ใครๆ ก็มีโอกาสถูกแฮกได้!

07 ม.ค. 2565 | 23:30 น.
อัปเดตล่าสุด :28 พ.ค. 2565 | 20:45 น.

คอลัมน์ THE HACKER โดย : AFON CYBER

“คุณก็ถูกแฮกได้… รึว่าอาจโดนไปแล้ว?”

หลายคนอาจเคยมีความคิดที่ว่า ฉันไม่ได้เป็นคนดัง ไม่ได้เป็นนักธุรกิจใหญ่โต ไม่ได้มีเงินมีทองมากมายหรือมีอำนาจอะไร ไม่ได้เป็นนักการเมือง หรือนายทหารยศใหญ่ และอาจไม่ได้เป็นองค์กรธุรกิจใหญ่โตอะไร แฮกเกอร์จะมาสนใจหรือจะมาแฮกอะไรจากเรา
ในความเป็นจริงแล้ว ไม่ว่าคุณจะเป็นใคร จะดังหรือไม่ดัง จะเป็นคนธรรมดา พ่อค้าแม่ค้า จะองค์กรใหญ่โต หรือธุรกิจห้องแถว คุณมีสิทธิถูกแฮกได้ไม่ต่างกัน ซึ่งผมจะเล่าให้ฟังว่าเพราะอะไร

ก่อนอื่นต้องเข้าใจก่อนว่าลักษณะของภัยคุกคามแบ่งออกเป็น 2 ลักษณะใหญ่ๆ ได้ดังนี้คือ (1) Targeted Attack หรือภัยคุกคามที่มีเป้าหมายเจาะจงชัดเจนว่าต้องการเจาะไปที่ใคร หรือองค์กรใด ต้องการข้อมูลอะไร หรือประสงค์ผลอย่างไรที่ชัดเจน เช่น คู่แข่งทางธุรกิจต้องการข้อมูลแผนการตลาดของฝั่งตรงข้าม หรือประเทศ A ต้องการรู้ข้อมูลเชิงลึกของกำลังรบหรือยุทโธปกรณ์ของประเทศ B เป็นต้น 


และ (2) Untargeted Attack หรือการจู่โจมแบบไม่เจาะจงเป้าหมาย คือเป็นการสาดออกไปทั่วๆ เช่นปล่อยไวรัสคอมพิวเตอร์หรือมัลแวร์ (malware = malicious + software) ให้กระจายออกไป โดยที่ใครก็มีโอกาสติดได้โดยไม่เจาะจงว่าเป็นใคร แต่ก็อาจมีกรอบของเป้าหมายอยู่บ้างเช่น เป็นกลุ่มผู้ใช้งานระบบปฏิบัติการใดโดยเฉพาะเช่น Windows, MacOS, iOS หรือ Android เป็นต้น 

ซึ่งในแต่ละกลุ่มนั้นก็มีผู้ใช้งานอยู่เป็นหลักหลายล้านคน ถามว่าแล้วการโจมตีแบบสุ่มแบบนี้ แฮกเกอร์อยากได้อะไร คำตอบก็มีอยู่ค่อนข้างที่จะหลากหลาย เช่น เมื่อติดไวรัสแล้วมันจะคอยแอบดูข้อมูลส่วนบุคคลและการใช้งานหรือธุรกรรมทางการเงิน หรือดักขโมยเลขบัตรเครดิตหรือรหัสผ่านเข้าระบบสำคัญๆ ของเรา ไปจนถึงการยึดเครื่องของเราเพื่อนำไปใช้ในการโจมตีผู้อื่นต่อไปอีก หรือแม้กระทั่งการสั่งให้เครื่องของเราเข้าไปเป็นส่วนหนึ่งของสงครามไซเบอร์ที่กำลังโจมตีเป้าหมายของประเทศหนึ่งๆ อยู่ 


จะเห็นได้ว่าลักษณะหลังนี้ เป็นการประสงค์ยึดเครื่องเพื่อใช้ทรัพยากรของเครื่อง เช่น CPU, memory และ connectivity เพื่อประโยชน์อะไรบางอย่าง ดังนั้น ไม่ว่าคุณจะเป็นใคร เพียงแค่เครื่องของคุณ เชื่อมต่ออินเทอร์เน็ต ก็มีโอกาสตกเป็นเหยื่อหรือเป็นเป้าหมายของการโจมตีได้ทันที


บางคนอาจมีคำถามในใจว่า แล้วมันแฮกกันง่ายอย่างนั้นเลยหรือ? แฮกเกอร์แฮกเข้ามาโดยอาศัยช่องโหว่ของระบบของเครื่องที่เราใช้งาน แล้วถ้าผมจะบอกว่า เครื่องทุกเครื่องที่เรากำลังใช้งานกันอยู่ล้วนแล้วแต่มีช่องโหว่ทั้งสิ้น จะเป็นคำกล่าวอ้างที่เกินไปหรือไม่ คำตอบคือ...ไม่เลย 


จากหลายๆ หลักฐานที่เกิดขึ้นมาตลอดระยะเวลาที่มีการใช้งานเทคโนโลยีกันมา เราต้องทำการ update ระบบอยู่เรื่อยๆ ซึ่งการ update เหล่านั้น ส่วนมากก็เป็นการปิดช่องโหว่ที่พบใหม่นั่นเอง แล้วก่อนที่เราจะ update ระบบ เราก็มีช่องโหว่อยู่นะสิ? ใช่เลยครับ และข่าวร้ายยิ่งไปกว่านั้นคือ ตลอดเวลาที่เครื่องเรามีช่องโหว่อยู่ แล้วยังไม่ได้ทำการ update อาจจะเพราะผู้ผลิตเองก็ยังไม่ทราบถึงช่องโหว่นั้นๆ ด้วยซ้ำ 


ซึ่งระหว่างนั้นถือว่าเป็น prime time ของพวกแฮกเกอร์ที่จะเข้าถึงและโจมตีเครื่องของเหยื่อได้อย่างง่ายดาย เพราะยังไม่มีปราการป้องกันใดๆ แล้วเรื่องแบบนี้ ก็จะยังคงดำเนินต่อไป เครื่องที่เราใช้กันอยู่ มีใครกล้าออกมารับประกันหรือไม่ ว่าไม่มีช่องโหว่ หรือจะไม่ถูกแฮก...ไม่มีใครออกมารับประกัน แน่นอนครับ 


อ่านมาถึงตรงนี้แล้ว ถ้าจะไม่มีคำแนะนำอะไรให้เลยก็จะยังไงๆ อยู่ ก็ขอมีคำแนะนำทิ้งท้ายไว้ครับ ว่า ทุกคน ควรต้องใช้เทคโนโลยีด้วยความเข้าใจ อย่าเชื่อมั่น 100% ว่ามันจะปลอดภัย เพราะคำว่าปลอดภัย 100% มันไม่มีอยู่จริงครับ แต่สิ่งที่เราพอจะทำได้ เพื่อให้เราใช้ประโยชน์จากเทคโนโลยีได้ มีดังนี้ครับ

1.Update software ต่างๆ ให้เป็นปัจจุบันที่สุด และเมื่อมี update ออกมาใหม่ ควร update ให้เร็ว (เพราะคุณโหว่มานานแล้ว)


2.ติดตั้ง ใช้งาน และ update โปรแกรมแอนตี้ไวรัส ทั้งในคอมพิวเตอร์และมือถือ แทปเล็ต


3.คิดก่อนคลิก ลิ้งใดๆ


4.ไม่เปิดไฟล์ที่ไม่รู้ที่มา ทุกรูปแบบ ทุกนามสกุล ทุกช่องทาง


5.ไม่ติดตั้งหรือใช้งานแอพที่ไม่น่าไว้วางใจ


6.ไม่เกาะ WiFi ที่ไม่น่าไว้ใจ (อาจโดนแฮกเกอร์ดูดข้อมูลหรือยิงไวรัสใส่เครื่องเราได้)


ขอให้ทุกคนใช้เทคโนโลยีอย่างมีสติ และอยู่รอดปลอดภัยบนโลกไซเบอร์ครับ