มือถือหรือคอมพิวเตอร์ถูกแฮ็กได้อย่างไร | Tech, Law and Security
ช่วงนี้เราคงเคยได้ยินข่าวเกี่ยวกับมือถือ
คอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ทำงานคล้ายคอมพิวเตอร์ (ในที่นี้แทนทั้งหมดด้วย
"คอมพิวเตอร์”) ถูกแฮ็ก ทำให้สูญเงินในบัญชีกันบ่อยขึ้น แทบจะเกิดขึ้นรายวัน
เพราะเราสามารถทำเกือบทุกอย่างได้ผ่านคอมพิวเตอร์
ดังนั้น คอมพิวเตอร์เหล่านี้จึงตกเป็นเป้าโจมตีมากยิ่งขึ้น ปัจจัยและสาเหตุของการถูกแฮ็กและขโมยข้อมูล
– มีหลายปัจจัยที่ส่งผลกระทบและสร้างเสียหายความรุนแรงต่อคอมพิวเตอร์และผู้ใช้งาน เช่น
การดูแลรักษาคอมพิวเตอร์มีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์เป็นรุ่นล่าสุดหรือไม่
ประเภทภัยคุกคามที่มาโจมตี จำนวนเงินที่มีอยู่ในบัญชีหรือบัตรเครดิต
ความสำคัญของข้อมูลในระบบ เป็นต้น
สาเหตุที่คอมพิวเตอร์ถูกแฮ็กเกิดจาก 5 พฤติกรรม ดังนี้
1. การขาดความตระหนักรู้และขาดการไตร่ตรอง – เป็นสิ่งที่สุ่มเสี่ยงและมีผลกระทบมากที่สุด
เพราะเป็นจุดเริ่มต้นที่ทำให้เกิดความเสี่ยงต่าง ๆ เช่น
ในระหว่างทำธุรกรรมก็อาจเข้าใช้งานเว็บไซต์หรือดาวน์โหลดข้อมูลโดยไม่ได้ตรวจสอบเว็บไซต์
โปรแกรมที่ดาวน์โหลดมาหรือสังเกตอีเมลลิงก์ต่าง ๆ
รวมถึงคลิกลิงก์ที่แนบมาโดยไม่ได้ระวัง ทำให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดีที่อาจส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์
(โปรแกรมอันตราย) ได้หรือเห็นได้จากหลาย ๆ
ข่าวที่มิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น สรรพากร ตำรวจ เป็นต้น
ทำการหลอกล่อเหยื่อโดยการส่งลิงก์มาให้โหลด และเหยื่อก็ติดตั้งซอฟต์แวร์จากลิงก์นั้น
ทำให้สูญเงินไปหลายล้านบาท หากเป็นคอมพิวเตอร์ขององค์กรที่สามารถเข้าถึงระบบหรือข้อมูลสำคัญได้
ยิ่งก่อให้เกิดความเสี่ยงมากยิ่งขึ้นไปอีก
2. ติดตั้งและใช้งานโปรแกรมเถื่อน – บางครั้งโปรแกรมต่าง ๆ ที่ต้องการใช้งาน
ผู้ใช้อาจคิดว่ามีราคาแพง ก่อให้เกิดต้นทุนที่สูงขึ้น
จึงไปดาวน์โหลดโปรแกรมเถื่อนเพื่อนำมาใช้งาน
โดยที่ไม่รู้ว่าโปรแกรมเถื่อนที่ใช้งานอยู่นั้นถูกผู้ไม่ประสงค์ดีดำเนินการดัดแปลงและแก้ไขโปรแกรมโดยฝังมัลแวร์
(โปรแกรมอันตราย) มาด้วย ทำให้ถูกแฮ็กได้
3. ตั้งค่าอุปกรณ์คอมพิวเตอร์ไม่ดีเพียงพอ –
การตั้งค่าการใช้งานที่ไม่ปลอดภัย ไม่ทำตามหลักการ และข้อบังคับตามระเบียบ
นโยบายด้านความมั่นคงปลอดภัยของผู้ใช้งาน
ทำให้ผู้ไม่ประสงค์ดีสามารถหาวิธีเข้าถึงอุปกรณ์คอมพิวเตอร์ได้ เช่น การตั้งรหัสผ่านที่ง่ายต่อการคาดเดา
หรือใช้รหัสผ่านที่มาจากโรงงานของอุปกรณ์ (เช่น admin, 1234) หรือบางครั้ง
เหตุการณ์ข้อมูลรั่วไหลก็มาจากคนใกล้ตัวที่สามารถเข้าถึงหรือใช้งานอุปกรณ์ของเราได้ขณะที่เราไม่ได้อยู่ที่อุปกรณ์หรือวางไว้โดยที่ไม่ได้ดูแล
โดยที่ไม่ทำการล็อกหน้าจอไว้
4. ไม่ปรับปรุงซอฟต์แวร์ที่ใช้งานให้เป็นปัจจุบัน –
ทุกอุปกรณ์ที่ใช้งานมักมีจุดอ่อนหรือช่องโหว่ (Vulnerability) เสมอ อยู่ที่ว่าผู้ไม่ประสงค์ดีจะค้นพบเมื่อไหร่
เปรียบเสมือนการที่เราฉีดวัคซีนป้องกันโควิด19 ไปแล้ว 4
เข็ม แต่ต่อมามีโควิด19 สายพันธุ์ใหม่ออกมา
ร่างกายของเราก็มีจุดอ่อนต่อสายพันธุ์ใหม่
เราจำเป็นต้องมีการฉีดวัคซีนรุ่นล่าสุดเพื่อให้ร่างกายมีภูมิต้านทานระบบคอมพิวเตอร์ก็เช่นกัน
จำเป็นต้องอัปเดตซอฟต์แวร์ของระบบปฏิบัติการและโปรแกรมอย่างสม่ำเสมอ ผู้ใช้อาจไม่ได้ติดตามข่าวสารเกี่ยวกับช่องโหว่ที่เกิดขึ้นว่ามีความรุนแรงเพียงใดและเป็นอันตรายต่อคอมพิวเตอร์ของเราหรือไม่
ซึ่งหากช่องโหว่ที่เกิดขึ้นมีความรุนแรงที่สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้งานได้จากระยะไกล
(Remote) จะส่งผลกระทบมากมายกับผู้ใช้งาน
บางช่องโหว่ที่เกิดขึ้นเจ้าของอุปกรณ์หรือซอฟต์แวร์
(Product)
ยังไม่รู้ด้วยซ้ำว่ามีช่องโหว่เกิดขึ้นและบางครั้งช่องโหว่ที่เกิดขึ้นก็ยากต่อการแก้ไขแล้วเสร็จได้โดยเร็ว
5. ไม่ติดตั้งโปรแกรมป้องกันไวรัส
–
ผู้ใช้งานมักจะเข้าใจได้ว่าคอมพิวเตอร์ที่ใช้งานอยู่นั้นปลอดภัยและปราศจากไวรัสหรือมัลแวร์
ทำให้ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส
หรือติดตั้งแล้วไม่ได้ดำเนินการอัปเดตโปรแกรม
เพื่อให้เรียนรู้พฤติกรรมใหม่ของมัลแวร์ใหม่ ๆ ที่เกิดขึ้นตลอดเวลา
ทำให้ผู้ใช้งานที่มีพฤติกรรมเสี่ยงในการเข้าใช้งานเว็บต่าง
ๆ มีโอกาสถูกแฮ็กจากมัลแวร์ที่ถูกติดตั้งเข้ามาในคอมพิวเตอร์
ซึ่งปัจจุบันมีมัลแวร์ประเภทโปรแกรมเรียกค่าไถ่ (Ransomware) ระบาดและโจมตีผู้ใช้งานคอมพิวเตอร์ตลอดเวลา
แนวทางการรับมือและตรวจสอบการใช้งานอุปกรณ์ให้ปลอดภัย
1. อบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัย–
ความเสี่ยงจากการใช้งานนั้นมีสูงและส่งผลกระทบต่อองค์กรอย่างมาก
การอบรมและให้ความรู้กับพนักงานเป็นสิ่งจำเป็นและควรดำเนินการอย่างเร็วที่สุด นอกจากนี้ควรมีกระบวนการส่งเสริม
วิเคราะห์และตรวจสอบความระมัดระวังในการใช้คอมพิวเตอร์ในการดำเนินการต่าง ๆ
2. ตั้งค่าคอมพิวเตอร์ให้มีความแข็งแกร่ง – การตั้งค่าคอมพิวเตอร์มีความสำคัญอย่างยิ่งเพราะจะทำให้ผู้ใช้งานปลอดภัยจากการถูกแฮ็กหรือเข้าถึงข้อมูลในอุปกรณ์นั้น ๆ ได้ เช่นการตั้งรหัสผ่านที่คาดเดายาก หรือตั้งสแกนลายนิ้วมือหรือใบหน้า ก็ช่วยป้องกันการเข้าถึงจากผู้ไม่ประสงค์ดีอีกด้วย และยังช่วยให้ผู้ใช้งานดำเนินการตรวจสอบอุปกรณ์เป็นประจำ ในมุมขององค์กรอาจมีการจำกัดจำนวนครั้งในการพิมพ์รหัสผ่านผิดติดต่อกัน หรือตรวจสอบการเข้าใช้งานที่ผิดปกติ เช่น นอกเวลาทำงาน หรือมาจากต่างประเทศ การสามารถลบข้อมูลออกจากคอมพิวเตอร์ได้ในกรณีที่เกิดสูญหาย เป็นต้น
3.
ปรับปรุงซอฟต์แวร์ของคอมพิวเตอร์ –
การอัปเดตซอฟต์แวร์ที่ใช้งานอยู่บนอุปกรณ์เป็นประจำเป็นสิ่งสำคัญที่ช่วยลดความเสี่ยงจากการถูกแฮ็กได้
ซึ่งเราสามารถตั้งค่าให้มีอัปเดตอัตโนมัติหรือตามช่วงเวลาที่กำหนดได้
4.
ติดตั้งโปรแกรมป้องกันไวรัส –
การติดตั้งโปรแกรมป้องกันไวรัสไม่ได้มีราคาแพงเหมือนในอดีต
ทำให้ช่วยให้ผู้ใช้ปลอดภัยจากไวรัสและมัลแวร์มากขึ้น
ปัจจุบันการตั้งค่าโปรแกรมถูกตั้งมาให้มีการดำเนินการสแกนไวรัสตลอดเวลาและรวมถึงยังมีการกำหนดการสแกนเป็นระยะและอัปเดตข้อมูลตลอดเวลาด้วยเช่นกัน
รวมถึงหากผู้ใช้งานดาวน์โหลดไฟล์
ข้อมูลหรือเข้าถึงเว็บไซต์บนเครือข่ายอินเทอร์เน็ต
โปรแกรมป้องกันไวรัสยังช่วยเตือนและปิดกั้นการเข้าถึงเว็บไซต์ที่เป็นอันตรายและหยุดการทำงานของมัลแวร์อีกด้วย
ที่มา : กรุงเทพธุรกิจ
วันที่ 26 ธันวาคม 2565
