 |
| 10 กฎเหล็กที่คุณต้องรู้ก่อนถูก Hack และขโมยข้อมูลส่วนตัว |
ปัจจุบันข้อมูลที่รับส่งกันบนระบบเครือข่ายทั้งภายใน ภายนอก หรือบนเว็บไซต์ต่างๆ ก็ล้วนแต่มีความสำคัญกับเราเกือบทั้งหมด โดยเฉพาะหากเป็นข้อมูลส่วนตัวหรืองานสำคัญที่มีผลกับหน้าที่การงานของเรา ข้อมูลเหล่านี้ก็มักเป็นเป้าหมายอันดับต้นๆ ของเหล่า Hacker ที่ต้องการได้มาครอบครอง ไม่ว่าจะด้วยวิธีการใดๆ ก็ตาม
ดังนั้นเราจึงต้องมีความระมัดระวังในการใช้งานข้อมูลเหล่านี้ โดยมีกฏเหล็กสำคัญที่ควรเผยแพร่เพื่อให้ผู้ใช้งานทั่วไปและในองค์กรต่างๆ ควรปฏิบัติดังนี้
- ควรกำหนดรหัสผ่านทั้งที่เป็นรหัสส่วนตัว หรือรหัสผ่านที่ใช้ในการเข้าระบบสำคัญ ให้มีความเข้มงวด โดยมาตรฐานไม่ควรต่ำกว่า 7 อักขระ, ต้องมีอักขระตัวเล็ก ตัวใหญ่ ตัวเลข รวมถึงสัญลักษณ์ต่างๆ ผสมอยู่ในรหัสผ่าน, ไม่ใช้รหัสผ่านเดียวกันกับทุกระบบ และควรกำหนดวันหมดอายุของรหัสผ่านเพื่อบังคับให้มีการเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
2. การเข้าถึงระบบที่สำคัญต่างๆ ผ่าน Web Services ไม่ว่าจะเป็นเว็บไซต์ต่างๆ หรือเพื่อเข้าถึงอุปกรณ์สำคัญ เช่น Router, Switch หรือ Firewall ควรใช้งานผ่าน HTTPS เท่านั้น เพื่อลดความเสี่ยงต่อการถูกดักจับรหัสผ่านที่เข้าถึงระบบเหล่านี้ หรือข้อมูลต่างๆ ที่มีการรับส่งกัน
3. การ Log in เข้าสู่ระบบเครือข่ายภายในองค์กร ควรใช้การยืนยันตัวตนด้วยมาตรฐาน 802.1X ซึ่งจะทำงานในระดับ Layer2 เพื่อให้เครื่องคอมพิวเตอร์หรืออุปกรณ์ต่างๆ จากภายนอกก่อนเข้าสู่ระบบภายใน ต้องยืนยันตัวตนก่อนจึงจะสามารถติดต่อกันในระดับ Network ได้ (ถ้ายืนยันผ่านจึงจะได้รับ IP ไม่ใช่ได้รับ IP ก่อนแล้วค่อยยืนยัน) ทำให้การยืนยันตัวตนด้วยมาตรฐานนี้ จะมีความปลอดภัยมากกว่าแบบ Web Captive Portal ที่จะได้รับ IP ก่อนแล้วค่อยยืนยันตัวตน
4. การพิสูจน์ตัวตนผ่านระบบสำคัญ (Authentication) เช่น การ Log on เข้าสู่ระบบ Domain, การเข้าใช้งาน VPN หรือ Remote Access ต่างๆ ควรใช้การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication)
5. ระมัดระวังการโจมตีในลักษณะของ Social Engineering เป็นการหลอกลวงของ Hacker ด้วยวิธีการต่างๆ โดยมักใช้รูปแบบของการปลอมแปลง หลอกล่อเพื่อเสนอผลประโยชน์บางอย่าง หรือทำให้ตื่นกลัวเพื่อให้เหยื่อหลงเชื่อในสิ่งที่ Hacker ต้องการ เช่น การส่งอีเมลปลอมไปแจ้งเตือนเหตุต่างๆ เพื่อให้เหยื่อตกใจแล้วส่งมอบข้อมูลสำคัญให้ หรือการส่งหน้าเว็บไซต์ปลอมเพื่อขโมยรหัสผ่านสำคัญ เป็นต้น
อ่านบทความเพิ่มเติมที่ https://ez-genius.com/10-กฏเหล็กที่คุณต้องรู้/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น