ภัยคุกคามทางอินเทอร์เน็ต (Cyber Threat)

Computer hacker and cyber crime

 ภัยคุกคามทางอินเทอร์เน็ต (Cyber Threat) ในปัจจุบันนั้นเพิ่มสูงขึ้นและได้ส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตอาาจะทำให้ผู้ใช้เสื่อมเสียชื่อเสียง หรือเสียเงินทอง ซึ่งจากการเปิดเผยข้อมูลของสํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ:ETDA) เกี่ยวกับผลการสำรวจพฤติกรรมการใช้อินเทอร์เน็ตในประเทศไทยปี 2561 ( Thailand Internet User profile 2018) พบว่า คนไทยมีการใช้อินเทอร์เน็ตเฉลี่ยวันละ 10 ชั่งโมง 5 นาที ซึ่งเพิ่มขึ้นจากปี 2560 ถึง 3 ชั่งโมง 30 นาที  และยังพบภัยคุกคามทางอินเทอร์เน็ตทั้งปัญหาการถูกหลอกลวงจากการใช้งานอินเทอร์เน็ตและปัญหาการถูกละเมิดข้อมูลส่วนบุคคล โดยปัญหาการถูกหลอกลวงจากการใช้อินเทอร์เน็ตเพิ่มขึ้น จากร้อยละ 6.3 ในปี 2560 เป็น ร้อยละ 6.8 ในปี 2561 และการถูกละเมิดข้อมูลส่วนบุคคลเพิ่มขึ้นจากร้อยละ 11.0 ปี 2560 เป็นร้อยละ 11.4 ในปี 2561       

 จากข้อมูลข้างต้นจะเห็นได้ว่า การใช้อินเทอร์เน็ตมีแนวโน้มเพิ่มสูงขึ้นและภัยคุกคามทางอินเทอร์เน็ตก็มีมากขึ้นเช่นกัน ในบทความนี้เราจึงได้มีการรวบรวมปัญหา ภัยคุกคามทางอินเทอร์เน็ต ได้ทั้งหมด 10 ประเภท แต่ในบทความนี้เราจะพูดถึงปัญหา ภัยคุกคามทางอินเทอร์เน็ต (Cyber Threat) ที่ใกล้ตัวเรามากที่สุด 4 ประเภท ดังนี้  

Black woman holding white mask

การปลอมตัว (Spoofing)

 ภัยคุกคามทางอินเทอร์เน็ต อย่างนึงคือการปลอมตัว โดยหลอกให้ผู้อื่นเข้าใจว่าเราเป็นบุคคลอีกคนหนึ่ง โดยหลอกให้คู่สนทนาเชื่อว่าตนเองกำลังคุยกับคนที่เราต้องการสนทนาด้วย ยกตัวอย่าง นาย ก ต้องการที่จะล็อกอินเข้าเว็บไซต์ A แต่ว่ามีการหลอกให้นาย ก ล็อกอินเว็บไซต์ B ซึ่งนาย ก เข้าใจว่าตนเองได้ล็อกอินเว็บไซต์ A ตามที่ตนได้ตั้งใจไว้ ซึ่งการปลอมตัวแบบนี้เป็นได้ทั้งพาสซีฟ คือ ไม่ได้เปลี่ยนแปลงข้อมูล และแบบแอคทีฟ คือการเข้าไปเปลี่ยนแปลงข้อมูล แต่ส่วนใหญ่เป็นแบบแอ็คทีฟ

การป้องกันภัยคุกคาม คือ การรักษาความถูกต้อง โดยการใช้การตรวจสอบตัวตน (Authentication)

วิศวกรรมสังคม (Social Engineering)

 ภัยคุกคามทางอินเทอร์เน็ต ที่ถูกจัดอันดับว่าน่ากลัว อันตราย และรับมือได้ยากสุด คือการใช้คนตัวเป็นๆโจมตีโดยใช้หลักจิตวิทยา  เป็นวิธีโจมตีที่ง่ายที่สุดและรับมือได้ยากที่สุด โดยผู้โจมตีไม่จำเป็นต้องมีความรู้ด้านคอมพิวเตอร์มากนัก และส่วนใหญ่จะใช้ได้ผลดี โดยการหลอกให้บางคนหลงกลเข้าสู่ระบบ เช่น การหลอกถามรหัสผ่าน หลอกให้ส่งข้อมูลสำคัญ หรือ การค้นหาข้อมูลจากถังขยะ (Dumpster Diving) เพราะอาจจะมีรหัสผ่านเขียนไว้ อีกวิธีหนึ่งคือ ฟิชชิง (Phishing)คือ การส่งอีเมลเพื่อหลอกให้ส่งข้อมูลให้ โดยบอกว่าตนเองนั้นคือผู้ที่ได้รับอนุญาต เช่น ผู้โจมตีบอกว่าตนเองเป็นเจ้าหน้าที่ธนาคารที่นาย ก ได้เปิดบัญชีไว้ และหลอกให้นาย ก คลิกเว็บไซต์ปลอม ซึ่งมีหน้าตาเหมือนเว็บจริง นาย ก ถูกถามให้กรอก username และ password เพื่อยื่นยันบัญชีธนาคาร เหตุการณ์นี้ก็จะทำให้ผู้โจมตีได้ข้อมูลของนาย ก ไป

การป้องกันภัยคุกคาม มีสองวิธี วิธีแรกคือ ทำให้องค์กรมีขั้นตอนหรือนโยบายที่เข้มงวดเกี่ยวกับการบอกรหัสผ่านให้ผู้อื่นทราบ  วิธีที่สองคือ องค์กรมีการจัดอบรมพนักงานเกี่ยวกับนโยบายด้านการรักษาปลอดภัย

Closeup of woman hand written with no word on palm

การปฏิเสธแหล่งที่มา (Repudiation of Origin)

 คือการไม่ยอมรับข้อมูลหรือสิ่งของที่ส่งไปให้ผู้รับ ยกตัวอย่างเช่น นาย ก ได้สั่งสินค้าออนไลน์ผ่านทางเว็บไซต์ เมื่อบริษัทได้รับคำสั่งซื้อและได้ส่งสินค้าไปให้นาย ก แต่เมื่อนาย ก ได้รับสินค้าแล้วกลับปฏิเสธการจ่ายเงิน โดยบอกว่าตนเองไม่ได้สั่งสินค้านั้น

การป้องกันภัยคุกคาม บริษัทจะต้องพิสูจน์หรือหาหลักฐานให้ได้ว่าลูกค้าคนนี้ได้มีการสั่งสินค้าจริง การรักษาความถูกต้องสามารถป้องกันปัญหานี้ได้

Voting yes or no checkbox with fountain pen no marked with V

การปฏิเสธการได้รับ (Repudiation of Receipt)

 คือ การที่ผู้รับได้รับข้อมูลแล้วแต่ปฏิเสธว่าไม่ได้รับ ยกตัวอย่างเช่น นาย ก สั่งสินค้าพร้อมชำระค่าสินค้าเรียบร้อย บริษัทได้ส่งสินค้าตามคำสั่งซื้อ เมื่อนาย ก ได้รับสินค้าแล้วแต่กลับปฏิเสธว่าไม่ได้รับสินค้า ให้บริษัทส่งสินค้ามาให้ใหม่

การป้องกันภัยคุกคาม บริษัทจะต้องพิสูจน์หรือหาหลักฐานให้ได้ว่าลูกค้าคนนี้ได้รับสินค้าแล้วจริง การรักษาตรวจสอบความถูกต้อง และความพร้อมใช้ของข้อมูล สามารถป้องกันปัญหานี้ได้  ท่านสามารถอ่านเพิ่มเติมได้ที่ หลักการ CIA 3 ปัจจัยในการรักษาความปลอดภัยข้อมูล

 จะเห็นได้ว่าปัญหา ภัยคุกคามทางอินเทอร์เน็ต นั้นใกล้ตัวเรามาก ดังนั้นเราควรที่จะระมัดระวังในการใช้อินเทอร์เน็ตและการรักษาข้อมูลสำคัญของเราให้ดีเพื่อความปลอดภัยในทรัพย์สินของเรา ในบทความต่อไปจะกล่าวถึงปัญหาภัยคุกคามและการป้องกันอีก 6 ประเภท

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!