ไอบีเอ็มเตือน การโจมตีทางออนไลน์ช่วงวันหยุดและปีใหม่

ในช่วงเทศกาลวันหยุดและปีใหม่ที่มาถึงนี้ หลายคนคงเร่งรีบจับจ่ายใช้สอยเพื่อซื้อของขวัญให้กับคนใกล้ชิด นอกจากนั้น บางคนอาจเลือกความสะดวกสบายและความรวดเร็วด้วยการเลือกซื้อของผ่านทางออนไลน์ เพราะช่วยประหยัดเวลาและค่าใช้จ่าย

จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่า

ปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน* นอกจากนั้นแล้ว จากผลการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่าธุรกิจการซื้อขายของทางออนไลน์ หรืออี คอมเมิร์ซในประเทศไทยในปี 2549 มียอดขายถึง 305,159 ล้านบาท** ในขณะเดียวกัน ยอดขายของผู้ประกอบการแบบทำธุรกรรมกับผู้บริโภค (B2C) ก็มีสูงถึง 47,501 ล้านบาท** ตัวเลขดังกล่าวแสดงให้เห็นว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ต และผู้ที่ทำธุรกรรมผ่านทางอินเทอร์เน็ตในประเทศไทยอยู่เป็นจำนวนมาก

เนื่องในช่วงเทศกาลและวันหยุดนี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ต (Internet Security Systems - ISS) ของไอบีเอ็ม ขอเตือนผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจ ให้ระมัดระวังความเสี่ยงทางด้านออนไลน์ต่าง ๆ 5 ประการ รวมทั้งเสนอแนะวิธีการหลีกเลี่ยงความเสี่ยงทางออนไลน์ต่าง ๆ ดังต่อไปนี้

ความเสี่ยงทางด้านออนไลน์ 5 ประการ มีดังต่อไปนี้

1. สแปมเมลระลอกใหม่ที่มีโค้ดอันตรายซ่อนอยู่ ตลอดช่วงปีที่ผ่านมา ทีมงานฝ่ายวิจัยด้านความปลอดภัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้มีการตรวจพบโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีลักษณะแอบแฝงเพิ่มมากขึ้น โดยโค้ดดังกล่าวมักจะมาในรูปแบบของอีเมล์ที่หลุดรอดการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัยของผู้ใช้

เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ ฯลฯ เป็นต้น โดยมัลโค้ดดังกล่าวมุ่งทำให้เกิดช่องโหว่ในคอมพิวเตอร์ที่ถูกโจมตี ซึ่งหลังจากที่มัลโค้ดดังกล่าวได้โจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่องนั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร

สำหรับช่วงเทศกาลวันหยุดและปีใหม่นี้ ทีมงาน เอ็กซ์ - ฟอร์ซ ของไอบีเอ็ม คาดว่าจะมีการส่งอีเมล์ สวัสดีปีใหม่ ที่มีโค้ดแปลกปลอมให้แก่ผู้ใช้อินเทอร์เน็ตอยู่มากมาย ดังนั้นผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังการเปิดอีเมล์ที่ไม่น่าไว้วางใจ โดยเฉพาะในช่วงเทศกาลฯนี้

2. หัวข้อใหม่ทางด้านฟิชชิ่ง (Phishing) : การควบรวมกิจการของธนาคาร ในขณะที่ธนาคารหลาย ๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงาน เอ็กซ์ - ฟอร์ซ เชื่อว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคในธุรกิจธนาคารเพื่อทำการโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล เช่น เลขบัญชี และรหัสผ่าน เป็นต้น

3. พอร์ทัลออนไลน์ (Online Portal) ปลอม ในช่วงที่มีการจับจ่ายซื้อของออนไลน์สำหรับช่วงวันหยุดและเทศกาลปีใหม่นี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) คาดว่า ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทางระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต นอกจากนี้จะมีการโปรโมตเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล์ พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ เช่น กิจกรรม ลดล้างสต็อก เป็นต้น

4. ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม ในช่วงเทศกาลปีใหม่ในแต่ละปี มักจะมีการมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน เช่น สมาร์ทโฟน และดีวีดีแบบเล่นอัตโนมัติ เป็นต้น จากผลการวิจัยที่ผ่านมาของทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม เผยให้เห็นว่า อุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจมีการติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจจใช้เป็นช่องทางในการแทรกซึมเข้าสู่เครือข่ายขององค์กรได้

5. การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยง ในช่วงปีที่ผ่านมา อาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และทำการซ่อนลิงค์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงค์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราเซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมาเพื่อประโยชน์ในทางมิชอบได้อีกด้วย

ฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ตของไอบีเอ็ม (ISS) แนะนำว่าผู้ใช้อินเทอร์เน็ตควรจะคุ้มครองตนเองและองค์กรของตน ด้วยการปฏิบัติตามขั้นตอนเพื่อหลีกเลี่ยงภัยคุกคามทางออนไลน์ดังต่อไปนี้

ตรวจสอบอีเมล์ทุกฉบับอย่างละเอียดถี่ถ้วน สิ่งที่ทีมงาน เอ็กซ์ - ฟอร์ซของไอบีเอ็ม แนะนำก็คือ ผู้ใช้อินเทอร์เน็ตควรระมัดระวังกับการเปิดไฟล์ที่แนบมากับอีเมล์ โดยเฉพาะอย่างยิ่ง

อย่าเปิดไฟล์นั้น ๆ หากคุณไม่แน่ใจที่มาที่ไป ทั้งนี้เพราะไฟล์ที่แนบมากับอีเมล์อาจติดไวรัสได้ทุกเมื่อ แม้กระทั่งไฟล์ที่ส่งมาจากแหล่งที่เชื่อถือได้ก็ตาม

ติดตั้งแพตช์ด้านความปลอดภัญ (Security Patch) อย่างครบถ้วน หลายๆ คนอาจไม่เห็นความสำคัญ และผลัดวันประกันพรุ่งกับการติดตั้งแพตช์สำคัญ ๆ ในเครื่อง อย่างไรก็ตามทีมงาน เอ็กซ์-ฟอร์ซ มีข้อแนะนำว่าผู้ใช้ควรจะติดตั้งแพตช์ด้านความปลอดภัยและซอฟต์แวร์อัพเดตทั้งหมดทันทีที่มีการประกาศเผยแพร่ออกมา โดยเฉพาะอย่างยิ่งอัพเดตหรือแพตช์สำหรับเว็บเบราเซอร์และปลั๊กอินต่างๆ เช่น Quicktime, Flash, Acrobat เป็นต้น

อย่าใช้ "อุปกรณ์เสริม" ที่ไม่ได้รับอนุญาติบนเครือข่ายขององค์กร ข้อแนะนำก็คือ ผู้ใช้ไม่ควรเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาติผ่านทางพอร์ต USB ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของบริษัท ทั้งนี้เพราะการเจาะเครือข่ายองค์กรผ่านทางอุปกรณ์ USB นับเป็นภัยคุกคามรูปแบบใหม่ที่กำลังเกิดขึ้นกับหลาย ๆ องค์กร ทีมงานเอ็กซ์ - ฟอร์ซ ของไอบีเอ็ม แนะนำให้ผู้ใช้คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายในองค์กรตรวจสอบอย่างรอบคอบก่อนที่จะเชื่อมต่ออุปกรณ์แปลกใหม่ ๆ เข้ากับเครื่องโน้ตบุ๊คหรือคอมพิวเตอร์ส่วนบุคคลของบริษัท

เก็บรหัสส่วนตัวหรือ PIN (Personal Identification Number) ไว้เป็นความลับเสมอ ในหลายกรณี การแอบอ้างและการต้มตุ๋นที่เกิดขึ้นในปัจจุบัน มีจุดมุ่งหมายเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิต ดังนั้นผู้บริโภคจึงไม่ควรเปิดเผยรหัสส่วนตัว หรือ PIN ให้แก่เว็บไซต์ใด ๆ หรือใครก็ตามที่แฝงตัวมาเหมือนเป็นเจ้าหน้าที่ธนาคาร ในทำนองเดียวกัน ผู้บริโภคก็ไม่ควรเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ โดยเฉพาะอย่างยิ่งในกรณีที่ได้รับสายจากผู้อื่น เนื่องจากอาชญากรเริ่มหันมาใช้โทรศัพท์เพื่อหลอกถามข้อมูลส่วนตัวกันมากขึ้นนั่นเอง

จากข้อมูลที่มีประโยชน์ดังกล่าวข้างต้น เชื่อว่าน่าจะช่วยให้ผู้ใช้อินเทอร์เน็ตลดความเสี่ยงหรือป้องกันความเสียหายที่อาจเกิดขึ้นทางออนไลน์ได้ไม่มากก็น้อย


ที่มา : บริษัท ไอบีเอ็ม ประเทศไทย จำกัด