[Guest Post] นิทานลูกหมูสามตัว – แคสเปอร์สกี้แนะดูแลรหัสผ่านให้ดี เหมือนลูกหมูตัวที่สามที่ปลอดภัยใต้การป้องกันแข็งแกร่ง

0

รายงานล่าสุดเผยโทรจันขโมยรหัสผ่านเพิ่มขึ้น 25% ในเอเชียตะวันออกเฉียงใต้ ไทยอยู่อันดับ 4

วันที่ 6 พฤษภาคมเป็นวันรหัสผ่านโลก (World Password Day) แต่ทุกๆ วันก็เป็นวันดีที่จะได้ทบทวนความแข็งแกร่งของรหัสความปลอดภัยของคุณ เพราะมีอาชญากรไซเบอร์ที่พยายามเข้าถึงบัญชีออนไลน์ของผู้ใช้ออนไลน์อย่างต่อเนื่อง

จากข้อมูลของแคสเปอร์สกี้ บริษัทระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวดิจิทัล ได้ป้องกันมัลแวร์ขโมยรหัสผ่าน (password stealer) เพิ่มขึ้น 25% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ในช่วงสามเดือนแรกของปีนี้เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2020

ตัวขโมยรหัสผ่าน (password stealer) เป็นมัลแวร์ประเภทหนึ่งที่ขโมยข้อมูลบัญชี โดยพื้นฐานแล้วมันคล้ายกับโทรจันโจมตีธนาคาร แต่แทนที่จะดักจับหรือแทนที่ข้อมูลที่ใส่เข้ามา ก็มักจะขโมยข้อมูลที่เก็บไว้ในคอมพิวเตอร์ เช่น ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ คุกกี้ และไฟล์อื่นๆ บนฮาร์ดไดรฟ์ของอุปกรณ์ที่ติดมัลแวร์

ในไตรมาสที่ 1 ปี 2021 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกโทรจันในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ 776,684 รายการที่ออกแบบมาเพื่อขโมยบัญชี ซึ่งเพิ่มขึ้น 155,942 รายการเมื่อเทียบกับปีที่แล้วที่มี 620,742 รายการ

ตัวเลขของประเทศอินโดนีเซียและไทยลดจำนวนลงเล็กน้อย แต่ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้อีก 4 ประเทศนั้นมีข้อมูลการตรวจจับตัวขโมยรหัสผ่านเพิ่มสูงขึ้น โดยสิงคโปร์เพิ่มขึ้นสูงสุดที่ 79% ตามมาด้วยมาเลเซียที่ 61%

ประเทศQ1 2020Q1 2021
อินโดนีเซีย112,255109,932
มาเลเซีย111,919180,576
ฟิลิปปินส์45,37355,597
ไทย78,18673,268
สิงคโปร์16,70629,875
เวียดนาม256,303327,436

จำนวนโทรจันขโมยรหัสผ่านที่ตรวจจับได้ในเอเชียตะวันออกเฉียงใต้ เทียบ Q1 2020 และ Q1 2021

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เป็นที่ทราบกันดีว่าเอเชียตะวันออกเฉียงใต้มีผู้ใช้โซเชียลมีเดียมากที่สุดในโลก ในขณะเดียวกันภูมิภาคนี้ก็กำลังเกิดการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ด้วยความเร็วที่เหนือระดับ ขณะนี้เราเป็นมีผู้บริโภคออนไลน์ที่แข็งแกร่งกว่า 400 ล้านคน ซึ่งแต่เดิมนั้นเป็นตัวเลขที่คาดการณ์ว่าจะไม่เกิดขึ้นจนถึงปี 2025 ดังนั้นจึงคาดว่าอาชญากรไซเบอร์จะสนใจที่จะเข้าครอบครองบัญชีออนไลน์ของเราที่มีข้อมูลทางการเงินและข้อมูลที่เป็นความลับ”

“ในขณะที่เราใช้ประโยชน์จากพลังของเทคโนโลยีและอินเทอร์เน็ต ขอให้ทุกคนเสริมสร้างการป้องกันออนไลน์อย่างสม่ำเสมอ เช่นเดียวกับวิธีที่เราปรับปรุงระบบรักษาความปลอดภัยของบ้านที่เราได้สะสมทรัพย์สินต่างๆ มากขึ้น เราควรจะต้องละเอียดถี่ถ้วนมากขึ้นว่าเรารักษาความปลอดภัยทรัพย์สินออนไลน์ของเราอย่างไร เพราะเราเก็บข้อมูลไว้ในนั้นมากขึ้น” นายโยวกล่าวเสริม

บทเรียนจากนิทาน “ลูกหมูสามตัว”

เพื่อแสดงให้เห็นถึงความสำคัญของรหัสผ่านและมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นบนโลกไซเบอร์ แคสเปอร์สกี้ขอย้ำเตือนผู้ใช้ด้วยนิทานคลาสสิกเรื่อง “ลูกหมูสามตัว” นิทานพื้นบ้านอังกฤษซึ่งเป็นที่รู้จักกันดี มีเรื่องราวที่ดูเรียบง่ายและอธิบายถึงแนวคิดเบื้องหลังการโจมตี

เรื่องราวเริ่มต้นด้วยลูกหมูสามตัวกำลังเลือกโซลูชั่นฮาร์ดแวร์เพื่อป้องกันภัยคุกคามทางไซเบอร์ ดูเหมือนจะเป็นอินเทอร์เน็ตเกตเวย์บางประเภท ลูกหมูตัวแรกเลือกอุปกรณ์ที่ทำจากฟาง (ราคาถูกและไม่น่าเชื่อถือ) ตัวที่สองเลือกใช้ไม้ (เชื่อถือได้มากกว่า แต่ก็ยังไม่ดีมาก) และตัวที่สามเลือกติดตั้งไฟร์วอลล์จริงที่ทำจากหิน

หมาป่าในเทพนิยายเป็นแฮ็กเกอร์ที่มีทักษะค่อนข้างต่ำ แนวทางของหมาป่าต่อโครงสร้างพื้นฐานข้อมูลของหมูน้อยแต่ละตัวคือการโจมตีด้วยเครื่องมือเดียวที่มี นั่นคือการเป่า อย่างที่ทราบกันดีอยู่แล้วว่านี่คล้ายกับการแฮ็กแบบ brute-force ในการรักษาความปลอดภัยทางไซเบอร์ brute-force มักใช้ในการถอดรหัสรหัสผ่าน

นิทานเรื่องนี้แสดงให้เห็นว่าเทคนิคนี้สามารถใช้ได้ผลจริงเมื่อเหยื่อที่เป็นเป้าหมายไม่ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ กระท่อมลูกหมูสองตัวแรกไม่สามารถต้านทานการโจมตี และผู้โจมตีสามารถเข้าไปข้างในได้ แต่กับบ้านหลังที่สาม ผู้โจมตีก็พบปัญหา

กล่าวอีกนัยหนึ่งได้ว่า แม้แต่นักเล่านิทานเมื่อสองศตวรรษก่อนก็รู้ดีว่าการใช้เราเตอร์ราคาไม่แพงพร้อมรหัสผ่านที่ตั้งค่ามาตั้งแต่เริ่มต้น หรือการใช้รหัสผ่านที่คาดเดาได้ง่าย โดยทั่วไปนั้นเป็นที่มาของหายนะ

ผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้ให้คำแนะนำสั้นๆ และเครื่องมือเพื่อเพิ่มความแข็งแกร่งให้รหัสผ่าน และรักษาความปลอดภัยให้บัญชีของคุณเหมือนหมูตัวที่สาม ดังต่อไปนี้

  • ตรวจสอบความแข็งแกร่งของรหัสผ่านปัจจุบันของคุณ แคสเปอร์สกี้มีเครื่องมือฟรีที่จะช่วยคุณในเรื่องนี้ ที่เว็บไซต์ https://password.kaspersky.com/
  • ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ ที่เว็บไซต์ Have I Been Pwned https://haveibeenpwned.com/Passwords
  • อัปเดตรหัสผ่านเป็นประจำอย่างน้อยทุกๆ 90 วัน ใช้แอปจัดการรหัสผ่านซึ่งช่วยในการจดจำรหัสผ่านได้ https://www.kaspersky.com/password-manager
  • ตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย (two-factor authentication) หากมีขโมยล็อกอินและรหัสผ่านของ ก็จะไม่เพียงพอที่จะเข้าถึงบัญชีของคุณได้
  • ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น
  • ใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้เช่น Kaspersky Total Security ซึ่งจะสามารถระบุโทรจันขโมยรหัส และหยุดไม่ให้ขโมยข้อมูลของคุณได้

แคสเปอร์สกี้ขอมอบบัตรกำนัล Tesco Lotus ฟรี 100 บาทสำหรับการซื้อผลิตภัณฑ์แคสเปอร์สกี้ รวมถึง Kaspersky Total Security ผ่านทาง https://www.kasoshopping.com/ จนถึงวันที่ 30 มิถุนายน 2564

สอบถามข้อมูลเพิ่มเติมได้ที่ Thai Kaspersky Service Center 02-203-7500 หรือ Line: @thaikaspersky.com