ภัยคุกคามออนไลน์ท่องเที่ยว ที่ผู้ประกอบการ-ลูกค้าต้องรู้

ในยุคดิจิทัลการท่องเที่ยวทำได้ง่ายขึ้น ไม่ต้องรอเวลาทำการ ถึงจะยกหูโทรศัพท์ไปคุยกับเจ้าหน้าที่เพื่อจองตั๋วเครื่องบิน ห้องพัก หรือรถเช่า แค่เปิดหน้าจอสมาร์ทโฟน คอมพิวเตอร์ก็จองได้ง่ายๆ ผ่านตัวแทนจำหน่ายท่องเที่ยวออนไลน์ หรือผู้ประกอบการที่ทำเว็บไซต์รองรับการจองโดยตรง

ทว่าท่ามกลางความง่ายสะดวกรวดเร็วก็แฝงมาด้วยอันตรายที่ซ่อนอยู่ หากผู้ประกอบการและผู้บริโภคไม่ตระหนักถึงภัยคุกคามทางโลกไซเบอร์ที่มักจะอาศัยช่องโหว่ต่างๆ เข้ามาสร้างความเสียหายให้กับผู้ประกอบการและผู้บริโภค รู้ตัวอีกครั้งก็เมื่อเกิดความเสียหายขึ้นแล้ว

คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย เปิดเผยว่า จากข้อมูลของเทรนด์ไมโคร 10 อันดับธุรกิจ ที่เป็นเป้าหมายการโจมตีทางโลกไซเบอร์ในการทำให้ข้อมูลรั่วไหล อันดับ 1 คือ ธุรกิจสุขภาพ 26.9% รองลงมาคือ กลุ่มการศึกษา 16.8% หน่วยงานภาครัฐ 15.9% ค้าปลีก 12.5% การเงิน 2.2% และธุรกิจบริการ 3.5%

สัดส่วนธุรกิจท่องเที่ยวที่ถูกโจมตี เมื่อเทียบกับธุรกิจอื่นๆ ยังน้อย ไม่ใช่เป้าหมายการโจมตีหลักของกลุ่มอาชญากรไซเบอร์ ไม่ว่าจะเป็นสายการบิน โรงแรม บริษัทนำเที่ยว ตัวแทนจำหน่ายท่องเที่ยวออนไลน์ (โอทีเอ) แต่กลุ่มเหล่านี้ก็ควรมีวิธีป้องกันตัวเองให้ระบบปฏิบัติการคอมพิวเตอร์ (เซิร์ฟเวอร์) ปลอดภัย เพื่อป้องกันข้อมูลสำคัญของลูกค้าไม่ให้รั่วไหล

ทั้งนี้ ผู้ให้บริการรายใหญ่ในภาคท่องเที่ยวไม่น่าเป็นห่วงนัก เพราะกลุ่มนี้จะมีการป้องกันความปลอดภัยทางออนไลน์ที่เข้มข้น กลุ่มที่น่าห่วงคือ กลุ่มผู้ประกอบการโรงแรมขนาดกลางและขนาดเล็ก ซึ่งถือเป็นหนึ่งในเป้าหมายของการคุกคามทางไซเบอร์อยู่แล้ว ไม่ว่าจะอยู่ในอุตสาหกรรมไหนก็ตาม อาจกลายเป็นช่องโหว่ที่ทำให้อาชญากรไซเบอร์ใช้โจมตีผู้ใช้บริการให้ได้รับความเสียหายได้

ขณะที่ผู้ใช้บริการเอง ก็ควรมีการดูแลระมัดระวังตัวเองมากขึ้นในการใช้บริการออนไลน์ เพื่อไม่ให้กลายเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะที่ผ่านมาเมื่อเกิดความเสียหายขึ้นแล้ว ผู้ใช้บริการมักจะหวังว่าผู้ให้บริการจะเป็นผู้ดูแลเมื่อได้รับความเสียหาย โดยที่ไม่ได้ยอมรับว่าความเสียหายที่เกิดขึ้นมาจากความผิดพลาดของตัวเอง

“ต้นทางและปลายทางที่อาชญากรไซเบอร์จะเข้ามาโจมตี มีความเสี่ยงคนละแบบ ดังนั้นต่างคนก็ต้องดูแลตัวเอง” คงศักดิ์ กล่าว

สำหรับภัยคุกคามทางไซเบอร์ที่ฝั่งผู้ประกอบการท่องเที่ยว ควรจับตาและระมัดระวังในปี 2559 ได้แก่ การโจมตีผ่าน เครื่องรับชำระเงินผ่านบัตรเครดิต (พีโอเอส) ซึ่งภัยนี้เกิดได้กับผู้ประกอบการทุกรายที่ใช้เครื่องพีโอเอส แล้วไม่มีระบบกำแพงป้องกันความปลอดภัยอีกขั้นของตัวเอง (ไฟร์วอลล์) ในการใช้เครื่องนี้ เพราะอาชญากรไซเบอร์สามารถฝังไวรัสเข้าไปที่หัวอ่านเครื่องพีโอเอสได้

ที่ผ่านมาแม้แต่เครือโรงแรมใหญ่ระดับโลกที่มีระบบป้องกันอย่างดี ก็ยังพลาดถูกเจาะเข้าระบบผ่านพีโอเอสมาแล้ว แต่กรณีดังกล่าวก็ถูกแก้ไขได้หลังจากที่เครือโรงแรมนั้น ตรวจพบว่าระบบมีช่องโหว่ที่ทำให้ถูกเจาะเข้าไปผ่านพีโอเอสได้

ด้านผู้ใช้บริการนั้น มีสิ่งที่ต้องระวังคือ การโจมตีเราเตอร์ อุปกรณ์เชื่อมต่อเครือข่ายอินเทอร์เน็ต ที่ใช้รหัสผ่านค่าโรงงาน เพื่อไปติดตั้งโปรแกรมแปลงหมายเลขไอพีของชื่อเว็บไซต์ (ดีเอ็นเอส เชนเจอร์) เพราะหากอาชญากรมไซเบอร์เจาะเข้ามายังอุปกรณ์เชื่อมต่ออินเทอร์เน็ตผู้ใช้บริการได้ก็สามารถทำให้ผู้ใช้บริการ แม้จะถูกหลอกให้เปิดไปยังเว็บไซต์ปลอม ก็อาจจะไม่รู้ตัวคิดว่าหน้าที่เปิดอยู่เป็นเว็บไซต์จริง เพราะตั้งหมายเลขไอพีหลอกไว้แล้ว

กรณีที่อาจจะถูกโจมตีด้วยดีเอ็นเอส เชนเจอร์ โดยไม่รู้ตัวแล้ว สิ่งหนึ่งที่ผู้ใช้บริการจะป้องกันตัวเองไม่ให้โดนหลอกได้ก็คือ จะต้องมีความละเอียดรอบคอบในการอ่านใบรับรองเว็บไซต์ต่างๆ โดยปัจจุบันหลายเว็บไซต์จะใช้การทำงานอยู่บน https ซึ่งเป็นโปรโตคอลขนส่งข้อมูลหลักที่ทำงานเหมือน http แต่ทำงานอยู่บนภาวะที่มีการเพิ่มการรักษาความปลอดภัยในการรับส่งข้อมูลบนระบบเครือข่าย (เอสเอสแอล) มีความปลอดภัยในการส่งข้อมูลสูงกว่า http อยู่แล้ว และผู้ใช้บริการตรวจสอบความปลอดภัยของ https ได้ง่าย

วิธีการก็คือ เมื่อเปิดเว็บไซต์มาแล้ว ให้สังเกตที่สัญลักษณ์กุญแจล็อกด้านหน้า https หน้าชื่อเว็บไซต์จะเป็นสีเขียว ผู้ใช้บริการสามารถกดเข้าไปเพื่อตรวจสอบรายละเอียดใบรับรองเว็บไซต์นั้นได้ โดยคลิกเข้าไปที่ช่องคอนเน็กชั่นจะมีลิงก์เซอร์ติฟิเคต อินฟอร์เมชั่น ที่แจ้งว่าใครคือเจ้าของเว็บไซต์นี้ และเว็บไซต์นี้ได้ใบรับรองหมดอายุเมื่อไหร่

นอกจากนี้ ผู้ใช้บริการต้องระมัดระวังการติดตั้งแอพพลิเคชั่นต่างๆ บนสมาร์ทโฟน จะต้องเลือกจากแหล่งที่มาของแอพพลิเคชั่นที่เชื่อถือได้ ตรวจสอบชื่อเจ้าของผู้ทำแอพพลิเคชั่นให้ชัดเจน เป็นการป้องกันอีกขั้นหนึ่งไม่ให้อุปกรณ์เชื่อมต่ออินเทอร์เน็ตถูกภัยคุกคามและล้วงข้อมูล

ขณะที่อีกประเด็นที่ทั้งผู้ประกอบการและผู้ใช้บริการต้องระวังคือ การเกิดของสกุลเงินในโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวโน้มที่ผู้ใช้อินเทอร์เน็ตหันมาใช้มากขึ้น ขณะที่ผู้ให้บริการต่างๆ ก็สนับสนุนการสร้างเงินที่ใช้บนออนไลน์เช่นกัน หากในอนาคตแนวโน้มการใช้เงินออนไลน์มาแรงเท่าไหร่ ก็จะมีความเสี่ยงที่จะถูกอาชญากรไซเบอร์โจมตีได้มากเท่านั้น เพราะอาชญากรจะไปโจมตีตามทิศทางที่มีเป้าหมายอยู่มากๆ

เมื่อความเสี่ยงภัยคุกคามทางโลกไซเบอร์มีมาก แม้ภาคท่องเที่ยวจะยังเผชิญน้อย ก็ไม่ควรประมาท เพราะหากผู้ประกอบการถูกโจมตีอาจทำให้ผู้ใช้ไม่เชื่อมั่นความปลอดภัยในการใช้บริการ ส่วนตัวผู้ใช้บริการเอง หากถูกโจมตีก็มีโอกาสสูงที่ได้รับความเสียหายทางการเงินไปเต็มๆ