Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

10 ພຶດຕິກໍາອັນຕະລາຍ ທີ່ອາດເຮັດໃຫ້ອົງກອນສ່ຽງຕໍ່ການ ຖືກໂຈມຕີທາງໄຊເບີ

        ໃນປີ 2022ນີ້ ລາຄານ້ຳມັນເຊື້ອໄຟຢູ່ ສປປລາວ ແມ່ນມີລາຄາຂ້ອນຂ້າງສູງ ຫລື ແພງຫລາຍ ເຫັນວ່າການເຮັດວຽກທາງໄກ Work From Home ເປັນສິ່ງທີ່ຈຳເປັນ ແລະ ສະດວກສະບາຍຕໍ່ພະນັກງານຫລາຍທ່ານ, ໂດຍສະເພາະແມ່ນ ໄດ້ປະຫຍັດຄ່າໃຊ້ຈ່າຍ ແລະ ການເດີນທາງ, ໃນດ້ານຂອງການຄວບຄຸມການນຳໃຊ້ ອຸປະກອນຄອມພິວເຕີ ແລະ ລະບົບເຄືອຂ່າຍຕ່າງໆແລ້ວ ເຫັນວ່າ ມີຄວາມຫຍຸ້ງຍາກ ແລະ ເປັນສິ່ງທ້າທາຍໃນການສ້າງຄວາມປອດໄພທາງໄຊເບີຢ່າງແທ້ຈິງ, ຖ້າຂາດຈິດສຳນຶກ ກ່ຽວກັບ ວຽກງານຄວາມປອດໄພທາງໄຊເບີຂອງພະນັກງານພຽງຄົນດຽວ ກໍ່ອາດຈະເຮັດໃຫ້ມີຄວາມສ່ຽງຕໍ່ ອົງກອນ ອາດຈະນຳໄປເຖິງ ການໂຈມຕີທາງໄຊເບີເກີດຂຶ້ນ ແລະ ເສຍຫາຍຢ່າງຫຼວງຫຼາຍໃນທັນທີ.

        ຈາກຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນ, ສະນັ້ນ ກົມຄວາມປອດໄພໄຊເບີ ເຫັນໄດ້ເຖິງ 10 ພຶດຕິກໍາທີ່ ອັນຕະລາຍຂອງຜູ້ໃຊ້ງານ ທີ່ອາດເຮັດໃຫ້ອົງກອນເກີດຄວາມສ່ຽງກັບການໂຈມຕີທາງໄຊເບີໂດຍບໍ່ຮູ້ໂຕ ແລະ ແນະນຳໃຫ້ຫຼີກລ້ຽງພຶດຕິກຳຕ່າງໆ ດັ່ງລຸ່ມນີ້:

  • ການໃຊ້ຊອບແວເກົ່າທີ່ບໍ່ອັບເດດ

ການໃຊ້ຊອບແວທີ່ບໍ່ອັບເດດ ຫຼື ຢຸດການສະໜັບສະໜູນໄປແລ້ວ ເຮັດໃຫ້ເກີດຊ່ອງໂຫວ່ໃນລະບົບປະຕິບັດການ, ໂປຣແກຣມ ຫຼື ຊອບແວຕ່າງໆ ຊຶ່ງເປັນຊ່ອງທາງຫຼັກທີ່ຖືກນຳໄປໃຊ້ໃນການກໍ່ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸ ບັນ. ສະນັ້ນ, ໃນການປິດຊ່ອງໂຫວ່ນັ້ນ ຄວນຕັ້ງຄ່າການອັບເດດແບບອັດຕະໂນມັດເພື່ອປ້ອງກັນເອົາໄວ້ກ່ອນ.

  • ການໃຊ້ລະຫັດຜ່ານຊ້ຳໆ ຫຼື ງ່າຍຕໍ່ການຄາດເດົາ

ລະຫັດຜ່ານ ກໍ່ປຽບເໝືອນກະແຈທີ່ໃຊ້ໄຂເຂົ້າເຮືອນ ແຕ່ໃນປັດຈຸບັນນີ້ ຕ້ອງໄດ້ມີລະຫັດຜ່ານຫຼາຍຊຸດ ເພື່ອເຂົ້າໃຊ້ງານບັນຊີຕ່າງໆ. ດັ້ງນັ້ນ, ການແກ້ປັນຫາຂອງຄົນສ່ວນຫຼາຍ ຈຶ່ງເລືອກໃຊ້ລະຫັດຜ່ານໜ້ອຍລົງ ຫຼື ໃຊ້ຊ້ຳໆກັນ ສຳລັບການເຂົ້າໃຊ້ທຸກບັນຊີທີ່ມີ ລວມໄປເຖິງການຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາງ່າຍ ເພື່ອປ້ອງກັນການຫຼົງລືມ. ຖ້າຫາກອາຊະຍາກອນທາງໄຊເບີໄດ້ລະຫັດຜ່ານໄປພຽງໜຶ່ງຊຸດ ກໍ່ໝາຍເຖິງສາມາດເຂົ້າໃຊ້ງານໄດ້ທຸກບັນຊີ ເພື່ອປ້ອງກັນເຫດການເຫຼົ່ານີ້ ຜູ້ໃຊ້ງານຄວນຕັ້ງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ຍາກຕໍ່ການຄາດເດົາ ແລະ ບໍ່ໃຊ້ຊ້ຳໆ ພ້ອມທັງເປີດໃຊ້ງານລະບົບຢືນຢັນຕົວຕົນສອງຂັ້ນຕອນ two-factor authentication (2FA).

  • ການໃຊ້ Wi-Fi ສາທາລະນະ

“ການນຳໄຊ້ Wi-Fi ສາທາລະນະ ແບບນຳໄຊ້ຟຣີນີ້ ແມ່ນມີຄວາມສ່ຽງສູງ” ນິຍາມຂອງ Wi-Fi ສາທາລະນະ ທີ່ເປີດໃຫ້ໃຊ້ໃນສະຖານທີ່ຕ່າງໆ ອາດໃຊ້ຮ່ວມກັບເຄືອຂ່າຍຂອງແຮັກເກີ ແລະ ອາດກາຍເປັນຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີເຂົ້າມາລັກຂໍ້ມູນພາຍໃນເຄື່ອງ ແລະ ຕໍ່ເນື່ອງໄປສູ່ເຄືອຂ່າຍຂອງອົງກອນໄດ້. ດັ່ງນັ້ນ, ຄວນຫຼີກລ້ຽງການໃຊ້ງານເຄືອຂ່າຍສາທາລະນະທີ່ເຮົາບໍ່ຮູ້ຈັກ ຫຼື ຖ້າຈຳເປັນຕ້ອງໃຊ້ງານ ກໍ່ບໍ່ຄວນ Log in ເຂົ້າໃຊ້ງານບັນຊີທີ່ສຳຄັນເດັດ ຂາດ.

  • ຄຣິກ ຫຼື ກົດ! ກ່ອນຄິດ

Phishing ຫຼື ການຫຼອກລວງຜ່ານອີເມລ ໂດຍວິທີການຫຼອກລວງໃຫ້ກົດລິ້ງ ຫຼື ເປີດຟາຍຂໍ້ມູນທີ່ຄັດຕິດມາພ້ອມກັບມັນແວ ເປັນວິທີການທີ່ອາຊະຍາກອນທາງໄຊເບີມັກນຳມາໃຊ້ງານຫຼາຍທີ່ສຸດ ຊຶ່ງຖ້າຫາກຫຼົງເຊື່ອກັບຂໍ້ຄວາມຄຳເຊີນຕ່າງໆແລ້ວ ກໍ່ອາດຕົກເປັນເຫຍື່ອ ແລະ ຖືກລັກເອົາຂໍ້ມູນທັນທີ. ສິ່ງສຳຄັນທີ່ສຸດ ກໍ່ຄື “ຄິດ ກ່ອນ ຄຣິກ” ແລະ ກວດສອບແຫຼ່ງທີ່ມາ, ຄວາມໜ້າເຊື່ອຖື ຫຼື ອີເມລຕ່າງໆກ່ອນຈະຄຣິກ.

  • ບໍ່ມີໂປຣແກຣມປ້ອງກັນໄວຣັດ ຫຼື ມັນແວ ໃນອຸປະກອນຕ່າງໆ

ຄອມພິວເຕີສ່ວນຫຼາຍ ກໍ່ມີໂປຣແກຣມປ້ອງກັນໄວຣັດຢູ່ແລ້ວ ແຕ່ວ່າໃນສ່ວນຂອງໂທລະສັບສະມາດໂຟນ ຫຼື ອຸປະກອນອື່ນນັ້ນອາດຈະບໍ່ມີ ເຮັດໃຫ້ກາຍເປັນຊ່ອງທາງໂຈມຕີທາງໄຊເບີຂອງຜູ້ບໍ່ຫວັງດີ ຊຶ່ງສາມາດເຂົ້າໄປລັກເອົາຂໍ້ມູນພາຍໃນອົງກອນໄດ້.

  • ການເຂົ້າໃຊ້ງານເວັບໄຊທີ່ບໍ່ປອດໄພ

ລັກສະນະຕ່າງໆທີ່ສະແດງຢູ່ເທິງໜ້າເວັບໄຊເປັນຈຸດສັງເກດງ່າຍໆ ທີ່ບອກເຖິງຄວາມປອດໄພ ແລະ ຄວາມໜ້າເຊື່ອຖືຊອງເວັບໄຊນັ້ນໆ. ດັ່ງນັ້ນ, ກ່ອນທີ່ຈະເຂົ້າເວັບໄຊໃດ ກໍ່ຄວນສັງເກດລັກສະນະເຫຼົ່ານັ້ນກ່ອນ ຊຶ່ງເປັນສິ່ງທີ່ຄວນເຮັດ ຫລື ດຳເນີນການເປັນລຳດັບທຳອິດ.

  • ການໃຊ້ຊີວິດສ່ວນຕົວປົນກັບການເຮັດວຽກ

ການເຮັດວຽກແບບ Work From Home ໄດ້ເຮັດໃຫ້ຊີວິດພະນັກງານມີຄວາມສະດວກຂຶ້ນ ແລະ ເປັນສິ່ງທີ່ເຮັດໃຫ້ການເຮັດວຽກກັບການໃຊ້ຊີວິດສ່ວນຕົວນັ້ນມາປົນກັນ ຈົນອາດມີການຫຼົງໄປນຳໃຊ້ອີເມລຂອງຫ້ອງການໄປສະໝັກເປັນສະມາຊິກເວັບໄຊ ຫຼື ສັ່ງສິນຄ້າອອນລາຍຕ່າງໆ ແລະ ເກີດເປັນຊ່ອງທາງໂຈມຕີທາງໄຊເບີ. ເນື່ອງຈາກວ່າເວັບໄຊທີ່ເຮົາເຂົ້າໃຊ້ງານຜ່ານອີເມລ ຫຼື ບັນຊີຂອງອົງກອນ ອາດເປັນເວັບໄຊທີ່ສ້າງຂຶ້ນມາໂດຍຜູ້ບໍ່ຫວັງດີ ໃນເວລານີ້ອົງກອນກໍ່ອາດຈະມີຄວາມສ່ຽງກັບການຖືກລັກຂໍ້ມູນ ຫຼື ຖືກເຈາະລະບົບເຄືອຂ່າຍໄດ້.

  • ການຫຼົງໃຫ້ຂໍ້ມູນສ່ວນຕົວກັບຜູ້ບໍ່ຫວັງດີ

ການຫຼົງໃຫ້ຂໍ້ມູນສ່ວນຕົວກັບຜູ້ທີ່ບໍ່ຫວັງດີ ອາດເກີດຂຶ້ນຍ້ອນວິທີການຫຼອກລວງໃນຮູບແບບ Social Engineering ຜ່ານການນຳໃຊ້ສື່ສັງຄົມອອນລາຍໃນປັດຈຸບັນ ຊຶ່ງອາຊະຍາກອນທາງໄຊເບີມັກຈະເຂົ້າມາຂໍສະໜິດສະໜົມ ແລະ ສອບຖາມຂໍ້ມູນທຸກຢ່າງທີ່ເຂົາຕ້ອງການ ຈົນເຮັດໃຫ້ຫຼາຍຄົນຕົກເປັນເຫຍື່ອມາແລ້ວ, ວິທີການຮັບມືທີ່ດີທີ່ສຸດກໍ່ຄື ບໍ່ຄວນໃຫ້ຂໍ້ມູນສ່ວນຕົວໃດໆ ແລະ ບໍ່ຄວນຕິດຕໍ່ກັບຄົນທີ່ທ່ານບໍ່ຮຸ້ຈັກກັນ.

  • ບໍ່ມີການສຳຮອງຂໍ້ມູນເກັບໄວ້

ອາຊະຍາກຳທາງໄຊເບີນັ້ນເກີດຂຶ້ນທຸກໆມື້ ແລະ ເປັນໄພຄຸກຄາມທີ່ໄດ້ສ້າງຄວາມເສຍຫາຍຢ່າງຫຼວງຫຼາຍໃຫ້ກັບອົງກອນ ເພາະເຮັດໃຫ້ເກີດການສູນເສຍ, ເສຍຫາຍ, ຖືກທຳລາຍ ຫຼື ຖືກເຂົ້າລະຫັດຂໍ້ມູນ ເປັນຕົ້ນ. ຖ້າຫາກວ່າອົງກອນມີການສຳຮອງຂໍ້ມູນໄວ້ເປັນປະຈຳ ກໍ່ອາດຈະຊ່ວຍຫຼຸດຜ່ອນຄວາມເສຍຫາຍທີ່ອາດເກີດຂຶ້ນໄດ້.

  • ການເຊື່ອມຕໍ່ອຸປະກອນຕ່າງໆ ຢ່າງບໍ່ລະມັດລະວັງ

ໃນຍຸກສະໄໝທີ່ເອີ້ນວ່າ ອິນເຕີເນັດເພື່ອທຸກສິ່ງ (Internet of Things) ຫຼື IoT ນັ້ນ ທຸກອຸປະກອນເຊື່ອມຕໍ່ກັນໄດ້ແບບສະດວກ ສະບາຍ  ຖ້າຫາກ ບໍ່ມີການລະມັດລະວັງທີ່ດີແລ້ວ ອຸປະກອນເຫຼົ່ານັ້ນ ອາດກາຍເປັນຊ່ອງທາງສຳຄັນທີ່ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນຂອງອົງກອນໄດ້.

ໃນການປ້ອງກັນບັນຫາດັ່ງກ່າວ ຄວນຕັ້ງລະຫັດຜ່ານໃຫ້ກັບອຸປະກອນທີ່ຊື້ມາໃໝ່ທຸກຄັ້ງ, ບໍ່ຄວນໃຊ້ລະຫັດຜ່ານທີ່ຕັ້ງມາໂດຍບໍລິສັດຜູ້ຜະລິດ (Default Password) ແລະ ກວດສອບຄວາມໜ້າເຊື່ອຖືຂອງຜູ້ໃຫ້ບໍລິການຕ່າງໆທຸກຄັ້ງກ່ອນພິຈາລະນາເລືອກໃຊ້.

        ນີ້ກໍ່ແມ່ນ 10 ພຶດຕິກໍາ ທີ່ອາດເຮັດໃຫ້ອົງກອນສ່ຽງຕໍ່ການຖືກໂຈມຕີທາງໄຊເບີ ແລະ ເຮົາເອງກໍ່ຄວນຫຼີກລ້ຽງການກະທຳຂ້າງເທິງທີ່ກ່າວມານີ້ ເພື່ອຈະບໍ່ກາຍເປັນຕົ້ນເຫດທີ່ເຮັດໃຫ້ອົງກອນຂອງຕົວເອງຕ້ອງຕົກເປັນເຫຍື່ອຂອງອາຊະຍາກຳທາງໄຊເບີໃນອານາຄົດ.

ຂໍ້ມູນອ້າງອີງ:

  1. https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/

Palivath 03 June 2022 4662 reads Print