การประชุมออนไลน์แบบ video conference กลายเป็นความจำเป็นของการทำงานแบบ work from home ท่ามกลางการแพร่ระบาดของไวรัสโควิด-19 แต่ล่าสุด “ไทยเซิร์ต” ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้ตั้งข้อสังเกตว่า การนำภาพในขณะที่มีหน้าจอในการ video conference มาเผยแพร่สู่สาธารณะนั้น อาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้ ซึ่งผู้เชี่ยวชาญด้านภัยไซเบอร์ในหลายประเทศได้ยกตัวอย่างการประชุมรัฐสภาของประเทศอังกฤษขึ้นมาเป็นกรณีศึกษา
โดยได้หยิบยกกรณีที่ “บอริส จอห์นสัน” นายกรัฐมนตรีของประเทศอังกฤษได้โพสต์ภาพในบัญชี Twitter “BorisJohnson” เมื่อวันที่ 31 มีนาคม 2563 เป็นภาพที่ใช้กล้องถ่ายหน้าจอคอมพิวเตอร์ที่เปิดโปรแกรม Zoom เพื่อใช้ในการทำ video conference
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในต่างประเทศหลายรายได้แสดงความเห็นว่า ในหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ ตัวอย่างเช่น
ใน title bar ของโปรแกรม Zoom ได้มีการระบุหมายเลข ID ของห้องประชุม ซึ่งผู้ประสงค์ร้ายอาจเชื่อมต่อเข้าไปยังห้องประชุมนี้ได้ หากไม่ได้มีการตั้งรหัสผ่านที่ปลอดภัยเพียงพอ
หน้าจอคอมพิวเตอร์ที่ใช้ประชุมได้แสดงให้เห็นว่าระบบปฏิบัติการที่ใช้งานคือ Windows 10 ที่ติดตั้ง Google Chrome, Microsoft Powerpoint และ Microsoft Outlook ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้นได้ (หากมี) หรืออาจใช้วิธีโจมตีแบบ social engineering เช่น ส่งอีเมล์หลอกให้ดาวน์โหลดมัลแวร์ที่แอบอ้างว่าเป็นอัพเดตล่าสุดของโปรแกรมตามรายชื่อดังกล่าว
ทั้งบางภาพของผู้เข้าร่วมประชุมได้แสดงให้เห็นถึงภายในบริเวณบ้าน หรือแสดงข้อมูลบางอย่างที่อาจส่งผลกระทบต่อความเป็นส่วนตัวหรือความปลอดภัยของชีวิตและทรัพย์สินได้
ดังนั้นเพื่อลดความเสี่ยงและป้องกันปัญหาที่อาจจะเกิดขึ้น หากไม่จำเป็นไม่ควรโพสต์ภาพในขณะที่มีการประชุม video conference ออกสู่อินเทอร์เน็ต หรือควรตัดมาเฉพาะส่วนที่เป็นหน้าจอการประชุมเท่านั้น ไม่ควรแสดงให้เห็นรายชื่อโปรแกรมหรือข้อมูลอื่น ๆ ที่ไม่เกี่ยวข้อง
นอกจากนี้ผู้ที่ทำงานที่บ้านไม่ควรโพสต์ภาพถ่ายของเครื่องคอมพิวเตอร์หรืออุปกรณ์ของสำนักงานที่นำกลับไปใช้ที่บ้านด้วย เพราะอาจมีความเสี่ยงได้เช่นกัน
ขณะเดียวกันต้องไม่ลืมพื้นฐานสำคัญในการใช้งานออนไลน์คือ “ตั้งรหัสผ่าน” ให้คาดเดายาก เช็กการตั้งค่าส่วนบุคคลให้เรียบร้อยเพื่อให้มั่นใจว่า ตลอดเวลาที่สนทนาหรือประชุมร่วมกันจะมีเฉพาะคนที่ได้รับอนุญาตเท่านั้นที่ได้เห็นข้อมูลต่าง ๆ
โดยในส่วนของโปรแกรม Zoom เพื่อประชุม video conference ผู้จัดประชุมควรตั้งรหัสผ่านของการประชุมที่คาดเดาได้ยาก และเปิดใช้งาน “waiting room” เพื่อให้คัดกรองคนเข้าร่วมประชุม โดยคนที่เข้ามาใหม่ต้องได้รับการอนุมัติจากผู้จัดประชุมก่อน ถึงจะสามารถเข้าร่วมประชุมได้ และหากผู้เข้าร่วมประชุมมาครบทุกคนแล้ว ควรตั้งค่า lock meeting เพื่อปิดไม่ให้บุคคลอื่นเข้ามาในห้องประชุมดังกล่าวได้อีก
ข่าวที่เกี่ยวข้อง
อาศัยช่วง COVID ระบาด! “ไทยเซิร์ต” เตือนอย่าตกเป็นเหยื่อฟิชชิ่งหลอก “แจกคูปองดู Netflix ฟรี” ชี้อาจถูกแฮกบัญชีได้- “ไทยเซิร์ต”เตือนคอมพิวเตอร์ 1 ใน 4 ของไทย เสี่ยงถูกแฮก! หลังไมโครซอฟท์ระงับการซัพพอร์ต Windows7
ThaiCERT เตือนพบข้อมูลธุรกรรมคนไทยรั่ว 3.3 ล้านรายการ ใครเคยเข้าเว็บพนัน เปลี่ยนรหัส-ทำบัตรเครดิต-เดบิตใหม่ด่วน!
