หน้าก่อนหน้า

บทที่ 9 ผลกระทบและจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ

เรื่องต่อไป

9.3 ภัยอันตรายในยุคเทคโนโลยีสารสนเทศ

โลกไซเบอร์ทุกวันนี้ก้าวหน้าอย่างรวดเร็วจนแทบตามไม่ทันขณะเดียวกันบรรดามิจฉาชีพก็ฉวยโอกาสเกาะขบวนรถไฟสายเทคโนโลยีขบวนนี้ด้วยโดยอาศัยช่องโหว่ของระบบปฏิบัติการบวกกับความรู้เท่าไม่ถึงการณ์และการละเลยในการศึกษาข้อแนะนำต่างๆของผู้ใช้คอมพิวเตอร์ซึ่งเป็นเสมือนหนึ่งเปิดประตูต้อนรับโจรไซเบอร์เข้าโดยไม่รู้ตัว

1.ภัยจากการขโมยข้อมูล (Unauthorized Logical & Physical Access)ข้อมูลสำคัญทางคอมพิวเตอร์จะอยู่ในฮาร์ดดิสก์ ซึ่งมีวิธีนำออกมา 2 แบบ คือคนบุกเข้าไปขโมยฮาร์ดดิสก์ออกจากเครื่องคอมพิวเตอร์และแฮ็กเกอร์เข้าไปขโมยข้อมูลในฮาร์ดดิสก์ประเภทแรก คือ การเปลี่ยนแปลงทำลาย ยกเลิก หรือขโมยข้อมูลทางคอมพิวเตอร์ โดยผิดกฎหมายส่วนใหญ่จะกระทำโดยพนักงานในองค์กรนั้นเองเพื่อต้องการปกปิดธุรกรรมที่ไม่ชอบแต่ถ้าเป็นคนนอกจะเป็นการยากมากที่จะเจาะเข้าไปในระบบได้และส่วนมากจะทำเพื่อเปลี่ยนแปลงข้อมูลต่างๆ ส่วนอีกประเภทหนึ่งนั้นคือผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบเพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสารหรือทำความเสียหายให้กับองค์กร เช่น การลบรายชื่อลูกหนี้การค้าการลบรายชื่อผู้ใช้งานในระบบยิ่งในปัจจุบันระบบเครือข่ายเชื่อมโยงถึงกันทั่วโลกปัญหาในเรื่องอาชญากรรมทางด้านเทคโนโลยีโดยเฉพาะในเรื่องแฮกเกอร์ก็มีให้เห็นมากขึ้นผู้ที่แอบลักลอบเข้าสู่ระบบจึงมาได้จากทั่วโลกและบางครั้งก็ยากที่จะดำเนินการใดๆได้ลักษณะของการก่อกวนในระบบที่พบเห็นมีหลายรูปแบบแต่ละรูปแบบมีวิธีการแตกต่างกัน เทคนิควิธีการที่ใช้ก็แตกต่างกันออกไป

2.ภัยที่เกิดจากการใช้อินเทอร์เน็ต (Social Engineering, Identity Theft, Phishing, and Pharming Tactics, etc.) เป็นภัยที่สร้างความเสียหายแก่ทรัพย์สินมากที่สุด เช่น การส่งอีเมล์แจ้งว่าถูกลอตเตอรี่ ให้โอนเงินภาษีไปให้ก่อน หรือส่งอีเมล์เพื่อเข้าสู่เว็บไซต์ธนาคารต่างๆ ที่ลวงขึ้นมาเพื่อให้เหยื่อกรอกรหัสสมาชิกและรหัสผ่าน ก่อนนำข้อมูลไปทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริง รวมถึงการโทรศัพท์ลวงถามข้อมูลบัตรเครดิตเพื่อนำไปทำบัตรเครดิตปลอมด้วย

3.ภัยจาก Web Application Hacking เป็นภัยจากแฮ็กเกอร์ที่เข้ามาเปลี่ยนหน้าเว็บไซต์ให้ไม่สามารถใช้งานได้ อย่างกรณีที่เคยเกิดขึ้นกับเว็บไซต์ของกระทรวงไอซีที ไทยโพสต์ และไอเอ็นเอ็น เป็นต้น ซึ่งในอดีตกลุ่มแฮ็กเกอร์แค่ทำเป็นเรื่องสนุก แต่ปัจจุบันแฮ็กเกอร์ทำเพื่อต้องการเงิน และเปลี่ยนรูปแบบการแฮ็กเกอร์หน้าแรกของเว็บไซต์มาเป็นหน้าเว็บไซต์ด้านใน เพื่อฝังตัวและรอจังหวะล้วงข้อมูลความลับจากองค์กรนั้นๆ โดยเฉพาะองค์กรด้านข่าวสารอาจถูกกลุ่มแฮ็กเกอร์เฝ้าจับตามองเป็นพิเศษ

4.โปรแกรมดาวน์โหลด  การโจมตีระบบสาธารณูปโภคพื้นฐาน (Cyber Terrorist/Critical Infrastructure Attack (SCADA attack))เกิดจากการเจาะระบบเพื่อโจมตีระบบสาธารณูปโภค เคยเกิดขึ้นแล้วล่าสุดเมื่อเดือนมกราคม 2551 เจ้าหน้าที่ประเทศหนึ่งจับกุมเด็กชายวัย 14 ปีฐานดัดแปลงรีโมทคอนโทรลสลับรางรถไฟจนเกิดอุบัติเหตุรถไฟชนกันและมีผู้ได้รับบาดเจ็บ ขณะที่โรงไฟฟ้านิวเคลียร์ในสหรัฐกังวลใจต่อเรื่องนี้มากจึงลองให้แฮ็กเกอร์เจาะระบบเข้าไปควบคุมระบบการทำงานของโรงไฟฟ้านิวเคลียร์ซึ่งก็ทำได้สำเร็จภายในไม่กี่นาที

5.ภัยจาก Rush in Development for E-Business/M-Businessเป็นระบบการใช้บริการที่เน้นความรวดเร็ว อย่าง ระบบ อี-แบงคกิ้งอาจเป็นช่องว่างให้แฮ็กเกอร์เจาะระบบเข้ามาขโมยข้อมูลรหัสลับที่ส่งมาจากระบบบริการที่เน้นความรวดเร็วทันใจมาใช้แทนคุณ

1. การขโมยหมายเลขบัตรเครดิตเมื่อจะซื้อสินค้าและชำระเงินด้วยบัตรเครดิตผ่านทางอินเทอร์เน็ตจะต้องแน่ใจว่าระบบมีการรักษาความปลอดภัย ซึ่งสังเกตง่าย ๆจากมุมขวาล่างของเว็บไซต์จะมีรูปกุญแจล็อกอยู่ หรือที่อยู่เว็บไซต์หรือ URL จะระบุ https://

2. การแอบอ้างตัวเป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่สามว่าตนเป็นอีกคนหนึ่ง เช่นนำหมายเลขบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทางและข้อมูลส่วนบุคคลอื่น ๆ ของผู้ถูกกระทำไปใช้แอบอ้างเพื่อหาผลประโยชน์

Home