นิทานลูกหมูสามตัว – แคสเปอร์สกี้แนะดูแลรหัสผ่านให้ดี เหมือนลูกหมูตัวที่สามที่ปลอดภัย ใต้การป้องกันแข็งแกร่ง

By Secretit / 30/05/2021

ข้อมูลของแคสเปอร์สกี้ ได้ป้องกันมัลแวร์ขโมยรหัสผ่าน (password stealer) เพิ่มขึ้น 25% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ในช่วงสามเดือนแรกของปีนี้เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2020 ตัวขโมยรหัสผ่าน (password stealer) เป็นมัลแวร์ประเภทหนึ่งที่ขโมยข้อมูลบัญชีโดยพื้นฐานแล้วมันคล้ายกับโทรจันโจมตีธนาคาร แต่แทนที่จะดักจับหรือแทนที่ข้อมูลที่ใส่เข้ามา ก็มักจะขโมยข้อมูลที่เก็บไว้ในคอมพิวเตอร์ เช่น ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ คุกกี้ และไฟล์อื่นๆ บนฮาร์ดไดรฟ์ของอุปกรณ์ที่ติดมัลแวร์

ไตรมาสที่ 1 ปี 2021 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกโทรจันในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ 776,684 รายการที่ออกแบบมาเพื่อขโมยบัญชี ซึ่งเพิ่มขึ้น155,942 รายการเมื่อเทียบกับปีที่แล้วที่มี 620,742 รายการ

ตัวเลขของประเทศอินโดนีเซียและไทยลดจำนวนลงเล็กน้อย แต่ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้อีก 4 ประเทศนั้นมีข้อมูลการตรวจจับตัวขโมยรหัสผ่านเพิ่มสูงขึ้น โดยสิงคโปร์เพิ่มขึ้นสูงสุดที่ 79% ตามมาด้วยมาเลเซียที่ 61%

เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้กล่าวว่า “เป็นที่ทราบกันดีว่าเอเชียตะวันออกเฉียงใต้มีผู้ใช้โซเชียลมีเดียมากที่สุดในโลก ในขณะเดียวกันภูมิภาคนี้ก็กำลังเกิดการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ด้วยความเร็วที่เหนือระดับ ขณะนี้เราเป็นมีผู้บริโภคออนไลน์ที่แข็งแกร่งกว่า 400ล้านคน ซึ่งแต่เดิมนั้นเป็นตัวเลขที่คาดการณ์ว่าจะไม่เกิดขึ้นจนถึงปี 2025 ดังนั้นจึงคาดว่าอาชญากรไซเบอร์จะสนใจที่จะเข้าครอบครองบัญชีออนไลน์ของเราที่มีข้อมูลทางการเงินและข้อมูลที่เป็นความลับ”

“ขณะที่เราใช้ประโยชน์จากพลังของเทคโนโลยีและอินเทอร์เน็ต ขอให้ทุกคนเสริมสร้างการป้องกันออนไลน์อย่างสม่ำเสมอ เช่นเดียวกับวิธีที่เราปรับปรุงระบบรักษาความปลอดภัยของบ้านที่เราได้สะสมทรัพย์สินต่างๆ มากขึ้น เราควรจะต้องละเอียดถี่ถ้วนมากขึ้นว่าเรารักษาความปลอดภัยทรัพย์สินออนไลน์ของเราอย่างไรเพราะเราเก็บข้อมูลไว้ในนั้นมากขึ้น” โยว กล่าวเสริม

บทเรียนจากนิทาน “ลูกหมูสามตัว

เพื่อแสดงให้เห็นถึงความสำคัญของรหัสผ่านและมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นบนโลกไซเบอร์ แคสเปอร์สกี้ขอย้ำเตือนผู้ใช้ด้วยนิทานคลาสสิกเรื่อง“ลูกหมูสามตัว” นิทานพื้นบ้านอังกฤษซึ่งเป็นที่รู้จักกันดี มีเรื่องราวที่ดูเรียบง่ายและอธิบายถึงแนวคิดเบื้องหลังการโจมตี

เรื่องราวเริ่มต้นด้วยลูกหมูสามตัวกำลังเลือกโซลูชั่นฮาร์ดแวร์เพื่อป้องกันภัยคุกคามทางไซเบอร์ ดูเหมือนจะเป็นอินเทอร์เน็ตเกตเวย์บางประเภท ลูกหมูตัวแรกเลือกอุปกรณ์ที่ทำจากฟาง (ราคาถูกและไม่น่าเชื่อถือ) ตัวที่สองเลือกใช้ไม้ (เชื่อถือได้มากกว่า แต่ก็ยังไม่ดีมาก) และตัวที่สามเลือกติดตั้งไฟร์วอลล์จริงที่ทำจากหิน

หมาป่าในเทพนิยายเป็นแฮ็กเกอร์ที่มีทักษะค่อนข้างต่ำ แนวทางของหมาป่าต่อโครงสร้างพื้นฐานข้อมูลของหมูน้อยแต่ละตัวคือการโจมตีด้วยเครื่องมือเดียวที่มี นั่นคือการเป่า อย่างที่ทราบกันดีอยู่แล้วว่านี่คล้ายกับการแฮ็กแบบ brute-force ในการรักษาความปลอดภัยทางไซเบอร์ brute-force มักใช้ในการถอดรหัสรหัสผ่าน

นิทานเรื่องนี้แสดงให้เห็นว่าเทคนิคนี้สามารถใช้ได้ผลจริงเมื่อเหยื่อที่เป็นเป้าหมายไม่ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ กระท่อมลูกหมูสองตัวแรกไม่สามารถต้านทานการโจมตี และผู้โจมตีสามารถเข้าไปข้างในได้ แต่กับบ้านหลังที่สาม ผู้โจมตีก็พบปัญหา

กล่าวอีกนัยหนึ่งได้ว่า แม้แต่นักเล่านิทานเมื่อสองศตวรรษก่อนก็รู้ดีว่าการใช้เราเตอร์ราคาไม่แพงพร้อมรหัสผ่านที่ตั้งค่ามาตั้งแต่เริ่มต้น หรือการใช้รหัสผ่านที่คาดเดาได้ง่าย โดยทั่วไปนั้นเป็นที่มาของหายนะ

ผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้ให้คำแนะนำสั้นๆ และเครื่องมือเพื่อเพิ่มความแข็งแกร่งให้รหัสผ่าน และรักษาความปลอดภัยให้บัญชีของคุณเหมือนหมูตัวที่สามดังต่อไปนี้

• ตรวจสอบความแข็งแกร่งของรหัสผ่านปัจจุบันของคุณ แคสเปอร์สกี้มีเครื่องมือฟรีที่จะช่วยคุณในเรื่องนี้ ที่เว็บไซต์ https://password.kaspersky.com/

• ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ ที่เว็บไซต์ Have I Been Pwnedhttps://haveibeenpwned.com/Passwords• อัปเดตรหัสผ่านเป็นประจำอย่างน้อยทุกๆ 90 วัน ใช้แอปจัดการรหัสผ่านซึ่งช่วยในการจดจำรหัสผ่านได้ https://www.kaspersky.com/password-manager

• ตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย (two-factor authentication) หากมีขโมยล็อกอินและรหัสผ่านของ ก็จะไม่เพียงพอที่จะเข้าถึงบัญชีของคุณได้

• ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น• ใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้เช่น Kaspersky Total Security ซึ่งจะสามารถระบุโทรจันขโมยรหัส และหยุดไม่ให้ขโมยข้อมูลของคุณได้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *