เป็นที่ทราบกันดีครับว่า “คน” เป็นจุดอ่อนสำคัญของระบบรักษาความมั่นคงปลอดภัย ต่อให้มี “เทคโนโลยี” และ “กระบวนการ” ด้านความมั่นคงปลอดภัยที่ล้ำเลิศแค่ไหน แต่ถ้าพนักงานขาดความตระหนักและความรู้ องค์กรของตนก็อาจตกเป็นเหยื่อของภัยคุกคามไซเบอร์ได้ ทีมงาน NT cyfence ได้รวบรวมเทคนิคการป้องกันตัวเองและองค์กรจาก Phishing ครับ

3 เทคนิคการป้องกัน Spear Phishing ให้ได้ถึง 95 – 99%

• ติดตั้งระบบ หรือ ใช้บริการ Email Security และ Email Sandboxing สำหรับตรวจจับและป้องกันอีเมล Phishing
• ตรวจสอบและวิเคราะห์ทราฟฟิกเว็บแบบเรียลไทม์ เพื่อป้องกันผู้ใช้เผลอคลิกลิงก์ Phishing ที่แนบมากับอีเมล
• อบรมและฝึกฝนพนักงานในองค์กรให้รู้จักกับการโจมตีแบบ Phishing

5 คำแนะนำในการสร้างความตระหนักแก่ผู้ใช้

• ฝึกซ้อมให้พนักงานในองค์กรรับมือกับ Phishing เพื่อเพิ่มประสบการณ์และพร้อมรับมือเมื่อเกิดเหตุการณ์จริง
• คุยกับฝ่ายการตลาดที่มีความเชี่ยวชาญในการสื่อสารและดึงความสนใจ เพื่อออกแคมเปญการป้องกัน Phishing ให้ได้ผล
• เปลี่ยนรูปแบบในการสร้างความตระหนักไปเรื่อยๆ เช่น ส่งอีเมล, ทำ Webinar, เปิดวิดีโอ เพื่อลดความซ้ำซากจำเจ
• พยายามทำให้ประเด็นด้านความมั่นคงปลอดภัยเป็นเรื่องใกล้ตัว เช่น เชื่อมโยงกับการเล่นอินเทอร์เน็ตประจำวันของผู้ใช้
• ให้รางวัลแก่พนักงาน เช่น จัดทำเกม “Phishing ประจำสัปดาห์” โดยให้พนักงานแข่งกันส่งอีเมล Phishing มา แล้วมอบรางวัลบัตร Starbucks แก่ผู้ชนะเลิศ เป็นต้น

3 สิ่งที่ไม่ควรโพสต์บนโซเชียลเน็ตเวิร์ก

• วันเกิด ที่อยู่ บัตรประชาชน หรือหนังสือเดินทาง รวมถึงข้อมูลส่วนบุคคลอื่นๆ เนื่องจากแฮกเกอร์อาจใช้ข้อมูลเหล่านั้นเพื่อเดารหัสผ่านได้
• ตารางการเดินทาง หรือภาพท่องเที่ยว เพราะจะทำให้แฮกเกอร์รู้ทันทีว่าคุณไม่อยู่บ้าน
• เบอร์โทรศัพท์ เนื่องจากแฮกเกอร์อาจปลอมตัวโทรไปหลอกถามข้อมูลสำคัญได้

ที่มา: www.csoonline.com