LOS ANGELES (AP) — การแฮ็กของ Sony ซึ่งเป็นระลอกล่าสุดของการละเมิดความปลอดภัยของบริษัท เปิดเผยอีเมลของพนักงานหลายเดือน การแฮ็กอื่นๆ ทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับบริษัทและลูกค้า เช่น หมายเลขบัตรเครดิตและที่อยู่อีเมล วิธีหนึ่งที่แฮ็กเกอร์สามารถแอบเข้าไปในบริษัทได้คือการส่งอีเมลปลอมพร้อมลิงก์ที่เป็นอันตรายไปยังกล่องจดหมายของพนักงาน ต่อไปนี้เป็นขั้นตอนง่ายๆ 5 ขั้นตอนในการทำให้อีเมลของคุณปลอดภัยยิ่งขึ้นและจำกัดอันตรายที่แฮ็กเกอร์อาจมี:
เก็บเร็วและบ่อยระบบอีเมลขององค์กรส่วนใหญ่อนุญาต
ให้ผู้ใช้ตั้งค่าการเก็บถาวรตามกำหนดเวลาเป็นประจำ เพื่อให้อีเมลถูกย้ายออกจากเซิร์ฟเวอร์หลังจากผ่านไปตามจำนวนวันที่กำหนด คุณยังคงตรวจสอบอีเมลที่เก็บถาวรในคอมพิวเตอร์ที่ทำงานของคุณได้ แต่จะไม่สามารถเข้าถึงได้ง่ายบนเว็บไซต์นอกสำนักงานหรือบนโทรศัพท์ของคุณอีกต่อไป ซึ่งจำกัดความสามารถของแฮ็กเกอร์ในการเข้าถึงอีเมลเหล่านั้นด้วย คุณสามารถสร้างข้อยกเว้นสำหรับอีเมลที่คุณต้องการเก็บไว้ในกล่องขาเข้าที่ใช้งานอยู่ได้ และจะไม่ถูกเก็บถาวร
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
ได้รับการจัด
เมื่ออีเมลเข้ามาในกล่องจดหมายของคุณ ให้จัดการกับมัน จัดเรียงลงในโฟลเดอร์ วิธีนี้แบ่งกลุ่มข้อมูลของคุณ ทำให้ผู้โจมตีรู้ว่าต้องไปที่โฟลเดอร์ใด หรือดำเนินการหลายขั้นตอนเพื่อค้นหาข้อมูลที่ต้องการ เมื่อจับคู่กับการเก็บถาวรแล้ว ยังช่วยให้มั่นใจได้ว่าสิ่งที่แฮ็กเกอร์ประนีประนอมนั้นมีจำกัด และเป็นที่รู้จักสำหรับการประเมินความเสียหายในอนาคต ข้อมูลที่ละเอียดอ่อนสามารถลบออกจากกล่องจดหมายของคุณได้ ตัวอย่างเช่น ลบอีเมลและบันทึกสิ่งที่คุณต้องการลงในฮาร์ดไดรฟ์หรือไดรฟ์ภายนอก
แยกอีเมลงานและอีเมลส่วนตัวออกจากกัน
อย่าใช้อีเมลที่ทำงานเป็นอีเมลส่วนตัวหรือกิจกรรมออนไลน์ ซึ่งจำกัดรายละเอียดที่แฮ็กเกอร์สามารถรวบรวมข้อมูลเกี่ยวกับคุณเพื่อดำเนินการโจมตีที่ซับซ้อนมากขึ้นโดยกำหนดเป้าหมายคุณเป็นช่องทางเข้าสู่ระบบของบริษัทของคุณ ตัวอย่างเช่น แฮ็กเกอร์สามารถเรียนรู้เกี่ยวกับพฤติกรรมการช็อปปิ้งหรืองานอดิเรกส่วนตัวของคุณ และใช้สิ่งเหล่านั้นเพื่อส่งอีเมลฟิชชิ่งที่ดูเหมือนว่ามาจากเว็บไซต์ที่คุณซื้อสินค้าหรืออ่านบ่อยๆ ข้อความฟิชชิ่งจะนำคุณไปยังที่อยู่ปลอมและอนุญาตให้แฮ็กเกอร์เข้าถึงระบบของคุณได้
อย่าคลิกลิงก์และไฟล์แนบที่ไม่คาดคิด
หากคุณได้รับอีเมลที่มีลิงก์หรือไฟล์แนบที่คุณไม่คาดคิด ให้ส่งอีเมลแยกต่างหากเพื่อสอบถามว่าอีเมลฉบับแรกนั้นถูกต้องหรือไม่ สำหรับลิงก์จากบริษัทต่างๆ เช่น สถาบันการเงิน ให้วางเคอร์เซอร์ไว้เหนือไฮเปอร์ลิงก์หรือคลิกขวาเพื่อแสดงปลายทางสุดท้ายของลิงก์ ก่อนที่คุณจะคลิก ตรวจสอบให้แน่ใจว่าที่อยู่ที่ปรากฏขึ้นเมื่อคุณวางเมาส์เหนือลิงก์นั้นตรงกับตำแหน่งที่ไฮเปอร์ลิงก์ระบุว่าจะส่งคุณ หากไม่แน่ใจ ให้ใช้หน้าต่างใหม่และพิมพ์ที่อยู่ของเว็บไซต์เพื่อดำเนินธุรกิจของคุณ
ถ้าคุณเห็นบางอย่าง พูดอะไรบางอย่าง
หากอีเมลของคุณใช้งานไม่ได้หรือมีลิงก์หรือไฟล์แนบแปลก ๆ ให้ส่งต่อไปยังแผนกไอทีของคุณโดยเร็วที่สุด ความใส่ใจและการตอบสนองที่รวดเร็วของคุณอาจทำให้คนอื่นในบริษัทของคุณทำผิดพลาดไม่ได้
