ส่องภัยไซเบอร์...ใกล้กว่าที่คิด

ในยุคแห่งคลื่นดิจิทัลและ Social Media ทรงพลัง ที่มาดิสรัพรูปแบบการติดต่อสื่อสารตั้งแต่ในบ้าน ที่ทำงาน ขับเคลื่อนชีวิตและธุรกิจวันนี้ ขณะที่แพลตฟอร์มต่างๆ หันมาใส่ใจเรื่องความเป็นส่วนตัวมากขึ้นนั้น “ภัยคุกคามทางไซเบอร์” วันนี้อยู่ใกล้ตัวเรามากกว่าที่คิด และเปิดช่องทางให้แฮกเกอร์สรรหาวิธีโจมตีด้วยรูปแบบใหม่ๆ

​อะไรบ้างที่ควรจับตาระวังภัยไซเบอร์ ผศ.ดร.คงฤทธิ์ หันจางสิทธิ์ ภาควิชาคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ให้คำแนะนำว่า ภัยไซเบอร์ใกล้ตัวในปี 2021 ยังเกิดขึ้นอยู่อย่างต่อเนื่อง ไม่ว่าจะเป็นการล่วงละเมิด, การหลอกลวงทางออนไลน์ (Online scam), การลักขโมยและฉ้อฉลเพื่อผลประโยชน์ (Theft and Fraud) หรือการพบช่องโหว่บนเว็บไซต์ต่างๆ จากความพยายามของผู้ไม่หวังดีที่ต้องการเข้าถึงระบบและล้วงข้อมูลสำคัญเพื่อนำไปใช้ในทางที่ผิดกฎหมาย ล้วนส่งผลกระทบต่อบุคคล องค์กร ธุรกิจและหน่วยงานทั่วโลก จนทำให้ได้รับความเสียหาย
 

1. Work From Home อย่างระมัดระวัง
ช่วงแพร่ระบาดของโควิด องค์กรต่างๆให้พนักงานทำงาน Work From Home หลายคนอาจไม่คุ้นชินกับแนวทางปฏิบัติด้านความปลอดภัยซึ่งอาจทำให้ระบบและข้อมูลที่เป็นความลับขององค์กรถูกเปิดเผยโดยไม่ได้ตั้งใจ ดังนั้นการฝึกอบรมความปลอดภัยแก่ผู้ใช้งานให้มีประสิทธิภาพมากขึ้นจะช่วยให้องค์กรลดความเสี่ยงด้านภัยไซเบอร์ อีกทั้งยังเป็นการรักษาความปลอดภัยที่ดีเข้มแข็งอีกด้วย
 
2. ความปลอดภัยไซเบอร์บนอุปกรณ์ไอที
ในปีนี้คาดว่านโยบายการนำอุปกรณ์ส่วนตัวมาใช้ในองค์กรหรือบริษัท เพื่อให้พนักงานสามารถใช้คอมพิวเตอร์ส่วนตัวทำงานและสะดวกในการนำงานกลับไปทำที่บ้านนั้น นอกเหนือจากที่องค์กรต้องมีระบบรักษาความปลอดภัยแบบเรียลไทม์แล้ว องค์กรควรมีนโยบายให้ผู้ใช้อัพเดทซอฟแวร์และเฟิร์มแวร์ของอุปกรณ์ต่างๆให้เป็นเวอร์ชั่นล่าสุดเสมอ
 
3. ข่าวลวง (Fake News)
บนโลกแห่งข้อมูลข่าวสาร ข่าวลวงจะมีอยู่ตลอดเวลาและเพิ่มมากขึ้น ถึงแม้ว่าจะมีการนำ AI มาช่วยวิเคราะห์แยกแยะระหว่างข่าวจริงข่าวปลอมแต่ระบบ AI อาจไม่แม่นยำและซับซ้อนเพียงพอในการแยกแยะได้ทั้งหมด เพราะระบบ AI ที่จะทำได้นั้นต้องการข้อมูลจำนวนมาก ดังนั้นการใช้วิจารณญาณและสติของผู้รับข่าวสารจึงยังมีความสำคัญอย่างยิ่ง
 
4.ฟิชชิง (Phishing) จะเพิ่มสูงขึ้น
การล้วงข้อมูลลับด้วยวิธีทางสังคม โดยล่อให้เหยื่อตายใจและเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว เช่น Username, Password, เลขบัญชีธนาคาร และรหัสบัตรเครดิต ฯลฯ คาดว่าในปี 2021 การโจมตีด้วย Phishing จะเพิ่มขึ้นสูง และอาจมีรูปแบบที่แตกต่างไป ซึ่งวิธีการมักจะอิงกับสถานการณ์ปัจจุบัน เช่น ช่วงโควิด หรือข่าวสารในช่วงเวลานั้นๆ ผ่านช่องทางอีเมลหรือบน Cloud การจะกดเข้าเว็ปจากลิ้งค์ หรือ QR Code ที่ส่งมาทางสื่ออิเล็กทรอนิกเช่น e-mail, Instant Messaging และอื่นๆ เราจำเป็นต้องตรวจสอบว่า URL ที่ได้จากการกด ลิ้งค์หรือการสแกน QR Code นั้นเป็นขององค์กรที่เราจะใช้งานจริงๆหรือไม่
 

5. Beware Of The ‘Wares’
ด้าน Cyber Security เชื่อว่าภัยคุกคามที่ลงท้ายด้วย ‘wares’ ทั้งหมด เช่น ransomware, malware, spyware, scareware และ adware จะยังคงเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดสำหรับทีมรักษาความปลอดภัย จะทวีความรุนแรงมากขึ้น ถึงแม้จะมีระบบรักษาความปลอดภัยที่ดีแล้ว หากประมาทก็อาจตกเป็นเหยื่อได้อยู่ดี การ เข้าชมเว็บไซต์ต่างๆต้องใช้ความระมัดระวังเสมอ ปัจจุบันตัวเว็บบราวเซอร์(เช่น Chrome, Internet Explorer และอื่นๆ) จะมีการเตือนเกี่ยวกับความเสี่ยงในการเข้าชมเว็บไซต์นั้นๆ ถ้าไม่มีจำเป็นต้องเข้าใช้งานจริงๆก็ควรเชื่อคำเตือนนั้นบ้าง
 
6. QR Code Abuse
เนื่องจาก QR Code มีการใช้อย่างแพร่หลาย ในหลายจุดประสงค์ เช่นการสแกน QR code เพื่อเข้าสู่เว็บไซต์ที่ต้องการ การสแกนเพื่อดาวน์โหลดแอปพลิเคชั่น สแกนเพื่อจ่ายสินค้าและบริการต่างๆ สแกนเพื่อโทรออก สแกนเพื่อฟอลโล(follow) Social Media มิจฉาชีพจะใช้วิธีต่างๆในการลวงให้เราสแกน QR Code ที่ไม่ถูกต้องทำให้เกิดความเสียหายในรูปแบบต่างๆ เช่นการดาวน์โหลด Malware เข้ามือถือของผู้ใช้ การลวงให้จ่ายเงินโดยไม่ตั้งใจ  ผู้ใช้จึงต้องระมัดระวังและไม่ควรรีบร้อนในการสแกน QR Code ควรตรวจสอบ URL ก่อนเข้าสู่เว็บไซต์  ถ้าเป็นการสแกนเพื่อจ่ายเงินควรตรวจสอบรายละเอียดก่อนกดยืนยันในการจ่าย เป็นต้น
 
7. ระบบความปลอดภัยบน Cloud
หลายองค์กรขยายฐานข้อมูลไปที่ระบบคลาวด์มากขึ้น ต้องมีระบบป้องกันภัยคุกคาม ซึ่งมีอยู๋มากมาย เช่น ช่องโหว่ของ Cloud App, การลบข้อมูลที่ไม่สมบูรณ์, การกำหนดค่าที่ผิดพลาดใน Cloud Storage เช่นการตั้งค่าข้อมูลของเราเป็นแบบ public เมื่อแท้ที่จริงต้องการให้ข้อมูลเป็นแบบ private หรือตั้งค่า Permission ให้คนอื่นเข้าแก้ไข (edit) ข้อมูลได้เมื่อต้องการอนุญาตให้คนดู (view) ข้อมูลได้เท่านั้น