หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาแนะนำให้รีสตาร์ท iPhone สัปดาห์ละครั้งเพื่อเป็นมาตรการป้องกันภัยคุกคามทางดิจิทัล แนวทางปฏิบัตินี้จะกำจัดซอฟต์แวร์ที่เป็นอันตรายที่ทำงานเฉพาะในหน่วยความจำ RAM หรือที่เรียกว่ามัลแวร์ที่ไม่มีไฟล์ โดยไม่ทิ้งร่องรอยถาวรบนอุปกรณ์
กระบวนการรีสตาร์ทที่ถูกต้องบน iPhone
ขั้นตอนการรีสตาร์ทรุ่นล่าสุดจะแตกต่างกันไปขึ้นอยู่กับรุ่นของอุปกรณ์ บน iPhone X, 11, 12, 13 และรุ่นที่ใหม่กว่า ผู้ใช้ต้องกดปุ่มปรับระดับเสียงใดๆ ร่วมกับปุ่มด้านข้างค้างไว้จนกว่าจะเห็นแถบเลื่อนปิดเครื่องบนหน้าจอ
หลังจากที่ตัวควบคุมปรากฏขึ้น ให้เลื่อนแถบเพื่อปิด อุปกรณ์ใช้เวลาประมาณ 30 วินาทีในการปิดเครื่องโดยสมบูรณ์ หากต้องการเปิดใช้งานใหม่ ให้กดปุ่มด้านข้างอีกครั้งจนกว่าคุณจะเห็นโลโก้ Apple ขั้นตอนนี้รับประกันการปิดกระบวนการที่ใช้งานอยู่อย่างถูกต้องและการโหลดระบบปฏิบัติการใหม่ตั้งแต่ต้น
เหตุใดจึงต้องรีเซ็ตเรื่องรายสัปดาห์
ศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์ของสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ได้ระบุถึงประโยชน์ที่เป็นรูปธรรมของแนวทางปฏิบัติในการรีเซ็ตรายสัปดาห์ มัลแวร์ที่ไม่มีไฟล์ทำงานบนหน่วยความจำ RAM เพียงอย่างเดียว โดยจะหายไปเมื่ออุปกรณ์ปิด แตกต่างจากภัยคุกคามแบบถาวร การติดเชื้อประเภทนี้จะไม่ทำให้ไฟล์ถูกจัดเก็บไว้ในระบบอย่างถาวร
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าการรีสตาร์ทเป็นอุปสรรคเพิ่มเติมต่อเทคนิคการโจมตีที่ซับซ้อนมากขึ้น มาตรการนี้ไม่ได้กำจัดภัยคุกคามทั้งหมดอย่างสมบูรณ์ แต่จะช่วยลดผลกระทบของการติดเชื้อเงียบที่พัฒนาอย่างต่อเนื่องได้อย่างมาก
ผู้ผลิตอย่าง Apple ใช้วงจรการอัพเดตบ่อยครั้ง อุปกรณ์จะรักษาประสิทธิภาพและการป้องกันที่ดีขึ้นเมื่อได้รับระบบปฏิบัติการเวอร์ชันล่าสุด นักวิจัยด้านความปลอดภัยจะตรวจสอบช่องโหว่ใหม่ๆ อย่างต่อเนื่องและแก้ไขผ่านการอัปเดตอัตโนมัติ
มาตรการป้องกันเสริม
นอกเหนือจากการรีเซ็ตรายสัปดาห์แล้ว NSA ยังแนะนำชุดแนวปฏิบัติด้านความปลอดภัยแบบรวม:
- อัปเดตระบบปฏิบัติการทุกครั้งที่มีการเปิดตัวเวอร์ชันใหม่เพื่อแก้ไขช่องโหว่ที่ระบุ
- ใช้รหัสผ่านที่ไม่ซ้ำกันและซับซ้อนสำหรับแต่ละบัญชีหรือบริการออนไลน์
- เปิดใช้งานการรับรองความถูกต้องด้วยไบโอเมตริกซ์ (Face ID หรือ Touch ID) เพื่อเป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่ง
- ตั้งค่า PIN ที่รัดกุมหรือรูปแบบการปลดล็อค หลีกเลี่ยงลำดับที่ชัดเจนหรือซ้ำกัน
- อย่าเปิดลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่ได้รับการยืนยัน
Jake Moore ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ระดับโลกของ ESET เสริมว่าอุปกรณ์ที่อัปเดตเป็นประจำจะรักษาสุขภาพที่ดีขึ้นและการป้องกันภัยคุกคามที่เกิดขึ้นใหม่ การรีสตาร์ทบ่อยครั้งและการอัปเดตซอฟต์แวร์ร่วมกันทำให้เกิดการป้องกันที่แข็งแกร่ง
นิสัยที่เพิ่มความเสี่ยงด้านความปลอดภัย
การกระทำเฉพาะเจาะจงส่งผลต่อความสมบูรณ์ของ iPhone การเปิดลิงก์จากแหล่งที่ไม่รู้จักจะทำให้อุปกรณ์ถูกเปลี่ยนเส้นทางที่เป็นอันตราย การดาวน์โหลดไฟล์แนบจากที่อยู่อีเมลที่น่าสงสัยจะมีโค้ดที่อาจเป็นอันตราย
ขั้นตอนเช่นการเจลเบรคจะลบข้อจำกัดด้านความปลอดภัยที่ Apple นำมาใช้ แนวทางปฏิบัตินี้จะขจัดชั้นการป้องกันและทำให้ระบบเสี่ยงต่อการติดไวรัสโดยตรง ผู้ใช้ที่ทำการแก้ไขโดยไม่ได้รับอนุญาตจะสูญเสียการสนับสนุนอย่างเป็นทางการและเผชิญกับช่องโหว่ที่เพิ่มมากขึ้น
การใช้รหัสผ่านเดียวกันซ้ำในหลายแพลตฟอร์มจะขยายความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต การประนีประนอมในบริการหนึ่งจะประนีประนอมบริการอื่น ๆ ทั้งหมด รหัสผ่านที่ไม่รัดกุม เช่น วันเกิดหรือลำดับตัวเลขแบบง่าย สามารถถอดรหัสได้ภายในไม่กี่วินาที