วิธีป้องกันการโจรกรรมข้อมูลบนคอมพิวเตอร์ในช่วง Work From Home

ในช่วงที่หลายคนนั่งทำงานที่บ้านเป็นโอกาสทองของ เหล่าบรรดาแฮ็คเกอร์หรือผู้ที่มีความประสงค์ไม่ดี ที่พยายามขโมยข้อมูลต่างๆที่สำคัญ โดยเฉพาะเครื่องที่เรานำมาใช้จากบริษัท เวลาที่เราอยู่ที่ Office หลายบริษัทก็จะมีระบบป้องกันหรือ Firewall Security และมีตัวกรองความปลอดภัยเพื่อให้ผู้ใช้สามารถแชร์ข้อมูลและเจ้าถึงข้อมูลส่วนกลางได้ แต่เวลาเราอยู่ที่บ้านนั้น ความปลอดภัยของข้อมูล โดยเฉพาะ Network Security ที่บ้านเรามักจะเป็นแบบธรรมดา ค่อนข้างง่ายที่เหล่าแฮ็คเกอร์จะใช้กลวิธีหาทางเข้าถึงข้อมูลของเราได้ เรามาดูวิธีป้องกันที่ผมนำมาแนะนำกันดีกว่า

8 วิธีป้องกันการถูกขโมยข้อมูลบนคอมพิวเตอร์ Work From Home ของเรา

1. ระวังการหลอกลวงของแฮ็คเกอร์

2. ใช้ซอฟต์แวร์ที่ผ่านการรับรองโดย บริษัท และอัปเดตอยู่เสมอ

3. พยายามใช้งานผ่าน VPN เสมอ

4. ยืนยันกับฝ่ายไอทีของตัวเอง ถ้ามีการร้องขอการเข้าถึงข้อมูลในเครื่องคอมพิวเตอร์

5. ใช้วิธียืนยันตัวตนจากหลายทาง เพื่อเพิ่มความปลอดภัยในการล็อคอิน

6. พยายามให้เด็กๆอยู่ห่างจากเครื่องคอมพิวเตอร์ WFH ของเรา

7. หลีกเลี่ยงเว็บพนันและเว็บลามกทั้งหลาย

8. ป้องกัน Router ของคุณเสมอ

ระวังการหลอกลวงของแฮ็คเกอร์

ในช่วงนี้มีรายงานว่า จากบริษัท RiskIQ บริษัทชั้นนำความปลอดภัยทางด้านคอมพิวเตอร์ ได้ออกแถลงการณ์ทางข่าวว่าอาชญากรไซเบอร์มีแนวโน้มที่จะใช้ประโยชน์จากความวิตกกังวลทั่วโลกเกี่ยวกับการระบาดของโคโรนาไวรัสเพื่อดำเนินการโจมตีบรรดาธุรกิจต่างๆด้วยการใช้ Ransomware

แรนซัมแวร์(Ransomware) คือ โปรแกรมที่อันตราย เป็นไวรัสคอมพิวเตอร์ เวิร์ม หรือโทรจันประเภทหนึ่ง โดยมีเป้าหมายเข้าไปล็อคการทำงานของไฟล์ต่างๆที่อยู่บนเครื่องของผู้ใช้ ไม่ว่าจะเป็น รูปภาพ เอกสาร หรือวีดีโอ โดยการเข้ารหัส ทำให้ไม่สามารถใช้งานไฟล์นั้นบนเครื่องได้ ซึ่งรหัสนั้นจะต้องใช้คีย์พาสเวริด์ในการปลดล็อคผู้ใช้จำเป็นต้องจ่ายเงินตามค่าไถ่ที่ถูกเรียกจากผู้ไม่หวังดี โดยส่วนใหญ่จะถูกส่งมาทางลิงค์หรืออีเมล์ที่มีความน่าเชื่อถือ จากธนาคาร ข่าวสารสำคัญ และจะมาในรูปแบบลิงค์หรือAttach files เอกสารให้เปิดบนเครื่อง

ในช่วงนี้ผู้ไม่หวังดีก็พยายามส่งเอกสารเกี่ยวกับ การระบาดของไวรัส ข่าวสารต่างๆที่เกี่ยวข้องทำให้ และอาจจะมีลิงค์ หลอกให้ผู้ใช้ติดตั้งแรนซัมแวร์เข้าไป และจะส่งค่าไถ่ไปยังเครื่องที่ติดหรือ ไปทางเมล์กลางของบริษัทได้

พยายามไม่ใช้คอมพิวเตอร์ของบริษัท ทำอย่างอื่นที่ไม่เกี่ยวข้องกับการทำงาน พวกแฮ็คเกอร์เหล่านี้ได้สร้างเว็บไซต์ปลอมที่มีข้อมูลเกี่ยวกับไวรัสโคโรน่า พยายามไม่คลิกลิงค์ที่เราไม่แน่ใจหรือเปิดไฟล์ที่ไม่รู้ที่มาที่ไปครับ

ใช้ซอฟต์แวร์ที่ผ่านการรับรองโดย บริษัท และอัปเดตอยู่เสมอ

หากเป็นไปได้ให้ใช้คอมพิวเตอร์ หรือโทรศัพท์มือถือของบริษัท ที่ลงซอฟต์แวร์ความปลอดภัยมาตราฐานสูงเอาไว้ และมีการเข้ารหัสเพิ่มความปลอดภัยในการล็อคอินเข้าระบบ และ อย่าลืมอัพเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอครับ

หากจำเป็นต้องใช้อุปกรณ์หรือคอมพิวเตอร์ของเราเองในการทำงาน ควรหมั่นตรวจสอบให้แน่ใจว่าใช้ซอฟท์แวร์ที่ได้มาตราฐานที่บริษัทรองรับ ในการล็อคอินเข้าไปใช้งานไฟล์ ที่แชร์กันในออฟฟิศ และควรใช้ซอฟท์แวร์ที่มีลิขสิทธ์เท่านั้นนะครับ

พยายามใช้งานผ่าน VPN เสมอ

พยายามใช้งานผ่าน VPN หรือ เครือข่ายส่วนตัวที่มีการเข้ารหัสการเชื่อมต่อเอาไว้ การรักษาความปลอดภัย และความเป็นส่วนตัวนั้นเป็นสิ่งที่ต้องใส่ใจเป็นพิเศษ ยิ่งเมื่อเรานั่งทำงานจากที่บ้าน และทำงานกับข้อมูลที่มีละเอียดอ่อนและสำคัญของบริษัท

VPN ย่อมาจาก Virtual Private Network เครื่อข่ายส่วนตัวเสมือน ที่มีการเข้ารหัสซ่อนตำแหน่งของผู้ใช้งานเอาไว้ เปรียบเสมือนเราเล่นอินเตอร์เน็ตโดยวิ่งผ่านอุโมงค์แทนที่จะวิ่งบนถนนที่แสดงตำแหน่งของเรา และในอุโมงค์นี้ก็อนุญาตให้ผู้ใช้งานที่มีสิทธ์ หรือมี User Password ใช้งานเท่านั้น ทำให้มีความปลอดภัยมากขึ้น โดยเฉพาะการเชื่อมต่อกับเครื่องเซิร์ฟเวอร์หรืออุปกรณ์ของเรา ที่อยู่ใน VPN เดียวกัน

การใช้ VPN นั้นง่ายและสะดวก VPN จะซ่อนข้อมูลเกี่ยวกับที่อยู่ IP ของเครื่องเรา และเข้ารหัสการสื่อสารทั้งหมดเพื่อป้องกันงานจากการถูกแฮ็ค ถูกขโมยข้อมูลจากผู้ไม่หวังดี

ยืนยันกับฝ่ายไอทีของตัวเอง ถ้ามีการร้องขอการเข้าถึงข้อมูลในเครื่องคอมพิวเตอร์

การทำงานที่บ้านของพวกเรา เรามักจะนึกถึงฝ่ายไอทีของบริษัทเวลาที่มีปัญหา เพราะพวกเขาจะช่วยแก้ปัญหาที่เรามีได้อย่างรวดเร็ว ทำให้เหล่าแฮ็คเกอร์ ก็พยายามหาอีเมล์ของไอทีเหล่านี้ และพยายามส่งข้อความหรืออีเมล์โดยทำการอ้างว่าเป็นฝ่ายไอทีของบริษัท พยายามให้เราช่วยรันไฟล์มัลแวร์หรืออนุญาตให้เข้าถึงเครื่องเราได้

เมื่อเราได้รับข้อความเหล่านี้เราควร รีบติดต่อกลับไปเพื่อคอนเฟริม์กับฝ่ายไอทีว่า ข้อความที่ได้รับมาเป็นข้อความจริงหรือไม่ครับ ควรหมั่นสังเกต ว่าคนอื่นๆในออฟฟิศได้รับการติดต่อหรือไม่ก่อนที่จะลงมือทำตาม ข้อความเหล่านั้นครับ

ใช้วิธียืนยันตัวตนจากหลายทาง เพื่อเพิ่มความปลอดภัยในการล็อคอิน

ในปัจจุบันการเพิ่มความปลอดภัยโดยวิธีแบบ Two-Factor Authentication มีมาให้เราใช้งานส่วนใหญ่ในทุกแพลตฟอร์ม โดยเฉพาะการทำงานบนระบบคลาวด์ หลายคนเคยใช้งานกันมาแล้ว ยกตัวอย่าง โค็ด OTP ก็เป็นส่วนหนึ่งของ Two-Factor Authentication

Two-Factor Authentication คือ การยืนยันตัวตนสองขั้นตอน ขั้นตอนที่หนึ่งคือการป้อน Username และ Password แบบปกติ หลังจากนั้นระบบอาจจะส่งโค็ด OTP หรือ SMS เพื่อให้เรายืนยันผ่านมือถืออีกครั้ง เพื่อให้แน่ใจว่าเราได้ต้องการเข้าใช้งานระบบนั้นๆจริง

การล็อคอินบนระบบ Facebook บนระบบกูเกิล หรือแม้กระทั่งการใช้งานไลน์บนคอมพิวเตอร์ ทำให้เพิ่มความปลอดภัยมากขึ้นในการเข้าไปสู่ Account ของตัวเอง เทคโนโลยีการยืนยันตัวนี้เกิดขึ้นตอนที่เทคโนโลยีทางมือถือมีประสิทธิภาพสูงขึ้น เราสามารถยืนยันด้วยการส่งรหัสเป็นหลักฐานมาสู่มือถือของเรา หรือ การยืนยันด้วย รหัสผ่านอีเมล์และให้เรากรอกรหัสเหล่านั้นช่วยสร้างความปลอดภัยในการเข้าถึงข้อมูลได้มากขึ้น และไม่เสียเวลามาก

ก่อนหน้าที่จะมีการส่งรหัสผ่านมือถือนั้น จะมีเครื่องประเภท Token  Device ซึ่งเป็นอุปกรณ์แจ้งรหัสแบบพกพาตอนนั้นเครื่องนี้ ได้รับความนิยม ในหมู่พนักงานไอทีที่จะต้องล็อคอินเข้าระบบของบริษัท

พยายามกันเด็กๆให้อยู่ห่าง จากเครื่องคอมพิวเตอร์ WFH ของเรา

พยายามสื่อสารให้ เด็กๆหรือน้องๆที่บ้านให้เข้าใจว่า คอมพิวเตอร์เครื่องนี้มีไว้สำหรับการทำงานเท่านั้น เราจะไม่ใช่เครื่องนี้เพื่อความบันเทิงหรือเล่นอินเตอร์เน็ต ดูวีดีโอออนไลน์ หรือนำมาเล่นเกมส์

เนื่องจาก เวลาที่เด็กๆนำไปใช้เล่นเกมส์ ดูหนัง ดูการ์ตูน อาจจะติดไวรัสหรือ บังเอิญไปกดดาวน์โหลดมัลแวร์มาไว้ที่เครื่องโดยไม่ได้ตั้งใจได้ ของฟรีบนอินเตอร์เน็ตส่วนใหญ่ มักจะมีไฟล์ไวรัสคอมพิวเตอร์ติดมาด้วยครับ หรือเป็นไวรัสที่แสดงโฆษณาบนเครื่อง ลบออกยาก

หลีกเลี่ยงเว็บพนัน และเว็บลามกทั้งหลาย

เราไม่ควรใช้คอมพิวเตอร์สำหรับ Work From Home เข้าเว็บไซต์ที่เกี่ยวกับการพนันและเว็บลามก เพราะเว็บเหล่านี้ขึ้นชื่อว่าเป็นเป้าหมายของพวกบรรดาแฮ็กเกอร์อยู่แล้ว ดังนั้นจะมีเมนูต่างๆ ขึ้นมาเพื่อล่อให้ผู้ใช้งานพยายามคลิกเข้าไปเพื่อดาวน์โหลดไวรัส และโดยปกติมันจะติดตั้งด้วยตัวเองเพื่อเปิดช่องโหว่เพื่อให้ผู้ประสงค์ไม่ดีเข้ามาขโมยข้อมูลสำคัญของเราได้

ป้องกัน Router ของคุณเสมอ

Router เป็นอุปกรณ์ Network ที่สำคัญที่สุด ที่เป็นเหมือนประตูเข้าออกไปสู่เครื่องคอมพิวเตอร์ตัวอื่นๆในตัวบ้าน ในปี 2018 นั้นทางมีการรณรงค์ให้พวกเราพยายามยกเลิกการล็อคอินเข้าสู่เราเตอร์จากทางไกล และพยายามให้เราเปลี่ยนรหัสแอดมินในเครื่องเสมอ และให้ยากในการคาดเดา และเราควรหมั่นอัพเดตเฟริ์มแวร์ของเครื่องเราเตอร์อย่างสม่ำเสมอครับ และการตั้งค่า Firewall บนเครื่องก็สำคัญมากที่จะต้องถูกเปิดใช้งาน

ถ้าพวกเราทำตามขั้นตอนทั้ง 8ข้อที่ผมแนะนำไป ก็มั่นใจได้ว่าการทำงานอยู่ที่บ้านโดยใช้คอมพิวเตอร์ของบริษัท ก็จะปลอดภัยมากขึ้น แต่ก็อย่าประมาทนะครับ หมั่นเรียนรู้ หมั่นแก้ไข หมั่นเปลี่ยน Password ของเรา และหาที่จัดเก็บ Username และ Passwordสำคัญให้ดีนะครับ จะได้ไม่ปวดหัวในการล็อคอินเข้าเครื่องครั้งต่อไป

ขอให้ทำงานที่บ้านกันให้สนุกนะครับ

ทีมหนุนนำเป็น ผู้ช่วย และที่ปรึกษาด้านออนไลน์ เรามีบริการทางดิจิตอลมาร์เก็ตติ้ง หลากหลาย ตั้งแต่การสร้างเว็บไซต์ สร้างเพจธุรกิจ ทำการตลาดและจัดการโซเชียลมิเดีย สร้างสื่อวีดีโอดิจิตอล เพลงดนตรีประกอบมีเดียต่างๆ ทำโลโก้ ทำกราฟฟิค มีบริการจัดฝึกอบรม เพิ่มความสามารถให้กับพนักงาน สามารถติดต่อ Noonnum ได้ที่ลิงค์นี้หรือติดต่อเราผ่านทาง Line OA นะครับที่ @noonnum