หลายครั้งที่มีข่าวการแฮก หรือเงินหายออกจากแอปพลิเคชันธนาคารบนมือถือ มักจะมีคำแนะนำจากผู้เชี่ยวชาญเสมอว่าให้ประชาชนอัปเดตเวอร์ชันของระบบปฏิบัติการ หรือแอปพลิเคชัน เพื่อป้องกันภัยที่จะมาถึงตัว

แต่ทำไมเราถึงต้องอัปเดตเวอร์ชันซอฟต์แวร์เหล่านี้กัน แล้วมันจะช่วยป้องกันภัยได้อย่างไร

ทำไมต้องอัปเดต

โดยปกติแล้วการที่ผู้พัฒนาปล่อยตัวอัปเดตซอฟต์แวร์ต่าง ๆ ไม่ใช่เพียงเพราะเพิ่มฟีเจอร์ใหม่ ๆ เข้าไปเท่านั้น แต่ยังช่วยเพิ่มมาตรการความปลอดภัยและยังแก้ไขช่องโหว่ของซอฟต์แวร์นั้น ๆ ที่อาชญากรสามารถนำไปใช้เป็นช่องทางปล่อยมัลแวร์หรือเข้าเจาะอุปกรณ์ของผู้ใช้งานด้วย

ตัวอย่างรายละเอียดการแก้ไขช่องโหว่ CVE-2023-21719 ในตัวอัปเดตของ Microsoft Edge (ที่มา: Microsoft)

อย่างตัวอัปเดตของ Windows 11 22H2 (ออกเมื่อเดือนกันยายน 2022) ที่มาพร้อมกับฟีเจอร์คอยเตือนผู้ใช้งานเวลาที่พิมพ์รหัสผ่านของ Windows ลงไปในหน้าเว็บไซต์หรือแอปพลิเคชันที่ไม่ปลอดภัย หรือตัวอัปเดตของ Google Chrome ที่แก้ไขช่องโหว่ที่ทำให้ผู้ไม่หวังดีควบคุมอุปกรณ์ของเหยื่อจากระยะไกล หรือเข้าไปอ่านหรือแก้ไขข้อมูลหน่วยความจำได้ได้

นอกจากนี้ การหมั่นอัปเดตซอฟต์แวร์อย่างสม่ำเสมอจะช่วยเสริมความเข้ากันได้ระหว่างอุปกรณ์กับซอฟต์แวร์ เนื่องจากผู้พัฒนามักทำให้แอปพลิเคชันของตัวเองนั้นครอบคลุมอุปกรณ์ให้มากรุ่นที่สุดเท่าที่จะทำได้ ซึ่งการอัปเดตจะทำให้การใช้งานอุปกรณ์ต่าง ๆ เป็นไปอย่างเต็มประสิทธิภาพมากขึ้นด้วย

ทั้งนี้ การอัปเดตซอฟต์แวร์มักจะเป็นไปโดยอัตโนมัติ โดยที่ผู้ใช้งานแทบไม่ต้องไปกดหรือคลิกอะไรให้วุ่นวาย

ดูให้ดีก่อนอัปเดต

ในทางกลับกัน เวอร์ชันใหม่ ๆ ของซอฟต์แวร์ที่ออกมาเพื่อเพิ่มสิ่งอำนวยความสะดวกให้กับผู้ใช้งานนั้นเป็นเรื่องธรรมดาที่จะพกช่องโหว่ใหม่ ๆ มาด้วย

แต่ไม่ต้องกังวลไป เนื่องจากมีผู้เชี่ยวชาญจำนวนมากที่มีอาชีพในการไล่ล่าหาช่องโหว่เป็นปกติ บุคคลเหล่านี้พร้อมหารือกับหน่วยงานของรัฐหรือผู้พัฒนาซอฟต์แวร์โดยตลอดอยู่แล้ว บางองค์กรถึงกับเปิดโอกาสให้เหล่าแฮกเกอร์สายธรรมะหรือที่เรียกว่า White Hat Hackers เข้ามาหาช่องโหว่ผ่านโครงการที่มีอยู่มากมาย ตัวอย่างสำคัญคือ HackerOne ที่ออกมาเผยว่ามีผู้ใช้แพลตฟอร์มในการล่าช่องโหว่ไปกว่า 65,000 จุดในปีที่แล้ว

เช่นเดียวกับหน่วยงานของรัฐในหลายประเทศ โดยเฉพาะในสหรัฐอเมริกาและยุโรปที่คอยออกข้อบังคับให้บริษัทผู้พัฒนาต่าง ๆ ใส่ใจกับการแก้ไขมาตรการความปลอดภัย องค์กรใดที่ก่อให้เกิดข้อผิดพลาดในด้านดังกล่าวจนข้อมูลของผู้ใช้งานได้รับความเสียหาย ก็จะถูกลงโทษอย่างหนัก ซึ่งผู้ใช้งานก็จะได้ประโยชน์ด้วย

อีกข้อควรระวังคือในปัจจุบันคือมีมิจฉาชีพไซเบอร์จำนวนไม่น้อยที่พยายามย้อมแมวมัลแวร์ให้ดูเหมือนเป็นตัวอัปเดตซอฟต์แวร์เพื่อหลอกลวงผู้ใช้งานซอฟต์แวร์เถื่อน

สมาร์ตโฟนของหลายผู้ผลิตมักจะมีปัญหาว่าเมื่ออัปเดตซอฟต์แวร์ในอุปกรณ์รุ่นเก่า ๆ แล้วจะทำให้อุปกรณ์ใช้งานได้ช้าลง หรือในบางกรณีก็ไม่สามารถอัปเดตได้เลย ซึ่งทำให้ไม่สามารถใช้ฟีเจอร์ใหม่ ๆ หรือได้รับการคุ้มครองจากการแพตช์ล่าสุด ในกรณีนี้อาจทำให้ไม่มีทางเลือกอย่างอื่น นอกจากต้องซื้ออุปกรณ์ใหม่ ๆ เท่านั้น แต่โดยปกติแล้วผู้พัฒนาจะยังคงรองรับอุปกรณ์รุ่นเก่า ๆ อยู่แม้จะตกรุ่นไปแล้วเป็นเวลาหลายปี

การอัปเดตจำเป็น แต่ยังไม่เพียงพอ

การอัปเดตซอฟต์แวร์เป็นเพียงแค่ตัวช่วยหนึ่ง (ที่สำคัญมาก!) ในการป้องกันภัยทางไซเบอร์เท่านั้น ไม่ได้แปลว่าพออัปเดตแล้วจะรอดปลอดภัยจากภัยคุกคามไซเบอร์ที่นับวันจะล้ำขึ้นทุกวัน เนื่องจากเวอร์ชันใหม่ ๆ ของซอฟต์แวร์ที่ออกมาเพื่อเพิ่มสิ่งอำนวยความสะดวกให้กับผู้ใช้งานนั้นเป็นเรื่องธรรมดาที่จะพกช่องโหว่ใหม่ ๆ มาด้วย

ผู้ใช้งานเองยังต้องรู้จักวิธีการป้องกันตัวเองด้วย โดยเฉพาะการใช้ระบบการยืนยันตัวตนแบบ 2 ขั้น (2-step authentication) ซึ่งเป็นการที่ผู้ใช้ต้องใช้ข้อมูลในการยืนยันตัวตนนอกเหนือไปจากรหัสผ่านในการเข้าสู่ระบบ

การรู้จักเลือกติดตั้งแอปก็เป็นสิ่งสำคัญ ควรหลีกเลี่ยงติดตั้งแอปพลิเคชันนอกร้านค้าแอปพลิเคชันทางการ (Google Play Store และ App Store) หรือไม่รู้ที่มาที่ไป

ตัวอย่างแอปอันตราย

แต่ก็ไม่ใช่ว่าการดาวน์โหลดแอปจากร้านค้าแอปพลิเคชันทางการจะปลอดภัยเสมอไป เนื่องจากที่ผ่านมามีการพบการแฝงแอปพลิเคชันอันตรายไว้ใน Google Play Store เป็นจำนวนมาก บางแอปมียอดดาวน์โหลดหลักหมื่น ไปจนถึงหลักล้าน

ตัวอย่างการแสดงข้อมูลที่แอปพลิเคชันเก็บจากผู้ใช้บน Google Play Store

ดังนั้น ก่อนจะติดตั้งแอปพลิเคชันก็ควรดูให้ดีก่อน ทั้งชื่อเสียงของผู้พัฒนา ข้อมูลที่แอปพลิเคชันต้องการใช้ ยอดดาวน์โหลด และคำวิจารณ์ (ต้องดูให้ดีว่าไม่ใช่หน้าม้าด้วย)

ผู้ใช้ยังควรหลีกเลี่ยงการเชื่อมต่อหรือชาร์จแบตในที่สาธารณะ เนื่องจากมีการพิสูจน์มาแล้วว่าสายชาร์จและพอร์ตรูปแบบต่าง ๆ สามารถฝังมัลแวร์หรือตัวรับสัญญาณที่ทำอันตรายกับตัวอุปกรณ์และข้อมูลในอุปกรณ์ได้ ดังนั้น การใช้สายชาร์จของตัวเองที่ซื้อมาจากผู้ผลิตที่ได้รับการรับรองและเป็นของแท้จึงดีที่สุด

นอกจากนี้ ยังควรหลีกเลี่ยงการกดลิงก์หรือโฆษณาแปลกหน้าทั้งที่ปรากฎบนเว็บไซต์ โซเชียลมีเดีย SMS และอีเมล อีกทั้งยังควรดู URL ของเว็บไซต์ที่เข้าชมให้ดีก่อนด้วยว่าผิดปกติหรือไม่ รวมถึงต้องเลี่ยงการกรอกข้อมูลส่วนบุคคลในที่ต่าง ๆ โดยไม่จำเป็นด้วย

รู้จักกับ Phishing

ในช่วงปีที่ผ่านมามีการโจมตีทางไซเบอร์จำนวนมากที่มักใช้การส่งอีเมลหรือ SMS ที่แนบลิงก์และไฟล์ที่อ้างว่าสำคัญเพื่อลวงให้เหยื่อดาวน์โหลดมัลแวร์เข้าไปในเครื่อง หรือหลอกเอาข้อมูลส่วนบุคคล หรือที่เรียกว่าฟิชชิ่ง (Phishing)

ลิงก์เหล่านี้มักจะนำไปสู่หน้าเว็บไซต์ที่ดูเหมือนหน้าล็อกอินของธนาคารหรือโซเชียลมีเดียจริง ๆ เพื่อหลอกให้เรากรอกข้อมูลล็อกอินของเราลงไป แต่เมื่อกรอกไปแล้ว ข้อมูลของผู้ใช้ก็จะไปอยู่ในกำมือของอาชญากรทันที

สุดท้ายแล้ว สิ่งสำคัญที่สุดคือการที่ต้องมีสติคอยสังเกตดูสิ่งรอบตัว และบทสนทนาชักชวนแปลก ๆ จากคนไม่รู้จัก เพื่อไม่ให้ภัยเข้ามาถึงตัว

ที่มา Microsoft, Techtarget

พิสูจน์อักษร : สุขยา เกษจำรัส