Blockdit Logo (Mobile)
คุยกับเอ
1 ม.ค. 2021 เวลา 03:00 • วิทยาศาสตร์ & เทคโนโลยี
EP1: Cyber Security Awareness (ความตระหนักรู้ในเรื่องภัย Cyber)
ภาพจาก @Sikov - stock.adobe.com
เพื่อนๆคงพบว่าปัญหาการหลอกลวง (fraud) ที่เราพบๆกันมาในอดีตจากแชร์ลูกโซ่ เช่นแชร์แม่ชม้อย ตั้งแต่ปี 2520-2528 ความสูญเสียรวมสี่พันกว่าล้านบาท จริงๆแล้วการหลอกลวงประเภทนี้เริ่มมานานมาก ย้อนกลับไปศตวรรษที่ 17 ในเนเธอร์แลนด์ มีการปั่นกระแสการปลูกทิวลิปขึ้นมาแล้วเก็งกำไรกันจนกลายเป็นปัญหาทางเศรษฐกิจในยุคนั้น จะเห็นได้ว่าการหลอกลวงดังกล่าวพื้นฐานคือการใช้ ”ความโลภของมนุษย์”
ปัจจุบันการหลอกลวง (fraud) ได้เปลี่ยนแปลงรูปแบบและพัฒนาจากระบบ analog มาสู่ระบบ digital ผ่านทางการสื่อสารหลากหลายรูปแบบ เช่น SMS, ระบบการส่งข้อความผ่าน application ในมือถือ, email แต่จุดประสงค์ก็ยังคงเหมือนเดิมคือมุ่งไปที่ความตระหนักรู้ในเรื่องเทคโนโลยีน้อย หรือความโลภในการที่จะได้สิ่งของหรือเงินมาในรูปแบบต่างๆที่ผู้ประสงค์ร้ายได้วางรูปแบบไว้
อีกรูปแบบของการหลอกหลวงทางด้าน cyber ที่นิยมกันคือ การทำ “Phishing mail” หลายๆคนคงเคยโดนแต่ไม่สนใจหรือ email ที่ส่งมาลงไปอยู่ใน spam mail ซะก่อน ถ้าใครโชคร้ายหรือไม่ทันระวังตัวเปิดเมล์ที่ส่งมา คุณก็ได้ตกเป็นเหยื่อของผู้ไม่หวังดีไปโดยไม่รู้ตัว โดยการโจมตีจะแบ่งเป็นสามแบบหลักๆ
1. Key logger เป็นการฝัง script ลงไปในเครื่องโดยจะบันทึกการใช้งานคอมพิวเตอร์ของคุณในทุกมิติ เช่น การทำธุรกรรมทางการเงิน, การเข้าถึงบัญชี social media ต่างๆ (FB, IG, Twitter และ อื่นๆ) หลังจากที่ได้บันทึกการเข้าใช้ไประยะนึง ทาง hacker ก็จะส่ง email มาโดยจะแนบ username password ของบัญชีตัวอย่างที่ได้เข้าถึง และแจ้งให้โอนจ่ายค่าถอด key logger ออกจากเครื่องของผู้เสียหาย โดยส่วนมากจะให้จ่ายเป็นเงิน BitCoin เนื่องจากจะไม่สามารถตรวจสอบได้ว่าปลายทางของ hacker นั้นเป็นใคร
2. Spyware ตัวนี้จะคล้าย key logger แต่ทาง user ไม่ทราบว่าเครื่องโดนโจมตี เพราะ spyware อาจจะทำการขโมยข้อมูลเครื่องของท่านออกไปอย่างเงียบๆโดยที่ท่านไม่รู้ตัว หรือรู้ตัวอีกทีข้อมูลสำคัญต่างๆก็โดนโอนย้ายไปยังปลายทางเรียบร้อยแล้ว ยิ่งถ้าเป็นผู้บริหารระดับสูง หรือ เจ้าหน้าที่ทางธุรกรรมทางการเงิน ยิ่งจะทำให้เกิดความเสียหายต่อบุคคล และองค์กรได้ และอีกทั้งถ้าเป็นข้อมูลที่สามารถขายต่อใน dark web ได้ ก็จะทำให้การเสียหายเกิดขึ้นในวงกว้าง
3. Ransomware ชื่อนี้คงเป็นที่คุ้นหู จากกรณีของโรงพยาบาลสระบุรี ที่ทางผู้โจมตีได้ทำการล่มระบบข้อมูลคนไข้ และมีข่าวว่าต้องการเรียกค่าไถ่ในการกู้ข้อมูลคืนมาในระดับหมื่นล้านบาท ซึ่งการกระทำดังกล่างผมมองว่าไม่ได้ต้องการเงิน เพราะมูลค่าของข้อมูลเมื่อเทียบกับตัวเงินต้องจ่ายนั้นไม่สมเหตุผล และทางโรงพยาบาลเองก็ไม่มีเงินที่จะมาจ่ายค่าไถ่ได้มากขนาดนั้น แต่กระนั้นก็ทำความเสียหายทางตรงกับโรงพยาบาลและคนไข้ที่เข้ามารับการรักษา ส่วนตัวผมมองว่าการกระทำในครั้งนี้เป็นการสร้างความเสียหายให้กับทางรัฐรับทราบช่องโหว่ของระบบ IT สาธารณสุขไทย ส่วนข้อมูลที่ได้ไปนั้นจะเอาไปทำอะไรตรงนี้ต้องมาติดตามกันภายหลัง
ใน EP แรกเกี่ยาวกับเรื่อง cyber security awareness ผมขอจบแต่เพียงเท่านี้ก่อน ใน EP หน้าจะมาคุยกันเรื่องการขโมยข้อมูลผ่าน public WiFi หรือ WiFi ฟรีในที่ต่างๆว่าเค้ามีขบวนการทำกันอย่างไร
โฆษณา