เตือนภัยคุกคามออนไลน์ปี 50 น่ากลัว กว่าเดิม

เตือนภัยคุกคามออนไลน์ปี 50 น่ากลัว กว่าเดิม
S! Hitech

สนับสนุนเนื้อหา



นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวว่า หลังจากสภานิติบัญญัติแห่งชาติ (สนช.) ได้ออก พรบ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 มาบังคับใช้เป็นกฎหมายเมื่อเดือน ส.ค.ที่ผ่านมา และทางกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ก็ออกกฎกระทรวงมาเสริม ทำให้ขณะนี้ทุกองค์กรทั้งเอกชน ภาครัฐ และผู้ใช้งานอินเทอร์เน็ตต้องมีความรับผิดชอบเพิ่มมากขึ้น โดยเฉพาะผู้ให้บริการด้านโทรคมนาคม องค์กรภาคเอกชน ส่วนหน่วยงานภาครัฐเองก็ต้องจัดเก็บข้อมูลจราจรบนเครือข่าย และมีการควบคุมการเข้าถึงเครือข่าย การสำรองข้อมูล และต้องถูกตรวจสอบจากผู้ที่ได้รับความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ที่จะผันตัวเองออกมาเป็นหน่วยงานใหม่

ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวต่อว่า ในส่วนของระยะเวลาการปรับตัวให้เข้ากับ กฎหมายใหม่นี้ ทางภาครัฐก็ได้กำหนดกรอบเวลามาให้ตามลำดับ โดยองค์กร บริษัท ห้างร้าน ที่ได้ให้บริการอินเทอร์เน็ตยังมีเวลาเตรียมตัวถึง 1 ปี ดังนั้น จึงอยากให้องค์กรต่างๆ เริ่มกันมาให้ความสำคัญตั้งคณะทำงานขึ้นมาศึกษากฎหมาย และวางแผน ตั้งงบประมาณในการจัดซื้อ ฮาร์ดแวร์ ซอฟต์แวร์ และอบรมบุคลากรให้พร้อมก่อนจะถึงเส้นตาย อย่างไรก็ตาม ขอแนะนำว่า เรื่องนหากองค์กรอยากทำเองจำเป็นต้องใช้งบประมาณมหาศาล แต่ถ้าใช้บริการเอาท์ซอร์ส หรือทำ MSSP ที่เป็นผู้เข้ามาบริหารจัดการครบวงจรให้แล้วจะเป็นการลงทุนที่คุ้มค่าและปลอดภัยที่สุด

นายปริญญา กล่าวอีกว่า จากผลของพรบ.ฉบับดังกล่าว ทำให้ผู้บริหารด้านสารสนเทศต้องมีความรับผิดชอบองค์กรมากขึ้น อยากแนะนำให้แต่ละองค์กรทำหนังสือยินยอมรับผิดชอบการใช้งานคอมพิวเตอร์กับพนักงาน เพื่อให้พนักงานมีความรับผิดชอบต่อการกระทำความผิดออนไลน์ เช่น การโพสกระทู้กล่าวให้ร้ายผู้อื่น ปล่อยไวรัส โทรจัน สแปม หรือ ฟอร์เวิร์ดอีเมล์ภาพลามกอนาจาร เป็นต้น เพราะหากไม่ทำจำเลยที่ 1 ในคดีนี้ก็ คือ ผู้บริหาร หรือผู้บังคับบัญชาสูงสุดขององค์กร แต่ตัวพนักงานผู้กระทำผิดจะไม่มีความผิดทางกฎหมาย เพราะถือว่าอยู่ในความรับผิดชอบของตัวองค์กร

ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวถึงปัญหาด้านความปลอดภัยว่า จากที่ได้พูดคุยกับผู้ให้บริการอินเทอร์เน็ตรายหนึ่ง ทราบว่าปัญหาบ็อตเน็ตกำลังคุกคามผู้ใช้งานพีซีมากกว่า 5 หมื่นเครื่อง และบ็อตเน็ตก็เป็นช่องในการที่แฮกเกอร์ ใช้เครื่องผู้ใช้งานตามบ้านโจมตีเครือข่ายหน่วยงาน และองค์กรเอกชน โดยตาม พรบ.ฉบับนี้ ถือว่าเจ้าของเครื่องพีซีถือว่ามีความผิดด้วย เพราะไม่ได้มีการติดตั้งระบบป้องกัน สาเหตุหลักๆ ก็มาจากตัวาโทรจันที่แอบมากับไฟล์แนบทางอีเมล์ หรือการดาวน์โหลดไฟล์ออนไลน์ โทรจันเหล่านี้ ดัดแปลงตามความต้องการของแฮกเกอร์ ทำให้แอนตี้ไวรัสฟรีแวร์ หรือของทดลองตรวจไม่พบ

อยากเตือนผู้ที่ใช้งานคอมพิวเตอร์ว่า ขณะนี้ ม้าโทรจันยุคใหม่ ที่ถูกสร้างโดยแฮกเกอร์ในประเทศจีน รัสเซีย และยุโรปตะวันออก มีการดัดแปลงตัวโค้ดทำให้แอนตี้ไวรัสตรวจไม่พบ ถ้าเครื่องพีซีติดโทรจันเหล่านี้ เครื่องพีซีก็จะกลายเป็นคอมพิวเตอร์ซอมบี้ จากตัวบ็อตเน็ตของแฮกเกอร์ เรื่องน่ากลัว คือ เวลานี้สามารถหาซื้อโทรจันได้บนอินเทอร์เน็ต หากผู้ไม่หวังดีซื้อมาใช้โจมตีองค์กรต่างๆ อาจสร้างความเสียหายได้ ดังนั้นผู้ใช้งานคอมพิวเตอร์จะต้องมีไฟร์วอลล์ส่วนตัว และระบบแอนตี้ไวรัสที่มีประสิทธิภาพ ขณะที่องค์กรยุคใหม่ควรติดอุปกรณ์ป้องกันมัลแวร์ได้ในระดับเกตเวย์ จึงจะพอรับมือได้ นายปริญญา กล่าว

สนับสนุนเนื้อหาโดย

เรื่องล่าสุดของหมวด Tech Update

ดูหมวด Tech Update ทั้งหมด