10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551
Top Ten Cyber Security Threats Year 2008

by A.Pinya Hom-anek,
GCFW, CISSP, SSCP, CISA, CISM, Security+,(ISC)2 Asian Advisory Board
President, ACIS Professional Center

เราต้องยอมรับว่าทุกวันนี้การดำเนินชีวิตประจำวันของคนไทยมีความเกี่ยวพันกับระบบสารสนเทศและระบบอินเทอร์เน็ตอยู่ตลอดเวลาไม่ว่าจะเป็น การใช้โทรศัพท์มือถือ, การค้นหาข้อมูลในระบบอินเทอร์เน็ตจากเว็บไซต์ต่างๆ, การใช้อิเล็กทรอนิกส์เมล์ในการติดต่อสื่อสารกันระหว่างเพื่อนฝูง ญาติมิตร และใช้ในการติดต่องานระหว่างองค์กรทั้งภาครัฐและเอกชน ในนามบัตรของทุกคนจำเป็นต้องมีอิเล็กทรอนิกส์เมล์แอดเดรสเป็นอย่างน้อยซึ่งปกตินิยมใช้ฟรีอีเมลกัน เช่น ฮ๊อตเมล หรือจีเมลเป็นต้น ในปัจจุบัน สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ได้ออกประกาศห้ามหน่วยงานราชการใช้ฟรีอีเมล์แล้ว เนื่องจากเป็นการป้องกันข้อมูลความลับราชการรั่วไหลไปเก็บอยู่ในเครื่องแม่ข่ายของผู้ให้บริการฟรีอีเมล์ หรือ ถ้าเป็นนามบัตรขององค์กรส่วนใหญ่ก็มักจะมี ทั้งอิเล็กทรอนิกส์เมลแอดเดรส และ URL แสดงเว็บไซต์ขององค์กร เป็นต้น

จากความนิยมในการใช้อินเทอร์เน็ตที่เพิ่มขึ้นทั่วโลก สถิติอาชญากรรมคอมพิวเตอร์ที่มีการใช้งานอินเทอร์เน็ตเป็นสื่อกลางในการติดต่อก็มีสถิติเพิ่มขึ้นเป็นเงาตามตัวเช่นกัน เหล่าอาชญากรคอมพิวเตอร์ในปัจจุบันล้วนอาศัยช่องทางการโจมตีเหยื่อ หรือ เป้าหมายผ่านทางระบบเครือข่ายอินเทอร์เน็ตซึ่งถือเป็นเครือข่ายสาธาณะ จากการโจมตีดังกล่าวทำให้หลายองค์กรตลอดจนบุคคลทั่วไปเกิดความเสียหายทางด้านเศรษฐกิจและสังคม ทำให้องค์กรเสียชื่อเสียง เสียความน่าเชื่อถือ ปัจจุบันกลายเป็นปัญหาระดับชาติ และ ระดับโลกที่ทุกคนต้องทำความเข้าใจ และ ร่วมกันแก้ปัญหาให้ถูกจุด

จากปัญหาภัยอินเทอร์เน็ตดังกล่าว ทำให้ประเทศไทยจึงจำเป็นต้องมีการควบคุมปัญหาอาชญากรรมคอมพิวเตอร์อย่างเป็นระบบ และ เป็นที่มาของกฎหมายพระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่ประกาศบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม พ.ศ.2550 ทำให้หลายคนเกิดความตื่นตัวเรื่องการปฏิบัติตามพระราชบัญญัติ (Regulatory Compliance) ตลอดจนตระหนักถึงปัญหาจากภัยอินเทอร์เน็ตที่นับวันจะใกล้ตัวมากขึ้นทุกที ดังนั้น เราควรรู้เท่าทันกลโกงและวิธีการของเหล่าแฮกเกอร์และอาชญากรคอมพิวเตอร์ว่าเขามีวิธีการในการโจมตีเราอย่างไร และ ระบบคอมพิวเตอร์ที่เราใช้อยู่ทุกวันนั้นมีช่องโหว่ (Vulnerability) ที่แฮกเกอร์สามารถโจมตีได้หรือไม่ ถ้าเราพบว่าระบบมีช่องโหว่ เราควรแก้ปัญหาอย่างไรเพื่อปิดช่องโหว่ (Hardening) ไม่ให้ผู้ไม่หวังดีแอบใช้เป็นช่องทางในการเจาะระบบของเรา

ในปัจจุบัน ภัยอินเทอร์เน็ตได้มีการเปลี่ยนแปลงปรับปรุงรูปแบบวิธีการโดยการใช้เทคนิคใหม่ๆ ในการโจมตีเป้าหมาย ซึ่งเป้าหมายหลักของเหล่าแฮกเกอร์กลับไม่ใช่ระบบคอมพิวเตอร์ที่เราใช้อยู่แต่เป็นตัวบุคคลเองที่กลายเป็นเป้าหมายหลักในการโจมตีด้วยวิธีการยอดนิยมที่เรียกว่า "Social Engineering" หรือ การใช้หลักจิตวิทยาในการหลอกล่อเหยื่อให้หลงเชื่อในข้อความหลอกลวงผ่านทางเว็บไซต์หรือ อิเล็กทรอนิกส์เมล์ ดังนั้น การให้ความรู้แก่ผู้ใช้งานคอมพิวเตอร์ทั่วไปสำหรับองค์กรที่เรียกว่า "Information Security Awareness Program" นั้นถือเป็นเรื่อง "สำคัญอย่างยิ่งยวด" ในการเพิ่มภูมิคุ้มกันให้กับผู้ใช้คอมพิวเตอร์ที่ส่วนใหญ่ยังไม่ทราบถึงวิธีการโจมตีในรูปแบบใหม่ๆ ดังกล่าว เมื่อผู้ใช้คอมพิวเตอร์เกิดความเข้าใจและมีความตระหนักถึงภัยอินเทอร์เน็ตมากขึ้นก็จะช่วยลดผลกระทบจากปัญหาที่เกิดขึ้นได้ในทางปฏิบัติในที่สุด