8 เคล็ดลับความปลอดภัยทางไซเบอร์เพื่อให้ได้รับการปกป้องในปี 2022

เผยแพร่แล้ว: 2022-06-16
แฮ็กเกอร์นิรนามสวมฮู้ดหมอบอยู่เหนือแล็ปท็อป
ImageFlow/Shutterstock.com

เมื่อมีเทคโนโลยีใหม่เกิดขึ้น โปรโตคอลความปลอดภัยทางไซเบอร์ก็มีวิวัฒนาการเช่นกัน อย่างไรก็ตาม มีเคล็ดลับพื้นฐานบางประการที่คุณควรพกติดตัวไปทุกที่ เพื่อป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น ต่อไปนี้เป็นกฎทั่วไปบางประการที่ควรปฏิบัติตามเพื่อความปลอดภัยในปี 2022

สารบัญ

ใช้รหัสผ่านที่รัดกุมและตัวจัดการรหัสผ่าน
ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
ตรวจสอบลิงก์นั้นอีกครั้งก่อนที่คุณจะคลิก
ใช้ VPN เมื่อใช้งาน Wi-Fi สาธารณะ
ทำให้แอพและอุปกรณ์ทันสมัยอยู่เสมอ
อย่าเจลเบรค iPhone ของคุณ
อย่าจัดเก็บข้อมูลที่ละเอียดอ่อนบนโทรศัพท์ของคุณ (และใช้การล็อกด้วยรหัสผ่านเสมอ)
ใช้แอพที่เน้นความเป็นส่วนตัว

ใช้รหัสผ่านที่รัดกุมและตัวจัดการรหัสผ่าน

การใช้รหัสผ่านที่คาดเดายากเป็นสิ่งที่ต้องทำเพื่อปกป้องตัวคุณเอง และคุณควรดำเนินการขั้นตอนต่อไปโดยใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีที่คุณมี สิ่งนี้ปกป้องคุณในหลายวิธี

การใช้รหัสผ่านที่รัดกุมจะเพิ่มการป้องกันการโจมตีแบบเดรัจฉานของคุณ การโจมตีเหล่านี้เกิดขึ้นเมื่ออาชญากรไซเบอร์หรือ “ผู้โจมตี” ใช้ซอฟต์แวร์ที่สร้างรหัสผ่านแบบสุ่มและรู้จัก (ได้มาจากการละเมิดข้อมูล) เพื่อพยายามเดาว่ารหัสผ่านของคุณคืออะไร

วิธีสร้างรหัสผ่านที่คาดเดายาก (และจำไว้)
ที่เกี่ยวข้อง วิธีสร้างรหัสผ่านที่คาดเดายาก (และจดจำไว้)

ลองนึกภาพการโจมตีด้วยกำลังเดรัจฉานแบบนี้: หากคุณลืมรหัสผสมสำหรับแม่กุญแจบนล็อกเกอร์ของคุณ คุณสามารถลองใช้ชุดค่าผสมทุก ๆ ตัวเลขตั้งแต่ 0000 ถึง 9999 เพื่อค้นหาชุดค่าผสมที่ถูกต้อง การโจมตีด้วยกำลังเดรัจฉานทำงานในลักษณะเดียวกัน การใช้รหัสผ่านที่คาดเดายาก กล่าวคือ การผสมผสานระหว่างตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ ช่วยลดโอกาสที่การโจมตีด้วยกำลังเดรัจฉานจะประสบความสำเร็จ ไม่ต้องพูดถึงว่ารหัสผ่านที่คาดเดายากจะป้องกันไม่ให้ผู้อื่นคาดเดารหัสผ่านของคุณ

อย่างไรก็ตาม พึงระลึกไว้เสมอว่าผู้คุกคามไม่ได้อยู่อีกด้านหนึ่งของหน้าจอเสมอไป พวกเขาสามารถนั่งข้างคุณในสำนักงานได้ นี่คือที่มาของตัวจัดการรหัสผ่าน ด้วยตัวจัดการรหัสผ่าน คุณจะต้องจำรหัสผ่านเพียงรหัสผ่านเดียว เมื่อคุณป้อนรหัสผ่านมาสเตอร์ ผู้จัดการรหัสผ่านจะดึงและป้อนรหัสผ่านในแบบฟอร์มที่คุณกรอก (สมมติว่าคุณได้จัดเก็บข้อมูลไว้ในตัวจัดการรหัสผ่านแล้ว) ดังนั้น คุณสามารถใช้รหัสผ่านที่รัดกุมและยาวมากได้โดยไม่ต้องกังวลเกี่ยวกับการจดจำ และไม่ต้องเขียนรหัสผ่านของคุณในโพสต์อิท

ที่เกี่ยวข้อง: ตัวจัดการรหัสผ่านเปรียบเทียบ: LastPass กับ KeePass กับ Dashlane กับ 1Password

ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)

การป้องกันชั้นแรกระหว่างบัญชีของคุณกับบุคคลอื่นที่เข้าถึงได้คือรหัสผ่านของคุณ เลเยอร์ที่สองคือการตรวจสอบสิทธิ์สองปัจจัย (2FA) คุณควรใช้เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ

โฆษณา

2FA เป็นซอฟต์แวร์ยืนยันตัวตนที่พื้นฐานที่สุด หากคุณ (หรือผู้คุกคาม) ป้อนรหัสผ่านที่ถูกต้องสำหรับบัญชีของคุณ 2FA จะเริ่มดำเนินการและกำหนดให้คุณต้องยืนยันตัวตนของคุณ ส่วนใหญ่มักจะโดยการป้อนตัวเลขสุ่มหรือตัวอักษรที่ส่งถึงคุณทาง SMS (ข้อความในโทรศัพท์มือถือ) หรือโดย แอพ

คุณสามารถ (และควร) ใช้ 2FA สำหรับบัญชีทั้งหมดของคุณ, Amazon, eBay, Nintendo, Twitter, Reddit, Instagram และบัญชีอื่นๆ ที่คุณอาจมี

ที่เกี่ยวข้อง: การตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไร และเหตุใดฉันจึงต้องการ

ตรวจสอบลิงก์นั้นอีกครั้งก่อนที่คุณจะคลิก

ฟิชชิ่งเป็นรูปแบบการโจมตีทางไซเบอร์รูปแบบหนึ่งที่พบได้บ่อยที่สุด ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ส่งทางอีเมลเป็นหลัก แต่ยังรวมถึงทาง SMS ด้วย ผู้คุกคามพยายามล่อลวงให้คุณคลิกลิงก์ปลอมซึ่งจะนำคุณไปยังเว็บไซต์ที่ปลอมแปลงเป็นหน่วยงานที่เป็นทางการ หรือแม้แต่ดาวน์โหลดไวรัสบนอุปกรณ์ของคุณ

ก่อนที่คุณจะคลิกลิงก์ใดๆ ให้ตรวจสอบอีกครั้งว่าเป็นแหล่งที่แท้จริงที่คุณต้องการเยี่ยมชม ความแตกต่างอาจมีเพียงเล็กน้อยเช่น “arnazon.com” และ “amazon.com”

ที่เกี่ยวข้อง: วิธีสังเกตการหลอกลวงข้อความ

ใช้ VPN เมื่อใช้งาน Wi-Fi สาธารณะ

Wi-Fi สาธารณะเป็นสิ่งที่ดีมาก แต่ไม่ควรเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะเว้นแต่คุณจะต้องทำจริงๆ หาก คุณ เชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ ตรวจสอบให้แน่ใจว่าคุณเชื่อมต่อกับ VPN มิฉะนั้น การรับส่งข้อมูลของคุณอาจปรากฏแก่ทุกคนในเครือข่ายนั้น

โฆษณา

ที่แย่กว่านั้น ถ้าคุณส่งข้อมูลที่สำคัญใดๆ ผ่านเครือข่ายโดยไม่มีการเข้ารหัส (เช่น HTTPS) ข้อมูลนั้นอาจถูกสกัดโดยผู้ให้บริการเครือข่ายหรือบุคคลอื่นในเครือข่าย ไม่ควรส่งข้อมูลที่มีความละเอียดอ่อนผ่าน HTTP ที่ไม่ได้เข้ารหัส แต่การทำเช่นนั้นบนเครือข่าย Wi-Fi สาธารณะนั้นเป็นอันตรายอย่างยิ่ง

ทางออกที่ดีที่สุดคือการทำงานที่ละเอียดอ่อนเหล่านั้นจากเครือข่ายส่วนตัวของคุณเอง หากคุณอยู่ในที่สาธารณะและต้องทำบางอย่างเร่งด่วน ให้ใช้ข้อมูลเครือข่ายมือถือของคุณเพื่อเล่นอย่างปลอดภัย หากนั่นไม่ใช่ตัวเลือก คุณควรเชื่อมต่อกับ VPN แม้ว่า Wi-Fi สาธารณะจะปลอดภัยกว่าที่เคยเป็น

ที่เกี่ยวข้อง: วิธีเลือกบริการ VPN ที่ดีที่สุดสำหรับความต้องการของคุณ

ทำให้แอพและอุปกรณ์ทันสมัยอยู่เสมอ

การอัปเดตแอปและอุปกรณ์ไม่ได้เป็นเพียงการนำเสนอคุณสมบัติใหม่ที่ยอดเยี่ยมเท่านั้น พวกเขายังมักจะให้แพตช์ความปลอดภัยที่สำคัญ ไม่ว่าอุปกรณ์จะเป็นโทรศัพท์ แล็ปท็อป แอพ หรือแม้แต่ NAS ของคุณก็ตาม ให้แน่ใจว่าคุณคอยอัปเดตอยู่เสมอ เพื่อไม่ให้โดนมัลแวร์หรือช่องโหว่ซีโร่เดย์ แพตช์ความปลอดภัยเหล่านี้มีความสำคัญ ดังนั้นอย่าถูกจับถ้าไม่มีแพตช์เหล่านี้

อย่าเจลเบรค iPhone ของคุณ

แฮกเกอร์พบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ iOS ของ iPhone จากนั้นจึงใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเหล่านั้นเพื่อควบคุม iOS นี้เรียกว่าแหกคุก จากนั้นแฮ็กเกอร์จะนำเครื่องมือเจลเบรกนี้ออกสู่สาธารณะเพื่อดาวน์โหลด ซึ่งคุณอาจอยากลองทำ

ทำไมคุณไม่ควรเจลเบรค iPhone ของคุณ
ที่เกี่ยวข้อง ทำไมคุณไม่ควรเจลเบรค iPhone ของคุณ

เมื่อคุณเจลเบรกโทรศัพท์ คุณไม่เพียงแต่ทำให้โทรศัพท์ไม่เสถียรเท่านั้น แต่คุณยังเปิดอุปกรณ์ให้รับการโจมตีที่เป็นอันตรายจากผู้คุกคามที่ใช้ประโยชน์จากช่องโหว่นี้ด้วย

โฆษณา

หากคุณรู้สึกว่าจำเป็นต้องเจลเบรค iPhone ของคุณ คุณก็ควรซื้อ Android

อย่าจัดเก็บข้อมูลที่ละเอียดอ่อนบนโทรศัพท์ของคุณ (และใช้การล็อกด้วยรหัสผ่านเสมอ)

ดังที่เราได้กล่าวไปแล้ว การโจมตีทางไซเบอร์ไม่ได้เกิดขึ้นที่อีกด้านหนึ่งของหน้าจอเสมอไป หากคุณทำโทรศัพท์หายและมีคนค้นพบ หรือหากมีใครเข้าถึงโทรศัพท์ของคุณได้ทางกายภาพ และข้อมูลส่วนบุคคลของคุณถูกจัดเก็บไว้ในโทรศัพท์เครื่องนั้น แสดงว่าคุณมีความเสี่ยง

ใช้การล็อกด้วยรหัสผ่านเสมอเพื่อป้องกันไม่ให้ผู้คุกคามเข้าถึงโทรศัพท์ของคุณ แต่เป็นความคิดที่ดีที่จะไม่จัดเก็บข้อมูลใดๆ ที่คุณไม่ต้องการให้เปิดเผยต่อสาธารณะในโทรศัพท์ของคุณ ซึ่งรวมถึงรหัสผ่าน ข้อมูลส่วนบุคคล และภาพถ่ายที่มีความละเอียดอ่อน

ที่เกี่ยวข้อง: วิธีใช้รหัสผ่าน iPhone ที่ปลอดภัยยิ่งขึ้น

ใช้แอพที่เน้นความเป็นส่วนตัว

การใช้แอพที่เน้นความเป็นส่วนตัวไม่เพียงแต่ช่วยป้องกันคุณจากการตกเป็นเหยื่อของอาชญากรรมทางอินเทอร์เน็ต แต่ยังช่วยให้คุณปกป้องข้อมูลส่วนบุคคลของคุณจากการถูกจับกุม เช่น ผู้ติดต่อของคุณ ประวัติการท่องเว็บ การโต้ตอบกับโฆษณา และอื่นๆ

มีซอฟต์แวร์ที่เน้นความเป็นส่วนตัวจำนวนมากให้คุณใช้แทนโปรแกรมหลักที่คุณคุ้นเคย นี่คือแอพที่แนะนำ:

  • เบราว์เซอร์: Firefox หรือ Brave
  • ผู้ให้บริการอีเมล: ProtonMail
  • เครื่องมือค้นหา: DuckDuckGo หรือหน้าเริ่มต้น
  • แอพส่งข้อความ: Signal

ที่เกี่ยวข้อง: ความเป็นส่วนตัวกับความปลอดภัย: อะไรคือความแตกต่าง?

นี่เป็นเพียงเคล็ดลับเล็กๆ น้อยๆ จากหลายๆ ข้อเพื่อให้คุณได้รับการปกป้อง คนเดียวที่สามารถปกป้องคุณได้คือคุณ คำนึงถึงทุกสิ่งที่คุณทำทางออนไลน์ ระวังข้อตกลงที่ "ดีเกินจริง" ตรวจสอบลิงก์ซ้ำ และแม้กระทั่งคำนึงถึงสิ่งรอบตัว อยู่อย่างปลอดภัย!

ที่เกี่ยวข้อง: อะไรคือเสาหลักสามประการของการรักษาความปลอดภัยทางไซเบอร์?