มนุษย์โซเชียลเพิ่ม ความเสี่ยง(ภัย)ไซเบอร์พุ่ง

          เครือข่ายสังคมออนไลน์ทั้งโลกกว้างใหญ่แค่ไหน มีตัวเลขล่าสุดจากการรวบรวมของเว็บไซต์ statista.com บอกว่า ปัจจุบันผู้ใช้อินเทอร์เน็ตราว 2,000 ล้านคนทั่วโลก ล้วนมีบัญชีสื่อสังคมออนไลน์ และยิ่งความแพร่หลายของการใช้มือถือสมาร์ทโฟนเติบโตเร็วเท่าไร สมาชิกชาวสังคมออนไลน์ก็จะยิ่งเพิ่มขึ้นตามไม่หยุด

          ข้อมูลล่าสุดของ Statista ยืนยันว่า ปัจจุบันเฟซบุ๊ก ยังรั้งตำแหน่งเบอร์ 1 โลกโซเชียลไว้อย่างเหนียวแน่น เมื่อดูจากตัวเลขล่าสุด ณ สิ้นเดือนกรกฎาคมที่ผ่านมา ด้วยจำนวนผู้ใช้งาน 2,196 ล้านคนทั่วโลก ตามมาด้วยยูทูบ 1,900 ล้านคน, วอทส์แอพ (WhatsApp) 1,500 ล้านคน, แมสเซ็นเจอร์ 1,300 ล้านคน, วีแชท (WeChat) 1,040 ล้านคน ส่วนอินสตาแกรม แอพสุดโปรดของคนชอบถ่ายภาพและพ่อค้าแม่ขายบนโซเชียล ก็ไล่จี้มาติดๆ ในอันดับ 6 ด้วยผู้ใช้ 1,000 ล้านคน

          ดังนั้น จึงไม่น่าแปลกใจว่าเมื่อปลายวันที่ 28 กันยายน สาวกเฟซบุ๊กต้องสะดุ้งกันถ้วนหน้า เมื่อมีการเปิดเผยโดยตรงผ่านหน้าเฟซบุ๊กอย่างเป็นทางการของนายมาร์ค ซัคเกอร์เบิร์ก (Mark Zuckerberg) ผู้ก่อตั้งและผู้บริหารเบอร์ 1 ของสังคมออนไลน์เครือข่ายใหญ่สุดของโลก ว่ามีแฮกเกอร์เจาะระบบและสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้เฟซบุ๊กประมาณ 50 ล้านคนทั่วโลก (ภายหลังออกมาอัพเดทตัวเลขเพิ่มเป็น 87 ล้านคน)

          โดยยอมรับว่า ทางเฟซบุ๊กทราบเรื่องนี้เมื่อวัที่ 25 กันยายน และแก้ไขปัญหาทันที ทำให้แฮกเกอร์ถูกปิดกั้นและต้องล็อกเอาท์ออกจากบัญชีผู้ใช้เฟซบุ๊กไป สำหรับผลกระทบต่อผู้ใช้งานก็คือ ต้องลงชื่อเข้าใช้งานเฟซบุ๊กใหม่อีกครั้ง โดยผู้ที่ได้รับผลกระทบจากการโจมตีของแฮกเกอร์จะได้รับข้อความเตือนจากเฟซบุ๊ก เพื่อชี้แจงรายละเอียด และให้คำแนะนำว่าต้องดำเนินการอย่างไรต่อไป

 

+++มนุษย์โซเชียลเพิ่ม ความเสี่ยงภัยไซเบอร์พุ่ง

 

          มีการเปิดเผยรายงาน Breach Level Index ที่จัดทำโดยเจมัลโต (Gemalto) ฉบับล่าสุดออกมาตอกย้ำว่า สื่อสังคมออนไลน์กำลังกลายเป็นภัยคุกคามร้ายแรงที่สุดของการรั่วไหลของข้อมูล ครึ่งปีแรก 2561 มีการละเมิดข้อมูลทั้งสิ้น 4,500 ล้านข้อมูล โดยในจำนวนนี้เป็นเหตุการณ์ที่เกิดขึ้นผ่านช่องทางสื่อโซเชียลมากกว่า 56%

          โดยช่วงครึ่งปีแรกมีการรั่วไหลของข้อมูลทั้งสิ้น 945 ครั้ง โดยมากกว่าครึ่งเกิดจากภัยคุกคามภายนอกที่เจาะเข้ามาผ่านบัญชีผู้ใช้เครือข่ายสังคมออนไลน์ 6 ครั้ง แต่กลับคิดเป็นสัดส่วนข้อมูลที่รั่วไหลถึงมากกว่า 50% ของจำวนข้อมูลทั้งหมดที่ถูกภัยคุกคามนี้ ซึ่งในเหตุการณ์ครั้งใหญ่ก็คือ กรณีของเฟซบุ๊กทำข้อมูลส่วนตัวของผู้ใช้รั่วออกไป 87 ล้านราย ซึ่งเป็นข่าวฉาวขึ้นมาเมื่อเดือนมีนาคมนี้ และเกี่ยวโยงไปถึงชื่อบริษัทที่ปรึกษาการเมือง “เคมบริดจ์ อานาไลติก้า” ของอังกฤษ ที่ถูกระบุว่า มีการนำข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กไปแสวงประโยชน์จากการเลือกตั้งประธานาธิบดีสหรัฐฯ เมื่อปี 2560

          นายเจสัน ฮาร์ท รองประธานและประธานผู้บริหารฝ่ายเทคโนโลยี ด้านการคุ้มครองข้อมูล บริษัท เจมัลโต กล่าวว่า ชัดเจนว่าในปี 2561 สื่อสังคมออนไลน์ คืออุตสาหกรรมอันดับ 1 และก็เป็นภัยคุกคามอันดับ 1 เช่นกัน ที่ก่อให้เกิดการละเมิดข้อมูลส่วนตัว และแนวโน้มนี้ก็จะยังเป็นอยู่ เพราะหลายๆ กลุ่มเข้ามาใช้ประโยชน์จากช่องทางสื่อโซเชียลมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในด้านการเมือง

          ล่าสุด กูเกิล ก็ออกมาประกาศ “ปิด” บริการกูเกิลพลัส (Google+) ในส่วนที่เป็นเครือข่ายสังคมออนไลน์สำหรับบุคคลทั่วไป พร้อมกับเปิดเผยว่า อาจมีข้อมูลผู้ใช้มากถึง 500,000 คน หลุดออกไปสู่ภายนอกเนื่องด้วยปัญหาข้อผิดพลาด หรือบั๊ก (bug) ที่ตกค้างอยู่ในระบบมานานกว่า 2 ปีแล้ว

 

+++สื่อสังคมออนไลน์ทำข้อมูล “รั่ว” แยะสุด

          ข้อมูลของเจมัลโต เปรียบเทียบให้เห็นว่า แม้ว่าตัวเลขจำนวนครั้งของข้อมูลรั่วจะลดลงเล็กน้อย แต่ในแง่ความเสียหาย การขโมยข้อมูล และการละเมิดข้อมูลใน 6 เดือนแรกนี้ กลับกระโดดขึ้นจากช่วงเดียวกันของปีก่อนหน้าถึง 133% และเมื่อรวมจำนวนข้อมูลรั่วนับตั้งแต่มีการจัดทำรายงาน Breach Level Index ฉบับแรกในปี 2558 จนถึงปัจจุบันมีจำนวนข้อมูลรั่วทั้งสิ้นเกือบ 15,000 ล้านข้อมูล

          และเมื่อเจาะลึกสในรายงานฉบับล่าสุดนี้ พบตัวเลขน่าตกใจว่า ในช่วง 6 เดือนแรกปีนี้ ทุก 1 วินาทีจะมีข้อมูลรั่ว 291 ข้อมูล ทั้งข้อมูลทางการแพทย์ ข้อมูลบัตรเครดิต ข้อมูลทางการเงิน ข้อมูลส่วนตัวอื่นๆ อย่างเช่น บัตรประชาชน

          อีกแนวโน้มที่เห็นคือ มีการโจมตีเพื่อเข้าถึงข้อมูลและบริการทางการเงินเพิ่มขึ้น และรุนแรงขึ้น โดยแม้จำนวนของกรณีที่เกิดขึ้นจะลดลงจาก 171 ครั้งในครึ่งแรกของปี 2560 เหลือเพียง 123 ครั้งในครึ่งแรกของปีนี้ แต่ปริมาณข้อมูลที่รั่วไหลกลับเพิ่มจาก 2.7 ล้านรายการไปเป็น 359 ล้านรายการ

          หน่วยงานทางด้านสาธารณสุขตกเป็นเหยื่อการรั่วไหลของข้อมูลมากที่สุด คิดเป็น 27% ขณะที่สื่อสังคมออนไลน์มีจำนวนข้อมูลรั่วไหลมากที่สุด 56% แม้จำนวนครั้งจะน้อยสุด หรือคิดเป็นราว 1% ของสถิติเหตุการณ์ข้อมูลรั่วในครึ่งปีแรก โดยเป็นข้อมูลของเฟซบุ๊ก 2,200 ล้านรายการ และทวิตเตอร์ 336 ล้านรายการ

+++ฟอร์ติเน็ตแนะวิธี “เช็ค” ความปลอดภัยเฟซบุ๊ก

          นายเดวิด มาซีเยค ผู้อำนวยการด้านการวิจัยภัยคุกคาม ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ ให้คำแนะนำกับผู้ใช้เฟซบุ๊ก ในกรณีที่ประสบปัญหาถูกบังคับให้ logout (ออกจากระบบ) จากบัญชีเฟซบุ๊ก ดังที่เคยเกิดขึ้นเมื่อกับเหตุการณ์เมื่อปลายเดือนกันยายนที่ผ่านมาว่า “จงอย่ากังวลเกินควร” เพราะทางเฟซบุ๊กจะสร้างโทเค็นที่ใช้ในการยืนยันตัวตนเพื่อเข้าใช้งาน (Access Token) การเข้าถึงบัญชีให้ใหม่หลังจากที่แก้ไขปัญหาช่องโหว่แล้ว อีกทั้งไม่จำเป็นต้องเปลี่ยนรหัสผ่าน ตามคำแนะนำที่อาจได้รับว่า “ให้เปลี่ยนรหัสผ่านและใช้รหัสผ่านที่ปลอดภัยกว่า”

          ทั้งนี้ เจ้าของบัญชีเฟซบุ๊กแต่ละคนสามารถตรวจสอบว่า “ถูกบุกรุกหรือไม่” ได้ด้วยตัวเองในไม่กี่ขั้นตอน โดยเข้าไปดูที่ประวัติการเชื่อมต่อ (Connection history) และระบุเซสชันที่น่าสงสัย โดยทำตามดังนี้

          1.จาก “การตั้งค่าบัญชี” (Account setting) ให้ไปที่ “การรักษาความปลอดภัยและการเข้าสู่ระบบ” (Secuirty and Login)

          2.ตรวจสอบรายการในส่วน “คุณจะล็อกอินอยู่ที่ไหน” (Where You’re Logged In)

          3.จากรายการนั้น สามารถดำเนินการและยกเลิกรายการที่น่าสงสัยได้

          ทั้งนี้ ในการโจมตีครั้งล่าสุดที่เกิดกับเฟซบุ๊ก ไม่พบว่ารหัสผ่านรั่วไหลออกไป อย่างไรก็ตาม แอพพลิเคชั่นของบุคคลที่สามที่ใช้บริการอิงอยู่บนเฟซบุ๊กเพื่อตรวจสอบความถูกต้องในการใช้งาน อาจมีความเสี่ยง โดยแอพดังกล่าวรวมถึง Instagram, Tinder และ Spotify อีกทั้งส่งผลให้คนนับล้านได้ยกเลิกการใช้งานเฟซบุ๊ก และลบบัญชีเฟซบุ๊กของตนหลังจากมีข่าวเกี่ยวกับการรั่วไหลของข้อมูล