รีวิว Cybersecurity Awareness Training

sosecure-it-review
สวัสดีผู้ติดตามทุกๆท่านค่ะ วันนี้ ECMS ได้นำเอาความรู้และสาระดีดีที่เกี่ยวกับภัยคุกคามทางไซเบอร์มาฝากค่ะ
หลังจากที่ได้เข้าร่วม Cybersecurity Awareness Training ที่จัดโดยบริษัท Sosecure วันนี้ หลายๆท่านที่เข้าร่วมจะได้รับความรู้และประโยชน์จากการเข้าอบรมครั้งนี้และนำไปประยุกต์ในชีวิตประจำวันให้ตัวตนทางไซเบอร์มีความปลอดภัยมากขึ้นค่ะ ซึ่งเนื้อหาบล็อกนี้ก็จะมารีวิวเกร็ดความรู้ที่ได้จาก Sosecure ค่ะ
โดยยกตัวอย่างเหตุการณ์ภัย Ransomware attack ที่สร้างความเสียหายมูลค่าหลายล้านที่ Colonial Pipeline รวมถึงอธิบายลำดับเหตุการณ์ของการโจมตีให้ทุกท่านเข้าใจถึง Ransomware ที่เกิดขึ้นได้ละเอียดมากๆค่ะ ทำให้เข้าใจหัวใจสำคัญของการสร้าง Awareness Cybersecurity มากขึ้นค่ะ

อธิบายประเภทภัยคุกคามจากโลกอินเตอร์เน็ตแต่ละประเภท (Internet Threat) ที่เป็นที่นิยมนั่นก็คือ ภัย Social Engineering นั้นเองค่ะ ซึ่ง ณ ปัจจุบันนี้เทคโนโลยีนี้ได้มีการพัฒนาออกมาหลายรูปแบบ ได้แก่

  • Phising/Spear Phishing
  • SMS Phishing
  • Impersonation Techniques
  • Email SCAM
  • Fake Mobile application
  • Dating SCAM
อาจารย์โก้ยังบอกอีกด้วยว่าการที่แฮกเกอร์หรือมิชชาชีพขโมยข้อมูลออกไปก็เพื่อนำข้อมูลเหล่านี้ไปขายให้กับกลุ่มแก๊งคอลเซนเตอร์ นั้นเป็นสาเหตุที่ภัยคอลเซนเตอร์สามารถเข้าถึงกลุ่มเป้าหมายที่เป็นผู้สูงอายุในปัจจุบันได้มาก และผู้สูงอายุเป็นเป้าหมายหลัก และตกเป็นเหยื่อได้ง่ายค่ะ แต่ไม่ใช่แค่จะมีผู้สูงอายุเท่านั้นที่ประสบภัยคุกคามรูปแบบคอลเซนเตอร์ เราทุกคนต้องผ่านภัยคุกคาม Phishing/SMS Phishing มากับตัวเองแล้วแน่นอน
ข้อมูลความรู้ที่ได้เพิ่มเติมจากเดิมที่ได้ในการอบรมในวันนี้ สามารถนำเอาไปประยุกต์ใช้ในชีวิตประจำวันได้ และทำให้การใช้อินเตอร์เน็ตของเราปลอดภัยมากขึ้นค่ะ ตัวอย่างเช่น

แนวทางปฎิบัติ 7 ข้อที่ต้องรู้ที่จะทำให้คุณปลอดภัยจากอาชญากรรมไซเบอร์เอาไว้ ดังนี้ค่ะ:

  • เชื่อถือข้อมูลจากแหล่งที่ตรวจสอบแล้วเท่านั้น
  • ตรวจสอบว่าผู้ส่งอีเมลถือบุคคลตามที่อ้างหรือไม่
  • ตรวจสอบลิงค์ในอีเมลก่อนที่คุณจะคลิกลิงค์ทุกครั้ง
  • ระมัดระวังเมื่อได้รับอีเมลจากบุคคลที่ไม่รู้จักและใช้ข้อความหลอกกระตุ้นให้เปิดไฟล์ที่แนบมา
  • ตั้งข้อสงสัยไว้ก่อนที่จะให้ข้อมูลส่วนตัวที่สำคัญ
  • อย่าเชื่อข้อเสนอที่อ้างจนดีเกินจริง
  • ห้ามให้รายละเอียดบัตรเครดิตหรือข้อมูลทางการเงินส่วนบุลคล

และเราจะทำยังไงหากเราตกเป็นเหยื่อ:

1. ให้รีบแจ้งความดำเนินคดี ที่เว็บ https://thaipoliceonline.go.th/ หรือไปที่สน.ใกล้บ้าน
2. รีบติดต่อธนาคารเพื่ออายัดบัญชีม้า หรือบัญชีปลายทางของมิชชาชีพ รวมถึงตรวจเช็คป้องกันบัญชีตัวเองทั้งหมด
3. รีบอายัดบัตรเครดิต เปลี่ยนทุกรหัสผ่านของบัญชีที่ใช้ทำธุรกรรมการเงิน
4. เอามือถือไปที่ศูนย์บริการและทำการ Factory Reset ให้ ถ้าทำไม่เป็น เพื่อถอนรากถอนโคนแอปดูดเงิน ที่เราอาจจะไม่รู้ว่ามีกี่แอปที่โดนไป

นี้เป็นรีวิวที่ ECMS ได้เอามาแบ่งปันให้กับผู้ที่ไม่ได้เข้าร่วมสัมมนาในวันนี้ค่ะ ซึ่งก็ยังมีเนื้อหาดีดีที่เป็นข้อมูลเชิงลึกอีกมากมายที่ยังไม่ได้เอามาพูดถึงค่ะ หากท่านกำลังเริ่มต้นศึกษาหรือสนใจสายงานด้าน Cybersecurity เราหวังว่าท่านจะไม่พลาดสัมมนาความรู้ดีดีแบบนี้ในครั้งถัดไปค่ะ
ทาง Sosecure ได้ประชาสัมพันธ์เพิ่มเติมถึงผู้ที่สนใจทำงานต่อในสายงานด้าน Cybersecurity เรียนเชิญเข้าร่วมสัมมนาออนไลน์ หัวข้อ 2024 สายงาน Cybersecurity ยังน่าสนใจอยู่ไหม? เป็นการพูดคุยเชิงลึกเกี่ยวกับ Cybersecurity Careers in 2024: Trends, Skills จาก Sosecure

ซึ่งจะจัดขึ้นในวันที่ 30 มกราคม 2567 เวลา 13:30 – 15:30 น. สัมมนาออนไลน์ฟรีไม่มีค่าใช้จ่าย
ลงทะเบียนเข้าร่วมสัมมนาได้จากลิงค์นี้ได้เลยค่ะ: https://it-review.in.th/webinars/webinar-30th/

สุดท้าย ECMS และ Sosecure ขอขอบคุณทุกท่านที่เข้ามาอ่านและหวังว่าจะได้รับความรู้เพื่อนำไปใช้ในชีวิตประจำวัน และป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ค่ะ

ทดสอบฟรีจาก ECMS! เพื่อทดสอบความตระหนักรู้ภัยคุกคามฟิชชิงเมล 500 อีเมลให้กับองค์กรของท่าน
คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม https://it-review.in.th/systems/email-phishing-simulation-and-training-service/

บทความอื่นๆ ที่เกี่ยวข้อง

สัมมนาออนไลน์

Scroll to Top