ภัยคุกคามจาก Social Network

[News]Kaspersky : 8 November 2012

บริษัท Kaspersky ซี่งเป็นบริษัทรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ ร่วมกับบริษัท B2B International ได้จัดทำรายงานความเสี่ยงทางธุรกิจ ปี 2012 ถึง 2014 พบว่าภัยคุกคามทางอินเตอร์เน็ตมีความเสี่ยงเป็นอันดับสองรองจากความไม่มีเสถียรภาพทางเศรษฐกิจ นอกจากนี้ ความเสี่ยงอื่นๆ ที่มีผลกระทบกับธุรกิจคือ ความเสี่ยงด้านการโจรกรรมทรัพย์สินทางปัญญา การปลอมแปลงข้อมูล และการจารกรรมข้อมูลธุรกิจ ภัยคุกคามที่กล่าวมานี้ นับว่าเป็นความเสี่ยงหลักในทุกๆ ธุรกิจ เพราะธุรกิจโดยส่วนใหญ่ต้องอาศัยเทคโนโลยีสารสนเทศเป็นตัวขับเคลื่อนหลักในกระบวนการทำธุรกิจและการสร้างความสามารถในการแข่งขัน

          หนึ่งในภัยคุกคามทางอินเตอร์เน็ตที่มีความสำคัญก็คือ ภัยคุกคามจากการใช้สังคมออนไลน์หรือ Social Network เนื่องจาก Social Network เป็นเป้าหมายของอาชญากรในการใช้เป็นเครื่องมือในการหลอกลวง สร้างข่าวลือ สร้างโฆษณาชวนเชื่อ และยังสามารถใช้ในการขโมยข้อมูลส่วนตัวได้ นอกจากนี้ จำนวนของผู้ใช้ Social Network ยังมีแนวโน้มที่เพิ่มสูงขึ้น ซึ่งข้อมูลจาก www.socialbakers.com มีการระบุไว้ว่า ปัจจุบันมีผู้ใช้ Facebook ประมาณ 900 ล้านคน โดยประเทศไทยอยู่ในอันดับที่ 16 ซึ่งมีจำนวนผู้ใช้ประมาณ 17 ล้านคน  และมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง

          สาเหตุหลักที่ Social Network มีเป้าหมายหลักของอาชญากร เนื่องจากผู้ใช้ Social Network มีการแชร์ข้อมูลส่วนตัวที่มากขึ้น ไม่ว่าจะเป็นประวัติส่วนตัว รูปภาพ ข้อมูลส่วนตัว เช่น ที่อยู่ สถานภาพ วันเดือนปีเกิด เบอร์โทรศัพท์ส่วนตัว เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถใช้ในการประกอบอาชญากรรมได้ เช่น ผู้ใช้หลายคนอาจโพสท์ข้อความเกี่ยวกับสถานที่ที่ตนเองอยู่หรือกำลังจะออกไปข้างนอก ขณะเดียวกันในประวัติ (Profile Page) ก็มีข้อมูลที่อยู่ของผู้ใช้ปรากฎอยู่ ทำให้อาชญากรที่ได้ข้อมูลนี้ไปสามารถเข้าไปขโมยของที่บ้านของเหยื่อได้ เพราะรู้ว่าเหยื่อไม่ได้อยู่บ้าน

          อีกกรณีที่เกิดขึ้นมากก็คือ การสร้างตัวตนปลอม หรือ Fake Profile เพื่อให้บุคคลอื่นเข้าใจผิด ซึ่งการกระทำในลักษณะนี้เกิดขึ้นค่อนข้างมากกับบุคคลที่มีชื่อเสียงในสังคม เช่น ดารา นักแสดง นักการเมือง หรือแม้กระทั่งบุคคลชั้นสูงในสังคม การสร้างตัวตนปลอมไม่ใช่เรื่องยาก เนื่องจากข้อมูลส่วนตัวของเหยื่อสามารถหาได้ง่ายมากในอินเตอร์เน็ต (ผ่านทางการ Google) ซี่งหลังจากสร้างตัวตนปลอมขึ้นมา ก็จะนำไปใช้ในการหลอกลวงเหยื่อ เช่น การขอรับบริจาค การเรี่ยไรเงิน เป็นต้น ทั้งนี้ การสร้างตัวตนปลอม จริงๆ แล้วถือเป็นความผิดตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 14 นั่นก็คือการนำเข้าสู่ระบบคอมพิวเตอร์ซี่งข้อมูลปลอมหรือเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน มีโทษจำคุกถีง 5 ปี

          นอกจากนี้ Social Network ยังสามารถถูกนำไปใช้ในการแพร่กระจายข่าวลือ ข้อมูลเท็จที่อาจทำให้สาธารณชนเกิดความตื่นตระหนก หรือโฆษณาชวนเชื่อได้ ยกตัวอย่างเช่น เมื่อสองปีที่แล้วมีเจ้าหน้าที่ของธนาคารแห่งหนึ่งใช้ Twitter แพร่ข่าวลือที่ไม่เป็นมงคล ส่งผลให้วันนั้นหุ้นตกลงอย่างมาก สร้างความเสียหายให้กับระบบเศรษฐกิจ ซึ่งการแพร่กระจายข่าวลือถือเป็นความผิดตาม ม.14 มีโทษจำคุกถีง 5 ปีเช่นกัน เป็นที่น่าสนใจว่าบทลงโทษในมาตรานี้ไม่ได้ครอบคลุมเฉพาะผู้นำข้อมูลเท็จเข้าสู่ระบบเท่านั้น แต่ยังครอบคลุมถึงผู้ส่งต่อหรือแพร่กระจาย ซี่งรวมถึง การ Forward email การ Retweet การเข้าไปคลิ๊ก Like ก็ต้องรับโทษเช่นเดียวกัน

          อีกหนึ่งในภัยคุกคามของ Social Network ก็คือ การละเมิดทรัพย์สินทางปัญญา (Intellectual Property Violation) ซี่งสามารถทำได้ง่ายมากและแพร่กระจายไปได้อย่างรวดเร็ว การละเมิดทรัพย์สินทางปัญญา เช่น การนำเอามิวสิควีดิโอ รูปภาพ ภาพยนตร์ ละคร เพลง ไป Post บน Social Network หรือในบางกรณีนำไปดัดแปลงแล้วแพร่กระจายใน Social Network ถือว่าการกระทำในลักษณะนี้เข้าข่ายการละเมิดทรัพย์สินทางปัญญา ตาม พ.ร.บ. ลิขสิทธิ์

          ในบรรดาภัยคุกคามของ Social Network นั้น สิ่งที่เป็นปัญหามากที่สุดก็คือ การละเมิดสิทธิส่วนบุคคล เช่น การเข้าไปดูข้อมูลส่วนตัวของผู้อื่น การนำข้อมูลส่วนตัว เช่น รูปภาพของผู้อื่นไปใช้ และที่สำคัญคือการ Tag หรือการนำชื่อหรือ Profile ของเพื่อนมาอ้างในข้อมูล (Facebook)  ข้อมูลที่เราสามารถ Tag ได้คือ ข้อความในวอลล์ รูปภาพ ิวิดีโอ โดยในหลายๆ ครั้งคนที่ถูก Tag ไม่ได้รับรู้ หรืออาจไม่อนุญาต ทำให้การถูก Tag อาจนำไปสู่ชื่อเสียงที่เสียหายได้

          ข้อมูลส่วนตัวที่อยู่ใน Social Network ยังอาจส่งผลต่อชื่อเสียงที่ไม่ดีต่อผู้ใช้ได้ ข้อมูลเหล่านี้สามารถสืบค้นได้ผ่านทาง Search Engine ซี่งในบางครั้งอาจยังไม่ส่งผลเสียหายในทันที แต่อาจส่งผลเสียหายในอนาคต เช่น ตอนสมัครงาน โดยฝ่ายบุคคล (HR) นั้น นอกจากจะดูข้อมูลใน Resume แล้วอาจเข้าไปดูข้อมูลใน Social Network ด้วย ซี่งหากพบข้อมูลที่ไม่เหมาะสมก็อาจนำไปสู่การปฏิเสธงานได้

          นอกจากนี้ การใช้ Social Network อาจส่งผลทำให้ความลับทางธุรกิจ หรือความลับขององค์กรรั่วไหลได้ ซี่งย่อมส่งผลเสียหายต่อชื่อเสียงและภาพลักษณ์ขององค์กร ถึงแม้ว่าในหลายๆ ครั้งพนักงานอาจทำไปโดยรู้่เท่าไม่ถึงการณ์ ดังนั้น บริษัทควรมีนโยบายที่ชัดเจนเกี่ยวกับการใช้ Social Media ของพนักงานด้วย

          สิ่งที่กล่าวมาทั้งหมดนี้ เป็นเพียงตัวอย่างส่วนหนึ่งของภัยคุกคามจาก Social Network ซึ่งผู้ใช้ต้องมีความเข้าใจถึงความเสี่ยงที่เกิดขึ้นเพื่อที่เราสามารถป้องกันได้ เช่น การไม่เผยแพร่ข้อมูลส่วนตัว การตั้งค่ารักษาความปลอดภัยข้อมูล เป็นต้น สุดท้ายนี้ ผมหวังว่าท่านผู้อ่านจะไม่เป็นผู้กระทำผิดเอง  ดังนั้น ขอให้เราทุกคนใช้ Social Network อย่างมีสตินะครับ
 

ที่มา : http://www.siamrath.co.th