สรุป : หนังสือ CYBER SECURITY อย่าปล่อยให้ใครมาใช้ข้อมูลคุณ
ปัจจุบันโลกเรามีข้อมูลมากมายมหาศาล หรือที่เรียกว่า Big Data ซึ่งถือว่าเป็นทรัพยากรที่มีมูลค่ามากมายมหาศาลในยุคปัจจุบัน ด้วยความที่ข้อมูลต่างๆเหล่านี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลบริษัท ข้อมูลพนักงาน ข้อมูลลูกค้า และข้อมูลอื่นๆ อีกมากมาย มีความจำเป็นอย่างยิ่งที่จะต้องมีการบริหารจัดการ การขออนุญาต และมีกฎหมายควบคุม
เพราะข้อมูลของเราทุกคนนั้นอาจมีผู้ไม่หวังดีที่สามารถนำข้อมูลของเราไปใช้ในทางที่ไม่ดี หรือเพื่อผลประโยชน์แอบแฝงบางอย่าง และสร้างความเสียหายแก่เจ้าของข้อมูล ไม่ว่าจะชื่อเสียง ชีวิต ทรัพย์สิน ความสัมพันธ์ ข้อมูลของบริษัท ความลับของลูกค้า เงินในบัญชี และอื่นๆ
อย่างที่เราทราบกันดีว่าเทคโนโลยีต่างๆมีมากมายในปัจจุบัน หรือที่เรียกว่า INTERNET OF THINGS (IOT) เข้ามามีบทบาทอยู่ในชีวิตประจำวันของทุกคน เปรียบเสมือนเป็นอวัยวะที่ 33 ของเรา ซึ่งถือเป็นดาบสองคมที่ทั้งสามารถสร้างประโยชน์หรือสร้างความเสียหายได้ในคราวเดียวกัน
หนังสือเล่มนี้จึงเขียนขึ้นมาเพื่อให้ทุกคนตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ เพราะยังมีอีกหลายคนที่ขาดความรู้ความเข้าใจในเรื่องนี้ รู้ไม่เท่าทันภัยในลักษณะแบบนี้ หนังสือเล่มนี้จึงเป็นความรู้เบื้องต้นที่สามารถทำให้เราเข้าใจได้ง่ายๆ รวมทั้งตระหนัก และรู้จักระมัดระวังภัยคุกคามทางไซเบอร์หลากหลายรูปแบบที่เราอาจเกิดขึ้นกับเราอย่างคาดไม่ถึง
ข้อมูลมีอะไรบ้าง
- ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ที่อยู่ ประวัติการเรียน/การทำงาน กรุ๊ปเลือด เป็นต้น
เป็นข้อมูลที่ไม่ต้องขอความยินยอมทุกครั้ง
- ข้อมูลอ่อนไหว เช่น เชื้อชาติ สีผิว ความคิดเห็นทางการเมือง เพศสภาพ ประวัติสุขภาพ เป็นต้น
เป็นข้อมูล sensitive ที่ต้องขอความยินยอมทุกครั้ง
การจารกรรมทางข้อมูลเกิดขึ้นได้จากการโจมตีในรูปแบบไหนบ้าง ยกตัวอย่างเช่น
- ตัวเราเป็นเป้าหมาย ทำให้มีคนคอยสังเกตพฤติกรรมในชีวิตประจำวันที่เป็นแพทเทิร์นเดิมซ้ำๆ ทำให้จุดนี้เป็นช่องโหว่ที่อาจทำให้คนร้ายเข้ามาโจมตีเราได้ โดยเฉพาะพฤติกรรมการใช้งานโทรศัพท์ และเทคโนโลยีประเภทสมาร์ทโฮมที่ถ้าคนร้ายแฮ็กเข้ามา ก็อาจเข้ามาควบคุมโทรศัพท์มือถือ หรือ อุปกรณ์ภายในบ้านของเราได้
- การประมาทเลินเล่อของเจ้าของข้อมูล เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่ายเกินไป หรือโดนแอบมองรหัสผ่านจากกล้องไกลๆ หรือบอกรหัสผ่านกับผู้อื่นเพราะเราไว้ใจ
- การใช้มือถือหรือคอมพิวเตอร์ที่ไม่มีการอัพเดทแพตช์หรือระบบปฏิบัติการให้เป็นเวอร์ชั่นใหม่อยู่เสมอ สิ่งนี้ทำให้เกิดช่องโหว่และขาดเครื่องมือในการรักษาความปลอดภัยให้ระบบของอุปกรณ์ทันสมัยอยู่เสมอ
- การเล่นโซเชียล โดยเปิดเผยข้อมูลทุกอย่างเป็นสาธารณะ เช่น การแชร์ตำแหน่งที่ตั้ง อาจเป็นบ้านของเรา โลเคชั่นที่เราท่องเที่ยว สถานที่ที่เราไปทำกิจกรรมหรือทำธุระ เป็นต้น
- การที่คอมพิวเตอร์ของเราไม่มีระบบรักษาความปลอดภัย ไปโหลดโปรแกรมที่มีมัลแวร์หรือซอฟต์แวร์เถื่อนที่เป็นอันตรายมาติดเครื่อง ทำให้โดนขโมยข้อมูลสำคัญ
- การใช้อุปกรณ์เชื่อมต่อ เช่น การเชื่อมต่อคอมพิวเตอร์ของเรากับแฟลชไดร์ฟ ที่อาจไปติดไวรัสเครื่องอื่นมา
การใช้การผูกสัมพันธ์หรือตีสนิท แล้วหลอกถามข้อมูล หรือขอคำแนะนำ
เป็นต้น……………
เจ้าของข้อมูลมีสิทธิในการยินยอมหรือปฏิเสธเรื่องใดได้บ้าง เมื่อผู้อื่นต้องการขออนุญาตนำ
ข้อมูลของคุณไปใช้
สิทธิในการได้รับการแจ้งให้ทราบ
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
สิทธิในการรวบรวมข้อมูล
สิทธิในการโอนข้อมูลส่วนบุคคล
สิทธิในการจัดเก็บข้อมูล
สิทธิในการใช้ข้อมูล
สิทธิในการเผยแพร่ข้อมูล
สิทธิในการจัดเก็บข้อมูลถาวร
สิทธิในการลบหรือทำลายข้อมูล
สิทธิในการระงับใช้ข้อมูล
สิทธิในการแก้ไขข้อมูลส่วนบุคคล
ปัจจุบันมีการโจมตีทางเทคโนโลยีที่เรียกว่า Phishing หลากหลายรูปแบบ
Phishing คือ การล่อเหยื่อหรือเป้าหมายมาติดเบ็ด เช่นหลอกล่อให้กรอกข้อมูลส่วนตัว โหลดไฟล์แปลกๆลงคอม ได้แก่อะไรบ้าง
Whaling (การล่าปลาตัวใหญ่อย่างวาฬ) ในที่นี้ คือ โจมตีผู้บริหารระดับสูง หรือบุคคลสำคัญในองค์กร
Vishing (Voice+Phishing) ใช้เสียงหรือโทรศัพท์หลอกถามข้อมูลเหยื่อ เช่น แก๊งคอลเซ็นเตอร์
Smishing (SMS+Phishing) การส่งข้อความมาหาเหยื่อ
Watering Hole Attack (ผู้ล่าอย่างสิงโตหรือหมาป่าที่ชอบไปรอเหยื่อใกล้แหล่งน้ำ เพราะยังไงก็ต้องมีเหยื่อมาดื่มน้ำในแหล่งน้ำอยู่ดี) การโจมตีเว็บไซต์ขนาดใหญ่ที่มีผู้เข้ามาใช้งานมาก เช่น เว็บไซต์ขายของออนไลน์ อาจมีการฝังโค้ดหรือโปรแกรมอันตรายหน้าเว็บไซต์ เป็นต้น
วิธีป้องกัน
- ตั้งรหัสผ่านให้มีความยาวเหมาะสมและคาดเดาได้ยาก ให้มีการยืนยันตัวตน 2 ครั้ง
- การท่องเว็บหรือสืบค้นข้อมูลในโหมดไม่ระบุตัวตน
- หลีกเลี่ยงการใช้ free WiFi สาธารณะ ที่ไม่รู้จัก เพราะอาจมีใครแปลกๆเชื่อมต่อเข้ามากับ
- มือถือของเรา ทางที่ดีใช้เครือข่ายมือถือของเราจะดีกว่า
- ล็อกหน้าจอมือถือหรือคอมพิวเตอร์ เมื่อเราไม่อยู่ที่โต๊ะ หรือ ไม่ได้ติดตัวไว้
เคสที่เกิดขึ้นจริง
- เฟสบุ๊คดักฟังและปล่อยข้อมูลรั่วไหล
- E-commerce Platform โดนแฮ็กทำให้ข้อมูลรั่วไหล
- พบรักออนไลน์ และโดนหลอกให้โอนเงิน
- ถูกสวมรอยบัตรประชาชน เพื่อไปทำธุรกรรมต่างๆ หรือเพื่อไปส่งยาเสพติด
- มิจฉาชีพ หรือ แก๊งคอลเซ็นเตอร์ หลอกถามข้อมูลส่วนตัว ดูดเงินในบัญชีของเรา ทำให้เสียเงินก้อนใหญ่
และเคสอื่นๆอีกมากมาย ………
ดังนั้น สิ่งสำคัญ คือเราทุกคนควรมีความตระหนักรู้และมีวิธีป้องภัยคุกคามทางไซเบอร์ โดยไม่ยอมให้ใครมาเอาเปรียบหรือใช้ประโยชน์จากข้อมูลของเราในทางที่ไม่ดี ตัวเราเองก็ควรมีจริยธรรมทางไซเบอร์ รู้ว่าอะไรควรทำหรือไม่ควรทำ อะไรเป็นพฤติกรรมที่ไม่เหมาะสมและสร้างความเสียหายแก่ผู้อื่น นึกถึงใจเขาใจเรา ถึงแม้จะมีกฎหมายคุ้มครองความปลอดภัยทางไซเบอร์อย่าง PDPA ก็ใช่ว่าจะป้องกันหรือดูแลได้ทั่วถึงทั้งหมด แต่เป็นสิ่งที่คนทุกคนในสังคมต้องช่วยกันเป็นหูเป็นตา และรับผิดชอบร่วมกัน ไม่ใช่แค่ฝ่ายใดฝ่ายหนึ่ง
DATA จึงต้องมีทั้ง PRIVACY (ความเป็นส่วนตัว) และ SECURITY (ความปลอดภัย)
_____THE END_____
ที่มา :
จากหนังสือ Cybersecurity อย่าปล่อยให้ใครมาใช้ข้อมูลคุณ เขียนโดย รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ , เกียรติศักดิ์ จันทร์ลอย และ สมชิต กิจทองพูล (สำนักพิมพ์ อมรินทร์ฮาวทู อมรินทร์พริ้นติ้ง แอนด์ พลับลิชชิ่ง) (2564)
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
