ภาพจาก Jason Lee/Reuters [http://bit.ly/8xPl0Z]
- Gmail อีเมล์ฟรียอดนิยมที่เสนอพื้นที่ในการเก็บอีเมล์ด้วยพื้นที่มหาศาล ใน Concept ที่ว่า เราไม่จำเป็นจะต้องกังวลถึงการลบอีเมล์ทิ้งอีกเลย นอกจากนี้ปัจจุบันยังกลายเป็นบริการหนึ่งที่ผนวกเข้ากับโทรศัพท์มือถือในตระกูล Android อีกด้วย
- Google Maps ที่ทำให้เราสามารถดูแผนที่ในการเดินทางต่างๆในระดับ Street Level ได้ ดูปริมาณและเส้นทางจราจรเพื่อวางแผนการเดินทาง ซึ่งอาจทำให้ Handheld Navigator ที่ใช้ติดรถยนต์อาจจะสูญพันธุ์ไปได้
- Picasa บริการซอฟต์แวร์สำหรับการจัดการภาพถ่ายที่ใช้งานได้อย่างง่ายดายและเว็บไชต์สำหรับการแบ่งบันรูปภาพเพื่อให้เพื่อนและครอบครัวที่อยู่ไกลสามารถเข้าถึงภาพถ่ายของเราได้อย่างง่ายดาย
- Google Earth และ Google Sky เป็นนวัตกรรมที่ทำให้เราสามารถไปเที่ยวในสถานที่ต่างๆทั่วโลกทำได้ด้วยปลายนิ้วสัมผัส
- Android Mobile Phone Platform ซึ่งเป็น Open Source Platfrom ที่กำลังร้อนแรงที่สุดสำหรับค่ายผู้ผลิตโทรศัพท์มือถือต่างๆกำลังให้ความสนใจพัฒนาโทรศัพท์เข้ามาแข่งขันกันในปัจจุบัน
- ฯลฯ
โดยปกติแล้ว การโจมตีระบบคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ในบริษัทต่างๆผ่านระบบอินเตอร์เน็ตมีให้เห็นอยู่เป็นประจำ แต่ไม่ค่อยมีใครกล้าที่จะออกมาเปิดเผยเรื่องราวเนื่องจากไม่ต้องการเสียภาพพจน์และความเชื่อมั่นของลูกค้านั่นเอง (Mills, E., 2010B)
อย่างไรก็ตาม Google ได้ออกมาเปิดเผยว่า บริษัทได้ถูกแฮกเกอร์ที่มีแหล่งที่มาจากประเทศจีนเข้าโจมตี โดยเฉพาะอย่างยิ่ง Gmail ซึ่งเป็นระบบอีเมล์และเป็นเกตเวย์หลักในการเข้าถึงบริการของ Google เกือบทั้งหมด ในการถูกโจมตีครั้งนี้ Google ออกมายอมรับว่าได้ถูกขโมยทรัพย์สินทางปัญญาไป แต่ไม่ได้ระบุว่าเป็นอะไร (Drummond, D., 2010) Google แจ้งว่าแฮกเกอร์เข้าโจมตีโดยแฮกอีเมล์ของกลุ่มต่อต้านสิทธิมนุษยชน ซึ่งมีเพียงบัญชีอีเมล์เพียง 2 รายเท่านั้นที่แฮกเกอร์สามารถเข้าถึงข้อมูลได้ แต่อยู่ในขอบเขตที่จำกัดมาก เช่น วันที่ของการสร้างบัญชีผู้ใช้นี้และหัวข้อของอีเมล์ แต่ปฏิเสธว่าได้มีการเข้าถึงเนื้อหาของอีเมล์ของบัญชีผู้ใช้ที่โดยแฮกครั้งนี้ นอกจากนี้ยังมีอีก 34 บริษัท รวมไปถึง Yahoo, Symantec, Adobe ก็โดนโจมตีด้วยเช่นกัน (Helft, M. , 2010)
Google ยังกล่าวอีกว่า จากการที่โดนโจมตีครั้งนี้ Google ได้ทำการศึกษาการโจมตีเพื่อเพิ่มการรักษาความปลอดภัยในบัญชีผู้ใช้และบริการต่างๆของ Google นอกจากนี้ยังแนะทำให้ผู้ใช้ทั่วไปทำการ Update Patch ต่างๆของทั้งระบบปฏิบัติการ โปรแกรมอินเตอร์เน็ตเบราว์เซอร์ รวมไปถึงโปรแกรมต่างๆที่มีความสามารถในการเชื่อมต่อเข้าอินเตอร์เน็ตทั้งหมด
ล่าสุดไมโครซอฟต์ได้ออกโรงเตือนถึงช่องโหว่ของโปรแกรม Internet Explorer ว่าอาจเป็นสาเหตุของการเข้าโจมตี Google รวมไปถึงบริษัทต่างๆของอเมริกาในช่วงเวลานี้ (Mills, E. , 2010A) ท่านใดที่ใช้ Microsoft Windows อยู่ให้รีบไป Update Patch ต่างๆด้วยนะครับ
คำแนะนำ
ผมขอแนะนำการป้องกันเบื้องต้นออกเป็น 2 กลุ่มดังนี้
- บุคคลทั่วไป/ผู้ใช้งานทั่วไป
ในการป้องกันตัวเองนั้น จริงอยู่ที่ผู้ใช้งานทั่วไปมักจะไม่ได้ถูกโจมตีเหมือนกับที่ Google โดน แต่ผู้ใช้ทั่วไปอาจเป็นตัวกลางหรือสะพานเชื่อมเพื่อใช้ในการโจมตี หรือไม่ก็อาจโดยขโมยข้อมูลส่วนบุคคลซึ่งก่อให้เกิดความเสียหายได้ วิ่งที่ผู้ใช้ทั่วไปควรทำคือ
- การพยายาม Update Patch ใหม่ๆที่ออกมาสำหรับระบบปฏิบัติการอยู่อย่างสมำเสมอ
- Update Virus DataFile จากบริษัทผู้ผลิตอยู่เสมอ (ควรใช้ซอฟต์แวร์ที่มีสิขสิทธิ์อย่างถูกต้องเท่านั้น)
- ไม่ควรเปิดไฟล์แนบที่มากับอีเมล์โดยส่งมาจากคนที่เราไม่รู้จัก แต่หากมาจากคนที่เรารู้จักแต่มีข้อความแปลกๆที่ดูไม่น่าเชื่อถือได้ อย่าเปิดไฟล์แนบมาเป็นอันขาด
- Password ที่ใช้ในการสมัครใช้งานต่างๆบนอินเตอร์เน็ต ควรแตกต่างจาก Password ที่ใช้งานสำหรับอีเมล์ เพื่อป้องกันไม่ใช้ผู้ไม่หวังดีที่สามารถแฮกข้อมูลจากเว็บไซต์หรือบริการบนอินเตอร์เน็ต เข้าถึงข้อมูลของเราได้
- ไม่เก็บ Password และข้อมูลทางการเงินต่างๆ เช่นเลขบัญชีและหมายเลขบัตรเครดิต เอาไว้บนเว็บไซต์ที่ไม่น่าเชื่อถือบนอินเตอร์เน็ต
- เมื่อต้องการจะซื้อของต่างๆผ่านอินเตอร์เน็ต หรือทำธุรกรรมใดๆบนอินเตอร์เน็ต จะต้องสังเกตุให้ดีว่าใช้โปรโตคอล HTTPS ไม่ใช้ HTTP เท่านั้น เนื่องจาก HTTPS จะมีการเข้ารหัสข้อมูลระหว่างเครื่องของเรากับเครื่องแม่ข่ายของผู้ให้บริการแล้ว
- องค์กร
ในองค์กรขนาดใหญ่ที่มีขีดความสามารถในการดูแลตัวเองได้มักจะมีระบบป้องกันที่ดีพอสมควร ไม่ว่าจะเป็นการใช้ Firewall หรืออุปกรณ์ที่ออกแบบมาสำหรับการป้องกันโดยเฉพาะ แต่องค์กรขนาดเล็กหรือเปิดให้บริการต่างๆผ่านระบบ Web Hosting นี่สิที่น่าเป็นห่วง เนื่องจากโดยมากมักจะไม่มีการออกแบบการป้องกันที่ดีเพียงพอ นอกจากว่าบริษัทผู้ให้บริการ Web Hosting นั้น มีศักยภาพเพียงพอ ยังไงหากองค์กรของท่านยังไม่ได้คำนึงถึงเรื่องของการป้องกันการแฮกข้อมูลจากแฮกเกอร์ ตราบใดที่บริษัทของท่านยังไม่มีชื่อเสียงก็น่าจะปลอดภัยหรือวางใจได้ในระดับหนึ่ง แต่ถ้าเริ่มมีชื่อเสียงแล้วนั้น ท่านจะโดยท้าทายจากกลุ่มของแฮกเกอร์อย่างแน่นอน เพราะฉะนั้นท่านจึงควรเตรียมความพร้อมในเรื่องนี้เอาไว้ด้วยนะครับ
- Mills, E. (2010B), "Behind the China Attacks on Google (FAQ)", CNET, http://bit.ly/8U27Ic
- Mills, E. (2010A), "New IE hole exploited in attacks on U.S. firms", CNET, http://bit.ly/5VjPKx
- Drummond, D. (2010), "A New Approach to China", Official Google Blog, http://bit.ly/8fqmxm
- Girouard, Dave. (2010), "Keeping Your Data Safe", Official Google Blog, http://bit.ly/8GkPvQ
- Cha, A.E. and Nakashima, E. (2010), "Google China Cyberattack Part of Vast Espionage Campaign, experts say", The Washington Post, http://bit.ly/7FjkpT
- Helft, M. (2010), "For Google, a Threat to China With Little Revenue at Stake", NYTIMES.COM, http://bit.ly/7jybbj