ร้อยเอก ดร.จารุพล เรืองสุวรรณ
ผู้เชี่ยวชาญด้านความมั่นคงระหว่างประเทศ
อาจารย์ประจำสถาบันการทูตมหาวิทยาลัยรังสิต
โฮ่ โฮ่ โฮ่ เสียงซานตาคลอสลอยมาแต่ไกล
ท่านผู้อ่านที่รักครับ ช่วงเวลานี้ของทุกปีแน่นอนว่า เป็นช่วงเวลาแห่งความสุขของคนทั่วโลกไม่เว้นคนไทย อากาศเริ่มเย็นลง (อันนี้ยกเว้นสำหรับคนไทย) ถนนหนทาง ร้านรวงต่างๆ ก็ประดับประดาด้วยแสงไฟสวยงาม เตรียมพร้อมสำหรับงานปาร์ตี้สังสรรค์และการแลกของขวัญซึ่งกันและกัน นับเป็นช่วงเวลาที่ทุกคนต่างเฝ้ารอมาตลอดทั้งปีก็ว่าได้ แต่เชื่อไหมครับว่า ช่วงเวลานี้ก็เป็นช่วงเวลาที่เหล่าอาชญากรเฝ้ารอเช่นกัน เพราะนี่คือช่วงเวลาที่เหมาะเหม็งกับการลงมือ วันนี้ผมจะเล่าให้ฟังครับ ว่าทำไมช่วงเวลาคริสต์มาสและปีใหม่จึงเป็นเวลาที่ควรระมัดระวังเรื่องการโจมตีทางไซเบอร์ และควรจะป้องกันตัวเองกันยังไง
จากการศึกษาของหน่วยงานต่างประเทศ พบว่า ช่วงเวลาคริสต์มาสและปีใหม่ มีการโจมตีทางไซเบอร์สูงกว่าช่วงเวลาทั่วไปอย่างมีนัยสำคัญมากๆ ซึ่งเป็นผลสืบเนื่องมาจาก ความผิดพลาดของมนุษย์ (Human Errors) ที่มีความเชื่อมโยงกับเทศกาล โดยมีปัจจัยสำคัญ อาทิ
1) ช่วงหน้าเทศกาลสิ้นปี เป็นช่วงที่บริษัทต่างๆจะมีงานเยอะเป็นพิเศษก่อนที่จะถึงวันหยุดยาว เพราะฉะนั้น พนักงานต่างๆจะมีภาระรับผิดชอบมากกว่าช่วงเวลาปกติ แต่พวกเขาเหล่านั้นก็มักถูกทำให้ไขว้เขวไปด้วยบรรยากาศของการเฉลิมฉลองและการสังสรรค์ จึงทำให้การระมัดระวังลดต่ำลง หลายๆครั้งการโจมตีทางไซเบอร์ก็มาในรูปแบบของจดหมายเชิญปาร์ตี้ การ์ดคริสต์มาส ส.ค.ส. และแม้แต่โปรโมชันร้านอาหาร ที่หลอกลวงให้คนกดเข้าไป และนั่นแหละครับคือความเสี่ยงในการโดนโจมตีทางไซเบอร์ ยกตัวอย่างเช่น ในปัจจุบันที่ร้านอาหารที่มองเห็นพลุตอนเคานต์ดาวน์ราคาพุ่งไปหลักหมื่น หลายต่อหลายคนอยากดูพลุแต่ไม่สามารถจ่ายได้ ก็อาจมีการสร้างโปรโมชันปลอมขึ้นมาว่าไปดูพลุได้ในราคาหลักร้อย ทุกท่านคิดว่าจะมีคนพลาดกดเข้าไปบ้างไหมครับ มี...แน่นอนครับ
2) แน่นอนว่าช่วงเวลาแบบนี้ ก็ต้องมากับการแลกของขวัญ ส่งของขวัญให้คนที่เรารัก การโจมตีทางไซเบอร์ก็แฝงตัวมาในการช้อปปิงเช่นกันครับ คูปองลดราคาก็ดี อีเมลโปรโมชันก็ดี ไม่ว่าจะเป็นการซื้อของขวัญ หรือตั๋วเครื่องบิน ที่พัก การท่องเที่ยวต่างๆ ที่อาจปลอมตัวเป็นแอปพลิเคชันช็อปปิ้งต่างๆนี่แหละครับคือหนทางของเหล่าอาชญากรทางไซเบอร์ที่จะส่งมาหาทุกท่าน หากรู้เท่าไม่ถึงการก็อาจตกเป็นเหยื่อได้ไม่ยาก
3) การชักชวนให้ทำบุญ หรือบริจาคก็เช่นกันครับ ช่วงนี้แน่นอนว่า ด้วยบรรยากาศของการส่งท้ายปีเก่าต้อนรับปีใหม่ หลายๆคนก็อยากจะส่งท้ายปีเก่าด้วยการทำบุญเสริมดวงชะตาเพื่อให้ปีหน้าเป็นปีที่ดีใช่ไหมครับ scam ต่างๆเหล่านี้ก็จะเป็นอีกหนึ่งหนทางหากินของเหล่าอาชญากรทางไซเบอร์ ที่จะส่งข้อความมาชักชวนเราในรูปแบบต่างๆ และโดยมากมักจะทำได้แนบเนียนและน่าเชื่อถือสามารถดึงดูดใจสายบุญโดยเฉพาะผู้สูงอายุได้เป็นอย่างดี ซึ่งเมื่อคลิกเข้าไปแล้วก็อาจเป็นความเสี่ยงให้ถูกโจมตีได้ทั้งตัวบุคคลเองและองค์กรที่ท่านทำงานอยู่
4) นอกจากนี้ ช่วงนี้แน่นอนว่าหลายบริษัท ห้างร้าน ก็มีวันหยุดยาวให้กับพนักงาน ช่วงหยุดยาวก็เป็นอีกหนึ่งช่วงที่เหล่าแฮกเกอร์ทั้งหลายจะออกทำงานกันอย่างขะมักเขม้นเพราะรู้ดีว่าช่วงหยุดยาวทุกคนกำลังมีความสุขกับการสังสรรค์และจะมีช่องว่างสำหรับก่อการ และนี่คือสาเหตุที่เหล่าบรรดาผู้เชี่ยวชาญด้านไซเบอร์ที่คอยปกป้องข้อมูลมักจะไม่ค่อยมีวันหยุดยาวเหมือนคนอื่นๆเขา
นี่เป็นเพียงส่วนหนึ่งที่หยิบยกมาฝากกันครับ ว่าช่องโหว่สามารถเกิดจากจุดไหนได้บ้าง และอาชญากรทางไซเบอร์อาจใช้อะไรเป็นเครื่องมือล่อลวงเราได้
การป้องกันเห็นจะเป็นหนทางที่ดีที่สุดครับ ที่จะทำให้ทุกท่านรอดพ้นจากการโดนโจมตีทางไซเบอร์และสังสรรค์ปีใหม่กันอย่างสบายใจ โดยไม่ต้องกังวลว่าเริ่มงานปีหน้าจะต้องมาปวดหัวกับเรื่องราวเหล่านี้ แนะนำให้ทุกท่านช่างสังเกตและการคิดไตร่ตรองให้ดีก่อนจะคลิกครับ หากเราสังเกตกันดีๆจะพบว่า แนวทางที่อาชญากรเหล่านี้ใช้ ส่วนใหญ่จะเป็นลิงก์ปลอมที่หลอกให้เรากดเข้าไป หรือที่เรียกว่า Click Bait หรือเหยื่อล่อให้คลิกนั่นเอง หากใครพลาดกดเข้าไป ก็อาจทำให้คอมพิวเตอร์ทั้งส่วนตัวหรือของบริษัทติดไวรัสได้ง่ายๆ และไวรัสเหล่านี้ก็จะเป็นทางให้เหล่าแฮกเกอร์เข้ามาล้วงข้อมูลสำคัญของท่านได้ หรือแม้กระทั่งโจมตีระบบเพื่อเรียกค่าไถ่ ก็สามารถเกิดขึ้นได้เช่นกัน
หากเราสังเกตและใช้เวลาในการไตร่ตรองหรือหาข้อมูลก่อนสักเล็กน้อย ว่าสิ่งที่ส่งมาหาเรานั้น จริงหรือไม่จริง จะเป็นการป้องกันตัวเองได้อย่างดี นอกจากนี้ ควรหลีกเลี่ยงการใช้ wi-fi สาธารณะ ถ้าไม่จำเป็นจริง เพราะเป็นช่องทางที่เหล่าอาชญากรทางไซเบอร์มักใช้กันในการหาเหยื่อ เปลี่ยนพาสเวิร์ดต่างๆเป็นประจำ รวมถึงใช้โปรแกรม anti-virus ของแท้และมีคุณภาพครับ
สำหรับบริษัทห้างร้านต่างๆ ก็ควรให้ความรู้และกำชับพนักงานว่าสิ่งใดควรกดสิ่งใดไม่ควรกด โดยเฉพาะอย่างยิ่งในช่วงเทศกาลแบบนี้ ถ้าจะให้ดีควรมีมาตรการที่ชัดเจนสำหรับพนักงานในการใช้คอมพิวเตอร์ขององค์กรครับ สุดท้ายก็สมควรอย่างยิ่งที่จะลงทุนด้านการป้องกัน ไม่ว่าจะเป็นซอฟต์แวร์หรือจ้างผู้เชี่ยวชาญมาดูแลหากธุรกิจของท่านมีข้อมูลที่มีความสำคัญและมีมูลค่าสูง
ท่านผู้สูงอายุทั้งหลาย หากไม่แน่ใจว่าสิ่งที่ส่งมานั้นจริงหรือไม่ ผมแนะนำให้ท่านถามลูกหลานของท่านครับ เด็กรุ่นใหม่ๆจะค่อนข้างคุ้นชินกับลิงก์ต่างๆ และจะพอทราบได้ว่าสิ่งใดจริงหรือไม่จริงในโลกออนไลน์
สุดท้ายนี้ ก็ขอให้ทุกท่านปลอดภัยจากการโจมตีทางไซเบอร์ และมีความสุขช่วงคริสต์มาสที่กำลังจะมาถึงนี้ครับ
Merry Christmas ครับ โฮ่ โฮ่ โฮ่
เอวัง