คดีขโมยข้อมูลประจำตัวกำลังเพิ่มขึ้น: นี่คือวิธีป้องกันตัวเอง

เผยแพร่แล้ว: 2021-12-07

แพลตฟอร์มการซื้อขายหุ้นและการลงทุน Robinhood เพิ่งได้รับผลกระทบจากการละเมิดข้อมูลซึ่งอาจส่งผลให้เกิดการขโมยข้อมูลประจำตัว ตามที่ประกาศโดย Robinhood เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 8 พฤศจิกายน พ.ศ. 2564 โดยข้อมูลส่วนบุคคลของสมาชิกกว่า 7 ล้านรายถูกบุกรุก ข้อมูลที่ถูกขโมย ได้แก่ หมายเลขบัญชีธนาคาร หมายเลขบัตรเดบิต และหมายเลขประกันสังคม

การโจรกรรมข้อมูลประจำตัวเป็นเรื่องที่น่ากังวลอย่างยิ่ง เนื่องจากหลายๆ คนต้องออนไลน์เพื่อทำงาน ช็อปปิ้ง ทำธุรกิจ ศึกษา หรือมีส่วนร่วมในกิจกรรมอื่นๆ ที่สร้างโอกาสให้กับอาชญากรไซเบอร์ กิจกรรมออนไลน์ที่มากขึ้นย่อมเท่ากับโอกาสที่ผู้กระทำความผิดจะพบเหยื่อมากขึ้นอย่างหลีกเลี่ยงไม่ได้ แม้แต่กรมสรรพากรก็ต้องออกคำเตือนเกี่ยวกับคดีขโมยข้อมูลประจำตัวที่เพิ่มขึ้นเมื่อใกล้ถึงเทศกาลวันหยุด

บุคคลจะป้องกันตนเองจากการให้ผู้อื่นใช้ข้อมูลของผู้อื่นเพื่อซื้อ ขาย อนุมัติธุรกรรม หรือดำเนินกิจกรรมอื่นโดยใช้ข้อมูลประจำตัวปลอมได้อย่างไร นี่คือบทสรุปของโซลูชันที่คุณควรพิจารณา

ใช้เครื่องมือรักษาความปลอดภัยที่เหมาะสม

ความปลอดภัยทางไซเบอร์ของแล็ปท็อป
ภาพ: Unsplash

มีเครื่องมือรักษาความปลอดภัยที่สนับสนุนความพยายามในการป้องกันการโจรกรรมข้อมูลประจำตัว ซึ่งรวมถึงไฟร์วอลล์ ซอฟต์แวร์ป้องกันสปายแวร์ และโปรแกรมป้องกันไวรัส ไฟร์วอลล์บล็อกการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตทุกครั้งที่มีคนออนไลน์

เครื่องมือป้องกันสปายแวร์ช่วยให้แน่ใจว่าอุปกรณ์และเครือข่ายปลอดภัยจากมัลแวร์ที่แอบบันทึกอินพุตลงในอุปกรณ์และส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์บางเครื่อง แอนตี้ไวรัสได้รับการออกแบบมาเพื่อให้แน่ใจว่าอุปกรณ์จะไม่ติดไวรัสและมัลแวร์อื่น ๆ ที่สามารถใช้ในการละเมิดการป้องกันทางไซเบอร์ สร้างแบ็คดอร์ หรือทำหน้าที่เป็นม่านบังตาสำหรับการขโมยข้อมูล

นอกจากนี้ยังมีโซลูชันซอฟต์แวร์ที่ออกแบบมาเพื่อแก้ไขปัญหาการโจรกรรมข้อมูลประจำตัวอย่างครอบคลุม ตัวอย่างเช่น RAV จาก ReasonLabs นำเสนอโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบมัลติฟังก์ชั่นที่มีการตรวจจับและตอบสนองปลายทางตลอด 24 ชั่วโมงทุกวันหรือตลอด 24 ชั่วโมง เพื่อให้แน่ใจว่าไม่มีช่องโหว่ใด ๆ สำหรับแฮกเกอร์ที่จะใช้ประโยชน์จาก นอกจากนี้ยังมาพร้อมกับฟังก์ชันการวิเคราะห์พฤติกรรมและการเรียนรู้ของเครื่องเพื่อให้ทันกับภัยคุกคามที่พัฒนาไปเรื่อยๆ และป้องกันการโจมตีก่อนที่จะสร้างปัญหาร้ายแรง

กลไกการเรียนรู้ของเครื่อง RAV นั้นมีความโดดเด่นเป็นพิเศษ เนื่องจากช่วยให้สามารถรักษาความปลอดภัยทางไซเบอร์ระดับองค์กรได้ด้วยการเพิ่มศูนย์ข่าวกรองภัยคุกคาม RAV ด้วยการวิเคราะห์ที่ขับเคลื่อนด้วย AI เพื่อปรับปรุงความสามารถของระบบในการตรวจจับและป้องกันภัยคุกคาม ไม่เพียงอาศัยลายเซ็นภัยคุกคามเท่านั้น แต่ยังติดตามรูปแบบเพื่อระบุกิจกรรมที่อาจเป็นอันตรายและตอบสนองต่อวิวัฒนาการของภัยคุกคามในเชิงรุก

การมีเครื่องมือซอฟต์แวร์ป้องกันขั้นพื้นฐาน เช่น แอนตี้ไวรัสและไฟร์วอลล์อาจเพียงพอสำหรับบางคน แต่สำหรับหลายๆ คน จะสะดวกกว่าหากใช้โซลูชันมัลติฟังก์ชั่นเพื่อจัดการกับภัยคุกคามประเภทต่างๆ อย่างครอบคลุม ทุกวันนี้ ภัยคุกคามทางไซเบอร์ได้กลายเป็นหลายแง่มุมและถูกสร้างขึ้นเพื่อโจมตีด้านข้างเพื่อเพิ่มความเสียหายสูงสุด

สิ่งเหล่านี้อาจฟังดูเป็นเทคนิคเกินไป แต่สิ่งสำคัญคือแม้แต่ผู้ใช้ทั่วไปในการใช้เครื่องมือรักษาความปลอดภัยที่มีอยู่ให้เป็นประโยชน์ ภัยคุกคามจากการโจรกรรมข้อมูลประจำตัวมีอยู่ในหลายสถานที่ทั้งที่บ้านและที่ทำงาน การติดตั้งเครื่องมือรักษาความปลอดภัยที่เหมาะสมมีความสำคัญอย่างยิ่งในการลดโอกาสตกเป็นเหยื่อของการโจรกรรมข้อมูลระบุตัวตนและอาชญากรรมทางอินเทอร์เน็ตอื่นๆ

เรียนรู้พื้นฐานความปลอดภัยทางไซเบอร์

ความปลอดภัยทางไซเบอร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยอมรับว่ามนุษย์สามารถเป็นจุดอ่อนที่สุดในความปลอดภัยทางไซเบอร์ได้ Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์และผู้แต่งหนังสือ “Digital Security in a Networked World” กล่าวว่า “ผู้คนมักจะเป็นตัวแทนของจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัยและมีความรับผิดชอบเรื้อรังต่อความล้มเหลวของระบบความปลอดภัย”

จะทำอะไรได้บ้างเพื่อป้องกันไม่ให้ผู้คนกลายเป็นภัยคุกคามต่อตนเอง คำตอบนั้นง่าย มันคือการศึกษา แต่พูดง่ายกว่าทำ ไม่จำเป็นต้องผ่านหลักสูตรที่มีโครงสร้างหรือการสัมมนาเพื่อเรียนรู้ประเด็นสำคัญในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณ

มีแหล่งข้อมูลออนไลน์มากมายที่จะช่วยให้คุณเรียนรู้วิธีป้องกันตนเอง รัฐบาลสหรัฐฯ มีเว็บไซต์เฉพาะสำหรับหัวข้อนี้และไซต์ย่อยอื่นๆ อีกหลายแห่งเพื่อช่วยให้ผู้บริโภคเรียนรู้วิธีปกป้องความเป็นส่วนตัวและความปลอดภัยของตน

นี่คือบทสรุปความรู้ด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดที่ผู้ใช้อินเทอร์เน็ตควรรู้

  • ใช้รหัสผ่านที่รัดกุม รหัสผ่านควรประกอบด้วยตัวอักษร ตัวเลข และอักขระ หลีกเลี่ยงคำทั่วไปและตัวเลขต่อเนื่อง ใช้อักษรตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัวหากตัวพิมพ์เล็กและใหญ่มีความสำคัญ ใช้รหัสผ่านที่ยาว แต่อย่ายาวเกินไปจนยากต่อการจดจำ
  • ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชี ต่างๆ การมีรหัสผ่านเดียวกันสำหรับหลายบัญชีนั้นมีความเสี่ยงสูง เนื่องจากการประนีประนอมในบัญชีหนึ่งสามารถส่งผลกระทบต่อบัญชีอื่นๆ ได้อย่างง่ายดาย
  • ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัย การตรวจสอบสิทธิ์การเข้าสู่ระบบเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องบัญชีออนไลน์ของคุณ แฮกเกอร์อาจสามารถทำลายรหัสผ่านของคุณได้ แต่ถ้าคุณใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย พวกเขาจะไม่สามารถดำเนินการเข้าสู่ระบบได้สำเร็จ เว้นแต่จะได้รับรหัสการตรวจสอบสิทธิ์ซึ่งอาจส่งเป็นข้อความหรืออีเมล ใช้ประโยชน์จากคุณลักษณะนี้หากมีให้ใช้งาน
  • ระวังด้วยลิงค์ คุณอาจได้รับข้อความ อีเมล หรือข้อความแชทที่มีลิงก์และคำแนะนำให้คุณคลิกลิงก์เพื่อรับรางวัลหรือรับสิ่งล่อใจ เหล่านี้เป็นกลยุทธ์ฟิชชิ่งหรือสมิชชิงที่หลอกลวงผู้ใช้ที่ไม่สงสัยให้ส่งข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลส่วนบุคคล ตรวจสอบเสมอว่าหน้าเข้าสู่ระบบหรือหน้าแบบฟอร์มมีโดเมนที่ถูกต้องสำหรับเว็บไซต์หรือบริการที่คุณต้องการใช้
  • ไม่ตอบสนองต่อหมายเลขโทรศัพท์ที่ไม่คุ้นเคย ระวังการเสนองาน คำแนะนำในการขอรับรางวัล ข้อเสนอความช่วยเหลือ โปรโมชันการเปลี่ยนผลิตภัณฑ์ และข้อเสนอดีๆ ที่ไม่คาดคิดอื่นๆ จากหมายเลขที่คุณไม่ทราบ ตรวจสอบให้แน่ใจว่าพวกเขามาจากบริษัทจริงก่อนที่คุณจะแบ่งปันข้อมูลใดๆ เกี่ยวกับตัวคุณ เป็นเรื่องน่าสงสัยเสมอที่จะได้รับรางวัลหรือข้อความเสนองาน หากคุณไม่ได้เข้าร่วมการแข่งขันหรือส่งใบสมัครงาน
  • ระวังสิ่งที่แนบมากับอีเมลและการดาวน์โหลดไฟล์ ไฟล์แนบอีเมลและไฟล์ที่ดาวน์โหลดจากการแชท ทอร์เรนต์ และเว็บไซต์เป็นหนึ่งในแหล่งสปายแวร์ชั้นนำ ซอฟต์แวร์ที่เป็นอันตรายเหล่านี้สามารถขโมยข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของคุณ รวมถึงหมายเลขบัตรเครดิตและประกันสังคม หมายเลขโทรศัพท์ ที่อยู่ และรหัสผ่าน

ตรวจสอบให้แน่ใจว่าข้อมูลของคุณได้รับการเข้ารหัส

การเข้ารหัสอีเมล pgp gmail
ภาพ: Unsplash

ในฐานะผู้ใช้อินเทอร์เน็ตรายบุคคล คุณอาจไม่จำเป็นต้องใช้การเข้ารหัสทั้งดิสก์ การเข้ารหัสฐานข้อมูล หรือการเข้ารหัสรูปแบบอื่นโดยใช้โปรโตคอลที่แตกต่างกัน เช่น AES และ RSA อย่างไรก็ตาม คุณสามารถทำบางสิ่งเพื่อให้แน่ใจว่าข้อมูลที่คุณส่งทางออนไลน์จะไม่ถูกสกัดกั้น

เมื่อใดก็ตามที่คุณพบเว็บไซต์ที่ต้องการให้คุณส่งข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ให้ตรวจสอบว่าไซต์นั้นใช้โปรโตคอล HTTP Secure หรือมี HTTPS:// ใน URL (ไม่ใช่แค่ HTTP://) HTTPS ระบุว่าข้อมูลใดก็ตามที่คุณสื่อสารทางออนไลน์ผ่านหน้าใดหน้าหนึ่งจะถูกเข้ารหัสเพื่อป้องกันไม่ให้ผู้ดมกลิ่นและผู้สกัดกั้นใช้ข้อมูลที่คุณส่ง

หากคุณต้องการเก็บชื่อผู้ใช้และรหัสผ่านไว้ในคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่าเครื่องมือซอฟต์แวร์กรอกแบบฟอร์มที่คุณใช้อยู่นั้นใช้การเข้ารหัสที่เชื่อถือได้ ในทำนองเดียวกัน หากคุณต้องการเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณในเบราว์เซอร์ ตรวจสอบให้แน่ใจว่าเบราว์เซอร์เข้ารหัสข้อมูลและไม่อนุญาตให้เข้าถึงข้อมูลอย่างรวดเร็ว

เว็บเบราว์เซอร์ชั้นนำในขณะนี้ เช่น Chrome, Firefox, Edge และ Opera เข้ารหัสชื่อผู้ใช้และรหัสผ่านที่เก็บไว้แล้ว พวกเขายังให้ชั้นการป้องกันเพิ่มเติมโดยกำหนดให้มีรหัสผ่านก่อนที่จะมีคนเข้าถึงชื่อผู้ใช้และรหัสผ่านที่เก็บไว้ อย่าเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณในเว็บเบราว์เซอร์หากไม่มีคุณสมบัติเหล่านี้

นอกจากนี้ เมื่อใดก็ตามที่คุณเข้าถึงอินเทอร์เน็ตหรือใช้แอปที่เชื่อมต่อเว็บผ่านเครือข่าย Wi-Fi สาธารณะหรือการเชื่อมต่อบางอย่างที่คุณไม่สามารถตรวจสอบความปลอดภัยได้ ขอแนะนำให้ใช้ VPN เครื่องมือ VPN เช่นเดียวกับเครื่องมือจาก ReasonLabs เช่น จัดการการเข้ารหัสเต็มรูปแบบของการถ่ายโอนข้อมูลออนไลน์หรือข้ามอุปกรณ์ที่เชื่อมต่อผ่าน Wi-Fi โดยอัตโนมัติ

สรุป

วิธีการป้องกันตนเองจากการโจรกรรมข้อมูลระบุตัวตนสามารถสรุปได้ดังนี้: การใช้โซลูชันการรักษาความปลอดภัยที่เหมาะสม การศึกษาความปลอดภัยทางไซเบอร์ และการเข้ารหัส ทั้งสามครอบคลุมแทบทุกอย่างที่จำเป็นในการรักษาความปลอดภัยข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ ที่อาชญากรไซเบอร์สามารถใช้โดยไม่สนใจผลประโยชน์ของเหยื่อ

แนวทางปฏิบัติที่ดีที่สุด เช่น การใช้รหัสผ่านที่รัดกุม และการตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัย การป้องกันรหัสผ่านของบัญชีผู้เยี่ยมชม การอัปเดตซอฟต์แวร์เป็นประจำ และการปรับการตั้งค่าความปลอดภัยให้เหมาะสมได้รับการคุ้มครองโดยการศึกษาของพนักงานแล้ว ในขณะเดียวกัน การใช้แพลตฟอร์มความปลอดภัยทางไซเบอร์ที่ดีจะช่วยเพิ่มประสิทธิภาพการควบคุมความปลอดภัยและโปรโตคอลที่มีอยู่ซึ่งส่งผลต่อความปลอดภัยทางไซเบอร์

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • 4 เคล็ดลับในการเลือกระบบป้องกันการโจรกรรมข้อมูลส่วนตัวที่ดีที่สุด
  • วิธีปกป้องข้อมูลของคุณจากการโจรกรรม [Infographic]
  • การจัดการข้อมูลประจำตัวและการจัดการการเข้าถึงต่างกันอย่างไร
  • 5 เหตุผลที่คุณควรกังวลเกี่ยวกับการขโมยข้อมูลประจำตัว