เปปเปอร์ ( error level )

เตือน ธุรกรรมออนไลน์... ภัยร้ายแฝงเงามืด

หน้าแรกTeeNee อาหารสมอง อาหารสมอง เตือน ธุรกรรมออนไลน์... ภัยร้ายแฝงเงามืด
ภาพประกอบอินเตอร์เน็ตภาพประกอบอินเตอร์เน็ต



หลายเดือนก่อนเกิดคดีที่เกี่ยวข้องกับการทำ "ธุรกรรมทางอินเตอร์เน็ต"  โดยผู้เสียหายได้ใช้บริการ Internet Banking ตกเป็นเหยื่อโดยไม่รู้ตัวเมื่อตรวจสอบพบว่า มีผู้ดักข้อมูล โดยใช้โปรแกรม Key Loggerซึ่งคอยเก็บข้อมูลจากแป้นคีย์บอร์ดขณะใช้งานและส่งผ่านระบบอินเตอร์เน็ตให้กับแฮกเกอร์ นำข้อมูลที่ได้สวมรอยเป็นผู้ใช้งานเข้าทำธุรกรรมทางการเงินสร้างความเสียหายมูลค่าไม่น้อยเหตุการณ์นี้สามารถป้องกันได้หากผู้ใช้งานและผู้ให้บริการระบบธุรกรรมออนไลน์ตระหนักและรู้เท่าทันภัยคุกคามตลอดจนเสริมสร้างเทคโนโลยีให้ปลอดภัยมากยิ่งขึ้น


ปัจจุบันแฮกเกอร์ไม่ได้มีเป้าหมายเจาะระบบเครือข่ายธนาคารหรือผู้ให้บริการธุรกรรมออน ไลน์เพื่อเข้าถึงชั้นความลับของลูกค้าเพียงอย่างเดียวแต่เปลี่ยนเป้าหมายเป็นผู้ใช้งาน (User) อินเตอร์เน็ตซึ่งเข้าถึงได้ง่ายกว่าแทนโดยอาศัยความรู้เท่าไม่ถึงการณ์เนื่องจากมีการใช้งานอินเตอร์เน็ตอย่างทั่วถึงมากยิ่งขึ้นบางครั้งผู้ใช้งานอาจพยายามดาวน์โหลดโปรแกรมหรือข้อมูลบางอย่างที่แฮกเกอร์ได้เผยแพร่ไว้ตามเว็บสาธารณะยอดนิยมโดยโปรแกรมดังกล่าวมักมีชื่อที่ดึงดูดให้ดาวน์โหลด เช่น clip ฉาว,โปรแกรมเร่งความเร็ว, โปรแกรม crack serial number, โปรแกรมเกมส์ เป็นต้นเมื่อผู้ใช้งานหลงดาวน์โหลดโปรแกรมดังกล่าวมาติดตั้งในเครื่องอาจมีมัลแวร์แฝงมากับไฟล์ ทำให้ผู้ใช้ตกเป็นเหยื่อมิจฉาชีพที่จ้องดักข้อมูลได้


แง่ผู้ใช้งานทั่วไป :ต้องป้องกันภัยคุกคามที่เกิดขึ้นโดยตระหนักรู้และควบคุมพฤติกรรมตนเองในการใช้งานอินเตอร์เน็ต บนเครื่องคอมพิวเตอร์ส่วนตัว,ไม่ดาวน์โหลดโปรแกรมที่ไม่มั่นใจในความปลอดภัย,หมั่นดูแลเครื่องคอมพิวเตอร์ให้มีการอัพเดททั้งซอฟต์แวร์ป้องกัน และPatch, ตั้งรหัสผ่านที่ยากต่อการคาดเดา หากต้องทำธุรกรรมทางอินเตอร์เน็ตเช่น ซื้อสินค้าหรือทำธุรกรรมทางการเงินให้ทำบนเครื่องตนเองที่คิดว่าปลอดภัยแล้วเลือกช่องทางการใช้งานให้ถูกต้อง เช่นเมื่อ Loginผ่านเว็บไซต์ให้ดูว่าเป็นการผ่าน HTTPS หรือไม่ หากไม่ใช่ก็ไม่ควรใช้ยิ่งถ้าอยู่ในวง LAN ไม่ว่าจะเป็นร้านอินเตอร์เน็ตคาเฟ่ หรือบริษัทเพราะอาจมีการดัก User/Passwordผ่านระบบเครือข่ายได้และควรเลือกใช้บริการธุรกรรมอินเตอร์เน็ตจากผู้ให้บริการที่น่าเชื่อถือเท่านั้น


แง่ผู้ให้บริการ :แม้ผู้ให้บริการจะออกแบบระบบเครือข่ายเป็นอย่างดีจนยากที่แฮกเกอร์จะเจาะระบบเข้ามาได้แต่แฮกเกอร์สามารถเจาะผ่านทางผู้ใช้บริการได้และเป็นวิธีที่นิยมใช้ในปัจจุบันด้วยเหตุนี้นอกจากต้องอำนวยความสะดวกแก่ลูกค้าแล้วผู้ให้บริการยังต้องให้ความสำคัญกับเทคโนโลยีในการระบุตัวตนผู้ใช้งาน,ดูแลความปลอดภัยของข้อมูลและวิธีการใช้งานเมื่อลูกค้าต้องทำธุรกรรมผ่านระบบอินเตอร์เน็ตตลอดจนให้ความรู้แก่ลูกค้าให้รู้เท่าทันภัยคุกคามในปัจจุบัน


ในที่นี้ขอเน้นเรื่องการใช้เทคโนโลยีการพิสูจน์ตัวตนของลูกค้าที่ทำธุรกรรมผ่านอินเตอร์เน็ตซึ่งที่ใช้กันอยู่มี 3 รูปแบบ คือ


สิ่งที่คุณมี (Something you have) เช่น กุญแจไขประตู, บัตรอิเล็กทรอนิกส์ หรือระบบ Token เป็นต้น


สิ่งที่คุณรู้ (Something you know) คือ รหัสผ่านหรือชุดตัวเลขเฉพาะ

สิ่งที่คุณเป็น (Something you are) เป็นการพิสูจน์ตัวตนแบบชีวมาตรเช่น ลายนิ้วมือ ระบบรู้จำเสียง ระบบสแกนม่านตา เป็นต้น


สำหรับการทำธุรกรรมทางอินเตอร์เน็ตนั้น การพิสูจน์ตัวตนแบบปัจจัยเดียว(single-factor) อาจไม่รัดกุมและไม่เพียงพอต่อการให้บริการธุรกรรมอิเล็กทรอนิกส์ซึ่งมีแนวโน้มขยายตัวขึ้นควบคู่กับความเสี่ยงที่สูงขึ้นเป็นเงาตามตัวจึงควรใช้การพิสูจน์ตัวตนแบบสองปัจจัย (two-factor)ตัวอย่างที่เห็นเด่นชัดคือเครื่องเอทีเอ็มที่ใช้บัตรพลาสติค(สิ่งที่คุณมี) ควบคู่กับหมายเลขเฉพาะสี่หลัก (สิ่งที่คุณรู้)เปรียบเทียบกับการพิสูจน์ตัวตนทางระบบเครือข่ายคือ การใช้ระบบ Tokenร่วมกับรหัสผ่านนั่นเองวิธีนี้จะช่วยยกระดับความปลอดภัยให้สูงขึ้นอีกขั้นและผู้ใช้บริการรายนั้นไม่อาจปฏิเสธความรับผิดชอบในการทำธุรกรรมของตนได้ซึ่งระบบที่มีประสิทธิภาพจะช่วยให้โครงสร้างด้านความปลอดภัยแข็งแกร่งขึ้นลดปัญหาการฉ้อฉลลงได้อีกทางหนึ่ง


สำหรับผู้ให้บริการธุรกรรมอินเตอร์เน็ตผ่าน WebApplication ที่ยังไม่ได้จัดทำระบบแบบ two factor ควรมีการเก็บค่าการ Loginหน้าเว็บเพื่อสืบได้ว่าใครเข้ามาใช้บริการบ้างเพื่อสร้างความปลอดภัยให้กับลูกค้าเช่นเดียวกับกล้องวงจรปิดที่ติดตามตู้ATM จะทำให้ผู้บริการเก็บบันทึก Logตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ด้วย


มีเรื่องราวทางเทคนิคอีกมากมายที่เจาะลึกถึงการป้องกันภัยคุกคามทางเครือข่ายคอมพิวเตอร์ อย่างไรก็ดี ผู้ให้บริการด้านพาณิชย์อิเล็กทรอนิกส์ เช่นสถาบันการเงิน, ผู้ประกอบธุรกิจ E-Commerceควรนำเทคโนโลยีการพิสูจน์ตัวตนแบบ Two-Factor Authenticationมาใช้เป็นอย่างน้อยและให้ความรู้แก่ลูกค้าในการทำธุรกรรมผ่านระบบอินเตอร์เน็ตเพื่อไม่ให้ตกเป็นเหยื่อพวกมิจฉาชีพที่นับวันจะมีวิธีการที่ซับซ้อนแยบยลขึ้นทุกที


เครดิต :
เครดิต : เดลินิวส์ (อ่านความจริง อ่านเดลินิวส์)


ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
Facebook Teenee.com
กระทู้เด็ดน่าแชร์

คือปัง!ไทยรีเมก “Moon Lovers” ได้นางเอกคนนี้ รับบทเดียวกับไอยู

รู้หรือไม่? ก่อน คิมจีวอน จะเป็นนางเอกQueenOfTears เคยวางเธอคนนี้ไว้

วาสนานางร้ายสาวชีวิตดี๊ดี! คุณสามีพาเที่ยวสเปนก่อนคลอด

ปังฉุดไม่อยู่ สงครามสมรส ตอนล่าสุดเรตติ้งทุบสถิติอีกครั้ง

ขับรถคนเดียวทั้งทริป ควรขอค่าแรงจากแฟนไหม?

กรี๊ดดเลย แว่วว่า สามีแห่งชาติฝั่งจีน จะมารับบท จั่นเจา2024!!

ชีวิตไม่ง่าย ไอดอลสาว เล่าความลับ กว่าจะดังต้องทำถึงขนาดนี้

ยินดีด้วย นางเอกช่องดัง ท้องแล้วจ้าา

สู่ขวัญ เช็กอินนิวซีแลนด์ ถ่ายคู่ลูกชายลูกหล่อ

ลูกกตัญญู เบลล่า เปย์คุณแม่ ด้วยสร้อยมุกและตุ้มหูสุดหรู

เปิดภาพนักแสดงรุ่นใหญ่ “จอนนี่ แอนโฟเน่” อุปสมบท ที่ศรีลังกา

กดไลก์คู่อดีตแฟนเก่า ถึงเลิกแล้วแต่ยังซัพพอร์ตกัน

กยศ.ขอลูกหนี้ที่โดนฟ้องตั้งแต่ปี 57 ปรับโครงสร้างหนี้

Dispatch ยืนยัน คู่รักคนดังคู่ใหม่ ซุ่มเดทกัน8ปีไม่มีใครรู้

นายกฯ ลั่น ปล่อยตามกม. หลัง ‘บิ๊กโจ๊ก’ ถอนฟ้อง ม.157

ชาวเน็ตเมนต์สนั่น หลังเต้ พระราม7 โพสต์ถึงชาลีกามิน แบบนี้

ญาญ่าร้องลั่น นั่นของหนู หลัง ณเดชน์ หอบตระกร้าผ้าขึ้นBTS

รุ่นใหญ่ไม่ทน!ชี้แนะ ทีมชาติไทย U23 หลังร่วงตกรอบ

เผยอาการ บีม ศรัณยู ก่อนเลิกกัญชาถาวร ขอบคุณแฟนดึงขึ้นจากหลุม

บอย ปกรณ์ ขอพูดบ้าง! ดราม่าหน่องเช็ดตัวน้อง งานนี้มีคนสะดุ้ง

แฟนๆทั้งเอเชียแห่ให้กำลังใจ วิน เมธวิน หลังโพสต์ข้อความนี้?

ส่องแฟชั่น พวงเพ็ชร รมต.หญิงสไตล์เก๋ห้อยลาบูบู้-ถือกระเป๋าหรู

จำได้ไหม? อดีตดาราเด็กหายหน้าไปนาน กลับมาเล่นขวัญฤทัยช่อง3ด้วย

เปิดโมเมนต์น่ารัก ดาราสาวคนนี้คนเดียว รุดเยี่ยมเบสท์ที่รพ.