ช่วงนี้เราคงเคยได้ยินข่าวเกี่ยวกับมือถือ คอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ทำงานคล้ายคอมพิวเตอร์ (ในที่นี้แทนทั้งหมดด้วย “คอมพิวเตอร์”) ถูกแฮ็ก ทำให้สูญเงินในบัญชีกันบ่อยขึ้น แทบจะเกิดขึ้นรายวัน
เพราะเราสามารถทำเกือบทุกอย่างได้ผ่านคอมพิวเตอร์ ดังนั้น คอมพิวเตอร์เหล่านี้จึงตกเป็นเป้าโจมตีมากยิ่งขึ้น
ปัจจัยและสาเหตุของการถูกแฮกและขโมยข้อมูล – มีหลายปัจจัยที่ส่งผลกระทบและสร้างเสียหายความรุนแรงต่อคอมพิวเตอร์และผู้ใช้งาน
เช่น การดูแลรักษาคอมพิวเตอร์มีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์เป็นรุ่นล่าสุดหรือไม่ ประเภทภัยคุกคามที่มาโจมตี จำนวนเงินที่มีอยู่ในบัญชีหรือบัตรเครดิต ความสำคัญของข้อมูลในระบบ เป็นต้น
สาเหตุที่คอมพิวเตอร์ถูกแฮกเกิดจาก 5 พฤติกรรม ดังนี้
1.การขาดความตระหนักรู้และขาดการไตร่ตรอง – เป็นสิ่งที่สุ่มเสี่ยงและมีผลกระทบมากที่สุด เพราะเป็นจุดเริ่มต้นที่ทำให้เกิดความเสี่ยงต่าง ๆ เช่น ในระหว่างทำธุรกรรมก็อาจเข้าใช้งานเว็บไซต์หรือดาวน์โหลดข้อมูลโดยไม่ได้ตรวจสอบเว็บไซต์
โปรแกรมที่ดาวน์โหลดมาหรือสังเกตอีเมลลิงก์ต่าง ๆ รวมถึงคลิกลิงก์ที่แนบมาโดยไม่ได้ระวัง ทำให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดีที่อาจส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์ (โปรแกรมอันตราย) ได้
หรือเห็นได้จากหลาย ๆ ข่าวที่มิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น สรรพากร ตำรวจ เป็นต้น ทำการหลอกล่อเหยื่อโดยการส่งลิงก์มาให้โหลด และเหยื่อก็ติดตั้งซอฟต์แวร์จากลิงก์นั้น ทำให้สูญเงินไปหลายล้านบาท
หากเป็นคอมพิวเตอร์ขององค์กรที่สามารถเข้าถึงระบบหรือข้อมูลสำคัญได้ ยิ่งก่อให้เกิดความเสี่ยงมากยิ่งขึ้นไปอีก
2.ติดตั้งและใช้งานโปรแกรมเถื่อน – บางครั้งโปรแกรมต่าง ๆ ที่ต้องการใช้งาน ผู้ใช้อาจคิดว่ามีราคาแพง ก่อให้เกิดต้นทุนที่สูงขึ้น จึงไปดาวน์โหลดโปรแกรมเถื่อนเพื่อนำมาใช้งาน โดยที่ไม่รู้ว่าโปรแกรมเถื่อนที่ใช้งานอยู่นั้นถูกผู้ไม่ประสงค์ดีดำเนินการดัดแปลงและแก้ไขโปรแกรมโดยฝังมัลแวร์ (โปรแกรมอันตราย) มาด้วย ทำให้ถูกแฮ็กได้
3.ตั้งค่าอุปกรณ์คอมพิวเตอร์ไม่ดีเพียงพอ – การตั้งค่าการใช้งานที่ไม่ปลอดภัย ไม่ทำตามหลักการ และข้อบังคับตามระเบียบ นโยบายด้านความมั่นคงปลอดภัยของผู้ใช้งาน ทำให้ผู้ไม่ประสงค์ดีสามารถหาวิธีเข้าถึงอุปกรณ์คอมพิวเตอร์ได้
เช่น การตั้งรหัสผ่านที่ง่ายต่อการคาดเดา หรือใช้รหัสผ่านที่มาจากโรงงานของอุปกรณ์ (เช่น admin, 1234) หรือบางครั้ง เหตุการณ์ข้อมูลรั่วไหลก็มาจากคนใกล้ตัวที่สามารถเข้าถึงหรือใช้งานอุปกรณ์ของเราได้ขณะที่เราไม่ได้อยู่ที่อุปกรณ์หรือวางไว้โดยที่ไม่ได้ดูแล โดยที่ไม่ทำการล็อกหน้าจอไว้
4.ไม่ปรับปรุงซอฟต์แวร์ที่ใช้งานให้เป็นปัจจุบัน – ทุกอุปกรณ์ที่ใช้งานมักมีจุดอ่อนหรือช่องโหว่ (Vulnerability) เสมอ อยู่ที่ว่าผู้ไม่ประสงค์ดีจะค้นพบเมื่อไหร่ เปรียบเสมือนการที่เราฉีดวัคซีนป้องกันโควิด19 ไปแล้ว 4 เข็ม แต่ต่อมามีโควิด19 สายพันธุ์ใหม่ออกมา ร่างกายของเราก็มีจุดอ่อนต่อสายพันธุ์ใหม่ เราจำเป็นต้องมีการฉีดวัคซีนรุ่นล่าสุดเพื่อให้ร่างกายมีภูมิต้านทาน
ระบบคอมพิวเตอร์ก็เช่นกัน จำเป็นต้องอัปเดตซอฟต์แวร์ของระบบปฏิบัติการและโปรแกรมอย่างสม่ำเสมอ
ผู้ใช้อาจไม่ได้ติดตามข่าวสารเกี่ยวกับช่องโหว่ที่เกิดขึ้นว่ามีความรุนแรงเพียงใดและเป็นอันตรายต่อคอมพิวเตอร์ของเราหรือไม่ ซึ่งหากช่องโหว่ที่เกิดขึ้นมีความรุนแรงที่สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้งานได้จากระยะไกล (Remote) จะส่งผลกระทบมากมายกับผู้ใช้งาน
บางช่องโหว่ที่เกิดขึ้นเจ้าของอุปกรณ์หรือซอฟต์แวร์ (Product) ยังไม่รู้ด้วยซ้ำว่ามีช่องโหว่เกิดขึ้นและบางครั้งช่องโหว่ที่เกิดขึ้นก็ยากต่อการแก้ไขแล้วเสร็จได้โดยเร็ว
5.ไม่ติดตั้งโปรแกรมป้องกันไวรัส – ผู้ใช้งานมักจะเข้าใจได้ว่าคอมพิวเตอร์ที่ใช้งานอยู่นั้นปลอดภัยและปราศจากไวรัสหรือมัลแวร์ ทำให้ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส หรือติดตั้งแล้วไม่ได้ดำเนินการอัปเดตโปรแกรม เพื่อให้เรียนรู้พฤติกรรมใหม่ของมัลแวร์ใหม่ ๆ ที่เกิดขึ้นตลอดเวลา
ทำให้ผู้ใช้งานที่มีพฤติกรรมเสี่ยงในการเข้าใช้งานเว็บต่าง ๆ มีโอกาสถูกแฮ็กจากมัลแวร์ที่ถูกติดตั้งเข้ามาในคอมพิวเตอร์ ซึ่งปัจจุบันมีมัลแวร์ประเภทโปรแกรมเรียกค่าไถ่ (Ransomware) ระบาดและโจมตีผู้ใช้งานคอมพิวเตอร์ตลอดเวลา
แนวทางการรับมือและตรวจสอบการใช้งานอุปกรณ์ให้ปลอดภัย
1.อบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัย – ความเสี่ยงจากการใช้งานนั้นมีสูงและส่งผลกระทบต่อองค์กรอย่างมาก การอบรมและให้ความรู้กับพนักงานเป็นสิ่งจำเป็นและควรดำเนินการอย่างเร็วที่สุด
นอกจากนี้ควรมีกระบวนการส่งเสริม วิเคราะห์และตรวจสอบความระมัดระวังในการใช้คอมพิวเตอร์ในการดำเนินการต่าง ๆ
2.ตั้งค่าคอมพิวเตอร์ให้มีความแข็งแกร่ง – การตั้งค่าคอมพิวเตอร์มีความสำคัญอย่างยิ่งเพราะจะทำให้ผู้ใช้งานปลอดภัยจากการถูกแฮ็กหรือเข้าถึงข้อมูลในอุปกรณ์นั้น ๆ ได้ เช่นการตั้งรหัสผ่านที่คาดเดายาก หรือตั้งสแกนลายนิ้วมือหรือใบหน้า ก็ช่วยป้องกันการเข้าถึงจากผู้ไม่ประสงค์ดีอีกด้วย และยังช่วยให้ผู้ใช้งานดำเนินการตรวจสอบอุปกรณ์เป็นประจำ
ในมุมขององค์กรอาจมีการจำกัดจำนวนครั้งในการพิมพ์รหัสผ่านผิดติดต่อกัน หรือตรวจสอบการเข้าใช้งานที่ผิดปกติ เช่น นอกเวลาทำงาน หรือมาจากต่างประเทศ การสามารถลบข้อมูลออกจากคอมพิวเตอร์ได้ในกรณีที่เกิดสูญหาย เป็นต้น
3.ปรับปรุงซอฟต์แวร์ของคอมพิวเตอร์ – การอัปเดตซอฟต์แวร์ที่ใช้งานอยู่บนอุปกรณ์เป็นประจำเป็นสิ่งสำคัญที่ช่วยลดความเสี่ยงจากการถูกแฮกได้ ซึ่งเราสามารถตั้งค่าให้มีอัปเดตอัตโนมัติหรือตามช่วงเวลาที่กำหนดได้
4.ติดตั้งโปรแกรมป้องกันไวรัส – การติดตั้งโปรแกรมป้องกันไวรัสไม่ได้มีราคาแพงเหมือนในอดีต ทำให้ช่วยให้ผู้ใช้ปลอดภัยจากไวรัสและมัลแวร์มากขึ้น ปัจจุบันการตั้งค่าโปรแกรมถูกตั้งมาให้มีการดำเนินการสแกนไวรัสตลอดเวลาและรวมถึงยังมีการกำหนดการสแกนเป็นระยะและอัปเดตข้อมูลตลอดเวลาด้วยเช่นกัน
รวมถึงหากผู้ใช้งานดาวน์โหลดไฟล์ ข้อมูลหรือเข้าถึงเว็บไซต์บนเครือข่ายอินเทอร์เน็ต โปรแกรมป้องกันไวรัสยังช่วยเตือนและปิดกั้นการเข้าถึงเว็บไซต์ที่เป็นอันตรายและหยุดการทำงานของมัลแวร์อีกด้วย
บทความโดย
รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ , เกียรติศักดิ์ จันทร์ลอย
คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ (มจพ.)
คอลัมน์ Tech, Law and Security
————————————————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 25 ธ.ค.65
Link : https://www.bangkokbiznews.com/tech/gadget/1044756