รู้จัก Cybersecurity ก่อนที่คุณจะกลายเป็นเหยื่อรายต่อไป
ปัญหาด้านความปลอดภัยทางไซเบอร์นับวันจะยิ่งทวีความรุนแรงและเข้าใกล้ตัวคนไทยมากยิ่งขึ้น ในขณะที่ภาครัฐและหน่วยงานต่าง ๆ มีการรณรงค์ให้ความรู้น้อยมากเมื่อเทียบกับการใช้งานที่เพิ่มขึ้น การหาความรู้และเข้าใจพื้นฐานในการคัดกรองความเสี่ยงในโลกดิจิทัลด้วยตัวเองจึงเป็นสิ่งจำเป็น
Topics:
- ภัยจากการจู่โจมทางไซเบอร์นั้นสร้างปัญหาให้ในวงกว้างทั้งการใช้ชีวิตประจำวันและธุรกิจ
- คนที่ใช้สมาร์ทโฟน อีเมล์ หรือเทคโนโลยีต่าง ๆ สามารถถูกจู่โจมได้ทั้งนั้น
- การถูกขโมยข้อมูลสามารถนำมาแบลคเมล์ หรือใช้แอบอ้างทำธุรกรรมต่าง ๆ ได้
- การเฝ้าระวังที่ดีที่สุด คือ การเข้าใจว่าความเสี่ยงเหล่านี้เกิดขึ้นได้อย่างไร และหมั่นสังเกตความผิดปกติ
ช่วงไม่กี่วันมานี้เราจะเห็นข่าวเรื่องการล้วงข้อมูลครั้งใหญ่จากฐานข้อมูลสาธารณสุขกว่า 16 ล้านรายชื่อและข้อมูลส่วนบุคคลของประชากรไทยอีกกว่า 30 ล้านคนในเวลาไล่เลี่ยกันไม่นานนัก คนในช่วงวัย 30 - 40 ต่างตื่นตระหนกและส่อความกังวลกันไม่น้อย ในขณะที่วัยรุ่นก็แสดงออกถึงความกังวลกันพอประมาณ ในขณะที่ผู้คนยุค Boomer อาจจะไม่รู้สึกอะไรกับข่าวนี้เลยก็มีไม่น้อย แล้วรู้กันหรือไม่ครับว่าทำไมข้อมูลพวกนี้ถึงน่ากังวลนัก?
อย่างแรกที่อยากให้ทุกคนทำ คือ การมองภาพใหญ่ของโลกใบนี้ว่าเป็นอย่างไรครับ โลกและสังคมมนุษย์ทุกวันนี้ล้วนถูกเชื่อมต่อผ่านโครงข่ายอินเทอร์เน็ตทั่วโลก การทำงานต่าง ๆ ตั้งแต่การหาข้อมูลของเด็กนักเรียน การดูหนัง ฟังเพลง เล่นเกมส์ ซื้อของใช้ หารีวิวต่าง ๆ ไปจนถึงการทำธุรกิจไม่ว่าเอกสาร การผลิต งานบริการต่าง ๆ ล้วนตั้งอยู่บนพื้นฐานของเทคโนโลยีดิจิทัลแทบทั้งสิ้น ชีวิตบนพื้นฐานของสังคมยุคใหม่จึงไม่อาจปฏิเสธความเกี่ยวข้องอันแนบชิดกับโลกดิจิทัลได้เลย
แน่นอนว่าที่ใดมีโอกาสที่นั่นมีความเสี่ยง โลกดิจิทัลก็ไม่ต่างจากโลกกายภาพนักในแง่ของความเสี่ยงต่าง ๆ อาจจะมีเพียงเล็กน้อยในเรื่องของอันตรายที่ถึงแก่ชีวิตในทันทีที่อาจจะเกิดได้ยาก แต่ภาระหน้าที่อันจะต้องรับผิดชอบจากผลลัพธ์ในโลกดิจิทัลนั้นอาจจะมีมากมายกว่าโลกจริง ซึ่งหากมองย้อนไป 20 กว่าปีที่แล้วเด็ก ๆ หรือวัยรุ่นในสมัยนั้นที่เริ่มใช้อินเทอร์เน็ตกันอย่างแพร่หลายอาจจะถูกตักเตือนบ่อยครั้งเรื่องปัญหาการหลอกลวง ไม่ว่าจะเป็นอีเมล์สแปม การหลอกให้ไปพบเจอกันโดยผู้ไม่ประสงค์ดี ปัญหาด้านการหลอกลวงบัตรเครดิต หรือที่พบได้บ่อยก็กรณีของไวรัส วัยรุ่นสมัยนั้นมักถูกตักเตือนจากผู้ใหญ่ในประเด็นนี้แทบจะรายวัน แค่การต่อเน็ตผ่านโมเด็มที่ต้องเสียครั้งละ 3 บาทแยกจ่ายกับค่าบริการรายชั่วโมง/นาที เพื่อเชื่อมต่อ Ragnarok ในเซิฟร์ฟเวอร์นานาชาติก็มีคำถามที่ต้องตอบไม่รู้ตั้งเท่าไหร่ ภายใต้เงื่อนไขเหล่านี้คนช่วงอายุ 30 - 45 หรือ Gen X ยุคหลังไปจนถึงชาวมิลเลเนียลที่เรียกได้ว่าอยู่ในยุคเปลี่ยนผ่านจึงมีความตื่นตัวในประเด็นของความปลอดภัยสูงกว่าในช่วงอายุอื่น เมื่อเกิดปัญหาขึ้นคนเหล่านี้จึงมีแนวโน้มในการรับมือได้ดีกว่าคนรุ่นก่อน ๆ
ภัยทางไซเบอร์หรือโลกดิจิทัลทำให้คุณเสียหายได้อย่างไรบ้าง?
จากประเด็นตัวอย่างที่หยิบยกมาก่อนหน้านี้สังเกตอะไรบ้างไหมครับ? ปัญหาที่เกิดขึ้นบางอย่างมีมานานนับสิบปีแต่ก็ยังเกิดปัญหาเดิม ๆ ซ้ำ ๆ ซึ่งหลายครั้งก็เป็นทริคธรรมดาอย่างการหลอกลวงผ่านการคุยทางโทรศัพท์ด้วยซ้ำ และหากพิจารณาจากแหล่งข่าวที่เราเห็นได้ทั่วไปจะพบว่าผู้เสียหายมักเป็นคนสูงอายุหรือคนที่ไม่ถนัดด้านเทคโนโลยีเท่าไหร่นัก นั่นอาจหมายความว่าปัญหาเดิม ๆ นั้นอาจเกิดขึ้นได้กับผู้ไร้ประสบการณ์หรือคนที่เป็นหน้าใหม่สำหรับโลกดิจิทัล
ในกรณีเดียวกัน ผู้ที่มีประสบการณ์แล้วก็ยังสามารถเกิดปัญหาได้ในกรณีที่แทบจะไม่แตกต่างกับหน้าใหม่ เพราะผู้มีประสบการณ์นั้นสามารถคัดกรองรูปแบบความเสี่ยงพื้นฐานที่สามารถพบเจอได้ในชีวิตประจำวันเพียงระดับหนึ่งเท่านั้น แต่ถ้ารูปแบบการโจมตีเปลี่ยนไป หรือฝ่ายที่โจมตีนั้นมีข้อมูลภายในบางอย่างที่สร้างความน่าเชื่อถือให้กับผู้ใช้หรือระบบ การยืนยันความปลอดภัยจะทำได้ยากยิ่งขึ้น บางคนอาจคิดว่าเรื่องเหล่านี้เป็นเรื่องเล็กน้อยแค่ขโมยรหัสผ่านอีเมล์ หรือขโมย User บางอย่างไปใช้ แต่จะขอบอกว่าปัญหามันไม่ได้จบแค่เท่านั้นนะครับ สิ่งเหล่านี้เป็นเพียงแค่ใบเบิกทางของความพังพินาศอื่น ๆ เท่านั้น
ในกรณีของการโดนโจมตีส่วนบุคคลผลลัพธ์ที่เกิดขึ้นได้ง่ายที่สุด คือ การถูกสวมรอบปลอมแปลงตัวตนในโลกออนไลน์ นั่นหมายความว่าจะมีคุณอีกคนที่คุณก็ไม่รู้จักสามารถใช้ User ของคุณเพื่อทำสิ่งผิดกฎหมายใด ๆ ก็ตามได้โดยที่เขาไม่ต้องรับผิดชอบแต่คุณจะตกเป็นเป้าหมายจากทางกฎหมายแทนหากไม่สามารถพิสูจน์ได้ว่าไม่ใช่ตัวตนของคุณจริง ๆ เช่น การซื้อของออนไลน์ หรือการกล่าวร้ายไปจนถึงหมิ่นประมาทต่าง ๆ ขอยกตัวอย่างที่เห็นกันได้บ่อย คือ การนำบัตรประชาชนหรือเลขที่บัญชีไปแอบอ้างในการขายสินค้าออนไลน์เป็นต้น ในกรณีที่เลวร้ายยิ่งกว่า คือ การดักข้อมูลส่วนบุคคลไปเพื่อแบลคเมล์ตัวเจ้าของข้อมูลเอง ซึ่งความเสียหายก็คงไม่อาจประเมินค่าได้ง่าย ๆ ในขณะที่บางรายก็เป็นการดักข้อมูลอย่างต่อเนื่องสร้างความเสียหายเล็ก ๆ น้อย ๆ ในระยะยาวก็เกิดขึ้นได้เช่นกัน
Malware
Malware นั้นมักจะหมายถึงซอฟต์แวร์ที่มุ่งร้ายต่อเครื่องทั้งหลาย ซึ่ง Malware ที่เราคุ้นหูกันมักจะเป็นไวรัส, Worm, Spyware และกลุ่ม Ransomware ผลลัพธ์ที่เกิดขึ้นสามารถเป็นไปได้ทั้งการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ ขโมยข้อมูลเพื่อส่งออกไปยังเป้าหมาย การเข้ารหัสการใช้งาน การทำลายไฟล์ ในกรณีร้ายแรงที่สุด คือ ส่งผลให้ฮาร์ดแวร์เสียหายได้ ปัญหาจาก Malware นั้นส่วนใหญ่นั้นผู้ใช้งานจะมีส่วนเกี่ยวข้องด้วยไม่มากก็น้อย เช่น การคลิกหรือเปิดลิงค์ที่น่าสงสัยไม่อาจะระบุที่มาได้ หรือการกดเปิดไฟล์แนบในอีเมล์จากผู้ส่งแปลกหน้า หรือการเสียบ Thumb Drive ที่มีไวรัสแฝงอยู่ก็สามารถทำให้เครื่องใหม่ติดเชื้อได้แบบเดียวกับกลุ่ม Malware ที่ทำการซ่อนไฟล์หรือที่อยู่ของไฟล์ที่เคยระบาดหนักตามที่ทำงานและหน่วยราชการสมัยก่อน สิ่งที่สังเกตได้ชัดอีกประการหนึ่ง คือ คอมพิวเตอร์หรืออุปกรณ์ที่เคยใช้งานได้ดีจู่ ๆ ก็เกิดการทำงานที่ช้าลงอย่างผิดปกติ ซึ่งเป็นผลจากการที่อุปกรณ์เหล่านั้นต้องรองรับการทำงานของโปรแกรมแปลกปลอมด้วยเช่นกัน
Phishing
Phishing นั้นเป็นการหลอกลวงประเภทหนึ่งที่ผู้ไม่หวังดีส่งไฟล์หรือเอกสารมาในนามของหน่วยงานหรือเอกชนที่คุณไว้ใจได้ เป้าหมายหวังผล คือ การเข้าถึงข้อมูลสำคัญของผู้รับ เช่น บัตรเครดิต ข้อมูลสำหรับเข้าระบบ หรือเป็นนกต่อให้กับการติดตั้ง Malware ก็ได้เช่นกัน ดังนั้นการป้องกันที่ดีที่สุด คือ การสังเกตข้อความที่ส่งมาให้ดีว่ามีอะไรแปลกปลอมไหม เช่นการสะกดตัวเล็กตัวใหญ่สลับกัน การใส่สัญลักษณ์ที่ดูมั่วซั่ว หรือตัวลิงค์เองที่มี Path Address หรือชื่อบนเว็บแปลก ๆ ที่แตกต่างจากชื่อที่หน่วยงานนั้นใช้เป็น URL ปรกติ
Man-in-the-middle Attack
Man-in-the-middle Attack หรือ (MITM) นั้นเป็นการสร้างหรือการใช้ช่องโหว่ของระบบความปลอดภัยเพื่อดักข้อมูลและส่งต่อระหว่างคนสองคน เครือข่าย หรือคอมพิวเตอร์ การโจมตีนี้จะทำหน้าที่เสมือนเป็นตัวกลางระหว่างการสื่อสารต้นทางและปลายทางคอยดักกรองข้อมูลที่ต้องการและขโมยออกไป MITM ส่วนมากพบได้ในการเชื่อมต่อสาธารณะที่ไม่ปลอดภัย เช่น Wi-Fi สาธารณะ ซึ่งอาจเป็ฯการส่งต่อข้อมูลผ่านตัวกลางที่สวมรอยอีกทีก็เป็นได้ ในกรณีที่สอง คือ Malware เล็ดลอดผ่านระบบความปลอดภัยและติดตั้งซอฟต์แวร์เพื่อดักข้อมูลและส่งออก
Distributed Denial-of-service Attack
Distributed Denial-of-service Attack หรือ DDoS บางคนอาจเคยได้ยิงคำว่า ‘ยิ่งเว็บ’ จริง ๆ แล้ว DDoS นั้นเป็นการฟลัด (Flood) ข้อมูลหรือการส่งข้อมูลคำสั่งจำนวนมหาศาลเข้าไปสู่ระบบ เซิร์ฟเวอร์หรือเครือข่าย ถ้าอธิบายอย่างง่ายเหมือนกับการที่ซานตาคลอสกลางห้างถูกห้อมล้อมด้วยเด็ก ๆ หลายร้อยคนซึ่งต่างคนต่างขอของขวัญซ้ำ ๆ กันพร้อมกันวนเวียนไปมา ผลลัพธ์ที่เกิดขึ้น คือ ระบบเกิดความล้มเหลวและปฏิเสธการให้บริการ ส่วนหนึ่งเป็นเพราะปัญหาด้านทราฟฟิกการส่งข้อมูลและแบนด์วิธ ซึ่ง DDoS จะเกิดขึ้นจากอุปกรณ์หลากหลายชิ้นทำการโจมตีพร้อมกัน แตกต่างจาก Denial-of-service Attack หรือ DoS ที่เป็นการโจมตีด้วยจำนวนที่น้อยกว่า
นอกเหนือจากการโจมตีที่กล่าวมานี้แล้วยังมีการโจมตีอื่น ๆ อีกหลากหลายรูปแบบ เช่น SQL Injection, DNS Tunneling, Session Hijacking และ Bruteforce Attack ซึ่งหลายเทคนิคการโจมตีนั้นเป็นไปในลักษณะของการโจมตีที่ส่งผลต่อธุรกิจได้มากกว่าตัวบุคคล
ป้องกันภัยไซเบอร์… ไม่ยากอย่างที่คิด
ปัญหาจากการถูกโจมตีทางไเซเบอร์เหล่านี้สามารถพบเจอได้ทุกวันของชีวิต ไม่ว่าจะเป็นการที่มีคนพยายามเข้าใช้ไอดี LINE ของคุณ อีเมล์ หรือแม้แต่การพยายามลงทะเบียนเข้าใช้ Facebook ก็เป็นเรื่องที่พบเจอได้ง่าย ๆ ไม่มีข้อแตกต่างใด ๆ ด้วยเหตุนี้ผู้ให้บริการแพลตฟอร์มเหล่านี้จึงคิดค้นวิธีเพื่อทำการยืนยันตัวตนในรูปแบบต่าง ๆ ออกมา อย่างไรก็ตามการสนับสนุนจากแพลตฟอร์มก็ไม่อาจครอบคลุมปัญหาได้ทั้งหมด การที่ผู้ใช้งานเองก็ต้องเฝ้าระวังด้วยตัวเองถือเป็นการป้องกันที่สามารถลดความเสี่ยงได้มากที่สุด เราลองมาดูกันครับว่าในเบื้องต้นเราสามารถป้องกันปัญหาเหล่านี้ได้อย่างไรกันบ้าง
สังเกตสิ่งผิดปกติ
ในการป้องกันการถูกบุกรุกทางไซเบอร์นั้น สิ่งแรกที่สำคัญที่สุด คือ การช่างสังเกต ไม่ว่าจะเป็นการลงทะเบียนเข้าใช้งานสิ่งต่าง ๆ ลองสังเกตว่า URL บนเว็บไซต์ที่แสดงนั้นเป็นอันเดียวกับที่เราใช้เป็นประจำหรือไม่ การสังเกตการแจ้งเตือนจากแพลตฟอร์มที่เราใช้งานไม่ว่าจะเป็นตัวแจ้งเตือนในแพลตฟอร์มหรืออีเมล์ก็ตามว่ามีการเข้าใช้งานจากอุปกรณ์ที่ไม่ใช่ของคุณหรือเข้าใช้งานจากสถานที่อื่น และเมื่อเบราเซอร์หรือหน้าต่างที่ใช้เล่นเว็บนั้นมีการแจ้งเตือนเรื่องความปลอดภัย เช่น บางเว็บไม่มีมาตรฐานการเข้ารหัสหรือถูกสงสัยว่ามีความเสี่ยงก็ไม่ควรจะอนุมัติในการเข้าถึงเหล่านี้ นอกจากนี้แนะนำว่าอย่าชะล่าใจในความปลอดภัยใด ๆ เช่น คุณอาจเคยได้ยินมาว่าหากใช้ OSX หรือใช้ MAC แล้วไม่มีไวรัสไม่มีการโจมตีใด ๆ ขอบอกไว้เลยว่านั่นเป็นความเชื่อที่ผิดพลาด สิ่งที่เกิดขึ้นจริง คือ ในกรณีของไวรัสนั้นถูกออกแบบมาเพื่อเจาะระบบใดระบบหนึ่งที่มีความจำเพาะเจาะจง เนื่องจากโครงสร้างระบบที่แตกต่างกันของระบบปฏิบัติการณ์ทำให้แต่เดิมนั้นไวรัสอาจจะสามารถทำงานได้ใน Windows แต่ไม่ทำงานใน MAC หรือทำงานใน MAC แต่ไม่ทำงานใน Windows แต่เพราะสถาปัตยกรรมกับการออกแบบมันไม่รับกัน แต่ไม่ได้หมายความว่าระบบใดจะปลอดภัยไปตลอด แค่เพราะสมัยก่อนผู้ใช้ Windows เยอะกว่าการถูกโจมตีจึงเห็นได้ชัดกว่าในวงกว้างก็เท่านั้นเอง
ระวังในการใช้งานอุปกรณ์ที่มาจากคนอื่น
การนำอุปกรณ์จากคนอื่นมาเชื่อมต่อเข้ากับระบบหรืออุปกรณ์ของตัวเองนั้นอาจเป็นการนำปัญหาเข้ามาได้โดยไม่รู้ตัว เช่นเดียวกับกรณีการเชื่อมต่อ Thumb Drive หรือ External Harddisk ที่มีการติดเชื้อก็ทำให้เครื่องนั้น ๆ ติดเชื้อไปด้วยได้ และล่าสุดมีเทคโนโลยีใหม่อย่างการดัดแปลงสาย USB ให้สามารถลักลอบส่งข้อมูลแบบไร้สายโดยสามารถจดจำตัวอักษรที่พิมพ์ได้แล้ว หากคุณต้องการยืมอุปกรณ์จากใครสักคนมาเพื่อเชื่อมต่อเข้ากับอุปกรณ์ของตัวเองอย่างน้อยต้องมั่นใจได้ว่าคน ๆ นั้นเป็นมิตรและไว้วางใจได้นะครับ นอกเหนือจากการใช้อุปกรณ์จากคนที่ไม่อาจไว้วางใจได้แล้ว ในกรณีของอีเมล์หรือข้อมความที่ถูกส่งต่อกันมาเป็นทอด ๆ โดยไม่สามารถระบุที่มาที่จับต้องได้หรือมีเว็บไซต์ที่น่าเชื่อถือก็เป็นการสร้างความเสี่ยงในการเข้าถึงข้อมูลเช่นกันครับ ขอยกตัวอย่างกลุ่ม LINE ของผู้ที่มีอายุมากอาจถูกส่งข้อความด้านความเชื่อ การรักษา หรือการเมืองต่าง ๆ มาแล้วหลอกใช้ความเชื่อเหล่านั้นเพื่อคลิกลิงค์และก่อให้เกิดรอยรั่วในระบบได้เช่นกันครับ
การตั้งรหัสผ่าน
รหัสผ่านนั้นถือเป็นสิ่งที่สำคัญที่สุดในการเข้าใช้งานทุกบัญชีออนไลน์ ให้คิดเสียว่าเป็นการยืนยันตัวตนผู้ใช้งานขั้นแรกสุดเลยก็ว่าได้ แต่ด้วยความทันสมัยของซอฟต์แวร์ยุคใหม่และเหล่าแฮคเกอร์ รหัสผ่านเหล่านี้สามารถถูกสุ่มเพื่อทดลองเข้าใช้งานได้แม้จะมีโอกาสไม่สูงมาก แต่ในทางกลับกันหากมีข้อมูลผู้ใใช้งานหลุดรอดไปก่อนแล้ว เช่นข้อมูลจากฐานข้อมูลสาธษรณะหรือแพลตฟอร์มที่หลุดออกไป ผู้โจมตีก็สามารถใช้ประโยชน์ได้ทันทีเช่นกัน หากเป็นไปได้การตั้งรหัสผ่านในแต่ละแพลตฟอร์มควรจะมีความแตกต่างกันในระดับหนึ่งเพื่อป้องกันไม่ให้ถูกขยายผลในภายหลังหากบัญชีผู้ใช้งานถูกรุกล้ำสำเร็จแล้ว การมีรหัสจำนวนมากทำให้การจดจำเป็นปัญหาได้ง่าย ดังนั้นควรจดรหัสลงกระดาษหรือบันทึกลงในแพลตฟอร์มที่คิดว่ามีความปลอดภัยสูงและสามารถเข้าถึงได้โดยเจ้าของเท่านั้น เช่น การบันทึกเป็นข้อความไว้ในอุปกรณ์ที่ไร้การเชื่อมต่อเป็นต้น ในปัจจุบันผู้ใช้งานเทคโนโลยีจำนวนไม่น้อยเลือกใช้บริการแอปพลิเคชันกลุ่ม Password Manager ที่จะช่วยสุ่มสร้างรหัสและบันทึกเอาไว้ ทำให้ไม่ต้องจดจำหรือจัดเก็บในที่อื่น ๆ ให้วุ่นวาย ซึ่งมีทั้งการจ่ายเงินใช้บริการรายเดือน รายปี หรือการซื้อขาดให้เลือกใช้ด้วยเช่นกัน
บัญชีผู้ใช้งานสำรอง
เพราะความไม่แน่นอนนั้นเป็นสิ่งที่แน่นอนที่สุด เราไม่มีทางรู้เลยว่าบัญชีผู้ใช้งานจะถูกโจมตีเมื่อไหร่ และจะมีโอกาสสำเร็จมากน้อยเพียงใด แพลตฟอร์มต่าง ๆ จึงมักมีการเปิดให้ลงทะเบียนการยืนยันด้วยบัญชีสำรอง ยกตัวอย่างเช่น อีเมล์ที่สามารถผูกเข้ากับเบอร์โทรศัพท์หรือสามารถลงทะเบียนอีเมล์อื่นเพิ่มเติมเพื่อใช้ในกรณีฉุกเฉิน ซึ่งแพลตฟอร์มโซเชียลมีเดียอย่าง LINE หรือ Facebook เองก็เปิดให้มีการยืนยันตัวตนสำรองด้วยเบอร์โทรศัพท์หรืออีเมล์เพิ่มเติมด้วยเช่นกัน ซึ่งตรงนี้ขอแนะนำว่าบัญชีผู้ใช้งานสำรองนั้นควรจะมีรหัสผ่านที่แตกต่างจากบัญชีหลักไม่เช่นนั้นแล้วหากถูกล้วงข้อมูลไปและทำการขยายผลบัญชีสำรองเหล่านั้นก็สามารถถูกเข้าถึงได้เช่นกันหากมีรหสัผ่านชุดเดียวกันหรือมีความใกล้เคียงกันมาก
เปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน/OTP
แพลตฟอร์มดิจิทัลจำนวนมากนั้นตระหนักถึงภัยคุกคามที่เกิดขึ้นเป็นอย่างดี ผู้ให้บริการจึงได้พยายามพัฒนารูปแบบความปลอดภัยใหม่ ๆ อย่างการยืนยันตัวตน 2 ขั้นตอนขึ้น แน่นอนครับว่ามันจะยุ่งยากกว่าเดิมแต่อย่าลืมว่าหากความเสียหายเกิดขึ้น ผลลัพธ์จะสาหัสสากรรจ์กว่าความยุ่งยากเหล่านี้เยอะ ดังนั้นการยืนยันตัวตน 2 ขั้นตอนจึงเป็นสิ่งจำเป็น การยืนยันสองขั้นตอนเหล่านี้อาจจะเป็นการเข้าใช้ด้วยรหัสผ่านธรรมดาแต่อาจจะได้รับรหัสผ่านครั้งเดียวหรือ One Time Password (OTP) ที่จะส่งมายังอีเมล์หรือโทรศัพท์เพื่อให้แน่ใจว่าคนที่เข้าใช้งานนั้นเป็นเจ้าของจริง ๆ ในขณะที่ผู้ให้บริการบางรายได้เพิ่มความปลอดภัยโดยการใช้แอปพลิเคชันจากภายนอกที่ได้รับการรับรองเพื่อช่วยยืนยันอีกทีหนึ่ง เช่น แอปพลิเคชัน Authenticator ที่สามารถใช้ยืนยันการเข้าใช้งานบัญชีของ Microsoft หรือ Twitter ได้
เข้ารหัสสำหรับเอกสารสำคัญเสมอ
สำหรับการเก็บเอกสารสำคัญต่าง ๆ เช่น บัตรประชาชน ทะเบียนบ้าน หรือเอกสารต่าง ๆ ที่เป็นกายภาพเป็นกระดาษแล้วนำมาสแกนเก็บไว้ควรจะมีการเข้ารหัสเพื่อป้องกันการเข้าถึงจากภายนอกโดยไม่รู้ตัว โดยเฉพาะอย่างยิ่งการเก็บข้อมูลไว้บนบริการ Cloud ต่าง ๆ เช่น Google Drive, Dropbox หรือ Microsoft OneDrive เป็นต้น การเข้ารหัสที่ว่านี้สามารถทำได้ง่าย ๆ เบื้องต้น คือ การบีบอัดไฟล์ (Compressed) หรือที่เราชินตากับไฟล์อย่าง .zip หรือ .rar ต่าง ๆ โดยในการบีบอัดเหล่านี้ไม่ว่าจะเป็นไฟล์เดี่ยวหรือทั้งโฟลเดอร์แนะนำให้เป็นการบีบอัดโดยใช้รหัสผ่านเพื่อเป็นการป้องกันการมองเห็นหรือเข้าถึงไฟล์เบื้องต้นได้
ใช้งานผลิตภัณฑ์ถูกกฎหมาย
หลายคนอาจไม่รู้ว่าการใช้ผลิตภัณฑ์ที่ถูกกฎหมายนั้นมีความสำคัญหลายอย่าง โดยเฉพาะอย่างยิ่งด้านความปลอดภัย ลองจินตนาการดูนะครับว่าการที่คุณใช้โปรแกรมที่ถูกละเมิดหรือแคร็กมา ไม่ว่าจะเป็น Windows หรือ Microsoft Office สิ่งแรกที่เกิดขึ้น คือ ระบบความปลอดภัยของซอฟต์แวร์เหล่านั้นเกิดรอยรั่วแล้วแน่ ๆ จากการละเมิด แล้วคุณจะแน่ใจได้อย่างไรครับว่าซอฟต์แวร์เหล่านั้นปลอดภัย? แม้แต่ Anti-virus ที่ไม่ได้ถูกลิขสิทธิ์เองเช่นกันเวลาอัพเดทข้อมูลต่าง ๆ แน่ใจได้อย่างไรว่าไม่ได้เป็นการที่เรายินยอมให้ส่งข้อมูลส่วนบุคคลของเราออกไป ในทางกลับกันหากถูกถามว่าแล้วจะแน่ใจได้เหรอว่าผู้ให้บริการถูกกฎหมายจะไม่ทำสิ่งเหล่านี้ คำตอบก็คือ ‘แน่ใจไม่ได้ครับ’ แต่ถ้าเป็นบริษัทใหญ่ๆ จะมีสิ่งที่เรียกว่าจรรยาบรรณและข้อกำหนดต่าง ๆ ครอบคลุมอยู่ ซึ่งตรงนี้ส่งผลต่อการเติบโตของธุรกิจโดยตรง เขาจึงมีหน้าที่ในการรับผิดชอบสิ่งเหล่านี้เพื่อปกป้องฐานลูกค้าที่เสียเงิน รวมถึงการสร้างความมั่นใจให้เกิดผู้ใช้หน้าใหม่ในระบบด้วยเช่นกัน นี่จึงเป็นที่มาว่าทำไมบริษัทยักษ์ใหญ่ทั้งหลายจึงตั้งรางวัลหรือมีการตอบแทนหากมีผู้ค้นพบช่องโหว่แล้วแจ้งให้บริษัทแก้ไข เช่น ในกรณีของ Apple ที่เคยตั้งเงินรางวัลกว่า 1 ล้านดอลลาร์สหรัฐฯ สำหรับคนที่สามารถเจาะระบบ iOS ของตัวเองได้
สำหรับใครที่คิดว่าต้นทุนสำหรับซอฟต์แวร์ถูกลิขสิทธิ์แพงก็ขอฝากไว้ 2 เรื่องว่า
- ราคาที่ต้องจ่ายกับความเสียหายที่เกิดขึ้นมันแทบจะเทียบกันไม่ได้เลย ถ้าผลงานหรือเอกสารลูกค้าหายหมด
- การใช้ของถูกลิขสิทธิ์ไม่ได้มีราคาแพงเสมอไป เพราะสมัยนี้ซอฟต์แวร์กลุ่ม Open-source ที่ไม่มีค่าใช้จ่ายก็มีเยอะมาก ไม่ว่าซอฟต์แวร์สำหรับงานเอกสารอย่าง Open Office หรือซอฟต์แวร์แต่งภาพ GIMP ไปจนถึงระบบปฏิบัติการณ์แบบ Ubuntu สิ่งที่ตามมาอาจจะเป็นหน้าจอที่ไม่สวยนักหรือต้องมีทักษะในการใช้งานที่เพิ่มขึ้นกว่าเดิมสักหน่อย แต่ความปลอดภัยก็ยังมากกว่าซอฟต์แวร์เถื่อนอยู่ดี ดังนั้นบริการที่ไม่มีค่าใช้จ่ายในการเป็นเจ้าของมีนะครับแต่จะมีข้อจำกัดบ้างซึ่งบางอย่างก็ทดแทนได้ด้วยการเรียนรู้ ปัญหาหลักในการเปลี่ยนแปลงเหล่านี้น่าจะเป็นเรื่องความเคยชินในการใช้งานมากกว่าซึ่งเป็นเรื่องที่ปรับเปลี่ยนกันได้ ไม่ยากถึงขนาดเรียนภาษาใหม่หรือเปลี่ยนจากการขับจักรยานเป็นการขับจรวดไปดาวอังคาร แต่เหมือนเป็นการเล่นกีตาร์อีกตัวที่มีคอ มีระบบปรับเสียงไม่เหมือนกันมากกว่า สุดท้ายทักษะใช้งานฟังก์ชันต่าง ๆ ที่ต้องการก็เหมือนกันเป็นส่วนใหญ่
สิ่งที่เสนอแนะมาเหล่านี้ คือ แนวทางในการคัดกรอง-ป้องกันปัญหาที่อาจเกิดขึ้นได้ แต่ในอีกมุมหนึ่งหากคุณกลายเป็นเหยื่อของการโจมตีแล้วจะทำอย่างไรดี? ในกรณีที่คุณอยากย้อนกลับมาดูว่าถ้าเราถูกโจมตีทางไซเบอร์ อุปกรณ์หรือแพลตฟอร์มนั้น ๆ ที่เกิดปัญหาได้ถูกผูกติดหรือมีการใช้งานร่วมกับแพลตฟอร์มอื่นหรืออุปกรณ์ใดบ้าง ยกตัวอย่างเช่น หากอีเมล์ของคุณถูกขโมยไปและไม่สามารถเข้าใช้งานได้อีก สิ่งแรกที่คุณต้องทำ คือ การพยายามจำกัดขอบเขตของความเสียหายที่อาจเกิดขึ้นได้
คุณสามารถทำรายชื่อออกมาว่าบัญชีอีเมล์นั้นถูกผูกเข้ากับบัญชีผู้ใช้งานใด ๆ บ้าง เช่น บัญชีธนาคาร บัญชีโซเชียล หรือบัญชีติดต่องานต่าง ๆ จากนั้นจึงทำการแก้ไขบัญชีเหล่านั้นให้ยืนยันไปยังอีเมล์อื่นที่ยังคงปลอดภัยอยู่เพื่อป้องกันไม่ให้ถูกขยายผลจากการเจาะบัญชี แน่นอนว่าบางแพลตฟอร์มจะส่งคำยืนยันกลับไปยังอีเมล์เดิมซึ่งการมีบัญชีสำรองจะช่วยแก้ปัญหาเหล่านี้ได้ระดับหนึ่ง แต่โดยมากแล้วหากผู้ใช้งานเปิดบัญชียืนยันตัวตน 2 ชั้นมักจะได้รับการแจ้งเตือนก่อนที่บัญชีจะถูกขโมยได้ ซึ่งตรงนี้ผู้ใช้จำเป็นต้องสังเกตและอ่านการแจ้งเตือนให้ดีก่อนที่ความเสียหายจะเกิดขึ้นจริง
สิ่งที่เล่าอธิบายมายาวเหยียดเหล่านี้เป็นปัญหาที่เกิดขึ้นจริง และผู้คนทั่วโลกต่างต้องเผชิญหน้ากับการโจมตีเหล่านี้ทั้งสิ้น แต่สิ่งที่บ้านเรานั้นแตกต่างจากประเทศอื่น ๆ คือ การสนับสนุนองค์ความรู้และประสบการณ์ที่ทำให้สามารถรู้เท่าทันและป้องกันปัญหาด้านดิจิทัลได้ ดังนั้นการพยายมทำความเข้าใจในขอบเขตที่สามารถทำได้จะช่วยให้คุณปลอดภัยจากปัญหาเหล่านี้ได้ในเบื้องต้น
หากใครอ่านแล้วพบว่าสิ่งเหล่านี้เป็นสิ่งที่คุณรู้อยู่แล้วก็ขอแสดงความยินดีด้วยครับที่คุณสามารถรับมือกับสถานการณ์เหล่านี้ในเบื้องต้นได้ แต่ถ้าหากใครยังไม่เคยรู้ความเสี่ยงหรือแนวคิดในการคัดกรองพื้นฐานเหล่านี้ก็อยากให้นำไปปรับใช้เพื่อความปลอดภัยของตัวเอง สำหรับคนที่ต้องอยู่กับผู้สูงอายุที่ไม่ชินเรื่องเทคโนโลยีแต่มีการใช้โซเชียลมีเดียต่าง ๆ อย่างหนักหน่วงก็อยากแนะนำให้ลองพูดคุยเรื่องปัจจัยที่ต้องระวัง โดยเฉพาะอย่าหลงเชื่อข้อความที่ส่งต่อมาพร้อมลิงค์ง่าย ๆ หากไม่สามารถแยกแยะ URL ที่ปลอดภัยได้ แม้ข้อความนั้นจะมาจากคนที่เป็นมิตรน่าไว้ใจก็ตาม เพราะปัญหาจะเกิดขึ้นง่ายที่สุดตอนเราไม่ทันตั้งตัวครับ
ทศธิป สูนย์สาทร
ผู้หลงใหลในเสียงดนตรี ความงาม และเทคโนโลยี
--------------------
Ref:
- https://www.thansettakij.com/columnist/234315
- https://www.beresfordresearch.com/age-range-by-generation/
- https://www.cisco.com/c/en/us/products/security/common-cyberattacks.html#~types-of-cyber-attacks
- https://www.fortinet.com/resources/cyberglossary/types-of-cyber-attacks
- https://onlinedegrees.und.edu/blog/types-of-cyber-security-threats/
- https://www.blognone.com/node/73097
- https://www.nsm.or.th/other-service/671-online-science/knowledge-inventory/sci-vocabulary/sci-vocabulary-information-technology-museum/4461-distributed-denial-of-service-ddos.html
- http://www2.crma.ac.th/itd/CertDetail.asp?ID=00059
- https://droidsans.com/apple-will-give-you-dollar1-million-to-hack-an-iphone/