่อให้เปิดเผยข้อมูลละเอียดอ่อนอย่างเช่น คีย์ส่วนตัวของกระเป๋าเงินคริปโต ผ่านฟิชชิงบนเว็บไซต์ปลอม หรือหลอกให้ดาวน์โหลดมัลแวร์ จากนั้นผู้โจมตีจึงเชื่อมต่อกับกระเป๋าเงินคริปโตของเหยื่อผ่านเว็บไซต์ปลอมเพื่อถอนเงิน หรือขโมยข้อมูลประจำตัว รายละเอียดกระเป๋าเงิน และข้อมูลอื่น ๆ โดยใช้มัลแวร์ขโมยข้อมูล

แนะนำ 13 เคล็ดลับการดูแลความปลอดภัยของกระเป๋าเงินคริปโต และรหัสผ่าน 

Kaspersky

ค้นคว้าเกี่ยวกับคริปโต : ก่อนที่จะเกี่ยวข้องกับเงินคริปโต คุณต้องรู้เกี่ยวกับประเภทของเงินคริปโต บล็อคเชน ประเภทของซอฟต์แวร์ที่จะใช้ รวมถึงต้องคอยติดตามข่าวสารล่าสุดเกี่ยวกับการละเมิด และการหลอกลวงต่าง ๆ

ใช้กระเป๋าเงินคริปโต : กระเป๋าเงินคริปโตช่วยให้คุณโอนเงินระหว่างประเภทคริปโต และทำธุรกรรมได้พร้อม ๆ กับปกป้องการลงทุน ค้นคว้าว่ากระเป๋าเงินใดดีที่สุดสำหรับบัญชีของคุณ

ใช้ 2FA สำหรับการแลกเปลี่ยน : หากผู้โจมตีเข้าถึงบัญชีการแลกเปลี่ยนของคุณ จะสามารถถอนคริปโตของคุณไปยังที่อยู่กระเป๋าเงินที่เขาควบคุมเองได้ ควรใช้ 2FA ซึ่งกำหนดให้คุณป้อนรหัสจากโทรศัพท์ของคุณทุกครั้งที่ถอนคริปโต

ตรวจสอบบัญชีคริปโตเป็นประจำ : คอยจับตาดูธุรกรรมที่น่าสงสัย รวมถึงเหตุการณ์การละเมิดล่าสุด ช่วยให้คุณสามารถรายงานการสูญเสียใด ๆ ที่คุณอาจประสบได้ทันท่วงที เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นประจำ

ระวังอีเมลที่น่าสงสัย : ผู้โจมตีใช้อีเมลฟิชชิงเพื่อเข้าถึงบัญชีคริปโตของผู้ใช้ ระวังอีเมลแอดเดรสที่ดูไม่ชัดเจน สะกดคำแปลก ๆ ผิดไวยากรณ์ รวมถึงลิงก์ และไฟล์แนบ

ถอนสกุลเงินคริปโต: การถอนคริปโตของคุณเป็นวิธีง่ายๆ และมีประสิทธิภาพในการลดความเสี่ยงของการโจรกรรมคริปโต หากมีเงินจำนวนมากควรใช้กระเป๋าเงินฮาร์ดแวร์ ช่วยให้มั่นใจได้ว่าคีย์ส่วนตัวจะอยู่ในฮาร์ดแวร์เท่านั้น และมีเพียงธุรกรรมที่ลงนามเท่านั้นจึงจะออกจากกระเป๋าเงินได้

ใช้รหัสผ่านที่แข็งแกร่ง : ใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนหลายแพลตฟอร์ม และอย่าลืมเปลี่ยนรหัสผ่านเป็นระยะ ๆ

หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเมื่อทำธุรกรรม : ความเสี่ยงอย่างหนึ่งของ Wi-Fi ฟรี คือปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตอาจถูกดักจับได้ ผู้โจมตีสามารถใช้ข้อมูลที่ได้รับเพื่อตรวจดูว่าคุณกำลังเยี่ยมชมเว็บไซต์คริปโตหรือไม่

ใช้อินเทอร์เน็ตที่ปลอดภัยสำหรับการซื้อขายเงินคริปโต : ตั้งค่าโครงสร้างพื้นฐานด้านความปลอดภัยแบบพื้นฐาน ทดสอบไฟร์วอลล์เพื่อหาจุดอ่อน และอัปเดตซอฟต์แวร์ต่อต้านมัลแวร์ เพื่อตรวจสอบว่าเครือข่ายด้รับการรักษาความปลอดภัย

ใช้กระเป๋าเงินฮาร์ดแวร์ (หากเป็นไปได้) : กระเป๋าเงินฮาร์ดแวร์เป็นอุปกรณ์ที่สามารถเก็บคีย์วอลท์ได้ คีย์ส่วนตัวของคุณในการลงนามในธุรกรรมจะไม่ถูกส่งออกจากฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์นั้นติดมัลแวร์ยาก เนื่องจากมีองค์ประกอบที่ปลอดภัยเพื่อปกป้องคีย์ และวลีซีดเฟส (seed phrase)

ตรวจสอบ URL เพื่อหลีกเลี่ยงซอฟต์แวร์เข้ารหัสปลอม : การหลอกลวงทั่วไปจะหลอกเหยื่อให้ดาวน์โหลดกระเป๋าเงินปลอมหรือหลอกล่อให้ใช้แอปพลิเคชันปลอม วิธีที่ดีที่สุดคือดาวน์โหลดกระเป๋าเงินจากเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเท่านั้น หลีกเลี่ยงการค้นหากระเป๋าเงินในร้านค้าแอป เนื่องจากร้านค้าเหล่านี้จะแสดงกระเป๋าเงินปลอมใกล้ด้านบนของผลการค้นหาโดยไม่ได้ตั้งใจ

สำรองวลีซีดเฟส (seed phrase) อย่างถูกต้อง : ซีดเฟส หรือที่รู้จักกันว่าเป็นวลีการกู้คืนความลับหรือคีย์หลัก เป็นชุดคำที่ใช้เพื่ออนุมานคีย์บัญชีทั้งหมดของคุณโดยใช้การเข้ารหัส ใช้เพื่อกู้คืนบัญชีเมื่ออุปกรณ์ขัดข้อง จดวลีลงบนกระดาษหลาย ๆ แผ่น และเก็บไว้ในที่ซ่อนลับต่าง ๆ สิ่งสำคัญคือต้องเก็บไว้ในสิ่งของที่ไม่สามารถลบออกได้

ใช้ VPN คุณภาพดี : VPN ที่ดีสามารถป้องกันความปลอดภัยได้ โดยจะเข้ารหัสการสื่อสาร และซ่อนกิจกรรมออนไลน์จากผู้ที่อาจจะเป็นผู้โจมตี ขณะเดียวกันก็ซ่อนกิจกรรมการเข้ารหัสทั้งหมดจากผู้ให้บริการอินเทอร์เน็ต (ISP) ด้วย

Kaspersky

เงินคริปโตมีลักษณะทางดิจิทัล ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมจึงถือเป็นพื้นฐานของมาตรการรักษาความปลอดภัยเสมอ โซลูชัน Premium มีใบรับรองที่ได้รับรางวัล ฟีเจอร์ความช่วยเหลือระยะไกล การกำจัดภัยคุกคาม การสนับสนุนตลอด 24 ชั่วโมง

และการเรียกดูแบบส่วนตัวโดยไม่หยุดชะงัก ซอฟต์แวร์นี้จะปกป้องข้อมูลส่วนบุคคล และรักษาอุปกรณ์ปฏิบัติการให้ปลอดภัยจากมัลแวร์ ช่วยให้สามารถแลกเปลี่ยนสกุลเงินได้มากเท่าที่ต้องการ รวมถึงใช้โซลูชัน Password Manager ที่มีระบบป้องกันหลายชั้น โดยจะจัดเก็บข้อมูลส่วนตัว และข้อมูลรับรองการเข้าระบบอย่างปลอดภัย

ในห้องนิรภัยส่วนตัวที่เข้ารหัส (vault) ผู้ใช้เพียงแค่ต้องจำรหัสผ่านหลักเพียงรหัสเดียว เพื่อเปิดห้องนิรภัย นอกจากรหัสผ่านแล้ว ยังสามารถจัดเก็บเอกสารส่วนตัวอื่น ๆ ลงในห้องนิรภัยได้ เช่น ไฟล์สแกนบัตรประจำตัว ข้อมูลประกัน ข้อมูลบัตรธนาคาร และรูปถ่ายสำคัญ

และใช้โซลูชัน Secure Connection สร้างการเชื่อมต่อที่ปลอดภัย ป้องกันไม่ให้มีการติดตามกิจกรรมออนไลน์ ซ่อนไอพีแอดเดรส และตำแหน่งของผู้ใช้ และถ่ายโอนข้อมูลผ่านอุโมงค์ VPN ที่ปลอดภัย นอกจากนี้ ยังสามารถตรวจสอบสถานะของเครือข่ายไร้สาย และแจ้งให้ผู้ใช้เปิดการเชื่อมต่อที่ปลอดภัยแทนเครือข่ายที่ไม่ปลอดภัย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay