แม้จะใช้ VPN แต่ก็ยังเสี่ยงถูกขโมยรหัสผ่าน หลอกผ่านเว็บปลอม หรือถูกโจมตีผ่านอุปกรณ์ที่ไม่ได้อัปเดตได้
VPN ช่วยป้องกันข้อมูลระหว่างทาง แต่ ไม่สามารถป้องกันฟิชชิงหรือมัลแวร์ได้ทั้งหมด
ความเสี่ยงที่พบบ่อย
– ถูกหลอกให้กรอกชื่อผู้ใช้/รหัสผ่านผ่านอีเมลหรือเว็บปลอม (phishing)
– ใช้รหัสผ่านซ้ำหลายระบบ
– ไม่เปิดใช้ MFA
– ใช้ Wi-Fi สาธารณะหรือเครือข่ายบ้านที่ตั้งค่าไม่ปลอดภัย
– ใช้อุปกรณ์ส่วนตัวหรือโปรแกรมรีโมตที่องค์กรไม่ได้อนุญาต
– ไม่อัปเดตระบบหรือ VPN client ให้เป็นเวอร์ชันล่าสุด
ดังนั้นก่อนล็อกอินเข้าระบบงาน อย่าลืม
– ใช้ VPN ขององค์กร
– เปิด MFA
– ไม่ใช้ Wi-Fi สาธารณะ
– อัปเดตเครื่องและแอปเสมอ
– ใช้เฉพาะโปรแกรมที่องค์กรอนุญาต
หากมีแจ้งเตือนล็อกอินหรือ MFA ที่ไม่ได้ทำเอง ให้รีบแจ้งผู้ดูแลระบบทันที
WFH อย่างปลอดภัย ต้องระวังมากกว่าแค่เรื่องรหัสผ่าน
ด้วยความห่วงใยจาก NCSA Thailand
แหล่งอ้างอิง