Cyber
Security: ภัยคุกคามบนโลกไซเบอร์ที่ต้องพึงระวัง (ตอนที่ 1)
Cyber
Security หรือ “ความมั่นคงปลอดภัยไซเบอร์”
เป็นเรื่องที่ต้องคำนึงถึงในทุกภาคส่วน แต่เดิมคนมักจะเข้าใจว่ามันเป็นประเด็นในระดับองค์กรเท่านั้น
แต่ในความเป็นจริง การโจมตีของแฮ็กเกอร์ไม่เคยเลือกที่รักมักที่ชัง
ต่อให้เป็นผู้ใช้งาน Smart Device หรือคอมพิวเตอร์ตามบ้านทั่วไปก็สามารถตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ได้เพียงแค่เชื่อมต่ออินเตอร์เน็ท
เมื่อการสื่อสารและเทคโนโลยีมีการเติบโตอย่างรวดเร็ว
ไวจนถึงขั้นบางจังหวะสามารถรู้สึกได้ถึงความน่ากลัว
เราได้ยินข่าวการโจมตีระบบหรือเว็บไซต์ต่างๆ อยู่ตลอดเวลา
ยกตัวอย่างเช่นเมื่อเร็วๆ นี้ เว็บไซต์ของการแข่งขันโอลิมปิกฤดูหนาว PyeongChang Games 2018 ประเทศเกาหลีใต้ ถูกโจมตีจนไม่สามารถให้บริการได้นานถึง
12 ชั่วโมง ในระหว่างนั้นการจองตั๋วออนไลน์และระบบต่างๆ จึงเกิดการหยุดชะงัก
สร้างความเสียหายทั้งทางด้านรายได้และภาพลักษณ์
ยิ่งนับวันอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ทตามบ้านก็ยิ่งเพิ่มจำนวนขึ้นเรื่อยๆ
จากโทรศัพท์บ้านก็กลายเป็นสมาร์ทโฟน หรือแม้แต่โทรทัศน์ก็ถูกอัพเกรดเป็นสมาร์ททีวี
สรุปได้ว่า Internet of Things เข้ามามีบทบาทในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้
ซึ่งสิ่งที่ตามมาพร้อมกันก็คือจุดอ่อนที่เปิดช่องให้แฮ็กเกอร์สามารถเข้าถึงตัวเราได้ง่ายขึ้น
เช่น การล้วงข้อมูล การแกล้งสั่งเปิดปิดเครื่องใช้ไฟฟ้าในบ้าน
การแอบเบิกเงินออกจาบัญชีธนาคารไปหมดในพริบตา
แต่สิ่งเหล่านี้เราสามารถลดความเสี่ยงได้หากมีสติ
และมีการเตรียมพร้อมจัดหาระบบรักษาความมั่นคงปลอดภัยอย่างเหมาะสม
อาชญากรไซเบอร์ที่พุ่งเป้ามาโจมตีครัวเรือนก็เพราะครอบครัวส่วนใหญ่ยังขาดการปกป้องและป้องกัน
ยกตัวอย่างว่ามีเด็กนับล้านที่เป็นผู้ใช้งานสมาร์ทโฟน
เครื่องเหล่านี้ได้รับการลงแอพสแกนไวรัสบ้างหรือไม่
มีการปกป้องด้วยรหัสผ่านบ้างหรือเปล่า
มีการควบคุมการเข้าถึงเว็บไซต์สุ่มเสี่ยงบ้างไหม ฯลฯ ดังนั้น สิ่งที่เราสามารถทำได้ง่ายและดีที่สุดก็คือการทำความเข้าใจและหาความรู้เกี่ยวกับเรื่อง
Cyber Security และ Cyber Threats
หากเราติดตามข่าวสาร
เรามักจะได้ยินคำเตือนให้ระวังการโจมตีของมัลแวร์ (Malware) หรือไม่ก็ระวังอีเมล์/เว็บไซต์ฟิชชิ่ง (Phisshing) ฯลฯ แล้วเราพอจะทราบหรือไม่ว่าคำศัพท์พวกนี้หมายความถึงอะไร..
การทำความเข้าใจเรื่องเหล่านี้จะช่วยให้คุณเข้าใจคำแจ้งเตือนต่างๆ ได้ดียิ่งขึ้น
ผลที่ตามก็คือเราสามารถกำหนดมาตรการปกป้องและป้องกันได้อย่างเหมาะสม
บทความนี้จะมาให้คำอธิบายอย่างง่ายเพื่อเริ่มเรียนรู้ไปด้วยกัน
มัลแวร์
& ไวรัส :
หลายคนมักจะสับสนและใช้
2 คำนี้ในความหมายสลับกัน - “ไวรัส” (Virus) ในที่นี้ไม่ได้หมายถึงเชื้อโรคในร่างกายคน
แต่เป็นคำเปรียบเปรยการทำงานที่คล้ายคลึงกัน ไวรัสคอมพิวเตอร์คือโปรแกรมที่มีการเขียนชุดคำสั่งเฉพาะบนระบบปฏิบัติการนั้นๆ
เพื่อให้ดำเนินการอย่างใดอย่างหนึ่ง มักจะแฝงตัวมากับแอพพลิเคชั่นหรือไฟล์
และสามารถแพร่กระจายไปยังเครื่องอื่นๆ ได้ แต่ไวรัสจะทำงานก็ต่อเมื่อมีการรันแอพพลิเคชั่นหรือเปิดไฟล์เท่านั้น
- ส่วน “มัลแวร์” (Malware) เป็นชื่อเรียกโดยรวมของโปรแกรมทุกชนิดที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อคอมพิวเตอร์และระบบเครือข่าย
ไม่ว่าจะเป็นไวรัส, เวิร์ม, โทรจัน, สปายแวร์ โดยสรุปแล้วไวรัสก็คือมัลแวร์ประเภทหนึ่งนั่นเอง
สำหรับมัลแวร์ตัวอื่นๆ
ที่อาจจะคุ้นชื่อกันอยู่บ้างนั้น เช่น
เวิร์ม
(Worm) : มีคุณสมบัติพิเศษที่สามารถแพร่กระจายหรือสำเนา
(Copy) ตัวเองไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่นๆได้เอง
ผ่านทางระบบเครือข่าย เช่น อีเมล์ หรือแชร์ไฟล์ แต่ความแตกต่างระหว่างเวิร์มกับไวรัส
ก็คือเวิร์มไม่จำเป็นต้องใช้โปรแกรมปฏิบัติการเพื่อทำงาน (โปรแกรมปฏิบัติการคือโปรแกรมที่ใช้รันหรือเรียกใช้โค้ด
โดยทั่วไปมักจะลงท้ายด้วยนามสกุลไฟล์ .exe และต้องได้รับอนุญาตจากผู้ใช้ก่อนเพื่อดำเนินการต่อไป)
ถ้าคุณเคยดาวน์โหลดโปรแกรมจากเว็บไซต์ที่มีเวิร์มแฝงมาด้วยและติดตั้งไว้ในคอมพิวเตอร์ของคุณแล้ว
นั่นหมายความว่าคุณได้อนุญาตและเปิดประตูรับสิ่งแปลกปลอมเข้ามาแล้วนั่นเอง
โทรจัน
(Trojan) : ดูเผินๆ ก็คล้ายกับโปรแกรมที่ปลอดภัยทั่วไป
แต่อันที่จริงแล้วจะสร้างความเสียหายเมื่อผู้ใช้หลงเชื่อนำไปติดตั้ง โปรแกรมอันตรายก็จะแอบเจาะระบบและข้อมูลโดยที่ผู้ใช้ไม่รู้ตัว
สปายแวร์
(Spyware) : จะคอยแอบดูพฤติกรรมและบันทึกการใช้งานของผู้ใช้
รวมถึงคอยดักขโมยข้อมูลส่วนตัว ทำพฤติกรรมเหมือนนักสืบ เช่น บัญชีผู้ใช้งาน,
รหัสผ่าน หรือข้อมูลทางการเงิน แล้วส่งออกไปยังเครื่องปลายทางของแฮ็กเกอร์
นอกจากนี้
ยังมีมัลแวร์อีก 2 ตัวที่ควรทำความรู้จักไว้ด้วย คือ “Backdoor” ซึ่งเป็นการเปิดช่องทางให้ผู้อื่นเข้ามาใช้งานเครื่องคอมพิวเตอร์ของเราโดยที่ไม่รู้ตัว
และ “Rootkit” ที่เปิดช่องทางให้ผู้อื่นเข้ามาติดตั้งโปรแกรมเพิ่มเติมเพื่อควบคุมเครื่อง
พร้อมกับได้ครอบครองสิทธิ์ของผู้ดูแลระบบ (Root)
ข้อแนะนำในการป้องกันมัลแวร์
- อัพเดทคอมพิวเตอร์และซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ในอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ททั้งหลายของ โดยเฉพาะในเครื่องของเด็กๆ และต้องสอนเขาในเรื่องการใช้งานออนไลน์อย่างปลอดภัยและถูกวิธี
- ระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น USB Drive, External Hard disk และควรทำการสแกนไวรัสทุกครั้งก่อนใช้งาน
- ไม่คลิกข้อความโฆษณาหรือหน้าต่าง Pop-up ปลอม (Adware) บนเว็บไซต์ใดๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ ทั้งนี้ ควรจะเช็คและตรวจสอบก่อนคลิกเสมอ
- ไม่ดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ หรือเสี่ยงต่อการมีมัลแวร์แฝงอยู่ หากจำเป็น ต้องทำการสแกนก่อนที่คุณจะติดตั้งมันลงในเครื่อง โดยเฉพาะไฟล์นามสกุล .exe
- หลีกเลี่ยงการเปิดอีเมล์ รวมถึงไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมล์ที่เราไม่รู้จัก และต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
การใช้งานอินเตอร์เน็ตนับเป็นดาบสองคม
มีทั้งประโยชน์และโทษในตัว จงจำไว้ว่าเมื่อใดก็ตามที่คุณเชื่อมต่อกับโลกอินเตอร์เน็ต
คุณก็มีโอกาสตกเป็นเป้าโจมตีของผู้ไม่หวังดีแล้ว!!
Content Cr: DestinationOne Counselor
Photo Cr: ShutterStock
