www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

เตือนเครือข่ายสังคมออนไลน์มีช่องโหว่ให้แฮกเกอร์ Social Networks are Vulnerable to Hackers

เตือนเครือข่ายสังคมออนไลน์มีช่องโหว่ให้แฮกเกอร์ Social Networks are Vulnerable to Hackers
June 28
17:15 2019

“บทความนี้ผู้เขียนอยากจะเป็นส่วนหนึ่งเพื่อช่วยสร้างความตระหนักแก่คนยุคสื่อสังคมออนไลน์ถึงการรู้เท่าทัน และมีมาตรการที่เชื่อถือได้กับการเปิดเผย ปกปิด ป้องกัน หรือเก็บรักษาข้อมูลส่วนตัว ก่อนที่ความเสียหายจะเกิดขึ้น”

ปัจจุบันสื่อสังคมออนไลน์ (Social Media) อย่างเช่น Facebook Twitter Instagram และบริการอื่นๆ ได้กลายเป็นสิ่งสำคัญในสังคมดิจิทัลเพราะเป็นรูปแบบการสื่อสารที่มีทรงอิทธิพล ทั้งในแงของจำนวนคนเข้าถึง รูปแบบการส่งต่อข้อมูล ความเร็ว และความน่าเชื่อถือของเนื้อหา (ที่แม้หลายๆ ครั้ง เป็นแค่เรื่องหลอกลวง) ดังนั้นถ้ามีการตั้งประเด็นว่า การเจาะ (Hack) สื่อสังคมออนไลน์ จะกลายเป็นเรื่องที่มีผลกระทบต่อสังคม เศรษฐกิจ และการเมืองในระดับประเทศ คงไม่ใช่เรื่องที่เกินเลย

คงจำกันได้การโจมตีบนโลกไซเบอร์ของรัสเซียในการเลือกตั้งล่าสุดทำให้สื่อต่างๆ ของสหรัฐฯ ตื่นตัวเจ้าหน้าที่ของกระทรวงกลาโหมสหรัฐฯกังวลว่าแฮกเกอร์ที่รัฐบาลหนุนหลังกำลังใช้สื่อสังคมออนไลน์อย่าง Twitter และ Facebook กำลังเจาะเข้าสู่เครือข่ายคอมพิวเตอร์ของตัวเอง นอกจากนี้ข้อผิดพลาดของมนุษย์ในการใช้งาน หรือถูกหลอกบนสื่อสังคมออนไลน์ ก็มีแนวโน้มที่เพิ่มมากขึ้น

น.อ.สรรสิริสิ่งเหล่านี้ ไม่ว่าจะเป็นเรื่องการเมืองหรือเรื่องส่วนตัวได้โผล่มามากขึ้น ความกังวลด้านความปลอดภัยที่เกี่ยวกับแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของผู้ใช้ผ่านเว็บไซต์บนสื่อสังคมออนไลน์กำลังทำให้ผู้คนหวาดระแวงในการใช้ เครือข่ายสังคมออนไลน์ (Social Networks) หากพวกเราไม่ทำอะไรเพื่อให้เกิดในความปลอดภัยผลที่ตามมาอาจนำไปสู่ความสูญเสียที่มากกว่านี้โดยบทความในฉบับมีมุม มองและรายละเอียดที่น่าสนใจดังนี้

Social Networks กับข้อผิดพลาดของมนุษย์ 

หากคุณถามคนรุ่นใหม่ถึงเรื่องการถูกเจาะข้อมูลตอนเป็นเด็กๆคงบอกว่าได้รับคำเตือนมาจาก พ่อแม่ ครูที่โรงเรียน หรือรายการทางทีวี ปัจจุบันในขณะที่ผู้คนส่วนมากยังคงระวังอยู่ แต่ในทางปฏิบัตินั้นการระมัดระวังเรื่องภัยคุกคามต่างๆ ดูจะย่อหย่อนลงเมื่อตราบใดที่พวกเขามีไฟร์วอลล์ไม่มีอะไรที่ต้องกังวล

จึงขอเตือนอย่าได้หลงเชื่อในทัศนคติแบบนี้มันอาจจะทำให้คุณเดือดร้อนจากการถูกเจาะข้อมูลเพราะทุกวันนี้ Bot (บอท) หรือโปรแกรมอัตโนมัติบนอินเทอร์เน็ต ที่ถูกออกแบบมาเพื่อค้นหาข้อมูลส่วนบุคคลของผู้ใช้บนสื่อสังคมออนไลน์ถูกสร้างขึ้นเพียงเวลาไม่กี่นาที หรือคำสั่งในเชิงโปรแกรมไม่กี่บรรทัดเท่านั้น

มีผลที่ได้จากการศึกษาโดย University of British Columbia ซึ่งการศึกษาครั้งนี้ทีมนักศึกษาได้สร้าง SocialBot เพื่อดูว่าบอทนั้นสามารถเจาะกลุ่มผู้ใช้บนFacebookแบบสุ่มได้รวดเร็วเพียงใดและเก็บข้อมูลที่ละเอียดอ่อนได้อย่างไรผลที่ได้ใน 8 สัปดาห์ก็คือ SocialBot สร้างเครือข่ายสังคมที่ขยายออกไปหนึ่งล้านคนประสบความสำเร็จในการเป็นเพื่อนกับบุคคล 3,055 คน จากการเชิญชวนทั้งหมด 8,570 คน

เมื่อ SocialBot ได้สร้างเพื่อนแล้วมันก็จะกำหนดเป้าหมายต่อไปที่เพื่อนของเพื่อนเมื่อเครือข่ายของบอทโตขึ้นอัตราการตอบ รับของเพื่อนก็โตเช่นกันที่สำคัญ SocialBot ได้รวบรวมข้อมูลส่วนบุคคล 250 GB ซึ่ง35% เป็นจำนวนจากทั้งหมดของข้อมูลที่บ่งบอกความเป็นตัวตน (Personally Identifiable Information: PII) อย่างเช่น ข้อมูลทางการแพทย์ หรือข้อมูลบัตรเครดิตพบในเพจของเพื่อนและ 24% เป็นข้อมูลจากเครือข่ายของเพื่อนที่เป็นเพื่อน

จึงกล่าวได้ว่า ปัญหาเกิดจากกระบวนการสร้างความน่าเชื่อถือที่มีผลต่อการยอมรับของผู้ใช้สื่อสังคมออนไลน์งานวิจัยชี้ให้เห็นว่าคุณไม่ควรคลิกลิงก์ที่น่าสงสัยและไม่ควรยอมรับคำขอเป็นเพื่อนจากคนที่คุณไม่รู้จักปัจจุบันมีแฮกเกอร์ที่กำลังทำทุกวิธีเพื่อก้าวผ่านแนวป้องกันของเราอย่างไรก็ตาม การมีความรับผิดชอบที่มากขึ้นตระหนักถึงความไม่รู้เท่าทันของตัวผู้ใช้สามารถป้องกันตัวเองได้ซึ่งถือเป็นขั้นตอนแรกของการลดโอกาสในการถูกเจาะข้อมูล

Columnist Corner-คุณสามารถทำอะไรเพื่อให้ตัวเองปลอดภัย

ด้วยพัฒนาการของอินเทอร์เน็ตและอุปกรณ์พกพาที่มนุษย์ใช้กันทุกที่และตลอดเวลา จึงมีข้อมูลเกิดขึ้นมหาศาล โดยเฉพาะด้านการตลาดสิ่งนี้ทำให้แฮกเกอร์มีช่องทางในการเข้าถึงข้อมูลที่มากขึ้น แม้แต่การใช้เครือข่ายที่ไม่ปลอดภัยอย่างในร้านกาแฟก็อาจทำให้คุณเปิดตัวที่กว้างขึ้นต่อภัยคุกคามทางไซเบอร์

คุณต้องตระหนักอยู่เสมอว่า มีหลายวิธีที่แฮกเกอร์สามารถบุกรุกพื้นที่ดิจิทัลของเราได้ แม้ว่าผู้ใช้อินเทอร์เน็ตจะมีประสบการณ์ด้านมาตรการรักษาความปลอดภัยขั้นพื้นฐานทางไซเบอร์อย่างการใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์มาเป็นเวลานานแต่อย่างไรก็ตามเมื่อยุคของสื่อสังคมออนไลน์มาถึงการใช้มาตรการรักษาความปลอดภัยนั้นคงต้องมีอะไรที่ดีกว่า

ที่สำคัญคุณต้อง ตั้งค่ามาตรการรักษาความปลอดภัยสำหรับแต่ละแบบของสื่อสังคมออนไลน์ที่คุณใช้ เพื่อป้องกันการแพร่กระจายมัลแวร์ และการขโมยข้อมูลส่วนบุคคลด้วยสิ่งที่มีทั้งหมดบนบัญชีเครือข่ายสังคมออนไลน์มันถึงเวลาที่คุณควรนำการตรวจสอบสิทธิ์การเข้าถึงแบบสองขั้น (Two Factor Authentication: 2FA) ตอนมาใช้

อย่าง Facebook กำหนดให้ต้องพิสูจน์ตัวตนโดยใช้ทั้งรหัสผ่านและการยืนยันข้อความอีกครั้ง โดยรหัสที่ส่งไปยังสมาร์ทโฟนของคุณ อันถือเป็นมาตรการป้องกันที่มีประสิทธิภาพ เหมือนเป็นประตูชั้นที่สองของการเข้าถึงบัญชีแม้คนอื่นจะมีชื่อผู้ใช้และรหัสผ่านของคุณก็คงไม่สามารถที่จะเข้าใช้บัญชีของคุณได้ ณ ปัจจุบันเกือบทุกเครือข่ายสังคมออนไลน์ที่อยู่ใน ระดับแนวหน้ามีวิธีให้คุณได้ตั้งค่าดังกล่าว

อีกสิ่งหนึ่งที่สำคัญก็คือ การเปิดเผยข้อมูลสำคัญบนสื่อสังคมออนไลน์ (หลายคนทำประวัติส่วนตัวเพื่อใช้ในการสมัครงาน) ซึ่งในการทำประวัติย่อบนสื่อสังคมออนไลน์ให้สมบูรณ์และดูเป็นมืออาชีพนั้น จะต้องมีการเชื่อมโยงไปยังเว็บไซต์ของคุณและในสิ่งที่คุณชอบ ข้อกังวลคือ คงไม่ใช่เรื่องที่ดีแน่ๆ หากอนุญาตให้คนทั่วไปเข้าถึงที่อยู่อีเมล์หรือหมายเลขโทรศัพท์ของคุณ

เพราะข้อมูลเหล่านี้สามารถใช้เพื่อเข้าถึงข้อมูลทางการเงินของคุณได้นอกจากนี้อีเมล์และหมายเลขโทรศัพท์ยังสามารถเข้าถึง ได้โดยนักหลอกลวง (Scammers) ที่วางแผนจะติดต่อเพื่อหลอกให้คุณได้เปิดเผยและมอบข้อมูลที่บ่งบอกความเป็นตัวตน

อ่านไฟล์ PDF.

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com