คัดลอกบางส่วนจาก
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9500000125620

นายปริญญา หอมอเนก ประธานกรรมการ บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ เปิดเผยว่า
จากแนวโน้มการจู่โจมระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์
ทำให้บริษัทร่วมกับหน่วยงานทั้งภาครัฐและเอกชนจัดงาน
โครงการอบรมป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 7 ในวันที่ 22-23 พฤศจิกายนนี้
บริษัทคาดว่า จะเกิดปรากฎการณ์ดังต่อไปนี้คือ
อุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Notebook หรือ PDA รวมทั้ง Smart Phone
จะต้องมีการเข้ารหัสข้อมูลเป็นค่าโดยกำหนดในอนาคต
       
ทั้งนี้เป็นเพราะหัวใจสำคัญของการรักษาความปลอดภัยข้อมูลนั้น
ไม่ใช่การรักษาความปลอดภัยให้กับอุปกรณ์ที่ใช้ในการเก็บข้อมูล
หากแต่เป็นการรักษาความปลอดภัยให้กับตัวข้อมูลเอง
      
นอกจากนี้ อัตราการขโมยอุปกรณ์คอมพิวเตอร์แบบพกพาตลอดจน PDA และ Smart Phone
จะเพิ่มสูงขึ้นเรื่อยๆ เนื่องจากเป็นอุปกรณ์ที่มีมูลค่าสามารถนำมาขายทอดตลาดได้
และข้อมูลที่อยู่ในอุปกรณ์ดังกล่าวอาจสามารถนำไปขาย หรือใช้ประโยชน์ในทางมิชอบได้
ดังนั้นผู้ใช้ควรเก็บอุปกรณ์คอมพิวเตอร์แบบพกพาไว้ในที่ลับตาคน
ไม่ควรวางไว้ในรถให้ผู้ไม่หวังดีสังเกตเห็นได้โดยง่าย

และควรที่จะสำรองข้อมูลเก็บไว้ใน Removable Media อย่างต่อเนื่อง      
แนวโน้มใหม่จะเกิดจากปัญหาเรื่องข้อมูลสำคัญและข้อมูลส่วนตัวรั่วไหลออกจากองค์กร
เนื่องจากอุปกรณ์ในการเก็บข้อมูลแบบพกพา เช่น USB Drive, MP3 Player,
iPod หรือ Removable Harddisk สามารถหาได้ง่ายทั่วไป
การเข้าใช้ข้อมูลแบบไร้สายโดยไม่ได้รับอนุญาต
เช่น การเข้าใช้ข้อมูลผ่านทาง Bluetooth, Wi-Fi และ Infrared
       
ในปัจจุบันแฮกเกอร์สามารถใช้เสาอากาศ High-gain Antenna ที่ออกแบบมาโดยเฉพาะ
แอบขโมยข้อมูลในระยะไกลกว่า 3 ไมล์ หรือ 4.83 KM.
ในกรณีของ Wi-Fi และ ระยะไกลกว่า 500 เมตรในกรณีของ
Bluetooth การเจาะระบบ Wi-Fi ดังกล่าว เรียกว่า “War Driving”
ส่วนการเจาะ Bluetooth เรียกว่า “Bluedriving”

ส่วนการโจมตีเป้าหมายแบบกำหนดไว้ล่วงหน้าหรือ “Targeted Attack”
ก็กำลังเป็นที่นิยมของแฮกเกอร์ในวันนี้และอนาคต
เนื่องจากแฮกเกอร์ในปัจจุบันมุ่งหวังที่จะเจาะระบบเพื่อประโยชน์จากด้านการเงิน
มากกว่าการเจาะระบบเพื่อความสนุกเท่านั้น (Hack for Profit, not Hack for Fun)

อีกเรื่องคือ การที่ไวรัส และมัลแวร์จะเข้าโจมตีเครือข่ายโทรศัพท์เคลื่อนที่เพิ่มขึ้น
โดยมันสามารถแพร่กระจายผ่านทางโทรศัพท์เคลื่อนที่ด้วยกันเองในเครือข่ายแบบไร้สาย
และมักจะหวังผลทางด้านการเงิน เช่น ทำให้ผู้ใช้โทรศัพท์เคลื่อนที่ส่ง SMS หรือ MMS
โดยไม่รู้ตัว ซึ่งทำให้เสียค่าบริการในการส่ง SMS หรือ MMS ไปโดยเปล่าประโยชน์
ทำให้เป็นช่องทางในการแพร่กระจายโฆษณาข่าวสารต่าง ๆ ผ่านทาง SMS หรือ MMS อีกด้วย

--------------------------------------------------------------------------------------------------------------------------
จากข้อความคัดลอกมาข้างต้น
มันเป็นภัยใกล้ตัวในอนาคตอันใกล้สำหรับคนใช้เทคโนโลยีที่ควรจะรู้ไว้

ไม่ได้ไกลตัวเล้ย จริงๆ

- เมื่อเช้า ผมก็นั่งอ่านนิตยวาร chips magazine
ก็มีการพูดถึงการดักฟังโทรศัพท์เคลื่อนที่
เพื่อจารกรรมข้อมุลทางธุรกิจซึ่งอาศัยช่องว่าง
ของระบบโทรศัพท์ที่สามารถประชุมหลายสาย
โดยผู้ดักฟังใช้ช่องว่างนี้ในการแทรกเข้ามา
ฉะนั้นการคุยกันผ่านโทรศัพท์ด้วยเรื่องความลับ บางอาจจะไม่ลับอีกต่อไป

จริงๆ ก็มีการเอาโทรศัพท์ไปใช้แทนเครื่องดักฟังกันแบบโต้งๆอยู่บ้าง
วันหลังจะเล่าให้ฟังบนหน้าคอลัมน์ของ on mobile

- เรื่องไวรัสบนมือถือ ผมเคยเขียนลงหนังสือไปครั้งนึง
แต่ช่วงนี้ดูจะเงียบๆ ไปแต่ก็ใช่ว่ามันจะไม่มีมาเพ่นพ่าน
เพราะเมื่อไหร่ระบบไร้สายความเร็วสูงถือกำเนิดมากขึ้น
เมื่อนั้นคงได้มีพบเห็นข่าวพวกนี้มากขึ้นแน่ๆ

เพราะแนวโน้มของโทรศัพท์ มันขยับไปทางโทรศัพท์สมาร์ทโฟนมากขึ้นเรื่อยๆ

ไม่ว่าจะ OS อะไรก็เถอะ

- เรื่องการเก็บข้อมูลสำคัญไว้ในอุปกรณ์ก็ต้องระวังเหมือนๆกัน
ยิ่งสมัยนี้ข้อมูลมัน sync กัน ทำได้ง่ายมากๆอยู่

อย่างที่เนื้อข่าวเขาบอกล่ะครับ

"นอกจากนี้ อัตราการขโมยอุปกรณ์คอมพิวเตอร์แบบพกพาตลอดจน PDA และ Smart Phone
จะเพิ่มสูงขึ้นเรื่อยๆ เนื่องจากเป็นอุปกรณ์ที่มีมูลค่าสามารถนำมาขายทอดตลาดได้
และข้อมูลที่อยู่ในอุปกรณ์ดังกล่าวอาจสามารถนำไปขาย หรือใช้ประโยชน์ในทางมิชอบได้"

"เนื่องจากแฮกเกอร์ในปัจจุบันมุ่งหวังที่จะเจาะระบบเพื่อประโยชน์จากด้านการเงิน
มากกว่าการเจาะระบบเพื่อความสนุกเท่านั้น (Hack for Profit, not Hack for Fun)"

- กลับมาดูในบ้านเราบ้าง
ในกระทู้ pantip  ก็มีการบอกเล่ามาว่า
มี sms หลอกผู้รับว่า เป็นผู้โชคดีได้รับรางวัลจากผู้ให้บริการเจ้านึง
ให้กด sms คตอบรับกลับไป แล้วทงนั้นจะแจ้งกติกาาการรับเงิน
บอกได้คำเดียวว่า...กลโกงแบบนี้มันยังไม่ตายครับ