Cybersecurity

ความรู้ด้านความปลอดภัยและความรับผิดชอบทางสังคม

ความปลอดภัยไซเบอร์เป็นภาระหน้าที่ของผู้ใช้ด้วยหรือไม่?

ปี 2016 นับว่าเป็นปีของการการหลอกลวงบนโลกไซเบอร์เลยก็ว่าได้ เป็นเวลาถึง 20 ปีแล้วที่ผู้ใช้นับล้านต้องคอยรับมือกับอีเมล์ปลอม โดยตัวผู้ใช้ก็ต่างทราบบ้างไม่ทราบบ้างถึงอันตราของมัน หรือบางคนก็ละเลยจนในที่สุดก็ตกเป็นเหยื่อ

ผมขอยกตัวอย่างกลลวงที่ไม่ค่อยมีคนรู้จักอย่าง “Nigerian Scam” หรือ “419 Scam” ในช่วงเวลาใกล้เคียงกับการปฏิวัติฝรั่งเศส เป็นจดหมายที่ไม่ระบุชื่อผู้ส่งเกี่ยวกับกล่องสมบัติล้ำค่า และทางผู้ส่งก็ไม่ได้ต้องการอะไรจากผู้รับเลย

กลลวงของมิจฉาชีพไม่เคยหายไปไหน มีแต่จะพัฒนาขึ้นเรื่อยๆด้วยซ้ำไป โดยเทคโนโลยีเป็นหนึ่งในปัจจัยที่ทำให้กลลวงนั้นมีความซับซ้อนและแนบเนียนกว่าเดิม โดยเฉพาะเมื่อมาในรูปแบบอีเมล์ กลลวงที่ยื่นข้อเสนอให้กับผู้ใช้ด้วยสินค้าหรือบริการอะไรสักอย่าง และจบด้วยการเสียเงินโดยที่ไม่ได้อะไรตอบแทน

shutterstock_202818121

เมื่อเวลาเดินต่อมาเรื่อยๆ ในยุคของเว็บไซต์และโซเชี่ยลมีเดียกลโกงได้ย้ายเข้ามาตีตลาด และมาในรูปแบบ “คุณคือผู้โชคดีเป็นคนที่ 1,000,000” “คุณถูกรางวัลใหญ่” “คุณได้โอกาสสุดพิเศษร่วมทริปกับเรา” อะไรทำนองนี้

ภัยคุกคามบนแพลตฟอร์มคอมพิวเตอร์มีความซับซ้อนมากยิ่งขึ้น การสู้รบบนโลกไซเบอร์ และการแฮกยังคงเป็นอยู่ โดยต่างก็มีคำถามว่าทำไมการโจมตีแบบนี้ถึงยังใช้ได้แม้เวลาจะผ่านมานานแล้ว นั่นอาจเป็นเพราะคนเรายังคงบกพร่องเครื่องจิดวิทยา และความรู้ด้านสังคมออนไลน์

5 ปีที่แล้วในรายงาน Trends for 2012 เราพูดถึงการเติมโตของโปรแกรมอันตรายบนแพลตฟอร์มมือถือ อย่างบอทเน็ต และมาถึงวันนี้ความเสี่ยงที่เราจะพบภัยคุกคามก็สูงขึ้น อย่างที่เห็นได้ในปัจจุบัน

ปัญหาหนึ่งที่น่าเป็นห่วงก็คือช่องโหว่ของอุปกรณ์ Internet of Things (IoT) หรืออุปกรณืที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ และปัญหาของโปรแกรมเรียกค่าไถ่ที่ตอนนี้กำลังลุกลามมายังประเทศไทยด้วย

ภัยคุกคามทุกชนิดต้องใช้เวลาเพื่อพัฒนา และมีสิ่งหนึ่งที่เหมือนกันก็คือ มีผู้ใช้เป็นปัจจัยในการแพร่กระจาย แฮกเกอร์มันล่อลวงเหยื่อด้วยอีเมล์หรือข้อความจากโซเชี่ยลมีเดีย หรืออีกกรณีหนึ่งก็คือใช้ความอยากรู้อยากเห็นของผู้ใช้ อย่างการทิ้ง USB ไว้ในใสถานที่ใดสถานที่หนึ่งเพื่อให้คนนำไปเสียบกับคอมพิวเตอร์ของตัวเอง

แต่ในปี 2017 ความรุนแรงของภัยพวกนี้มีเพิ่มขึ้น แฮกเกอร์สามารถทำอะไรได้มากกว่าเดิม เนื่องจากช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์ที่อนุญาตให้แฮกเกอร์สามารถควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ด้วยเงื่อนไขเพียงอย่างเดียวคือต้องหลอกให้ผู้ใช้มาติดกับ

อาชญากรรมไซเบอร์: ประสิทธิภาพกับความโหดร้าย

ทั้งปี 2017 เราอาจจะได้เห็นโค้ดอันตรายหลากหลายหน้าตาออกมาปั่นป่วนโลกไซเบอร์ อย่างโปรแกรมเรียกค่าไถ่ที่เติบโตเร็วอย่างน่าตกใจ และขยายขอบเขตการโจมตีไปยังอุปกรณ์อื่นๆนอกจากคอมพิวเตอร์ แถมกิจกรรมของอาชญากรไซเบอร์ก็ทวีความรุนแรงขึ้นไปอีก หน่วยงานอย่างสถานพยาบาลก็โดนแฮกเกอร์โจมตีมากขึ้น ธนาคารก็เช่นเดียวกัน

shutterstock_348158087

และในปี 2016 เราได้เห็นแล้วแฮกเกอร์ไม่ได้ แค่กระจายไวรัสมัลแวร์หรือปล่อยแผนการหลอกลวงผู้ใช้เท่านั้น พวกเขามีการทำงานกันเป็นระบบธุรกิจเพื่อรีดไถผู้ใช้

พวกเรามาถึงจุดที่ต้องคุยมากกว่าภัยคุกคามทั่วไป ตัวผู้ใช้ต้องเป็นเรื่องที่ต้องพูดถึงด้วย ทั้งผู้ใช้ทั่วไปและในองค์กร พวกเขาจำเป็นต้องรู้ว่ามีภัยคุกคามอะไรบ้างที่พวกเขาต้องเผชิญ ตั้งแต่อีเมล์หลอกเอาข้อมูลจนถึงอีเมล์ที่มีโปรแกรมเรียกค่าไถ่

ความรู้ไม่เกี่ยวกับวัย

เราอาจแยกคนในยุคได้เป็น 2 ประเภท หนึ่งก็คือ “digital natives” และสองคือ “digital immigrants” หรือก็คือผู้ที่เคยทำงานกับเทคโนโลยีมาตั้งแต่ยุคแรกๆ ต่อมาเทคโนก็ได้เปลี่ยนแปลงไปเรื่อยๆ และเข้ามาบทบาทในชีวิตประจำวัน

จากงานวิจัยของ BBB บอกว่าผู้ใช้ในช่วงอายุ 25 – 34 มีโอกาสตกเป็นเหยื่อของกลลวงในขณะที่ใช้อินเตอร์เน็ตมากที่สุด เนื่องจากพวกเขาไม่ค่อยสนใจการแจ้งเตือนเท่าที่ควร ไม่เลือกเครือข่ายในการเชื่อมต่อ และไม่ค่อยใช้โปรแกรมรักษาความปลอดภัย

แต่สำหรับรุ่น “digital immgrants” พวกเขามีความระมัดระวังในการใช้งานมากกว่า เพราะผ่านร้อนผ่านหนาวมามากและคุ้นเคยกับเหตุการณ์เหล่านี้ แต่พวกเขามักตกเป็นเหยื่อในเรื่องที่พวกเขาไม่รู้จัก หรือไม่เคยพบมาก่อน

ด้วยเหตุนี้ไม่ว่าจะอยู่รุ่นไหน ถ้าต้องการความปลอดภัยพวกเขาก็ต้องรู้จักกับสิ่งที่พวกเขาเผชิญอยู่ และเลือกสิ่งที่ดีที่สุดสำหรับพวกเขา

การเปลี่ยนเพียงเล็กน้อยอาจสร้างการเปลี่ยนแปลงที่ยิ่งใหญ่

ทาง ESET เชื่อว่าความปลอดภัยไม่ใช่แค่เรื่องของเทคโนโลยีเพียงอย่างเดียว แต่ทุกคนต้องมีส่วนช่วยเป็นกำลังให้การป้องกัน ด้วยการให้ความสนใจในการสร้างความรู้ความเข้าใจเกี่ยวกับความปลอดภัยกับคอมพิวเตอร์ ผู้ใช้คอมพิวเตอร์จำนวนยังคงไม่มีความรู้เกี่ยวกับความปลอดภัยสักเท่าไหร่นัก บางคนรู้เกี่ยวกับคอมพิวเตอร์ แต่ไม่เคยรู้ว่าภัยคุกคามสามารถมาถึงสมาร์ทโฟนได้

ในปี 2013 สัดส่วนของจำนวนสมาร์ทโฟนที่ติดตั้งโปรแกรมรักษาความปลอดภัยที่คาดการณ์ไว้คือ 4.8% และในปี 2018 อัตราส่วนจะเพิ่มขึ้นเป็น 15%

ต่อจากปีนี้ไปเราจะได้การโจมตีบนอุปกรณ์ทุกแพลตฟอร์ม เพราะฉะนั้นการป้องกันเป็นสิ่งจำเป็นที่จะทำให้อุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตเหล่านี้ปลอดภัย

การเติบโตของเทคโนโลยีนอกจากจะสร้างความสะดวกสบายให้กับพวกเราแล้ว ก็ยังสร้างความสะดวกสบายให้กับแฮกเกอร์เช่นเดียวกัน และเพิ่มความซับซ้อนให้กับกลลวงที่แฮกเกอร์ใช้อีกด้วย

shutterstock_266043962.jpg

การป้องกันจะต้องอ้างอิงกับความเป็นจริงของอาชญากรรมไซเบอร์ โดยมีความรู้เป็นส่วนสำคัญ ความยากก็คือการทำให้ผู้ใช้สามารถจดจำความปลอดภัยอย่าง การเปิดใช้งาน 2FA และอะไรต่างๆได้ เพื่อนำไปต่อยอดสร้างความปลอดภัยให้กับตัวเองและคนอื่น

ทางที่ดีที่สุดในการทำให้ข้อมูลปลอดภัยก็คือ การใช้เทคโนโลยีเข้ารหัสในทุกๆช่องทางการติดต่อสื่อสาร ส่วนวิธีการป้องกันโปรแรกมเรียกค่าไถ่ที่ดีที่สุดก็คือการสำรองข้อมูล และเก็บไว้ในที่ๆไม่มีการเชื่อมต่อ

Author: CAMILO GUTIÉRREZ AMAYA
Source:
https://www.welivesecurity.com/2017/05/04/security-education-social-responsibility/
Translated by: Worapon H.

%d bloggers like this: