อินเทอร์เน็ต: ความปลอดภัยและอาชญากรรม
ทางไซเบอร์

สวัสดีค่ะ ฉันเจนนี่ มาร์ติน
ผู้จัดการความปลอดภัยทางไซเบอร์

และการสืบสวนที่ Symantic

ปัจจุบัน อาชญากรรมทางไซเบอร์ก่อให้เกิด
ปัญหาทางสังคม ส่วนตัว ทางการเงิน

กระทั่งความมั่นคงของชาตินะคะ

แค่ไม่กี่ปีที่ผ่านมา มีการขโมย
หมายเลขบัตรเครดิตหลายร้อยล้านใบ

ประกันสังคมและบันทึกสาธารณสุข
หลายสิบล้านเลขถูกโจมตี

เครื่องหมุนเหวี่ยงนิวเคลียร์ยังถูกแฮ็ก

โดรนที่ไม่มีคนบังคับหลายเครื่องก็ถูกปล้น

ทั้งหมดนี้ทำได้โดยใช้ช่องโหว่
ของฮาร์ดแวร์และซอฟต์แวร์ค่ะ

หรือมักอาศัยประโยชน์จากการตัดสินใจ
ที่ไม่ตั้งใจของคนที่ใช้ซอฟต์แวร์นั้น ๆ

คนที่ก่ออาชญากรรมทางไซเบอร์แบบนี้
ไม่มีแรงจูงใจหรือลักษณะเฉพาะ

อาจเป็นตั้งแต่ผู้ก่อการร้ายข้ามชาติ
ไปจนถึงเด็กวัยรุ่นที่แข่งกันอวดฝีมือ

ปัจจุบัน ประเทศใหญ่ ๆ 
ไม่ได้มีเพียงกองทัพทั่วไป

แต่ยังมีกองทัพไซเบอร์เก่ง ๆ อีกด้วย

สงครามโลกครั้งต่อไป
อาจไม่ใช้อาวุธทั่วไปมาสู้กันแล้ว

อาจใช้คอมพิวเตอร์ตัดน้ำ 
ตัดไฟ ตัดระบบขนส่งแทน

สวัสดีค่ะ ฉันพาริสา
องค์หญิงด้านความปลอดภัยของ Google

ฉันใช้หลายวิธีทำงานกับผลิตภัณฑ์มากมาย

เพื่อทำให้ซอฟต์แวร์ของเราปลอดภัยที่สุด

มาดูกันค่ะว่าอาญชากรรมไซเบอร์
ทำงานอย่างไรบ้าง

มาทำความรู้จักไวรัสซอฟต์แวร์ การโจมตี
โดยปฏิเสธการให้บริการ และฟิชชิงสแกม

ทางชีววิทยา ไวรัสคือสิ่งมีชีวิต
ที่แพร่พันธุ์ผ่านการไอ

จาม และการสัมผัสทางร่างกาย

ไวรัสทำให้เซลล์ติดเชื้อ
จากการฉีดสารพันธุกรรม

ก่อนใช้เซลล์นั้นในการแพร่พันธุ์

ทำให้คนป่วยมาก ๆ ก่อนแพร่เชื้อให้คนอื่น

ไวรัสคอมพิวเตอร์ก็คล้ายกัน

ไวรัสคือโปรแกรมปฏิบัติการที่ถูกติดตั้ง
โดยไม่ตั้งใจซะส่วนมาก

และเป็นภัยต่อผู้ใช้งานและคอมพิวเตอร์

ไวรัสสามารถแพร่พันธุ์
ไปยังคอมพิวเตอร์อื่นได้

แล้วไวรัสมาอยู่ในคอมพิวเตอร์คุณ
ตั้งแต่แรกได้ยังไง

ผู้จู่โจมสามารถทำให้คอมพิวเตอร์คนอื่น
ไฃติดไวรัสได้ค่ะ

เช่นหลอกให้เหยื่อติดตั้งโปรแกรม
ที่โกหกจุดประสงค์ของโปรแกรม

เช่นไวรัสหลายตัว
ปลอมตัวเป็นการอัปเดตความปลอดภัย

หรือซอฟต์แวร์ในคอมพิวเตอร์คุณมีจุดอ่อน

ไวรัสจึงมาติดตั้งตัวเองได้
โดยไม่ต้องให้คุณอนุญาต

เมื่อคอมพิวเตอร์คุณติดไวรัส
ไวรัสจะลบหรือขโมยไฟล์ของคุณได้หมด

ควบคุมโปรแกรมอื่น หรือกระทั่งอนุญาตให้
คนอื่นควบคุมคอมพิวเตอร์ของคุณจากทางไกล

ไวรัสคอมพิวเตอร์ช่วยให้แฮ็กเกอร์
ใช้คอมพิวเตอร์นับล้านเครื่องได้ทั่วโลก

ใช้เป็นกองทัพดิจิทัลที่เรียกว่าบ็อตเน็ต
เพื่อจู่โจมเว็บไซต์ต่าง ๆ

การจู่โจมนี้เรียกว่า 
จู่โจมแบบปฏิเสธบริการ (DDOS)

DOS คือเมื่อแฮ็กเกอร์ทำให้เว็บไซต์ล่ม
จากคำขอที่มากเกินไป

แต่จะเรียก DDOS เมื่อการจู่โจม
มาจากคอมพิวเตอร์หลายเครื่องพร้อมกัน

เว็บไซต์ส่วนมากพร้อมตอบรับ
หลายล้านคำขอต่อวัน

แต่ถ้าส่งคำขอเป็นพันล้านหรือล้านล้าน
จากแหล่งที่ต่างกัน

คอมพิวเตอร์จะรับไม่ไหวและหยุดตอบรับไป

อีกวิธีที่อาชญากรไซเบอร์ทำ
คือส่งสแปมอีเมลเยอะ ๆ

เพื่อลวงให้คนแชร์ข้อมูลส่วนตัวค่ะ

แบบนี้เรียกว่าฟิชชิง สแกม

ฟิชชิงสแกมคือตอนเรา
ได้รับอีเมลที่ดูน่าเชื่อถือ

ขอให้เราล็อกอินบัญชี

แต่พอคลิกไป กลับเป็นเว็บไซต์ปลอม

ซึ่งถ้าคุณล็อกอิน
เท่ากับว่าคุณบอกรหัสผ่านไปแล้ว

แฮ็กเกอร์จึงสามารถใช้ข้อมูลล็อกอิน
ในการล็อกอินบัญชีจริง

เพื่อขโมยข้อมูลหรือขโมยเงินของคุณ

โชคดีที่มีบริษัท กฎหมาย 
และหน่วยงานรัฐบาลมากมาย

ที่ทำงานให้อินเทอรฺเน็ตปลอดภัยขึ้น 
แต่ความพยายามนี้ยังไม่พอ

เวลาระบบคอมพิวเตอร์ถูกแฮ็ก คุณอาจคิดว่า

ปัญหาคือการออกแบบความปลอดภัย
หรือซอฟต์แวร์

แต่ 90% ของการถูกแฮ็ก
ไม่ได้เกิดจากบั๊กความปลอดภัย

แต่เกิดจากความผิดพลาดเดียวของมนุษย์

มีขั้นตอนที่เราใช้ป้องกันตัวได้นะคะ

การกระทำของคุณไม่เพียงส่งผลต่อความปลอดภัย
ของข้อมูลและคอมพิวเตอร์คุณเท่านั้น

แต่เป็นความปลอดภัยของทุกคน
ที่โรงเรียน ที่ทำงาน หรือบ้านของคุณ

ด้วยเดิมพันนับพันล้านหรือล้านล้านดอลลาร์

อาชญากรไซเบอร์ก็ฉลาดขึ้นทุกปี
เราจึงต้องตามให้ทันค่ะ