3 เคล็ดลับสำหรับการตรวจสอบความปลอดภัยออนไลน์ส่วนบุคคลที่ครอบคลุมในปีนี้

เผยแพร่แล้ว: 2019-10-15

แม้จะมีความรู้เกี่ยวกับวิธีรักษารหัสผ่านที่รัดกุมขึ้น แต่ความสำคัญของการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอและการระบุอีเมลหลอกลวงที่เพิ่มสูงขึ้นในหมู่ประชากรทั่วไป การละเมิดความปลอดภัยยังคงเกิดขึ้นมากกว่าที่เคย

เชื่อหรือไม่ ในช่วงหกเดือนแรกของปี 2019 ข้อมูลจำนวน 4.1 พันล้านรายการ ถูกบุกรุกผ่านการละเมิดข้อมูลที่รับทราบน้อยกว่า 4,000 รายการ

เหตุใดสิ่งนี้จึงเกิดขึ้นอย่างต่อเนื่องทั้งๆ ที่เราดูเหมือนพยายามอย่างดีที่สุดแล้ว คำตอบอยู่ที่ข้อเท็จจริงที่ว่ายังมีช่องโหว่ด้านความปลอดภัยที่น่าตกใจอยู่ ซึ่งเราแค่คิดหรือมองข้ามไป

การรักษารหัสผ่านที่เดายากหรือรู้ว่าเจ้าชายในแอฟริกาหรืออเมริกาใต้จะไม่แบ่งปันโชคของเขา เมื่อเราเปิดเผยรายละเอียดบัญชีกับเขาเป็นการเริ่มต้นที่ดีในการรักษาความปลอดภัยทางไซเบอร์ที่ดี คุณกำลังทำให้งานของแฮ็กเกอร์ในยุคปัจจุบันค่อนข้างยาก แต่คุณไม่ได้ปิดมันทั้งหมด

การพังทลายของหลักทรัพย์จะเกิดขึ้นในกรณีที่คุณเผลอเข้าไปยึดกับ Wi-Fi ที่ถูกบุกรุก ล้มเหลวในการอัปเดตแพตช์ความปลอดภัยสำหรับซอฟต์แวร์ของคุณทันเวลา หรือบริษัทที่จัดการโปรไฟล์โซเชียลของคุณประสบปัญหาการละเมิด

จำนวนการละเมิดความปลอดภัยที่รายงานในปีนี้เป็นข้อพิสูจน์ถึงความจริงที่ว่าความล้มเหลวด้านความปลอดภัยนั้นจะเกิดขึ้นไม่ว่าจะเป็นความผิดของคุณหรือไม่ แต่ในท้ายที่สุด คุณเท่านั้นที่สามารถได้รับความเสียหายอย่างเหลือเชื่อต่อบุคคลที่มีความอ่อนไหวและ ข้อมูลทางการเงิน.

เพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบในกรณีที่เกิดการละเมิดความปลอดภัยหรือจำกัดความเสียหาย คุณต้องปฏิบัติตามคำแนะนำขั้นสูง 3 ข้อเหล่านี้ตลอดเวลา:

ตรวจสอบอวตารโซเชียลมีเดียทั้งหมดของคุณอย่างละเอียดถี่ถ้วน:

สิ่งต่างๆ เช่น อีเมลฟิชชิ่งที่เชื่อได้มากจนมีคนจำนวนมากตกหลุมพรางเกิดขึ้นน้อยลงเนื่องจากข้อเท็จจริงที่ว่าแฮกเกอร์ฉลาด สิ่งเหล่านี้เกิดขึ้นมากกว่าเพราะเราโง่พอที่จะปล่อยให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนหลุดเข้าไปในโปรไฟล์โซเชียลมีเดียของเรา ซึ่งสามารถนำไปใช้กับเราได้

สิ่งต่างๆ เช่น การแท็กสถานที่ในการเช็คอิน การใส่ชื่อร้านอาหารที่เราไปบ่อย การแท็กเพื่อนบางคนของเราเป็นประจำ ล้วนเป็นประเภทของสแกมเมอร์ที่มักใช้อีเมลฟิชชิ่ง

ไม่เพียงแค่นี้ หลายครั้ง เราทำบัญชีที่ไหนสักแห่งแล้วลืมมันไป โดยทิ้งข้อมูลส่วนบุคคลที่ละเอียดอ่อนบางอย่างไว้ในฐานข้อมูลของเว็บไซต์และในโปรไฟล์ของเราบนแพลตฟอร์มดังกล่าว

การละเมิดข้อมูลที่ได้รับจากบริษัทนั้นหมายความว่าข้อมูลของเราก็ถูกละเมิดเช่นกัน ซึ่งไม่ดีเลยเพราะข้อมูลนี้สามารถใช้เพื่อเปิดบัญชีของคุณบนแพลตฟอร์มอื่นได้ค่อนข้างง่าย

ในการหยุดไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้น คุณต้องทำการตรวจสอบอย่างละเอียดว่ามีอะไรอยู่ในโซเชียลมีเดียภายใต้ชื่อของคุณและที่ใด หากบัญชีของคุณอยู่ในไซต์ที่มีการละเมิดหรือไม่ปลอดภัยเพียงพอ ให้ลบข้อมูลรับรองของคุณออกจากที่นั่น

ประการที่สอง อย่าแชร์ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้บนแพลตฟอร์มโซเชียลมีเดียที่สามารถใช้กับคุณได้ คอยดูว่าคุณสามารถแบ่งปันอะไรได้และไม่สามารถทำอะไรได้

การตั้งค่าความเป็นส่วนตัวควรเป็นแบบส่วนตัว แต่ทำไมต้องเสี่ยงตั้งแต่แรกโดยไม่ทำอะไรเลยนอกจากการจำกัดข้อมูลของเราจากการถูกแบ่งปันในหมู่ผู้ที่เราไม่ไว้วางใจ

อย่าทำอย่างนั้น ควบคุมสิ่งต่าง ๆ อยู่ตลอดเวลา โดยเฉพาะอย่างยิ่งข้อมูลที่เป็นส่วนตัวของคุณ

วิเคราะห์งบการเงินทั้งหมดของคุณ:

แฮกเกอร์บางครั้งดึงสิ่งที่เราไม่สังเกตเห็นจนกว่าจะสายเกินไป และหากมีที่ที่เรารู้ว่าพวกเขาจะกำหนดเป้าหมายอย่างแน่นอนคือบัญชีการเงินออนไลน์ของเรา

อาจมีผู้ละเมิดข้อมูลบัตรเครดิตของเรา และอาจนำเงินออกในจำนวนเล็กน้อยที่แทบจะสังเกตไม่เห็น และเราอาจไม่ได้สังเกตด้วยซ้ำ สิ่งนี้เป็นอันตราย ดังนั้นจึงจำเป็นต้องตรวจสอบรายงานทางการเงินอย่างละเอียดถี่ถ้วนทุกสัปดาห์

การรักษาเวลาในการตรวจสอบให้สั้นลงจะช่วยให้คุณจดจำธุรกรรมของคุณได้มาก และรู้ว่าเมื่อใดที่ธุรกรรมที่น่าสงสัยพบว่าตัวเองอยู่ในระหว่างบันทึกของคุณ

คุณสามารถตรวจสอบรายละเอียดของธุรกรรมนั้นได้ทันทีและดูว่าลางสังหรณ์ของคุณถูกต้องหรือไม่ หากเป็นเช่นนั้น คุณสามารถเปลี่ยนรายละเอียดทั้งหมดได้ทันทีและป้องกันไม่ให้เกิดความเสียหายเพิ่มเติม

เก็บไฟล์สำคัญของคุณเข้ารหัสเสมอ:

หากมีสิ่งหนึ่งที่แฮ็กเกอร์ยังไม่สามารถผ่านเข้าไปได้ นั่นคือการเข้ารหัส นั่นเป็นเพราะว่า หากต้องการเจาะระดับการเข้ารหัสระดับบนสุด เช่น AES-256 หรือแม้แต่ AES-128 คุณต้องใช้การโจมตีแบบเดรัจฉานผ่านซูเปอร์คอมพิวเตอร์หลายพันเครื่องเป็นเวลาหลายร้อยปีก่อนที่คุณจะสามารถเข้าใกล้ได้

และนั่นเป็นเหตุผลที่ VPN ใช้เทคโนโลยีนี้เพื่อรักษาความปลอดภัยข้อมูลเมื่อส่งผ่านการเชื่อมต่อ อย่างไรก็ตาม มีคนไม่มากที่เข้ารหัสไฟล์ของพวกเขา เนื่องจากโซลูชันการเข้ารหัสสำหรับผู้บริโภคนั้นไม่พร้อมสำหรับธุรกิจ

อย่างไรก็ตาม บางบริษัทเช่น PCloud สามารถใช้ทำสิ่งนี้กับไฟล์ในอุปกรณ์ของคุณเองได้ บริการที่นำเสนอโดยบริษัทนี้ทำให้มั่นใจได้ว่าข้อมูลของคุณจะไม่มีประโยชน์กับใครก็ตามที่สามารถเจาะระบบโดยไม่ได้รับอนุญาต ทำให้สิ่งต่างๆ เช่น การโจมตีของแรนซัมแวร์ไม่มีประโยชน์สำหรับแฮกเกอร์

การโจมตีของแรนซัมแวร์เกิดขึ้นบ่อยครั้งและบางครั้งพวกมันก็ถูกปลดปล่อยออกมาในวงกว้าง ส่งผลให้เกิดความเสียหายหลายล้านดอลลาร์ เช่น แรนซัมแวร์ Wannacry ที่น่าอับอายซึ่งสร้างความเสียหายให้กับระบบสาธารณสุข ธุรกิจ สายการบิน ฯลฯ ก่อนที่ใครบางคนจะพบว่ามีสวิตช์ฆ่าเพื่อสกัดกั้น

Wannacry ยังไม่ถูกกำจัด มันกำลังหลับใหลอยู่ และภัยคุกคามจากการเปิดใช้งานอีกครั้งก็มีขนาดใหญ่

และแม้ว่าคุณจะไม่จ่ายให้กับผู้โจมตี พวกเขายังคงมีข้อมูลของคุณซึ่งอาจสร้างความเสียหายได้มากกว่าการจ่ายเงินให้พวกเขาฟรี แต่ถ้าไฟล์ของคุณถูกเข้ารหัส ไฟล์นั้นจะไม่มีประโยชน์ โดยจำกัดความเสียหายให้เหลือเฉพาะข้อมูลที่ "สูญหาย" แต่ไม่ถูกขโมย

ใช้การเข้ารหัสวันนี้เพื่อนำหน้าแฮกเกอร์

การรักษาความปลอดภัยทางไซเบอร์เป็นพื้นที่กว้างใหญ่ที่มีเครื่องมือมากมายในการปกป้องความเป็นส่วนตัวและข้อมูลของคุณ เช่น VPN และ A nti-virus แต่ในกรณีนี้ ไม่มีอะไรจะมีประสิทธิภาพมากไปกว่าการระมัดระวังตนเอง หากคุณทำให้การโจมตีเป็นกลางแม้ว่าจะเกิดขึ้น คุณก็เอาเหล็กไนออกจากมัน และนั่นคือสิ่งที่เคล็ดลับขั้นสูงเหล่านี้จะช่วยให้คุณทำสำเร็จ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • Google กล่าวว่ามีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งกำหนดเป้าหมายไปที่โทรศัพท์ Pixel, Samsung และ Huawei
  • Rodney Don Holder กล่าวถึงความสำคัญที่เพิ่มขึ้นของระบบรักษาความปลอดภัยภายในบ้านและธุรกิจ
  • Microsoft เพิ่งแก้ไขปัญหาความปลอดภัยที่สำคัญกับ Internet Explorer
  • จะมั่นใจในความปลอดภัยสูงสุดสำหรับ Windows VPS ของคุณได้อย่างไร