รูปที่1

จากงานวิจัยของ Gartner เรื่อง “Top 10 Strategic Technologies” ในปี ค.ศ. 2011 (ดูรูปที่ 1) พบว่า เรื่องราวเกี่ยวกับ Social Network อยู่ใน Top 10 ถึง 2 เรื่อง ได้แก่ “Social Analytics” และ “Social Communication and Collaboration” ดังนั้นเรื่องเกี่ยวกับ Social Network หรือ Social Media คงเป็นเรื่องที่เราไม่สามารถมองข้ามได้อีกต่อไป อีกทั้ง เรายังต้องคิดแบบกลยุทธ์ว่าเราควรจะนำเทคโนโลยี Social Media / Social Network มาใช้งานอย่างไรจึงจะเกิดประโยชน์ต่อตนเองและองค์กร ตลอดจนเรายังควรศึกษาถึงภัยคุกคาม (Threat) ที่มาจากการนำเทคโนโลยีดังกล่าวมาใช้อีกด้วย มีคนกล่าวว่าเรากำลังอยู่ใน “ยุคแห่ง Facebook” หรือ “Facebook Era” ซึ่งเป็นยุคที่ต่อมาจาก “ยุคแห่ง PC” และ “ยุคแห่ง Internet” ในปัจจุบันและอนาคตอันใกล้ Facebook ถือได้ว่าเป็น “Platform” ใหม่ล่าสุดในการ “Run Application” ซึ่งจากเดิมเราคุ้นเคยกับการ “Run Application” บน Operation System (O/S) เช่น ระบบปฎิบัติการ Microsoft Windows หรือ ระบบปฎิบัติการ UNIX/Linux แต่ในปัจจุบันเราสามารถ “Run Application” บน Facebook ได้โดยไม่ต้องคำนึงถึง Platform ของระบบปฎิบัติการเลย ขณะเดียวกันแฮกเกอร์ก็สามารถ “ปล่อยของ” หรือ “แพร่กระจาย Malware” ผ่านทาง Facebook โดยแอบแฝงมากับ Facebook Application และ ผ่านทาง Twitter โดยแอบแฝงมากับ Shorten URL หรือ Web Link ได้เช่นเดียวกัน ในเมื่อ Social Network กลายเป็น “Launch Platfom” ของเหล่าผู้ไม่ประสงค์ดี เราก็ควรหันมาใส่ใจเรื่องเกี่ยวกับความมั่นคงปลอดภัยในการใช้งานเทคโนโลยี Social Network / Social Media กันให้มากขึ้น ทั้งในเรื่องการใช้งานส่วนตัวและการใช้งานในระดับองค์กร
สถิติที่น่าสนใจของ Facebook และ Twitter
ในปัจจุบันมีผู้ใช้งาน Facebook ทั่วโลกถึง 629,622,400 คน ณ วันที่ 22/3/2554 (ดูรูปที่ 2)

รูปที่2

โดยประเทศไทยเป็นประเทศลำดับที่ 19 ของโลกในการใช้งาน Facebook ถึง 8,421,780 คน ณ วันที่ 19/3/2554 (ดูรูปที่ 3)

รูปที่3

แบ่งเป็น ผู้ชาย 46% ผู้หญิง 54% (19/3/2554) (ดูรูปที่ 4)

รูปที่4

และกรุงเทพมหานครเป็นเมืองที่มีผู้ใช้ Facebook มากเป็นอันดับ 5 ของโลก (ดูรูปที่ 5)

รูปที่5

ประเทศไทยมีอัตราการเจริญเติบโตการใช้งาน Facebook แบบก้าวกระโดดจากปลายปีที่แล้วประมาณห้าล้านคนมาปัจจุบันเข้าใกล้เก้าล้านคนเข้าไปแล้ว (ดูรูปที่ 6)

รูปที่6

และมีบริษัทที่สามารถโปรโมท “Brand” ให้ได้รับความนิยม 5 อันดับแรก ซึ่งอันดับที่ 1 ได้แก่ GMM Grammy (ดูรูปที่ 7)
ตามมาด้วย Blackberry Thailand และในระดับโลก Brand ไทย ได้แก่ “กระทิงแดง” (Red Bull) สามารถไต่อันดับความนิยม จาก Web Site Famecount.com (www.famecount.com) ได้ถึงอันดับที่ 3 ของโลก (ดูรูปที่ 8)
สำหรับ Brand อันดับหนึ่งของโลก ได้แก่ Coca-Cola (ดูรูปที่ 8) ตามด้วย Starbucks และ Celeb ที่ได้รับความนิยมมากที่สุด ได้แก่ Ladies Gaga (ดูรูปที่ 9)
สำหรับ Celeb คนไทยท่านนายกท่านปัจจุบันได้รับความนิยมมาเป็นอันดับหนึ่ง (ดูรูปที่ 10)
สำหรับ Twitter เราสามารถจะเข้าถึงความนิยมและความรู้สึกของผู้ใช้งาน Twitter ในประเทศไทยได้โดยดูจาก web Site www.lab.in.th/thaitrend (ดูรูปที่ 11)
ซึ่งปัจจุบันมีผู้ใช้ Twitter ทั้งโลกกว่า 175 ล้านคน (ดูรูปที่ 12) และมีแนวโน้มที่จะเพิ่มมากขึ้นอย่างก้าวกระโดดในอนาคตอันใกล้นี้
เครือข่ายสังคมออนไลน์ถึงแม้จะมีคุณประโยชน์หลากหลายเพียงใด แต่ก็ยังคงมีโทษแอบแฝงอยู่อย่างมากมายเช่นกัน สรุปภัยต่างๆที่เกิดขึ้นในปัจจุบันและมีแนวโน้มจะเกิดเพิ่มขึ้นในอนาคตอันใกล้นี้

The Top 10 Social Network Threats
1. Social Engineering Attack on Social Network (Fake Game/Fake Anti-Virus/Malicious Facebook Application) : หลอกว่ามาดี แต่จริงๆมาร้าย
เป็นเทคนิคการหลอกลวงบนเครือข่ายสังคมออนไลน์โดยหลอกว่าจะได้ของฟรี (ดูรูปที่ 13) หลอกให้โอนเงินช่วยเหลือ (ดูรูปที่ 14) หลอกให้เล่นเกมส์โจรออนไลน์ (ดูรูปที่ 15) หรือ หลอกว่าเป็นโปรแกรม Anti-Virus แต่เป็น Virus ซะเอง โดยโปรแกรม Malware ต่างๆบน Facebook สามารถดักขโมยข้อมูลส่วนตัวของผู้ใช้ Facebook ได้อย่างง่ายดาย
2. Phishing Attack (using URL Shorten Technics or sending fake email) : ล่อเหยื่อตกปลาออนไลน์
ในอดีตเป็นเทคนิคการล่อลวงที่มักจะส่ง URL Link ที่ล่อให้ไปเข้า Web Site ปลอมมาเข้าทาง eMailโดยผู้ไม่ประสงค์ดีจะหลอกให้ผู้ใช้งานคลิ๊กURL Link ที่อยู่ใน eMailแต่ปัจจุบันผู้ไม่ประสงค์ดีจะส่ง URL Link ที่ย่อให้สั้นลง (URL Shorten) และนำไปสู่ Web site ปลอมเพื่อดักขโมยข้อมูลส่วนตัวของผู้ใช้เวลาที่ผู้ใช้ Log on จึงต้องคอยหมั่นสังเกตดูให้ดี
3. Cross Site Scripting Attack (XSS Attack) : โค้ดร้ายฝังลึก
เป็นเทคนิคการโจมตีผู้ใช้งาน facebookโดยผู้ไม่ประสงค์ดีจะฝังโค้ดหรือสคริปท์การทำงานของผู้ไม่ประสงค์ดีเข้าไปบนหน้าเว็บที่มีช่องโหว่ ซึ่งข้อมูลสำคัญของผู้ใช้ facebookเช่น Username และ Password จะถูกส่งกลับมาให้ผู้ไม่ประสงค์ดีแทนที่จะผ่านเข้าไปในเว็บไซต์ที่ผู้ใช้ facebookกำลังเยี่ยมชมอยู่
4. Cross Site Request Forgery Attack (CSRF Attack): ถูกสวมรอยกันง่ายๆ เพียงเล่น Facebook อย่างไม่ระมัดระวัง
เป็นเทคนิคการโจมตีผู้ใช้ facebookหรือ Internet Banking จากการแอบขโมยสิทธิ หรือ Credential ที่เราได้ล็อกอิน Web site ค้างไว้ โดยผู้ไม่ประสงค์ดีอาจนำ Credential ของเราไปใช้งานต่อ เช่น ทำการโอนเงินออกจาก บัญชีของผู้ใช้งานระบบ Internet Banking โดยผู้ใช้ไม่รู้ตัวเลยด้วยซ้ำ
5. Clickjacking or UI redressing Attack : หลอกให้คลิ๊กแต่แอบซ่อนมีดไว้รอเชือด
เป็นเทคนิคการโจมตีผู้ใช้งานโดยหลอกให้ผู้ใช้งานคลิ้กรูปที่ดูล่อตาล่อใจบนเว็บ ซึ่งผู้ไม่ประสงค์ดีจะแอบซ่อน Invisible frame ไว้หลังรูปเพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่ (ดูรูปที่ 20 และ 21)
6. Drive-by Download Attack : เล่น Facebook เพลินๆ กดไปกดมาระวังโดนหลอกล่อให้ ไปเจอ Link ของผู้ไม่ประสงค์ดีเปิดรออยู่
ผู้ใช้งาน Facebook อาจจะถูกโจมตี โดยโปรแกรมประสงค์ร้ายที่สามารถทำการติดตั้งลงบนเครื่องของผู้ใช้งาน Facebook เพียงแค่ผู้ใช้งานเข้าไปเยี่ยม Web site ที่ผู้ไม่ประสงค์ดี post เป็น link ล่อเหยื่อไว้บน Facebook page แล้วเราเผลอ download โดยไม่รู้ตัว (ดูรูปที่ 22)
7. APT (Advanced Persistent Threats) and MitB (Man-In-The-Browser Attack) : เทคนิคการจารกรรมข้อมูลขั้นสูงแบบต่อเนื่อง (ดูรูปที่ 23)
เป็นเทคนิคการโจมตีขั้นสูงที่มุ่งเน้นเป้าหมายผู้ใช้งาน Internet Banking ผู้ใช้งานคอมพิวเตอร์ในระดับองค์กรหรือรัฐบาลประเทศใดประเทศหนึ่ง โดยผู้ไม่ประสงค์ดีหรือรัฐบาลฝ่ายตรงข้าม (State-sponsor attack) สามารถฝังโปรแกรมมุ่งร้ายเข้าไปในระบบคอมพิวเตอร์ของเป้าหมายเพื่อแอบจารกรรมข้อมูลลับอย่างต่อเนื่องเป็นระยะเวลานาน ซึ่งยากต่อการตรวจสอบด้วยโปรแกรม Anti-virus ทั่วไป
สำหรับ MitB (Man-In-The-Browser Attack) เป็นเทคนิคในการโจมตีที่หลัง Browser ของเหยื่อ มักจะใช้ในการทำ Identity theft ด้วยเทคนิค Web Field Injection
8. Identity Theft (Man-in-The-Middle Attack) (SSL attack or Session Hijacking) : ระวังโดนดักข้อมูลลับระหว่างทาง (เสร็จโจร) (ดูรูปที่ 24)
เป็นเทคนิคการโจมตีผู้ใช้งาน facebookโดยผู้ไม่ประสงค์ดีจะทำการดักจับข้อมูลที่ส่งไปมาระหว่างผู้ใช้งาน facebookกับ web site www.facebook.com แบบเงียบๆ เพื่อขโมย Username และ Password ของผู้ใช้ facebookอาจลุกลามไปถึง email account ด้วยถ้าใช้ Username และ Password เดียวกันกับ Facebook ดังนั้นแนะนำว่า อย่าใช้ password เดียวกัน
9. Your GPS Location Exposed : บอกเพื่อนว่าเราอยู่ไหน (บอกโจรด้วยนะว่าเราไม่อยู่บ้าน)
การใช้งานเครือข่ายสังคมออนไลน์เช่น Facebook หรือ Twitter นั้น อาจทำให้ข้อมูลตำแหน่งที่อยู่ปัจจุบัน (GPS Location) ของผู้ใช้งาน Facebook หรือ Twitter สามารถถูกเปิดเผยสู่สาธารณะได้โดยที่เราไม่รู้ตัวจากการใช้งานโปรแกรมประเภท foursquare, Google Latitude และ Facebook Place (ดูรูปที่ 25-26)
10. Your Privacy Exposed: ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่น Facebook เพลินๆ
ข้อมูลส่วนตัวของผู้ใช้ Facebook อาจถูกเปิดเผยสู่สาธารณะได้ ถ้าผู้ใช้งาน Facebook ไม่ได้ปรับแก้การตั้งค่าแบบ Default ให้เป็นแบบที่ปลอดภัยมากขึ้น (ดูรูปที่ 27)
ท่านรู้หรือไม่ว่า เครือข่ายสังคมออนไลน์อย่าง Facebook ได้ปรับเปลี่ยนนโยบายด้านการเปิดเผยข้อมูลของผู้ใช้ Facebook จากที่ปิดเป็นส่วนใหญ่ในปี 2005 มาเปลี่ยนเป็นเปิดเผยเป็นส่วนใหญ่ในปี 2010 (ดูรูปที่ 28 และ รูปที่ 29 )
และ ในปีนี้ (2011) ทาง Facebook ยังมีแนวความคิดที่จะขายข้อมูลส่วนตัวของคุณให้กับองค์กรอื่น ๆ ชื่อ ที่อยู่ และเบอร์โทรศัพท์ ของคุณจะไม่เป็นข้อมูลส่วนตัวอีกต่อไป (ดูรูปที่ 30)
เป็นที่แน่นอนแล้วว่า เครือข่ายสังคมออนไลน์นั้นเป็นที่แพร่กระจายโปรแกรมมุ่งร้าย (MalWare) ชั้นดีของของเหล่ามิจฉาชีพ และอาจสร้างความเสียหายให้กับตัวเราและองค์กร หากเราไม่ตระหนัก (Awareness) และ ไม่มีความระมัดระวังที่จะป้องกันภัยคุกคามอย่างเพียงพอในการใช้งานเครือข่ายสังคมออนไลน์ ตลอดจนการขาดความเข้าใจในกลโกงที่แฝงมากับFacebook หรือ Twitter ดังนั้น การศึกษาเรื่องความมั่นคงปลอดภัยในการใช้งานเครือข่ายสังคมออนไลน์จึงเป็นสิ่งสำคัญอย่างยิ่งที่ผู้ใช้งานเครือข่ายสังคมออนไลน์จำเป็นที่จะต้องรู้ ต้องเข้าใจไม่ว่าจะเป็นการใช้งานส่วนตัว หรือ การใช้งานในระดับองค์กร
ถึงเวลาแล้วหรือยังที่เราจะต้องให้ความสนใจกับเรื่องความมั่นคงปลอดภัยในการใช้งานเครือข่ายสังคมออนไลน์ โดยเฉพาะด้านมืด (Dark Side) เพื่อให้รู้เท่าทันเล่ห์เหลี่ยมของเหล่ามิจฉาชีพ และ เพื่อไม่ให้ตกเป็นเหยื่ออาชญากรรม Hi-Tech ที่นับวันจะสลับซับซ้อนมากขึ้นทุกทีและมุ่งเป้ามาที่ Generation Y ที่ส่วนใหญ่ยังเป็นวัยรุ่นและเป็นนิสิตนักศึกษา