จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน นอก จากนั...
จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน นอก จากนั้นแล้ว จากผลการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่าธุรกิจการซื้อขายของทางออนไลน์ หรืออี คอมเมิร์ซในประเทศไทยปี 49 มียอดขายถึง 305,159 ล้านบาทในขณะเดียวกัน ยอดขายของผู้ประกอบการแบบทำธุรกรรมกับผู้บริโภค (B2C) ก็มีสูงถึง 47,501 ล้านบาท ตัวเลขดังกล่าวแสดงให้เห็นว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ต และผู้ที่ทำธุรกรรมผ่านทางอินเทอร์เน็ตในประเทศไทยอยู่เป็นจำนวนมาก
หน่วย งานรักษาความปลอดภัยทางอินเทอร์เน็ต (Internet Security Systems - ISS) ของไอบีเอ็ม จึงขอเตือนผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจให้ระมัด ระวังความเสี่ยงทางด้านออนไลน์ต่าง ๆ 5 ประการ รวมทั้งเสนอแนะวิธีการหลีกเลี่ยงความเสี่ยงทางออนไลน์ต่าง ๆ ดังต่อไปนี้
ความเสี่ยงทางด้านออนไลน์ 5 ประการ มีดังต่อไปนี้
1. สแปมเมล์ระลอกใหม่ที่มีโค้ดอันตรายซ่อนอยู่
ตลอด ช่วงปีที่ผ่านมา ทีมงานฝ่ายวิจัยด้านความปลอดภัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้มีการตรวจพบโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีลักษณะแอบแฝงเพิ่มมากขึ้น โดยโค้ดดังกล่าวมักจะมาในรูปแบบของอีเมล์ที่หลุดรอดการตรวจจับจากซอฟต์แวร์ รักษาความปลอดภัยของผู้ใช้ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ ฯลฯ เป็นต้น โดยมัลโค้ดดังกล่าวมุ่งทำให้เกิดช่องโหว่ในคอมพิวเตอร์ที่ถูกโจมตี ซึ่งหลังจากที่มัลโค้ดดังกล่าวได้โจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่อง นั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร สำหรับช่วงเทศกาลวันหยุดและปีใหม่นี้ ทีมงาน เอ็กซ์-ฟอร์ซ ของไอบีเอ็ม คาดว่าจะมีการส่งอีเมล์ “สวัสดีปีใหม่” ที่มีโค้ดแปลกปลอมให้แก่ผู้ใช้อินเทอร์เน็ตอยู่มากมาย ดังนั้นผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังการเปิดอีเมล์ที่ไม่น่าไว้วางใจ โดยเฉพาะในช่วงเทศกาลฯนี้
2. หัวข้อใหม่ทางด้านฟิชชิ่ง (Phishing)
“การ ควบรวมกิจการของธนาคาร” – ในขณะที่ธนาคารหลาย ๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงาน เอ็กซ์-ฟอร์ซ เชื่อว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคใน ธุรกิจธนาคารเพื่อทำการโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล เช่น เลขบัญชี และรหัสผ่าน เป็นต้น
3. พอร์ทัลออนไลน์ (Online Portal) ปลอม
ใน ช่วงที่มีการจับจ่ายซื้อของออนไลน์สำหรับช่วงวันหยุดและเทศกาลปีใหม่นี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) คาดว่า ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทาง ระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต นอกจากนี้จะมีการโปรโมตเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล์ พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ เช่น กิจกรรม “ลดล้างสต็อก” เป็นต้น
4. ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม
ใน ช่วงเทศกาลปีใหม่ในแต่ละปี มักจะมีการมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน เช่น สมาร์ทโฟน และดีวีดีแบบเล่นอัตโนมัติ เป็นต้น จากผลการวิจัยที่ผ่านมาของทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม เผยให้เห็นว่า อุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจมีการติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจจใช้เป็นช่องทางในการแทรกซึมเข้าสู่เครือข่ายของ องค์กรได้
5. การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยง
ใน ช่วงปีที่ผ่านมา อาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และทำการซ่อนลิงค์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงค์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราเซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมาเพื่อ ประโยชน์ในทางมิชอบได้อีกด้วย
ฝ่ายระบบรักษาความปลอดภัยอินเทอร์ เน็ตของไอบีเอ็ม (ISS) แนะนำว่าผู้ใช้อินเทอร์เน็ตควรจะคุ้มครองตนเองและองค์กรของตน ด้วยการปฏิบัติตามขั้นตอนเพื่อหลีกเลี่ยงภัยคุกคามทางออนไลน์ดังต่อไปนี้:
1. ตรวจสอบอีเมล์ทุกฉบับอย่างละเอียดถี่ถ้วน
สิ่ง ที่ทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม แนะนำก็คือ ผู้ใช้อินเทอร์เน็ตควรระมัดระวังกับการเปิดไฟล์ที่แนบมากับอีเมล์ โดยเฉพาะอย่างยิ่งอย่าเปิดไฟล์นั้น ๆ หากคุณไม่แน่ใจที่มาที่ไป ทั้งนี้เพราะไฟล์ที่แนบมากับอีเมล์อาจติดไวรัสได้ทุกเมื่อ แม้กระทั่งไฟล์ที่ส่งมาจากแหล่งที่เชื่อถือได้ก็ตาม
2. ติดตั้งแพตช์ด้านความปลอดภัย (Security Patch) อย่างครบถ้วน
หลายๆ คนอาจไม่เห็นความสำคัญ และผลัดวันประกันพรุ่งกับการติดตั้งแพตช์สำคัญๆ ในเครื่อง อย่างไรก็ตามทีมงาน เอ็กซ์-ฟอร์ซ มีข้อแนะนำว่าผู้ใช้ควรจะติดตั้งแพตช์ด้านความปลอดภัยและซอฟต์แวร์อัพเด ตทั้งหมดทันทีที่มีการประกาศเผยแพร่ออกมา โดยเฉพาะอย่างยิ่งอัพเดตหรือแพตช์สำหรับเว็บเบราเซอร์และปลั๊กอินต่างๆ เช่น Quicktime, Flash, Acrobat เป็นต้น
3. อย่าใช้ “อุปกรณ์เสริม” ที่ไม่ได้รับอนุญาติบนเครือข่ายขององค์กร
ข้อ แนะนำก็คือ ผู้ใช้ไม่ควรเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาติผ่านทางพอร์ต USB ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของบริษัท ทั้งนี้เพราะการเจาะเครือข่ายองค์กรผ่านทางอุปกรณ์ USB นับเป็นภัยคุกคามรูปแบบใหม่ที่กำลังเกิดขึ้นกับหลายๆ องค์กร ทีมงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็ม แนะนำให้ผู้ใช้คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายในองค์กรตรวจสอบอย่าง รอบคอบก่อนที่จะเชื่อมต่ออุปกรณ์แปลกใหม่ๆ เข้ากับเครื่องโน้ตบุ๊คหรือคอมพิวเตอร์ส่วนบุคคลของบริษัท
4. เก็บรหัสส่วนตัวหรือ PIN (Personal Identification Number) ไว้เป็นความลับเสมอ
ใน หลายกรณี การแอบอ้างและการต้มตุ๋นที่เกิดขึ้นในปัจจุบัน มีจุดมุ่งหมายเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิต ดังนั้นผู้บริโภคจึงไม่ควรเปิดเผยรหัสส่วนตัว หรือ PIN ให้แก่เว็บไซต์ใดๆ หรือใครก็ตามที่แฝงตัวมาเหมือนเป็นเจ้าหน้าที่ธนาคาร ในทำนองเดียวกัน ผู้บริโภคก็ไม่ควรเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ โดยเฉพาะอย่างยิ่งในกรณีที่ได้รับสายจากผู้อื่น เนื่องจากอาชญากรเริ่มหันมาใช้โทรศัพท์เพื่อหลอกถามข้อมูลส่วนตัวกันมากขึ้น นั่นเอง
ที่มา: Windows ITPro
COMMENTS