ปี 2024 เกิดเหตุการณ์ละเมิดข้อมูลครั้งใหญ่หลายครั้งตั้งแต่กรณีบัตรคอนเสิร์ตของเทย์เลอร์ สวิฟต์ไปจนถึงกรณีข้อมูลทางการแพทย์ของชาวอเมริกันกว่า 100 ล้านคนตลอดทั้งปีเทคโนโลยี AI และอาชญากรรมไซเบอร์พัฒนาก้าวหน้าขึ้นอย่างมากเกิดคำถามว่าผู้ใช้อินเทอร์เน็ตจะรับมือกับสิ่งเหล่านี้อย่างไรความปลอดภัยของข้อมูลส่วนบุคคล แคสเปอร์สกี้ขอแนะนำตั้งปณิธานปีใหม่ 7 ข้อและปฏิบัติตามอย่างเคร่งครัดตลอดปี 2025 ดังนี้
1. เรียนรู้การใช้ AI เป็นตัวช่วยอย่างปลอดภัย
ในช่วงปีที่ผ่านมา การใช้ AIได้พัฒนาจากสิ่งแปลกใหม่ที่เป็นกระแสกลายมาเป็นส่วนหนึ่งของชีวิตโดยเฉพาะอย่างยิ่งเมื่อ AI assistant กลายมาเป็นฟีเจอร์ของสมาร์ทโฟนเมื่อพิจารณาว่า AI นั้นแท้จริงแล้วได้ควบคุมชีวิตดิจิทัลของเราและในบางครั้งก็ให้คำแนะนำส่วนตัวอีกด้วย ดังนั้นผู้ใช้จึงควรทำความเข้าใจกฎเกณฑ์สำหรับการใช้งานแชทบ็อตอย่างปลอดภัยโดยสรุปได้ดังนี้
ตรวจสอบคำแนะนำของ AI อีกครั้ง โดยเฉพาะเมื่อเป็นข้อมูลเกี่ยวกับยาการลงทุน หรือคำถามอื่นๆ ที่อาจเกิดข้อผิดพลาดได้
แชทบ็อตนั้นเป็นที่รู้กันว่าสามารถให้ข้อมูลที่เป็นเท็จได้ดังนั้นจึงอย่าทำตามคำแนะนำของ แชทบ็อตอย่างไม่ไตร่ตรอง
ปิดใช้งานฟีเจอร์ AI เว้นแต่คุณจะรู้จักฟีเจอร์เหล่านั้น กระแส ‘อัจฉริยะ’ผลักดันให้บริษัทต่างๆ ผสานรวม AIเข้ากับการดำเนินงานแม้ยังไม่ใช่ส่วนจำเป็น ตัวอย่างที่สะดุดตาที่สุดคือการเปิดตัวฟีเจอร์ Recall ใน Windows 11ซึ่งฟีเจอร์นี้จะจับภาพหน้าจออย่างต่อเนื่องเพื่อวิเคราะห์ AIดังนั้นจึงควรปิดการใช้งาน AI หากคุณไม่ได้ใช้งานฟีเจอร์ดังกล่าวอยู่
อย่าให้ข้อมูลส่วนบุคคลกับ AI เด็ดขาด ภาพถ่ายเอกสารรายละเอียดหนังสือเดินทางข้อมูลทางการเงินและทางการแพทย์นั้นแทบไม่จำเป็นเลยสำหรับการทำงานของ AIเนื่องจากข้อมูลดังกล่าวอาจถูกเก็บไว้เป็นเวลานานและใช้สำหรับการฝึกอบรม
AI และยังมีแนวโน้มเกิดข้อมูลรั่วไหลได้มากกว่าจึงควรหลีกเลี่ยงการอัปโหลดข้อมูลดังกล่าวตั้งแต่ต้น
ไม่แชทกับครอบครัวและเพื่อนผ่าน AI
การทำงานอัตโนมัติในกรณีดังกล่าวนี้แทบไม่มีประโยชน์และไม่ช่วยรักษาความใกล้ชิดของสมาชิกครอบครัวและเพื่อน
2. เปลี่ยนไปใช้พาสคีย์แทนพาสเวิร์ด
พาสคีย์ (passkey)คือวิธีลงชื่อเข้าบัญชีผู้ใช้บนเว็บไซต์หรือแอปโดยผู้ใช้ไม่ต้องจำพาสเวิร์ดหรือรหัสผ่า
น (password)บริษัทเทคโนโลยีชั้นนำกำลังทยอยยกเลิกพาสเวิร์ดและใช้พาสคีย์ที่เชื่อถือได้มากขึ้นโดยเทคโนโลยีการเข้าสู่ระบบเว็บไซต์สามารถทำได้โดยการตรวจสอบข้อมูลทางชีวภาพหรือรหัส PIN ผ่านเครื่องคอมพิวเตอร์หรือสมาร์ทโฟนของผู้ใช้
จากนั้นอุปกรณ์จะถอดรหัสเป็นรหัสเฉพาะสำหรับเข้าเว็บไซต์ ซึ่งจะ ‘จดจำ’ผู้ใช้ด้วยรหัสนี้ บริการบางอย่างจะใช้ชื่อจริงของผู้ใช้เป็นพาสคีย์ในการเข้าสู่ระบบบริการอื่นๆ อย่างเช่น Microsoft จะใช้ใบหน้า ลายนิ้วมือ หรือ PINแต่ไม่ว่าจะใช้ข้อมูลใด
วิธีการนี้ก็เชื่อถือได้มากกว่าการใช้พาสเวิร์ดและรหัสครั้งเดียว (OTP) รวมกันอีกทั้งยังใช้งานง่ายและรวดเร็วกว่าอีกด้วย
3. ค้นหาพาสเวิร์ดเก่าและเปลี่ยนทั้งหมด
แม้จะมีการใช้พาสคีย์แล้วแต่พาสเวิร์ดที่ยังอยู่ก็อาจเสี่ยงต่อการถูกแฮ็กข้อมูลและข้อมูลรั่วไหลพาสเวิร์ดเก่าที่ผู้ใช้สร้างขึ้นเมื่อหลายปีก่อนสามารถถูกโจมตีได้โดยไม่ยุ่งยากมากนักแม้ว่าจะเป็นพาสเวิร์ดที่ยาวและแข็งแกร่งมากแค่ไหน ตัวอย่างเช่น ในปี 2024เกิดเหตุ RockYou2024 การรั่วไหลของพาสเวิร์ดครั้งใหญ่ที่สุดในประวัติศาสตร์เป็นข้อมูลที่ไม่ซ้ำกันถึง 10,000 ล้านรายการ ข้อมูลจำนวนมากถูกเข้ารหัสแต่การ์ดจอแสดงผลสมัยใหม่สามารถใช้ถอดพาสเวิร์ดที่สั้นกว่าได้
จากการศึกษาของแคสเปอร์สกี้ พบว่าพาสเวิร์ดจำนวน 6 ใน 10รายการที่พบในการรั่วไหลครั้งนี้จะถูกแฮ็กได้ภายในเวลาไม่กี่วินาทีถึงหนึ่งชั่วโมงหากต้องการป้องกันการถูกแฮ็กพาสเวิร์ดแนะนำให้ตรวจสอบพาสเวิร์ดทั้งหมดและรีเซ็ตรหัสผ่านที่สั้นน้อยกว่า 12 ตัวอักษรหรือพาสเวิร์ดที่เก่ามากจากนั้นสร้างพาสเวิร์ดใหม่ตามมาตรการปฏิบัติด้านความปลอดภัยที่ดีที่สุด
อย่างที่ทราบกันดีว่าไม่ควรใช้พาสเวิร์ดซ้ำกันจึงควรสร้างพาสเวิร์ดใหม่และจัดเก็บไว้ในโปรแกรมจัดการพาสเวิร์ด (password
manager) ที่เชื่อถือได้
4. สอนครอบครัวและเพื่อนๆ ให้รู้จักวิธีตรวจจับดีพเฟค (deepfake)
ความก้าวหน้าอย่างรวดเร็วของนิวรัลเน็ตเวิร์กทำให้มิจฉาชีพสามารถเปลี่ยนวิดีโอดีพเฟคของคนดังเป็นการโจมตีบุคคลเฉพาะกลุ่มโดยใช้เสียงและรูปภาพปลอมของใครก็ได้ดีพเฟคถูกใช้ครั้งแรกเพื่อในการสร้างพีระมิดทางการเงินและงานการกุศลปลอม
แต่ตอนนี้มีการหลอกลวงแบบเจาะจงเป้าหมาย เช่น การโทรจาก ‘เจ้านาย’ หรือ‘คนที่รัก’ปัจจุบันนี้การสร้างวิดีโอของคนที่คุณรู้จักเพื่อขอเงินหรืออย่างอื่นทำได้ง่ายกว่าเมื่อก่อน
ดังนั้นจึงควรติดต่อบุคคลนั้นผ่านช่องทางอื่นเพื่อตรวจสอบคำขอที่ผิดปกติซ้ำอีกครั้งในปีที่แล้วมีการรั่วไหลของข้อมูลบันทึกทางการแพทย์จำนวนมากจึงคาดว่าจะเห็นการหลอกลวงทางการแพทย์แบบเจาะจงเป้าหมายใหม่ๆ ในปีนี้
5. เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัว
ปี 2024 มีเหตุการณ์ที่สั่นคลอนความเป็นส่วนตัวครั้งใหญ่ถึงสองครั้งเหตุการณ์แรกคือการจับกุม Pavel Durov ผู้ก่อตั้ง Telegramทำให้ผู้ใช้หวาดกลัวว่าหน่วยข่าวกรองอาจเริ่มสอดส่องการติดต่อสื่อสารของผู้ใช้ต่อมาสหรัฐอเมริกาต้องเผชิญกับเรื่องอื้อฉาวเมื่อหน่วยข่าวกรองต่างประเทศได้แฮ็กระบบดักฟังที่ถูกกฎหมายซึ่งดำเนินการโดยผู้ให้บริการโทรคมนาคมของสหรัฐฯทั้งหมด และสามารถเข้าถึงการโทรและข้อความของชาวอเมริกันได้เจ้าหน้าที่รัฐจึงแนะนำให้เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัวเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวแคสเปอร์สกี้เห็นด้วยกับการใช้โปรแกรมส่งข้อความส่วนตัว
และแนะนำให้ผู้ใช้เลือกโปรแกรมที่มีการเข้ารหัสทั้งจากต้นทางถึงปลายทาง
6. กำหนดวันเพื่อสำรองข้อมูลในปฏิทิน
หากผู้ใช้ลืมว่าสำรองข้อมูลครั้งล่าสุดเมื่อใดขอแนะนำให้กำหนดเป็นตารางกิจกรรมในโปรแกรมปฏิทินซึ่งก็มีความสำคัญไม่แพ้การบำรุงรักษารถยนต์ประจำปีหรือการทำความสะอาดบ้านต้อนรับวันปีใหม่ แต่อย่างไรก็ตาม การสำรองข้อมูลควรทำบ่อยกว่ามาก เช่น รายวันรายสัปดาห์ หรือรายเดือน ขึ้นอยู่กับประเภทของข้อมูล
การสำรองข้อมูลจะต้องเป็นแบบสองทาง (two-way) คือสำรองข้อมูลในโทรศัพท์และคอมพิวเตอร์ไปจัดเก็บบนคลาวด์ (เช่น
การสำรองรูปถ่ายในโทรศัพท์)และดาวน์โหลดข้อมูลบนคลาวด์ไปยังที่จัดเก็บข้อมูลภายใน (เช่น ข้อความ Gmail)
วิธีนี้จะช่วยให้ผู้ใช้ป้องกันตนจากปัญหาต่างๆ ได้มากมาย เช่น คอมพิวเตอร์ขัดข้องถูกขโมยสมาร์ทโฟน ถูกโจมตีด้วยแรนซัมแวร์ ไฟไหม้บ้านเว็บไซต์สูตรอาหารโปรดปิดตัว ภาพยนตร์และเพลงหายไปจากแพลตฟอร์มสตรีมมิ่งค่าธรรมเนียมการโฮสต์บนคลาวด์ที่เพิ่มขึ้นกะทันหัน และอื่นๆ อีกมากมาย
7. ลดการป้อนหมายเลขบัตรธนาคาร
ในปี 2024 Snowflakeผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ประสบปัญหาข้อมูลลูกค้ารั่วไหลจำนวนมากบริษัทที่ได้รับผลกระทบ ได้แก่ AT&T, Live Nation (Ticketmaster) และSantander รายละเอียดของข้อมูลในแต่ละครั้งที่มีการรั่วไหลยังคงไม่ชัดเจนเพื่อไม่ให้ต้องคาดเดาว่าข้อมูลการชำระเงินของคุณปลอดภัยหรือไม่และไม่ต้องยุ่งยากกับการติดต่อธนาคารและออกบัตรใหม่หลังจากมีการรั่วไหลข้อมูลทุกๆ ครั้ง แนะนำให้บันทึกข้อมูลบัตรไว้ในบริการที่มีชื่อเสียงและปลอดภัย (เช่น
PayPal, Google Pay, Apple Pay หรือบริการที่คล้ายกัน)และใช้บัตรเพื่อชำระเงินสำหรับการซื้อสินค้าและบริการทุกอย่างที่เป็นไปได้ใช้ได้กับการซื้อทั้งแบบออฟไลน์และออนไลน์วิธีนี้จะทำให้ผู้โจมตีดักจับข้อมูลการชำระเงินของคุณได้ยากขึ้น
และลดโอกาสที่อาจเกิดความเสียหายในกรณีที่ร้านค้าขนาดใหญ่หรือบริการออนไลน์ถูกแฮ็ก
