Cybersecurity หรือ ความมั่นคงปลอดภัยทางไซเบอร์ คือ การนำเครื่องมือทางด้านเทคโนโลยี กระบวนการที่รวมถึงวิธีการปฎิบัติที่ถูกออกแบบไว้เพื่อป้องกันและรับมือกับการจะถูกโจมตีเข้ามายังอุปกรณ์เครือข่าย ระบบหรือโปรแกรมที่อาจจะเกิดความเสียหายจากการที่ถูกเข้าถึงจากบุคคลที่ 3 โดยไม่ได้รับอนุญาต
กฎหมายและมาตรฐานที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์
- พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562
- พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560
- พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- มาตรฐานด้านความปลอดภัย ISO27001 (ระบบบริหารจัดการความปลอดภัยของข้อมูล)
พื้นฐานของหลักการปฎิบัติเพื่อความมั่นคงปลอดภัยทางไซเบอร์
C : Confidentiality หรือ การรักษาความลับของข้อมูล คือ การที่ระบุสิทธิในการเข้าถึงข้อมูลกับผู้ที่สามารถเข้าถึงได้ในแต่ละชุดข้อมูลตามลำดับชั้นความลับที่กำหนดไว้ ตัวอย่างเช่น
- ข้อมูลส่วนเงินเดือนของพนักงานในบริษัท จัดเป็น (ความลับสูงสุด) ผู้ที่สามารถเข้าถึงได้ คือ (ผู้จัดการส่วนทรัพยากรบุคคลเท่านั้น)
I : Integrity หรือ การรักษาความถูกต้องของข้อมูล คือ การที่ระบุสิทธิของการแก้ไขข้อมูลและการรักษาความถูกต้องของข้อมูลให้มีความถูกต้องอย่างต่อเนื่อง ตัวอย่างเช่น
- ข้อมูลของธนาคารด้านการเงิน เช่น ข้อมูลบัญชีธนาคาร
A : Availability หรือ ความพร้อมใช้งานของข้อมูล คือ การที่ข้อมูลพร้อมให้เข้าถึงใช้งานได้ตลอดเวลา รักษาความต่อเนื่องในการให้บริการข้อมูล ตัวอย่างเช่น
- ข้อมูลที่อยู่บนระบบคอมพิวเตอร์
รูปแบบการคุกคามทางไซเบอร์ 7 รูปแบบ
1. Malware การแจ้งเตือนไวรัสที่มักปรากฏขึ้นหน้าจอคอมพิวเตอร์หรือในโปรแกรม Anti-Virus ขั้นพื้นฐานเมื่อเกิดความผิดปกติ หรือมีไวรัสปลอมแปลงเข้ามาในคอมพิวเตอร์ของเรา ซึ่งมักแฝงตัวมากับไฟล์ที่ดาวน์โหลด อีเมล์ หรือแม้แต่การเชื่อมต่อของอุปกรณ์เสริมต่าง ๆ
2. Phishing ภัยคุกคามจะไม่มีวันเกิดขึ้น หากไม่เปิดไฟล์หรือข้อมูลที่เป็นความเสี่ยง ซึ่งเหล่าอาชญากรไซเบอร์ก็เข้าใจประเด็นนี้เป็นอย่างดี จึงต้องมีระบบการ “Phishing” เพื่อสร้างแรงจูงใจในการเปิดไฟล์ (ที่มีมัลแวร์อันตรายแนบไว้) และเมื่อหลงเชื่อและทำการเปิดไฟล์เหล่านั้น มัลแวร์ก็จะถูกติดตั้งและพร้อมโจมตีคอมพิวเตอร์ของเราได้ทันที
3. SQL Injection Attack SQL หมายถึงภาษาที่มีโครงสร้างที่เขียนด้วยภาษาของโปรแกรมที่ใช้สื่อสารกับฐานข้อมูลภายในเซิร์ฟเวอร์ และระบบ SQL นี้ถูกใช้เพื่อจัดการฐานข้อมูลของตนเอง ทำให้เมื่ออาชญาการไซเบอร์เปิดการโจมตีไปที่ SQL ก็จะส่งผลกระทบต่อระบบเซิร์ฟเวอร์โดยตรง
และการโจมตีในลักษณะนี้จะเป็นการสร้างปัญหาใหญ่ให้กับองค์กรได้มากมาย เนื่องจากภายในเซิร์ฟเวอร์ของแต่ละองค์กรมักจะรวบรวมข้อมูลของลูกค้า ข้อมูลส่วนบุคคล หมายเลขบัตรเครดิตและระบบการเงิน อีกทั้งการโจมตีในลักษณะนี้จะสามารถเปิดช่องโหว่บนเซิร์ฟเวอร์ SQL ซึ่งสามารถสร้างปัญหาได้ในระยะยาวหากไม่มีการแก้ไขที่ทันท่วงที
4. Cross-Site Scripting (XSS) ผู้โจมตีมีจุดมุ่งหมายในการโจมตีคนที่เข้ามาใช้บริการเว็บไซด์ พวกเขาจะเลือกใช้การโจมตีแบบ XSS ซึ่งทำงานผ่านการเขียนสคริปต์ข้ามไซด์ โดยจะทำงานคล้ายคลึงกับการโจมตีแบบ SQL แต่จะแตกต่างกันที่ XSS จะไม่สร้างความเสียหายให้กับเว็บไซด์ที่เผยแพร่ข้อมูลแต่จะสร้างความเสียหายให้กับ ชื่อเสียงของเว็บไซด์เป็นอย่างมาก
5. Denial of Service (DoS) หากเว็บไซต์ที่เคยรองรับจำนวนผู้ใช้งานได้ในจำนวนปกติ หากมีการเข้าใช้งานเยอะจนเกินไปก็จะทำให้เซิร์ฟเวอร์เสียหายได้ นี่คือการโจมตีในลักษณะ DoS (Denial of Service) หากเกิดขึ้นกับระบบคอมพิวเตอร์หลาย ๆ ส่วนพร้อมกันจะถูกเรียกว่า DDoS หรือ Distributed Denial of Service Attack ซึ่งการโจมตีในลักษณะอาจจะแก้ปัญหาได้ยากมากเลยทีเดียว เนื่องจากผู้โจมตีมี IP ที่หลากหลายจากทั่วโลกในการเข้ามาสร้างความหนาแน่นของ Traffic บนเซิร์ฟเวอร์
6. Session Hijacking and Man-in-the-Middle Attacks ทุกครั้งที่เราใช้งานอินเตอร์เน็ต ระบบคอมพิวเตอร์จะแจ้งไปยังเซิร์ฟเวอร์เพื่อยืนยันว่าเราคือใคร และต้องการขอเข้าเว็บไซด์หรือธุรกรรมใด ๆ บนอินเตอร์เน็ต ซึ่งในขณะเดียวกัน กระบวนการนี้จะเรียกดูข้อความของคอมพิวเตอร์ของเราไม่ว่าจะเป็นเครือข่าย IP และรหัสผ่าน ซึ่งในกระบวนการนี้เซสชันระหว่างคอมพิวเตอร์และเว็บเซิร์ฟเวอร์ระยะไกลจะได้รับรหัสเซสชันที่ไม่ซ้ำกัน เพื่อการรักษาข้อมูลส่วนตัวเองไว้ อย่างไรก็ตามในระหว่างกระบวนนี้ผู้บุกรุกจะสามารถโจมตีเซสชันได้ด้วยการจับรหัสเซสชัน และวางตัวเองคอมพิวเตอร์เครื่องที่ร้องขอการใช้งานเสียเอง ซึ่งแน่นอนว่าการโจมตีในลักษณะนี้จะสามารถดักจับและสกัดข้อมูลได้อย่างทั้งสองทิศทางเลย
7. Credential Reuse ในทุกวันนี้การเข้าใช้ระบบต่าง ๆ จะมีการตั้งการเข้าสู่ระบบและรหัสผ่าน ซึ่งจะช่วยสร้างความปลอดภัยได้ในระดับหนึ่ง แต่อย่างไรก็ตามการรักษาความปลอดภัยที่ดีที่สุดในระดับสากลก็คือ เราจะต้องมีรหัสผ่านที่ไม่ซ้ำกันสำหรับแอปพลิเคชันเว็บไซต์ และการเข้าระบบทั้งหมด วิธีที่เราจะปลอดภัยจากการคุกคามทางไซเบอร์ได้ง่าย ๆ คือเราไม่ควรตั้งค่ารหัสผ่านไว้ในแบบเดียวกัน เพราะหากโดนขโมยข้อมูลไปเพียงส่วนหนึ่ง ความเสียหายจะครอบคลุมไปได้ในหลาย ๆ ส่วนเลยทีเดียว บัญชีหลาย ๆ บัญชีก็จะสามารถถูกแฮ็กเข้าได้อย่างง่ายดาย ดังนั้นหากมีการเข้าระบบเพื่อเข้าใช้งานอินเตอร์เน็ตหรือข้อมูลสำคัญต่าง ๆ อยากให้ทุกคนพยายามตั้งรหัสเข้าที่แตกต่างกันออกไปนะคะ อย่าใช้รหัสผ่านเดียวกับทุกแอปพลิเคชั่นเด็ดขาด เพื่อความปลอดภัยในข้อมูลของเรา
บทสรุป
ให้ระวัง! และตื่นตัวอยู่ตลอดเวลา! ให้ปฏิบัติตามกฎการรักษาความปลอดภัยเครือข่ายที่ยอมรับโดยทั่วไปเป็นอย่างน้อย อย่างไรก็ตามโปรดจำไว้ว่าอาชญากรไซเบอร์มีวิธีการที่พลิกแพลงมากขึ้นเรื่อย ๆ ในการพยายามเข้ามาขโมยข้อมูลและดึงข้อมูลจากคุณ ซึ่งจะทำให้พวกเขาโจมตีข้อมูลต่าง ๆ เช่น บัญชีเงินฝาก ข้อมูลประจำตัวของคุณ และในอนาคตอันใกล้นี้ ยังรวมถึงข้อมูลด้านสุขภาพ หรือที่เกี่ยวข้องกับชีวิตของคุณอีกด้วย
อ้างอิง: https://tdga.dga.or.th/index.php/th/