หลายเดือนก่อนเกิดคดีที่เกี่ยวข้องกับการทำ "ธุรกรรมทางอินเตอร์เน็ต" โดยผู้เสียหายได้ใช้บริการ Internet Banking ตกเป็นเหยื่อโดยไม่รู้ตัว เมื่อตรวจสอบพบว่า มีผู้ดักข้อมูล โดยใช้โปรแกรม Key Logger ซึ่ง คอยเก็บข้อมูลจากแป้นคีย์บอร์ดขณะใช้งานและส่งผ่านระบบอินเตอร์เน็ตให้กับแฮ กเกอร์ นำข้อมูลที่ได้สวมรอยเป็นผู้ใช้งานเข้าทำธุรกรรมทางการเงิน สร้างความเสียหายมูลค่าไม่น้อย เหตุการณ์นี้สามารถป้องกันได้หากผู้ใช้งานและผู้ให้บริการระบบธุรก รรมออนไลน์ตระหนักและรู้เท่าทันภัยคุกคามตลอดจนเสริมสร้างเทคโนโลยีให้ ปลอดภัยมากยิ่งขึ้น
ปัจจุบันแฮกเกอร์ไม่ได้มีเป้าหมายเจาะระบบ เครือข่ายธนาคารหรือผู้ให้บริการธุรกรรมออนไลน์ เพื่อเข้าถึงชั้นความลับของลูกค้าเพียงอย่างเดียว แต่เปลี่ยนเป้าหมายเป็นผู้ใช้งาน (User) อินเตอร์เน็ต ซึ่งเข้าถึงได้ง่ายกว่าแทน โดยอาศัยความรู้เท่าไม่ถึงการณ์เนื่องจากมีการใช้งานอินเตอร์เน็ตอย่างทั่ว ถึงมากยิ่งขึ้น บางครั้งผู้ใช้งานอาจพยายามดาวน์โหลดโปรแกรมหรือข้อมูลบางอย่างที่แฮกเกอร์ ได้เผยแพร่ไว้ตามเว็บสาธารณะยอดนิยม โดยโปรแกรมดังกล่าวมักมีชื่อที่ดึงดูดให้ดาวน์โหลด เช่น clip ฉาว, โปรแกรมเร่งความเร็ว, โปรแกรม crack serial number, โปรแกรมเกมส์ เป็นต้น เมื่อผู้ใช้งานหลงดาวน์โหลดโปรแกรมดังกล่าวมาติดตั้งในเครื่องอาจมีมัลแวร์ แฝงมากับไฟล์ ทำให้ผู้ใช้ตกเป็นเหยื่อมิจฉาชีพที่จ้องดักข้อมูลได้
แง่ผู้ใช้งานทั่วไป : ต้องป้องกันภัยคุกคามที่เกิดขึ้นโดยตระหนักรู้และควบคุมพฤติกรรมตนเองในการ ใช้งานอินเตอร์เน็ต บนเครื่องคอมพิวเตอร์ส่วนตัว, ไม่ดาวน์โหลดโปรแกรมที่ไม่มั่นใจในความปลอดภัย, หมั่นดูแลเครื่องคอมพิวเตอร์ให้มีการอัพเดททั้งซอฟต์แวร์ป้องกัน และ Patch, ตั้งรหัสผ่านที่ยากต่อการคาดเดา หากต้องทำธุรกรรมทางอินเตอร์เน็ต เช่น ซื้อสินค้า หรือทำธุรกรรมทางการเงินให้ทำบนเครื่องตนเองที่คิดว่าปลอดภัยแล้ว เลือกช่องทางการใช้งานให้ถูกต้อง เช่นเมื่อ Login ผ่านเว็บไซต์ให้ดูว่าเป็นการผ่าน HTTPS หรือไม่ หากไม่ใช่ก็ไม่ควรใช้ ยิ่งถ้าอยู่ในวง LAN ไม่ว่าจะเป็นร้านอินเตอร์เน็ตคาเฟ่ หรือบริษัท เพราะอาจมีการดัก User/Password ผ่านระบบเครือข่ายได้และควรเลือกใช้บริการธุรกรรมอินเตอร์เน็ตจากผู้ให้ บริการที่น่าเชื่อถือเท่านั้น
แง่ผู้ให้บริการ : แม้ผู้ให้บริการจะออกแบบระบบเครือข่ายเป็นอย่างดีจนยากที่แฮกเกอร์จะเจาะ ระบบเข้ามาได้แต่แฮกเกอร์สามารถเจาะผ่านทางผู้ใช้บริการได้ และเป็นวิธีที่นิยมใช้ในปัจจุบันด้วยเหตุนี้นอกจากต้องอำนวยความสะดวกแก่ ลูกค้าแล้วผู้ให้บริการยังต้องให้ความสำคัญกับเทคโนโลยีในการระบุตัวตนผู้ ใช้งาน, ดูแลความปลอดภัยของข้อมูลและวิธีการใช้งานเมื่อลูกค้าต้องทำธุรกรรมผ่านระบบ อินเตอร์เน็ตตลอดจนให้ความรู้แก่ลูกค้าให้รู้เท่าทันภัยคุกคามในปัจจุบัน
ในที่นี้ขอเน้นเรื่องการใช้เทคโนโลยีการพิสูจน์ตัวตนของลูกค้าที่ทำธุรกรรมผ่านอินเตอร์เน็ตซึ่งที่ใช้กันอยู่มี 3 รูปแบบ คือ
สิ่งที่คุณมี (Something you have) เช่น กุญแจไขประตู, บัตรอิเล็กทรอนิกส์ หรือระบบ Token เป็นต้น
สิ่งที่คุณรู้ (Something you know) คือ รหัสผ่านหรือชุดตัวเลขเฉพาะ
สิ่งที่คุณเป็น (Something you are) เป็นการพิสูจน์ตัวตนแบบชีวมาตรเช่น ลายนิ้วมือ ระบบรู้จำเสียง ระบบสแกนม่านตา เป็นต้น
สำหรับการทำธุรกรรมทางอินเตอร์เน็ตนั้น การพิสูจน์ตัวตนแบบปัจจัยเดียว (single-factor) อาจไม่รัดกุม และไม่เพียงพอต่อการให้บริการธุรกรรมอิเล็กทรอนิกส์ซึ่งมีแนวโน้มขยายตัว ขึ้น ควบคู่กับความเสี่ยงที่สูงขึ้นเป็นเงาตามตัวจึงควรใช้การพิสูจน์ตัวตนแบบสองปัจจัย (two-factor) ตัวอย่างที่เห็นเด่นชัดคือเครื่องเอทีเอ็มที่ใช้บัตรพลาสติค (สิ่งที่คุณมี) ควบคู่กับหมายเลขเฉพาะสี่หลัก (สิ่งที่คุณรู้) เปรียบเทียบกับการพิสูจน์ตัวตนทางระบบเครือข่ายคือ การใช้ระบบ Token ร่วมกับรหัสผ่านนั่นเอง วิธีนี้จะช่วยยกระดับความปลอดภัยให้สูงขึ้นอีกขั้นและผู้ใช้บริการรายนั้น ไม่อาจปฏิเสธความรับผิดชอบในการทำธุรกรรมของตนได้ซึ่งระบบที่มีประสิทธิภาพ จะช่วยให้โครงสร้างด้านความปลอดภัยแข็งแกร่งขึ้นลดปัญหาการฉ้อฉลลงได้อีกทาง หนึ่ง
สำหรับผู้ให้บริการธุรกรรมอินเตอร์เน็ตผ่าน WebApplication ที่ยังไม่ได้จัดทำระบบแบบ two factor ควรมีการเก็บค่าการ Login หน้าเว็บเพื่อ สืบได้ว่าใครเข้ามาใช้บริการบ้าง เพื่อสร้างความปลอดภัยให้กับลูกค้าเช่นเดียวกับกล้องวงจรปิดที่ติดตามตู้ ATM จะทำให้ผู้บริการเก็บบันทึก Log ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ด้วย
มี เรื่องราวทางเทคนิคอีกมากมายที่เจาะลึกถึงการป้องกันภัยคุกคามทางเครือข่าย คอมพิวเตอร์ อย่างไรก็ดี ผู้ให้บริการด้านพาณิชย์อิเล็กทรอนิกส์ เช่น สถาบันการเงิน, ผู้ประกอบธุรกิจ E-Commerce ควรนำเทคโนโลยีการพิสูจน์ตัวตนแบบ Two-Factor Authentication มาใช้เป็นอย่างน้อย และให้ความรู้แก่ลูกค้าในการทำธุรกรรมผ่านระบบอินเตอร์เน็ต เพื่อไม่ให้ตกเป็นเหยื่อพวกมิจฉาชีพที่นับวันจะมีวิธีการที่ซับซ้อนแยบยล ขึ้นทุกที
ความคิดเห็น
มิจฉาชีพมีมากมาย ไม่ว่าจะเข้ามาด้านไหนควรระวัง อย่าไว้ใจทางอย่าวางใจคน เพราะจะจนใจเอง..สุภาษิตนี้ใช้ได้ดี เพราะการค้าคือการค้า ไม่มีอะไรแน่นอนเพียงแต่ให้คิดว่าอย่าทำกับใครก่อนถ้าไม่อยากให้อย่างนั้นมาถึงเรา
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ระวัง !! กลุ่มมิจฉาชีพที่มาในรูปแบบขายของออนไลน์กันนะจ๊ะ
ตอบลบเนื่องจากมีมิจฉาชีพหลายรูปแบบใช้กลโกงแอบอ้าง บัญชีนายอมร ก้องกังสดาลกุล ของเราหลอกให้ลูกค้าโอนเงินเข้ามาทางชื่อบัญชีนี้ จึงขอความกรุณาลูกค้าทุกท่านโปรดเช็คข้อมูลชื่อผู้ขายสินค้า และบัญชีให้ดีก่อนทำการโอน มิฉะนั้นท่านอาจตกเป็นเหยื่อของกลุ่มมิจฉาชีพนี้หลอกได้ ด้วยความห่วยใย ปรารถนาดีจากเรา :’)