มากกว่า 90% ของการโจมตีทางไซเบอร์ จำเป็นต้องอาศัยการโต้ตอบจากผู้ใช้ หมายความว่า การคลิกผิดพลาด หรือการใช้รหัสผ่านที่ไม่ปลอดภัย ล้วนสามารถนำไปสู่ผลร้ายแรงได้
ตัวอย่างพฤติกรรมที่อาจนำไปสู่ความเสี่ยงทางไซเบอร์:
การคลิกลิงก์ที่น่าสงสัยในอีเมลหรือข้อความ
การเปิดไฟล์แนบที่ไม่ปลอดภัย
การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
การใช้รหัสผ่านที่ง่ายต่อการเดา
การใช้รหัสผ่านเดียวกันกับหลายบัญชี
การแชร์ข้อมูลส่วนบุคคลบนโซเชียลมีเดีย
วิธีป้องกันตัวเองจากการโจมตีทางไซเบอร์:
อย่าคลิกลิงก์หรือเปิดไฟล์แนบ จากแหล่งที่ไม่รู้จัก หรือไม่น่าเชื่อถือ
ดาวน์โหลดซอฟต์แวร์ จากแหล่งที่เชื่อถือได้เท่านั้น
ใช้รหัสผ่านที่คาดเดายาก และไม่ใช้รหัสผ่านเดียวกันกับหลายบัญชี
ระมัดระวังในการแชร์ข้อมูลส่วนบุคคล บนโซเชียลมีเดีย
ติดตั้งซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์
อัปเดตซอฟต์แวร์ อยู่เสมอ
เรียนรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ อยู่เสมอ
การสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์
องค์กรต่างๆ ควรสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ เพื่อให้พนักงานตระหนักถึงภัยคุกคามทางไซเบอร์ และรู้วิธีป้องกันตัวเอง
องค์กรสามารถทำได้ดังนี้:
จัดฝึกอบรมความปลอดภัยทางไซเบอร์ ให้กับพนักงาน
สร้างนโยบายความปลอดภัยทางไซเบอร์ ที่ชัดเจน
สื่อสารเกี่ยวกับความเสี่ยงทางไซเบอร์ อยู่เสมอ
ให้รางวัลแก่พนักงาน ที่มีพฤติกรรมที่ปลอดภัย
ลงโทษพนักงาน ที่ละเลยความปลอดภัยทางไซเบอร์
การทำงานร่วมกัน
ทุกคนมีบทบาทสำคัญในการป้องกันการโจมตีทางไซเบอร์ โดยการทำงานร่วมกัน เราสามารถสร้างโลกออนไลน์ที่ปลอดภัยยิ่งขึ้น
แหล่งข้อมูล
Proofpoint Human Factor Report: https://www.proofpoint.com/us/blog/email-and-cloud-threats/new-human-factor-report-uncovers-cybersecurity-year-changed-world
National Institute of Standards and Technology (NIST): https://www.nist.gov/cybersecurity
Cybersecurity and Infrastructure Security Agency (CISA): https://www.cisa.gov/
สรุป
พฤติกรรมของมนุษย์ มีผลต่อความปลอดภัยทางไซเบอร์อย่างมาก ทุกคนควรตระหนักถึงภัยคุกคามทางไซเบอร์ และรู้วิธีป้องกันตัวเอง องค์กรต่างๆ ควรสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ เพื่อให้พนักงานตระหนักถึงภัยคุกคาม และรู้วิธีป้องกันตัวเอง