Cybersecurity
- 08 มิ.ย. 64
-
22497
-
CS101 ความมั่นคงปลอดภัยไซเบอร์เบื้องต้น
ความหมาย
National Cyber Security Centre (NCSC หรือศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร) ให้ความหมายของความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ไว้กว้าง ๆ ว่าคือ “วิธีที่บุคคลหรือหน่วยงานทำเพื่อลดความเสียงต่อการถูกโจมตีทางไซเบอร์”
[1]
ในขณะที่
Cybersecurity & Infrastructure Security Agency (หน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกา) ให้คำนิยามไว้ว่า “ศิลปะในการป้องกันเครือข่าย อุปกรณ์ และข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการนำไปใช้ทางอาชญากรรม และการทำให้มั่นใจว่าข้อมูล (information) ได้รับการรักษาความลับ (confidentiality) การรักษาความครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)”
[2]
ส่วนในประเทศไทย เรามี
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ให้ความหมาย “การรักษาความมั่นคงปลอดภัยไซเบอร์” ไว้หมายความว่า “มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ”
[3]
ทำไมต้องมีความมั่นคงปลอดภัยไซเบอร์
ปัจจุบันเราใช้ชีวิตเชื่อมโยงกับอินเทอร์เน็ตในหลากหลายมิติมาก โดยจาก
ผลสำรวจพฤติกรรมการใช้อินเทอร์เน็ตของประเทศไทยในปี 2563 ของ
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ
ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นั้น
[4] คนไทยใช้อินเทอร์เน็ตในการทำกิจกรรมมากมาย ตั้งแต่การทำธุรกรรมออนไลน์ (56.5%) การซื้อของ (67.3%) การหาข้อมูล (82.2%) การติดต่อสื่อสาร (77.8%) ความบันเทิง (ดูหนัง/คลิป/โทรทัศน์/ฟังเพลง ที่ 85%) และอื่น ๆ อีกมากมาย ทั้งหมดนี้ หากการรักษาความมั่นคงปลอดภัยไซเบอร์อ่อนแอ ก็อาจทำให้ผู้ประสงค์ร้ายเข้ามาทำอันตรายต่อเราและข้อมูลส่วนบุคคลของเราได้ ตั้งแต่การเข้าถึงข้อมูลส่วนบุคคลของเราที่เราไม่ได้ตั้งใจจะเปิดเผย เช่น เพศวิถี อายุ สัญชาติ ศาสนา จนอาจนำไปสู่การขโมยข้อมูลของเราไปใช้ อาทิ รหัสบัตร ATM ข้อมูลบัตรเครดิต การสวมรอยเป็นเรา ไปจนถึงการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลของเรา
ประเภทของภัยคุกคามทางไซเบอร์
จากในหัวข้อที่แล้วที่เห็นได้ว่าภัยคุกคามทางไซเบอร์ที่สามารถเข้าถึงข้อมูลของเราสามารถทำให้เกิดอันตรายได้หลายรูปแบบมาก โดยสามารถแบ่งออกได้ดังนี้
[5]
- Malware มาจากคำว่า Malicious + Software ที่แปลว่า ที่ประสงค์ร้าย + ซอฟต์แวร์ (ซอฟต์แวร์ที่ประสงค์ร้าย) ซึ่งเป็นซอฟต์แวร์ที่สร้างขึ้นเพื่อรบกวนหรือทำให้เกิดความเสียหาย เช่น ไวรัสคอมพิวเตอร์ (Virus) ที่สามารถคัดลอกโปรแกรมของตัวเองให้ไปติดกับไฟล์อื่น ๆ ในเครื่องคอมพิวเตอร์ได้ Trojans (โทรจัน) ที่สามารถสร้างความเสียหายหรือเก็บข้อมูลของเรา Spyware ที่แอบเก็บข้อมูลสำคัญของเรา Ransomware หรือมัลแวร์เรียกค่าไถ่ ที่จะปิดกั้นไม่ให้เราเข้าไปใช้งานไฟล์หรือข้อมูลจนกว่าจะจ่ายค่าไถ่ เป็นต้น
- Phishing (อ่านว่า ฟิด-ชิ่ง) เป็นการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายด้านอื่น ๆ[6]
- การโจมตีด้วยการแทรกกลาง (Man-in-the-middle attack) เป็นการจู่โจมระหว่างโหนด (Node) การสื่อสารของอุปกรณ์ เพื่อดักจับข้อความหรือข้อมูลระหว่างผู้ส่งและผู้รับข้อมูล ลองนึกภาพว่าเรากำลังส่งน้ำไหลไปตามท่อ แต่มีคนมาดักตรงกลางเพื่อเอาน้ำไป
- การโจมตีด้วยการปฏิเสธการให้บริการ (Denial-of-service attack) เป็นการจู่โจมที่ผู้ประสงค์ร้ายเข้าควบคุมอุปกรณ์เครือข่าย หรือเซิร์ฟเวอร์ไม่ให้ทำงาน ซึ่งหากเป็นระบบโรงพยาบาลหรือหน่วยงานด้านพลังงานก็จะก่อให้เกิดความเสียหายต่อชีวิตและทรัพย์สินมหาศาล
วิธีการป้องกันพื้นฐาน
Cybersecurity & Infrastructure Security Agency ได้ให้คำแนะนำพื้นฐานเอาไว้ ดังนี้
- อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ซึ่งในหลายโปรแกรมอาจมีช่องโหว่หรือถูกค้นพบช่องโหว่ในภายหลังจากที่เราซื้อมา เมื่อผู้ผลิตและพัฒนาค้นพบก็จะออกตัวอัปเดตออกมาให้เราทำให้โปรแกรมสามารถปิดข่องโหว่ดังกล่าวได้
- ใช้งานโปรแกรม Antivirus ที่ได้รับการอัปเดตอย่างสม่ำเสมอ เพราะเวอร์ชันเดิมอาจจะไม่รู้จักกับ Malware ใหม่ ๆ
- สร้างรหัสผ่านที่เข้มแข็ง โดย ETDA ได้เคยจัดทำคู่มือและให้คำแนะนำเอาไว้คือ ไม่ใช่ซ้ำกันทุกบัญชี ความยาวไม่น้อยกว่า 8 ตัวอักษรและทำให้ซับซ้อนด้วยเลขหรืออักขระพิเศษ
- เปลี่ยนรหัสผ่านเริ่มต้น เมื่อเราสมัครบัญชีใช้งานในแพลตฟอร์มหรือบริการต่าง ๆ เราอาจจะได้รับรหัสผ่านเริ่มต้นมา ซึ่งเราควรเปลี่ยนรหัสผ่านนั้น โดยใช้วิธีการในข้อข้างบน
- ใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งนอกจากการแนะนำการสร้างรหัสผ่านที่เข้มแข็งแล้ว เรายังควรเปิดใช้งานการยืนยันตัวตนหลากหลายวิธี เช่น ใช้การใส่รหัสผ่านร่วมกับ OTP (One Time Password หรือรหัสผ่านแบบใช้ครั้งเดียว โดยมากจะเห็นจากการส่งรหัสตัวเลขใช้ครั้งเดียวและมีจำกัดเวลาไปทางข้อความสั้น (Short Message Service) ทางโทรศัพท์มือถือ)
- ติดตั้ง Firewall ในอุปกรณ์ ซึ่งจะเป็นกำแพงกั้นไม่ให้โปรแกรมหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตเข้ามาหรือทำงานในอุปกรณ์ของเรา
- คิดก่อนเปิด (Be suspicious of unexpected emails) เมื่อได้รับ Email เราควรคิดก่อนจะกดลิงก์ (Link) ที่ส่งมาด้วย เพราะอาจทำให้เราดาวน์โหลด Malware เข้ามาในเครื่องโดยไม่รู้ตัว ซึ่งรวมถึงข้อความสั้นทางโทรศัพท์ และข้อความจากโปรแกรมแชทด้วย
นี่คือความรู้เบื้องต้นต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เราควรรู้ ควบคู่ไปกับการใช้งานและใช้ประโยชน์จากบริการดิจิทัลในปัจจุบันที่ทำให้ชีวิตเราง่ายขึ้น
ที่ผ่านมา ETDA ได้แชร์ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งการเผยแพร่สื่อสร้างความรู้ความเข้าใจ ตลอดจนการบรรยายและเสวนาบนเวทีต่าง ๆ มาอย่างต่อเนื่อง โดยล่าสุด ในการเปิดตัวสถาบัน ADTE by ETDA ซึ่งได้จัดงาน
ADTE Virtual Opening Day! เมื่อวันที่ 12 พฤษภาคม 2564 ที่ผ่านมา (รับชมบรรยากาศเสมือนจริงได้ที่
https://www.facebook.com/ETDA.Thailand/videos/1645211649005373)
ETDA ได้จัดการบรรยายในหัวข้อ Cybersecurity: ธุรกิจจะมีความมั่นคงปลอดภัยในการให้บริการได้อย่างไร เมื่อต้องใช้ e-Platform ซึ่งความรู้เหล่านี้จะนำไปอยู่บนแพลตฟอร์มการเรียนรู้ของ ADTE ที่จะเปิดตัวในเดือนมิถุนายนนี้ ไม่ใช่เพียงเรื่อง Cybersecurity แต่ยังมีอีกหลายหลักสูตรให้เรียนได้จาก ADTE ในรูปแบบต่าง ๆ อย่างต่อเนื่อง
เอกสารอ้างอิง
What is cyber security? โดย NCSC
What is Cybersecurity? โดย Cybersecurity & Infrastructure Security Agency
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
What is cybersecurity? A guide to the methods used to protect computer systems and data
รู้จัก Phishing และการป้องกัน
What is Cyber Security? โดย Kaspersky
รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2563
คู่มือคนไทยรู้ทันไซเบอร์
ภัยคุกคามทางไซเบอร์ สามารถเข้าถึงข้อมูลของเราและทำให้เกิดอันตรายได้หลายรูปแบบ หากเราไม่ป้องกัน