?จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน* นอก จากนั้นแล้ว จากผลการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่าธุรกิจการซื้อขายของทางออนไลน์ หรืออี คอมเมิร์ซในประเทศไทยในปี 2549 มียอดขายถึง 305,159 ล้านบาท** ในขณะเดียวกัน ยอดขายของผู้ประกอบการแบบทำธุรกรรมกับผู้บริโภค (B2C) ก็มีสูงถึง 47,501 ล้านบาท** ตัวเลขดังกล่าวแสดงให้เห็นว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ต และผู้ที่ทำธุรกรรมผ่านทางอินเทอร์เน็ตในประเทศไทยอยู่เป็นจำนวนมาก

?

?

หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ต (Internet Security Systems - ISS) ของไอบีเอ็ม จึงขอเตือนผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจให้ระมัดระวังความเสี่ยงทางด้านออนไลน์ต่าง ๆ 5 ประการ รวมทั้งเสนอแนะวิธีการหลีกเลี่ยงความเสี่ยงทางออนไลน์ต่าง ๆ ดังต่อไปนี้

ความเสี่ยงทางด้านออนไลน์ 5 ประการ มีดังต่อไปนี้

1. สแปมเมล์ระลอกใหม่ที่มีโค้ดอันตรายซ่อนอยู่

ตลอดช่วงปีที่ผ่านมา ทีมงานฝ่ายวิจัยด้านความปลอดภัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้มีการตรวจพบโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีลักษณะแอบแฝงเพิ่มมากขึ้น โดยโค้ดดังกล่าวมักจะมาในรูปแบบของอีเมล์ที่หลุดรอดการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัยของผู้ใช้ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ ฯลฯ เป็นต้น โดยมัลโค้ดดังกล่าวมุ่งทำให้เกิดช่องโหว่ในคอมพิวเตอร์ที่ถูกโจมตี ซึ่งหลังจากที่มัลโค้ดดังกล่าวได้โจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่องนั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร? สำหรับช่วงเทศกาลวันหยุดและปีใหม่นี้ ทีมงาน เอ็กซ์-ฟอร์ซ ของไอบีเอ็ม คาดว่าจะมีการส่งอีเมล์ ?สวัสดีปีใหม่? ที่มีโค้ดแปลกปลอมให้แก่ผู้ใช้อินเทอร์เน็ตอยู่มากมาย ดังนั้นผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังการเปิดอีเมล์ที่ไม่น่าไว้วางใจ โดยเฉพาะในช่วงเทศกาลฯนี้

?

2. หัวข้อใหม่ทางด้านฟิชชิ่ง (Phishing)

??การควบรวมกิจการของธนาคาร? ? ในขณะที่ธนาคารหลาย ๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงาน เอ็กซ์-ฟอร์ซ เชื่อว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคในธุรกิจธนาคารเพื่อทำการโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล เช่น เลขบัญชี และรหัสผ่าน เป็นต้น

?

3. พอร์ทัลออนไลน์ (Online Portal) ปลอม

ในช่วงที่มีการจับจ่ายซื้อของออนไลน์สำหรับช่วงวันหยุดและเทศกาลปีใหม่นี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) คาดว่า ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทางระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต? นอกจากนี้จะมีการโปรโมตเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล์ พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ เช่น กิจกรรม ?ลดล้างสต็อก? เป็นต้น

?

4. ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม

ในช่วงเทศกาลปีใหม่ในแต่ละปี มักจะมีการมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน เช่น สมาร์ทโฟน และดีวีดีแบบเล่นอัตโนมัติ เป็นต้น จากผลการวิจัยที่ผ่านมาของทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม เผยให้เห็นว่า อุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจมีการติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจจใช้เป็นช่องทางในการแทรกซึมเข้าสู่เครือข่ายขององค์กรได้

?

5. การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยง

ในช่วงปีที่ผ่านมา อาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และทำการซ่อนลิงค์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น? เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงค์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราเซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมาเพื่อประโยชน์ในทางมิชอบได้อีกด้วย

?

ฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ตของไอบีเอ็ม (ISS) แนะนำว่าผู้ใช้อินเทอร์เน็ตควรจะคุ้มครองตนเองและองค์กรของตน ด้วยการปฏิบัติตามขั้นตอนเพื่อหลีกเลี่ยงภัยคุกคามทางออนไลน์ดังต่อไปนี้:

?

1. ตรวจสอบอีเมล์ทุกฉบับอย่างละเอียดถี่ถ้วน

สิ่งที่ทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม แนะนำก็คือ ผู้ใช้อินเทอร์เน็ตควรระมัดระวังกับการเปิดไฟล์ที่แนบมากับอีเมล์ โดยเฉพาะอย่างยิ่งอย่าเปิดไฟล์นั้น ๆ หากคุณไม่แน่ใจที่มาที่ไป ทั้งนี้เพราะไฟล์ที่แนบมากับอีเมล์อาจติดไวรัสได้ทุกเมื่อ แม้กระทั่งไฟล์ที่ส่งมาจากแหล่งที่เชื่อถือได้ก็ตาม

?

2. ติดตั้งแพตช์ด้านความปลอดภัย (Security Patch) อย่างครบถ้วน

หลายๆ คนอาจไม่เห็นความสำคัญ และผลัดวันประกันพรุ่งกับการติดตั้งแพตช์สำคัญๆ ในเครื่อง อย่างไรก็ตามทีมงาน เอ็กซ์-ฟอร์ซ มีข้อแนะนำว่าผู้ใช้ควรจะติดตั้งแพตช์ด้านความปลอดภัยและซอฟต์แวร์อัพเดตทั้งหมดทันทีที่มีการประกาศเผยแพร่ออกมา? โดยเฉพาะอย่างยิ่งอัพเดตหรือแพตช์สำหรับเว็บเบราเซอร์และปลั๊กอินต่างๆ เช่น Quicktime, Flash, Acrobat เป็นต้น

?

3. อย่าใช้ ?อุปกรณ์เสริม? ที่ไม่ได้รับอนุญาตบนเครือข่ายขององค์กร

ข้อแนะนำก็คือ ผู้ใช้ไม่ควรเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาติผ่านทางพอร์ต USB ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของบริษัท ทั้งนี้เพราะการเจาะเครือข่ายองค์กรผ่านทางอุปกรณ์ USB นับเป็นภัยคุกคามรูปแบบใหม่ที่กำลังเกิดขึ้นกับหลายๆ องค์กร? ทีมงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็ม แนะนำให้ผู้ใช้คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายในองค์กรตรวจสอบอย่างรอบคอบก่อนที่จะเชื่อมต่ออุปกรณ์แปลกใหม่ๆ เข้ากับเครื่องโน้ตบุ๊คหรือคอมพิวเตอร์ส่วนบุคคลของบริษัท

?

4. เก็บรหัสส่วนตัวหรือ PIN (Personal Identification Number)

ไว้เป็นความลับเสมอ

ในหลายกรณี การแอบอ้างและการต้มตุ๋นที่เกิดขึ้นในปัจจุบัน มีจุดมุ่งหมายเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิต? ดังนั้นผู้บริโภคจึงไม่ควรเปิดเผยรหัสส่วนตัว หรือ PIN ให้แก่เว็บไซต์ใดๆ หรือใครก็ตามที่แฝงตัวมาเหมือนเป็นเจ้าหน้าที่ธนาคาร ในทำนองเดียวกัน ผู้บริโภคก็ไม่ควรเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ โดยเฉพาะอย่างยิ่งในกรณีที่ได้รับสายจากผู้อื่น เนื่องจากอาชญากรเริ่มหันมาใช้โทรศัพท์เพื่อหลอกถามข้อมูลส่วนตัวกันมากขึ้นนั่นเอง

?

จากข้อมูลที่มีประโยชน์ดังกล่าวข้างต้น เชื่อว่าน่าจะช่วยให้ผู้ใช้อินเทอร์เน็ตลดความเสี่ยงหรือป้องกันความเสียหายที่อาจเกิดขึ้นทางออนไลน์ได้ไม่มากก็น้อย รายละเอียดเพิ่มเติมเกี่ยวกับฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ต (ISS) และเอ็กซ์ฟอร์ซ (X-Force) ของไอบีเอ็ม สามารถเข้าไปที่ http://xforce.iss.net/ หรือ http://www-935.ibm.com/services/us/index.wss/offering/iss/a1026943

?

?

ข้อมูลอ้างอิง

* จากงานวิจัยข้อมูลและสถิติเครือข่ายอินเทอร์เน็ต ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) - http://internet.nectec.or.th/webstats/internetuser.iir?Sec=internetuser

** จากการสรุปผลที่สำคัญการสำรวจสถานภาพพาณิชย์อิเล็กทรอนิคส์ของประเทศไทย พ.ศ. 2550 โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ? http://www.mict.go.th/download/static/sum_ecom_50.pdf

แหล่งที่มา : บริษัท ไอบีเอ็ม (ประเทศไทย) จำกัด

?

--------

เรียบเรียง : อาจินต์ สุขดี?