เผย ปี 62 ไทยติด 5 อันดับแรกของโลกที่มีการแฮ็กข้อมูลมากสุด ขณะที่ช่วงไวรัสโควิด-19 ระบาด มีการแฮ็กข้อมูลเพิ่มขึ้น 76.8% จากทุกประเทศทั่วโลก เตือนภัยไซเบอร์ยุค New Normal มีแนวโน้มเพิ่มขึ้นต่อเนื่อง
นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านการจัดการภัยคุกคามไซเบอร์ กล่าวในงาน “New Normal กับภัยไซเบอร์” จัดโดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ว่า ระบบคอมพิวเตอร์ในองค์กรมักปลอดภัยมากกว่าระบบที่บ้าน รวมถึงระบบส่วนตัวอย่างโทรศัพท์มือถือ เนื่องจากมีฝ่ายไอทีองค์กร และระบบป้องกันภัยไซเบอร์ต่างๆ ดูแลอยู่ มิจฉาชีพจึงเลือกล้วงข้อมูลจากระบบส่วนตัวมากกว่า เพราะทำได้ง่าย การป้องกันตัวไม่ให้ตกเป็นเหยื่อมิจฉาชีพทางไซเบอร์มี 11 วิธีง่ายๆ คือ
1. Set some priorities ในระบบส่วนตัวของเรา จำเป็นต้องมีไพรออริตี้ 20 อย่าง หรือที่เรียกกันว่า CIS CONTROLS ซึ่งจะมีลิสต์ว่าจะต้องป้องกันอะไรบ้างในระบบ โดยเมื่อเราเข้าไปตั้งค่าก็จะช่วยป้องกันความปลอดภัยทางไซเบอร์ให้เราได้ในระดับหนึ่ง
2. Think before you click ไม่คลิกข้อความที่ส่งมาโดยไม่รู้แหล่งที่มา หรือไม่มีความน่าเชื่อถือ เพื่อป้องกันการโดนล้วงข้อมูลของตัวเราเอง
3. Don’t get phished คนร้ายมักหลอกล่อเหยื่อด้วยการส่งข้อมูลบางอย่างให้เเหยื่อหลงเข้าไปคลิกและล้วงข้อมูลไป เช่น ข้อความข่มขู่ให้กลัวว่าเราได้กระทำความผิดบางอย่าง หรือล่อใจด้วยการให้รางวัล ซึ่งเป็นสิ่งที่เป็นไปไม่ได้ ดังนั้นเราต้องรู้ว่าหน่วยงานนั้นมีจริงหรือไม่ และเมื่อได้รับข้อความเหล่านั้นควรโทรศัพท์ไปตรวจสอบกับหน่วยงานนั้นๆ เสียก่อน
4. Go beyond the password หยุดตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น “12345” หรือวันเดือนปีเกิด การจะตรวจสอบว่ารหัสผ่านของเรานั้นปลอดภัยหรือไม่ สามารถเข้าไปตรวจสอบได้ใน passwordmaster.com โดยเข้าไปกรอกรหัสผ่านที่ต้องการใช้ ระบบจะประมวลผลว่ารหัสผ่านนั้นปลอดภัยระดับไหน ซึ่งรหัสผ่านเป็นความปลอดภัยขั้นพื้นฐาน จึงไม่ควรมองข้ามขั้นตอนเล็กๆนี้โดยเด็ดขาด
5. Keep it fresh หมั่นอัพเดทระบบปฏิบัติการณ์อยู่เสมอ ซึ่งช่วยทำให้มีความปลอดภัยทางระบบสูงสุด โทรศัพท์มือถือที่ไม่สามารถอัพเดทระบบได้ จะมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ หากเป็นไปได้ไม่ควรใช้โทรศัพท์มือถือประเภทดังกล่าว โดยจากสถิติที่ผ่านมาพบว่า 80% เป็นการแฮกข้อมูลจากระบบปฏิบัติการที่ไม่สามาถอัพเดทได้
6. Reflect, them connect การใช้ไวไฟฟรี ตามสถานที่ต่างๆ มีความเสี่ยงในการถูกล้วงข้อมูล และหากเป็นสัญญาณไวไฟที่ขอข้อมูลส่วนตัว เช่นเบอร์โทรศัพท์มือถือ อาจนำไปสู่การถูกล้วงข้อมูลได้ จึงควรหลีกเลี่ยงการใช่ไวไฟฟรี
7. Shop smart, shop secure ไม่ควรผูกบัตรเครดิตกับการจ่ายเงินออนไลน์ ควรทำธุรกรรมออนไลน์เป็นครั้งๆ และทิ้งเงินบัญชีที่มีการตัดเงินอัตโนมัติเป็นจำนวนน้อยเพื่อลดความเสี่ยงจากการถูกล้วงข้อมูล
8. Avoid configuration confusion ไม่ควรนำบัญชีที่มีเงินจำนวนมากๆ ไปผูกกับระบบออนไลน์เพื่อป้องกันความเสี่ยงโดนล้วงข้อมูล และควรตั้งค่าการทำธุรกรรมออนไลน์ให้มีจำนวนน้อยที่สุด
9. Don’t be the bully ไม่โพสต์บนโซเชียลมีเดียที่หมิ่นเหม่ ซึ่งหากไม่ระมัดระวังอาจจะเป็นความผิดได้ เช่นเผลอไปถ่ายรูปแล้วติดใครบางคน และนำภาพดังกล่าวไปโพสบนโลกออนไลน์ก็อาจมีความผิดในการล่วงละเมิดความเป็นส่วนตัวได้ ดังนั้นก่อนโพสต์ต้องคิดให้รอบครอบ ซึ่งเป็นพฤติกรรมที่เราต้องตระหนักในยุค New Normal อย่างมาก
10. Charge with caution พยายามหลีกเลี่ยงกาาใช้แท่นชาร์ตสาธารณะตามสถานที่ต่างๆ เช่นที่สนามบิน หรือห้างสรรพสินค้าเ พราะอาจมีความเสี่ยงที่จะโดนล้วงข้อมูล ควรเตรียมแบตเตอรี่สำรองของตัวเอง
11. If it matters use multifactor ควรใช้รหัสป้องกันสองชั้น นอกเหนือจาก Username และ Password เช่น Google authenticator หรือ microsoft authenticator ซึ่งระบบดังกล่าวจะมีรหัส 6 หลัก ป้องกันอีกชั้นหากมีการใส่รหัสผ่านถูกต้อง
ทั้งนี้ ในช่วงไวรัสโควิด-19 ระบาด ทั่วโลกมีการแฮกข้อมูลเพิ่มขึ้น 76.8% ส่วนประเทศไทยยังติด 5 อันดับแรกในการโจมตีทางไซเบอร์เมื่อปี 62 อีกด้วย
ส่วนการแฮ็กข้อมูลทางธุรกิจจากองค์กรต่างๆ ส่วนใหญ่มักใช้อีเมลเป็นหลัก เพื่อหลีกเลี่ยงฝ่ายไอที โดยมีเป้าหมายหลอกแผนกบัญชี หรือแผนกที่ไม่มีความเชี่ยวชาญด้านระบบไอที ซึ่งมิจฉาชีพจะสวมรอยเป็นลูกค้า โดยมีการใช้โดเมนที่ใกล้เคียงกันทำให้เกิดความน่าเชื่อถือ และส่วนใหญ่มิจฉาชีพจะเสนอให้เปลี่ยนบัญชีธนาคารที่โอนเงิน เพื่อให้เป้าหมายโอนเงินออกไปสู่บัญชีปลอม
ดังนั้น โดเมนก็เป็นเรื่องสำคัญที่ไม่ควรมองข้าม หากไม่อยากให้มิจฉาชีพสวมรอยง่ายๆ ควรมีวิธีจดทะเบียนโดเมนหลายโดเมน ที่มีความคล้ายคลึงกับเว็บไซต์ของเราที่อาจทำให้คนเข้าใจผิดได้ เช่นที่ “Google” จดโดเมน “Gooogle” ป้องกันการถูกลอกเลียนแบบจากมิจฉาชีพอยู่แล้ว ซึ่งหากนำวิธีนี้ไปใช้ก็จะสามารถป้องกันการถูกแอบอ้างเว็บไซต์ที่จะมาเลียนแบบเว็บไซต์ของเรา โดยอาศัยความคล้ายคลึงกันได้
นอกจากนั้น การแฮ็กข้อมูลในยุคนี้ บางครั้งก็เป็นแค่การสร้างข้อมูลปลอมเพื่อให้เกิดความปั่นป่วนเท่านั้น ดังนั้นการเสพโซเชียลมีเดียในยุคนี้ต้องชัวร์ก่อนแชร์ ขณะเดียวกัน ภัยที่น่ากลัวกว่าข่าวปลอมคือการสร้างการ์ตูนด้านลบ หรืออินโฟกราฟฟิกด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งขึ้นมาลงโซเชียลมีเดียอย่างต่อเนื่อง และเผยแพร่เป็นระยะๆ เพื่อตอกย้ำด้านลบ โดยต้องการให้คนในสังคมมีทัศนคติด้านลบกับเป้าหมาย
นายกำพล ศรรนะรัตน์ ผู้ช่วยเลขาธิการ ก.ล.ต. สายเทคโนโลยีและประสิทธิภาพองค์กร กล่าวปิดท้ายว่า สถานการณ์ไวรัสโควิด-19 ทำให้บริษัทต่างๆ อนุญาตให้พนักงานทำงานที่บ้านเพื่อหลีกเลี่ยงการแพร่ระบาด ในอนาคตการทำงานที่บ้านจะเป็นเรื่องปกติ คลาวด์ซอสซิ่งจะเป็นสิ่งที่บริษัทต่างๆ หันมาให้ความสำคัญกันมากขึ้น
ทั้งนี้ การพึ่งพาเทคโนโลยีสารสนเทศมากขึ้น เราก็จะเจอความเสี่ยงจากภัยไซเบอร์มากขึ้นด้วยเช่นกัน โดยที่ผ่านมา ได้เห็นการแฮกข้อมูลขององค์กรชั้นนำต่างๆ มากมาย นำมาสู่ความเสียหายขององค์กรแบบหลีกเลี่ยงไม่ได้ โดยมีมูลค่าจำนวนมาก ดังนั้นจึงเป็นเรื่องที่เราต้องตระหนักรู้ และให้ความสำคัญกับเรื่องดังกล่าวมากขึ้น