มือถือหรือคอมพิวเตอร์โดนแฮ็กได้อย่างไร

ปัจจัยและสาเหตุของการถูกแฮ็กและขโมยข้อมูล - มีหลายปัจจัยที่ส่งผลกระทบและสร้างเสียหายความรุนแรงต่อคอมพิวเตอร์และผู้ใช้งาน เช่น การดูแลรักษาคอมพิวเตอร์มีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์เป็นรุ่นล่าสุดหรือไม่ ประเภทภัยคุกคามที่มาโจมตี จำนวนเงินที่มีอยู่ในบัญชีหรือบัตรเครดิต ความสำคัญของข้อมูลในระบบ เป็นต้น โดยสาเหตุที่คอมพิวเตอร์ถูกแฮ็กเกิดจาก 5 พฤติกรรม ดังนี้

1.      การขาดความตระหนักรู้และขาดการไตร่ตรอง – เป็นสิ่งที่สุ่มเสี่ยงและมีผลกระทบมากที่สุด เพราะเป็นจุดเริ่มต้นที่ทำให้เกิดความเสี่ยงต่าง ๆ เช่น ในระหว่างทำธุรกรรมก็อาจเข้าใช้งานเว็บไซต์หรือดาวน์โหลดข้อมูลโดยไม่ได้ตรวจสอบเว็บไซต์และโปรแกรมที่ดาวน์โหลดมาหรือสังเกตอีเมลลิงก์ต่าง ๆ รวมถึงคลิกลิงก์ที่แนบมาโดยไม่ได้ระวัง ทำให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดีที่อาจส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์ (โปรแกรมอันตราย) ได้ หรือเห็นได้จากหลาย ๆ ข่าวที่มิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น สรรพากร ตำรวจ เป็นต้น ทำการหลอกล่อเหยื่อโดยการส่งลิงก์มาให้โหลด และเหยื่อก็ติดตั้งซอฟต์แวร์จากลิงก์นั้น ทำให้สูญเงินไปหลายล้านบาทหลายกรณี ซึ่งหากเป็นคอมพิวเตอร์ขององค์กรที่สามารถเข้าถึงระบบหรือข้อมูลสำคัญได้ ยิ่งก่อให้เกิดความเสี่ยงมากยิ่งขึ้นไปอีก

2.      ติดตั้งและใช้งานโปรแกรมเถื่อน – บางครั้งโปรแกรมต่าง ๆ ที่ต้องการใช้งาน ผู้ใช้อาจคิดว่ามีราคาแพง ก่อให้เกิดต้นทุนที่สูงขึ้น จึงไปดาวน์โหลดโปรแกรมเถื่อนเพื่อนำมาใช้งาน โดยที่ไม่รู้ว่าโปรแกรมเถื่อนที่ใช้งานอยู่นั้นถูก
ผู้ไม่ประสงค์ดีดำเนินการดัดแปลงและแก้ไขโปรแกรมโดยฝังมัลแวร์ (โปรแกรมอันตราย) มาด้วย ทำให้ถูกแฮ็กได้

3.      ตั้งค่าอุปกรณ์คอมพิวเตอร์ไม่ดีเพียงพอ – การตั้งค่าการใช้งานที่ไม่ปลอดภัย ไม่ทำตามหลักการ และข้อบังคับตามระเบียบ นโยบายด้านความมั่นคงปลอดภัยของผู้ใช้งาน ทำให้ผู้ไม่ประสงค์ดีสามารถหาวิธีเข้าถึงอุปกรณ์คอมพิวเตอร์ได้ เช่น การตั้งรหัสผ่านที่ง่ายต่อการคาดเดา หรือใช้รหัสผ่านที่มาจากโรงงานของอุปกรณ์ (เช่น admin, 1234) หรือบางครั้ง เหตุการณ์ข้อมูลรั่วไหลก็มาจากคนใกล้ตัวที่สามารถเข้าถึงหรือใช้งานอุปกรณ์ของเราได้ขณะที่เราไม่ได้อยู่ที่อุปกรณ์หรือวางไว้โดยที่ไม่ได้ดูแล โดยที่ไม่ทำการล็อกหน้าจอไว้

4.      ไม่ปรับปรุงซอฟต์แวร์ที่ใช้งานให้เป็นปัจจุบัน – ทุกอุปกรณ์ที่ใช้งานมักมีจุดอ่อนหรือช่องโหว่(Vulnerability) เสมอ อยู่ที่ว่าผู้ไม่ประสงค์ดีจะค้นพบเมื่อไหร่ เปรียบเสมือนการที่เราฉีดวัคซีนป้องกันโควิด19 ไปแล้ว 4 เข็ม แต่ต่อมามีโควิด19 สายพันธ์ใหม่ออกมา ร่างกายของเราก็มีจุดอ่อนต่อสายพันธ์ใหม่ ซึ่งเราจำเป็นต้องมีการฉีดวัคซีนรุ่นล่าสุดเพื่อให้ร่างกายมีภูมิต้านทาน ระบบคอมพิวเตอร์ก็เช่นกัน จำเป็นต้องอัปเดตซอฟต์แวร์ของระบบปฏิบัติการและโปรแกรมอย่างสม่ำเสมอ ผู้ใช้อาจไม่ได้ติดตามข่าวสารเกี่ยวกับช่องโหว่ที่เกิดขึ้นว่ามีความรุนแรงเพียงใดและเป็นอันตรายต่อคอมพิวเตอร์ของเราหรือไม่ ซึ่งหากช่องโหว่ที่เกิดขึ้นมีความรุนแรงที่สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้งานได้จากระยะไกล (Remote) จะส่งผลกระทบมากมายกับผู้ใช้งาน ซึ่งบางช่องโหว่ที่เกิดขึ้นเจ้าของอุปกรณ์หรือซอฟต์แวร์ (Product) ยังไม่รู้ด้วยซ้ำว่ามีช่องโหว่เกิดขึ้นและบางครั้งช่องโหว่ที่เกิดขึ้นก็ยากต่อการแก้ไขแล้วเสร็จได้โดยเร็ว

5.      ไม่ติดตั้งโปรแกรมป้องกันไวรัส – ผู้ใช้งานมักจะเข้าใจได้ว่าคอมพิวเตอร์ที่ใช้งานอยู่นั้นปลอดภัยและปราศจากไวรัสหรือมัลแวร์ ทำให้ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส หรือติดตั้งแล้วไม่ได้ดำเนินการอัปเดตโปรแกรมเพื่อให้เรียนรู้พฤติกรรมใหม่ของมัลแวร์ใหม่ ๆ ที่เกิดขึ้นตลอดเวลา ทำให้ผู้ใช้งานที่มีพฤติกรรมเสี่ยงในการเข้าใช้งานเว็บต่าง ๆ มีโอกาสถูกแฮ็กจากมัลแวร์ที่ถูกติดตั้งเข้ามาในคอมพิวเตอร์ ซึ่งปัจจุบันมีมัลแวร์ประเภทโปรแกรมเรียกค่าไถ่ (Ransomware) ระบาดและโจมตีผู้ใช้งานคอมพิวเตอร์ตลอดเวลา
 
แนวทางการรับมือและตรวจสอบการใช้งานอุปกรณ์ให้ปลอดภัย
1.      อบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัย– ความเสี่ยงจากการใช้งานนั้นมีสูงและส่งผลกระทบต่อองค์กรอย่างมาก การอบรมและให้ความรู้กับพนักงานเป็นสิ่งจำเป็นและควรดำเนินการอย่างเร็วที่สุด นอกจากนี้
ควรมีกระบวนการส่งเสริม วิเคราะห์และตรวจสอบความระมัดระวังในการใช้คอมพิวเตอร์ในการดำเนินการต่าง ๆ

2.      ตั้งค่าคอมพิวเตอร์ให้มีความแข็งแกร่ง – การตั้งค่าคอมพิวเตอร์มีความสำคัญอย่างยิ่งเพราะจะทำให้ผู้ใช้งานปลอดภัยจากการถูกแฮ็กหรือเข้าถึงข้อมูลในอุปกรณ์นั้น ๆ ได้ เช่นการตั้งรหัสผ่านที่คาดเดายาก หรือตั้งสแกนลายนิ้วมือหรือใบหน้า ก็ช่วยป้องกันการเข้าถึงจากผู้ไม่ประสงค์ดีอีกด้วย และยังช่วยให้ผู้ใช้งานดำเนินการตรวจสอบอุปกรณ์เป็นประจำ ในมุมขององค์กรอาจมีการจำกัดจำนวนครั้งในการพิมพ์รหัสผ่านผิดติดต่อกัน หรือตรวจสอบการเข้าใช้งานที่ผิดปกติ เช่น นอกเวลาทำงาน หรือมาจากต่างประเทศ การสามารถลบข้อมูลออกจากคอมพิวเตอร์ได้ในกรณีที่เกิดสูญหาย เป็นต้น

3.      ปรับปรุงซอฟต์แวร์ของคอมพิวเตอร์ – การอัปเดตซอฟต์แวร์ที่ใช้งานอยู่บนอุปกรณ์เป็นประจำเป็นสิ่งสำคัญที่ช่วยลดความเสี่ยงจากการถูกแฮ็กได้ ซึ่งเราสามารถตั้งค่าให้มีอัปเดตอัตโนมัติหรือตามช่วงเวลาที่กำหนดได้

4.      ติดตั้งโปรแกรมป้องกันไวรัส – การติดตั้งโปรแกรมป้องกันไวรัสไม่ได้มีราคาแพงเหมือนในอดีต ทำให้ช่วยให้ผู้ใช้ปลอดภัยจากไวรัสและมัลแวร์มากขึ้น ปัจจุบันการตั้งค่าโปรแกรมถูกตั้งมาให้มีการดำเนินการสแกนไวรัสตลอดเวลาและรวมถึงยังมีการกำหนดการสแกนเป็นระยะและอัปเดตข้อมูลตลอดเวลาด้วยเช่นกัน รวมถึงหากผู้ใช้งานดาวน์โหลดไฟล์ ข้อมูลหรือเข้าถึงเว็บไซต์บนเครือข่ายอินเทอร์เน็ต โปรแกรมป้องกันไวรัสยังช่วยเตือนและปิดกั้นการเข้าถึงเว็บไซต์ที่เป็นอันตรายและหยุดการทำงานของมัลแวร์อีกด้วย

ผู้เขียน

รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ และ เกียรติศักดิ์ จันทร์ลอย
คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

Cr: https://www.bangkokbiznews.com/tech/gadget/1044756