CYBERSECURITY

CYBERSECURITY

จะเห็นได้ว่าข่าวคราวช่วงนี้เกี่ยวกับกระแสของการตั้งแฟนเพจ เพื่อตามตัวผู้ร้ายบนโลกออนไลน์กำลังเป็นที่นิยมเป็นอย่างมาก จากความสำเร็จของ คุณนัน (นามสมมติ) admin page ตามล่าไอ้โอม วายร้ายที่ทำความผิดมานานกว่า 15 ปี มาลงโทษได้สำเร็จ

แต่ก็ยังไม่วายที่มีผู้เสียหายถูกกระทำรายวัน หลอกลวงเอาทรัพย์สินเงินทองไปมากมายแถมซ้ำยังลอยนวลหน้าตาเฉยอย่าง สุธาทิพย์ จดจำ แฮกเกอร์มือฉมัง ลอบปลอมแปลงอีเมล รหัสผ่านเฟซบุ๊กบนร้านค้าออนไลน์หลอกให้คนโอนเงินแต่ไม่ได้สินค้าไปหลายแสนบาท รวมคดีความคงค้างไม่ต่ำกว่าล้านบาท!!

คุณแสบ (นามสมมติ) เชื่ออย่างแรงกล้าว่า กระแสจากโลกไซเบอร์นี่แหละเป็นพลังชั้นดีในการช่วยเตือนภัยและตามจับกุมคนร้ายมาลงโทษได้ดีกว่ากระบวนการยุติธรรมที่มีอยู่ วันนี้คอลัมน์ IT จะพาไปพบความรู้ใหม่ๆจากภัยโลกไร้สายกัน

556000001071501.JPEG

ภาพประกอบจากอินเทอร์เน็ต

Cybersecurity คืออะไร

Cybersecurity คือ การป้องกันอันตรายในโลกออนไลน์ ที่มีผลกระทบต่อตัวผู้ใช้งานและทรัพย์สิน (ข้อมูล) ซึ่งในปัจจุบันมีผู้ใช้งานออนไลน์ทั่วโลกเพิ่มมากขึ้น ทั้งนี้เนื่องมาจากปัจจัยหลายๆ ด้าน ไม่ว่าเป็นอัตราค่าบริการที่ถูกลง หรือการเพิ่มขึ้นของอุปกรณ์พกพาต่างๆ เช่น Smartphone และ Tablet PC โดยบริษัทวิจัยหลายแห่งจัดอันดับให้ทวีปทางแถบเอเชียเป็นภูมิภาคที่มีการเติบโตการใช้ Smartphone สูงที่สุด

แล้วประเทศไทยล่ะ?

รู้หรือไม่ว่า ปัจจุบันประเทศไทย Smartphone และ Tablet กลายเป็นอุปกรณ์ที่ได้รับความนิยมกันอย่างแพร่หลาย และมีให้เห็นกันจนชินตา จึงปฏิเสธไม่ได้จริงๆ ว่าโทรศัพท์มือถือได้กลายมาเป็นช่องทางใหม่ในการติดต่อสื่อสารผ่านโลกออนไลน์ ทุกคนสามารถใช้งาน และเข้าถึงข้อมูลที่เชื่อมต่อบนเครือข่ายของโลกอินเทอร์เน็ตได้ทุกที่ ทุกเวลาอย่างง่ายดาย แต่ด้วยความง่ายดายนี้เอง จึงทำให้มีมิจฉาชีพมากมายจ้องจะเข้ามาหาผลประโยชน์จากตรงนี้

ถ้าหากผู้ใช้ไม่มีความระมัดระวัง ไม่ตระหนักรู้ถึงความสำคัญในเรื่องนี้ ก็อาจจะต้องพบกับความสูญเสียและตกเป็นเหยื่อได้โดยไม่รู้ตัว เพราะเหตุนี้ Cybersecurity จึงเป็นสิ่งสำคัญที่ผู้ประกอบการและบุคคลทั่วไปไม่ควรละเลย ดังนั้นการป้องกันไว้ก่อนจึงเป็นวิธีที่ดีที่สุด

1. รู้จัก Phishing : ตกปลาออนไลน์?

เพราะ Phishing ก็เหมือนกับการตกปลาผ่านเหยื่อล่อที่เรียกว่า ‘ของรางวัล’ หรือหลอกให้คุณตกใจอย่าง‘บัญชีของคุณกำลังมีปัญหา!’ เพื่อหลอกให้คุณกรอกข้อมูลชื่อผู้ใช้งาน, รหัสผ่าน หรือแม้กระทั่งรหัสบัตรเครดิต

ผู้ใช้มือถือมีความเสี่ยงต่อการถูก Phishing ได้มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า จากผลการสำรวจ

วิธีป้องกัน

- จำไว้ให้ขึ้นใจเลยนะว่า…..“ไม่มีธนาคารสักรายเดียวที่จะสอบถามข้อมูลส่วนตัว ข้อมูลชื่อบัญชี และรหัสผ่านของเรา ผ่านทางอีเมล”

- อย่าเปิดลิงก์ที่แนบมาใน Email เพราะผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริงๆ

- อย่าดาวน์โหลด Application ที่ผิดกฎหมาย หรือไม่รู้ที่ไปที่มาชัดเจน เพราะอาจแฝงไวรัสมาด้วย

- ช่วยกันเป็นหูเป็นตา

2. รู้จัก Identity Theft : หัวขโมยตัวตนออนไลน์

อาชญากรพวกนี้เป็นพวกหวังรวยทางลัด โดยการเอาข้อมูลของคุณมายำใหญ่ใส่เป็นของตัวเองแล้วนำไปใช้ โดยส่วนใหญ่จะนำข้อมูลส่วนตัวของคุณไปปลอมหลักฐานทางการเงิน

โดยเฉพาะในยุค 3G พบว่า ผู้ใช้งานโทรศัพท์มือถือ Smartphone มีโอกาสเสี่ยงโดนขโมยข้อมูลมากกว่าการใช้งานผ่านคอมพิวเตอร์ถึง 3 เท่า และพบว่า 62% ของผู้ใช้งานโทรศัพท์มือถือ Smartphone ไม่ใส่รหัสผ่านบนหน้าจอแรกเข้า เนื่องจากคาดไม่ถึงว่าจะสามารถขโมยข้อมูลผ่านทางโทรศัพท์มือถือได้

7% ของผู้ใช้ Smartphone โดนมิจฉาชีพขโมยตัวตน

วิธีป้องกัน

1. กำหนดรหัสผ่านเข้าใช้ให้มือถือ และเเท็บเล็ต

2. ติดตั้ง Application ที่คอยช่วยเหลือด้านความปลอดภัย เช่น สามารถ Back up ข้อมูลในมือถือสู่คอมพิวเตอร์ หรือ Web Server

3. หากจะทำธุรกรรม หรือให้ข้อมูลสำคัญออนไลน์ ควรหลีกเลี่ยงการใช้ Wi-Fi สาธารณะ

4. อย่าออนไลน์อย่าให้เบอร์บัตรเครดิตหรือรหัสสำคัญใดๆ เวลาคุยออนไลน์เป็นอันขาด เพราะอาจถูกมิจฉาชีพดักรอข้อมูลอยู่ได้

5. เอกสารสำคัญต่างๆ เช่น บัตรประชาชน บัตรประกันสังคม ทะเบียนบ้าน บัตรเครดิต ต้องฉีกทำลายก่อนทิ้งทุกครั้ง

3.รู้จัก Social Media

Social Media หมายถึง สังคมออนไลน์ที่มีผู้ใช้เป็นผู้สื่อสาร เรื่องราวต่างๆ ไม่ว่าจะเป็นบทความ รูปภาพ และวิดีโอ แล้วนำมาแบ่งปันให้กับผู้อื่นที่อยู่ในเครือข่ายของตน ผ่านทางเว็บไซต์ หรือแอพลิเคชั่นต่างๆ ปัจจุบันคนเพียงแค่ปลายนิ้วมือผ่านโทรศัพท์มือถือที่มีสัญญาณอินเตอร์เน็ต ก็สามารถเป็นส่วนหนึ่งของสังคมนี้ได้แล้ว

จากการวิจัยพบว่า กว่า 4.8 ล้านคนที่ใช้ Facebook ทั่วโลกบอกแผนการใช้ชีวิตในแต่ละวันของเขาผ่านสเตตัสในเฟซบุ๊ก และนั่นก็คือแหล่งข้อมูลอันหอมหวานของกลุ่มมิจฉาชีพ เยาวชนกว่า 800,000 คนตกเป็นเหยื่อของภัยอันตรายที่เกิดขึ้น

วิธีป้องกันและลดความเสี่ยง

• อย่าบอกทุกสิ่ง แชร์ทุกอย่างมากเกินไป เช่น เกิดวันไหน? บ้านอยู่ไหน? ไปไหน? หรือทำอะไรอยู่?

• พิจารณาในการคนเป็นเพื่อนว่าเหมาะสม วางใจและรู้จักกันจริงรึไม่

• อย่าโพสต์รูปต่างๆ มากเกินไป โดยไม่คิดหน้าคิดหลัง ถึงผลกระทบที่อาจตามมา

• ไม่ควรกดเข้าไปในลิงก์ที่ตนเองไม่รู้จักหรือไม่แน่ใจ

• อย่า Install ทุกแอปฯ โดยเห็นว่าเป็นของฟรีทั้งที่ไม่มีความจำเป็น

4. รู้จัก Mobile Malware : โปรแกรมตัวร้ายใน Smartphone

คนส่วนมากเชื่อว่าไวรัสและโปรแกรมแปลกๆ มีแต่ในโลกคอมพิวเตอร์เท่านั้น แต่หารู้ไม่ว่าจำนวน Applicationหรือ โปรแกรมที่สร้างความเสียหายให้กับข้อมูลและโทรศัพท์มือถือของผู้ใช้นั้นมีจำนวนเพิ่มมากขึ้นทุกปีๆเนื่องจาก Smartphone ทำงานอยู่บนระบบปฏิบัติการแบบเดียวกับคอมพิวเตอร์ เลยไม่ใช่เรื่องแปลกที่จะมีมิจฉาชีพพัฒนาโปรแกรมที่สร้างความเสียหายกับ Smartphone หรือที่เรียกว่า “มัลแวร์ (Malware)”

แนวทางป้องกัน

• เก็บรักษาโทรศัพท์มือถืออย่างใกล้ชิด

• ล็อกโทรศัพท์มือถือ ป้องกันการเข้าถึงข้อมูลสำคัญ

• สำรองข้อมูลจากโทรศัพท์มือถือไว้ในที่ปลอดภัย

• ไม่ควรเก็บข้อมูลที่มีความสำคัญมากๆในมือถือ

• ปิดการเชื่อมต่อบลูทูธ เลี่ยงการเชื่อมต่อบลูทูธที่ไม่รู้จัก

• เลือกติดตั้งโปรแกรมในโทรศัพท์มือถือเท่าที่จำเป็นและจากแหล่งที่มาที่น่าเชื่อถือ

• อัปเดตโปรแกรมบนโทรศัพท์มือถือที่ใช้อยู่ให้เป็นเวอร์ชันใหม่อย่างสม่ำเสมอ

• แจ้งผู้ให้บริการต่างๆ ที่เกี่ยวข้องเมื่อโทรศัพท์สูญหาย เพื่อป้องกันความเสียหาย

556000001071502.JPEG

บทสรุป
Cybersecurity คือ การป้องกันอันตรายในโลกออนไลน์ ที่มีผลกระทบต่อตัวผู้ใช้งานและทรัพย์สิน (ข้อมูล)เพราะในสังคมปัจจุบันที่มีการใช้งานออนไลน์กันอย่างแพร่หลาย ไม่ว่าจะเป็นการใช้ Facebook การทำธุรกิจบนเครือข่ายออนไลน์ การทำธุรกรรมทางการเงินผ่านอินเตอร์เน็ตและอื่นๆ โดยปัจจัยหลักที่ทำให้การใช้งานออนไลน์มากขึ้นเนื่องมาจากการเพิ่มขึ้นของมือถือ Smartphone และ Tablet PC อย่างรวดเร็ว และค่าบริการอินเตอร์เน็ตมีราคาที่ถูกลง โดยบริษัทวิจัยหลายแห่งจัดอันดับให้ทวีปทางแถบเอเชียเป็นภูมิภาคที่มีการเติบโตการใช้ Smartphone สูงที่สุด

จากการเข้าถึงข้อมูลที่เชื่อมต่อบนเครือข่ายของโลกอินเทอร์เน็ตได้ทุกที่ ทุกเวลาอย่างง่ายดาย สะดวกและรวดเร็ว แต่ด้วยความง่ายดายนี้เอง จึงทำให้มีมิจฉาชีพมากมายจ้องจะเข้ามาหาผลประโยชน์จากตรงนี้ ไม่ว่าจะเป็นการหลอกลวงเอาทรัพย์สินเงินทอง ลอบปลอมแปลงอีเมล รหัสผ่านเฟซบุ๊กบนร้านค้าออนไลน์หลอกให้คนโอนเงินแต่ไม่ได้สินค้า ดังนั้นเราจึงควรที่จะรู้วิธีการป้องกันมิจฉาชีพด้วยวิธีต่างๆของ Cybersecurity ดังนี้
1. Phishing : ตกปลาออนไลน์
เป็นการตกปลาผ่านเหยื่อล่อที่เรียกว่า ‘ของรางวัล’ หรือหลอกให้คุณตกใจอย่าง‘บัญชีของคุณกำลังมีปัญหา!’ เพื่อหลอกให้คุณกรอกข้อมูลชื่อผู้ใช้งาน, รหัสผ่าน หรือแม้กระทั่งรหัสบัตรเครดิต
วิธีป้องกัน
1. จำไว้ว่า…..“ไม่มีธนาคารสักรายเดียวที่จะสอบถามข้อมูลส่วนตัว ข้อมูลชื่อบัญชี และรหัสผ่านของเรา ผ่านทางอีเมล”
2. อย่าเปิดลิงก์ที่แนบมาใน Email เพราะผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริงๆ
3. อย่าดาวน์โหลด Application ที่ผิดกฎหมาย หรือไม่รู้ที่ไปที่มาชัดเจน เพราะอาจแฝงไวรัสมาด้วย

2. Identity Theft : หัวขโมยตัวตนออนไลน์
เป็นการเอาข้อมูลของคุณมาใส่เป็นของตัวเองแล้วนำไปใช้ โดยส่วนใหญ่จะนำข้อมูลส่วนตัวของคุณไปปลอมหลักฐานทางการเงิน โดยพบว่า 62% ของผู้ใช้งานโทรศัพท์มือถือ Smartphone ไม่ใส่รหัสผ่านบนหน้าจอแรกเข้า เนื่องจากคาดไม่ถึงว่าจะสามารถขโมยข้อมูลผ่านทางโทรศัพท์มือถือได้ และ 7% ของผู้ใช้ Smartphone โดนมิจฉาชีพขโมยตัวตน

วิธีป้องกัน
1. กำหนดรหัสผ่านเข้าใช้ให้มือถือ และเเท็บเล็ต
2. ติดตั้ง Application ที่คอยช่วยเหลือด้านความปลอดภัย เช่น สามารถ Back up ข้อมูลในมือถือสู่คอมพิวเตอร์ หรือ Web Server
3. หากจะทำธุรกรรม หรือให้ข้อมูลสำคัญออนไลน์ ควรหลีกเลี่ยงการใช้ Wi-Fi สาธารณะ
4. อย่าออนไลน์อย่าให้เบอร์บัตรเครดิตหรือรหัสสำคัญใดๆ เวลาคุยออนไลน์เป็นอันขาด เพราะอาจถูกมิจฉาชีพดักรอข้อมูลอยู่ได้
5. เอกสารสำคัญต่างๆ เช่น บัตรประชาชน บัตรประกันสังคม ทะเบียนบ้าน บัตรเครดิต ต้องฉีกทำลายก่อนทิ้งทุกครั้ง

3. Social Media
Social Media หมายถึง สังคมออนไลน์ที่มีผู้ใช้เป็นผู้สื่อสาร เรื่องราวต่างๆ ไม่ว่าจะเป็นบทความ รูปภาพ และวิดีโอ แล้วนำมาแบ่งปันให้กับผู้อื่นอยู่ในเครือข่ายของตน ผ่านทางเว็บไซต์ หรือแอพลิเคชั่นต่างๆ
จากการวิจัยพบว่า กว่า 4.8 ล้านคนที่ใช้ Facebook ทั่วโลกบอกแผนการใช้ชีวิตในแต่ละวันของเขาผ่านสเตตัสในเฟซบุ๊ก และนั่นก็คือแหล่งข้อมูลอันหอมหวานของกลุ่มมิจฉาชีพ เยาวชนกว่า 800,000 คนตกเป็นเหยื่อของภัยอันตรายที่เกิดขึ้น

วิธีป้องกันและลดความเสี่ยง
1. อย่าบอกทุกสิ่ง แชร์ทุกอย่างมากเกินไป เช่น เกิดวันไหน? บ้านอยู่ไหน? ไปไหน? หรือทำอะไรอยู่
2. พิจารณาในการคนเป็นเพื่อนว่าเหมาะสม วางใจและรู้จักกันจริงรึไม่
3. อย่าโพสต์รูปต่างๆ มากเกินไป โดยไม่คิดหน้าคิดหลัง ถึงผลกระทบที่อาจตามมา
4. ไม่ควรกดเข้าไปในลิงก์ที่ตนเองไม่รู้จักหรือไม่แน่ใจ
5. อย่า Install ทุกแอปฯ โดยเห็นว่าเป็นของฟรีทั้งที่ไม่มีความจำเป็น

4. Mobile Malware : โปรแกรมตัวร้ายใน Smartphone
“มัลแวร์ (Malware)” คือโปรแกรมที่สร้างความเสียหายกับ Smartphone
แนวทางป้องกัน
1. เก็บรักษาโทรศัพท์มือถืออย่างใกล้ชิด
2. ล็อกโทรศัพท์มือถือ ป้องกันการเข้าถึงข้อมูลสำคัญ
3. สำรองข้อมูลจากโทรศัพท์มือถือไว้ในที่ปลอดภัย
4. ไม่ควรเก็บข้อมูลที่มีความสำคัญมากๆในมือถือ
5. ปิดการเชื่อมต่อบลูทูธ เลี่ยงการเชื่อมต่อบลูทูธที่ไม่รู้จัก
6. เลือกติดตั้งโปรแกรมในโทรศัพท์มือถือเท่าที่จำเป็นและจากแหล่งที่มาที่น่าเชื่อถือ
7. อัปเดตโปรแกรมบนโทรศัพท์มือถือที่ใช้อยู่ให้เป็นเวอร์ชันใหม่อย่างสม่ำเสมอ
8. แจ้งผู้ให้บริการต่างๆ ที่เกี่ยวข้องเมื่อโทรศัพท์สูญหาย เพื่อป้องกันความเสียหาย

บทวิเคราะห์
การที่เราออนไลน์ในกิจกรรมต่างๆ ถือว่ามีประโยชน์อย่างสูง แต่ในขณะเดียวกันทุกคนที่ใช้งานควรที่จะต้องเรียนรู้และปฏิบัติตามวิธีการป้องกันต่างๆ ที่มิจฉาชีพใช้ในการทำให้เราเสียหายทั้งในด้านทรัพย์สินและข้อมูลต่างๆ
ประเด็นสำคัญต้องเริ่มจากความไม่ประมาท ตระหนักถึงอันตรายที่เกิดขึ้น โดยกิจกรรมที่ง่าย สามารถเริ่มทำได้ทันทีและช่วยให้ปลอดภัยจากมิจฉาชีพ เช่น
1. มือถือและ Tablet PC ควรมี password ในการเข้าถึงข้อมูลต่างๆหรือแม้กระทั่งตอนเปิดเครื่อง
2. ไม่ควรใช้เครื่อง PC สาธารณะในการกรอก password ต่างๆ หรือธุรกรรมที่มีความเสี่ยงในการขโมยข้อมูล
3. ไม่บันทึกข้อมูลสำคัญในมือถือ และ Tablet PC นอกจากนี้ควรมีการถ่ายข้อมูลออกไป back up เก็บไว้บ่อยๆ
4. ไม่ส่งผ่านข้อมูล password สำคัญผ่าน social network
5. ไม่ download application,file หรือโปรแกรม ที่มีความเสี่ยงที่จะมีไวรัสหรือมัลแวร์ติดมาด้วย

นอกจากนี้ไม่ใช่เฉพาะในธุรกรรมส่วนตัวเท่านั้นที่ควรตระหนักถึงอันตรายต่างๆจากการใช้งานออนไลน์ ในด้านขององค์กรยิ่งจะมีผลกระทบที่ร้ายแรง หากมิจฉาชีพสามารถเข้าถึงข้อมูลต่างๆขององค์กรได้ เช่น ข้อมูลรายละเอียดเกี่ยวกับลูกค้า สูตรที่เป็นความลับของบริษัทและอื่นๆ
ควรมีการเปิดสอนให้ความรู้ด้านความปลอดภัยในการใช้งานออนไลน์และวิธีการใหม่ๆที่มิจฉาชีพใช้เพื่อเป็นการรู้เท่าทันสิ่งที่เกิดขึ้น ยกตัวอย่างเช่น ด้านมหาวิทยาลัยมีการเปิดคอร์ส สอนในภาควิชาเพื่อเป็นการผลิตบุคลกรที่มีคุณภาพ ช่วยในการเผยแผ่ให้ความรู้ต่อๆไป รวมถึงอาจเป็นบุคคลสำคัญที่สามารถช่วยประเทศชาติในการปราบปรามให้ปราศจากมิจฉาชีพ ในส่วนของภาครัฐ ควรจัดอบรมให้ความรู้แก่ประชาชนผ่านสื่อในหลายๆด้าน เช่น อาจจะผ่านทาง social network ต่างๆ website ภาครัฐ Facebook Twitter และทางหนังสือพิมพ์ รวมถึงให้ความรู้วิธีการที่มิจฉาชีพใช้บ่อยๆ เพื่อให้ประชาชนระมัดระวังตัว
ในอนาคตควรต้องมีการเพิ่มอัตราบุคลากรในภาครัฐหรือองค์กรอิสระ ที่มีความรู้ ความสามารถในการติดตาม ป้องกันและจับกุมมิจฉาชีพอย่างมีประสิทธิภาพ ซึ่งอาจมาจากการใช้ความรู้ด้านไอทีในการติดตาม monitor ประเมินผล และคาดการณ์แนวโน้มในการที่มิจฉาชีพจะก่อเหตุขึ้น
ในด้านของโปรแกรมเมอร์ ควรศึกษาและมีความเข้าใจวิธีที่มิจฉาชีพใช้ และพัฒนาโปรแกรมการใช้งาน application ให้มีความปลอดภัย รัดกุมมากขึ้น
ควรมีการพิจารณาในด้านกฎหมายคุ้มครองด้านไอทีมากขึ้น และเพิ่มบทลงโทษผู้กระทำผิดหรือมิจฉาชีพที่รุนแรงมากกว่าในปัจจุบัน เพื่อเป็นการขมขู่ป้องกันไม่ให้มิจฉาชีพก่อเหตุขึ้น

ที่มา
1. http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9560000010288
2. http://www.iso27001standard.com/en/free-ebooks/9-steps-to-cybersecurity-managers-information-security-manual
3. http://en.wikipedia.org/wiki/Computer_security

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License