สวัสดีผู้ติดตามทุกๆท่านค่ะ วันนี้ ECMS ได้นำเอาความรู้และสาระดีดีที่เกี่ยวกับภัยคุกคามทางไซเบอร์มาฝากค่ะ
หลังจากที่ได้เข้าร่วม Cybersecurity Awareness Training ที่จัดโดยบริษัท Sosecure วันนี้ หลายๆท่านที่เข้าร่วมจะได้รับความรู้และประโยชน์จากการเข้าอบรมครั้งนี้และนำไปประยุกต์ในชีวิตประจำวันให้ตัวตนทางไซเบอร์มีความปลอดภัยมากขึ้นค่ะ ซึ่งเนื้อหาบล็อกนี้ก็จะมารีวิวเกร็ดความรู้ที่ได้จาก Sosecure ค่ะ
.
อันดับแรกเนื้อหาที่อาจารย์โก้ หรือ อาจารย์ วัชรพล วงศ์อภัย CEO / Founder จากบริษัท Sosecure ได้เปิดเนื้อหาแรกพูดถึง ตัวอย่างภัยคุกคามทางไซเบอร์ Cybersecurity Threat ที่เกิดขึ้นในประเทศไทย และต่างประเทศค่ะ
.
โดยยกตัวอย่างเหตุการณ์ภัย Ransomware attack ที่สร้างความเสียหายมูลค่าหลายล้านที่ Colonial Pipeline รวมถึงอธิบายลำดับเหตุการณ์ของการโจมตีให้ทุกท่านเข้าใจถึง Ransomware ที่เกิดขึ้นได้ละเอียดมากๆค่ะ ทำให้เข้าใจหัวใจสำคัญของการสร้าง Awareness Cybersecurity มากขึ้นค่ะ
.
อธิบายประเภทภัยคุกคามจากโลกอินเตอร์เน็ตแต่ละประเภท (Internet Threat) ที่เป็นที่นิยมนั่นก็คือ ภัย Social Engineering นั้นเองค่ะ ซึ่ง ณ ปัจจุบันนี้เทคโนโลยีนี้ได้มีการพัฒนาออกมาหลายรูปแบบ ได้แก่
- Phising/Spear Phishing
- SMS Phishing
- Impersonation Techniques
- Email SCAM
- Fake Mobile application
- Dating SCAM
อาจารย์โก้ยังบอกอีกด้วยว่าการที่แฮกเกอร์หรือมิชชาชีพขโมยข้อมูลออกไปก็เพื่อนำข้อมูลเหล่านี้ไปขายให้กับกลุ่มแก๊งคอลเซนเตอร์ นั้นเป็นสาเหตุที่ภัยคอลเซนเตอร์สามารถเข้าถึงกลุ่มเป้าหมายที่เป็นผู้สูงอายุในปัจจุบันได้มาก และผู้สูงอายุเป็นเป้าหมายหลัก และตกเป็นเหยื่อได้ง่ายค่ะ แต่ไม่ใช่แค่จะมีผู้สูงอายุเท่านั้นที่ประสบภัยคุกคามรูปแบบคอลเซนเตอร์ เราทุกคนต้องผ่านภัยคุกคาม Phishing/SMS Phishing มากับตัวเองแล้วแน่นอน
.
ข้อมูลความรู้ที่ได้เพิ่มเติมจากเดิมที่ได้ในการอบรมในวันนี้
สามารถนำเอาไปประยุกต์ใช้ในชีวิตประจำวันได้ และทำให้การใช้อินเตอร์เน็ตของเราปลอดภัยมากขึ้นค่ะ
ตัวอย่างเช่น
.
แนวทางปฎิบัติ 7 ข้อที่ต้องรู้ที่จะทำให้คุณปลอดภัยจากอาชญากรรมไซเบอร์เอาไว้ ดังนี้ค่ะ:
- เชื่อถือข้อมูลจากแหล่งที่ตรวจสอบแล้วเท่านั้น
- ตรวจสอบว่าผู้ส่งอีเมลถือบุคคลตามที่อ้างหรือไม่
- ตรวจสอบลิงค์ในอีเมลก่อนที่คุณจะคลิกลิงค์ทุกครั้ง
- ระมัดระวังเมื่อได้รับอีเมลจากบุคคลที่ไม่รู้จักและใช้ข้อความหลอกกระตุ้นให้เปิดไฟล์ที่แนบมา
- ตั้งข้อสงสัยไว้ก่อนที่จะให้ข้อมูลส่วนตัวที่สำคัญ
- อย่าเชื่อข้อเสนอที่อ้างจนดีเกินจริง
- ห้ามให้รายละเอียดบัตรเครดิตหรือข้อมูลทางการเงินส่วนบุลคล
และเราจะทำยังไงหากเราตกเป็นเหยื่อ:
1. ให้รีบแจ้งความดำเนินคดี ที่เว็บ https://thaipoliceonline.go.th/ หรือไปที่สน.ใกล้บ้าน
2. รีบติดต่อธนาคารเพื่ออายัดบัญชีม้า หรือบัญชีปลายทางของมิชชาชีพ รวมถึงตรวจเช็คป้องกันบัญชีตัวเองทั้งหมด
3. รีบอายัดบัตรเครดิต เปลี่ยนทุกรหัสผ่านของบัญชีที่ใช้ทำธุรกรรมการเงิน
4. เอามือถือไปที่ศูนย์บริการและทำการ Factory Reset ให้ ถ้าทำไม่เป็น เพื่อถอนรากถอนโคนแอปดูดเงิน ที่เราอาจจะไม่รู้ว่ามีกี่แอปที่โดนไป
.
นี้เป็นรีวิวที่ ECMS ได้เอามาแบ่งปันให้กับผู้ที่ไม่ได้เข้าร่วมสัมมนาในวันนี้ค่ะ ซึ่งก็ยังมีเนื้อหาดีดีที่เป็นข้อมูลเชิงลึกอีกมากมายที่ยังไม่ได้เอามาพูดถึงค่ะ หากท่านกำลังเริ่มต้นศึกษาหรือสนใจสายงานด้าน Cybersecurity เราหวังว่าท่านจะไม่พลาดสัมมนาความรู้ดีดีแบบนี้ในครั้งถัดไปค่ะ
.
ทาง Sosecure ได้ประชาสัมพันธ์เพิ่มเติมถึงผู้ที่สนใจทำงานต่อในสายงานด้าน Cybersecurity เรียนเชิญเข้าร่วมสัมมนาออนไลน์ หัวข้อ 2024 สายงาน Cybersecurity ยังน่าสนใจอยู่ไหม? เป็นการพูดคุยเชิงลึกเกี่ยวกับ Cybersecurity Careers in 2024: Trends, Skills จาก Sosecure
ซึ่งจะจัดขึ้นในวันที่ 30 มกราคม 2567 เวลา 13:30 – 15:30 น. สัมมนาออนไลน์ฟรีไม่มีค่าใช้จ่าย
ลงทะเบียนเข้าร่วมสัมมนาได้จากลิงค์นี้ได้เลยค่ะ: https://it-review.in.th/webinars/webinar-30th/
.
สุดท้าย ECMS และ Sosecure ขอขอบคุณทุกท่านที่เข้ามาอ่านและหวังว่าจะได้รับความรู้เพื่อนำไปใช้ในชีวิตประจำวัน และป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ค่ะ
——————————————————————————————————–
ทดสอบฟรีจาก ECMS! เพื่อทดสอบความตระหนักรู้ภัยคุกคามฟิชชิงเมล 500 อีเมลให้กับองค์กรของท่าน
คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม