คอลัมน์ : Pawoot.com ผู้เขียน : ภาวุธ พงษ์วิทยภานุ
ทุกวันนี้ชีวิตเราอยู่ใกล้ดิจิทัลมาก ไม่ว่าจะเป็นการใช้มือถือ คอมพิวเตอร์ หรือแม้แต่การใช้กล้องวงจรปิด ทุกอย่างเกี่ยวข้องกับข้อมูลทั้งหมดเลย เมื่อทุกอย่างเป็นดิจิทัลแล้ว การเข้าไปเจาะเพื่อแอบส่องแอบดูข้อมูลก็เกิดขึ้นได้ ดังนั้น hacker จึงดูเป็นเรื่องที่ใกล้ตัวเรามาก
สิ่งที่เกิดขึ้นเมื่อทุกอย่างเป็นดิจิทัลคือการเกิด digital footprint หรือร่องรอยทางด้านดิจิทัล ตั้งแต่ตื่นเช้าขึ้นมาหยิบมือถือเปิดก็เกิดร่องรอยทางด้านดิจิทัลแล้ว เช่น เปิดมือถือกี่โมง เข้าแอปไหน เปิดใช้ข้อมูลส่วนไหน ฯลฯ ทุกอย่างจะถูกแทร็กหมดทุกอย่าง
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- NETA X ขายมิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
- KBANK ปรับโครงสร้างใหญ่ ลดจำนวนบอร์ด ตั้ง 4 เอ็มดีเป็น “ผู้จัดการใหญ่” มีผล 1 พ.ค.67
จึงไม่น่าแปลกใจว่าในยุคนี้เมื่อเกิดเหตุการณ์อะไรขึ้นก็ตาม ทุกอย่างจึงสามารถไล่ตรวจสอบได้หมดเลย เช่น เมื่อเกิดเหตุการณ์อะไรขึ้นตำรวจจะสามารถไล่ดูกล้องวงจรปิดได้ทันที ทำให้ตามจับผู้ร้ายได้ไม่ยาก นั่นคือการใช้ข้อมูลหรือร่องรอยที่เกิดขึ้นทางด้านดิจิทัล
แต่หากว่าข้อมูลเหล่านี้ไปอยู่ในมือของคนร้ายหรือคนที่มีวัตถุประสงค์ในการใช้ที่ไม่ดี หากคนร้ายสามารถเข้ามาในโทรศัพท์มือถือหรือคอมพิวเตอร์ของเราค่อนข้างจะน่ากลัว วันนี้ผมจะเล่าให้ฟังถึงวิธีการโจมตีของเหล่าแฮกเกอร์แบบต่าง ๆ
1.จุดหลักแรกเลยที่แฮกเกอร์จะเข้ามาโจมตีเราคือผ่านการ log in การโจมตีมีหลายรูปแบบ แบบแรกคือ dictionary attack คือการสุ่มเดา password จากไฟล์ข้อมูลต่าง ๆ แฮกเกอร์จะเอาข้อมูลเหล่านี้ไปสุ่ม เช่น สุ่มเดาจากวันเดือนปีเกิด หรืออะไรที่เราจะใช้เป็นพาสเวิร์ด เดาสุ่มจากคำศัพท์ หรือ dictionary ที่เราใช้บ่อย ๆ
และที่เห็นเป็นประจำคือเบอร์โทรศัพท์มือถือ เพราะโลกออนไลน์หรือโซเชียลมีเดียสามารถใช้เบอร์โทร.ในการล็อกอินหรือใช้เป็นพาสเวิร์ด ผมเคยคุญกับแฮกเกอร์คนหนึ่งเขาบอกว่าเคยแฮกข้อมูลในโซเชียลมีเดียอย่างเฟซบุ๊กหรืออินสตาแกรมของคนอื่น
เหตุผลก็คือ ในการจะยิงโฆษณาในโลกออนไลน์โดยเฉพาะเฟซบุ๊ก แอ็กเคานต์ที่เปิดใหม่จะถูกจำกัดจำนวนในการยิงโฆษณา แต่หากเป็นแอ็กเคานต์ที่เปิดมานานจะสามารถยิงโฆษณาได้มากกว่า จึงมีการซื้อขายแอ็กเคานต์กันยิ่งเปิดมานานยิ่งก็จะมีราคา การจะหาแอ็กเคานต์ที่มีอายุมาก ๆ ก็มีการแฮกเอาเลย
2.วิธีการแฮกก็คือ การใช้เบอร์โทร.ซึ่งเรียกว่าการ brute force attack คือการเขียนโปรแกรมขึ้นแล้วยิงเข้าไปแรนดอมไปเรื่อย ๆ ส่วนใหญ่จะใช้เบอร์โทรศัพท์ยิงเป็นยูซเซอร์เนมและเป็นพาสเวิร์ด บอกได้เลยว่าใน 100 คนน่าจะเจอสัก 4-5 คนที่ใช้เบอร์โทรศัพท์ไม่เป็นยูซเซอร์เนมก็เป็นพาสเวิร์ด แฮกเกอร์ก็จะได้แอ็กเคานต์นั้นมาแล้วและจะทำการเปลี่ยนพาสเวิร์ดทันทีเลย ฉะนั้นใครก็ตามที่ใช้พาสเวิร์ดเป็นเบอร์โทรศัพท์หรือพาสเวิร์ดง่าย ๆ ต้องรีบเปลี่ยนเลย
3.ตอนนี้มีอีกแบบหนึ่งเรียกว่า 2FA หรือ two-factor authentication ที่เราคุ้นเคยจากการยืนยันตัวตนจากการได้รับ OTP ฯลฯ โทรศัพท์มือถือจึงกลายเป็นวิธีการยืนยันตัวตนที่ดีที่สุด ซึ่งบางครั้งจะมีถึง 3 factors เลยทีเดียวก็จะปลอดภัยมากขึ้น
ในโลกของการใช้พาสเวิร์ดจะมีประมาณ 3 รูปแบบคือ สิ่งที่เรารู้จดจำได้ (something you know) เช่น พาสเวิร์ด ข้อมูลที่เรามี (something you have) เช่น โทเค็นหรือการ์ดที่ใช้เสียบเพื่อยืนยันตัวเรา และข้อมูลที่เป็นตัวตนของเรา (something you are) อย่างใบหน้า ลายนิ้วมือ หรือพวก biometric
แต่เดี๋ยวนี้จะมีซอฟต์แวร์ในการช่วยจดจำพาสเวิร์ด เช่น ในระบบ iOS ก็จะมี password manager หรือในเบราเซอร์อย่าง chrome ก็มี หาก chrome โดนเจาะเข้าไปได้นี่อันตรายมาก ตอนนี้ก็มีพวกแอปที่ช่วยจดจำพาสเวิร์ดซึ่งหลายคนที่พึ่งพาแอปเหล่านี้ก็น่ากลัวเหมือนกัน
4.การโกงที่เคยนิยมมากเมื่อก่อนคือ phishing เหมือนการตกปลาที่จะมีเหยื่อล่อ คือการหลอกเข้าไปในเว็บไซต์ปลอมแล้วให้กดยูสเซอร์เนมและพาสเวิร์ด ถ้าเราโดนต้องรีบดู URL ก่อนเลยว่าเป็นเว็บไซต์ของจริงหรือไม่แล้วรีบเปลี่ยนพาสเวิร์ด ส่วนใหญ่จะเป็นพวกเว็บธนาคารที่จะถูกทำปลอมขึ้นมา
5.วิธีการที่ง่ายมากและมักโดนหลอกกันคือ การทำ social engineering เช่น หากแฮกเกอร์หรือพวกมิจฉาชีพต้องการข้อมูลของนาย a ก็จะโทร.เข้าไปยังคอลเซ็นเตอร์ของผู้ให้บริการออนไลน์ของนาย a และหลอกลวงว่าเป็นนาย a เจ้าของข้อมูล
บางบริษัทโดยเฉพาะบริษัทขนาดเล็กคอลเซ็นเตอร์มักไม่ได้มีขั้นตอนในการตรวจสอบที่ดีพอก็จะให้ข้อมูลหรือเปลี่ยนแปลงข้อมูลตามที่มิจฉาชีพต้องการทันที เป็นวิธีการที่ไม่ต้องแฮกเลยด้วยซ้ำ เป็นการปลอมด้วยการโทร.เป็นเจ้าของข้อมูลก็จะได้ข้อมูลหรือรีเซตข้อมูลได้อย่างง่ายดาย
6.malware จะเป็นการส่งซอฟต์แวร์บางตัวเข้าไปในโทรศัพท์มือถือ โดยจะเป็นการส่งลิงก์ผ่าน sms ให้กด อารมณ์จะเหมือน ๆ กับการฝัง malware ในคอมพิวเตอร์เรา แต่เดี๋ยวนี้อุปกรณ์หลาย ๆ ตัวจะดีมากขึ้น อย่าง iOS จะมีการระมัดระวังสูงมากจะเริ่มเตือนเพื่อให้ป้องกันได้ดีขึ้น เพราะโปรแกรมเหล่านี้หากเข้ามาอยู่ในอุปกรณ์ของเรามันสามารถเก็บข้อมูลทุกอย่างได้และถูกส่งกลับไปหาผู้ร้ายทางออนไลน์ได้ทันที
7.สุดท้ายคือ การเดา เมื่อได้แอ็กเคานต์ใครสักคนมา หากรู้ยูสเซอร์เนมหรือพาสเวิร์ดก็สามารถเอาไปใช้กับที่อื่น ๆ ได้หมดเลย
การโจมตีมีหลายแบบ ทั้งแบบไม่ได้ตั้งเป้าหมายไม่ได้ระบุว่าจะโจมตีใครแต่เป็นการกวาดทั้งหมด และการโจมตีแบบทาร์เก็ต กระบวนการก็จะต่างกัน ในองค์กรทีมที่ไม่ค่อยรู้เรื่องไอทีมากนักก็มักจะเป็นเป้าหมายถูกโจมตี หากคอมพิวเตอร์สักเครื่องถูกโจมตีและเป็นเครื่องที่อยู่ในเครือข่ายของบริษัทก็จะลามไปเครื่องอื่น ๆ ได้เลยทันที
เราควรมีวิธีการป้องกัน อย่างแรกเลยคือควรลงพวกโปรแกรมแอนติไวรัสไว้ก่อน สอง ต้องอัพเดตเวอร์ชั่นโปรแกรมแอนติไวรัสให้ทันสมัยอยู่เสมอ พวกแฮกเกอร์ก็มักจะมีวิธีหลบเลี่ยงซอฟต์แวร์เหล่านี้ได้อยู่บ่อย ๆ ฉะนั้นการอัพเดตให้เป็นเวอร์ชั่นใหม่จะช่วยได้ แม้ว่าซอฟต์แวร์เหล่านี้อาจทำให้คอมพิวเตอร์ของเราช้าลงบ้าง แต่มีก็มีกว่าไม่มี
แต่สำหรับโทรศัพท์มือถือระหว่าง iOS กับ Android ต้องบอกว่าระบบ iOS ค่อนข้างจะมีความปลอดภัยสูงกว่าแอนดรอยด์เพราะจะมีการตรวจสอบในเรื่องของซอฟต์แวร์มากกว่า และด้วยความที่แอนดรอยด์เป็นระบบเปิดมากกว่า ฉะนั้นคนที่ใช้แอนดรอยด์จะต้องระวังมากกว่าคนที่ใช้ iOS
