• Bangkok System

ข้อควรพิจารณาก่อนโพสต์ภาพการประชุม Video Conference ออกสู่อินเตอร์เน็ต



ระวัง ภาพการประชุมออนไลน์แบบ Video Conference สำหรับการทำงานแบบ Work from Home ในช่วงการระบาดของ #COVID19 มาเผยแพร่ออกสู่อินเทอร์เน็ต อาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้

หากไม่จำเป็นไม่ควรโพสต์ภาพในขณะที่มีการประชุม Video Conference ออกสู่อินเทอร์เน็ต หรือควรตัดมาเฉพาะส่วนที่เป็นหน้าจอการประชุมเท่านั้น ไม่ควรแสดงให้เป็นรายชื่อโปรแกรมหรือข้อมูลอื่นๆ ที่ไม่เกี่ยวข้อง นอกจากนี้ผู้ที่ทำงานที่บ้านไม่ควรโพสต์ภาพถ่ายของเครื่องคอมพิวเตอร์หรืออุปกรณ์ของสำนักงานที่นำกลับไปใช้ที่บ้านด้วยเพราะอาจมีความเสี่ยงได้เช่นกัน

กรณีศึกษา ข้อควรพิจารณาก่อนโพสต์ภาพการประชุม video conference ออกสู่อินเทอร์เน็ต

จากกรณีไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรได้มีมาตรการ work from home เพื่อให้พนักงานทำงานจากที่บ้านได้ โดยอาจมีการประชุมออนไลน์แบบ video conference เป็นระยะๆ อย่างไรก็ตาม การนำภาพในขณะที่มีการประชุมออนไลน์มาเผยแพร่ออกสู่อินเทอร์เน็ตนั้นอาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้ โดยตัวอย่างนี้จะเป็นการยกกรณีศึกษาการประชุมรัฐสภาของประเทศอังกฤษ

เมื่อวันที่ 31 มีนาคม 2563 นายกรัฐมนตรีของประเทศอังกฤษได้โพสต์ภาพในบัญชี Twitter (https://twitter.com/BorisJohnson/status/1244985949534199808) ซึ่งเป็นภาพที่ใช้กล้องถ่ายหน้าจอคอมพิวเตอร์ที่เปิดโปรแกรม Zoom เพื่อใช้ในการทำ video conference เหตุการณ์ดังกล่าวผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์หลายรายได้แสดงความเห็นว่าในหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ ตัวอย่างเช่น

- ใน title bar ของโปรแกรม Zoom ได้มีการระบุหมายเลข ID ของห้องประชุม ซึ่งผู้ประสงค์ร้ายอาจเชื่อมต่อเข้าไปยังห้องประชุมนี้ได้หากไม่ได้มีการตั้งรหัสผ่านที่ปลอดภัยเพียงพอ

- ในหน้าจอคอมพิวเตอร์ที่ใช้ประชุม แสดงให้เห็นว่าระบบปฏิบัติการที่ใช้งานคือ Windows 10 ที่ติดตั้ง Google Chrome, Microsoft Powerpoint, และ Microsoft Outlook ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้นได้ (หากมี) หรืออาจใช้วิธีโจมตีแบบ social engineering เช่น ส่งอีเมลหลอกให้ดาวน์โหลดมัลแวร์ที่แอบอ้างว่าเป็นอัปเดตล่าสุดของโปรแกรมตามรายชื่อดังกล่าว

- บางภาพของผู้เข้าร่วมประชุมได้แสดงให้เห็นถึงภายในบริเวณบ้าน หรือแสดงข้อมูลบางอย่างที่อาจส่งผลกระทบต่อความเป็นส่วนตัวหรือความปลอดภัยของชีวิตและทรัพย์สินได้

เพื่อลดความเสี่ยงและป้องกันปัญหาที่อาจจะเกิดขึ้น หากไม่จำเป็นไม่ควรโพสต์ภาพในขณะที่มีการประชุม video conference ออกสู่อินเทอร์เน็ต หรือควรตัดมาเฉพาะส่วนที่เป็นหน้าจอการประชุมเท่านั้น ไม่ควรแสดงให้เป็นรายชื่อโปรแกรมหรือข้อมูลอื่นๆ ที่ไม่เกี่ยวข้อง นอกจากนี้ผู้ที่ทำงานที่บ้านไม่ควรโพสต์ภาพถ่ายของเครื่องคอมพิวเตอร์หรืออุปกรณ์ของสำนักงานที่นำกลับไปใช้ที่บ้านด้วยเพราะอาจมีความเสี่ยงได้เช่นกัน

ข้อแนะนำเพิ่มเติมสำหรับการใช้โปรแกรม Zoom เพื่อประชุม video conference อย่างปลอดภัย ผู้จัดประชุมควรตั้งรหัสผ่านของการประชุมที่คาดเดาได้ยาก เปิดใช้งาน waiting room เพื่อให้คนที่เข้ามาใหม่ต้องได้รับการอนุมัติจากผู้จัดประชุมก่อนถึงจะสามารถเข้าร่วมประชุมได้ และหากผู้เข้าร่วมประชุมมาครบทุกคนแล้วควรตั้งค่า lock meeting เพื่อปิดไม่ให้บุคคลอื่นเข้ามาในห้องประชุมดังกล่าวได้อีก

ขอขอบคุณแหล่งที่มา :https://www.thaicert.or.th/

6 views
LINKS
ABOUT
SOCIAL

inquiry@bangkoksystem.com

Tel: (662) 130-0433-34

 Fax : (662) 381-2320

 

B Floor SSP Tower, 555/2      

Soi Sukhumvit 63 (Ekamai),Kwang Klongton Nua, Khet Wattana, Bangkok 10110 THAILAND

  • White LinkedIn Icon
  • White Facebook Icon
  • White Twitter Icon