จากกรณีไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรได้มีมาตรการ work from home เพื่อให้พนักงานทำงานจากที่บ้านได้ โดยอาจมีการประชุมออนไลน์แบบ video conference เป็นระยะๆ อย่างไรก็ตาม การนำภาพในขณะที่มีการประชุมออนไลน์มาเผยแพร่ออกสู่อินเทอร์เน็ตนั้นอาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้ โดยตัวอย่างนี้จะเป็นการยกกรณีศึกษาการประชุมรัฐสภาของประเทศอังกฤษ
เมื่อวันที่ 31 มีนาคม 2563 นายกรัฐมนตรีของประเทศอังกฤษได้โพสต์ภาพในบัญชี Twitter (https://twitter.com/BorisJohnson/status/1244985949534199808) ซึ่งเป็นภาพที่ใช้กล้องถ่ายหน้าจอคอมพิวเตอร์ที่เปิดโปรแกรม Zoom เพื่อใช้ในการทำ video conference เหตุการณ์ดังกล่าวผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์หลายรายได้แสดงความเห็นว่าในหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ ตัวอย่างเช่น
- ใน title bar ของโปรแกรม Zoom ได้มีการระบุหมายเลข ID ของห้องประชุม ซึ่งผู้ประสงค์ร้ายอาจเชื่อมต่อเข้าไปยังห้องประชุมนี้ได้หากไม่ได้มีการตั้งรหัสผ่านที่ปลอดภัยเพียงพอ
- ในหน้าจอคอมพิวเตอร์ที่ใช้ประชุม แสดงให้เห็นว่าระบบปฏิบัติการที่ใช้งานคือ Windows 10 ที่ติดตั้ง Google Chrome, Microsoft Powerpoint, และ Microsoft Outlook ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้นได้ (หากมี) หรืออาจใช้วิธีโจมตีแบบ social engineering เช่น ส่งอีเมลหลอกให้ดาวน์โหลดมัลแวร์ที่แอบอ้างว่าเป็นอัปเดตล่าสุดของโปรแกรมตามรายชื่อดังกล่าว
- บางภาพของผู้เข้าร่วมประชุมได้แสดงให้เห็นถึงภายในบริเวณบ้าน หรือแสดงข้อมูลบางอย่างที่อาจส่งผลกระทบต่อความเป็นส่วนตัวหรือความปลอดภัยของชีวิตและทรัพย์สินได้
เพื่อลดความเสี่ยงและป้องกันปัญหาที่อาจจะเกิดขึ้น หากไม่จำเป็นไม่ควรโพสต์ภาพในขณะที่มีการประชุม video conference ออกสู่อินเทอร์เน็ต หรือควรตัดมาเฉพาะส่วนที่เป็นหน้าจอการประชุมเท่านั้น ไม่ควรแสดงให้เป็นรายชื่อโปรแกรมหรือข้อมูลอื่นๆ ที่ไม่เกี่ยวข้อง นอกจากนี้ผู้ที่ทำงานที่บ้านไม่ควรโพสต์ภาพถ่ายของเครื่องคอมพิวเตอร์หรืออุปกรณ์ของสำนักงานที่นำกลับไปใช้ที่บ้านด้วยเพราะอาจมีความเสี่ยงได้เช่นกัน
ข้อแนะนำเพิ่มเติมสำหรับการใช้โปรแกรม Zoom เพื่อประชุม video conference อย่างปลอดภัย ผู้จัดประชุมควรตั้งรหัสผ่านของการประชุมที่คาดเดาได้ยาก เปิดใช้งาน waiting room เพื่อให้คนที่เข้ามาใหม่ต้องได้รับการอนุมัติจากผู้จัดประชุมก่อนถึงจะสามารถเข้าร่วมประชุมได้ และหากผู้เข้าร่วมประชุมมาครบทุกคนแล้วควรตั้งค่า lock meeting เพื่อปิดไม่ให้บุคคลอื่นเข้ามาในห้องประชุมดังกล่าวได้อีก
————————————————
ที่มา : ThaiCERT / 1 เมษายน 2563
Link : https://www.thaicert.or.th/newsbite/