Shoulder Surfing เป็นวิธีการ hack แบบง่ายๆที่ไม่ต้องการซอฟท์แวร์หรือฮาร์ดแวร์อะไรในการแฮกเลย

shoulder-surfing

Shoulder Surfing ถือเป็นประเภทหนึ่งของ Social Engineering ที่ใช้วิธีการพื้นฐานในชีวิตประจำวันทั่วไป ในการได้มาถึงข้อมูลสำคัญต่างๆของเป้าหมาย เช่น username, password, เลขบัตรประชาชน หรืออื่นๆ

Shoulder Surfing สามารถแปลตรงตัวได้คือการมองข้าม "บ่า" ของเป้าหมายที่ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ต่างๆ แล้วดูการกดแป้นพิมพ์ หรือฟังเสียงที่อาจเกิดขึ้นที่บ่งบอกถึงข้อมูลสำคัญต่างๆ

วิธีการป้องกัน

  • ไม่ทำการป้อนข้อมูลหรือเรียกดูข้อมูลที่มีความอ่อนไหว (sensitive data) ในที่สาธารณะ หรือหากจำเป็น ก็ต้องเลือกสถานที่นั่งให้ปลอดภัย เช่น นั่งบริเวณที่ด้านหลังไม่เปิดโล่งให้คนเดินผ่านไปผ่านมาเห็นสิ่งที่เรากำลังทำอยู่ได้
  • ใช้อุปกรณ์เสริม เช่น แผ่นฟิล์มสำหรับปิดหน้าจอคอมพิวเตอร์ ที่ทำให้คนที่ยืนอยู่ในระยะห่างไม่สามารถมองเห็นข้อความต่างๆบนหน้าจอของเราได้
  • ใช้วิธีอื่นๆในการ Login เช่น ใช้ Biometic หรือการป้อนรหัสผ่านที่ไม่ได้ใช้การกดแป้นพิมพ์อย่งเดียว เป็นต้น

สิ่งสำคัญของการเข้าถึงข้อมูลที่อ่อนไหวในที่สาธารณะคือเราต้องมีจิตสำนึกเรื่องความมั่นคงปลอดภัยของสารสนเทศ (Security Awareness) อยู่ตลอดเวลา ก็จะทำให้เราสามารถใช้งานระบบไอทีได้อย่างสบายใจมากขึ้น


image: unsplash

Post Views: 33

Previous Post Next Post