#DNAjournal3 #EP13 Cyber Security ไม่เห็นโลงศพ มาผิดศาลา

#DNAjournal3 #EP13

Cyber Security ไม่เห็นโลงศพ มาผิดศาลา

.

.

ทุกวันนี้เรามีชีวิตผูกติดกับโลกออนไลน์มากขึ้น ด้วยพลังของเทคโนโลยีที่ทำให้ชีวิตเราสะดวกสบายมากยิ่งขึ้น แต่เทคโนโลยีเปรียบได้กับดาบสองคม มีคุณอนันต์ก็ย่อมมีโทษมหันต์ เมื่อที่ไหนมีคนที่นั่นก็มีอาชญากรรม แต่อาชญากรรมในที่นี้ไม่ได้หมายถึงการใช้อาวุธข่มขู่กรรโชก ทำร้ายร่างกาย แต่หมายถึง “อาชญากรรมทางไซเบอร์” (Cyber Crime) ที่มีวัตถุประสงค์ทางการเงิน เช่น การขโมยรหัสผ่านการทำธุรกรรมทางการเงิน นำข้อมูลที่เป็นความลับมาเผยแพร่ต่อสาธารณชน หรือนำไปใช้ประโยชน์ในด้านอื่น

.

.

หลายปีที่ผ่านมาประเด็น “ความมั่นคงทางไซเบอร์” (Cyber Security) เริ่มเป็นที่พูดคุยกันในวงกว้างมากขึ้น จากเดิมที่เป็นเรื่องเฉพาะกลุ่มในแวดวง Programmer สาเหตุสำคัญมาจากการที่ตอนนี้เหล่า Hacker ได้หันมาโจมตีทาง Smart Phone มากขึ้น เพราะเป็นอุปกรณ์ที่แพร่หลายแต่มีความปลอดภัยต่ำ เนื่องจากเป็นอุปกรณ์ที่ไม่ได้มีราคาสูงผู้ใช้ส่วนใหญ่มักจะมองข้ามการรักษาความปลอดภัยไป และหันไปใส่ใจกับคอมพิวเตอร์แทน แต่ในความเป็นจริงแล้ว เรามีข้อมูลส่วนบุคลและการเงินผูกติดอยู่กับ Smart Phone เยอะมาก ตั้งแต่รหัสเข้าถึงอีเมลล์ ข้อมูลใน Social Network และรหัสผ่านในการโอนเงิน Mobile Banking

.

.

จากรายงานของ CYREN และ F-Secure ที่ได้ศึกษาอาชญากรรมทางอินเทอร์เน็ตพบว่า 99% ของ Malware ที่พบบน Smart Phone ถูกออกแบบมาเพื่อโจมตีระบบ Android โดยเฉพาะ แต่ไม่ได้หมายความว่าระบบ iOS จะปลอดภัยไร้กังวล เพราะมีรายงานว่ามีความพยายามโจมตีช่องโหว่ของระบบ iOS ในขณะช่วงเวลาอัพเดทซอฟท์แวร์มากกว่าเดิมถึง 82% ในไม่กี่ปีที่ผ่านมา

.

.

เมื่ออาชญากรมีความมุ่งมั่นตั้งใจและใช้ทรัพยากรที่จะพัฒนาวิธีล้วงความลับและเงินออกจากกระเป๋าสตางค์ของเรา แล้วเราจะป้องกันตนเองไม่ให้เป็นส่วนหนึ่งของปัญหานั้นได้อย่างไร ?

.

.

หลักสูตร #DNA3bySPU ได้รับเกียรติจากคุณอาทิตย์ ธำรงธัญวงศ์ กรรมการผู้จัดการ บริษัท เน็ตทรี จำกัดและพิธีกรรายการ เกาเหลาไอที มาอธิบายถึงความอันตรายของการโดนจารกรรมข้อมูล และสิ่งที่พวกเราสามารถทำได้เพื่อหยุดยั้งและไม่เป็นส่วนหนึ่งของปัญหานั้นๆ

.

.

ภัยคุกคามทางไซเบอร์นั้นแบ่งได้เป็น 2 ระดับ คือ ระดับบุคคลและระดับธุรกิจ ซึ่งแต่ละระดับก็มีสเกลและมีเป้าประสงค์ที่แตกต่างกัน ระดับบุคคลเป็นระดับที่ใกล้ตัวและได้ยินบ่อยที่สุด คือ การใช้เทคนิค Phishing หลอกขอรับรหัสและข้อมูลสำคัญในการทำธุรกรรมทางการเงิน เพื่อแลกกับความสะดวกสบายในการท่องอินเทอร์เน็ต เช่น ไม่พบเห็นโฆษณา เข้าไปดูคลิปวิดีโอลับเฉพาะของดาราชื่อดัง (พอเปิดไปเป็นดาราเล่นกับแมว) หรือดูภาพยนตร์ออนไลน์ได้โดยไม่ต้องสนใจกฎหมายลิขสิทธ์

.

.

ถ้าเป็นในระดับธุรกิจ ส่วนมากก็จะดึงข้อมูลลับออกมาเพื่อมาทำลายกัน ทำให้ธุรกิจเดินต่อไม่ได้ หรือขโมยข้อมูลออกไปเปิดโปงให้เกิดความเสียหาย จากรายงาน Data Breach Investigations Reports (DBIR) ปี 2017 ซึ่งจัดทำโดย Verizon เผยว่าธุรกิจต่างๆ ยังคงล้มเหลวในการจัดการป้องกันไม่ให้ข้อมูลรั่วไหล สาเหตุสำคัญคือ การที่บุคลากรในระดับผู้บริหารไม่ได้ตระหนักถึงความสำคัญเรื่องการปกป้องข้อมูล การรั่วไหลของข้อมูลมีความเชื่อมโยงกับบุคคลภายใน และบุคลากรยังคงตั้ง Password ที่ไม่ซับซ้อนเพียงพอ

.

.

ถึงแม้ว่าปัญหาดังกล่าวจะมีหน่วยงานเข้ามาคอยกำกับดูแลบ้างแล้ว แต่ก็ไม่ได้หมายความว่าเราไม่ต้องใส่ใจเลย วิธีที่ดีที่สุดคือผู้ใช้ต้องระมัดระวังด้วยตนเอง ผู้เชี่ยวชาญด้านความปลอดภัยหลายๆ สำนักให้ทางออกของปัญหาที่ตรงกัน 3 ข้อ ได้แก่ 1.ควรตั้ง Password ที่คาดเดาได้ยากและไม่มีความเกี่ยวข้องกับชื่อจริงหรือวันเดือนปีเกิด 2. เปลี่ยน Password อยู่เสมอในทุกๆ ไตรมาส 3. หลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่รู้จัก เพราะ Wi-Fi สาธารณะส่วนใหญ่ไม่มีการเข้ารหัสข้อมูล ส่งผลให้ Hacker สามารถดักฟังข้อมูลบนเครือข่ายไร้สายเพื่อขโมยรหัสผ่านหรือข้อมูลสำคัญต่างๆ โดยที่ผู้ใช้บริการไม่รู้ตัวได้

.

.

เรื่องของ Cyber Security เป็นเรื่องที่เข้าทำนอง “ไม่เห็นโลงศพ ไม่หลั่งน้ำตา” ต่อให้ใครพูดถึงผลเสียของการกระทำ ก็จะไม่ยอมฟัง ไม่ยอมเชื่อ จนกว่าจะได้เห็นผลลัพธ์อันน่าสลดเท่านั้น ดังนั้นถ้าไม่เหลือบ่ากว่าแรงมากจนเกินไป กันไว้ดีกว่าแก้จะดีที่สุด

.

.

#itsyouYOU

.

.

Reference: http://dv.co.th/blog-th/cybersecurity/

หมายเหตุ
1. #DNAjournal จัดทำเพื่ออธิบายต่อยอดข้อมูลการบรรยายของ Speaker ในหลักสูตร #DNAbySPU
2. ข้อมูล EP.13 ต่อยอดจากการบรรยายของคุณอาทิตย์ ธำรงธัญวงศ์ กรรมการผู้จัดการ บริษัท เน็ตทรี จำกัดและพิธีกรรายการ เกาเหลาไอที มาอธิบายถึงความอันตรายของการโดนจารกรรมข้อมูล และสิ่งที่พวกเราสามารถทำได้เพื่อหยุดยั้งและไม่เป็นส่วนหนึ่งของปัญหานั้นๆ

.

.

#Speaker #DNA3bySPU 12 May 2018

.

.

จัดทำโดย หลักสูตร #DNAbySPU :: Digital Network Advantage , Digital Business Management Department, Sripatum Business School, #SPU

www.DNAbySPU.com

ใช้ #DigitalMarketing เพื่อให้เกิดภาพจำ และเป็น DNA ของตัวเอง