7 ວິທີ ເພີ່ມຄວາມປອດໄພຕົວຕົນອອນລາຍ ບໍ່ໃຫ້ຫຼຸດເປັນສາທາລະນະ

   ບັນຊີສື່ສັງຄົມອອນລາຍ Facebook, Twitter, WhatsApp, Line, Instagram ແລະ ອື່ນໆ ເປັນສິ່ງທີ່ເຮົາເອີ້ນວ່າ ຕົວຕົນດິຈິຕອນຂອງເຮົາເພາະບັນຊີເທິງ Social media ຕ່າງໆ ຈຳເປັນຕ້ອງໄດ້ໃຊ້ຂໍ້ມູນສ່ວນຕົວ ເພື່ອລະບຸຕົວຕົນຂອງຜູ້ໃຊ້ງານ ໂດຍລວມແລ້ວອາດເບິ່ງຄືເປັນຂໍ້ມູນທົ່ວໄປ ຈຶ່ງເຮັດໃຫ້ຜູ້ໃຊ້ງານບໍ່ໃສ່ໃຈກ່ຽວກັບຄວາມປອດໄພ ແຕ່ນີ້ເປັນຂໍ້ມູນທີ່ແຮັກເກີຕ້ອງການ ຖ້າວ່າຜູ້ໃຊ້ງານບໍ່ຄຳນຶງເຖິງຄວາມປອດໄພ ກໍ່ອາດເປັນຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ເກີດການສູນເສຍ ຫຼື ຖືກໂຈນລະກຳຂໍ້ມູນໄດ້.

ຈາກສະຖິຕິໄພຄຸກຄາມທາງໄຊເບີທີ່ເກີດຂຶ້ນ ເຫັນວ່າຕັ້ງແຕ່ຕົ້ນປີທີ່ຜ່ານມາຈົນເຖິງທ້າຍເດືອນມິຖຸນາ ໄພຄຸກຄາມໄດ້ເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງ ເມື່ອແຮັກເກີໄດ້ລັກຂໍ້ມູນສ່ວນຕົວໄປແລ້ວ ກໍ່ມີໂອກາດທີ່ແຮັກເກີຈະນຳເອົາຂໍ້ມູນທີ່ໄດ້ນັ້ນ ໄປສວຍໃຊ້ປະໂຫຍດໃນທາງອື່ນໆອີກ ເຊັ່ນ ນຳໄປກໍ່ອາຊະຍາກຳທາງໄຊເບີທີ່ເອີ້ນວ່າວິສະວະກຳທາງສັງຄົມ (Social Engineering) ຫຼື ນໍາໄປເຮັດ Phishing ເປັນຕົ້ນ ຊຶ່ງຫາກວ່າຂໍ້ມູນຖືກລັກໄປແລ້ວກໍ່ຍາກທີ່ຈະແກ້ໄຂ ຫຼື ອາດຕ້ອງໃຊ້ເວລາດົນ ແລະ ຄວາມເສຍຫາຍອາດຮ້າຍແຮງຫຼາຍກວ່າທີ່ຄາດຄິດໄວ້.

ຂໍ້ມູນທີ່ແຮັກເກີຕ້ອງການເມື່ອເຂົ້າເຖິງຂໍ້ມູນຂອງເຫຍື່ອ 

·        ຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານ 

·        ການເບິ່ງກິດຈະກຳ ເຊັ່ນ ການກົດຖືກໃຈ (Like) ແລະ ການແບ່ງປັນ (Shared) 

·        ປະຫວັດການຄົ້ນຫາ

·        ວັນ ເດືອນ ປີເກີດ

·        ໝາຍເລກບັດປະຊາຊົນ

·        ຂໍ້ມູນບັນຊີຜູ້ໃຊ້ໃນສື່ສັງຄົມອອນລາຍ

·        Page ທີ່ເຫຍື່ອຕິດຕາມ ແລະ ຕອບກັບ

·        ຄຳຮ້ອງອອນລາຍທີ່ເຄີຍລົງຊື່ໄວ້

·        ປະຫວັດທາງການແພດ

ຕົວຢ່າງການລັກຂໍ້ມູນຕົວຕົນດິຈິຕອນ

1. ການຖືກລັກບັນຊີອອນລາຍ (Thief Online Account)

         ເມື່ອແຮັກເກີສາມາດເຂົ້າເຖິງບັນຊີອອນລາຍຕ່າງໆຂອງເຮົາໄດ້ແລ້ວ ເຊັ່ນ Social Network Account ຫຼື Online Shopping ທີ່ອາດເກີດຈາກຄວາມຜິດພາດຂອງເຮົາເອງ (ອາດຈະໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາງ່າຍ ຫຼື ໃຊ້ຊ້ຳກັບເວັບໄຊອື່ນ) ຫຼື ເກີດຈາກຄວາມຜິດພາດຂອງຜູ້ໃຫ້ບໍລິການທີ່ວາງລະບົບບໍ່ຖືກຕາມຫຼັກການ (ຖືກແຮັກເກີເຈາະລະບົບ) ທີ່ເຮັດໃຫ້ຂໍ້ມູນທັງໝົດຂອງເຮົາຫຼຸດອອກໄປໃນທັນທີ ຈຶ່ງເຮັດໃຫ້ຖືກລັກຕົວຕົນດິຈິຕອນໄປ ຊຶ່ງໃນກໍລະນີນີ້ແມ່ນມີຄວາມເສຍຫາຍຢ່າງຮ້າຍແຮງ ເພາະແຮັກເກີສາມາດນຳເອົາຂໍ້ມູນໄປສວຍໃຊ້ປະໂຫຍດ ແລະ ຍັງສາມາດນຳໄປສ້າງຄວາມເສຍຫາຍອື່ນໆໄດ້ອີກ.

2. ການນຳເອົາຂໍ້ມູນຂອງເດັກນ້ອຍໄປໃຊ້

         ການນຳເອົາຂໍ້ມູນຂອງເດັກນ້ອຍໄປໂພສຂຶ້ນໂລກອອນລາຍນັ້ນ ນອກຈາກຈະກະທົບກັບສິດທິຄວາມເປັນສ່ວນຕົວແລ້ວ ຂໍ້ມູນທີ່ພໍ່ແມ່ ຫຼື ຜູ້ປົກຄອງນຳໄປເຜີຍແຜ່ໃນສື່ສັງຄົມອອນລາຍ ອາດຖືກນຳເອົາໄປໃຊ້ໃນທາງທີ່ຜິດໄດ້ ຊຶ່ງແຮັກເກີສາມາດນຳໄປສ້າງເປັນບັນຊີຜູ້ໃຊ້ອອນລາຍປອມ ຫຼື ອາດນຳໄປເຮັດສິ່ງທີ່ບໍ່ດີຢ່າງອື່ນໃນໂລກອອນລາຍໄດ້ເຊັ່ນກັນ.

3. ການລັກໝາຍເລກບັດປະຊາຊົນ

         ໝາຍເລກບັດປະຊາຊົນອາດເປັນຂໍ້ມູນທົ່ວໄປທີ່ເຮົາບໍ່ໃສ່ໃຈ ແຕ່ຄວາມຈິງແລ້ວໃນຫຼາຍໆຄັ້ງຖືກນຳໄປໃຊ້ຢັ້ງຢືນຕົວຕົນ ຄຽງຄູ່ກັບວັນ, ເດືອນ, ປີເກີດ ກໍ່ຄືຫຼາຍຄັ້ງທີ່ມີຄົນຖ່າຍຮູບບັດປະຈຳຕົວລົງໃນສື່ສັງຄົມອອນລາຍແບບສາທາລະນະ ຊຶ່ງອາດເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດນຳເອົາຂໍ້ມູນນັ້ນໄປຢັ້ງຢືນຕົວຕົນແທນເຈົ້າຂອງຕົວຈິງໄດ້.

4. ການປອມແປງບັນຊີຂອງເຫຍື່ອ

         ທີ່ເຮົາພົບເຫັນເປັນປະຈຳກໍ່ຄືການໂຈລະກຳຂໍ້ມູນສ່ວນຕົວຈາກໂປຣໄຟລ໌ຕ່າງໆຂອງເຫຍື່ອ ໂດຍການສ້າງບັນຊີຜູ້ໃຊ້ໃໝ່ຂຶ້ນມາຈາກຂໍ້ມູນທີ່ລັກມາ ເພື່ອນຳໄປຫຼອກລວງຜູ້ອື່ນດ້ວຍວິທີການທີ່ຫຼາກຫຼາຍ ຫຼື ນຳໄປເປີດບັນຊີທະນາຄານ ເປັນຕົ້ນ.

ວິທີການປົກປ້ອງຕົວຕົນດິຈິຕອນເທິງໂລກອອນລາຍ ສາມາດເຮັດໄດ້ ດັ່ງນີ້:

1. ຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາຍາກ, ບໍ່ໃຊ້ຊ້ຳ ແລະ ປ່ຽນເປັນປະຈຳ

         ວິທີການທີ່ເຮົາສາມາດເຮັດໄດ້ງ່າຍໆ ກໍ່ຄື ການຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາຍາກ ແລະ ຫຼາກຫຼາຍ ມີຄວາມຍາວຢ່າງໜ້ອຍ 12 ຫາ 14 ຕົວອັກສອນ ທີ່ປະກອບດ້ວຍ ຕົວອັກສອນໃຫຍ່-ນ້ອຍ, ຕົວເລກ, ສັນຍາລັກພິເສດຕ່າງໆ ແລະ ບໍ່ຄວນໃຊ້ຊ້ຳກັບບັນຊີອອນລາຍອື່ນໆ ລວມທັງຕ້ອງກວດສອບຄຳຮ້ອງຂໍການປ່ຽນລະຫັດຜ່ານຜ່ານໃນບັນຊີ ແລະ ທີ່ສຳຄັນຄວນປ່ຽນລະຫັດຜ່ານທຸກໆ 3 ຫາ 6 ເດືອນ ເພື່ອປ້ອງກັນໃນກໍລະນີທີ່ມີຂໍ້ມູນຮົ່ວໄຫຼໂດຍທີ່ເຮົາບໍ່ຮູ້ຕົວ.

2. ອັບເດດລະບົບປະຕິບັດການເທິງອຸປະກອນເປັນປະຈຳ

         ກວດສອບການອັບເດດລະບົບປະຕິບັດການ ແລະ ຕັ້ງຄ່າບຣາວເຊີ (Browser) ເທິງອຸປະກອນໃຫ້ທັນສະ ໄໝຢູ່ສະເໝີ ເຊັ່ນ ສະມາດໂຟນ, ຄອມພິວເຕີ, Tablet, Laptop ແລະ ອື່ນໆ ເພາະທຸກລະບົບປະຕິບັດການກໍ່ຈະມີຊ່ອງໂຫວ່ທີ່ແຮັກເກີສາມາດເຈາະເຂົ້າມມາໃນລະບົບໄດ້ ແຕ່ເມື່ອເຮົາອັບເດດລະບົບເປັນປະຈຳ ກໍ່ສາມາດປິດຊ່ອງໂຫວ່ນັ້ນໆໄດ້ ແລະ ຍັງເປັນການເພີ່ມຄຸນສົມບັດໃໝ່ໆ ທີ່ຊ່ວຍໃຫ້ລະບົບມີຄວາມປອດໄພຂຶ້ນ ຫຼື ຖ້າລະບົບປະຕິບັດການມີຄວາມຜິດພາດຈົນໃຊ້ງານບໍ່ໄດ້ ເຮົາກໍ່ສາມາດແກ້ໄຂໄດ້ຢ່າງທັນເວລາ.

3. ຫຼີກເວັ້ນການໃຊ້ Wi-Fi ສາທາລະນະ

         ພະຍາຍາມຫຼີກເວັ້ນການໃຊ້ Wi-Fi ສາທາລະນະ ທາງທີ່ດີທີ່ສຸດ ຄວນໃຊ້ອິນເຕີເນັດທີ່ມີໃນເຄືອຂ່າຍມືຖືຂອງຕົນເອງ ເພາະເຮົາບໍ່ສາມາດຮູ້ໄດ້ວ່າ Wi-Fi ສາທາລະນະນັ້ນ ປອດໄພແທ້ ຫຼື ບໍ່, ເປັນ Wi-Fi ທີ່ທາງແຮັກເກີສ້າງຂຶ້ນເພື່ອດັກຈັບຂໍ້ມູນເຫຍື່ອ ຫຼື ບໍ່ ແຕ່ຖ້າວ່າບໍ່ມີທາງເລືອກ ກໍ່ຄວນໃຊ້ VPN (Virtual Private Networks) ເພື່ອຄວາມໝັ້ນໃຈວ່າກິດຈະກຳອອນລາຍທັງໝົດຈະມີຄວາມປອດໄພ.

4. ຄິດກ່ອນແຊລ໌ສະເໝີ

         ໃນໂລກອອນລາຍນັ້ນມີອັນຕະຫຼາຍແອບແຝງຢູ່ສະເໝີ ຊຶ່ງຖ້າເຮົາໃຊ້ງານໂດຍການແຊລ໌ທຸກຢ່າງທີ່ກ່ຽວ ຂ້ອງກັບຕົວເອງລົງໃນໂລກອອນລາຍ ເຊັ່ນ ການແຊລ໌ຂໍ້ມູນສ່ວນຕົວທັງໝົດແບບສາທາລະນະ ແຊລ໌ສະຖານທີ່ ທີ່ຢູ່ອາໄສຂອງຕົວເອງ ແລະ ອື່ນໆ ອາດເປັນການແບ່ງປັນຂໍ້ມູນໃຫ້ກັບແຮັກເກີ ຫຼື ຄົນແປກໜ້າກໍ່ໄດ້ ທາງທີ່ດີຄວນຄິດກ່ອນແຊລ໌ສະເໝີ ເພື່ອຄວາມປອດໄພຂອງຕົວເອງ.

5. ຈົດບັນທຶກປະຫວັດການເຮັດທຸລະກຳການເງິນທາງອອນລາຍ

         ຈົດບັນທຶກການດຳເນີນທຸລະກຳທາງການເງິນອອນລາຍເປັນປະຈຳ ເພື່ອກວດສອບຄວາມຜິດປົກກະຕິຂອງການເຄື່ອນໄຫວ ຫຼື ການຫັກເງິນໃນບັດເຄຼດິດທີ່ເຮົາບໍ່ຮູ້ຕົວ ແລະ ທີ່ສຳຄັນ ບໍ່ຄວນຜູກເລກບັດເຄຼດິດ ຫຼື ເລກບັນຊີທະນາຄານລົງໃນເວັບໄຊຊື້ຂາຍເຄື່ອງອອນລາຍ ຫຼື ເວັບໄຊສື່ສັງຄົມອອນລາຍຕ່າງໆ ເພາະຖ້າຫາກວ່າຖືກແຮັກບັນຊີໄປ ສິ່ງເຫຼົ່ານີ້ກໍ່ຄືເປົ້າໝາຍທຳອິດຂອງແຮັກເກີໃນການລັກຂໍ້ມູນ.

6. ກວດສອບປະຫວັດການໃຊ້ງານອິນເຕີເນັດສະເໝີ

         ກວດສອບການໃຊ້ຊອບແວ ເພື່ອປ້ອງກັນການຕິດຕາມຕ່າງໆ ແລະ ປ້ອງກັນຂໍ້ມູນສ່ວນຕົວເທິງສື່ສັງຄົມອອນລາຍ (ຂໍ້ມູນທີ່ສະແດງຢູ່ໃນໂປຣໄຟລ໌ຕ່າງໆ) ຂອງເຮົາ ເພື່ອປ້ອງກັນຕົວເອງໃຫ້ປອດໄພຈາກການຕິດຕາມທາງອອນລາຍທີ່ຄຸກຄາມໂດຍໂຄສະນາອອນລາຍຕ່າງໆທີ່ບໍ່ເໝາະສົມ.

7. ໃຊ້ລະບົບຮັກສາຄວາມປອດໄພໃນທຸກໆອຸປະກອນທີ່ເຊື່ອມຕໍ່ອອນລາຍ

         ຖ້າວ່າຄອມພິວເຕີ ຫຼື ອຸປະກອນເຫຼົ່ານັ້ນ ສາມາດອອກສູ່ໂລກອິນເຕີເນັດໄດ້ ກໍ່ຈຳເປັນຕ້ອງໄດ້ມີມາດຕະ ການປ້ອງກັນ ເຊັ່ນ ຖ້າເປັນ PC, ສະມາດໂຟນ ຫຼື ອຸປະກອນ IoT ຕ່າງໆກໍ່ຕ້ອງມີ Antivirus ເພື່ອປ້ອງກັນການຕິດໄວຣັດ ເພາະທຸກໆການເຊື່ອມຕໍ່ອອນລາຍມັກຈະມີໄພຄຸກຄາມແອບແຝງຕົວມານຳສະເໝີ ການເລືອກລະບົບຮັກສາຄວາມປອດໄພຈຶ່ງມີຄວາມສຳຄັນຫຼາຍ.

         ຜົນກະທົບຈາກການຖືກລັກຂໍ້ມູນສ່ວນຕົວ ນອກຈາກຈະສ້າງຄວາມເສຍຫາຍດ້ານຊັບສິນແລ້ວ ຍັງເຮັດໃຫ້ເສຍສຸຂະພາບຈິດອີກດ້ວຍ ເຊັ່ນ ຄວາມວິຕົກກັງວົນ, ຄວາມຄຽດ ແລະ ອື່ນໆ ເພາະຂໍ້ມູນດິຈິຕອນຂອງເຮົາເປັນສິ່ງທີ່ບອກເຖິງຕົວຕົນ ຖ້າເປີດເຜີຍຫຼາຍເທົ່າໃດກໍ່ມີຄວາມອັນຕະລາຍຫຼາຍເທົ່ານັ້ນ ຊຶ່ງອາດເຮັດໃຫ້ຖືກຄຸກຄາມຄວາມເປັນສ່ວນຕົວຈາກຄົນແປກໜ້າ, ໂຄສະນາອອນລາຍຕ່າງໆທີ່ບໍ່ເໝາະສົມ ຫຼື ແຮັກເກີທີ່ຫວັງຈະລັກຂໍ້ມູນສ່ວນຕົວອີກດ້ວຍ. ດັ່ງນັ້ນ, ຖ້າຫາກວ່າເຮັດຕາມ 7 ຂໍ້ຂ້າງເທິງນັ້ນ ກໍ່ຈະຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ຈະເກີດຄວາມເສຍຫາຍ ແລະ ທີ່ສຳຄັນຈະສາມາດຮັບມືກັບໄພຄຸກຄາມທາງໄຊເບີໄດ້ເກືອບທຸກຮູບແບບ.

ອ້າງອິງ https://www.laocert.gov.la/Article-208-