Cybersecurity

ผู้เชี่ยวชาญแบ่งปันมุมมองของนักข่าวในวงการความปลอดภัยไซเบอร์ (Cybersecurity)

ความปลอดภัยไซเบอร์ของนักข่าวในยุคดิจิตอล

ที่ Inter America Press Association (IAPA) เพิ่งเป็นเจ้าภาพงาน General Assembly in Salt Lake City ครั้งที่ 73 ที่รวบรวมนักข่าวจากฝั่งอเมริกาและละตินอเมริกา ในครั้งนี้มีความพิเศษก็คือหัวข้อเกี่ยวกับความปลอดภัยไซเบอร์

ทุกวันนี้สื่อสารมวลชน และนักข่าวต่างกังวลเกี่ยวกับการปกป้องตัวเอง ผลงานของตัวเอง และแหล่งข่าวของตัวเอง เนื่องจากเรากำลังอยู่ในยุคออนไลน์ ข้อมูลเผยแพร่ออกไป และถูกเก็บเอาไว้บนโลกเสมือน ทั้งงานวิจัย บทความ แม้กระทั่งสายโทรศัพท์ ในจังหวะเดียวกันกับที่ภัยคุกคามไซเบอร์เข้ามามีบทบาทมากขึ้น และซับซ้อนมากกว่าที่เคย

นาย Stephen Somogyi โปรดัคเมเนเจอร์ฝ่ายความเป็นส่วนตัวและความปลอดภัยของ Google เริ่มยอมรับว่าภัยคุกคามออนไลน์ที่นักข่าวกำลังเผชิญนั้นรุนแรง และไม่ควรมองข้าม

นักข่าวกำลังถูกอาชญากรไซเบอร์เพ่งเล็ง

Journalists_Cybercrime-768x622

เมื่อหัวข้อการประชุมกลายเป็นเรื่องของเป้าหมายของอาชญากรไซเบอร์ และนักข่าวก็เป็นบุคคลกลุ่มหนึ่งที่เป็นเหยื่อของอาชญากรไซเบอร์ เพราะนักข่าวเป็นหนึ่งในผู้มีอิทธิพลด้านการขับเคลื่อนข้อมูลข่าวสาร แฮกเกอร์จึงเห็นประโยชน์ของการรู้ก่อนเห็นก่อนของนักข่าว เพื่อสร้างประโยชน์ให้กับตัวเอง

นักวิจัยความปลอดภัยของ ESET นาย Stephen Cobb บอกว่าบางการโจมตีครั้งใหญ่ของแฮกเกอร์นั้นประสยความสำเร็จได้ด้วยแหล่งข้อมูลที่เอื้อประโยชน์ให้กับพวกเขา ซึ่งยิ่งพวกเขามีข้อมูลมากเท่าไหร่ พวกเขาก็ยิ่งอันตรายมากขึ้นเท่านั้น

คุณ Cobb ยกตัวอย่างรัฐบาลเม็กซิกันที่สั่งซื้อโปรแกรมสอดแนม เพื่อสอดแนมนักข่าว อย่างนาย Carmen Aristegui นักข่าวที่เปิดเผยคดีคอรัปชั่น

นาย Robert Jorgensen ผู้อำนวยการโปรแกรมความปลอดภัยไซเบอร์จากมหาวิทยาลัย Utah Valley University พูดเกี่ยวประเด็นของภัยคุกคามเกี่ยวกับการขโมยข้อมูลส่วนตัว “There is a true and present danger of people impersonating journalists or discrediting them and their sources;  when the press is the voice of the people and its integrity is compromised, the effects can be so far reaching.”

คุณ Kaiser ถามว่าจะทำอย่างไรหากพวกเขาต้องเผชิญกับองค์กรที่มีเงินทุนมหาศาล และมีอุปกรณ์ที่จะสอดแนมพวกเขา?

สำหรับนักข่าวต้องตีกรอบช่องทางที่จะถูกโจมตีก่อน เพื่อที่จะได้หาแนวทางมาบริหารจัดการความเสี่ยง ในฐานะของผู้ปล่อยข่าวขององค์กร ควรถามว่าความปลอดภัยของพวกเขาเป็นอย่างไร ใครเป็นผู้บริหารจักดารเรื่องนี้ คนนอกหรือคนใน?

การรับรู้ความเสี่ยงถือเป็นอีกหนึ่ง ปัจจัยที่จะทำให้เราสามารถกำจัดหรือบรรเทาความเสี่ยง คุณ Cobb กล่าว

คุณ Somogyi ยกตัวอย่างว่า “ถ้าคุณไม่นอนมาทั้งวันและมีลูกหลานอีก 15 คนที่ต้องการความสนใจจากคุณ คุณจะทำอย่างไร?” นี่เป็นตัวอย่างของ DDoS Attack การที่คุณถูกรบกวนจากทราฟฟิคจำนวนมาก อาจทำให้คุณไม่สามารถทำงานได้ และการโจมตีแบบนี้สามารถทำได้ง่าย และควบคุมได้เช่นกัน

เข้าใจความเสี่ยง

Journalists_Risks-768x512.jpg

ผู้เข้าร่วมอภิปรายต่างมีความเห็นตรงกันว่าการโจมตีแบบลูกโซ่หรือ Supply Chain นั้นรุนแรง การโจมตีที่อาจไม่ได้เกิดขึ้นตรงๆกับองค์กร แต่ผ่านส่วนใดส่วนหนึ่งที่องค์กรมีความเกี่ยวข้อง โดยเฉพาะสำหรับองค์กรที่เป็นสื่อ

“There are also risks in the software supply chain,” said Cobb, adding “If you are running software – which all companies do – be aware that the bad guys will keep evolving attacks that abuse software at its source, which underlines the need for threat intelligence.”

คุณ Jorgensen แนะนำว่าทุกอย่างต้องเริ่มต้นด้วยความรู้ก่อน “Anything you do to impart security knowledge to your employees is going to help.”

คุณ Cobb เห็นด้วยเรื่องของการให้ความรู้กับผู้ใช้ เพราะในทุกวันนี้อุปกรณ์ส่วนตัวกับอุปกรณ์ที่ใช้ทำงานนั้น ต้องการการดูแลไม่ต่างกัน ทั้งคอมพิวเตอร์และสมาร์ทโฟน

Source: https://www.welivesecurity.com/2017/11/10/experts-journalists-cybersafety/
Translated by: Worapon H.

%d bloggers like this: