ກອງບັນຊາການໄຊເບີຂອງລັດຖະບານສະຫະລັດ (US Cyber Command) ເຕືອນຜ່ານ Twitter ເມື່ອໄວໆນີ້ ເຖິງໄພການຄຸກຄາມຈາກກຸ່ມແຮກເກີສັນຊາດອິຣານທີ່ພະຍາຍາມແພ່ມັນແວຜ່ານຊ່ອງໂຫວ່ຂອງ Microsoft Outlook ໂດຍ Outlook ມີ bug ທີ່ຖືກຄົ້ນພົບໂດຍນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ SensePost ຊຶ່ງລະບຸວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວເປີດຊ່ອງໃຫ້ແຮກເກີຫຼຸດຫຼອດຈາກລະບົບກັນຕອງຂອງ Outlook ແລະ ຣັນມັນແວໃນລະບົບປະຕິບັດການຂອງເຫຢື່ອໄດ້
ຜູ້ຊ່ຽວຊານໄດ້ຊີ້ໃຫ້ເຫັນວ່ານິ້ເປັນເທື່ອທຳອິດທີ່ກອງບັນຊາການໄຊເບີຂອງລັດຖະບານສະຫະລັດ ອອກເຕືອນໂດຍໄພມັນແວຜ່ານທາງ Twitter ຖືວ່າເປັນວິທີທີ່ວ່ອງໄວກວ່າໃນການແຈ້ງເຕືອນດ້ານຄວາມປອດໄພກ່ຽວກັບການໂຈມຕີທາງໄຊເບີ ເຮັດໃຫ້ພາກເອກະຊົນໄດ້ລະມັດລະວັງໄດ້ທັນທ່ວງທີ ໃນບົດຄວາມນີ້ ເຮົາຈຶ່ງຂໍແນະນຳວິທີຕ່າງໆ ໃນການເຮັດໃຫ້ບັນຊີ Outlook ຂອງພວກເຮົາປອດໄພຢິ່ງຂຶ້ນ
ລະມັດລະວັງການຄລິກເປີດອີເມລ໌ໃນ Outlook
ໃຫ້ສັງເກດຈາກໄອຄອນລະບຸຜູ້ສົ່ງທີ່ເຊື່ອຖືໄດ້ເມື່ອໄດ້ຮັບຂໍ້ຄວາມ
ຂໍ້ຄວາມທີ່ເບິ່ງໜ້າສົງໄສ ຫລື ມີເອກະສານແນບທີ່ບໍ່ໜ້າເຊື່ອຖື ໃຫ້ສັງເກດໄອຄອນລະບຸຜູ້ສົ່ງທີ່ເຊື່ອຖືໄດ້ ແລະ ສ່ວນຫົວຂອງອີເມລ ຫາກພົບໄອຄອນລັກສະນະນີ້ສະແດງວ່າອີເມລນັ້ນປອດໄພທີ່ຈະເປີດອ່ານ ກໍລະນີບໍ່ເຫັນໄອຄອນຜູ້ສົ່ງທີ່ເຊື່ອຖືໄດ້ ແນະນຳໃຫ້ຕິດຕໍ່ຜູ້ສົ່ງເພື່ອຢືນຢັນວ່າມີການສົ່ງຂໍ້ຄວາມນັ້ນຈີງຫລືບໍ່
ສັງເກດແຖບຄວາມປອດໄພສີເຫຼືອງ ແລະ ສີແດງ
ຫາກເຫັນແຖບຄວາມປອດໄພສີເຫຼືອງທີ່ດ້ານເທິງຂອງຂໍ້ຄວາມສະແດງວ່າຂໍ້ຄວາມນັ້ນມີເອກະສານແນບ ຮູບພາບ ຫລື ລິ້ງໄປຢັງເວັບໄຊທີ່ຖືກບລັອກ ກວດສອບໃຫ້ແນ່ໃຈວ່າຜູ້ສົ່ງໜ້າເຊື່ອຖືກ່ອນດາວໂຫຼດໄຟລ໌ແນບ ຫລື ຮູບພາບ ຫລື ຄລິກລິ້ງໃດ ໆ ການສົ່ງອີເມລເຖິງຜູ້ສົ່ງເພື່ອຢືນຢັນວ່າຝ່າຍນັ້ນສົ່ງອີເມລດັ່ງກ່າວຈີງເປັນແນວທາງທີ່ດີເພື່ອຄວາມປອດໄພ
ແຖບຄວາມປອດໄພສີແດງໝາຍຄວາມວ່າ ຂໍ້ຄວາມທີ່ໄດ້ຮັບອາດບໍ່ປອດໄພ ແລະຖືກບລັອກ ແນະນຳວ່າຢ່າເປີດອີເມລເຫຼົ່ານັ້ນ ແລະ ລົບອອກຈາກກ່ອງຈົດຫມາຍທັນທີ
ເພີ່ມອີເມລຜູ້ສົ່ງທີ່ໝັ່ນໃຈວ່າປອດໄພໄປຢັງລາຍຊື່ຜູ້ສົ່ງທີ່ປອດໄພ
ເມື່ອເພີ່ມທີ່ຢູ່ອີເມລໃນລາຍຊື່ຜູ້ສົ່ງທີ່ປອດໄພ ຂໍ້ຄວາມທັງໝົດທີ່ໄດ້ຮັບຈາກທີ່ຢູ່ນັ້ນຈະຖືກສົ່ງໄປທີ່ກ່ອງຈົດຫມາຍທັນທີ ໃນທາງກົງກັນຂ້າມ ການເພີ່ມຜູ້ສົ່ງໄປຢັງລາຍການຜູ້ສົ່ງທີ່ຖືກບລັອກ ຂໍ້ຄວາມຈາກທີ່ຢູ່ນັ້ນຈະຖືກຍ້າຍໄປຢັງໂຟລເດີອີເມລຂີ້ເຫຍື້ອ
ລະມັດລະວັງໃນການລົງຊື່ເຂົ້າໃຊ້
ຄວນລົງຊື່ເຂົ້າໃຊ້ຈາກອຸປະກອນທີ່ໜ້າເຊື່ອຖືເທົ່ານັ້ນ com ຈະໃຊ້ການເຊື່ອມຕໍ່ແບບ HTTPS (Hypertext Transfer Protocol Secure) ຊຶ່ງໝາຍຄວາມວ່າຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານຈະຖືກເຂົ້າລະຫັດ ຢ່າງໃດກໍຕາມລະວັງການໃຊ້ອຸປະກອນທີ່ອາດມີມັນແວຣ໌ທີ່ສາມາດລັກລະຫັດຜ່ານຢູ່ ຫາກຕ້ອງການລົງຊື່ເຂົ້າໃຊ້ Outlook.com ຈາກອຸປະກອນສາທາລະນະ ຄວນຂໍລະຫັດຜ່ານແບບໃຊ້ເທື່ອດຽວໂດຍ Microsoft ຈະສົ່ງຜ່ານ SMS ໃຫ້ທາງມືຖື ຫລື ອີເມລຂອງຜູ້ໃຊ້
ກວດສອບ URL ໃຫ້ດີກ່ອນລົງຊື່ເຂົ້າໃຊ້ງານ
ຫາກ URL ທີ່ປາກົດໃນແຖບທີ່ຢູ່ເມື່ອລົງຊື່ເຂົ້າໃຊ້ບໍ່ມີຄຳວ່າ live.com ໃຫ້ລະມັດລະວັງວ່າອາດຈະເປັນເວັບໄຊ Phishing ຢ່າໃສ່ຂໍ້ມູນໃດໆ ລວມເຖິງລະຫັດຜ່ານ ລອງປິດ ແລະ ເປີດບຣາວເຊີ ແລະ ໄປທີ່ Outlook.com ອີກເທື່ອ ຫາກຢັງປະສົບບັນຫາດັ່ງກ່າວຢູ່ ໃຫ້ກວດສອບມັນແວຣ໌ທີ່ອາດແຝງໃນອຸປະກອນ
ຕັ້ງລະຫັດຜ່ານ
- ຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາຢາກ ຊຶ່ງປະກອບດ້ວຍຕົວອັກສອນ ຕົວເລກເຄື່ອງໝາຍວັກຕອນ ແລະ ສັນຍະລັກປະສົມກັນ ແລະ ຄວນປ່ຽນລະຫັດຜ່ານເປັນປະຈຳ ແລະ ບໍ່ແນະນຳໃຫ້ໃຊ້ລະຫັດຜ່ານຊຸດດຽວກັນສຳລັບບໍລິການອື່ນ
- ຢ່າໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຈຳງ່າຍເຊັ່ນ ຊື່ທ່ານເອງ, ຊື່ສະມາຊິກໃນຄອບຄົວ, ທີ່ຢູ່ ຫລື ໝາຍເລກໂທລະສັບ
- ຢ່າເປີດເຜີຍລະຫັດຜ່ານໃຫ້ຜູ້ອື່ນຮູ້ ແລະ Microsoft ຈະບໍ່ຂໍລະຫັດຜ່ານຜູ້ໃຊ້ທາງອີເມລ ດັ່ງນັ້ນຢ່າຕອບກັບອີເມລໃດໆ ທີ່ຂໍຂໍ້ມູນສ່ວນບຸກຄົນເຖິງວ່າຈະອ້າງວ່າມາຈາກ com ຫລື Microsoft
ເປີດການຢືນຢັນແບບສອງຂັ້ນຕອນ (2-Step Authentication)
ການພິສູດຕົວຕົນແບບສອງຂັ້ນຕອນເຮັດໃຫ້ແຮກເກີລົງຊື່ເຂົ້າໃຊ້ໄດ້ຍາກຂຶ້ນເຖິງວ່າພວກນີ້ຈະລັກລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໄດ້ແລ້ວກໍຕາມ ທຸກເທື່ອທີ່ລົງຊື່ເຂົ້າໃຊ້ຈາກອຸປະກອນທີ່ບໍ່ໜ້າເຊື່ອຖື ລະບົບຈະແຈ້ງໃຫ້ປ້ອນລະຫັດຄວາມປອດໄພເພື່ອຢືນຢັນຕົວຕົນອີກຂັ້ນຕອນໜຶ່ງສະເໝີ
ໝັ່ນກວດສອບກິດຈະກຳທີ່ເກິດຂື້ນລ່າສຸດສະເໝີ
Microsoft ຈະມີອີເມລແຈ້ງໃຫ້ຮູ້ເຖິງກິດຈະກຳທີ່ຜິດປົກກະຕິໃນບັນຊີ Outlook ຊຶ່ງເຮົາສາມາດເບິ່ງເວລາ ແລະ ສະຖານທີ່ທີ່ມີການເຂົ້າເຖິງທັງຫມົດເຖິງການລົງຊື່ເຂົ້າໃຊ້ທີ່ໜ້າກິດຈະກຳລ່າສຸດໄດ້ທີ່ https://account.live.com/activity ເພື່ອແນ່ໃຈວ່າບໍ່ມີຜູ້ອື່ນເຂົ້າເຖິງບັນຊີຂອງເຮົາໄດ້
ເພີ່ມທີ່ຢູ່ອີເມລສຳຮອງ ແລະ ໝາຍເລກມືຖືໃນຂໍ້ມູນບັນຊີ
ການເພີ່ມທີ່ຢູ່ອີເມລສຳຮອງ ແລະ ໝາຍເລກໂທລະສັບມືຖືເຮັດໃຫ້ກູ້ຄືນບັນຊີໄດ້ ຫາກຖືກແຮກ
ໝັ່ນອັບເດດສະເໝີ
ກວດສອບໃຫ້ແນ່ໃຈວ່າລະບົບປະຕິບັດການໃນມືຖືມີການອັບເດດລ່າສຸດຫລືບໍ່ ລະບົບປະຕິບັດການສ່ວນໃຫຍ່ມີການອັບເດດຊອບແວຣ໌ໃຫ້ຟຣີເພື່ອເພີ່ມຄວາມປອດໄພ ແລະ ປັບປຸງປະສິດທິພາບ ເນື່ອງຈາກການອັບເດດຊ່ວຍໃຫ້ອຸປະກອນຂອງເຮົາປອດໄພຢິ່ງຂຶ້ນ ທາງທີ່ດີໃຫ້ຕັ້ງຄ່າໃຫ້ອຸປະກອນນັ້ນອັບເດດແບບອັດໂນມັດ
ລົງຊອບແວຣ໌ປ້ອງກັນໄວຣັດ ແລະ ມັນແວຣ໌
ປ້ອງກັນອຸປະກອນຈາກໄວຣັດ ຫລື ມັນແວຣ໌ໂດຍໃຊ້ໂຊລູຊັນຄວາມປອດໄພ ແລະ ຕັ້ງຄ່າອັບເດດເປັນປະຈຳ
ອ້າງອິງທີ່ມາ:
0 ความคิดเห็น