จากรายงานข่าวที่ระบุว่า "มัลแวร์" บนสมาร์ทโฟน Android เติบโตเป็น 2 เท่าภายในช่วงระยะเวลาแค่ 6 เดือน อาจทำให้คุณผู้อ่านของเว็บไซต์ arip หลายๆ ท่านที่ใช้สมาร์ทโฟนรู้สึกประหวั่นพรั่นพรึงกับเรื่องนี้ ประเด็นก็คือ มันไม่ใช่สมาร์ทโฟนเท่านั้นที่สามารถตกเป็นเหยื่อมัลแวร์พวกนี้ แต่ยังรวมถึง"แท็บเล็ต" Android ด้วย
สำหรับคำแนะนำต่อไปนี้จะเป็น 5 วิธีง่ายๆ ได้แก่
ล็อคมือถือของคุณ เรื่องง่ายๆ ที่ผู้ใช้มักจะไม่ค่อยได้ทำกัน นั่นก็คือ การตั้งค่าใช้งานให้มือถือล็อคตัวเอง โดยจะต้องมีการป้อน Pin code ก่อนที่จะเข้าสู่การใช้งาน ที่สำคัญอย่าตั้งรหัสผ่านทีเดาได้ง่ายอีกด้วย เหตุผลของคำแนะนำข้อนี้ก็คือ หากมือถือของคุรหาย หรือตกอยู่ในมือผู้หวังดี คนเหล่านี้สามารถใช้เวลาไม่กี่นาทีในการขโมยข้อมูล หรือแม้แต่ฝากสปายสายลับไว้ในสมาร์ทโฟนของคุณ (การตั้งค่าส่วนใหญ่จะอยู่ใน Settings ตามด้วย Security แล้วเลือก PIN เพื่อตั้งชุดรหัสไว้ล็อคหน้าจอก่อนการใช้งาน) ในแง่ของกฎหมาย การล็อคหน้าจออุปกรณ์ไอที หรือมีพาสเวิร์ด ถือเป็นการป้องกันที่หากผู้ใดพยายามแฮคเข้าไปแก้ไข จะถือว่าเป็นการกระทำความผิดตามพ.ร.บ.คอมพิวเตอร์ได้อีกด้วย
เลือกติดตั้ง และใช้แอพฯจาก App Market ที่ได้รับการยอมรับเท่านั้น ส่วนใหญ่แอพฯที่มาพร้อมกับมัลแวร์มักจะเปิดให้ดาวน์โหลดนอก App Market ที่เชื่อถือได้ โดยเฉพาะแพลตฟอร์ม Android ที่ผู้ใช้สามารถดาวน์โหลดแอพฯ ได้จากเว็บไซต์ต่างๆ ที่ไม่ใช่ของ Google ได้ ซึ่งไม่เหมือนกับ App Store ของ Apple (ยกเว้นเครื่องที่ Jailbreak) เพราะฉะนั้นคำแนะนำง่ายๆ คือ ควรดาวน์โหลดแอพฯจากแหล่งที่ได้รับการยืนยันว่าปลอดภัยเท่านั้น อย่างเช่น Android Market เป็นต้น
พิจารณาแอพฯทุกครั้งก่อนดาวน์โหลด นอกจากจะเลือกแหล่งดาวน์โหลดที่ปลอดภัยแล้ว ก่อนดาวน์โหลดแอพฯทุกตัว อาจจะต้องไตร่ตรองสักนิดหนึ่งก่อน โดยไม่ว่าแอพฯตัวนั้นจะเป็นของฟรี หรือไม่ก็ตาม เพราะแอพฯทุกตัวมีสิทธิ์ที่จะเป็นภัยคุกคามต่อระบบรักษาความปลอดภัยบนสมาร์ทโฟนของคุณได้ทั้งสิ้น คำแนะนำในข้อนี้คือ ควรจะอ่านรายละเอียดเกี่ยวกับแอพฯ ก่อนดาวน์โหลดทุกครั้ง โดยเฉพาะชื่อของผู้พัฒนาแอพฯ เนื่องจากปัจจุบันมีแอพฯ ปลอมทีชื่่อ และไอคอนเหมือนต้นฉบับ แต่ผู้พัฒนากลับไม่ใช่บริษัทที่พัฒนาแอพฯนั้นๆ ซึ่งเหตุการณ์ลักษณะนี้เคยเกิดขึ้นแล้วใน Android Market เมื่อปีที่แล้ว เมื่อมีแอพฯปลอมของ Bank of America หลุดเข้าไป ปกติแอพฯปลอมจะถูกคัดกรองออกจาก Android Market ค่อนข้างเร็ว แต่มันคงปลอดภัยกว่า หากคุณผู้อ่านจะใช้เวลาตรวจสอบข้อมูลก่อนดาวน์โหลด นอกจากชื่อผู้สร้างแล้ว ยังมีเรื่องของการให้คะแนน หรือคอมเมนต์ แอพฯ ที่เปิดให้ดาวน์โหลดมาแล้วอย่างน้อย 6 เดือน แล้วเพิ่งจะมีคอมเมนต์ว่ามันใช้งานได้ดี ก็มีแนวโน้มว่า มันเป็นแอพฯที่ปลอดภัย ประเด็นสุดท้ายคือ ให้ระวังแอพฯทีมีการร้องขอที่จะเข้าถึงฟังก์ชันเรียกสายของสมาร์ทโฟน แนะนำให้ยกเลิกการดาวน์โหดลแอพฯพวกนี้
ระวังข้อความ และอีเมล์แปลก เนื่องจากสมาร์ทโฟนวันนี้มีความสมารถเพิ่มขึ้นจนเกือบจะเท่าพีซี ดังนั้นภัยคุกคามต่างๆ จึงมีขีดความสามารถในการเข้าถึงสมาร์ทโฟนได้หลากหลายวิธีไปด้วย ผู้ใช้สมาร์ทโฟนควรระวังภัยคุกคามในรูปแบบของฟิชชิ่ง (phishing) ที่มากับข้อความ หรืออีเมล์ปลอม โดยไม่ควรคลิกลิงค์ที่มาจากผู้ส่งที่ไม่รู้จัก ซึ่งจากสถิติพบว่า ผู้ใช้สมาร์ทโฟนส่วนใหญ่โดนโจมตี หรือกลายเป็นพาหะในการแพร่กระจายมัลแวร์ได้อย่างง่ายดาย เพียงแค่คลิกลิงค์ที่มากับอีเมล์ หรือข้อความที่ไม่รู้จัก หลักการง่ายๆ คือ ไม่คลิก และไม่ยอมรับ (apply) ลิงค์จากข้อความ หรืออีเมล์ที่คุณไม่รูจักนั่นเอง
ติดตั้งซอฟต์แวร์ระบบรักษาความปลอดภัยสำหรับอุปกรณ์โมบาย ผลจากการที่มัลแวร์บนอุปกรณ์โมบายเติบโตมากขึ้นเรื่อยๆ ทางบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้เริ่มหันมาพัฒนาโปรแกรมพวกนี้บนสมาร์ทโฟนด้วย ซึ่งมีให้ดาวน์โหลใน Android Market โดยแอพฯ พวกนี้จะสามารถตรวจจับ และป้องกันมัลแวร์ได้ ของฟรีที่พอใช้ได้ก็จะมี Lookout หรือถ้าจะเป็นของบริษัทชั้นนำในตลาดนี้ก็เช่น McAfee WaveSecure (19.9 เหรียญฯต่อปี), Kaspersky Mobile Security(29.95 เหรียญฯต่อปี),Trend Micro Mobile Security (3.99 เหรียญฯ ต่อปี) และ Norton Mobile Security (Beta) (ฟรี)
เช่นเดียวกันกับความปลอดภัยในการใช้อินเตอร์เน็ตที่เราควรจะมีการตรวจสอบเสียก่อน ซึ่งความปลอดภัยในการใช้อินเตอร์เน็ตมีดังนี้
ตอบลบ-ตั้งรหัสผ่านที่ยากแก่การคาดเดา
-เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ เช่น ทุก 3 เดือน
-ปรับปรุงโปรแกรมป้องกันไวรัสตลอดเวลา
-ให้ความรู้แก่บุคลากรในเรื่องความปลอดภัยในการรับไฟล์
-ติดตั้งระบบรักษาความปลอดภัยสำหรับเครือข่ายอย่างสมบูรณ์
-ประเมินสถานการณ์ของความปลอดภัยในเครือข่ายอย่างสม่ำเสมอ
-ลบรหัสผ่าน และบัญชีการใช้ของพนักงานที่ออกจากหน่วยงานทันที
-วางระบบรักษาความปลอดภัยสำหรับการเข้าถึงระบบเครือข่ายของพนักงานจากภายนอกหน่วยงาน
-ปรับปรุงซอฟแวร์อย่างสม่ำเสมอ
-ไม่ใช้บริการบางตัวบนเครือข่ายอินเตอร์เน็ตอย่างไม่จำเป็นเช่นการดาวน์โหลดโปรแกรมเพราะไวรัสอาจจะแฝงตัวมากับโปรแกรมต่าง ๆ ได้
น.ส.นนทกร ฉัตรวิไลรัตน์