รู้ เข้าใจและตระหนัก “อาชญากรรมทางไซเบอร์” (Cybercrime) ป้องกันภัยคุกคามใกล้ตัว
อาชญากรรมทางไซเบอร์ (Cybercrime) คือ การกระทำความผิดทางกฎหมายโดยใช้คอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์เป็นเครื่องมือในการก่อให้เกิดความเสียหาย และ/หรือแสวงหาผลประโยชน์ส่วนตัวโดยมิชอบด้วยกฎหมาย อาชญากรรมทางไซเบอร์สามารถเกิดขึ้นในหลายรูปแบบ อาทิ การโจมตีระบบคอมพิวเตอร์ การทำลาย-แก้ไข-ขโมยข้อมูล การหลอกลวงให้เสียทรัพย์ เป็นต้น การรู้เท่าทันอาชญากรรมทางไซเบอร์ที่เข้ามาเกี่ยวข้องกับชีวิตการทำงานและชีวิตประจำวันจึงเป็นสิ่งจำเป็นอย่างยิ่ง
คุณรุ่งโรจน์ กิตติถาวรกุล ผู้อำนวยการสำนักบริหารเทคโนโลยีสารสนเทศ จุฬาฯ เผยถึงผลกระทบของอาชญากรรมทางไซเบอร์ว่าสามารถทำให้เกิดความเสียหายและความไม่สงบในสังคมได้ จากสถิติการก่ออาชญากรรมทางไซเบอร์ (Cybercrime) รูปแบบต่างๆ ที่ติดอันดับสูงสุด 3 อันดับแรกในปี 2565 ได้แก่
1. การหลอกลวงโดยการแอบอ้าง เป็นการหลอกลวงโดยใช้วิธีการแอบอ้างตนเองให้ดูเหมือนเป็นผู้ที่น่าเชื่อถือ เพื่อเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับ ตัวอย่างเช่นการใช้ E-mail, SMS , Website ปลอม เพื่อหลอกให้กรอกข้อมูลส่วนตัว หรือคลิกลิงก์ที่อันตราย
2. การละเมิดข้อมูลส่วนบุคคล เป็นการกระทำที่ทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยไม่ได้รับอนุญาต ถูกเปลี่ยนแปลงแก้ไข ถูกทำให้เสียหาย หรือถูกนำไปเผยแพร่ต่อผู้อื่น ซึ่งอาจเกิดจากภัยคุกคามไซเบอร์ที่เกิดจากการบุกรุก และ/หรือการโจมตีระบบผ่านทางช่องโหว่
3. การลอกลวงซื้อขายสินค้าและบริการ เป็นการใช้เทคนิคการหลอกลวงให้ผู้ซื้อทำธุรกรรมผ่านทางออนไลน์โดยไม่ได้รับสิทธิในการรับสินค้าหรือบริการตามที่ถูกตกลง ตัวอย่างเช่น หลอกให้โอนเงินและไม่ได้รับสินค้า หรือการช้อปปิ้งสินค้าแบรนด์เนมแท้แต่ได้ของปลอม
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาฯ เน้นย้ำบุคลากรจุฬาฯ ต้องระมัดระวังภัยคุกคามทางไซเบอร์ 3 แบบที่พบเจอบ่อย ได้แก่
- Ransomware เป็นช่องทางที่อาจทำให้เกิดการติด Ransomware เข้าสู่ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยส่วนใหญ่จะเกิดจากการเข้าเว็บไซต์ที่ไม่ปลอดภัย การคลิกลิงค์โฆษณาที่เป็นอันตราย หรือการดาวน์โหลดไฟล์ driver จากอินเทอร์เน็ต
- การทำงานแบบ Hybrid เป็นการทำงานที่ไม่ได้ล็อคหน้าจอก่อนจะลุกออกจากโต๊ะทำงาน และใช้งาน WiFi ที่ไม่รู้จัก ซึ่งมีความเสี่ยงที่จะถูกแฮกข้อมูล การนำคอมพิวเตอร์และอุปกรณ์ส่วนตัวที่มีความเสี่ยงมาใช้ในการทำงาน (ไม่ติดตั้ง Antivirus / ไม่ได้อัปเดต Patch / เข้าเว็บไซต์เสียง)
- ภัยคุกคามทางสังคม เป็นการหลอกลวงโดยอาศัยหลักจิตวิทยาให้เหยื่อหลงเชื่อ เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการ ภัยคุกคามทางสังคมใช้เทคนิคการกระตุ้นความอยากรู้อยากเห็นของเหยื่อ เพื่อให้เหยื่อเปิดเผยข้อมูลสำคัญ
ผู้อำนวยการสำนักบริหารเทคโนโลยีสารสนเทศแนะวิธีป้องกันตนเองจากอาชญากรรมทางไซเบอร์ ควรทำตามคำแนะนำต่อไปนี้
- ติดตั้งโปรแกรม Antivirus และ Update โปรแกรมอย่างสม่ำเสมอ
- สํารองข้อมูลที่สำคัญอย่างสม่ำเสมอ และแยกเก็บไว้อีกทีหนึ่งเพื่อความปลอดภัย
- ไม่กดลิงก์ และไม่ดาวน์โหลดไฟล์จากอีเมลและเว็บไซต์ที่ไม่ปลอดภัย
- ติดตามข่าวสารด้านภัยคุกคามไซเบอร์อยู่เสมอ
ทั้งนี้การรู้ เข้าใจ และตระหนักถึงอาชญากรรมทางไซเบอร์ (Cybercrime) เป็นสิ่งสำคัญที่จะช่วยให้เราป้องกันตนเองและองค์กรของเราจากการโจมตีทางไซเบอร์ สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาฯได้เตรียมความพร้อมในการรับมืออาชญากรรมทางไซเบอร์ ซึ่ง Cyber Security ได้แก่ People สร้างความรู้ความเข้าใจ Procress มีระบบที่ป้องกันที่ดี ปลอดภัย และ Technoogy การอัปเดตเทคโนโลยีเพื่อความปลอดภัยอยู่ตลอดเวลา สำหรับชาวจุฬาฯ ที่ต้องการแจ้งข้อมูลเรื่อง Cybercrime สามารถติดต่อได้ที่สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาฯ E-mail : help@chula.ac.th
อื่นๆ
จุฬาฯ สนับสนุนให้อาจารย์ทำงานวิจัย นับว่าเป็นสิ่งที่ดีมากต่อทั้งอาจารย์ นิสิต รวมถึงภาคประชาสังคม
รองศาสตราจารย์ ดร.สุชนา ชวนิชย์ คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
