อย่าตั้งค่าให้เบราว์เซอร์ป้อน autofill มาดูเหตุผลกันว่าทำไม?

ทำไมเราควรปิด autofill ในการตั้งค่า password manager และควรเลิกใช้ browser password manager ทั้งหมด? นักวิจัยด้านความปลอดภัยกล่าวว่า “password manager ส่วนใหญ่จะเปิดใช้งาน autofill อัตโนมัติตามค่าเริ่มต้น ซึ่งมันไปทำให้รหัสผ่านที่บันทึกไว้มีความปลอดภัยน้อยลง” 

Autofill คืออะไร

Autofill คือระบบที่จะกรอก username และ password ในการเข้าสู่ระบบของเว็บไซต์โดยอัตโนมัติ ด้วยการใช้ข้อมูลที่ผู้ใช้ได้บันทึกไว้ ทั้งนี้ตัวอักษรที่ถูกพิมพ์ลงในช่องกรอกข้อมูลจะถูก “บันทึก” โดยสคริปต์ที่อยู่ในหน้า login และสคริปต์เหล่านั้นจะสามารถ copy และส่ง username และ password ของคุณไปได้ทุกที่

ในปี 2017 นักวิจัยค้นพบว่าเมื่อคุณกรอกข้อมูลเพื่อเข้าสู่ระบบลงในฟิลด์ต่าง ๆ สคริปต์เหล่านั้นจะอ่าน username และ password ของคุณได้ อย่างไรก็ตาม คุณสามารถควบคุมได้ว่าจะเกิดอะไรขึ้น เช่น การปิดไม่ใช้ autofill ซึ่งตามปกติแล้ว autofill จะพยายามป้อนข้อมูลให้เองโดยอัตโนมัติ อีกทั้งสคริปต์ก็อาจเป็นอันตรายได้ เพราะบางครั้งมันอาจสร้างช่อง login ที่มองไม่เห็น เพื่อจับข้อมูลของคุณโดยที่คุณไม่รู้ตัว 

เว็บเบราว์เซอร์ autofill ให้อัตโนมัติ

นอกจากนี้ นักวิจัยยังพบว่าเว็บเบราว์เซอร์หลัก ๆ รวมถึง Chrome, Firefox, Edge, Internet Explorer, Opera และ Vivaldi ส่วนใหญ่จะกรอก username และ password ให้โดยอัตโนมัติตามค่าเริ่มต้น เช่นเดียวกับ password manager อื่น ๆ อย่าง LastPass, Dashlane หรือ Sticky Password

แต่สำหรับเบราว์เซอร์อย่าง Safari และ Brave ไม่ได้มีการอนุญาตให้ autofill รวมถึงไม่ให้ตัว password manager อย่าง 1Password, RoboForm และ Bitwarden Keeper ป้อน autofill ให้ผู้ใช้ด้วย แต่จะทำได้หากได้รับอนุญาตจากผู้ใช้ก่อน

คำแนะนำและวิธีปิดใช้งาน autofill

คุณสามารถดูได้ว่า web page ที่ login นั้นปลอดภัยหรือไม่ง่าย ๆ โดยทำตามขั้นตอนนี้:

  1. ป้อนชื่อ username และ password ปลอมลงในช่อง login เพื่อให้เบราว์เซอร์หรือ password manager บันทึกข้อมูลนั้นไว้
  2. จากนั้นเปิดหน้า web page เดิมอีก tab ในเบราว์เซอร์เดียวกัน 
  3. คลิกไปที่ใดที่หนึ่งบนหน้า web page นั้น หรือคลิกที่ช่อง “Allow Notifications” 
  4. หากเบราว์เซอร์หรือ password manager ของคุณกรอกรหัสผ่านให้โดยอัตโนมัติ คุณจะเห็น username และ password ปลอมที่คุณกรอกไว้

นี่ถือเป็นความเสี่ยงเรื่องความปลอดภัยเป็นอย่างมาก เพราะไม่เพียงแต่คุณสามารถดูข้อมูลเหล่านั้นได้ แต่สคริปต์ที่เป็นอันตรายที่ฝังอยู่ใน web page นั้นก็อาจมองเห็นได้ด้วยเช่นกัน อย่างไรก็ตาม เว็บไซต์สมัยนี้เต็มไปด้วยสคริปต์ของ third-party ที่ฝังเอาไว้ และพวก dynamic ads ที่อยู่ในเว็บไซต์ต่าง ๆ ก็อาจขโมย username และ password ของคุณได้

วิธีปิดใช้งาน autofill

ก่อนอื่นเลยเลิกให้เบราว์เซอร์บันทึกรหัสผ่าน หรืออย่างน้อยก็ไม่ต้องให้บันทึกรหัสผ่านที่สำคัญ ๆ เช่น รหัสผ่านของโซเชียลมีเดีย อีเมล และอะไรก็ตามที่เกี่ยวข้องกับบัตรเครดิตหรือธุรกรรมทางการเงิน รวมถึงเว็บไซต์ธนาคารและเว็บช้อปปิ้ง เพราะมันง่ายมากที่จะขโมยรหัสผ่านจากเว็บเบราว์เซอร์ด้วยวิธีการต่าง ๆ

อย่างไรก็ตาม คุณไม่สามารถปิดการใช้งาน autofill ในเบราว์เซอร์ที่ใช้ Chromium ได้ รวมถึง Chrome, Opera และ Vivaldi ส่วนเบราว์เซอร์ Brave นั้นไม่มี autofill ในการตั้งค่าอยู่แล้ว และเบราว์เซอร์ Edge ก็มีการตั้งค่าพิเศษเฉพาะผู้ที่ใช้ Microsoft เท่านั้น

  • วิธีปิดใช้งาน autofill ใน Firefox
    1. เปิดแท็บใหม่
    2. คลิกไอคอนรูปเฟืองที่ด้านบนขวา
    3. เลื่อนลงไปและคลิกจัดการการตั้งค่าเพิ่มเติม (Manage more settings)
    4. คลิกความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) ในแถบด้านซ้ายมือ
    5. เลื่อนลงไปที่การเข้าสู่ระบบและรหัสผ่าน และติ๊กยกเลิก “Autofill logins and password”
  • วิธีปิดใช้งาน autofill ใน Microsoft Edge
    1. คลิก dots สามจุดด้านบนขวาของหน้าต่างเบราว์เซอร์
    2. เลื่อนลงไปและคลิกการตั้งค่า
    3. ในหน้าต่างโปรไฟล์ส่วนบุคคลให้เลือก ‘รหัสผ่าน’
    4. เลื่อนลงไปที่ “Offer to save passwords/Sign in” แล้วเลือก “With device password.”
    5. ป้อนรหัสผ่านผู้ใช้ Windows ของคุณ

การใช้งาน autofill ทำให้ผู้ใช้เกิดความสะดวกสบายก็จริง แต่เราต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูลส่วนตัวเราด้วย ทางที่ดีแนะนำให้ใช้พวก password manager จะเป็นการปลอดภัยกว่า แต่หากคุณยังมีข้อสงสัย สามารถติดต่อผู้เชี่ยวชาญของเราได้โดยกรอกข้อมูลด้านล่าง

ที่มา 
ที่มา
ที่มา 

Server E-mail ในอังกฤษตกอยู่ในอันตราย เสี่ยงโดย Ransomware ผลจาก Microsoft Exchange

เว็บไซต์ BBC มีการนำเสนอว่า Microsoft Exchange มีความบกพร่องเรื่องความปลอดภัย ทำให้เซิร์ฟเวอร์อีเมลมากกว่า 3,000 แห่ง ในประเทศอังกฤษเสี่ยงต่อการโดน Ransomware เข้าขโมยข้อมูล เนื่องจากพบช่องโหว่ที่ Ransomware สามารถแฝงตัวเข้าไปติดตั้ง และสามารถทำการล็อคไฟล์ข้อมูลของผู้ใช้งาน ทำให้ต้องมีการใส่รหัส และทางแฮกเกอร์อาจมีการเรียกค่าไถ่เพื่อทำการปลดล็อคไฟล์ให้ หรือมีการทำให้ระบบการทำงานของคอมพิวเตอร์ไม่สามารถใช้งานได้

 

เมื่อ Microsoft Exchange มีผู้ใช้งานจำนวนมาก

ปัญหานี้เป็นเรื่องสำคัญที่ Microsoft Exchange พยายามรีบดำเนินการแก้ไขและพัฒนาปรับปรุง เพราะมีผู้ใช้อีเมลที่ลงทะเบียนในเครือข่าย Microsoft จำนวนมากทั่วโลก ไม่ว่าจะเป็นบุคคลธรรมดา หรือองค์กร

เราจะป้องกันได้อย่างไร?

ซึ่งวิธีการแก้ไขปัญหาในขณะนี้จะเป็นการให้ผู้ใช้งานดาวน์โหลดอัปเดทความปลอดภัยเวอร์ชั่นล่าสุดที่สามารถป้องกันการเข้าโจรกรรมข้อมูลได้ แต่มีผู้ใช้งานหลายคนยังไม่ทำการอัปเดตความปลอดภัยเวอร์ชั่นล่าสุด ส่งผลให้เซิร์ฟเวอร์ของผู้ใช้ตกอยู่ในความเสี่ยงที่จะถูกแฮกเกอร์ที่กำลังตรวจสอบหาเซิร์ฟเวอร์ที่ยังไม่ได้ทำการติดตั้งความปลอดภัยเวอร์ชั่นใหม่ พยายามเข้าไปแฝงตัวและจู่โจมเข้าไปโจรกรรมขโมยข้อมูล

ความปลอดภัยในการใช้ Internet

ความปลอดภัยในการใช้งานของคอมพิวเตอร์ ระบบอินเตอร์เน็ต โปรแกรมต่าง ๆ เป็นสิ่งที่สำคัญ ควรระมัดระวังตั้งแต่ตนเอง ไม่ควรดาวน์โหลด หรือคลิกเข้าชมในสิ่งที่ดูแล้วไม่น่าเชื่อถือ การติดตั้งโปรแกรมที่ช่วยรักษาความปลอดภัย ป้องกันการถูกจู่โจมเข้ามาโจรกรรมข้อมูลเป็นอีกวิธีหนึ่งที่สามารถช่วยได้ ProSpace เป็นผู้เชี่ยวชาญด้านไอที มีบริการ IT Security และบริการทางด้านระบบไอทีอื่น ๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลที่สำคัญ 

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

ที่มา 

ประชุมผ่าน Zoom อาจเจอความเสี่ยง Hacker อยู่ด้วยโดยไม่รู้ตัว

จากสถานการณ์โควิด-19 ที่ยังรุนแรงอยู่ในปัจจุบัน ทำให้เกิดผลกระทบต่อการทำงานและการใช้ชีวิตประจำวัน การพบปะ พูดคุย หรือการประชุมที่ต้องมีการเว้นระยะห่าง และใช้โปรแกรมต่าง ๆ เข้ามาเป็นตัวช่วยให้การทำงานได้สะดวกมากยิ่งขึ้น

โปรแกรม Zoom เป็นโปรแกรมหนึ่งที่ได้รับความนิยมเป็นอย่างมาก มีผู้ใช้งานทั่วโลกมากถึง 200 ล้านคน/วัน สูงกว่าปกติที่มีผู้ใช้ประมาณ 10 ล้านคน/วันเท่านั้น แต่รู้หรือไม่ว่า โปรแกรม Zoom ที่หลาย ๆ องค์กรเลือกใช้ มีช่องโหว่เรื่องความปลอดภัยที่เสี่ยงต่อการมี Hacker เข้ามาร่วมประชุมได้แบบไม่รู้ตัว

 

เมื่อ Zoom มีการใช้งานแพร่หลายมากขึ้น

เหตุการณ์ที่หลายองค์กรถูก Zoom Bombing เป็น Cyberattack รูปแบบใหม่ ที่ถูก Hacker เจาะระบบเข้ามาก่อกวนในห้อง Video call แฝงตัวเข้าร่วมประชุมด้วย โดยแฮกเกอร์จะทำการสุ่มโค้ดในการเข้าใช้งาน และสามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ โดยที่ผู้ใช้งานไม่ต้องคลิกหรือดาวนโหลดใดๆ แต่แฮกเกอร์สามารถแฝงตัวมาค้นหาข้อมูล อ่านอีเมลของผู้ใช้ได้ทั้งหมด และยังก่อกวนในรูปแบบส่งภาพอนาจารเข้าไปในกลุ่มที่กำลังประชุมอยู่ได้เช่นกัน ความปลอดภัยของการใช้โปรแกรม Zoom ไม่ได้มีการป้องกันที่มากพอ เนื่องจากเป็นวิธีการเข้ารหัสด้วย TLS หรือวิธีการเข้ารหัสบนเว็บไซต์ ซึ่งเป็นการป้องกันระหว่างทางเท่านั้น 

Zoom พยายามหาวิธีการแก้ไข?

หลังจากที่มีเหตุการณ์เหล่านี้เกิดขึ้นหลายครั้งที่สหรัฐอเมริกา Zoom พยายามหาวิธีการแก้ไขปัญหาเหล่านี้ และยกระดับความปลอดภัย เพื่อป้องกันการแฝงตัวเข้าร่วมประชุม จาก Zoom Chat, Zoom Meeting และ Zoom Video โดยในระหว่างนี้หากเกิดความผิดปกติสามารถแจ้งไปยังศูนย์บริการของ Zoom เพื่อให้ดำเนินการแก้ไขต่อไป

เราจะป้องกันได้อย่างไร?

ความปลอดภัยในการใช้งานของคอมพิวเตอร์ ระบบอินเตอร์เน็ต โปรแกรมต่าง ๆ เป็นสิ่งที่สำคัญ ควรระมัดระวังตั้งแต่ตนเอง ไม่ควรดาวน์โหลด หรือคลิกเข้าชมในสิ่งที่ดูแล้วไม่น่าเชื่อถือ การติดตั้งโปรแกรมที่ช่วยรักษาความปลอดภัย ป้องกันการถูกจู่โจมเข้ามาโจรกรรมข้อมูลเป็นอีกวิธีหนึ่งที่สามารถช่วยได้ ProSpace เป็นผู้เชี่ยวชาญด้านไอที มีบริการ IT Security และบริการทางด้านระบบไอทีอื่น ๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลที่สำคัญ 

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

ที่มา 

23 แอพฯ Android ตั้งค่าระบบคราวด์ผิด ส่งผลข้อมูลผู้ใช้รั่วไหล

ระบบปฏิบัติการณ์ในวงการสมาร์ทโฟนคงปฏิเสธไม่ได้ว่า แอนดรอยด์เป็นระบบปฏิบัติการณ์ที่ได้รับความนิยมและหลายแบรนด์เลือกใช้ มีกลุ่มผู้ใช้งานจำนวนมาก การทำงานมีความครอบคลุมและตอบโจทย์การใช้งานที่หลากหลาย มีลูกเล่นให้ใช้งานได้อย่างอิสระ แต่ก็ส่งผลกระทบในเรื่องของความปลอดภัยได้เช่นกัน

Data Leak มากถึง 23 แอปพลิเคชั่น

เมื่อบริษัท Check Point Research หรือ (CPR) บริษัทรักษาความปลอดภัยทางไซเบอร์ออกมาเปิดเผยว่า แอปพลิเคชั่นในระบบ Android ทั้งหมด 23 แอปพลิเคชั่นมีการตั้งค่าระบบคลาวด์ผิด ส่งผลให้ข้อมูลของผู้ใช้แอปพลิเคชั่นรั่วไหล และมีจำนวน 13 แอปพลิเคชั่นจากทั้งหมด มียอดการดาวน์โหลดกว่า 10,000 ถึง 10 ล้านครั้ง ซึ่งยังไม่มีการเปิดเผยรายชื่อแอปพลิเคชั่นทั้งหมดให้ทราบ แต่ทราบเพียงว่าแอพลิเคชั่น 1 ในนั้นเป็นแอปพลิเคชั่นเรียก Taxi โดยมีการทดสอบระบบความปลอดภัย ทำการทดลองกดแอปพลิเคชั่นเรียกรถแท็กซี่ตามขั้นตอนต่าง ๆ ได้ผลลัพธ์ว่า ข้อความที่ส่งระหว่างคนขับและลูกค้า พร้อมทั้งชื่อ หมายเลขโทรศัพท์และสถานที่รับ สามารถดึงข้อมูลออกมาได้จริง

แค่ตั้งค่าให้ใช้งานได้ กับตั้งค่าให้ปลอดภัย? 

ในปัจจุบันผู้ให้บริการแอปพลิเคชั่นต่างใช้งานผ่านบริการคลาวด์ในการเก็บข้อมูลกันมากยิ่งขึ้น เพื่อเพิ่มความสะดวกในการใช้งาน แต่การเชื่อมต่อกับการทำงานบนคลาวด์ของผู้พัฒนาในครั้งนี้ ทำให้พบจุดอ่อนด้านความปลอดภัยหลายจุด เป็นสาเหตุให้เกิดเหตุการณ์การทำงานที่ล้มเหลว ตั้งค่าระบบผิดพลาด ข้อมูล รหัสผ่าน ความลับของบริษัทตกอยู่ในความเสี่ยง เป็นช่องว่างให้นักอาชญากรไซเบอร์มีโอกาสนำข้อมูลไปใช้ประโยชน์ได้ ทำให้นักพัฒนาต้องร่วมกันสร้างระบบความปลอดภัยที่มากขึ้น โดยมีฟีเจอร์ Google เข้ามาช่วยเพิ่มความปลอดภัยและการใช้งานสะดวกสบายมากยิ่งขึ้น

เราจะป้องกันได้อย่างไร?

อย่างไรก็ตาม ข้อควรระวังของผู้ใช้งานเอง ถ้าไม่จำเป็นไม่ควรใส่ข้อมูลส่วนตัว หรือหากจำเป็นควรใส่ข้อมูลให้น้อยที่สุดเพื่อรักษาความปลอดภัยของตนเองและหากเกิดเหตุการณ์ขึ้น ข้อมูลจะรั่วไหลน้อยที่สุด การใช้งานระบบคลาวด์ต้องให้ความสำคัญ ใส่ใจกับการป้องกันข้อมูล ตรวจสอบการตั้งค่าความเป็นส่วนตัวในบัญชีต่าง ๆ ควรยกเลิกหรือปิดบัญชีที่ไม่ได้ใช้แล้ว อย่าคลิกแบบสอบถามหรือไฟล์ที่ดูไม่น่าเชื่อถือ ปิดประวัติตำแหน่งบน Google Maps ก็เป็นสิ่งหนึ่งที่สำคัญไม่แพ้กัน รวมถึงอีเมลที่ใช้ในการ Login เข้าแอปพลิเคชั่นหรือสร้างบัญชีกับโทรศัพท์มือถือจะต้องช่วยป้องกันการติดไวรัส Spam เพราะถ้าข้อมูลของถูกรั่วไหลออกไปแล้ว นักโจรกรรมจะนำข้อมูลส่วนตัวไปใช้หาประโยชน์ อาจไปในทางที่ไม่ดี ซึ่งจะส่งผลเสียตามมาภายหลัง 

ในด้านของความปลอดภัย นอกจากอุปกรณ์ที่จะช่วยป้องกันแล้วการบุกรุกแล้ว การใช้งาน รวมถึงการเชื่อมต่อกับสัญญาณภายนอกอย่าง WIFI ก็ต้องเป็นสิ่งที่ไม่ควรมองข้าม หากคุณมีระบบที่คอยตรวจสอบคุณภาพ ปราศจากสัญญาณรบกวนจะช่วยให้สามารถใช้งานได้อย่างมีประสิทธิภาพและปลอดภัยสูงสุด

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

ที่มา