การปิดมือถือวันละ 5 นาที! ลดความเสี่ยงถูกโจมตีทางไซเบอร์

การโจมตีทางไซเบอร์คืออะไร

ข้อมูลจาก Microsoft ระบุว่า การโจมตีทางไซเบอร์ คือ ความพยายามที่จะเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต และขโมย แก้ไข หรือทำลายข้อมูล ดังนั้น การโจมตีทางไซเบอร์จึงมีจุดมุ่งหมายเพื่อสร้างความเสียหาย เข้าควบคุม หรือเข้าถึงเอกสารและระบบที่สำคัญภายในเครือข่ายคอมพิวเตอร์ ทั้งของธุรกิจและของส่วนบุคคล มีจุดประสงค์ทางการเมือง อาชญากรรม หรือทำลายหรือเข้าถึงข้อมูลที่เป็นความลับ

ซึ่งการโจมตีทางไซเบอร์นั้นมีหลากหลายรูปแบบ ที่เราคุ้นเคยกันดีก็น่าจะเป็น “ไวรัสคอมพิวเตอร์” โดยจริง ๆ แล้ว ไวรัสคอมพิวเตอร์ก็เป็นเพียงมัลแวร์ (Malware) ประเภทหนึ่งที่ใช้สำหรับโจมตีอุปกรณ์คอมพิวเตอร์เท่านั้น ยังมีมัลแวร์อื่น ๆ อย่าง Worm (หนอน), Ransomware (แรนซัมแวร์), Spyware (สปายแวร์) ทั้งหมดนี้สามารถแฝงตัวมากับอีเมลของเราได้ และยังรวมถึงยังมีรูปแบบการโจมตีแบบอื่น ๆ อีก ไม่ว่าจะเป็น ฟิชชิง (Phishing) เว็บไซต์ปลอม (DNS Spoofing or Poisoning) หรือการคาดเดารหัสผ่าน (Password Attack) เป็นต้น

เนื่องจากในช่วงหลายปีที่ผ่านมา โทรศัพท์มือถือได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราอย่างแยกไม่ออก และเราก็ใช้โทรศัพท์มือถือเป็นที่เก็บข้อมูลส่วนบุคคล ข้อมูลที่ละเอียดอ่อนไว้มากมาย ทำให้พื้นที่เก็บข้อมูลมือถือได้กลายเป็นเป้าหมายสูงสุดสำหรับแฮกเกอร์ที่ต้องการขโมยข้อความ รายชื่อผู้ติดต่อ และภาพถ่าย ตลอดจนติดตามตำแหน่งของผู้ใช้ หรือแม้แต่การแอบเปิดกล้องถ่ายวิดีโอและเปิดไมโครโฟนบันทึกเสียงของพวกเราด้วย

ปิดมือถือแค่วันละ 5 นาที หรืออย่างน้อย ๆ ก็ควรรีบูตสัปดาห์ละครั้ง

นายกรัฐมนตรีแห่งออสเตรเลีย ได้แนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกวัน เป็นเวลาเพียง 5 นาที นั่นหมายความว่าเราจะทำมันตอนไหนก็ได้ ทำระหว่างแปรงฟันก่อนเข้านอนยังได้เลย! ซึ่งคำแนะนำนี้ ผู้เชี่ยวชาญด้านเทคโนโลยีก็เห็นด้วย แม้ว่าก่อนหน้านี้ จะมีมีแนวคิดที่ให้ออกจากการใช้แอปพลิเคชันเป็นระยะ ๆ เพื่อปรับปรุงประสิทธิภาพการทำงานของโทรศัพท์มือถือ แต่การรีบูตเครื่องโทรศัพท์จะให้ผลลัพธ์ที่แตกต่างออกไป

สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์ เป็นเหตุให้แฮกเกอร์เข้าถึงอุปกรณ์ของเราได้ลำบากขึ้น ทว่าด้วยพฤติกรรมของคนเราที่ไม่ค่อยปิดโทรศัพท์ มัลแวร์จึงทำงานได้สบาย ๆ

อย่างไรก็ตาม คำแนะนำของนายกรัฐมนตรีออสเตรเลียไม่ใช่เรื่องใหม่ ในปี 2020 สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ก็เคยรับรองคำแนะนำนี้ โดยแนะนำให้รีบูตเครื่องอย่างน้อยสัปดาห์ละ 1 ครั้ง เพื่อลดความเสี่ยงในการโดนแฮก จากนั้นในปี 2021 Angus King วุฒิสมาชิกคณะกรรมาธิการข่าวกรองของวุฒิสภาสหรัฐฯ ก็เคยออกมาบอกว่าเขาปฏิบัติตามเคล็ดลับนี้จนมันเป็นส่วนหนึ่งของกิจวัตรประจำวันของเขาแล้ว หลังจากที่ NSA เผยแพร่แนวทางปฏิบัติด้านความปลอดภัยดังกล่าว

แม้ว่าการรีบูตเครื่องโทรศัพท์เป็นประจำจะไม่สามารถหยุดยั้งการโจมตีจากเหล่าแฮกเกอร์ได้ถาวร แต่ก็ทำให้แฮกเกอร์ที่เชี่ยวชาญที่สุดต้องทำงานหนักขึ้นแน่นอนในการพยายามเข้าถึงและขโมยข้อมูลจากโทรศัพท์

นอกจากนี้ Dr. Priyadarsi Nanda อาจารย์อาวุโสที่ University of Technology Sydney ซึ่งเชี่ยวชาญด้านการพัฒนาความปลอดภัยทางไซเบอร์ ก็เห็นด้วยกับคำแนะนำนี้ เขากล่าวว่าการรีบูตเครื่องโทรศัพท์เป็นประจำสามารถลดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ลงได้ เนื่องจากมันเป็นการบังคับปิดแอปพลิเคชันและกระบวนการต่าง ๆ ที่ทำงานอยู่บนพื้นหลังของโทรศัพท์ ที่อาจจะกำลังติดตามผู้ใช้งานหรือรวบรวมข้อมูลอย่างมุ่งร้าย เพราะผู้ใช้งานจำนวนมากมักไม่รู้ว่ามีแอปพลิเคชันอะไรบ้างที่ทำงานบนพื้นหลัง และอาจมีกระบวนการอื่นที่เป็นอันตรายที่กำลังทำงานอยู่บนอุปกรณ์ที่ถูกบุกรุกด้วย กระบวนการเหล่านี้สามารถหยุดได้ด้วยการปิดโทรศัพท์

แม้ว่าจะเป็นเพียงเวลาสั้น ๆ ที่โทรศัพท์ปิดอยู่ก็ตาม และอาจปกป้องมือถือของเราได้ไม่เต็มที่ แต่มันต้องทำให้แฮกเกอร์ผิดหวังอย่างแน่นอน เพราะการปิดเครื่องทำให้อะไรต่ออะไรมันยากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสนับสนุนคำแนะนำเรื่องการรีบูตเครื่องโทรศัพท์เป็นประจำ ส่วน Dr. Arash Shaghaghi อาจารย์อาวุโสด้านความปลอดภัยบนโลกไซเบอร์จาก University of New South Wales ก็กล่าวว่าการรีบูตเครื่องทุกวันเป็นการเริ่มต้นที่ดีสำหรับ “กระตุ้นให้ผู้ใช้มีสุขอนามัยทางไซเบอร์ที่ดี” เพราะการตัดการเชื่อมต่อสามารถลดความเสี่ยงได้ ตราบใดที่เราไม่ได้ถูกขโมยรหัสผ่าน หรือเมื่ออุปกรณ์ของเราไม่ได้ถูกโจมตีด้วยมัลแวร์ถาวร

ข้อแนะนำในการป้องกันการติดมัลแวร์และรับสปายแวร์ลงอุปกรณ์

สำหรับมัลแวร์ประเภทสปายแวร์ (และไวรัสอื่น ๆ) สิ่งที่เราทำได้มากที่สุด คือ การป้องกันตนเองไม่ให้ไปรับเอามัลแวร์มาติดอุปกรณ์โดยไม่รู้ตัว แม้ว่าเรามีโอกาสเสี่ยงสูงเป็นปกติจากการใช้งานออนไลน์และอินเทอร์เน็ตอยู่แล้วก็ตาม สามารถทำได้ดังนี้

1. อัปเดตระบบปฏิบัติการบนสมาร์ตโฟนหรือเครื่องคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ที่สุดอยู่เสมอ เพราะว่าระบบที่ปรับปรุงใหม่จะมีการพัฒนาระบบป้องกันที่ดีขึ้นกว่าเดิม
2. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) หรือโปรแกรมตรวจสอบสปายแวร์บนคอมพิวเตอร์หรือสมาร์ตโฟน
3. สำหรับคอมพิวเตอร์ ต้องระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดร์ฟ (USB) เป็นต้น ควรทำสแกนไวรัสทุกครั้งก่อนใช้งาน
4. สำหรับสมาร์ตโฟน ให้พยายามรีสตาร์ต ปิดและเปิดเครื่องบ่อย ๆ หรือทุกวัน มีข้อมูลการวิจัยของแอมเนสตี้ อินเตอร์เนชั่นแนล และ Citizen Lab พบว่าสปายแวร์เพกาซัส จะทำงานได้ยุ่งยากขึ้นทุกครั้งที่มีการรีสตาร์ตเครื่อง
5. ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เข้าชม รวมถึงลิงก์น่าสงสัยต่าง ๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ อย่างเพกาซัส แม้จะเป็นสปายแวร์ประเภท Zero-click (โจมตีได้แม้ไม่กดลิงก์อะไรเลย) แต่ถ้าหากมีการคลิกเกิดขึ้น สปายแวร์พวกนี้ก็จะเข้าถึงอุปกรณ์ได้ง่ายขึ้นไปอีก
6. ไม่ดาวน์โหลดโปรแกรม แอปพลิเคชัน หรือไฟล์ต่าง ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่
7. หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จัก ตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
8. การใช้ VPN หรือการ Proxy จากโปรแกรมที่ดาวน์โหลดมาฟรีอาจไม่ปลอดภัย คำแนะนำคือ ควรใช้ VPN ที่ต้องจ่ายค่าบริการ เนื่องจากการใช้ VPN จะช่วยให้การท่องอินเทอร์เน็ตของเราไม่สามารถระบุตำแหน่งหรือสถานที่หรือตัวตนได้
9. หลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตแบบที่ให้บริการสาธารณะ โดยเฉพาะกับผู้ให้บริการที่เราไม่รู้จัก มีโอกาสที่สปายแวร์จะเชื่อมสู่อุปกรณ์ได้จากการเชื่อมอินเทอร์เน็ต

การระวังภัย Phishing เริ่มต้นได้ที่ตัวเรา

สำหรับวิธีเบื้องต้นที่ง่ายและเบสิกที่สุด ที่นักท่องอินเทอร์เน็ตอย่างเรา ๆ ควรทราบเพื่อป้องกันตัวเองและทรัพย์สินจากภัยออนไลน์ในรูปแบบต่าง ๆ คือ ต้องรู้ว่ามิจฉาชีพจะเข้าถึงอุปกรณ์ของเราได้ก็ต่อเมื่อเราไปกดลิงก์เพื่อกรอกข้อมูลหรือติดตั้งอะไรบางอย่างไว้ในอุปกรณ์ (ซึ่งอาจจะไม่รู้ตัว) ดังนั้น วิธีป้องกันง่าย ๆ จึงมีดังนี้

1. อย่าคลิกลิงก์ URL หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด หากเป็นข้อความ SMS หรืออีเมล คุณสามารถเปิดอ่านเพื่อเช็กได้ว่าคือข้อความนั้นคืออะไร ใครส่งมา แต่ห้ามคลิกลิงก์ที่แนบมาโดยเด็ดขาด หากไม่แน่ใจว่าเป็นลิงก์ปลอมหรือไม่ ซึ่งธนาคารแห่งประเทศไทยกำลังดำเนินมาตรการที่ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ ทำให้หลังจากนี้หากมีลิงก์แนบมากับข้อความหรืออีเมล ก็สามารถสันนิษฐานได้เลยว่ามาจากมิจฉาชีพ
2. ถึงแม้จะรู้จักแหล่งที่มา แต่ต้องเช็กให้ดีอีกครั้งว่าข้อความหรืออีเมลดังกล่าวถูกส่งจากแหล่งที่มานั้นจริงหรือไม่ จะกรอกข้อมูลอะไรลงไปในเว็บไซต์ดูให้ดีเสียก่อน บางทีอาจมีตัวหนังสือที่แตกต่างกันเพียงเล็กน้อยเท่านั้น ต้องใช้ทักษะการจับผิดเข้ามาช่วย อย่าด่วนทำธุรกรรมใด ๆ โดยไม่เช็กให้รอบคอบ ตรวจสอบการทำธุรกรรมออนไลน์ทุกครั้ง ว่าทำผ่านเว็บไซต์ที่ปลอดภัย โดย URL จะต้องขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และต้องมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบ URL ด้วย หรือยอมเสียเวลานิดหน่อยเพื่อติดต่อหน่วยงานนั้น ๆ โดยตรงเลยดีกว่า
3. การตรวจสอบประวัติและความน่าเชื่อถือ ให้นำรายละเอียดต่าง ๆ ของ URL หรือชื่อไฟล์ไปสืบค้นใน GOOGLE ดูก่อนก็ได้ หากมีการใช้ลิงก์ชื่อนี้หรือชื่อไฟล์นี้หลอกลวงผู้อื่นมาแล้ว มักจะมีคนมาอัปเดตข้อมูลความเลวร้ายเอาไว้
4. อย่าโลภอยากได้นั่นนี่จากข้อความโฆษณาที่อ้างว่าจะให้เงิน ให้รางวัล หรือส่วนลดฟรี อย่าเห็นแก่ของฟรีมูลค่าไม่กี่บาท จำไว้ว่า “ของฟรีไม่มีในโลก” เพราะข้อมูลต่าง ๆ ของเรามีค่ามากกว่านั้นมาก หากมิจฉาชีพได้ไป มันจะกลายเป็นขุมทรัพย์ที่ใช้หากินได้ไม่สิ้นสุด โดยเฉพาะเลขบัตรประจำตัวประชาชน
5. สำคัญที่สุดคือ “มีสติ” เตือนตัวเองเสมอว่าทุกวันนี้มิจฉาชีพหากินกันง่าย ๆ แต่เงินที่เราหามานั้นมันยาก ยอมเสียเวลาเพื่อตรวจสอบความน่าเชื่อถือของข้อความ อีเมล และลิงก์ก่อนทุกครั้ง อย่าด่วน อย่าเร่ง อย่ารีบ อย่าใจร้อน อย่าสะเพร่าอ่านไม่ละเอียด อย่าใช้ทางลัด และอย่าหลงเชื่ออะไรง่าย ๆ แม้ว่ามันจะยุ่งยากกว่า แต่ตรวจสอบไปที่หน่วยงานนั้น ๆ โดยตรงจะปลอดภัยที่สุด