หน้าแรก Security Hacker 5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)

5 แนวทางในการป้องกันภัยไซเบอร์แบบดีฟเฟค (Deepfake)

แบ่งปัน

จากการวิจัยของแคสเปอร์สกี้เรื่อง “Making Sense of Our Place in the Digital Reputation Economy” ได้สำรวจผู้ใช้โซเชียลมีเดีย 831 รายในเอเชียตะวันออกเฉียงใต้เกี่ยวกับระดับความกลัวต่อกระแสเทคโนโลยีในปัจจุบัน และพบว่าผู้ใช้จำนวนมากกว่าครึ่ง (62%) กลัวเทคโนโลยีดีฟเฟค (Deepfakes)

เทคโนโลยีดีฟเฟคคือการใช้ปัญญาประดิษฐ์เพื่อสร้างภาพ เสียง หรือการบันทึกเสียงในลักษณะเหมือนผู้อื่น ทัศนคติของผู้ตอบแบบสอบถามที่มีต่อเทคโนโลยีนี้ไม่ได้เลื่อนลอย เนื่องจากวิดีโอดีฟเฟคถูกใช้เพื่อจุดประสงค์ทางการเมือง การแก้แค้นส่วนตัว การพยายามแบล็กเมล์และฉ้อโกงครั้งใหญ่

ตัวอย่างเช่น ซีอีโอของบริษัทพลังงานในอังกฤษถูกหลอกให้จ่ายเงิน 243,000 ดอลลาร์ (เป็นเงินไทยประมาณ 7 ล้านกว่าบาท) โดยเสียงดีฟเฟคของหัวหน้าบริษัทแม่ที่ขอให้โอนเงินฉุกเฉิน เสียงปลอมนั้นน่าเชื่อมากจนเขาไม่คิดว่าจะต้องตรวจสอบ เงินถูกโอนไปยังสำนักงานใหญ่ แต่ไปยังบัญชีธนาคารของบุคคลที่สาม ซีอีโอเริ่มสงสัยเมื่อ ‘เจ้านายปลอม’ ขอให้โอนอีกครั้ง แต่ก็สายเกินไปที่จะเอาเงินที่โอนไปแล้วกลับคืนมา

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “การสำรวจของเราพิสูจน์ให้เห็นว่าเหตุการณ์ที่โชคร้ายสามารถเกิดขึ้นได้ทางออนไลน์และส่งผลกระทบในชีวิตจริง เราจำเป็นต้องเรียนรู้สิ่งต่างๆ และเทคโนโลยีนั้นต้องได้รับพัฒนาต่อไปให้ดียิ่งขึ้น” และเขาได้แนะนำเคล็ดลับเพื่อช่วยให้ผู้ทำงานจากที่บ้านได้ปลอดภัยในโลกไซเบอร์ไม่ว่าจะเป็นดีฟเฟคและภัยคุกคามอื่นๆ ดังนี้

• สอนทีมให้ตระหนักถึงโลกไซเบอร์

การฝึกอบรมมีความสำคัญอย่างยิ่งในการช่วยให้ทีมตระหนักถึงโลกไซเบอร์ วางแผนโปรแกรมการเรียนรู้ด้วยการผสมผสานระหว่างการเรียนรู้ออนไลน์ ห้องเรียน (แบบเสมือนจริงหรือในชีวิตจริง) และคำแนะนำทางอีเมลเป็นประจำ สามารถทดสอบว่าผู้ใช้สามารถสังเกตการโจมตีแบบฟิชชิงได้หรือไม่ โดยการลองส่งอีเมลฟิชชิ่งปลอม

ในการเริ่มต้นการฝึกอบรม สำหรับผู้ที่เพิ่งเริ่มใช้งานทางไกล ให้ลองใช้หลักสูตรการเรียนรู้แบบปรับได้ฟรี 30 นาทีโดยแคสเปอร์สกี้ และ Area9 Lyceum เพื่อช่วยให้ทำงานจากที่บ้านได้อย่างปลอดภัย พร้อมบทเรียนเกี่ยวกับการเลือกรหัสผ่านที่รัดกุม ความสำคัญของการป้องกันเครื่องเอ็นด์พอยต์ และการอัปเดตซอฟต์แวร์เป็นประจำ

• สร้างวัฒนธรรมแห่งความไว้วางใจ

น่าเสียดายที่ในองค์กรขนาดใหญ่หลายแห่ง ไม่มีวัฒนธรรมเรื่องความโปร่งใสระหว่างพนักงานกับแผนกไอทีในเรื่องไซเบอร์ เมื่อพนักงานทำผิดพลาดโดยไม่รู้ตัวหรือกลัวว่าจะตกงาน จึงอาจไม่รายงานเหตุการณ์การละเมิดข้อมูลอย่างเป็นทางการซึ่งจะทำให้บริษัทเสียหาย บริษัทต้องสร้างวัฒนธรรมแห่งความไว้วางใจและความโปร่งใสระหว่างพนักงานและทีมไอที การสื่อสารแบบเปิดเป็นสิ่งสำคัญ

• แนะนำให้ไม่ท่องเว็บด้วยอุปกรณ์ที่ใช้ทำงาน

การท่องเว็บตามสบายอาจนำไปสู่การบุกรุกความปลอดภัยของเน็ตเวิร์ก จึงควรย้ำเตือนพนักงานและสนับสนุนให้ทำเรื่องส่วนตัว อย่างการช้อปปิ้ง อ่านข่าวสาร หรือเล่นโซเชียลมีเดียบนอุปกรณ์ของตัวเอง

• แพ็ตช์เครื่องของพนักงาน

หากอุปกรณ์ของพนักงานไม่ได้รับการแพ็ตช์อย่างสมบูรณ์และอัปเดตเป็นปัจจุบัน โอกาสที่แฮ็กเกอร์จะค้นพบช่องโหว่ในระบบของคุณก็เพิ่มขึ้น แนะนำเข้าถึงเครื่องของพนักงานจากระยะไกลเพื่อแก้ไข หรือช่วยแนะนำพนักงานให้ดำเนินการด้วยตนเองผ่านทางโทรศัพท์ ยิ่งไปกว่านั้น ให้ติดตั้งโซลูชันที่แพ็ตช์ให้อัตโนมัติ

• เปลี่ยนรหัสผ่านเริ่มต้นบนเราเตอร์ที่บ้าน

เราเตอร์ในบ้านส่วนใหญ่ใช้รหัสผ่านเริ่มต้น ซึ่งแฮกเกอร์สามารถค้นหาและเข้าไปที่เน็ตเวิร์กของบ้านได้ โดยมากแล้วไม่ค่อยมีคนอยากเปลี่ยนเพราะเป็นกระบวนการที่ค่อนข้างยุ่งยาก แต่เป็นขั้นตอนที่ปรับปรุงการป้องกันทางไซเบอร์ของพนักงานได้มากทีเดียว

ที่มา : ข่าวพีอาร์