ตอนนี้ ทั่วโลกกำลังประสบปัญหาการละเมิดข้อมูลหลังจากแฮกเกอร์ได้กำหนดเป้าหมายโจมตีไปที่บัญชี Microsoft Office ทำให้ Microsoft ต้องออกคำแนะนำสำหรับวิธีที่ผู้ใช้งานหรือองค์กรต่าง ๆ สามารถเพิ่มความปลอดภัยและพยายามหลีกเลี่ยงการโจมตีเหล่านี้
วิธีสร้างความปลอดภัยให้กับบัญชี เพื่อให้แฮกเกอร์เข้าถึงยากที่สุด
1.เปิดระบบยืนยันตัวตนหลายปัจจัย
โดยการพิสูจน์ตัวตนแบบหลายปัจจัยเป็นวิธีที่ดีที่สุดในการป้องกันตัวเองจากผู้ที่ขโมยข้อมูล สามารถรับรองการเข้าสู่ระบบของคุณตามข้อมูลที่ใส่ เช่น ให้เราป้อนรหัสผ่านพร้อมกับรหัสยืนยันที่ส่งไปยังโทรศัพท์ของเรา หรือจากแอปตรวจสอบสิทธิ์ แต่สิ่งนี้ต้องเข้าไปเปิดระบบซะก่อน
ขั้นแรกให้ไปที่ Microsoft Security Page จากนั้นทำการล็อกอินแล้วเลือก Advanced security options เลื่อยลงมาด้านล่างในช่อง Two – Step Verification กด Turn on จากนั้นทำตามขั้นตอนไปเรื่อย ๆ จนกว่าจะเสร็จครับ
ในการยืนยันตัวตนแบบหลายปัจจัยของ Microsoft เราสามารถเลือกว่าจะใช้งานอะไรบ้าง โดยกดที่ Add a new way to sign in or verify และจะมีขึ้นให้เราเลือกหลายอย่างเลยไม่ว่าจะเป็น ใช้งานแอป Microsoft Authenticator สามารถดาวน์โหลดได้ทั้ง Android และ iOS (แนะนำอันนี้ สะดวกดี) หรือจะใช้อีเมลสำรองส่ง Text ไปที่เบอร์มือถือ (ต้องยืนยันเบอร์ให้กับ Microsoft ก่อนนะ) หรือใช้ การสแกนนิ้วหรือสแกนใบหน้าผ่าน Laptop (อันนี้ก็สะดวกเหมือนกัน) คือใช้แฟลชไดรฟ์ในการ Login ครับ
ส่วนตัวผมทำทั้งหมด 3 อย่าง คือ ใช้แอป ใช้อีเมลสำรอง และใช้ Text a code ครับ
2.ใช้การป้องกันรหัสผ่าน
อย่าพยายามใชห้รหัสผ่านเดียวกันในหลาย ๆ บัญชีครับ หลายคนโดนแฮกเพราะเรื่องนี้ แต่หากกลัวลืมก็จงใช้ตัวช่วยในการจดจำรหัสผ่านซะเลย เช่น แอป LassPass ครับ ใช้ฟรีแถมดีด้วย
3.หลีกเลี่ยงการหลอกลวงแบบฟิชชิง
ช่วงนี้มักจะมีอีเมลหรือข้อความส่งมาบ่อย ๆ พร้อมลิ้งค์กับบทสนาบางอย่างเพื่อให้เรารีบกดลิ้งก์ในทันที เช่น บัญชีของคุณกำลังต้องการอัปเกรด กดให้ข้อมูลทันที ไม่งั้นข้อมูลจะถูกลบ ซึ่งผมนี่โดนทุกวัน พยายามบล็อคไปหลายชื่อแล้ว แต่ก็ยังมีส่งมาบ้าง ฉะนั้นเราต้องหัดสังเกตุอีเมลฟิชชิ่งให้ดี อย่าให้ข้อมูลหากไม่มั่นใจ ดีที่สุดคืออย่าคลิกลิ้งก์หรือไฟล์ที่แนบมา
4.ป้องกันจากแอป
บนโทรศัพท์ของเรา พยายามใช้แอปจากแหล่งที่มาที่มาเท่านั้น อย่าพยายามลง apk หรือแอปตัวเสริมอื่น ๆ ที่ไม่ได้รับการรับรอง ซึ่งเรื่องนี้มักจะมีปัญหากับแอปใน Androids ซะส่วนใหญ่นะ และที่สำคัญควรอัปเดตเวอร์ชั่นของแอปที่ใช้งานทั้งหมด เพราะอาจเป็นการอัปเดตเพื่อปิดช่องโหว่ในแอปนั้น ๆ
5. ทำให้การกู้คืนบัญชีของเราเป็นเรื่องง่าย
เข้าไปใส่ข้อมูลต่าง ๆ ใน Microsoft Security Page ทั้งอีเมลสำรอง เบอร์โทรศัพท์ หรือข้อมูลอื่น เพื่อที่จะสามารถยืนยันตัวเพื่อกู้คืนบัญชีได้ง่าย เพราะในกรณีที่เกิดการ Login จากแหล่งที่เราไม่เคยใช้งานมาก่อน เช่น ตัวอยู่ไทย แต่ Login ที่เวียดนาม มันก็แปลก Microsoft จะแจ้งเตือนเราตามข้อมูลที่แจ้งไว้ หรือผ่านแอป ซึ่งหากไม่ใช่ตัวตนเรา Microsoft จะทำการ Lockdown บัญชีจนกว่าเราจะทำการยืนยันตัวตนอีกครั้ง
