องค์กรสื่อและนักข่าวอิสระมักตกเป็นเป้าหมายของการโจมตีแบบ DDoS (Distributed Denial of Service) และการส่งข้อความถล่ม (Message Bombing) อยู่บ่อยครั้ง บทความนี้เป็นตอนที่สองในชุดบทความสามตอนเกี่ยวกับการคุกคามทางไซเบอร์ โดยผู้สื่อข่าวไร้พรมแดนจะนำเสนอแนวทางเชิงป้องกันเพื่อช่วยรับมือกับการโจมตีในรูปแบบดังกล่าว
เว็บไซต์และกล่องจดหมายอีเมลขององค์กรข่าวและนักข่าวอิสระมักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งทำให้องค์กรหรือนักข่าวไม่สามารถเผยแพร่งานได้ ส่งผลกระทบต่อการเข้าถึงข้อมูลของสาธารณชนโดยตรง ต่อไปนี้คือเทคนิคการโจมตีทางไซเบอร์แบบกลุ่มสองรูปแบบที่พบได้บ่อยที่สุด
- การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service – DDoS) คือการเจตนาส่งคำขอจำนวนมากไปยังเซิร์ฟเวอร์จนทำให้ระบบไม่เสถียรหรือไม่สามารถเข้าถึงได้ สื่อออนไลน์ที่ตกเป็นเป้าอาจพบว่าแพลตฟอร์มหลักของตนไม่สามารถใช้งานได้ ส่งผลกระทบต่อการทำงานและการเข้าถึงกลุ่มผู้ชม เทคนิคนี้มักถูกใช้กับสื่ออิสระและเว็บไซต์ด้านสิทธิมนุษยชน ตัวอย่างเช่น รัฐบาลรัสเซียใช้การโจมตีแบบ DDoS นี้ต่อเว็บไซต์สำนักข่าวของยูเครนตั้งแต่ช่วงต้นสงครามในยูเครน
- การส่งข้อความถล่ม (Message bombing) คือการถล่มช่องทางการสื่อสารของเป้าหมาย เช่น กล่องจดหมายอีเมลหรือแอปฯ ส่งข้อความ ด้วยข้อความจำนวนมหาศาลจนไม่สามารถรับข้อความใหม่ได้ กลวิธีที่มักใช้โดยทั่วไปคือการให้บอทอัตโนมัติใช้ที่อยู่อีเมลของเป้าหมายสมัครบริการรับจดหมายข่าวออนไลน์หลายพันรายการ โดยมักเป็นเว็บไซต์ที่มีเนื้อหาสร้างความเกลียดชังหรือสื่อลามก มีบริษัทบางแห่งที่ขายบริการลงทะเบียนอีเมลให้แก่ผู้ซื้อในราคาเพียง 5 ดอลลาร์สหรัฐฯ ต่อ 1,000 ที่อยู่อีเมล
มาตรการป้องกัน
- หลีกเลี่ยงการเปิดเผยที่อยู่อีเมลต่อสาธารณะ นักข่าวควรจำกัดการเปิดเผยที่อยู่อีเมลของตนบนโลกออนไลน์ในรูปแบบข้อความทั่วไป เพื่อป้องกันการถูกโจมตีด้วยการส่งข้อความถล่ม ควรตรวจสอบบัญชีเก่าหรือหน้าเว็บที่อาจเคยระบุอีเมลไว้ และทำการลบออก รวมถึงเตรียมพร้อมรับมือการโจมตีด้วยการอัปเดตระบบอีเมลและโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ
- ตั้งค่าระบบกรองข้อความ นักข่าวและบุคลากรสื่อควรเปิดใช้ระบบกรองข้อความในอุปกรณ์ของตน เพื่อให้สามารถตอบสนองต่อการโจมตีแบบกลุ่มได้อย่างทันท่วงที สำหรับการโจมตีแบบ DDoS นักข่าวสามารถใช้บริการที่ช่วยแยกคำขอที่เป็นอันตรายออกจากคำขอที่แท้จริง เช่น Project Shield ของ Google และ DDoS Protection Service ของ Cloudflare ส่วนการป้องกันการส่งข้อความถล่มสามารถใช้ตัวกรองสแปมหรือบล็อกผู้ติดต่อที่น่าสงสัยได้
- รายงานเหตุโจมตีต่อผู้ให้บริการ ในกรณีถูกโจมตีด้วยการส่งข้อความถล่ม นักข่าวควรรีบรายงานเหตุการณ์ต่อผู้ให้บริการอีเมลหรือแอปฯ ส่งข้อความโดยทันที และขอคำแนะนำในการแก้ไขปัญหา เนื่องจากผู้ให้บริการมีเครื่องมือและวิธีการในการรับมือกับการโจมตีลักษณะนี้ได้โดยตรง
← อ่าน ตอนที่ 1: การติดตามคุกคาม (Stalking) และการกลั่นแกล้งด้วยการแจ้งเหตุเท็จ (Swatting)
→ อ่าน ตอนที่ 3: การเปิดเผยข้อมูลส่วนบุคคล (Doxxing)