กรุงเทพฯ--22 ธ.ค.--ไอบีเอ็ม
แนะให้ผู้บริโภคระมัดระวังมัลแวร์ ฟิชชิ่ง เว็บไซต์ปลอมแปลง รวมทั้งการฉ้อฉลทางออนไลน์ในรูปแบบต่าง ๆ
ในช่วงเทศกาลวันหยุดและปีใหม่ที่มาถึงนี้ หลายคนคงเร่งรีบจับจ่ายใช้สอยเพื่อซื้อของขวัญให้กับคนใกล้ชิด นอกจากนั้น บางคนอาจเลือกความสะดวกสบายและความรวดเร็วด้วยการเลือกซื้อของผ่านทางออนไลน์ เพราะช่วยประหยัดเวลาและค่าใช้จ่าย จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน* นอกจากนั้นแล้ว จากผลการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่าธุรกิจการซื้อขายของทางออนไลน์ หรืออี คอมเมิร์ซในประเทศไทยในปี 2549 มียอดขายถึง 305,159 ล้านบาท** ในขณะเดียวกัน ยอดขายของผู้ประกอบการแบบทำธุรกรรมกับผู้บริโภค (B2C) ก็มีสูงถึง 47,501 ล้านบาท** ตัวเลขดังกล่าวแสดงให้เห็นว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ต และผู้ที่ทำธุรกรรมผ่านทางอินเทอร์เน็ตในประเทศไทยอยู่เป็นจำนวนมาก
เนื่องในช่วงเทศกาลและวันหยุดนี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ต (Internet Security Systems - ISS) ของไอบีเอ็ม ขอเตือนผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจให้ระมัดระวังความเสี่ยงทางด้านออนไลน์ต่าง ๆ 5 ประการ รวมทั้งเสนอแนะวิธีการหลีกเลี่ยงความเสี่ยงทางออนไลน์ต่าง ๆ ดังต่อไปนี้
ความเสี่ยงทางด้านออนไลน์ 5 ประการ มีดังต่อไปนี้
1. สแปมเมลระลอกใหม่ที่มีโค้ดอันตรายซ่อนอยู่ — ตลอดช่วงปีที่ผ่านมา ทีมงานฝ่ายวิจัยด้านความปลอดภัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้มีการตรวจพบโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีลักษณะแอบแฝงเพิ่มมากขึ้น โดยโค้ดดังกล่าวมักจะมาในรูปแบบของอีเมล์ที่หลุดรอดการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัยของผู้ใช้ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ ฯลฯ เป็นต้น โดยมัลโค้ดดังกล่าวมุ่งทำให้เกิดช่องโหว่ในคอมพิวเตอร์ที่ถูกโจมตี ซึ่งหลังจากที่มัลโค้ดดังกล่าวได้โจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่องนั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร สำหรับช่วงเทศกาลวันหยุดและปีใหม่นี้ ทีมงาน เอ็กซ์-ฟอร์ซ ของไอบีเอ็ม คาดว่าจะมีการส่งอีเมล์ “สวัสดีปีใหม่” ที่มีโค้ดแปลกปลอมให้แก่ผู้ใช้อินเทอร์เน็ตอยู่มากมาย ดังนั้นผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังการเปิดอีเมล์ที่ไม่น่าไว้วางใจ โดยเฉพาะในช่วงเทศกาลฯนี้
2. หัวข้อใหม่ทางด้านฟิชชิ่ง (Phishing) : “การควบรวมกิจการของธนาคาร” — ในขณะที่ธนาคารหลาย ๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงาน เอ็กซ์-ฟอร์ซ เชื่อว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคในธุรกิจธนาคารเพื่อทำการโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล เช่น เลขบัญชี และรหัสผ่าน เป็นต้น
3. พอร์ทัลออนไลน์ (Online Portal) ปลอม — ในช่วงที่มีการจับจ่ายซื้อของออนไลน์สำหรับช่วงวันหยุดและเทศกาลปีใหม่นี้ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) คาดว่า ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทางระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต นอกจากนี้จะมีการโปรโมตเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล์ พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ เช่น กิจกรรม “ลดล้างสต็อก” เป็นต้น
4. ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม — ในช่วงเทศกาลปีใหม่ในแต่ละปี มักจะมีการมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน เช่น สมาร์ทโฟน และดีวีดีแบบเล่นอัตโนมัติ เป็นต้น จากผลการวิจัยที่ผ่านมาของทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม เผยให้เห็นว่า อุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจมีการติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจจใช้เป็นช่องทางในการแทรกซึมเข้าสู่เครือข่ายขององค์กรได้
5. การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยง — ในช่วงปีที่ผ่านมา อาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และทำการซ่อนลิงค์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงค์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราเซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมาเพื่อประโยชน์ในทางมิชอบได้อีกด้วย
ฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ตของไอบีเอ็ม (ISS) แนะนำว่าผู้ใช้อินเทอร์เน็ตควรจะคุ้มครองตนเองและองค์กรของตน ด้วยการปฏิบัติตามขั้นตอนเพื่อหลีกเลี่ยงภัยคุกคามทางออนไลน์ดังต่อไปนี้:
- ตรวจสอบอีเมล์ทุกฉบับอย่างละเอียดถี่ถ้วน — สิ่งที่ทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม แนะนำก็คือ ผู้ใช้อินเทอร์เน็ตควรระมัดระวังกับการเปิดไฟล์ที่แนบมากับอีเมล์ โดยเฉพาะอย่างยิ่งอย่าเปิดไฟล์นั้น ๆ หากคุณไม่แน่ใจที่มาที่ไป ทั้งนี้เพราะไฟล์ที่แนบมากับอีเมล์อาจติดไวรัสได้ทุกเมื่อ แม้กระทั่งไฟล์ที่ส่งมาจากแหล่งที่เชื่อถือได้ก็ตาม
- ติดตั้งแพตช์ด้านความปลอดภัย (Security Patch) อย่างครบถ้วน — หลายๆ คนอาจไม่เห็นความสำคัญ และผลัดวันประกันพรุ่งกับการติดตั้งแพตช์สำคัญๆ ในเครื่อง อย่างไรก็ตามทีมงาน เอ็กซ์-ฟอร์ซ มีข้อแนะนำว่าผู้ใช้ควรจะติดตั้งแพตช์ด้านความปลอดภัยและซอฟต์แวร์อัพเดตทั้งหมดทันทีที่มีการประกาศเผยแพร่ออกมา โดยเฉพาะอย่างยิ่งอัพเดตหรือแพตช์สำหรับเว็บเบราเซอร์และปลั๊กอินต่างๆ เช่น Quicktime, Flash, Acrobat เป็นต้น
- อย่าใช้ “อุปกรณ์เสริม” ที่ไม่ได้รับอนุญาติบนเครือข่ายขององค์กร — ข้อแนะนำก็คือ ผู้ใช้ไม่ควรเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาติผ่านทางพอร์ต USB ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของบริษัท ทั้งนี้เพราะการเจาะเครือข่ายองค์กรผ่านทางอุปกรณ์ USB นับเป็นภัยคุกคามรูปแบบใหม่ที่กำลังเกิดขึ้นกับหลายๆ องค์กร ทีมงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็ม แนะนำให้ผู้ใช้คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายในองค์กรตรวจสอบอย่างรอบคอบก่อนที่จะเชื่อมต่ออุปกรณ์แปลกใหม่ๆ เข้ากับเครื่องโน้ตบุ๊คหรือคอมพิวเตอร์ส่วนบุคคลของบริษัท
? เก็บรหัสส่วนตัวหรือ PIN (Personal Identification Number) ไว้เป็นความลับเสมอ — ในหลายกรณี การแอบอ้างและการต้มตุ๋นที่เกิดขึ้นในปัจจุบัน มีจุดมุ่งหมายเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิต ดังนั้นผู้บริโภคจึงไม่ควรเปิดเผยรหัสส่วนตัว หรือ PIN ให้แก่เว็บไซต์ใดๆ หรือใครก็ตามที่แฝงตัวมาเหมือนเป็นเจ้าหน้าที่ธนาคาร ในทำนองเดียวกัน ผู้บริโภคก็ไม่ควรเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ โดยเฉพาะอย่างยิ่งในกรณีที่ได้รับสายจากผู้อื่น เนื่องจากอาชญากรเริ่มหันมาใช้โทรศัพท์เพื่อหลอกถามข้อมูลส่วนตัวกันมากขึ้นนั่นเอง
จากข้อมูลที่มีประโยชน์ดังกล่าวข้างต้น เชื่อว่าน่าจะช่วยให้ผู้ใช้อินเทอร์เน็ตลดความเสี่ยงหรือป้องกันความเสียหายที่อาจเกิดขึ้นทางออนไลน์ได้ไม่มากก็น้อย
รายละเอียดเพิ่มเติมเกี่ยวกับฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ต (ISS) และเอ็กซ์ฟอร์ซ (X-Force) ของไอบีเอ็ม สามารถเข้าไปที่ http://xforce.iss.net/ หรือ http://www-935.ibm.com/services/us/index.wss/offering/iss/a1026943
ข้อมูลอ้างอิง
- * จากงานวิจัยข้อมูลและสถิติเครือข่ายอินเทอร์เน็ต ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) - http://internet.nectec.or.th/webstats/internetuser.iir?Sec=internetuser
- ** จากการสรุปผลที่สำคัญการสำรวจสถานภาพพาณิชย์อิเล็กทรอนิคส์ของประเทศไทย พ.ศ. 2550 โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร - http://www.mict.go.th/download/static/sum_ecom_50.pdf
สอบถามรายละเอียดเพิ่มเติมติดต่อ
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
วีระกิจ โล่ทองเพชร
โทร : 0 2273 4117
อีเมล์: werakit@th.ibm.com