ปัจจุบันเทคโนโลยีสารสนเทศมีบทบาทสำคัญและส่งผลต่อการเปลี่ยนแปลงในทุกๆ ด้าน ไม่ว่าจะเป็นด้านการดำเนินชีวิตประจำวัน การศึกษา เศรษฐกิจ สังคม การเมือง และการดำเนินงานในทุกสาขาอาชีพ ทำให้ทึกคนในสังคมต้องมีการปรับตัว และพัฒนาตนเองให้ทันต่อการเปลี่ยนแปลงของเทคโนโลยีสารสนเทศ การใช้งานเทคโนโลยีสารสนเทศมีทั้งคุณและโทษนักเรียนต้องศึกษาเพื่อใช้งานได้อย่างรู้เท่าทัน และสามารถใช้ชีวิตอยู่ได้อย่างปลอดภัยในสังคมปัจจุบัน นอกจากนนี้ยังต้องสามารถเลือกและใช้เทคโนโลยีสารสนเทศด้านต่างๆ อย่างสร้างสรรค์และมีจริยธรรม และ การใช้งานไอทีโดยการเชื่อมต่อกับอินเตอร์เน็ต ช่วยให้ผู้ใช้สามารถติดต่อสื่อสาร และเข้าถึงข้อมูลจากแหล่งข้อมูลที่อยู่ทั่วโลกได้สะดวก และรวดเร็ว แต่ในทางกลับกันถ้าใช้งานไม่ระมัดระวัง ขาดความรอบคอบอาจก่อให้เกิดปัญหาจากการคุกคามการหลอกลวงผ่านเครือข่ายได้ นอกจากนี้การเข้าถึงเนื้อหาที่ไม่เหมาะสมก็สร้างปัญหาด้านสังคมให้กับเยาวชนจำนวนมาก ดังนั้นการเรียนรู้การใช้งานไอทีได้อย่างเหมาะสมและปลอดภัยจึงมีความจำเป็นอย่างยิ่ง ซึ่งทำให้เกิดภัยคุกคามที่มาจากมนุษย์นั้นมีหลากหลายวิธี โดยมีการตั้งแต่การใช้ความรู้ขั้นสูงด้านไอทีไปจนถึงวิธีการที่ไม่จำเป็นต้องใช้ความรู้ และความสามารถทางเทคนิคเช่น
- การคุกคามโดยใช้หลักจิตวิทยาเป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น การใช้กลวิธีในการหลอกเพื่อให้ได้รหัสผ่านหรือส่งข้อมูลที่สำคัญให้ โดยหลอกว่าจะได้รับรางวัลแต่ต้องทำตามเงื่อนไขที่กำหนด แต่ต้องป้องกันได้โดยให้นักเรียนระมัดระวังในการให้ข้อมูลส่วนตัวกับบุคคลใกล้ชิดหรือบุคคลอื่น
- การคุกคามด้วยเนื้อหาที่ไม่เหมาะสมข้อมูลและเนื้อหาที่มีอยู่ในแหล่งต่างๆบนอินเตอร์เน็ตมีจำนวนมากเพราะสามารถสร้าง และเผยแพร่ได้ง่าย ทำให้ข้อมูลอาจไม่ได้รับการตรวจสอบความถูกต้องและความเหมาะสม ดังนั้นข้อมูลบางส่วนอาจก่อให้เกิดปัญหากับนักเรียนได้
ตัวอย่างแหล่งข้อมูลและเนื้อหาที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรงการยุยงให้เกิดความวุ่นวายทางสังคม การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำที่ผิดต่อกฎหมายและจริยธรรม
ข้อมูลและเนื้อหาเหล่านี้สามารถเข้าถึงได้ง่ายและยากต่อการป้องกัน กรอกข้อมูลที่ไม่เหมาะสม เพราะข้อมูลที่ไม่เหมาะสมส่วนใหญ่มักมีเรื่องของผลประโยชน์เข้ามาเกี่ยวข้อง ดังจะเห็นได้จากการใช้งานแอพพลิเคชั่นเว็บไซต์และสื่อบางประเภท นอกจากนี้อาจมีข้อมูลที่ไม่เหมาะสมนั้นปรากฏขึ้นมาเองโดยอัตโนมัติถึงแม้ว่า แอพพลิเคชั่นหรือเว็บไซต์นั้นเป็นของหน่วยงานที่น่าเชื่อถือก็ตาม เช่นเว็บไซต์หน่วยงานราชการ บริษัทชั้นนำ ดังนั้นนักเรียนควรจะใช้วิจารณญาณในการเลือกรับหรือปฏิเสธข้อมูลเหล่านั้น
3. การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที โปรแกรมดังกล่าวเรียกว่า มัลแวร์ (malicious software : malware) ซึ่งมีหลายประเภทเช่น
ไวรัสคอมพิวเตอร์ (computer virus) คำที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญหรือก่อให้เกิดความเสียหายต่อข้อมูลหรือระบบ โดยไวรัสคอมพิวเตอร์จะติดมากับไฟล์ และสามารถแพร่กระจายเมื่อมีการเปิดใช้งานไฟล์ เช่น ไอเลิฟยู ( ILOVEYOU), เมลิสซา (Melissa)
เวิร์ม (worm) หรือที่เรียกกันว่า หนอนคอมพิวเตอร์ เป็นโปรแกรมอันตรายที่สามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ด้วยตนเอง โดยใช้วิธีหาจุดอ่อนของระบบรักษาความปลอดภัย แล้วแพร่กระจายไปบนเครือข่ายได้อย่างรวดเร็ว และก่อให้เกิดความเสียหายที่รุนแรง เช่น โค้ดเรด (Code Red) ที่มีการแพร่ในเครือข่ายเว็บของไมโครซอฟท์ในปี พ. ศ. 2544 ส่งผลให้เครื่องแม่ข่ายทั่วโลกกว่า 2 ล้านเครื่องต้องหยุดให้บริการ
ประตูกล (Backdoor/t rapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหว่ไว้เพื่อให้ผู้ไม่ประสงค์ดีสามารถเข้าไปคุกคามระบบสารสนเทศ หรือเครื่องคอมพิวเตอร์ผ่านทางระบบเครือข่ายโดยที่ไม่มีใครรับรู้ บริษัทรับจ้างพัฒนาระบบสารสนเทศบางแห่งอาจจะติดตั้งประตูบนไว้ เพื่อดึงข้อมูลหรือความลับของบริษัทโดยที่ผู้ว่าจ้างไม่ทราบ
ม้าโทรจัน (trojan horse virus) เป็นโปรแกรมที่มีลักษณะคล้ายโปรแกรมทั่วไปเพื่อหลอกลวงให้ผู้ใช้ติดตั้ง และเรียกใช้งาน แต่เมื่อเรียกใช้งานแล้วก็จะเริ่มทำงานเพื่อสร้างปัญหาต่างๆตามผู้เขียนกำหนด เช่นทำรายข้อมูล หรือล้วงข้อมูลที่เป็นความลับ
ระเบิดเวลา (Logic Bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงาน โดยมีตัวกระตุ้นบางอย่าง หรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้นมา เช่น App ส่งข้อมูลออกไปยังเครื่องอื่นๆ หรือลบไฟล์ข้อมูลทิ้ง
โปรแกรมดักจับข้อมูลหรือ สปาย์แวร์ (Spyware) เป็นโปรแกรมที่แอบขโมยข้อมูลของผู้ใช้ระหว่างใช้งานคอมพิวเตอร์ เพื่อนำไปใช้แสวงหาผลประโยชน์ต่างๆ เช่น เก็บข้อมูลพฤติกรรมการใช้งานอินเตอร์เน็ตเพื่อนำไปใช้ในการโฆษณา เก็บข้อมูลรหัสผ่านเพื่อนำไปใช้ในการโอนเงินออกจากบัญชีผู้ใช้
โปรแกรมโฆษณาหรือแอดแวร์ ( advertising Supported Software : adware) เป็นโปรแกรมที่แสดงโฆษณา หรือดาวน์โหลดโฆษณาอัตโนมัติหลังจากที่เครื่องคอมพิวเตอร์นั้นติดตั้งโปรแกรมที่มี แอดแวร์ อยู่ นอกจากนี้แอดแวร์บางตัวอาจจะมี Spyware ที่คอยดักจับข้อมูลของผู้ใช้งานเอาไว้เพื่อส่งโฆษณาที่ตรงกับพฤติกรรมการใช้งาน ทั้งนี้อาจจะสร้างความรำคาญให้กับผู้ใช้งาน เนื่องจากโฆษณาจะส่งมาอย่างต่อเนื่อง ในขณะที่ผู้ใช้ไม่ต้องการ
โปรแกรมเรียกค่าไถ่ (ransomware) เป็นโปรแกรมขัดขวางการเข้าถึงไฟล์ข้อมูลในเครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือด้วยการเข้ารหัส จนกว่าผู้ใช้จะจ่ายเงินให้ผู้เรียกค่าไถ่ จึงจะได้รับรหัสผ่านเพื่อที่จะสามารถใช้งานไฟล์นั้นได้ เช่น คริปโตล็อกเกอร์ (CryptoLocke) ในปี พ.ศ. 2556 ที่มีการเผยแพร่กระจายไปทุกประเทศทั่วโลกผ่านไฟล์แนบในอีเมล์ และ วันนาคราย (wannacry) ในปี พ.ศ. 2560 ที่แพร่กระจายได้ด้วยวิธีเดียวกับเวิร์ม
และเป็นการกำหนดรหัสผ่านเป็นที่การตรวจสอบตัวตนที่นิยมมากที่สุดเนื่องจากว่าเป็นวิธีที่ง่ายและค่าใช้จ่ายต่ำเมื่อเทียบกับวิธีอื่น สิ่งที่ควรคำนึงถึงในการกำหนดรหัสผ่านให้มีความปลอดภัยมีดังนี้
- รหัสผ่านควรตั้งให้เป็นไปตามเงื่อนไขของระบบที่ใช้งาน รหัสผ่านที่ควรประกอบด้วยตัวอักษรตัวใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์ เช่น Y1nG@# !z หรือ @uG25sx*
- หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้วัน เดือน ปีเกิด ชื่อผู้ใช้ ชื่อจังหวัด ชื่อตัวละคร ชื่อสิ่งของต่างๆ ที่เกี่ยวข้อง หรือคำที่มีอยู่ในพจนานุกรม
- ตั้งให้จดจำได้ง่ายแต่ยากต่อการคาดเดาด้วยบุคคลหรือโปรแกรม เช่น สร้างความสัมพันธ์ของรหัสผ่านกับข้อความหรือข้อมูลส่วนตัวที่คุ้นเคย เช่น ตั้งชื่อสุนัขตัวแรก แต่เขียนตัวอักษรจากหลังมาหน้า
- บัญชีรายชื่อผู้ใช้แต่ละระบบควรใช้รหัสผ่านที่แตกต่างกัน โดยเฉพาะบัญชีที่ใช้เข้าถึงข้อมูลที่มีความสำคัญ เช่น รหัสผ่านของบัตรเอทีเอ็มหลายใบให้ใช้รหัสผ่านต่างกัน
- ไม่บันทึกรหัสแบบอัตโนมัติบนโปรแกรมบราวเซอร์โดยเฉพาะอย่างยิ่งหากใช้เครื่องคอมพิวเตอร์ร่วมกับผู้อื่นหรือเครื่องสาธารณะ
- ไม่บอกรหัสผ่านของตนเองให้กับผู้อื่นไม่ว่ากรณีใดๆ
- มันเปลี่ยนรหัสผ่านเป็นประจำอาจจะทำทุกๆ 3 เดือน
- เดือนอีก เดือนหลีกเลี่ยงการบันทึกรหัสผ่านใน เดือนหลีกเลี่ยงการบันทึกรหัสผ่านในกระดาษสมุดโน้ตรั้วเดือนหลีกเลี่ยงการบันทึกรหัสผ่านในกระดาษสมุดโน้ตรวมทั้งอุปกรณ์อิเล็กทรอนิกส์เดือนหลีกเลี่ยงการบันทึกรหัสผ่านในกระดาษสมุดโน้ตรวมทั้งอุปกรณ์อิเล็กทรอนิกส์ด้วยเดือนหลีกเลี่ยงการบันทึกรหัสผ่านในกระดาษสมุดโน้ตรวมทั้งอุปกรณ์อิเล็กทรอนิกส์ด้วยหากจำเป็นต้องบันทึกก็ควรจัดเก็บไว้ในที่ปลอดภัย
- ออกจากระบบทุกครั้งเมื่อเลือกใช้บริการต่างๆบนอินเตอร์เน็ต
อ้างอิงจาก : หนังสือเรียนรายวิชาพื้นฐานวิทยาศาสตร์ เทคโนโลยี (วิทยาการคำนวณ) ของ สสวท.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น