2 ใช้ อินเตอร์เน็ต อย่างไร ให้ผู้อื่น ปลอดภัย

ผู้คนจำนวนมากมายที่ไม่มีเครื่องคอมพิวเตอร์เป็นของตัวเองแต่ก็ต้องการที่จะเชื่อมต่อกับเครือข่ายอินเทอร์เน็ต ผู้คนที่เดินทางไปในวันหยุดพักผ่อนและไม่ได้นำเครื่องแลปทอปไปด้วยแต่ก็ต้องการที่จะใช้อินเทอร์เน็ตเพื่อติดต่อกับเพื่อนฝูง ครอบครัว และผู้ร่วมงาน นักธุรกิจที่เดินทางไปโดยไม่ต้องการนำเครื่องแลปทอปไปด้วยก็ยังต้องการที่จะใช้อีเมล์และแลกเปลี่ยนเอกสารทางธุรกิจที่สำคัญ

ที่กล่าวมาทั้งหมดนี้คือเหตุผลสำหรับการใช้งานอินเทอร์เน็ตผ่านทางจุดเชื่อมต่อในที่สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ สถานที่ใช้งานอินเทอร์เน็ตตามสนามบิน เครื่องคอมพิวเตอร์สาธารณะในโรงแรมห้องสมุด หรือสถานที่อื่นๆ วิธีการเข้าถึงเครือข่ายอินเทอร์เน็ตนี้แม้จะสามารถทำได้อย่างสะดวกสบาย แต่ก็เป็นวิธีที่ต้องให้ความระมัดระวังด้วยเช่นกัน

คำแนะนำในการใช้งานอินเทอร์เน็ตผ่านจุดเชื่อมต่อสาธารณะ 
▪ มั่นใจว่าเครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือของคุณมีการติดตั้งโปรแกรม anti-virus ล่าสุด และอัพเดทโปรแกรมหรือฐานข้อมูลไวรัสอยู่เสมอทันทีที่มีการแจ้งเตือน เพื่อป้องกันไวรัสชนิดใหม่ๆ ที่อาจทำอันตรายกับอุปกรณ์ของคุณ 
▪ ควรติดตั้งโปรแกรมไฟร์วอลล์ (Firewall) เพื่อป้องกันการเข้าถึงคอมพิวเตอร์และโทรศัพท์มือถือของคุณโดยผู้ไม่ได้รับอนุญาต และควรมั่นใจว่ามีการอัพเดทโปรแกรมอยู่เสมอ 
▪ หลีกเลี่ยงการดาวน์โหลดข้อมูลต่างๆ เนื่องจากอาจมีซอฟท์แวร์สอดแนม (Spyware) แฝงมากับไฟล์ด้วย 
▪ หลีกเลี่ยงการทำรายการที่ใช้ข้อมูลบัตรเครดิต การทำธุรกรรมเกี่ยวกับการเงิน เนื่องจากซอฟท์แวร์สอดแนมสามารถแอบดักข้อมูลและเข้าถึงรหัสผ่าน หมายเลขบัตรเครดิต และบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึงได้

     ซอฟท์แวร์สอดแนม เป็นซอฟท์แวร์ที่ออกแบบเพื่อสังเกตการณ์หรือดักจับข้อมูลการใช้อินเทอร์เน็ต โดยจะถูกติดตั้งไว้ในเครื่องคอมพิวเตอร์ (ด้วยความยินยอมจากผู้ใช้หรือไม่ก็ตาม) เมื่อมีการดาวน์โหลดไฟล์ ซอฟท์แวร์ เกม หรือสกรีนเซฟเวอร์ จากเว็บไซต์ต่างๆ มายังอุปกรณ์ของเรา ซึ่งจะทำให้การใช้งานบนคอมพิวเตอร์ล่าช้า เนื่องจากการใช้ทรัพยากรระบบที่สูงเกินปกติ ส่งผลไปถึงความเสียหายของเครื่องคอมพิวเตอร์ได้

คำแนะนำในการใช้งานอินเทอร์เน็ตจากเครื่องคอมพิวเตอร์สาธารณะ 
▪ ให้ปิดเว็บบราวเซอร์ทั้งหมดที่เปิดใช้งานหลังจากที่ใช้งานเสร็จแล้ว 
▪ ล้างหน่วยความจำคอมพิวเตอร์ (Cache) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว ซึ่งจะช่วยลดโอกาสที่ผู้อื่นจะสามารถเขาถึงข้อมูลส่วนตัวของท่านได้ 
▪ ให้ล้างบันทึกประวัติการใช้งาน (History settings) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว 
▪ ไม่อนุญาตให้เครื่องคอมพิวเตอร์จำรหัสผ่านให้ เช่น จะต้องคลิกตัวเลือกการจำรหัสผ่านออก 
▪ ไม่ป้อนข้อมูลลับหรือส่วนตัวที่เป็นความลับใดๆ โดยผ่านทางเครื่องคอมพิวเตอร์สาธารณะ

◊ เว็บเพจที่มีการเสริมความปลอดภัย (Secure Web Pages)

ปัจจุบันธุรกิจ e-Commercec กำลังได้รับความนิยมเป็นอย่างมาก ซึ่งก็ถือเป็นอีกช่องทางหนึ่งให้กลุ่มมิชฉาชีพจากการสั่งซื้อสินค้าผ่านทางอินเทอร์เน็ต ดังนั้นผู้ซื้อควรพิจารณาว่าเว็บไซต์นั้นๆเป็นเว็บไซต์ของร้านค้าหรือธุรกิจที่ถูกกฎหมาย และมีนโยบายการทำธุรกรรมผ่านทางเครือข่ายที่ดีหรือไม่ เนื่องจากในขั้นตอนของการสั่งซื้อ ผู้ซื้ออาจจำเป็นต้องให้ ข้อมูลส่วนตัวและหมายเลขบัตรเครดิตกับร้านนั้นโดยผ่านทางอินเทอร์เน็ต โดยก่อนที่จะให้ข้อมูลส่วนตัวไปผู้ซื้อจะต้องตรวจสอบว่าข้อมูลที่ส่งมอบให้ทางอินเทอร์เน็ตนั้นจะเป็นไปอย่างปลอดภัย

บัญชี Social บนโลกออนไลน์ เช่น Facebook Twitter Line Instagram ฯลฯ คือสิ่งที่เรียกว่าเป็นตัวตน Digital ของเรา เพราะโปรไฟล์บน Social media ต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนตัวเพื่อใช้ระบุตัวตนของผู้ใช้งาน อาจดูเหมือนเป็นข้อมูลทั่ว ๆ ไปจนทำให้ผู้ใช้งานไม่ได้ใส่ใจมากนักเกี่ยวกับด้านความปลอดภัย แต่นี่คือข้อมูลที่แฮกเกอร์ต้องการ หากผู้ใช้งานละเลยอาจทำให้เกิดช่องโหว่จนนำไปสู่การโจรกรรมข้อมูลได้ง่าย

จากสถิติภัยคุกคามในประเทศจาก Thaicert พบว่าตั้งแต่ต้นปีที่ผ่านมาจนถึงสิ้นเดือน มิถุนายน มีภัยคุกคามที่เกิดขึ้นกว่า 1,400 ครั้งและมีแนวโน้มจะสูงขึ้นเรื่อย ๆ เมื่อแฮกเกอร์ขโมยข้อมูลประจำตัว Digital ไปแล้ว มีโอกาสที่แฮกเกอร์จะนำข้อมูลที่ได้นำไปใช้หาประโยชน์ทางด้านอื่นอีก เช่นนำไปก่อภัยไซเบอร์ที่เรียกว่า Social Engineer หรือเอาไปทำ Phishing เป็นต้นซึ่งหากข้อมูลถูกขโมยไปแล้ว กว่าจะแก้ไขได้คงต้องใช้เวลานาน และความเสียหายอาจเป็นจำนวนที่มากจนคิดไม่ถึง

อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ

• ชื่อผู้ใช้และรหัสผ่าน
• การเรียกดูกิจกรรม เช่น การไลก์ หรือการแชร์
• ประวัติการค้นหาของคุณ
• วันเกิด
• เลขบัตรประชาชน
• ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
• เพจที่คุณติดตามหรือโต้ตอบ
• คำร้องออนไลน์ที่คุณเคยลงชื่อไว้
• ประวัติทางการแพทย์

ตัวอย่างการขโมยข้อมูลตัวตนดิจิทัล

1. การโดนขโมย Online Account

ไม่ว่าจะเป็น Social Network Account ต่าง ๆ หรือ Online Shopping Account เมื่อแฮกเกอร์สามารถเข้าถึง Account ของเราได้แล้ว ไม่ว่าจะความผิดพลาดจากตัวเราเอง (ใช้ Password ง่ายไปหรือใช้ซ้ำกับเว็บอื่น) หรือว่า ผิดพลาดจากผู้ให้บริการ ถ้าระบบไม่รัดกุมเพียงพอ (โดน Hacker โจมตีที่ระบบ) ข้อมูลทั้งหมดของเราจะหลุดออกไปทันที เรียกว่าขโมยความเป็นตัวตนไปได้เลย กรณีนี้สร้างความเสียหายอย่างรุนแรง เพราะ Hacker สามารถนำเอาไปทำอะไรก็ได้ และยังสามารถนำไปสร้างความเสียหายอื่น ๆ ได้อีก

2. นำเอาข้อมูลของเด็กไปใช้

การนำข้อมูลของเด็กโพสขึ้นโซเชียลนั้นนอกจากจะกระทบกับสิทธิความเป็นส่วนตัวของเด็กแล้ว ข้อมูลที่พ่อแม่ หรือผู้ปกครอง นำไปเผยแพร่ในโซเชียลมีเดีย อาจถูกนำเอาข้อมูลเหล่านั้นไปใช้ในทางที่ผิดได้เช่นเดียวกัน แฮกเกอร์สามารถนำไปสร้างโปรไฟล์ออนไลน์ หรืออาจนำไปทำสิ่งที่เลวร้ายบนโลกออนไลน์ก็ได้เช่นกัน

3. การขโมยเลขบัตรประชาชน

เลขบัตรประชาชนอาจดูเป็นข้อมูลที่ดูทั่ว ๆ ไป แต่จริง ๆ แล้วในหลาย ๆ ครั้งถูกนำเป็นข้อมูลเพื่อใช้ยืนยันตัวตน ควบคู่กับวันเดือนปีเกิด เช่นหลายครั้งที่มีคนถ่ายรูปบัตรประชาชนลงโพสลง Social Media แบบสาธารณะ นั่นอาจทำให้ผู้ไม่หวังดีก็สามารถนำข้อมูลไปยืนยันตัวตนแทนเราได้แล้ว

4. การปลอมแปลงบัญชีของเหยื่อ

ที่พบบ่อยที่สุดคือการโจรกรรมข้อมูลส่วนตัวจากโปรไฟล์ดิจิทัลต่างๆของเหยื่อ คือการสร้างบัญชีใหม่โดยใช้ข้อมูลที่ขโมยมา เพื่อนำไปหลอกลวงผู้อื่นด้วยวิธีที่หลากหลายหรือนำไปเปิดบัญชีธนาคาร เป็นต้น

วิธีปกป้องตัวตน Digital บนโลกออนไลน์ทำอย่างไรบ้าง

1. ตั้งรหัสผ่านที่เดายาก ไม่ใช้ซ้ำ และหมั่นเปลี่ยนอยู่เสมอ

วิธีง่าย ๆ ที่เราสามารถทำได้คือ การตั้งรหัสผ่านที่คาดเดายากและหลากหลาย มีความยาวอย่างน้อย 12-14 ตัวอักษร ประกอบไปด้วย ตัวอักษรใหญ่ ตัวอักษรเล็ก ตัวเลข และไม่ควรใช้ซ้ำกับ Online Account อื่น ๆ รวมถึงคอยตรวจสอบคำขอรีเซ็ตรหัสผ่านในบัญชีด้วย และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำทุก 3- 6 เดือน เพื่อป้องกันกรณีที่มีการรั่วไหลของข้อมูลโดยที่เราไม่รู้ตัว

2. หมั่น Update ระบบปฏิบัติการบนอุปกรณ์

หมั่นตรวจสอบการ Update ระบบปฏิบัติการและการตั้งค่าเบราว์เซอร์อุปกรณ์ต่างให้ทันสมัยอยู่เสมอ เช่น โทรศัพท์มือถือ คอมพิวเตอร์ แล็ปท็อป ฯลฯ เพราะ แพทซ์ทุกเวอร์ชันย่อมมีช่องโหว่ที่แฮกเกอร์สามารถเข้ามายังระบบได้ แต่เมื่อเราหมั่น Update แพทซ์ ก็จะช่วยปิดช่องโหว่นั้น ๆ และ เพิ่ฟีเจอร์ใหม่ๆ ที่ช่วยให้มีความปลอดภัยระบบมากขึ้นหรือหากระบบปฏิบัติการผิดพลาดจนไม่สามารถใช้งานได้ เราจะได้แก้ไขอย่างทันท่วงที

3. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ

พยายามหลีกเลี่ยงการใช้ Wi-Fi สาธารณะ ทางที่ดีควรใช้อินเทอร์เน็ตเครือข่ายมือถือของตัวเองเพราะเราไม่สามารถรู้ได้ว่า เครือข่าย Wi-Fi สาธารณะปลอดภัยจริงหรือไม่ เป็น Wi-Fi ปลอมที่แฮกเกอร์สร้างเพื่อดักจับข้อมูลเหยื่อหรือเปล่า หากไม่มีทางเลือกควรใช้ VPN (Virtual Private Networks) ด้วย เพื่อให้แน่ใจว่ากิจกรรมออนไลน์ทั้งหมดจะปลอดภัยตั้งแต่ ธนาคารออนไลน์ไปจนถึงข้อความส่วนตัว

4. อย่าแชร์ทุกอย่างที่คิด ก่อนแชร์ให้คิดก่อนเสมอ

ในโลก Social media มีอันตรายแอบแฝงอยู่แล้ว ยิ่งถ้าเราใช้งานโดยการแชร์ทุกอย่างที่เกี่ยวข้องกับเราลงบนโลกออนไลน์ เช่น แชร์ข้อมูลส่วนตัวทั้งหมดแบบสาธารณะ แชร์ Location ที่อยู่อาศัยของตัวเอง ฯลฯ อาจเป็นการแบ่งปันข้อมูลให้กับแฮกเกอร์ หรือ คนแปลกหน้าก็ได้ ทางทีดีควรคิดก่อนแชร์เสมอ เพื่อความปลอดภัยของตัวเอง

5. จดบันทึกประวัติการใช้งานทางการเงิน

จดบันทึกการใช้งานเครดิตอยู่เสมอว่าเราได้ใช้ทำอะไร ที่ไหน เวลาเท่าไหร่ และจดบันทึกการเปลี่ยนแปลงแม้จะเล็ก ๆ น้อย ๆ เพื่อป้องกันยอดเงินแปลกๆ ที่หักเงินในบัตรเครดิตเราแบบที่ไม่รู้ตัวและที่สำคัญไม่ควรผูกเลขบัตรเครดิต เลขบัญชีธนาคารลงในเว็บไซต์ช้อปปิ้งออนไลน์ หรือ เว็บไซต์ Social ต่าง ๆ เพราะหากโดนแฮกบัญชี สิ่งพวกนี้คือเป้าหมายแรกของแฮกเกอร์ในการขโมยข้อมูล

6. ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตเสมอ

ตรวจสอบการใช้ซอฟต์แวร์เพื่อป้องกันการติดตามต่างๆและป้องกันข้อมูลส่วนบุคคลบนโลก Social (ข้อมูลส่วนตัวที่คุณโชว์ไว้บน Profile Digital ต่าง ๆ) ของเราเพื่อรักษาตัวเองให้ปลอดภัยจากการติดตามออนไลน์ที่ถูกคุกคามโดยโฆษณาออนไลน์ต่าง ๆ ที่ไม่เหมาะสม

7. ใช้ระบบรักษาความปลอดภัยในทุกอุปกรณ์ที่เชื่อมต่อออนไลน์

ถ้าคอมพิวเตอร์หรืออุปกรณ์ชิ้นนั้น สามารถออกสู่โลกอินเทอร์เน็ตได้ ต้องป้องกันมันด้วย เช่น ถ้าเป็น PC หรือ มือถือ ก็จะต้องมี Antivirus เพื่อป้องกันการโดนไวรัส หรือว่าถ้าในอนาคตตู้เย็นส่งข้อมูลออกสู่โลกอินเทอร์เน็ตได้ ก็ควรจะต้องป้องกันมันด้วย เพราะทุกการเชื่อมต่อมีภัยแฝงเสมอ การเลือกระบบรักษาความปลอดภัยจึงเป็นเรื่องสำคัญ

ผลกระทบจากการถูกโจรกรรมข้อมูลส่วนตัวนอกจากจะทำให้เกิดความสูญเสียด้านทรัพย์สินแล้ว ยังทำให้เสียสุขภาพจิต เช่น ความวิตกกังวล ความเครียด ฯลฯ เพราะข้อมูล Digital ของเราคือสิ่งที่บ่งบอกถึงความเป็นตัวเอง ยิ่งเปิดเผยมากเท่าไหร่ ยิ่งไม่ปลอดภัยมากขึ้นตามไปด้วย ซึ่งอาจทำให้ถูกคุกคามความเป็นส่วนตัวจากคนแปลกหน้า โฆษณาออนไลน์ต่างๆที่ไม่เหมาะสม หรือแฮกเกอร์ด้วยนั่นเอง ดังนั้น หากเราทำตาม 7 ข้อที่กล่าวไว้ข้างต้น จะช่วยลดความเสี่ยงที่จะเกิดความเสียหาย ที่สำคัญจะสามารถรับมือการถูกโจมตีภัยคุกคามทางไซเบอร์ได้เกือบทุกรูปแบบ

ที่มา: https://www.thaicert.or.th/statistics/statistics.html

NT cyfence

ทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ