21 ธ.ค. เวลา 13:43 • ไอที & แก็ดเจ็ต
สหรัฐอเมริกา

สรุปแนวทางรักษาความปลอดภัยบนมือถือจาก CISA

โดย
CISA หรือ สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา ได้ออกคำแนะนำเกี่ยวกับการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ เน้นย้ำถึงความสำคัญของการป้องกันการโจมตีจากรัฐบาลจีน โดยเฉพาะสำหรับบุคลากรสำคัญ เช่น ราชการและนักการเมืองระดับสูง
2
  • ​มีแนวทางดังนี้
○ การสื่อสาร
- ใช้แอปพลิเคชันที่เข้ารหัส แนะนำให้ใช้แอปพลิเคชันที่รองรับการเข้ารหัส end-to-end เช่น Signal เพื่อป้องกันการดักฟัง
- ปิดการล็อกอินสองขั้นตอนด้วย SMS
เนื่องจาก SMS อาจถูกดักฟังได้
○ การจัดการบัญชี
- ใช้กุญแจ FIDO
เพื่อเพิ่มความปลอดภัยในการเข้าสู่บัญชีสำคัญๆ
- ใช้โปรแกรมจัดการรหัสผ่านช่วยจัดการรหัสผ่านที่ซับซ้อนได้อย่างมีประสิทธิภาพ
- ตั้งรหัสผ่านสำหรับการจัดการบัญชีโทรศัพท์
เพื่อป้องกันการขโมยหมายเลขโทรศัพท์
○ การตั้งค่าอุปกรณ์
- อัปเดตซอฟต์แวร์
เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
- เลือกซื้ออุปกรณ์รุ่นใหม่ อุปกรณ์รุ่นใหม่มักจะมีฟีเจอร์ด้านความปลอดภัยที่ดีกว่า
- ตั้งค่าความเป็นส่วนตัว
ปิดการใช้งานฟีเจอร์ที่ไม่จำเป็น จำกัดสิทธิของแอปพลิเคชัน
- ใช้ VPN ขององค์กร
หากมีให้บริการ ควรใช้เพื่อเพิ่มความปลอดภัยในการเชื่อมต่อ
  • ​ฟีเจอร์เฉพาะ
○ iPhone
เปิด Lockdown Mode, ปิดการส่งข้อความ SMS, ใช้ DNS แบบเข้ารหัส
○ Android
เลือกซื้ออุปกรณ์จากผู้ผลิตที่อัปเดตความปลอดภัยบ่อย, ใช้ RCS แบบ end-to-end, เปิด Enhanced Protection for Safe Browsing
  • ​ข้อควรระวัง
○ Lockdown Mode
โหมดนี้จำกัดฟีเจอร์หลายอย่าง อาจไม่เหมาะสำหรับผู้ใช้งานทั่วไป ควรพิจารณาความจำเป็นก่อนเปิดใช้งาน
○ VPN ส่วนบุคคล
CISA ไม่แนะนำให้ใช้ VPN ส่วนบุคคล เนื่องจากอาจเพิ่มความเสี่ยงได้
✏️ Shoper Gamer
Credit :
👇
  • ​https://www.blognone.com/node/143728
โฆษณา