- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 10,267
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 0
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency - CISA) ออกแนวทางการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ โดยระบุว่าต้องยกระดับความปลอดภัยเพราะมีการโจมตีจากรัฐบาลจีน โดยแนวทางนี้สามารถใช้งานได้ทุกคน แต่แนะนำสำหรับราชการและนักการเมืองระดับสูง
คำแนะนำทั่วไป ระบุให้
เอกสารยังแนะนำเพิ่มเติมสำหรับ iPhone เช่น ให้เปิด Lockdown Mode บน iPhone (คำเตือนจากผู้เขียนข่าว โหมดนี้จำกัดฟีเจอร์หลายอย่างที่อาจไม่เหมาะกับคนทั่วไป ควรพิจารณาก่อนทำตาม), ปิดการส่งข้อความด้วย SMS ไปเลย, ใช้ DNS แบบเข้ารหัส, จำกัดสิทธิของแอปพลิเคชั่นต่างๆ
สำหรับแอนดรอยด์ เอกสารระบุให้เลือกซื้ออุปกรณ์จากผู้ผลิตที่สัญญาจะอัพเดตความปลอดภัยรายเดือนอย่างน้อย 5 ปี, ใช้ RCS แบบ end-to-end, เปิด Enhancec Protection for Safe Browsing, เปิด Google Play Protect, และรีวิวสิทธิของแอปต่างๆ
ที่มา - CISA
ภาพสร้างจากปัญญาประดิษฐ์
Topics:
CISA
USA
Security
Continue reading...
คำแนะนำทั่วไป ระบุให้
- แชตด้วยแอปพลิเคชั่นที่รองรับการเข้ารหัสแบบ end-to-end เช่น Signal หรือแอปอื่นที่มีความสามารถเหมือนกัน โดยช่วงหลังแอปเหล่านี้มีฟีเจอร์ครบถ้วนแล้ว
- ใช้กุญแจล็อกอิน FIDO เท่านั้น ทำรายการบัญชีที่มีความสำคัญสูง ไม่ว่าจะเป็นอีเมลหรือบัญชีเครือข่ายสังคมออนไลน์ หากเป็น Gmail ให้เปิด Advanced Protection
- ปิดการล็อกอินสองขั้นตอนด้วย SMS
- ใช้โปรแกรมจัดการรหัสผ่าน
- ตั้งรหัสผ่านสำหรับการจัดการบัญชีโทรศัพท์มือถือ ป้องกันการขโมยหมายเลขโทรศัพท์ (SIM Swap)
- อัพเดตซอฟต์แวร์สม่ำเสมอ
- เลือกซื้ออุปกรณ์รุ่นใหม่เสมอ
- อย่าใช้ VPN แบบบุคคลทั่วไป (personal VPN) โดยระบุว่าผู้ให้บริการเหล่านี้มักไม่มีแนวทางจัดการความปลอดภัยดีพอ และอาจเพิ่มความเสี่ยงได้ แต่คำแนะนำนี้ไม่เกี่ยวกับ VPN ขององค์กร แต่แนะนำให้เปิด Apple Private Relay สำหรับผู้ใช้ iPhone
เอกสารยังแนะนำเพิ่มเติมสำหรับ iPhone เช่น ให้เปิด Lockdown Mode บน iPhone (คำเตือนจากผู้เขียนข่าว โหมดนี้จำกัดฟีเจอร์หลายอย่างที่อาจไม่เหมาะกับคนทั่วไป ควรพิจารณาก่อนทำตาม), ปิดการส่งข้อความด้วย SMS ไปเลย, ใช้ DNS แบบเข้ารหัส, จำกัดสิทธิของแอปพลิเคชั่นต่างๆ
สำหรับแอนดรอยด์ เอกสารระบุให้เลือกซื้ออุปกรณ์จากผู้ผลิตที่สัญญาจะอัพเดตความปลอดภัยรายเดือนอย่างน้อย 5 ปี, ใช้ RCS แบบ end-to-end, เปิด Enhancec Protection for Safe Browsing, เปิด Google Play Protect, และรีวิวสิทธิของแอปต่างๆ
ที่มา - CISA
ภาพสร้างจากปัญญาประดิษฐ์
Topics:
CISA
USA
Security
Continue reading...