ปี 2024 เกิดเหตุการณ์ละเมิดข้อมูลครั้งใหญ่หลายครั้ง ตั้งแต่กรณีบัตรคอนเสิร์ตของเทย์เลอร์ สวิฟต์ ไปจนถึงกรณีข้อมูลทางการแพทย์ของชาวอเมริกันกว่า 100 ล้านคน ตลอดทั้งปีเทคโนโลยี AI และอาชญากรรมไซเบอร์พัฒนาก้าวหน้าขึ้นอย่างมาก เกิดคำถามว่าผู้ใช้อินเทอร์เน็ตจะรับมือกับสิ่งเหล่านี้อย่างไรความปลอดภัยของข้อมูลส่วนบุคคล แคสเปอร์สกี้ขอแนะนำตั้งปณิธานปีใหม่ 7 ข้อ และปฏิบัติตามอย่างเคร่งครัดตลอดปี 2025 ดังนี้

1. เรียนรู้การใช้ AI เป็นตัวช่วยอย่างปลอดภัย 

ในช่วงปีที่ผ่านมา การใช้ AI ได้พัฒนาจากสิ่งแปลกใหม่ที่เป็นกระแสกลายมาเป็นส่วนหนึ่งของชีวิต โดยเฉพาะอย่างยิ่งเมื่อ AI assistant กลายมาเป็นฟีเจอร์ของสมาร์ทโฟน เมื่อพิจารณาว่า AI นั้นแท้จริงแล้วได้ควบคุมชีวิตดิจิทัลของเรา และในบางครั้งก็ให้คำแนะนำส่วนตัวอีกด้วย ดังนั้น ผู้ใช้จึงควรทำความเข้าใจกฎเกณฑ์สำหรับการใช้งานแชทบ็อตอย่างปลอดภัย โดยสรุปได้ดังนี้

·        ตรวจสอบคำแนะนำของ AI อีกครั้ง โดยเฉพาะเมื่อเป็นข้อมูลเกี่ยวกับยา การลงทุน หรือคำถามอื่นๆ ที่อาจเกิดข้อผิดพลาดได้ แชทบ็อตนั้นเป็นที่รู้กันว่าสามารถให้ข้อมูลที่เป็นเท็จได้ ดังนั้นจึงอย่าทำตามคำแนะนำของ แชทบ็อตอย่างไม่ไตร่ตรอง

·        ปิดใช้งานฟีเจอร์ AI เว้นแต่คุณจะรู้จักฟีเจอร์เหล่านั้น กระแส ‘อัจฉริยะ’ ผลักดันให้บริษัทต่างๆ ผสานรวม AI เข้ากับการดำเนินงานแม้ยังไม่ใช่ส่วนจำเป็น ตัวอย่างที่สะดุดตาที่สุดคือการเปิดตัวฟีเจอร์ Recall ใน Windows 11 ซึ่งฟีเจอร์นี้จะจับภาพหน้าจออย่างต่อเนื่องเพื่อวิเคราะห์ AI ดังนั้นจึงควรปิดการใช้งาน AI หากคุณไม่ได้ใช้งานฟีเจอร์ดังกล่าวอยู่

• อย่าให้ข้อมูลส่วนบุคคลกับ AI เด็ดขาด ภาพถ่ายเอกสาร รายละเอียดหนังสือเดินทาง ข้อมูลทางการเงินและทางการแพทย์นั้นแทบไม่จำเป็นเลยสำหรับการทำงานของ AI เนื่องจากข้อมูลดังกล่าวอาจถูกเก็บไว้เป็นเวลานานและใช้สำหรับการฝึกอบรม AI และยังมีแนวโน้มเกิดข้อมูลรั่วไหลได้มากกว่า จึงควรหลีกเลี่ยงการอัปโหลดข้อมูลดังกล่าวตั้งแต่ต้น
• ไม่แชทกับครอบครัวและเพื่อนผ่าน AI การทำงานอัตโนมัติในกรณีดังกล่าวนี้แทบไม่มีประโยชน์ และไม่ช่วยรักษาความใกล้ชิดของสมาชิกครอบครัวและเพื่อน

2. เปลี่ยนไปใช้พาสคีย์แทนพาสเวิร์ด

พาสคีย์ (passkey) คือวิธีลงชื่อเข้าบัญชีผู้ใช้บนเว็บไซต์หรือแอปโดยผู้ใช้ไม่ต้องจำพาสเวิร์ดหรือรหัสผ่าน (password) บริษัทเทคโนโลยีชั้นนำกำลังทยอยยกเลิกพาสเวิร์ดและใช้พาสคีย์ที่เชื่อถือได้มากขึ้น โดยเทคโนโลยีการเข้าสู่ระบบเว็บไซต์สามารถทำได้โดยการตรวจสอบข้อมูลทางชีวภาพหรือรหัส PIN ผ่านเครื่องคอมพิวเตอร์หรือสมาร์ทโฟนของผู้ใช้ จากนั้นอุปกรณ์จะถอดรหัสเป็นรหัสเฉพาะสำหรับเข้าเว็บไซต์ ซึ่งจะ ‘จดจำ’ ผู้ใช้ด้วยรหัสนี้ บริการบางอย่างจะใช้ชื่อจริงของผู้ใช้เป็นพาสคีย์ในการเข้าสู่ระบบ บริการอื่นๆ อย่างเช่น Microsoft จะใช้ใบหน้า ลายนิ้วมือ หรือ PIN แต่ไม่ว่าจะใช้ข้อมูลใด วิธีการนี้ก็เชื่อถือได้มากกว่าการใช้พาสเวิร์ดและรหัสครั้งเดียว (OTP) รวมกัน อีกทั้งยังใช้งานง่ายและรวดเร็วกว่าอีกด้วย

3. ค้นหาพาสเวิร์ดเก่าและเปลี่ยนทั้งหมด

แม้จะมีการใช้พาสคีย์แล้วแต่พาสเวิร์ดที่ยังอยู่ก็อาจเสี่ยงต่อการถูกแฮ็กข้อมูลและข้อมูลรั่วไหล พาสเวิร์ดเก่าที่ผู้ใช้สร้างขึ้นเมื่อหลายปีก่อนสามารถถูกโจมตีได้โดยไม่ยุ่งยากมากนักแม้ว่าจะเป็นพาสเวิร์ดที่ยาวและแข็งแกร่งมากแค่ไหน ตัวอย่างเช่น ในปี 2024 เกิดเหตุ RockYou2024 การรั่วไหลของพาสเวิร์ดครั้งใหญ่ที่สุดในประวัติศาสตร์ เป็นข้อมูลที่ไม่ซ้ำกันถึง 10,000 ล้านรายการ ข้อมูลจำนวนมากถูกเข้ารหัส แต่การ์ดจอแสดงผลสมัยใหม่สามารถใช้ถอดพาสเวิร์ดที่สั้นกว่าได้ จากการศึกษาของแคสเปอร์สกี้ พบว่าพาสเวิร์ดจำนวน 6 ใน 10 รายการที่พบในการรั่วไหลครั้งนี้จะถูกแฮ็กได้ภายในเวลาไม่กี่วินาทีถึงหนึ่งชั่วโมง

หากต้องการป้องกันการถูกแฮ็กพาสเวิร์ด แนะนำให้ตรวจสอบพาสเวิร์ดทั้งหมดและรีเซ็ตรหัสผ่านที่สั้นน้อยกว่า 12 ตัวอักษร หรือพาสเวิร์ดที่เก่ามาก จากนั้นสร้างพาสเวิร์ดใหม่ตามมาตรการปฏิบัติด้านความปลอดภัยที่ดีที่สุด อย่างที่ทราบกันดีว่าไม่ควรใช้พาสเวิร์ดซ้ำกัน จึงควรสร้างพาสเวิร์ดใหม่และจัดเก็บไว้ในโปรแกรมจัดการพาสเวิร์ด (password manager) ที่เชื่อถือได้

4. สอนครอบครัวและเพื่อนๆ ให้รู้จักวิธีตรวจจับดีพเฟค (deepfake)

ความก้าวหน้าอย่างรวดเร็วของนิวรัลเน็ตเวิร์กทำให้มิจฉาชีพสามารถเปลี่ยนวิดีโอ ดีพเฟคของคนดังเป็นการโจมตีบุคคลเฉพาะกลุ่มโดยใช้เสียงและรูปภาพปลอมของใครก็ได้ ดีพเฟคถูกใช้ครั้งแรกเพื่อในการสร้างพีระมิดทางการเงินและงานการกุศลปลอม แต่ตอนนี้มีการหลอกลวงแบบเจาะจงเป้าหมาย เช่น การโทรจาก ‘เจ้านาย’ หรือ ‘คนที่รัก’ ปัจจุบันนี้การสร้างวิดีโอของคนที่คุณรู้จักเพื่อขอเงินหรืออย่างอื่นทำได้ง่ายกว่าเมื่อก่อน ดังนั้นจึงควรติดต่อบุคคลนั้นผ่านช่องทางอื่นเพื่อตรวจสอบคำขอที่ผิดปกติซ้ำอีกครั้ง

ในปีที่แล้วมีการรั่วไหลของข้อมูลบันทึกทางการแพทย์จำนวนมาก จึงคาดว่าจะเห็นการหลอกลวงทางการแพทย์แบบเจาะจงเป้าหมายใหม่ๆ ในปีนี้

5. เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัว

ปี 2024 มีเหตุการณ์ที่สั่นคลอนความเป็นส่วนตัวครั้งใหญ่ถึงสองครั้ง เหตุการณ์แรกคือการจับกุม Pavel Durov ผู้ก่อตั้ง Telegram ทำให้ผู้ใช้หวาดกลัวว่าหน่วยข่าวกรองอาจเริ่มสอดส่องการติดต่อสื่อสารของผู้ใช้ ต่อมาสหรัฐอเมริกาต้องเผชิญกับเรื่องอื้อฉาวเมื่อหน่วยข่าวกรองต่างประเทศได้แฮ็กระบบดักฟังที่ถูกกฎหมายซึ่งดำเนินการโดยผู้ให้บริการโทรคมนาคมของสหรัฐฯ ทั้งหมด และสามารถเข้าถึงการโทรและข้อความของชาวอเมริกันได้ เจ้าหน้าที่รัฐจึงแนะนำให้เปลี่ยนมาใช้โปรแกรมส่งข้อความส่วนตัว

เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว แคสเปอร์สกี้เห็นด้วยกับการใช้โปรแกรมส่งข้อความส่วนตัว และแนะนำให้ผู้ใช้เลือกโปรแกรมที่มีการเข้ารหัสทั้งจากต้นทางถึงปลายทาง

6. กำหนดวันเพื่อสำรองข้อมูลในปฏิทิน

หากผู้ใช้ลืมว่าสำรองข้อมูลครั้งล่าสุดเมื่อใด ขอแนะนำให้กำหนดเป็นตารางกิจกรรมในโปรแกรมปฏิทิน ซึ่งก็มีความสำคัญไม่แพ้การบำรุงรักษารถยนต์ประจำปีหรือการทำความสะอาดบ้านต้อนรับวันปีใหม่ แต่อย่างไรก็ตาม การสำรองข้อมูลควรทำบ่อยกว่ามาก เช่น รายวัน รายสัปดาห์ หรือรายเดือน ขึ้นอยู่กับประเภทของข้อมูล

การสำรองข้อมูลจะต้องเป็นแบบสองทาง (two-way) คือ สำรองข้อมูลในโทรศัพท์และคอมพิวเตอร์ไปจัดเก็บบนคลาวด์ (เช่น การสำรองรูปถ่ายในโทรศัพท์) และดาวน์โหลดข้อมูลบนคลาวด์ไปยังที่จัดเก็บข้อมูลภายใน (เช่น ข้อความ Gmail)

วิธีนี้จะช่วยให้ผู้ใช้ป้องกันตนจากปัญหาต่างๆ ได้มากมาย เช่น คอมพิวเตอร์ขัดข้อง ถูกขโมยสมาร์ทโฟน ถูกโจมตีด้วยแรนซัมแวร์ ไฟไหม้บ้าน เว็บไซต์สูตรอาหารโปรดปิดตัว ภาพยนตร์และเพลงหายไปจากแพลตฟอร์มสตรีมมิ่ง ค่าธรรมเนียมการโฮสต์บนคลาวด์ที่เพิ่มขึ้นกะทันหัน และอื่นๆ อีกมากมาย

แนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูลจากคลาวด์ โปรดดูโพสต์นี้

https://www.kaspersky.com/blog/how-to-backup-online-services-and-web-pages/52214/

แนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูลไปยังคลาวด์ โปรดดูโพสต์นี้

https://www.kaspersky.com/blog/how-to-backup/19589/

7. ลดการป้อนหมายเลขบัตรธนาคาร

ในปี 2024 Snowflake ผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ประสบปัญหาข้อมูลลูกค้ารั่วไหลจำนวนมาก บริษัทที่ได้รับผลกระทบ ได้แก่ AT&T, Live Nation (Ticketmaster) และ Santander รายละเอียดของข้อมูลในแต่ละครั้งที่มีการรั่วไหลยังคงไม่ชัดเจน

เพื่อไม่ให้ต้องคาดเดาว่าข้อมูลการชำระเงินของคุณปลอดภัยหรือไม่ และไม่ต้องยุ่งยากกับการติดต่อธนาคารและออกบัตรใหม่หลังจากมีการรั่วไหลข้อมูลทุกๆ ครั้ง แนะนำให้บันทึกข้อมูลบัตรไว้ในบริการที่มีชื่อเสียงและปลอดภัย (เช่น PayPal, Google Pay, Apple Pay หรือบริการที่คล้ายกัน) และใช้บัตรเพื่อชำระเงินสำหรับการซื้อสินค้าและบริการทุกอย่างที่เป็นไปได้ ใช้ได้กับการซื้อทั้งแบบออฟไลน์และออนไลน์ วิธีนี้จะทำให้ผู้โจมตีดักจับข้อมูลการชำระเงินของคุณได้ยากขึ้น และลดโอกาสที่อาจเกิดความเสียหายในกรณีที่ร้านค้าขนาดใหญ่หรือบริการออนไลน์ถูกแฮ็ก

หากจำเป็นต้องป้อนรายละเอียดบัตรธนาคารแต่ไม่สามารถเลือกใช้บริการชำระเงินที่ต้องการได้ แนะนำให้ใช้ฟีเจอร์ Safe Money ของโซลูชันการรักษาความปลอดภัยสำหรับผู้ใช้ในบ้านของแคสเปอร์สกี้