ปัจจุบันนี้ปฏิเสธไม่ได้เลยว่าโลกของเราเข้าสู่ยุคออนไลน์อย่างเต็มตัว ด้วยความรวดเร็วในการติดต่อสื่อสาร ช่วยเพิ่มความสะดวกในชีวิตประจำวันได้มากเลยทีเดียว ทั้งนี้ แม้โลกออนไลน์จะมีข้อดีอยู่มาก แต่มันยังมีภัยร้ายแอบแฝงที่อาจสร้างความรำคาญไปจนถึงทำให้สูญเสียทรัพย์สินกันได้เลย

และวันนี้ผมจะพาเพื่อน ๆ ไปรู้จักกลลวงที่เหล่าแฮกเกอร์ใช้ขโมยข้อมูลสำคัญที่คุณอาจจะไม่เคยรู้มาก่อน ไว้เป็นการเตือนสติให้คุณท่องโลกออนไลน์ได้อย่างปลอดภัยมากขึ้นครับ

Password

การโจรกรรมข้อมูลออนไลน์ขั้นพื้นฐานที่สุดสำหรับเหล่าแฮกเกอร์ คือการขโมยรหัสผ่านหรือแฮกรหัสผ่านของบัญชีผู้ใช้ต่าง ๆ ซึ่งมีกระบวนการและประสิทธิภาพแตกต่างกันไป สำหรับแฮกเกอร์มือสมัครเล่นอาจเริ่มต้นด้วยการสุ่มรหัสผ่าน โดยคาดเดาจากความเป็นไปได้ของพยัญชนะ ตัวเลข และสัญลักษณ์ หรือการใช้โปรแกรมสุ่มชุดรหัสผ่าน ขั้นสูงขึ้นมาหน่อยอาจมีการฝังโปรแกรมตรวจจับการกดแป้นคีย์บอร์ดลงในซอฟต์แวร์ เมื่อผู้ใช้กรอกรหัสผ่านเพื่อล็อกอินบัญชีนั้น ๆ เหล่าแฮกเกอร์ก็จะได้รหัสผ่านไปในทันทีครับ

Phishing

เป็นรูปแบบการขโมยข้อมูลส่วนตัวที่มักมาพร้อมกับอีเมล แถมบางคนอาจจะเคยได้รับอีเมลเหล่านี้ด้วยนะ !! สำหรับคำว่า Phishing คือการเล่นคำจากคำว่า Fishing บ่งบอกถึงรูปแบบกลลวงของเหล่าแฮกเกอร์ โดยทำการสุ่ม (หรือตั้งใจ) ส่งอีเมลไปหาผู้เคราะห์ร้าย (คล้ายกับการเหวี่ยงเบ็ดตกปลา) เนื้อหาภายในอีเมลรวมถึงชื่ออีเมลจะถูกปรุงแต่งให้คล้ายกับอีเมลจากธนาคาร, ร้านค้าออนไลน์ หรือเว็บไซต์ชื่อดังที่มีการสมัครสมาชิกไว้ เช่น อีเมล Phishing ส่งมาหลอกว่า บัญชีของคุณจะถูกระงับจากธนาคารภายใน 15 นาที ให้คลิกที่ลิ้งก์นี้ เพื่อยืนยันข้อมูลของคุณ

จะเห็นได้ว่า Phishing จะเล่นกับความรู้สึก เพื่อบีบบังคับให้คุณกรอกข้อมูลส่วนตัว เมื่อคุณคลิกลิ้งก์ตามที่อีเมลบอก มันจะพาคุณไปยังเว็บไซต์ปลอมที่สร้างขึ้นเลียนแบบเว็บธนาคารนั้น ๆ หากคุณกรอกข้อมูลลงไปเมื่อไร เมื่อนั้นแหละเหล่าแฮกเกอร์ก็ได้จะข้อมูลของคุณไปอย่างง่ายดาย

Malware

Malware เป็นคำเรียกรวม ๆ หมายถึงซอฟต์แวร์ที่เป็นอันตราย อาจเป็นไวรัส, โทรจัน หรือสปายแวร์ ขึ้นอยู่กับความต้องการของเหล่าแฮกเกอร์ โดยซอฟต์แวร์เหล่านี้จะส่งผลที่แตกต่างกันไป เช่น ตรวจจับการกดแป้นคีย์บอร์ด เพื่อขโมยรหัสผ่าน, ขโมยข้อมูลส่วนตัวเพื่อเรียกค่าไถ่ ไปจนถึงทำให้อุปกรณ์ได้รับความเสียหาย นับว่าเป็นการโจมตีที่ค่อนข้างร้ายแรงเลยล่ะ

เป้าหมายของ Malware ส่วนใหญ่จะเป็นกลุ่มคนทั่วไปที่นิยมใช้ซอฟต์แวร์เถื่อน หรือดาวน์โหลดโปรแกรมไม่ทราบที่มาจากอินเทอร์เน็ต แต่บางครั้งอาจมีการโจมตีที่ขยายวงกว้างหรือเน้นกลุ่มองค์กร ดังเช่นเห็นข่าวการโจมตีของ WannaCry Ransomware หรือการปล่อย Worm เข้าสู่ระบบเครือข่าย เป็นต้น

แอปพลิเคชันบนสมาร์ทโฟน

วิธีการเข้าถึงโลกออนไลน์ที่ง่ายที่สุดในยุคนี้คงหนีไม่พ้นการใช้งานสมาร์ทโฟน ถึงแม้การใช้งานปัจจุบันจะปลอดภัยมากขึ้น ด้วยการติดตั้งแอปพลิเคชันผ่านร้านค้าออนไลน์ของระบบปฏิบัติการในสมาร์ทโฟน แต่มิวายเราก็ยังเห็นข่าวแอปพลิเคชันที่ไม่ได้มาตรฐานหลุดรอดการตรวจสอบมาได้ ซึ่งแอปพลิเคชันเหล่านี้ชอบโฆษณาสรรพคุณเกินจริง เพื่อหลอกล่อให้คนดาวน์โหลดไปใช้งานแต่แอบแฝงจุดประสงค์ร้าย ไม่ว่าจะเป็นป๊อปอัปโฆษณาสินค้ากวนใจ, ขโมยไฟล์หรือข้อมูลสำคัญ, ควบคุมกล้องและไมโครโฟน ไปจนถึงทำให้ระบบปฏิบัติการของสมาร์ทโฟนเสียหายไปเลย

เท่านั้นยังไม่พอ ขนาดแอปพลิเคชันบนร้านค้าออนไลน์ของสมาร์ทโฟนยังไม่รอด เพราะฉะนั้นแอปพลิเคชันที่ดาวน์โหลดจากแหล่งอื่น ๆ ซึ่งส่วนมากจะไม่ผ่านการตรวจสอบ จะยิ่งเพิ่มความเสี่ยงมากขึ้นไปอีก ถ้าคุณเผลอไปดาวน์โหลดมาติดตั้งล่ะก็ เท่ากับว่าข้อมูลเกือบทั้งหมดของคุณกำลังตกอยู่ในเงื้อมมือของเหล่าแฮกเกอร์แล้วครับ

เข้าถึงรูปภาพผ่านช่องโหว่แอปพลิเคชัน

จริง ๆ ประเด็นเรื่องการเข้าถึงข้อมูลต่าง ๆ ไม่ว่าจะเป็นบนสมาร์ทโฟนหรือคอมพิวเตอร์ มันน่าจะเป็นเรื่องที่ผู้ใช้ควรเป็นคนตัดสินใจเสียมากกว่า ถึงกระนั้นก็ยังมีข่าวออกมาให้เราเห็นกันอยู่พอสมควร โดยเฉพาะการเข้าถึงข้อมูลโดยไม่ได้รับความยินยอมจากผู้ใช้ อย่างกรณีที่เกิดขึ้นล่าสุด ซึ่งมีแอปพลิเคชันหนึ่งมีการเซฟรูปภาพจากเครื่องของผู้ใช้ เก็บไว้ในโฟลเดอร์เฉพาะส่วนของแอป โดยผู้ใช้ไม่ได้ทำการอัปโหลดเข้าไปในโฟลเดอร์แต่อย่างใด หรือกรณีที่ระบบของแอปช้อปปิงแห่งหนึ่งหละหลวม ปล่อยให้ผู้คนสาธารณะสามารถเข้าถึงภาพที่เราเก็บไว้ในไฟล์ส่วนตัว ก็ยิ่งเพิ่มความเสี่ยงต่อการโดนจารกรรมข้อมูล เป็นต้น

สำหรับประเด็นรูปภาพ ตัวผมเองยังรู้สึกว่ามันเป็นเรื่องละเอียดอ่อนอย่างมาก ไม่ควรมีแอปพลิเคชันใดเข้าถึงข้อมูลโดยที่ผู้ใช้ไม่อนุญาต แม้แอปพลิเคชันดังกล่าวจะนำไปใช้ เพื่อความสะดวกสบายในการใช้แอป แต่นั่นหมายถึงช่องโหว่สำคัญทำให้เหล่าแฮกเกอร์นำข้อมูลของเราไปใช้ได้ง่ายขึ้น

กล้อง AR

เทคโนโลยี AR คือการจำลองวัตถุสามมิติ วางลงบนพื้นที่จริงผ่านกล้องมือถือ ซึ่งกำลังกลายเป็นที่นิยมในการพัฒนาเกม, แอปพลิเคชันตกแต่งบ้าน หรือกระทั่งแอปพลิเคชัน Video conference อย่างไรก็ตาม ผมเชื่อว่าแอปพลิเคชันที่ใช้เทคโนโลยี AR ทั้งหมดบนโลกใบนี้ ต่างมีสิทธิ์ในการเข้าถึงกล้องบนสมาร์ทโฟนได้ (ซึ่งเป็นการขอ permission จากผู้ใช้งานก่อนการเปิดใช้แอป)

ทั้งนี้มันทำให้เกิดช่องโหว่ที่สำคัญมาก นั่นคือการสอดแนมผ่านกล้อง บางแอปพลิเคชันอาจเกิดข้อผิดพลาดทำให้มีการเข้าใช้งานกล้องอยู่ตลอดเวลา โดยที่ผู้ใช้อาจไม่ทราบถึงจุดนี้เลย และนั่นอาจทำให้เหล่าแฮกเกอร์ใช้ช่องโหว่นี้ เพื่อก่อความเสียหายแก่ผู้ใช้ได้นั่นเองครับ

Wi-Fi

ใครจะไปรู้ว่าการเชื่อมต่อ Wi-Fi จะทำให้เรากำลังตกอยู่ในความเสี่ยงจากเงื้อมมือของแฮกเกอร์ แม้การเชื่อมต่อด้วย Wi-Fi จะเป็นระบบไร้สายที่ช่วยให้เราออนไลน์ได้ตลอดเวลา แต่เหล่าแฮกเกอร์ฝีมือดีทั้งหลายก็สามารถเข้าถึงข้อมูลของเราได้ ผ่านการเจาะระบบเครือข่ายที่ขาดการป้องกันด้านความปลอดภัย ขนาดการเชื่อมต่อ Wi-Fi ภายในบ้านยังมีความเสี่ยงในระดับหนึ่ง และถ้าคุณใช้ Wi-Fi ในที่สาธารณะอย่างเช่น ร้านกาแฟ ร้านอาหาร เพื่อซื้อสินค้าออนไลน์หรือทำธุรกรรมทางการเงินผ่าน Wi-Fi เหล่านี้ จะยิ่งมีความเสี่ยงขนาดไหน ?

Distributed Denial of Service (DDoS)

การโจมตีสุดท้ายผมเองก็เพิ่งจะได้รู้จัก ก่อนหน้านี้เคยมีข่าวเซิร์ฟเวอร์ถูกโจมตีโดย DDoS จนอ่วม เป้าหมายการโจมตีด้วย DDoS คือการทำให้ระบบล่มและก่อความเสียหายแก่เว็บไซต์หรือเซิร์ฟเวอร์ จะยิ่งร้ายแรงมากหากเกิดขึ้นกับสถาบันการเงิน ซึ่งการทำให้ระบบล่มนั้นต้องอาศัยการขอเข้าถึงเซิร์ฟเวอร์เป็นจำนวนมากภายในครั้งเดียว (นึกถึงเวลาเข้าดูคะแนนสอบในเว็บไซต์ของมหาวิทยาลัย ซึ่งมักจะล่มเพราะจำนวนผู้เข้าชมมากเกินไป) แล้วแฮกเกอร์จะหาคอมพิวเตอร์จำนวนมากขนาดนั้นได้จากที่ไหนกันล่ะ ?

แฮกเกอร์ไม่ต้องซื้อคอมมาเองเพื่อสร้าง DDoS หรอกครับ แต่จะอาศัยคอมพิวเตอร์ “ซอมบี้” เป็นเครื่องมือต่างหาก โดยคอมพิวเตอร์เหล่านี้ก็มาจากผู้ใช้ตามบ้าน ที่เผลอคลิกลิ้งก์หรือดาวน์โหลดซอฟต์แวร์ไม่ทราบแหล่งที่มา ในลิ้งก์หรือซอฟต์แวร์เหล่านั้นจะมีโปรแกรมควบคุมแฝงเอาไว้ เมื่อได้คอมพิวเตอร์ซอมบี้ครบตามจำนวนแล้ว เหล่าแฮกเกอร์จะสั่งการให้คอมเหล่านี้เข้าเว็บไซต์หรือเข้าถึงเซิร์ฟเวอร์ที่ต้องการโจมตีพร้อม ๆ กันในครั้งเดียว สุดท้ายเว็บไซต์หรือเซิร์ฟเวอร์นั้นจะล่มและใช้การไม่ได้ แฮกเกอร์จะทำการเรียกค่าไถ่หรือเรียกร้องสิ่งตอบแทนแลกกับการกู้ระบบให้นั่นเองครับ

จะเห็นได้ว่าไม่ว่าจะเป็นผู้ใช้อินเทอร์เน็ตตามบ้านหรือระดับองค์กร ก็ตกอยู่ในความเสี่ยงกันทั้งสิ้น เพราะฉะนั้นการป้องกันที่ดีที่สุดอย่างหนึ่ง คือการเลือกใช้อินเทอร์เน็ตที่มีพร้อมระบบความปลอดภัย เช่น CAT Corporate Internet ซึ่งให้บริการควบคู่กับ DDoS Protection ป้องกันการจู่โจมจากแฮกเกอร์ด้วย ก็เป็นอีกหนึ่งแนวทางในการปกป้องข้อมูล โดยเฉพาะกลุ่มที่มีความเสี่ยงสูงอย่างเซิร์ฟเวอร์ภายในองค์กรต่าง ๆ หากได้รับการป้องกันที่เหมาะสม ก็จะช่วยให้การใช้งานอินเทอร์เน็ตมีความปลอดภัยอุ่นใจได้มากขึ้นครับ

โดย TeammyInside จาก extremeit.com

ขอขอบคุณข้อมูลเพิ่มเติมจาก

https://computer.howstuffworks.com/hacker1.htm

https://www.malwarebytes.com/hacker/