ทำงานกับฟรีแลนซ์อย่างไรให้ปลอดภัยทางไซเบอร์

บทความน่าสนใจ

Loading

  การทำงานกับฟรีแลนซ์เป็นเรื่องปกติทั่วไปสำหรับผู้จัดการหลายคนมานานแล้ว แม้แต่ในองค์กรขนาดใหญ่ งานบางอย่างก็ไม่สามารถจัดการได้ภายในทีม รวมถึงธุรกิจขนาดเล็กที่ปกติไม่สามารถจ้างพนักงานเพิ่มได้ แต่การเชื่อมโยงบุคคลภายนอกเข้ากับกระบวนการทำงานแบบดิจิทัลสามารถเพิ่มความเสี่ยงทางไซเบอร์ได้ โดยเฉพาะอย่างยิ่งเมื่อทำงานติดต่อกับตัวบุคคลโดยตรงโดยไม่ผ่านตัวแทนคนกลาง   อันตรายจากอีเมลขาเข้า ในการค้นหาฟรีแลนซ์ที่เหมาะสม คุณควรเริ่มคิดถึงภัยคุกคามที่อาจเกิดขึ้น เมื่อจะว่าจ้างใครสักคน เรามักจะขอดูพอร์ตโฟลิโอประวัติและผลงานก่อน ฟรีแลนซ์จะส่งเอกสาร ไฟล์ผลงาน หรือลิงก์ไปยังเว็บไซต์ของเธิร์ดปาร์ตี้   นักวิจัยมักพบช่องโหว่ในเบราว์เซอร์หรือชุดโปรแกรมสำนักงาน ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ขององค์กรได้หลายครั้งโดยการแทรกสคริปต์ที่เป็นอันตรายลงในเอกสารข้อความ หรือโดยการฝังชุดช่องโหว่ในโค้ดเว็บไซต์ แต่บางครั้งเทคนิคดังกล่าวอาจไม่จำเป็น พนักงานบางคนพร้อมที่จะคลิกไฟล์ที่ได้รับโดยไม่ดูส่วนขยายก่อน และเปิดใช้ไฟล์ปฏิบัติการโดยไม่ระมัดระวัง   ผู้โจมตีสามารถแสดงพอร์ตโฟลิโอปกติได้ (ซึ่งอาจไม่ใช่ผลงานของตัวเอง) และส่งไฟล์ที่เป็นอันตรายในภายหลัง นอกจากนี้ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์หรือเมลบ็อกซ์ของฟรีแลนซ์ และใช้เพื่อโจมตีบริษัทของคุณได้ เพราะไม่มีใครรู้ว่าอุปกรณ์หรือบัญชีของฟรีแลนซ์ได้รับการปกป้องอย่างไร และความปลอดภัยด้านไอทีของคุณก็ไม่สามารถควบคุมสิ่งที่เกิดขึ้นได้ คุณไม่ควรถือว่าไฟล์ที่ได้รับนั้นเชื่อถือได้ แม้ว่าจะมาจากฟรีแลนซ์ที่คุณทำงานด้วยมาหลายปีแล้วก็ตาม   มาตรการรับมือ: หากคุณต้องการทำงานกับเอกสารที่สร้างขึ้นนอกโครงสร้างพื้นฐานของบริษัท การรักษาสุขอนามัยดิจิทัลเป็นสิ่งสำคัญสูงสุด พนักงานทุกคนควรตระหนักถึงภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง ดังนั้นจึงควรยกระดับความตระหนักด้านความปลอดภัยของตน นอกจากนี้ เราสามารถให้คำแนะนำที่ใช้งานได้จริงดังนี้   • ตั้งกฎเกณฑ์ที่เข้มงวดสำหรับการแลกเปลี่ยนเอกสาร และห้ามเปิดไฟล์หากไม่ปฏิบัติตามกฎเหล่านี้ ไม่ควรรับส่งไฟล์ที่ขยายตัวเองได้ สำหรับไฟล์ที่ต้องใช้รหัสผ่านนั้น อาจจำเป็นต้องเลี่ยงผ่านตัวกรองป้องกันมัลแวร์ในอีเมลเท่านั้น • แยกใช้งานคอมพิวเตอร์ต่างหาก โดยแยกออกจากเครือข่าย หรือใช้เครื่องเสมือนเพื่อทำงานกับไฟล์จากแหล่งภายนอก หรืออย่างน้อยก็ตรวจสอบก่อน วิธีนี้จะช่วยลดความเสียหายที่อาจเกิดขึ้นได้อย่างมากในกรณีที่มีการติดมัลแวร์…

SOF หน่วยปฏิบัติการพิเศษของรัสเซียที่บุกตะลุยไปทุกแห่ง

บทความน่าสนใจ

Loading

  หนึ่งในพื้นที่ปฏิบัติการของหน่วย SOF คือสมรภูมิสู้รบในยูเครนขณะนี้   ก่อนหน้านี้ โพสต์ทูเดย์นำเสนอเกี่ยวกับหน่วยสงครามพิเศษของรัสเซียที่ชื่อว่า Spetsnaz ไปแล้ว วันนี้มีอีกหนึ่งหน่วยที่น่าสนใจนั่นคือ Special Operations Forces (SOF) หรือหน่วยปฏิบัติการพิเศษที่โหดไม่แพ้ Spetsnaz   SOF เป็นหน่วยปฏิบัติการพิเศษที่มีความคล่องตัวสูง ได้รับการฝึกฝนมาเป็นอย่างดี และมีความพร้อมในการรบอยู่ตลอดเวลา เพื่อปกป้องผลประโยชน์ของรัสเซียทั้งในและนอกประเทศ ทั้งในยามสงบและยามสงคราม   ภารกิจที่ขึ้นชื่อของหน่วย SOF คือภารกิจไครเมียเมื่อปลายเดือน ก.พ. 2014 เจ้าหน้าที่ติดอาวุธไม่ทราบจำนวนของ SOF ร่วมกับหน่วยอื่นของกองทัพรัสเซียปลอมตัวเป็นทหารไม่มียศบุกเข้าแคว้นไครเมียของยูเครน แล้วยึดอาคารรัฐสภาไครเมีย รวมทั้งปิดกั้นสถานที่สำคัญทางยุทธศาสตร์ เช่น สนามบินซิมเฟอโรปอล   ปลายปี 2015 SOF เริ่มปฏิบัติการอย่างลับๆ ในซีเรีย และเริ่มเผยตัวในเดือน ม.ค. 2016 หลังประสบความสำเร็จในการสู้รบที่ลาตาเกีย สงครามกลางเมืองที่รัฐบาลซีเรียเปิดปฏิบัติการยึดพื้นที่เขตลาตาเกียติดกับพรมแดนตุรกีคืนจากกลุ่มกบฏ นอกจากนี้ยังชี้เป้าหมายให้กองทัพอากาศรัสเซียโจมตีทางอากาศและให้กองทัพเรือยิงขีปนาวุธ ไปจนถึงเป็นที่ปรึกษาการฝึกทหารให้รัฐบาลซีเรีย ค้นหาและทำลายเป้าหมายที่สำคัญของศัตรู สกัดกองกำลังศัตรูด้วยการซุ่มโจมตี การลอบสังหาร และโจมตีตอบโต้   SOF…

Facebook ลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่เผยแพร่หลังสำนักข่าวยูเครนโดนแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Meta รายงานว่าทางบริษัทสั่งตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Volodymyr Zelensky บนแพลตฟอร์ม Facebook แล้ว เป็นไปตามกฎของ Facebook ที่ไม่อนุญาตให้มีวิดีโอประเภทนี้บนแพลตฟอร์ม   วิดีโอปลอมของประธานาธิบดี Zelensky นี้ออกแถลงการณ์ในลักษณะขอให้ประชาชนวางอาวุธเลิกต่อต้านทหารรัสเซีย และมีรายงานว่าวิดีโอนี้เผยแพร่ผ่านช่องโทรทัศน์และเว็บไซต์ของสำนักข่าว Ukraine 24 ที่มีรายงานว่าโดนแฮ็กด้วย   Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Meta ระบุว่าทีมได้ตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่แถลงการณ์ในสิ่งที่เขาไม่ได้พูดแล้ว วิดีโอนี้ปรากฏในเว็บไซต์ที่ถูกโจมตีและหลังจากนั้นก็เผยแพร่ไปทั่วอินเทอร์เน็ต ทาง Meta จึงได้ตรวจสอบและลบวิดีโอเนื่องจากฝ่าฝืนนโยบายเกี่ยวกับสื่อที่ถูกบิดเบือนและแจ้งเตือนไปยังแพลตฟอร์มอื่น ๆ ด้วย อ้างอิง  https://www.facebook.com/www.ukraine24.ua/posts/1847515155441880   ที่มา – Engadget, Snopes   ——————————————————————————————————————————————————- ที่มา : Blognone by Nutmos       …

ภาพยนตร์ ‘ไซเบอร์ ซิเคียวริตี้’ ไม่ควรพลาด

หนังแนะนำ

Loading

  การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่คนทั่วทุกมุมโลกให้ความสนใจ   ช่วงสัปดาห์ที่ผ่านมาผู้อ่านหลายๆ ท่านคงรู้สึกเครียดๆ กับสถานการณ์สงครามระหว่างรัสเซียกับยูเครนซึ่งมีผลทำให้ราคาน้ำมันพุ่งสูงขึ้น และมีการปรับราคาขึ้นหลายครั้งในรอบสัปดาห์   สำหรับผู้เขียนมีโอกาสที่ได้ชมภาพยนตร์ที่อยู่บนออนไลน์แพลตฟอร์มซึ่งก็ทำให้หายเครียดไปได้บ้าง และพบว่ามีเรื่องที่น่าสนใจอยู่หลายเรื่องเลยทีเดียว   ภาพยนตร์ที่ผมมีโอกาสได้รับชมมีเนื้อเข้ากับสถานการณ์ปัจจุบัน ที่ทุกวันนี้การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นสิ่งที่คนทั่วทุกมุมโลก ให้ความสนใจและจับตามอง โดยเนื้อหาเกี่ยวกับด้านไซเบอร์ถือได้ว่าได้รับความนิยมอยู่ไม่น้อย มีเนื้อเรื่องน่าตื่นเต้น ระทึกขวัญ และสยองขวัญไม่แพ้แนวอื่นๆ   เหตุที่ภาพยนตร์ประเภทนี้ได้รับความนิยมคาดว่า เป็นเพราะเรื่องราวเต็มไปด้วยช่วงเวลาที่น่าตื่นเต้นและการติดตามสืบสวนสอบสวน ซึ่งสามารถดึงดูดความสนใจได้เป็นอย่างดี ผมจึงขอนำเสนอภาพยนตร์และซีรีส์ไซเบอร์ซิเคียวริตี้ 10 เรื่องที่ห้ามพลาดในปี 2022 ดังนี้ครับ     Black mirror เป็นซีรีย์แนวแอ็กชั่นไซไฟ เนื้อเรื่องเกี่ยวกับการใช้เทคโนโลยีของสังคมสมัยใหม่ที่ไม่ได้คำนึงถึงด้านมืด หรือภัยร้ายที่แฝงตัวมากับเทคโนโลยีเหล่านั้นโดยคนส่วนเลือกมักจะมองข้ามตรงจุดนี้ไป มีการดำเนินเรื่องในแบบสมมุติด้วยอารมณ์มืดหม่น หรือเสียดสี     The Matrix ภาพยนตร์แนวแอ็กชั่นไซไฟด้านไซเบอร์ซิเคียวริตี้ เนื้อเรื่องกล่าวถึงนักโปรแกรมเมอร์และแฮกเกอร์ได้ค้นพบว่า ตัวเขา และมนุษยชาติที่เหลือกำลังอาศัยอยู่ในโลกเสมือนจริงซึ่งทั้งหมดนี้ถูกสร้างขึ้นด้วย คอมพิวเตอร์สุดอัจฉริยะ เพื่อใช้ร่างกายของพวกเขาเป็นแหล่งพลังงาน     The IT Crowd ป็นซีรี่ย์ซิทคอมที่ได้รับ Top-rate…

ปั้นอาสาสมัครดิจิทัลประจำหมู่บ้าน

บทความน่าสนใจ

Loading

  #เศรษฐศาสตร์ตลาดสด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมร่วมกับกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์เร่งผลักดันเยาวชนคนรุ่นใหม่หัวใจอาสาเป็น Youtuber, Net Idol ด้านดิจิทัลในชุมชน เสริมทัพเครือข่ายอาสาสมัครดิจิทัล ประจำหมู่บ้าน หวังสร้างเป็นกลไกสำคัญของการขับเคลื่อนการพัฒนาสังคมและเศรษฐกิจดิจิทัลในระดับพื้นที่ สนับสนุนการใช้ประโยชน์จากดิจิทัล การใช้อินเทอร์เน็ตอย่างรู้เท่าทัน และปลอดภัย   สืบเนื่องจากปัจจุบันปัญหาอาชญากรรมทางเทคโนโลยีและออนไลน์ในรูปแบบต่างๆ ที่แพร่กระจายตามพฤติกรรมการใช้งานโซเชียลมีเดียและอินเทอร์เน็ตของประชาชน ด้วยความรู้เท่าไม่ถึงการณ์ การขาดความรู้ความเข้าใจของผู้ใช้งานโดยเฉพาะกลุ่มเด็กและกลุ่มผู้สูงอายุ ทำให้เกิดเป็นเหยื่อของมิจฉาชีพได้ง่าย   จากข้อมูลการเข้าร้องทุกข์ ศูนย์บริการประชาชน กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก. ปอท) แนวโน้มอาชญากรรมทางเทคโนโลยีใน ปี พ.ศ. 2565 เมื่อพิจารณาข้อมูลจากสถิติการเข้าแจ้งความร้องทุกข์ ศูนย์บริการประชาชน บก.ปอท. ปี พ.ศ. 2561-2564 พบว่า รูปแบบของอาชญากรรมทางเทคโนโลยี หรือใช้เทคโนโลยีในการกระทำความผิดที่มีประชาชนมาแจ้งความร้องทุกข์ดำเนินคดีมากที่สุด 5 อันดับแรก ดังนี้ อันดับ 1 คือ ความผิดฐานหมิ่นประมาท รองลงมาคือ การแฮก เพื่อปรับเปลี่ยนหรือขโมยหรือทำลายข้อมูลคอมพิวเตอร์ ความเสียหายรวมประมาณ 67 ล้านบาท อันดับ 3 คือ การหลอกขายสินค้าบริการ…

คิดก่อนแสกน มิจฉาชีพใช้ QR Code ขโมยเงินอย่างไร

บทความน่าสนใจ

Loading

  ข้อความสแกมไม่มี อีเมลสแปมก็ไม่เคยหลวมตัวกด สายเรียกเข้าจากแก็งคอลเซ็นเตอร์ก็ไม่เคยได้รับ แล้วจะตกเป็นเหยื่อมิจฉาชีพจนเงินหายไปจากบัญชีได้อย่างไร!? ยังมี QR Code เป็นอีกหนึ่งช่องทางที่มิจฉาชีพอาจใช้ขโมยข้อมูลตัวตนหรือทรัพย์สินของคุณได้   QR Code คืออะไร QR ย่อมาจาก Quick Response เป็นโค้ดหน้าตาสีเหลี่ยมที่สามารถเชื่อมโยงกับลิงก์ URL ของเว็บไซต์ได้ ปัจจุบันองค์กร ธุรกิจ ร้านค้าต่างๆ มักใช้คิวอาร์โค้ดในการเชื่อมต่อไปยังเว็บไซต์ แอปพลิเคชัน หรือลิงก์ดาวน์โหลดข้อมูลต่างๆ เพื่อความสะดวกและรวดเร็ว เราสามารถพบเห็นคิวอาร์โค้ดได้ทั่วไปตามสิ่งของต่างๆ เช่น สินค้า นามบัตร ใบปลิว โฆษณา หรือแม้แต่ที่ Counter จ่ายเงิน   ยิ่งในสถานการณ์โรคระบาดในปัจจุบัน คิวอาร์โค้ดได้ถูกนำมาใช้เพื่อติดตามการเคลื่อนไหวของผู้คนโดยติดหน้าทางเข้าของสถานที่ต่างๆ เพียงแค่ยกสมาร์ทโฟนขึ้นสแกนก็สามารถเข้าสู่เว็บไซต์ได้อย่างง่ายดาย โดยไม่จำเป็นต้องพิมพ์ URL ให้ยุ่งยาก คิวอาร์โค้ดสามารถสร้างขึ้นได้เอง และทำได้ง่ายมากผ่านบริการช่วยแปลง URL เป็น QR Code บนช่องทางออนไลน์ ซึ่งความง่ายดายเหล่านี้เอาที่เป็นช่องทางให้เหล่ามิจฉาชีพใช้หาประโยชน์   ความปลอดภัยของ QR Code…