สรรพากรของสหรัฐอเมริกานั้นอยู่ในรายชื่อของบริษัทและหน่วยงานของรัฐที่แฮกเกอร์ได้ทำการเจาะเมื่อปีที่ผ่านมา Brian Krebs บล็อกเกอร์ด้านความปลอดภัยผู้ที่เป็นเป้าหมายจากการโจมตีของเหล่าแฮกเกอร์ได้บอกว่า ข้อมูลของคุณนั้นจะถูกเพยแพร่ออกไปสำหรับผู้ที่กล้าจ่ายมัน
การโจมตีในครั้งนี้ที่เกิดขึ้นกับกรมสรรพากรของสหรัฐอเมริกา เป็นหลักฐานล่าสุดที่แสดงให้เห็นว่าแฮกเกอร์มีข้อมูลเพียงพอในการขโมยความเป็นตัวคุณ ซึ่งจากเหตุการณ์ในครั้งนี้แฮกเกอร์ได้ใช้ข้อมูลที่ขโมยออกมาได้ ไม่ว่าจะเป็นเลขประกันสังคม วันเกิด ที่อยู่ หรือรหัสผ่าน เพื่อใช้ยืนยันตนผ่านระบบยืนยันสองขั้นตอน (Multi-Factor Authentication) และใช้เรียกขอคืนภาษี หรืออะไรก็ตาม
ถึงแม้ว่าจะเจาะได้ เราก็สามารถป้องกันได้ด้วยวิธีง่ายๆ 5 วิธีดังต่อไปนี้
1. เปิดระบบ Multi-Factor Authentication
หากบริการที่คุณใช้อยู่มีระบบนี้ เราขอแนะนะให้คุณเปิดเข้าใช้งาน เพราะเมื่อคุณใส่รหัสผ่านเข้าไป คุณจะได้รับข้อความซึ่งโดยปกติจะเป็นตัวอักษร ในนั้นจะระบุเป็น One Time Password ซึ่งใช้กรอกในการเข้าสู่ระบบ ระบบนี้จะพบเห็นได้ตามเว็บไซต์ของธนาคาร และเว็บชื่อดังอย่าง Google, Twitter, Facebook
2. เปลี่ยนรหัสผ่านอีกสักครั้ง
เปลี่ยนรหัสผ่านเป็นประจำ และรหัสผ่านเหล่านั้นต้องเป็นรหัสผ่านที่ไม่เคยใช้มาก่อนหน้านี้ จะต้องมีความยาวพอสมควรและต้องไม่เป็นคำที่หาได้จากพจนานุกรม ซึ่งนั่นเป็นสิ่งแรกที่เหล่าแฮกเกอร์ทำ ค้นหาจากทุกคำที่อยู่ในพจนานุกรม
การใช้ตัวช่วยจัดการรหัสผ่านอย่าง LastPass หรือ 1Password จะสามารถช่วยสร้างรหัสผ่านที่มีความซับซ้อนมากๆ และยังช่วยเก็บรหัสผ่านไว้ในที่เดียวกัน โดยใช้รหัสผ่านหลักเพียงแค่อันเดียวเท่านั้น
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้รหัสผ่านจากเนื้อร้องเพลง คำคมจากหนัง หรือสุภาษิต และใช้สัญลักษณ์ในการแยกคำพร้อมตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก
3. ลืมคำถามความปลอดภัยไปซะ
หลายๆ เว็บไซต์จะใช้การถามคำถาม เช่น บ้านของคุณอยู่ที่ไหน คุณเรียนโรงเรียนแรกที่ใด เพื่อใช้รีเซ็ตรหัสผ่านหากคุณลืมรหัสผ่านนั้นๆ แต่ในจริงๆ แล้วสิ่งเหล่านี้อาจจะสร้างปัญหาได้ เพราะว่าอินเตอร์เน็ตนั้นมีการเก็บข้อมูลเป็นสาธารณะ ซึ่งคำตอบเหล่านี้อาจจะถูกเดาได้ง่ายมาก
จากการศึกษาของนักวิจัยด้านความปลอดภัยของ Google พบรหัสผ่านด้วยการเดาเพียงครั้งเดียว ผู้โจมตีมีโอกาส 19.7% ในการทำสำเนาสำหรับคำตอบจากภาษาอังกฤษ “What is your favourite food?”
จากการทดสอบ 10 ครั้ง แฮกเกอร์มีโอกาสกว่า 39% ในการเดาคำตอบภาษาเกาหลี “What is your city of birth?” และอีก 43% ในการเดาจากอาหารที่ชอบ
4. ระวังบัญชีของคุณ!
โดยปกติผู้ให้บริการจะบริการฟรีในการเฝ้าระวังบัญชีหนึ่งปีถ้าหากมีการโดนแฮก แต่จงระวังว่าแฮกเกอร์เหล่านั้นไม่ได้จัดการกับข้อมูลประกันสังคม วันเกิด หรือรหัสผ่านของคุณเป็นเวลาหนึ่งปีหลังจากพวกเขาได้มันไป จะดีกว่าถ้าหากคุณใช้บริการในลักษณะนี้
5. หยุดบัญชีของคุณซะ
ในการโจมตีกรมสรรพากรของสหรัฐนี้ การที่หยุดบัญชีไว้ไม่อาจทำให้การโจรกรรมถูกขัดขวางได้ แต่อย่างไรก็ตามมันช่วยหยุดการดึงใบกำกับภาษีออกมา หรือการเปิดบัญชีอื่นๆ
ในการหยุดบัญชีจะต้องติดต่อกับบริษัทที่เปิดบัญชีไว้ ทางบริษัทจะส่งเมล์ที่มีรหัส One-time PIN ให้ หรือรหัสผ่านในการยกเลิกการหยุดบัญชีของคุณในภายหลัง
ที่มา – http://www.nytimes.com/2015/05/28/technology/irs-breach-demonstrates-the-need-to-make-hacking-harder.html?ref=technology&_r=1
