CEO Blog

ภัยใกล้ตัว... ภูมิคุ้มกันต้องสร้าง จะได้ไม่เสียหาย

By ทรงพล ชีวะปัญญาโรจน์21 มี.ค. 2013 เวลา 2:00 น.
ภัยใกล้ตัว... ภูมิคุ้มกันต้องสร้าง จะได้ไม่เสียหาย

สวัสดีครับหน้าร้อนอีกแล้ว และสงกรานต์ก็ใกล้จะมาถึงได้มีการเตรียมตัวไปพักผ่อนตากอากาศกันบ้างหรือยังครับ

ในปีนี้เป็นปีที่มีวันหยุดยาว ๆ ติดต่อกัน ไม่ว่าจะเป็น ศุกร์-เสาร์-อาทิตย์ หรือ เสาร์-อาทิตย์-จันทร์ กันอยู่หลาย ๆ วัน น่าจะเป็นโอกาสที่เราได้พักผ่อนกันให้เต็มที่ และพร้อมที่จะต่อสู้กับเวทีการค้าที่เปลี่ยนแปลงไปได้นะครับ ในวันนี้นอกจากการเปลี่ยนแปลงของเวทีทางการค้าที่เราต้องระวังตัวกันให้มากนั้น ยังมีอีกเวทีหนึ่งที่มีการเปลี่ยนแปลง และผมคิดว่าเป็นเวลาที่เหมาะสมที่เราต้องมาเล่าสู่กันฟัง และป้องกันไม่ให้เกิดความเสียหายได้ ซึ่งเรื่องนั้นคือการทำธุรกรรม ธุรกิจที่อาศัยอุปกรณ์หรือวิธีทางอิเลคโทรนิค

ในปัจจุบันการใช้คอมพิวเตอร์ในการทำธุรกิจนั้น ถือว่าเป็นเรื่องปกติ ซึ่งเป็นการนำเอาเครื่องมือมาใช้ในการทำงาน ทำธุรกรรมทางการเงิน การควบคุมการผลิต และการจัดการ ซึ่งหากเราเป็นเจ้าของเครื่องคอมพิวเตอร์หนึ่งเครื่องนั้น ไม่ว่าจะเป็นเครื่องที่เราเป็นเจ้าของเอง หรือเครื่องที่บริษัทเป็นเจ้าของ ถ้าเราจำได้เครื่องคอมพิวเตอร์นั้นๆ หากเราไปซื้อเอง และบริษัทคอมพิวเตอร์ที่ขายให้กับเราก็จะถามว่าต้องการลงโปรแกรมอะไรบ้าง ต้องป้องกันไวรัสหรือไม่

โดยปกติแล้วนั้น หากเป็นคอมพิวเตอร์ที่เราเป็นเจ้าของเอง อาจมีเจ้าของไม่มากรายนัก ที่จะซื้อหาโปรแกรมป้องกันไวรัสมาลงไว้กับเครื่องคอมพิวเตอร์ หรือบางครั้งการลงโปรแกรมนั้นก็จะเป็นการลงโปรแกรม และไม่ได้มีการปรับปรุงข้อมูลของไวรัสอีกเลย หลังจากที่ได้ติดตั้งครั้งแรก (อาจเป็นเพราะการซื้อโปรแกรมไวรัส และมีการปรับปรุงข้อมูลไวรัสนี้ เราต้องจ่ายค่าโปรแกรม และค่าปรับปรุงให้ข้อมูลใหม่อยู่เสมอ และเราไม่คิดว่าเราคงเป็นผู้โชคร้ายรายนั้น ที่เครื่องคอมพิวเตอร์ติดไวรัส)

ลักษณะของภัยที่เกิดขึ้นจากอดีตจนถึงปัจจุบัน มีการเปลี่ยนแปลงรูปแบบของปัญหาที่เกิดขึ้นไปจากเดิม ที่ปัญหาหากติดไวรัส คือมีการลบข้อมูลในฮาร์ดิส มีข้อมูลสูญหาย โปรแกรมไม่สามารถเปิดใช้งานได้ ข้อมูลไม่สามารถเปิดใช้งานได้ เครื่องปฏิบัติการไม่ปกติ ซึ่งล้วนแล้วแต่เป็นการทำให้การทำงานของเครื่อง หรือโปรแกรมไม่สะดวก แต่ในปัจจุบัน ลักษณะของภัยและความเสียหายของการติดไวรัส และหรือ การเข้าแทรกตัวในการทำงานบนคอมพิวเตอร์นั้น มีผลให้เกิดความเสียหายทางการเงิน และอาจรวมถึงความเสียหายของข้อมูล (ขโมย หรือ โจรกรรมข้อมูล) ซึ่งการเข้าทำงานของโปรแกรมดังกล่าว อาจเป็นลักษณะของการดำเนินการแบบที่มีการวางแผนเป็นรูปแบบ หรือเป็นลักษณะเอาข้อมูลเฉพาะตัว หรือธุรกรรมของแต่ละบุคคลหรือองค์กรได้

สมมติว่าเราเป็นผู้ที่ใช้คอมพิวเตอร์ (รวมถืออุปกรณ์มือถือต่าง ๆ) อยู่ในปัจจุบัน เราใช้อุปกรณ์นี้เสมือนกับเครื่องมือในการจัดการในหลายๆ อย่าง อาทิ มีโปรแกรมในการคำนวณต้นทุน มีโปรแกรมนำเสนอ มีการส่งเอกสารและจดหมายทางอิเลคโทรนิค (อีเมล์) มีการขายสินค้า และชำระเงินโดยใช้โปรแกรมต่างๆ ทั้งที่เป็นโปรแกรมสำเร็จรูป และโปรแกรมบน Web Browser ซึ่งอำนวยความสะดวกให้กับเราหลายๆ ด้าน ซึ่งการทำให้เกิดความเสียหายของผู้ใช้งาน หรือองค์กรในปัจจุบันนั้น ได้มีการแทรกตัวเข้ามาในคอมพิวเตอร์ที่เราใช้งานอยู่ ซึ่งผมเรียกการดำเนินการนี้ว่า Computer Fraud เพื่อวัตถุประสงค์ อาทิ ขโมยข้อมูลส่วนตัว ข้อมูลบริษัททำธุรกรรมทางการเงิน ส่งเอกสารหรือดำเนินการแก้ไขและทำธุรกรรมการเงินและไม่ใช่การเงินแทนเจ้าของเครื่อง ซึ่งการดำเนินการดังกล่าวนี้ ในปัจจุบันมีปริมาณการดำเนินการมากขึ้นว่าเดิม

ที่น่าตกใจคือ บางครั้งเจ้าของเครื่องไม่ทราบเลยว่าได้มีการแทรกตัวของโปรแกรม และมีการดำเนินการต่าง ๆ แทนตนเองไปแล้ว ไม่ว่าจะเป็น การส่งอีเมล์แทน (ผมเคยได้รับอีเมล์จากเพื่อนบางทางและผมได้ติดต่อไปถามว่าได้ส่งอีเมล์หาผมหรือเปล่า เพราะอ่านดูแล้วแปลก ๆ มีการโฆษณาขายสินค้า และบางครั้งคราวอ่านไม่รู้เรื่อง ซึ่งเพื่อนผมไม่ทราบ และอีเมล์นี้ได้ส่งให้เพื่อน ๆ หลาย ๆ คน หรือบางครั้งมีการได้รับอีเมล์ หรือ เอสเอ็มเอส แปลก ๆ ให้มีการติดต่อโดยการคลิก ลิงค์ ต่าง ๆ เพื่อเป็นการยืนยันบริการ หรือ มีการเปลี่ยนแปลงข้อมูล ทั้งๆ ที่ผมไม่ได้มีการดำเนินการเปลี่ยนแปลงข้อมูลใด ๆ เลย)

การดำเนินการข้างต้นเป็นการดำเนินการเพื่อให้เกิดผลเสียทางการเงิน หรือความเสียหายทางข้อมูลกับผู้ได้รับผลกระทบ ซึ่งลักษณะการดำเนินการนั้นหากสรุปง่าย ๆ คือ Phishing เป็นการปลอมแปลงเว็บไซต์ให้เหมือนกับหน้าจริง เพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลต่าง ๆ ที่ทำให้ผู้ดำเนินการสามารถเข้าสู่ระบบของเจ้าของได้ ซึ่งไม่ว่าจะเป็นการเข้าไปโดยการค้นหา (search) หรือ การได้รับอีเมล์ ให้คลิกลิงค์ บนหน้าเว็บไซต์ หรือเอสเอ็มเอสที่ส่งผ่านสมาร์ท โฟน หรือ มือถือ

อีกลักษณะ คือ Trojan/Spyware คือ โปรแกรมหรือซอฟต์แวร์ที่ได้มีการแอบติดตั้งในเครื่องคอมพิวเตอร์ จากการใช้หรือติดตั้งโปรแกรมฟรีต่างๆ หรือ แนบมากับอีเมล์ หรือ อยู่ในเอสเอ็มเอส ลิงค์ จากเว็บไซต์ที่ไม่รู้จัก โดยลักษณะเดียวกันคือขโมยข้อมูลและทำธุรกรรมต่าง ๆ แทนเจ้าของเครื่องนั้น

การดำเนินการทั้งสองนี้นั้น มีพัฒนาการในการดำเนินการเพื่อวัตถุประสงค์ในการนำเอาข้อมูล ทำการแทน และเข้าสู่ระบบของผู้ใช้บริการ ซึ่งหากเราถามตนเองว่าเราจะเป็นคนที่โชคไม่ดีคนนั้นที่อยู่ดี ๆ เพื่อนของเราก็ได้รับอีเมล์จากเราและเราไปถามเพื่อนก็บอกว่าไม่เคยส่ง ถ้าเป็นอีเมล์ธรรมดาก็ไม่เสียหายมากนัก แต่หากเป็นเอกสารสำคัญ เป็นธุรกรรมทางการเงิน เป็นคำสั่งหรือคำขอให้ดำเนินการใดๆ ความเสียหายคงมีไม่มากก็น้อย

สำหรับภัยที่เกิดขึ้น และต้องระวังกันให้มากนี้ ถ้าผมเปรียบเทียบกับการป้องกันการไม่สบายจากหวัด คือ เราต้องทำให้ร่างกายแข็งแรง มีการฉีดวัคซีนป้องกัน หมั่นตรวจตราสุขภาพและสิ่งรอบตัว ซึ่งสำหรับคอมพิวเตอร์ (รวมถึงแทบเล็ตและสมาร์ทโฟน) ก็ต้องมีการป้องกันเช่นกัน ไม่ว่าจะเป็นการติดตั้งแอนตี้ ไวรัส และมีการอัพเดต สม่ำเสมอ ไม่คลิ๊กลิงค์ หรือ เข้าไปใช้หน้าเว็บ ที่มีโอกาสเสี่ยง ไม่ลงโปรแกรมที่ไม่แน่ใจที่มา (ของฟรีอาจจะไม่ดีเสมอไปเพราะอาจมีของแถมมาด้วย) ต้องช่างสังเกตหากมีการดำเนินการผิดปกติ ไม่ใช้เครื่องสาธารณะสำหรับทำธุรกรรมที่สำคัญ หมั่นติดตามข่าวสาร เพราะพัฒนาการการโจรกรรมข้อมูลและทำธุรกรรมต่างๆ แทน (ทางการเงินและไม่ใช่ทางการเงิน) ก็จะเกิดขึ้นอยู่ตลอดเวลา ซึ่งหากเพิ่มความระมัดระวังเป็นพิเศษดำเนินการเบื้องต้นดังที่ได้กล่าวก็จะเป็นการลดโอกาส ในการเกิดความเสียหายกับเราได้