- เนื่องจากปัจจุบันการใช้งานเครือข่ายคอมพิวเตอร์
ได้กลายเป็นสิ่งสำคัญ ในเกือบทุกด้าน ไม่ว่าด้านธุรกิจ ราชการ การศึกษา ทั้งในระดับการใช้งานปกติ จนถึงระดับชั้นการใช้งานที่มีความสำคัญสูงสุด การเข้าถึงระบบเครือข่ายอินเทอร์เน็ตในปัจจุบันจึงขยายตัวไปอย่างกว้างขวาง สนองประโยชน์ในด้านต่างๆมากมาย แต่ในเวลาเดียวกันการเข้าถึงเครือข่ายอย่างไม่ระมัดระวัง ทำให้มีโอกาสที่จะได้รับภัยคุกคามมาสู่เครื่องคอมพิวเตอร์ของท่าน หรือองค์กรของท่าน จากเครือข่ายคอมพิวเตอร์
และอินเทอร์เน็ต ซึ่งเป็นสิ่งที่หลีกเลี่ยงไม่ได้
อย่างไรก็ดีหากผู้ใช้ตระหนักถึงภาวะภัยคุกคามที่อาจเกิดขึ้นได้
และสร้างนิสัยในการป้องกัน และการตรวจสอบ
เพื่อไม่ให้ผู้บุกรุกเข้ามาใช้งานเครื่องคอมพิวเตอร์ จะทำให้โอกาสความเสียหาย
ที่จะเกิดขึ้น กับเครื่องคอมพิวเตอร์ที่ใช้งานลดลง
เรามาดูว่าภัยบุกรุก คุกคาม จากเครือข่าย มีลักษณะเป็นเช่นใดบ้าง
- หยุดการทำงาน (Interruption) คือหยุดให้บริการโดยสิ้นเชิง เช่น ข้อมูลในคอมพิวเตอร์หายไปหมด หรือไม่สามารถ เรียกใช้งาน บางโปรแกรมได้ เป็นต้น
- ลักลอบข้อมูล (Interception) คือการที่ข้อมูลถูกขโมยออกไป เช่น แอบคัดลอกแฟ้มรหัสบัตรเครดิต บัญชีรายชื่อลูกค้า เป็นต้น
- แก้ไขข้อมูล (Modification) คือ การแอบเปลี่ยนข้อมูล เช่นเปลี่ยนตัวเลขบัญชีเงินฝากของลูกค้าธนาคารกับของผู้ลักลอบ เป็นต้น
- สร้างข้อมูลปลอม (Fabrication) คือ การเพิ่มข้อมูลอย่างไม่ถูกต้อง เช่น แอบเพิ่มชื่อพนักงานเข้าไปในแฟ้มบัญชีรายชื่อ พนักงานของบริษัทต่าง ๆ เป็นต้น อาชญากรรมทางคอมพิวเตอร์
รูปแบบการก่ออาชญากรรม
คณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมคอมพิวเตอร์ จัดรูปแบบการก่ออาชญากรรมเป็น 9 ประเภท
- การขโมยข้อมูลทางอินเตอร์เน็ต ซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
- อาชญากรนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง
- การละเมิดสิทธิ์ปลอมแปลงรูปแบบ เลียนแบบระบบซอฟต์แวร์โดยมิชอบ
- ใช้คอมพิวเตอร์แพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม อาชญากรรมทางคอมพิวเตอร์
- ใช้คอมพิวเตอร์ฟอกเงิน
- อันธพาลทางคอมพิวเตอร์ที่เข้าไปก่อกวน ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ ระบบการจราจร
- หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม
- แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ เช่น ลักลอบค้นหารหัสบัตรเครดิตคนอื่นมาใช้ ดักข้อมูลทางการค้าเพื่อเอาผลประโยชน์นั้นเป็นของตน
- ใช้คอมพิวเตอร์แอบโอนเงินบัญชีผู้อื่นเข้าบัญชีตัวเอง
ผลกระทบจากภัยบุกรุก
ปัญหาจากภัยบุกรุกไม่ว่าจะในระดับบุคคล หรือระดับองค์กร ได้สร้างความเสียหายเป็นวงกว้าง และมีแน้วโน้มที่ขยายตัวอย่างรวดเร็ว และรุนแรง วัฒนธรรมการใช้งานคอมพิวเตอร์และเครือข่ายในแบบที่เคยเป็น ได้กลายเป็นอีกส่วนของการแพร่ขยายการเข้าถึงและบุกรุกคุกคามทั้งในแบบก่อกวน สร้างความรำคาญ จนถึงขั้นหยุดระบบการทำงาน หรือสร้างความเสียหายต่อข้อมูลขององค์กรเลยทีเดียว เรามาดูผลกระทบในมุมมองต่างๆกัน
ผลกระทบต่อผู้ใช้อินเทอร์เน็ต
กลุ่มผู้ใช้ทั่วไปกลายเป็นกลุ่มเสี่ยงที่จะได้รับผลกระทบจากการแพร่กระจายของไวรัสมาก ในขณะที่ การใช้งาน คอมพิวเตอร์เน็ตเวิร์กในระดับองค์กรขนาดใหญ่ ซึ่งการลงทุนในการติดตั้งระบบรักษาความปลอดภัยของเครือข่าย ประกอบกับมีผู้ดูแลระบบคอมพิวเตอร์จึงอาจจะมีอัตราเสี่ยงน้อยกว่าบุคคลทั่วไป จำเป็นต้องมีการลงทุน สำหรับมาตรการ รักษาความปลอดภัยที่สูงมากขึ้น เนื่องจากรูปแบบ ของการระบาดของไวรัส คอมพิวเตอร์ ในแต่ละครั้งนั้นมีการ เปลี่ยนรูปแบบอยู่ตลอดเวลา
ผลกระทบต่อธุรกิจซอฟท์แวร์
สำหรับผู้ผลิตซอฟท์แวร์ต้องพัฒนาและคิดค้นระบบป้องกันความปลอดภัยให้มีประสิทธิภาพสูงขึ้น เพื่อรักษาภาพลักษณ์ และส่วนแบ่งการตลาด อย่างไรก็ตามการระบาด ของไวรัสคอมพิวเตอร์นั้น กลับส่งผลในทางบวก กับผู้ผลิตซอฟท์แวร์ ป้องกันไวรัส ทำให้มูลค่าการขายขยับตัวสูงขึ้นตามไปด้วย
ผลกระทบต่อการตื่นตัวในการป้องกันความเสียหาย
ในส่วนของหน่วยงานราชการ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติหรือเนคเทค สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยี หรือ สวทช. สำนักงานตำรวจแห่งชาติ สภาความมั่นคงแห่งชาติ ซึ่งเป็นหน่วยงานที่เกี่ยวกับการป้องกัน ปราบปราม และให้ความรู้กับ ประชาชน เกี่ยวกับการใช้ เทคโนโลยีสารสนเทศหรืออินเตอร์เน็ต ต่างให้ความสำคัญกับเรื่องนี้อย่างต่อเนื่อง และเท่ากับ เป็นการกระตุ้นเตือน หน่วยงานต่างๆ ให้วางแผนรองรับความเสียหายที่จะเกิดขึ้นจากไวรัสและเวิร์มต่างๆ อีกเป็นจำนวนมาก ที่มีแนวโน้มจะขยายตัวและส่งผลกระทบต่อไทยมากขึ้น นอกจากนี้เหตุการณ์ในครั้งนี้ ยังเป็นการกระตุ้นเตือน ให้ความร่วมมือ ที่จะจัดตั้งศูนย์คุมอาชญากรรมคอมพิวเตอร์ระหว่างประเทศ โดยเฉพาะอย่างยิ่ง ในกลุ่ม ประเทศเอเปก ผลกระทบจากภัยบุกรุก ผลกระทบต่อภาวะการขยายตัวของทำธุรกรรมทางอินเทอร์เน็ต โดยเฉพาะในด้าน ความน่าเชื่อถือ ของอินเทอร์เน็ตในการทำการค้า การชำระเงิน ซึ่งจะมีส่วนช่วยให้เกิด การค้าระหว่างกันทั่วโลก การแพร่กระจายของไวรัส ที่เพิ่มขึ้นนั้นยิ่งทำให้ความมั่นใจ ในระบบรักษา ความปลอดภัย ของเครือข่ายลดน้อยถอยลงไปด้วย
แนวทางวิธีหลีกเลี่ยงและป้องกัน
การใช้งานผ่านไอซีทีเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นผู้ใช้งาน ควรตระหนักถึง ภัยคุกคามผ่านเครือข่าย ที่อาจเกิดขึ้นได้ กับข้อมูลบนเครื่องคอมพิวเตอร์ และปฏิบัติตนเพื่อป้องกันไม่ให้ภัยอันไม่พึงประสงค์เกิดขึ้น ทั้งนี้ทางผู้รับผิดชอบ ในการดูแลการใช้งานเครือข่ายขององค์กร มักจะมีนโยบายหรือกระบวนการ ที่เกี่ยวข้องกับ ความปลอดภัย ในการใช้งานเครื่องคอมพิวเตอร์ ให้ผู้ใช้ปฏิบัติ ดังนั้น ผู้ใช้ควรให้ความใส่ใจกับ ข้อมูลข่าวสารดังกล่าว และขอคำปรึกษา จากผู้รับผิดชอบดูแลด้านนี้โดยตรงตามความเหมาะสม แนวทางวิธีหลีกเลี่ยงและป้องกัน
- ติดตั้งซอฟต์แวร์ anti-virus ให้กับเครื่องคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออินเทอร์เน็ต โดยที่ผู้ใช้ทุกคน จะต้องปรับปรุงข้อมูล ของโปรแกรม anti-virus ในเครื่องคอมพิวเตอร์ของตนให้ทันสมัยอยู่เสมอ หรือติดตั้งซอฟต์แวร์ไฟร์วอลล์ชนิดติดตั้งที่เครื่องใช้งาน (personal firewall) แนวทางวิธีหลีกเลี่ยงและป้องกัน
- ผู้ใช้ควรปิดเครื่องคอมพิวเตอร์ของตนหรือยกเลิกการเชื่อมต่อกับเครือข่ายทันทีที่ไม่ต้องการใช้งาน และควร share folder เป็นแบบ read only
- ยกเลิกการใช้งาน Java, JavaScript และ ActiveX ในบราวเซอร์ให้มากที่สุดเท่าที่จะเป็นไปได้ (ใน I.E. ให้เซตค่าที่ Tools -> Internet Options -> Security เลือก Custom Level) หากต้องการใช้จริง ๆ ให้เปิดเป็นกรณี ๆ ไป เมื่อมั่นใจว่าเว็บไซต์ที่เข้าไปใช้งานมีความน่าเชื่อถือได้ แนวทางวิธีหลีกเลี่ยงและป้องกัน
- ใช้ลายมือชื่ออิเล็กทรอนิกส์ (digital signature – Private key/Public key) ในการรับส่งจดหมายสำคัญ และไม่ควรเปิดไฟล์ที่แนบมาจากคนที่ไม่รู้จัก
- ให้ระวังการเปิดไฟล์ที่สงสัย และอย่าไป download ไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ 6. ควรใช้วิธีการเข้ารหัสข้อมูลที่สำคัญในการส่งข้อมูลผ่านเครือข่าย เช่น การส่ง webmail ด้วยระบบ SSL (Secure Socket Layer) เป็นต้น
Subscribe to email feed
