Cyber Security

Cyber Security… 2020 and Beyond

ช่วงปลายปีต่อต้นปีแบบนี้… ก็มักจะมีข้อมูลข่าวสารว่าด้วยเทรนด์ต่างๆ ที่มีการผลิตและเผยแพร่ข้อมูลมากมายเพื่อหลากหลายวัตถุประสงค์… และในหลายๆ กรณี การสรุปเทรนด์โน่นนี่ มาจากข้อมูล Big Data ที่ของใช้ในมือเราอย่างโทรศัพท์มือถือ ป้อนข้อมูลให้ Platform ต่างๆ ที่เราติดหนึบ โดยที่เราแทบไม่รู้ด้วยซ้ำว่า แพลตฟอร์มไหนเก็บและบันทึกข้อมูลอะไรของเราไปบ้าง

จะว่าไปแล้ว การแอบเก็บข้อมูลและบันทึกไว้ไม่ใช่เรื่องน่ากังวลอะไรมากมายสำหรับคนๆ หนึ่ง แต่การเอาข้อมูลของเราไปรวมกับข้อมูลของคนทั้งโลก และใช้เป็นฐานในการทำนายโน่นนี่จากข้อมูล… ก็ชัดเจนแล้วว่าเป็นขุมทรัพย์ขนาดใหญ่ที่มีผลประโยชน์มหาศาลท้าทายทุกๆ ความทะเยอทะยานในยุคนี้ยิ่งนัก

เมื่อเราพูดถึงความเสี่ยงและความปลอดภัยในโลกไซเบอร์ ที่มีข้อมูลข่าวสารเป็นศูนย์กลางจึงหมายถึง ความปลอดภัยของข้อมูล… ไม่ว่าจะเป็นภาพ เป็นไฟล์เสียง เป็นคลิปวีดีโอ เป็นข้อมูลทางการเงิน รหัสผ่าน… หรือแม้แต่ข้อมูลความสัมพันธ์ระหว่างกัน… ล้วนอาจมีประโยชน์กับใครสักคน ที่รู้วิธีนำข้อมูลเหล่านี้ไปใช้อย่างถูกที่ถูกเวลา… จนสร้างความเสียหายที่คาดไม่ถึงเกิดขึ้น

ซึ่งแน่นอนแล้วว่า… เมื่อใครสักคนได้รับความเสียหาย ที่ตัวเองไม่ได้เป็นผู้ก่อ และยังมีคนได้ประโยชน์จากกรณีนั้นด้วย โดยที่ฝ่ายเสียหายไม่ได้ยินยอมและรู้สึกว่าถูกคุกคาม… ย่อมเรียกเหตุการณ์นั้นว่าอาชญากรรมได้หมด

ประเด็นก็คือ เหตุการณ์ที่สร้างความเสียหายอย่างแท้จริงไม่ได้เกิดขึ้นบนโลกไซเบอร์… แต่โลกไซเบอร์เป็นทั้งแหล่งข้อมูลและเครื่องมือในการก่ออาชญากรรม ที่ทำให้อาชญากรไซเบอร์ได้ประโยชน์อย่างใดอย่างหนึ่ง เช่น…

Hacker ดึงข้อมูลบัญชีธนาคารจากฐานข้อมูลที่สถาบันการเงินเก็บไว้ได้ 20 ล้านบัญชี และโอนเงินออกจากทุกบัญชีเพียงบัญชีละ 1 บาท… ซึ่งขั้นตอนตั้งแต่ได้ข้อมูลจนถึงได้เป็นเจ้าของเงิน 20 ล้านโดยคนหรือทีมอาชญากรรมที่มีความสามารถระดับนี้ ย่อมไม่ใช่เรื่องยากที่จะปลดล็อคการป้องกัน จากระบบที่มีช่องว่าง และมีจุดอ่อนให้ Hacker ใช้ประโยชน์ได้

หรือแม้แต่การใช้เทคโนโลยีและช่องทางๆ ไซเบอร์ เพื่อนหลอกลวงหาผลประโยชน์เช่น… การใช้เทคโนโลยี Deep Fakes ทำคลิปเป็นคนใกล้ชิดมาขอยืมเงินหรือหลอกให้โอนเงินตรงๆ… หรือการทำแคมเปญโฆษณาชวนเชื่อเพื่อการหลอกลวงต้มตุ๋น ที่นับวันจะลึกลับซับซ้อนและใช้เทคโนโลยีสูงขึ้นเช่นกัน

ประเด็นก็คือ… นับแต่นี้ไป โลกของอาชญากรรมจะใช้เทคโนโลยีมากมายเป็นเครื่องมือ โดยเฉพาะ Artificial Intelligence และ Machine Learning ที่อาชญากรไซเบอร์ล้วนใช้เป็น และเก่งกว่าคนทั่วไปหรือแม้แต่ Technician ที่ดูแลระบบความปลอดภัยของโครงข่ายไซเบอร์เอง… 

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกเห็นตรงกันว่า… ปี 2020 เป็นต้นไป การเจาะระบบเพื่อดึงข้อมูลระดับ Big Data จากโครงข่ายที่มีทรัพยากรข้อมูลสูงอย่างเช่น Platform ใหญ่ๆ หรือข้อมูลที่ภาครัฐเก็บไว้ จะเป็นเป้าหมายของอาชญากรรมไซเบอร์ ที่จะรบกวนระบบและแพลตฟอร์มไปอีกนาน… 

จริงอยู่… แพลตฟอร์มส่วนใหญ่ไม่ได้อ่อนไหวและอ่อนแอจนถูกเจาะระบบได้ง่ายๆ อย่างแต่ก่อน… แต่ก็มีวิธีและคนที่สามารถเจาะระบบได้เสมอเช่นกัน ไม่ว่าเทคโนโลยีจะใหม่หรือดีแค่ไหน… ข่าวร้ายจึงมีว่า… หนทางที่ดีที่สุดในการปกป้องข้อมูลก็คือ ดูแลข้อมูลตัวเองเท่านั้น

แคมเปญ #OwnYourData ที่นำโดย Brittany Kaiser ผู้ที่เคยเป็นกลไกสำคัญในกรณี Cambridge Analytica และเป็นทั้งผู้เปิดโปงและให้ข้อมูลกรณี Cambridge Analytica เช่นกัน… มีคำแนะนำเรื่องข้อมูลส่วนตัวไว้เพียงประเด็นเดียวว่า… 

Own Your Data หรือดูแลข้อมูลตัวเองเท่านั้น

สิ่งที่น่ากังวลเรื่องข้อมูลส่วนบุคคลในปี 2020 เป็นต้นไปถือว่าเป็นวาระใหญ่มาก ที่เราไม่มีทางปกป้องความเป็นส่วนตัวได้อีก เมื่อเรายินยอมที่จะให้แพลตฟอร์มบันทึกข้อมูลของเราและนำไปใช้ประโยชน์… แหละที่หนักหนายิ่งกว่าก็คือ การผิดพลาดจนเกิดข้อมูลรั่วไหลไปถึงมืออาชญากร ที่สามารถนำข้อมูลไปหาประโยชน์แบบเลวร้ายต่อได้อีกเป็นพันๆ วิธี… และข่าวร้ายอาจจะเกิดกับใครก็ได้

ส่วนอาชญากรรมแนวต้มตุ๋นหลอกลวงหรือฉ้อโกง อย่างกรณีแชร์ซ่อนรูป ที่หลายคนรู้ทันแต่ก็ดันโลภมาก อยากเข้าฉากแบบตีหัวเข้าบ้าน รีบรวยรีบชิ่งเพราะรู้ว่าอันตราย จนกลายเป็นกลไกให้อาชญากรรมทางเศรษฐกิจ ที่สุดท้ายข้อมูลโยงใยก็สาวไปถึงอยู่ดี… กรณีหลอกลวงและเต็มใจให้หลอกลวงก็มี “คำแนะนำเดียว” เช่นกันคือ… 

ฉลาดเข้าไว้!!!

อ้างอิง

Facebook
Twitter
LinkedIn
Pinterest
Tumblr

Leave a Reply

Your email address will not be published.