ความมั่นคงปลอดภัยไซเบอร์เบื้องต้น

National Cyber Security Centre(NCSC หรือศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร) ให้ความหมายของความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ไว้กว้าง ๆ ว่าคือ “วิธีที่บุคคลหรือหน่วยงานทำเพื่อลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์”

ในขณะที่ Cybersecurity & Infrastructure Security Agency (หน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกา) ให้คำนิยามไว้ว่า “ศิลปะในการป้องกันเครือข่าย อุปกรณ์ และข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการนำไปใช้ทางอาชญากรรม และการทำให้มั่นใจว่าข้อมูล (information) ได้รับการรักษาความลับ (confidentiality) การรักษาความครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)”

ส่วนในประเทศไทย เรามีพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ให้ความหมาย “การรักษาความมั่นคงปลอดภัยไซเบอร์” ไว้ว่า “มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ”

ทำไมต้องมีความมั่นคงปลอดภัยไซเบอร์

ปัจจุบันเราใช้ชีวิตเชื่อมโยงกับอินเทอร์เน็ตในหลากหลายมิติมาก โดยจากผลสำรวจพฤติกรรมการใช้อินเทอร์เน็ตของประเทศไทยในปี 2563 ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พบว่า คนไทยใช้อินเทอร์เน็ตในการทำกิจกรรมมากมาย ตั้งแต่การทำธุรกรรมออนไลน์ (56.5%) การซื้อของ (67.3%) การหาข้อมูล (82.2%) การติดต่อสื่อสาร (77.8%) ความบันเทิง (ดูหนัง/คลิป/โทรทัศน์/ฟังเพลง ที่ 85%) และอื่น ๆ อีกมากมาย ทั้งหมดนี้ หากการรักษาความมั่นคงปลอดภัยไซเบอร์อ่อนแอ ก็อาจทำให้ผู้ประสงค์ร้ายเข้ามาทำอันตรายต่อเราและข้อมูลส่วนบุคคลของเราได้ ตั้งแต่การเข้าถึงข้อมูลส่วนบุคคลของเราที่เราไม่ได้ตั้งใจจะเปิดเผย เช่น เพศวิถี อายุ สัญชาติ ศาสนา จนอาจนำไปสู่การขโมยข้อมูลของเราไปใช้ อาทิ รหัสบัตร ATM ข้อมูลบัตรเครดิต การสวมรอยเป็นเรา ไปจนถึงการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลของเรา 

ประเภทของภัยคุกคามทางไซเบอร์

จากในหัวข้อที่แล้วที่เห็นได้ว่าภัยคุกคามทางไซเบอร์ที่สามารถเข้าถึงข้อมูลของเราสามารถทำให้เกิดอันตรายได้หลายรูปแบบมาก โดยสามารถแบ่งออกได้ดังนี้

• Malware มาจากคำว่า Malicious + Software ที่แปลว่า ที่ประสงค์ร้าย + ซอฟต์แวร์ (ซอฟต์แวร์ที่ประสงค์ร้าย) ซึ่งเป็นซอฟต์แวร์ที่สร้างขึ้นเพื่อรบกวนหรือทำให้เกิดความเสียหาย เช่น ไวรัสคอมพิวเตอร์ (Virus) ที่สามารถคัดลอกโปรแกรมของตัวเองให้ไปติดกับไฟล์อื่น ๆ ในเครื่องคอมพิวเตอร์ได้ Trojans (โทรจัน) ที่สามารถสร้างความเสียหายหรือเก็บข้อมูลของเรา Spyware ที่แอบเก็บข้อมูลสำคัญของเรา Ransomware หรือมัลแวร์เรียกค่าไถ่ ที่จะปิดกั้นไม่ให้เราเข้าไปใช้งานไฟล์หรือข้อมูลจนกว่าจะจ่ายค่าไถ่ เป็นต้น
• Phishing (อ่านว่า ฟิด-ชิ่ง) เป็นการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายด้านอื่น ๆ
• การโจมตีด้วยการแทรกกลาง (Man-in-the-middle attack) เป็นการจู่โจมระหว่างโหนด (Node) การสื่อสารของอุปกรณ์ เพื่อดักจับข้อความหรือข้อมูลระหว่างผู้ส่งและผู้รับข้อมูล ลองนึกภาพว่าเรากำลังส่งน้ำไหลไปตามท่อ แต่มีคนมาดักตรงกลางเพื่อเอาน้ำไป
• การโจมตีด้วยการปฏิเสธการให้บริการ (Denial-of-service attack) เป็นการจู่โจมที่ผู้ประสงค์ร้ายเข้าควบคุมอุปกรณ์เครือข่าย หรือเซิร์ฟเวอร์ไม่ให้ทำงาน ซึ่งหากเป็นระบบโรงพยาบาลหรือหน่วยงานด้านพลังงานก็จะก่อให้เกิดความเสียหายต่อชีวิตและทรัพย์สินมหาศาล

วิธีการป้องกันพื้นฐาน

• อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ซึ่งในหลายโปรแกรมอาจมีช่องโหว่หรือถูกค้นพบช่องโหว่ในภายหลังจากที่เราซื้อมา เมื่อผู้ผลิตและพัฒนาค้นพบก็จะออกตัวอัปเดตออกมาให้เราทำให้โปรแกรมสามารถปิดข่องโหว่ดังกล่าวได้
• ใช้งานโปรแกรม Antivirus ที่ได้รับการอัปเดตอย่างสม่ำเสมอ เพราะเวอร์ชันเดิมอาจจะไม่รู้จักกับ Malware ใหม่ ๆ
• สร้างรหัสผ่านที่เข้มแข็ง ไม่ใช้ซ้ำกันทุกบัญชี ความยาวไม่น้อยกว่า 8 ตัวอักษรและทำให้ซับซ้อนด้วยเลขหรืออักขระพิเศษ  
• เปลี่ยนรหัสผ่านเริ่มต้น เมื่อเราสมัครบัญชีใช้งานในแพลตฟอร์มหรือบริการต่าง ๆ เราอาจจะได้รับรหัสผ่านเริ่มต้นมา ซึ่งเราควรเปลี่ยนรหัสผ่านนั้น โดยใช้วิธีการในข้อข้างบน
• ใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งนอกจากการแนะนำการสร้างรหัสผ่านที่เข้มแข็งแล้ว เรายังควรเปิดใช้งานการยืนยันตัวตนหลากหลายวิธี เช่น ใช้การใส่รหัสผ่านร่วมกับ OTP (One Time Password หรือรหัสผ่านแบบใช้ครั้งเดียว โดยมากจะเห็นจากการส่งรหัสตัวเลขใช้ครั้งเดียวและมีจำกัดเวลาไปทางข้อความสั้น (Short Message Service) ทางโทรศัพท์มือถือ)
• ติดตั้ง Firewall ในอุปกรณ์ ซึ่งจะเป็นกำแพงกั้นไม่ให้โปรแกรมหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตเข้ามาหรือทำงานในอุปกรณ์ของเรา
• คิดก่อนเปิด (Be suspicious of unexpected emails) เมื่อได้รับ Email เราควรคิดก่อนจะกดลิงก์ (Link) ที่ส่งมาด้วย เพราะอาจทำให้เราดาวน์โหลด Malware เข้ามาในเครื่องโดยไม่รู้ตัว ซึ่งรวมถึงข้อความสั้นทางโทรศัพท์ และข้อความจากโปรแกรมแชทด้วย
• สังเกตสัญลักษณ์แม่กุญแจในช่อง URL เมื่อสัญลักษณ์แม่กุญแจปรากฎดังภาพด้านล่างนี้ แสดงว่ามีการเข้ารหัสข้อมูลด้วย SSL เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลผู้เยี่ยมชมเว็บไซต์ หากไม่มีสัญลักษณ์แม่กุญแจปรากฎ พึงระวังว่าข้อมูลที่พิมพ์ในเว็บไซต์นั้นอาจไม่ปลอดภัยจากผู้ไม่ประสงค์ดีที่ใช้การโจมตีด้วยการแทรกกลาง (Man-in-the-Middle attack)

นี่คือความรู้เบื้องต้นต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เราควรรู้ ควบคู่ไปกับการใช้งานและใช้ประโยชน์จากบริการดิจิทัลในปัจจุบันที่ทำให้ชีวิตเราง่ายขึ้น

แหล่งข้อมูลอ้างอิง
[1] “CS101 ความมั่นคงปลอดภัยไซเบอร์เบื้องต้น”, ETDA. https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/Articles/Cybersecurity-101.aspx (สืบค้น 28 ตุลาคม 2022).