ภัยคุกคามทางออนไลน์ มีอะไรบ้าง

หน้าความปลอดภัยของระบบช่วยให้คุณรับมือกับภันคุกคามด้านความปลอดภัยได้หลายประเภท เช่น มัลแวร์ การขโมยข้อมูล การรั่วไหลของข้อมูล และการละเมิดบัญชี คุณจะดูคำอธิบายของภัยคุกคามด้านความปลอดภัยเหล่านี้ได้ที่ด้านล่าง 

หมายเหตุ: ประเภทภัยคุกคามที่แสดงในหน้าความปลอดภัยของระบบจะแตกต่างกันไปโดยขึ้นอยู่กับรุ่น Google Workspace ของคุณ

การขโมยข้อมูล

การขโมยข้อมูลคือการคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย ตัวอย่างเช่น ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล หรือโดยการติดตั้งแอปของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน

การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลคือการถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet, ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ การรั่วไหลอาจเกิดขึ้นจากพฤติกรรมทั้งที่เป็นอันตรายและไม่เป็นอันตราย ตัวอย่างเช่น จากการเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ จากการตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์ จากอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือจากไฟล์แนบในอีเมลขาออก

การลบข้อมูล

การลบข้อมูลคือการลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย ตัวอย่างเช่น ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล และจากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้

บุคคลภายในที่ไม่หวังดี

บุคคลภายในที่ไม่หวังดีคือผู้ใช้หรือผู้ดูแลระบบที่ได้รับการอนุมัติภายในองค์กรที่แอบทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกนอกโดเมน บุคคลภายในที่ไม่หวังดีอาจเป็นลูกจ้าง อดีตพนักงาน ผู้รับเหมา หรือคู่ค้า บุคคลภายในที่ไม่หวังดีอาจทำให้ข้อมูลรั่วไหลผ่านอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือโดยการส่งเนื้อหาออกนอกโดเมนทางอีเมล

การละเมิดบัญชี

การละเมิดบัญชีคือการเข้าถึงบัญชีผู้ใช้หรือผู้ดูแลระบบภายในโดเมนโดยไม่ได้รับอนุญาต การละเมิดบัญชีเกิดขึ้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตขโมยข้อมูลรับรองสำหรับลงชื่อเข้าใช้ ในสถานการณ์สมมตินี้ บัญชีในโดเมนถูกละเมิดในลักษณะที่ผู้บุกรุกใช้เพื่อทำงานกับทรัพยากรได้ วิธีหนึ่งที่พบบ่อยในการขโมยข้อมูลรับรองคือฟิชชิงนำร่อง เมื่อแฮ็กเกอร์ส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลหรือธุรกิจที่รู้จักและเชื่อถือเพื่อหลอกลวง

การยกระดับสิทธิ์

การยกระดับสิทธิ์หมายถึงผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น

การเจาะรหัสผ่าน

การเจาะรหัสผ่านคือกระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน

ฟิชชิง/เวลลิง

ฟิชชิง/เวลลิงคือการส่งอีเมลหลอกลวงที่อ้างว่ามาจากบริษัทที่มีชื่อเสียงเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านและหมายเลขบัญชี หรือเพื่อควบคุมบัญชีผู้ใช้ในโดเมน ฟิชชิงมี 3 รูปแบบดังนี้

• การโจมตีแบบฟิชชิง - อีเมลที่กำหนดเป้าหมายอย่างกว้างๆ ซึ่งทำงานผ่านข้อความที่มีต้นทุนต่ำจำนวนมากไปยังผู้ใช้ Tข้อความอาจมีลิงก์ไปยังไซต์ที่เชิญผู้ใช้เข้าสู่ระบบเพื่อรับรางวัลเงินสด และผู้ที่ตกเป็นเหยื่อจะให้ข้อมูลรับรองการลงชื่อเข้าใช้ของตนด้วยการลงชื่อสมัครใช้ 
• การโจมตีแบบฟิชชิงนำร่อง - การโจมตีแบบที่มีเป้าหมายเป็นบุคคลที่ระบุ ตัวอย่างเช่น ชักจูงให้นักบัญชีเปิดไฟล์แนบที่ติดตั้งมัลแวร์ไว้ มัลแวร์ช่วยให้ผู้บุกรุกเข้าถึงข้อมูลบัญชีและข้อมูลธนาคารได้
• การโจมตีเวลลิง - ความพยายามที่จะหลอกลวงบุคคลต่างๆ ให้ดำเนินการกระทำที่เจาะจง เช่น การโอนเงิน การหลอกลวงเวลลิงออกแบบมาเพื่อหลอกลวงว่าเป็นอีเมลทางธุรกิจที่สำคัญซึ่งส่งมาจากผู้มีอำนาจตามกฎหมาย

การปลอมแปลง

การปลอมแปลงคือการปลอมหัวเรื่องอีเมลโดยผู้บุกรุกเพื่อให้ข้อความปรากฏว่ามาจากบุคคลอื่นที่ไม่ใช่แหล่งที่มาจริง เมื่อผู้ใช้รายหนึ่งเห็นผู้ส่งอีเมล อาจดูคล้ายกับคนที่พวกเขารู้จักหรือดูเหมือนว่ามาจากโดเมนที่พวกเขาไว้วางใจ การปลอมแปลงอีเมลเป็นกลยุทธ์ที่ใช้ในแคมเปญฟิชชิงและสแปมเนื่องจากผู้ใช้อีเมลมักจะเปิดข้อความเมื่อเชื่อว่ามาจากแหล่งที่ถูกต้อง

มัลแวร์

มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบโดยมีเจตนาร้าย เช่น ไวรัสคอมพิวเตอร์ ม้าโทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ

Cyber Sexual Harassment คือ การใช้ภาษาลวนลามทางเพศผ่านสื่อโซเชียลมีเดีย ปัจจุบันพฤติกรรมคุมคามทางเพศผ่านสังคมออนไลน์สามารถพบเห็นไปแทบทุกช่องทาง เนื่องจากโซเชียลมีเดียเป็นส่วนหนึ่งในชีวิตของคนในสังคม และไม่สามารถระบุตัวตนที่แท้จริงของผู้ใช้งานได้ ทำให้การกระทำความผิดเป็นเรื่องง่ายมากขึ้น เพราะผู้กระทำความผิดสามารถ ลบทำลายหลักฐานบนโซเชียลมีเดียได้ ทำให้ยากในการติดตาม

และยังมีแนวคิดบางส่วนมองว่า พฤติกรรมดังกล่าวเป็นการพูดเล่น พูดติดตลก หรือเป็นการแสดงความคิดเห็นเกี่ยวกับคนอื่นไปในแนวลามก “เป็นเรื่องปกติที่ใคร ๆ ก็ทำได้ เพราะเราต่างไม่รู้จัก” ไม่ใช่เรื่องผิดแปลก

พฤติกรรมแบบใดเข้าข่าย Cyber Sexual Harassment?

การเหยียดเพศ

การแสดงความคิดเห็นในเชิงดูถูกเหยียดหยามรสนิยมทางเพศ หรือเพศสภาพของผู้อื่น โดยเห็นว่าเป็นเรื่องตลก และนำมาล้อเลียนให้อับอาย อาทิ สายเหลือง, ล้างตู้เย็น, ขุดทอง หรือเปลี่ยนทอมให้เป็นเธอ ฯลฯ

การลวนลามทางเพศ

การแสดงความคิดเห็นเกี่ยวกับเรื่องเพศ การพูดถึงอวัยวะเพศ (ชาย/หญิง) เสนอหรือขอทำกิจกรรมทางเพศกับบุคคลดังกล่าว โดยไม่สนใจเรื่องเพศ หรืออายุของผู้ถูกกระทำ อาทิ อยากเลีย/อม_ให้ล้ม, ได้น้อง_สักครั้ง จะตั้งใจเรียน, เห็นกล้ามแล้ว อยาก_ซักคำ, ช่วงนี้ พี่หิวขอกินข้าวหลามน้องได้ไหม หรือเห็นน้องแล้ว พี่อยากเป็นผู้ประสบภัย เป็นต้น

การข่มขู่ทางเพศ

การข่มขู่ผู้ถูกกระทำและคนสนิทบนโลกออนไลน์ เพื่อบรรลุวัตถุประสงค์ทางเพศ โดยพฤติกรรมดังกล่าว ถือว่าเป็นการเกาะติดชีวิตออนไลน์ของผู้อื่น (Cyberstalking) หรืออีกกรณี คือ Revenge Porn เป็นการนำรูปโป๊ของเหยื่อมาข่มขู่หรือแก้แค้น และเหตุการณ์ที่พบบ่อย คือ เมื่อฝ่ายหญิงเลิกกับฝ่ายชาย แล้วฝ่ายชายนำภาพโป๊ที่เคยถ่ายตอนเป็นแฟนกันมาข่มขู่ หรือแก้แค้นฝ่ายหญิง โดยไม่สนใจว่าฝ่ายหญิงจะได้รับความเสื่อมเสียหรืออับอายเพียงใด

สื่อออนไลน์ที่พบข้อความ Cyber Sexual Harassment

• ทวิตเตอร์
• เฟซบุ๊ก
• ยูทูป
• อินสตาแกรม
• พันทิป
• การแสดงความคิดเห็นผ่านการไลฟ์สด ฯลฯ

ตัวอย่างพฤติกรรมที่เข้าข่าย Cyber Sexual Harassment

• การแสดงความคิดเห็นเกี่ยวกับคนอื่นไปในแนวลามก
• การกระจายข่าวลือเรื่องการร่วมเพศ หรือนินทาคนอื่นด้วยข้อความบนสื่อออนไลน์
• การโพสต์แสดงความคิดเห็นทางเพศภาพหรือวิดีโอลามกบนสื่อออนไลน์
• ส่งข้อความและภาพลามกผ่านข้อความ
• กดดันให้คนอื่นมีส่วนร่วมในการส่งข้อความลามก
• ส่งต่อข้อความและภาพลามกผ่านข้อความหรืออีเมล
• แอบอ้างเป็นบุคคลอื่นบนสื่อออนไลน์ เพื่อแสดงความคิดเห็นลามกหรือเสนอการร่วมเพศ ฯลฯ

 สิ่งที่ควรย้ำเตือน เพื่อไม่ให้เกิด Cyber Sexual Harassment

• คนหน้าตาดี ไม่ว่าจะเพศใด อายุเท่าใด หรือสัญชาติไหน ท่องไว้ว่า บุคคลเหล่านั้นไม่ใช่เหยื่ออารมณ์หื่นที่คุณจะนำมาเล่นสนุกบนโซเชียลได้
• การแต่งตัวเซ็กซี่ หรือล่อแหลม ไม่ใช่ใบอนุญาตคุกคามทางเพศ
• การแสดงความหื่น ไม่ว่าจะทำกับใครก็ตาม การกระทำของคุณไม่ได้ดูเท่ หรือดูเก่งเหนือใคร แต่เป็นเรื่องน่าอายที่เข้าข่ายผิดกฎหมาย
• หากคุณไม่เคารพ “สิทธิส่วนตัว” ของผู้อื่น ก็ไม่มีสิทธิเรียกร้องให้คนอื่นเคารพสิทธิส่วนตัวของคุณเช่นกัน ฯลฯ

Cyber Sexual Harassment เข้าข่ายความผิดอะไรบ้าง

ปัจจุบันยังไม่มีตัวบทกฎหมายที่กำหนดเรื่องการเอาผิดกับผู้กระทำผิดเรื่องลวนลามทางเพศในสังคมออนไลน์ เนื่องจาก พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ หรือ พ.ร.บ. คอมพิวเตอร์ 2560 ไม่ได้บัญญัติความผิดเกี่ยวกับการคุกคามทางเพศบนอินเทอร์เน็ตไว้เป็นการเฉพาะ อีกทั้งประมวลกฎหมายอาญา ก็ไม่มีบทบัญญัติโดยเฉพาะเกี่ยวกับเรื่องดังกล่าวเช่นกัน มีเพียงบทบัญัติทั่วไปที่อาจนำมาปรับใช้ตามกรณีที่เกิดขึ้น อาทิ

พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ 2560

มาตรา 14 ข้อ (4) ที่กล่าวไว้ว่า การนำข้อมูลที่มีลักษณะอันลามกเข้าสู่ระบบคอมพิวเตอร์ การกระทำดังกล่าวถือว่า มีความผิด อาจต้องรับโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

ภัย คุกคาม คือ อะไร มี อะไร บ้าง

การต่อสู้บนโลกออนไลน์คืออะไร