มีองค์กรจำนวน 60% ที่รายงานว่าพบภัยที่อาศัยช่องโหว่ที่เกิดขึ้นมานานกว่า 10 ปีแล้วซึ่งจำนวนที่เพิ่มขึ้นจะเป็นภัยที่โจมตีอุปกรณ์ใช้ในครัวเรือน
อ้างอิงรายงานภัยคุกคามของฟอร์ติเน็ตประจำไตรมาส Q2 2017 ที่แสดงให้เห็นว่า มีองค์กรจำนวน 90% ได้พบภัยคุกคามเข้ามาในระบบผ่านช่องโหว่มานานกว่า 3 ปีถึงแม้ว่าจะมีแพทช์เพื่อปิดช่องโหว่เหล่านั้นแล้วก็ตาม เรื่องที่น่าตกใจยิ่งไปกว่านั้น คือ มีองค์กรจำนวน 60% ที่รายงานว่าพบภัยที่อาศัยช่องโหว่ที่เกิดขึ้นมานานกว่า 10 ปีแล้วซึ่งจำนวนที่เพิ่มขึ้นจะเป็นภัยที่โจมตีอุปกรณ์ใช้ในครัวเรือน อาทิ เราท์เตอร์และแอคเซสพ้อยท์ไร้สาย ซึ่งพบว่า 1 ใน 20 ของภัยดังกล่าวมุ่งโจมตีที่อุปกรณ์โมบายเช่นสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบแอนดรอยด์
ฟอร์ติเน็ตจึงมีเคล็ดลับในการป้องกันภัยเพื่อลดความสี่ยงต่อภัยคุกคามดังนี้:
1. ควบคุมโซเชี่ยลมีเดียของตนเอง
ท่านควรรู้ว่า ใครคือ “เพื่อน” ในแอพพลิเคชั่นที่ท่านใช้อยู่ เนื่องจากผู้ไม่หวังดีมักสร้างเพจแปลกปลอมที่จะมาขอเป็นเพื่อนกับท่าน และให้ระวังดังต่อไปนี้ เพื่อหลีกเลี่ยงการโดนขโมยข้อมูลหรือลวงให้ท่านคลิกที่ลิ้งค์หรือนำไปเว็บไซต์ที่เป็นอันตราย
2. พิจารณาธุรกรรมออนไลน์ของท่านให้รอบคอบ
ธนาคารของท่านมักจะไม่ขอยืนยันบัญชีของท่านหรือให้ข้อมูลรับรองการเข้าสู่ระบบของท่านซึ่งท่านสามารถละเลยหรือลบทิ้งคำขอดังกล่าวไม่ว่าจะเป็นแบบออนไลน์หรือทางอีเมล์ได้ ทั้งนี้ หากท่านได้รับอีเมล์หรือหน้าเว็บเบราว์เซอร์ที่มีลิงก์แนบ ให้ท่านดูที่ URLทุกครั้งก่อนที่ท่านจะคลิก และที่ลิงก์นั้น ให้ท่านวางเม้าส์และดูที่อยู่ที่แสดงขึ้นว่าควรเริ่มต้นด้วยที่อยู่จริงเช่น “www. (yourbank).com” ที่อยู่นั้นควรสั้นพอสมควรและหากท่านต้องการพิสูจน์เพิ่มเติมให้เข้าไปที่เว็บไซต์นั้นโดยตรงแทนที่จะใช้ลิงก์ที่ส่งให้มานั้นหรือติดต่อสถาบันการเงินของท่านเพื่อให้แน่ใจว่าคำขอที่ท่านได้รับนั้นถูกต้อง
3. ตรวจสอบอีเมล์ของท่าน
วิธีที่จะให้ลวงผู้ใช้โหลดซอฟต์แวร์หรือมัลแวร์ที่เป็นอันตรายลงในระบบพบได้บ่อยที่สุด คือวิธีการแนบไฟล์ทางอีเมล์ที่เรียกว่าฟิชชิ่งซึ่งการโจมตีเหล่านี้มักอ้างว่าไฟล์ที่แนบมากับอีเมล์ของท่านเป็นใบเสร็จรับเงินหรือเอกสารเรียกเก็บเงินสำหรับการทำธุรกรรมที่ปลอมขึ้นมาโดยเรียกร้องให้ท่านสนใจเอกสารปลอมนั้นทันทีหรือมักเป็นข้อความจากเพื่อนหรือสมาชิกในครอบครัวของท่านจงอย่าคลิกที่ไฟล์แนบหรือเว็บลิงค์ในอีเมล์จากคนที่ท่านไม่รู้จักซึ่งท่านเองไม่ได้ร้องขอหรือติดต่อด้วยและดูเหมือนอีเมล์นั้นจะไม่ถูกต้องตามกฎหมายวิธีในการตรวจสอบความถูกต้องของอีเมล์ที่รวดเร็ว คือการดูอีเมล์แอดเดรสของผู้ส่ง(โดยที่ท่านดับเบิลคลิกที่ชื่อผู้ส่งหรือโดยการกดปุ่มตอบกลับ) ให้ตรวจดูว่าอีเมล์ตรงกับองค์กรนั้นหรือไม่? เป็น ชื่อองค์กรดูว่ายาวเกินไปหรือมาจากสถานที่อื่นที่ท่านคาดหวังไว้หรือไม่ มีตัวอักษรหรือตัวเลขใดบ้าง?ถ้าตัวอักษรหรือตัวเลขที่ท่านไม่แน่ใจ ให้ท่านลบอีเมล์นั้นไป
4. อัพเดตอุปกรณ์อยู่เสมอ
ตรวจสอบอุปกรณ์ในบ้านของท่านที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งรวมถึงโทรศัพท์, DVRs, ทีวี, กล้องรักษาความปลอดภัยและอุปกรณ์ออนไลน์อื่นๆแม้แต่เราเตอร์ใช้ในบ้านและอุปกรณ์แอคเซสพ้อยท์ไร้สายให้ท่านเขียนชื่อผู้ผลิตและหมายเลขรุ่นและแสดงรายการซอฟต์แวร์ทั้งหมดที่ทำงานบนระบบเหล่านี้ไว้เมื่อท่านมีรายการทั้งหมดครบแล้ว ให้ท่านค้นหาช่องโหว่ที่เป็นที่รู้จักกันหรือหาแพทช์ ทั้งนี้ให้ท่านตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านี้และแอพพลิเคชันทั้งหลายใช้แพทช์รุ่นล่าสุดและใช้ระบบปฏิบัติการ เฟิร์มแวร์หรือซอฟต์แวร์ของพวกอุปกรณ์ในเวอร์ชันล่าสุดหากพบว่าอุปกรณ์หรือแอปพลิเคชันใดไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป ให้ท่านซื้อเครื่องใหม่จะปลอดภัยที่สุด
ที่มา : Fortinet
