ภัยอันดับหนึ่ง : ภัยจากการใช้งานโปรแกรมประเภท "Social Networks" โดยไม่ระมัดระวัง ("Social Network Attack")
ปัญหาด้านความปลอดภัยของการใช้งานโปรแกรมประเภท Social Network ก็คือ ความรู้เท่าไมถึงการณ์ของผู้ใช้ที่ไม่มีความรู้ความเข้าใจเรื่องความมั่นคงปลอดภัยสารสนเทศดีพอ เริ่มจากการใช้ Email address เป็นชื่อในการ Login และ ใช้รหัสผ่านของ Email ที่ใช้อยู่ เช่น Hotmail หรือ Gmail เป็นรหัสผ่านของโปรแกรมประเภท Social Network เช่น Facebook หรือ Twitter ซึ่งหลายคนไม่รู้ว่า ความจริงแล้วเราไม่จำเป็นต้องใช้รหัสผ่านเดียวกัน เราสามารถใช้รหัสผ่านคนละรหัสผ่านได้ การที่เราใช้รหัสผ่านเดียวกับ email จะทำให้ถูกเจาะระบบได้ง่าย เพราะโปรแกรม Social Network ส่วนใหญ่มัก Log on หรือ Sign on โดยใช้โปรโตคอล http ที่ไม่มีความปลอดภัยเท่ากับโปรโตคอล https หรือ "SSL" ที่เรารู้จักกันดีในกลุ่มผู้ใช้งานอินเทอร์เน็ตแบงค์กิ้ง จึงสามารถถูกแฮกเกอร์ดักจับรหัสผ่าน (Sniff) ได้โดยง่าย จากนั้นแฮกเกอร์ก็สามารถเจาะเข้าถึง Email ของเหยื่อแล้วสวมรอยเป็นตัวเหยื่อได้อย่างง่ายดาย ดังนั้น จึงควรระมัดระวังเรื่องการใช้รหัสผ่านดังกล่าว
ปัญหาอีกปัญหาหนึ่งที่พบประจำ คือ ปัญหาข้อมูลส่วนตัวของเรารั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ได้ตั้งใจ กล่าวคือ หากเราสมัคร Facebook จากโทรศัพท์มือถือทาง Facebook จะให้เรา Confirm ด้วยเบอร์โทรศัพท์มือถือของเราเท่ากับเราได้บอกเบอร์โทรศัพท์ให้กับ Facebook ไปโดยปริยาย ซึ่งการสมัคร Facebook จากเครื่อง Notebook หรือ เครื่อง Desktop จะไม่ต้องกรอกข้อมูลเบอร์โทรศัพท์ดังกล่าว นอกจากนั้น หลายคนยังใส่เบอร์โทรศัพท์ รวมทั้ง วัน เดือน ปีเกิด เข้าไปในระบบของ Facebook โดยไม่ระมัดระวัง เป็นเหตุให้มิจฉาชีพสามารถค้นหาเบอร์โทรศัพท์มือถือ และข้อมูลส่วนตัว เช่น วัน เดือน ปีเกิด เราได้อย่างง่ายดาย จึงไม่ควรป้อนข้อมูลส่วนตัวดังกล่าวให้กับโปรแกรมประเภท Social Network โดยไม่จำเป็น ยิ่งเราใส่ข้อมูลส่วนตัวลงไปเท่าใดก็ยิ่งเปิดช่องให้แฮกเกอร์และเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้ง่ายมากขึ้นเท่านั้น
ในปัจจุบันแฮกเกอร์สมัยใหม่ได้ใช้เทคนิคใหม่ ๆ ในการหาข้อมูลของเป้าหมายที่เรียกว่า "Target Profiling" หรือ "Targeted Attack" โดยใช้เทคนิค "Intelligence Information Gathering" ซึ่งมีความล้ำหน้ากว่าการหาข้อมูลจากการ Search จาก Google โดยการใช้ Software ที่ถูกออกแบบมาเจาะหลังบ้านของ Facebook และ Twitter โดยตรง ซึ่งปกติแล้วจาก Twitter และ Facebook จะเปิดช่องหรือเปิด API ให้โปรแกรมเมอร์เข้ามาใช้ดึงข้อมูลของผู้ใช้ Facebook และ Twitter เพื่อใช้ในการเขียนโปรแกรม Game ต่าง ๆ ที่ทำงานอยู่ใน Social Network โดยปกติแล้วเฉพาะโปรแกรมเมอร์ที่มี API เท่านั้นจึงสามารถเข้าถึงข้อมูลหลังบ้านจาก Server ที่เรียกว่า "TAS" หรือ "Transformation Server" (ดูรูปที่ 1 และ 2) แต่โปรแกรมที่แฮกเกอร์ใช้ในการเจาะระบบ Social Network หรือ โปรแกรมที่หน่วยข่าวกรอง เช่น CIA หรือ FBI ใช้ มีความสามารถเข้าไป "Search" ข้อมูลเชิงลึกจาก Server หลังบ้านในระบบผู้ให้บริการ Social Network ดังกล่าวได้ เราจึงต้องระวังให้มากเวลาที่จะป้อนข้อมูลส่วนตัวของเราลงในโปรแกรมประเภท Social Network ดังกล่าว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น