วันจันทร์ที่ 23 เมษายน พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

กูรูการันตี วายร้าย ‘Heartbleed’ ไม่ได้แอ้มคนไทย! เว็บฮิตรอดหมด

ถอนหายใจโล่งอกไปตามกัน สำหรับปัญหาช่องโหว่ Heartbleed ที่ทำให้วายร้ายไซเบอร์สามารถล้วงข้อมูลจากผู้ใช้อินเทอร์เน็ตได้ ซึ่งผู้เชี่ยวชาญในไทยระบุ สามารถใช้งานโซเชียลมีเดีย อีเมล์ ทำธุรกรรมออนไลน์ได้ตามปกติ แนะเปลี่ยนรหัสผ่านบ่อยๆ ลดความเสี่ยง...

หลังเกิดความปั่นป่วนบนโลกอินเทอร์เน็ต จากปัญหาช่องโหว่ Heartbleed (ฮาร์ทบลีด) ที่ทำการล้วงข้อมูลส่วนตัวและรหัสสำคัญจากผู้ใช้งานอินเทอร์เน็ตในหลายประเทศ ซึ่งแม้จะยังไม่มีรายงานว่าประเทศไทยได้รับผลกระทบจากปัญหาดังกล่าวหรือไม่ อย่างไร แต่ก็มีคำแนะนำจากหลายหน่วยงานด้านความปลอดภัยให้ผู้ใช้อินเทอร์เน็ตเปลี่ยนรหัสผ่านในการเข้าใช้บริการต่างๆ เพื่อความปลอดภัย


ทำความรู้จัก Heartbleed เสียก่อน
Heartbleed คือ การรั่วไหลของข้อมูลในหน่วยความจำระบบบริการที่มีการใช้งาน OpenSSL ในการรักษาความปลอดภัยข้อมูล โดยผู้ไม่ประสงค์ดีสร้างข้อมูลลักษณะพิเศษและส่งไปยังระบบริการดังกล่าว เพื่อสุ่มอ่านข้อมูลที่อยู่ในหน่วยความจำของเจ้าของระบบ ส่งผลให้เกิดความเสี่ยงข้อมูลสำคัญ เช่น รหัสผ่าน กุญแจส่วนตัว หรือบัญชีการทำธุรกรรมอินเทอร์เน็ต รั่วไหลไปยังผู้ไม่ประสงค์ดี

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. (ETDA) เปิดเผยว่า ในช่วงที่ผ่านมามีความเข้าใจสับสนค่อนข้างมากกับเกี่ยวกับกรณีดังกล่าว สพธอ.จึงร่วมกับสำนักความมั่นคงปลอดภัย (ไทยเชิร์ต) เพื่อสร้างความเข้าใจกับประชาชนชาวไทย หลังเกิดปรากฏการณ์ Heartbleed เมื่อเดือน มี.ค. ซึ่งช่องโหว่ดังกล่าวที่หลุดมายังอินเทอร์เน็ตของไทยนั้น มีต้นทางมาจากหลายภูมิภาค ทั้งแอฟริกา อเมริกาใต้ หรือแม้แต่เอเชีย

สำหรับปัญหาช่องโหว่ดังกล่าว ในประเทศไทยมีคอมพิวเตอร์แม่ข่าย (เซิร์ฟเวอร์) ที่ใช้งานระบบ OpenSSL จำนวน 130,000 เครื่อง ซึ่งพบว่ามีจำนวนเพียง 4,000 เครื่องที่พบปัญหาช่องโหว่ Heartbleed โดยจำนวนดังกล่าวได้รับการแจ้งเตือนจากไทยเชิร์ตทั้งหมดเพื่อให้ดำเนินการแก้ไขปัญหาแล้ว

"สำหรับเว็บไซต์ที่ได้รับความนิยม 50 อันดับแรกของไทย ตามข้อมูลจากเว็บไซต์ทรูฮิตนั้น ไม่พบว่าเกิดปัญหาช่องโหว่ดังกล่าวและกระทบต่อผู้ใช้งานแต่อย่างใด อย่างไรก็ตาม เชื่อว่าบริษัทใหญ่ๆ จะมีการเตรียมความพร้อมเพื่อรับมือกับช่องโหว่ดังกล่าวแล้วทั้งหมด จึงอยากยืนยันว่าโซเชียลมีเดียที่เรานิยมใช้งานกันเป็นประจำนั้นไม่มีปัญหาจากความเสี่ยงดังกล่าว แม้จะเคยเกิดความเสี่ยงในต่างประเทศ แต่ปัจจุบันก็สามารถแก้ไขได้แล้ว จึงไม่อยากให้ผู้ใช้ชาวไทยเกิดความเข้าใจผิดว่าได้รับผลกระทบ หรือเผลอติดตั้งโปรแกรมหลอก ซึ่งขณะนี้พบว่ามีผู้ไม่หวังดีพยายามแนะนำว่าเป็นโปรแกรมป้องกันช่องโหว่ Heartbleed เพื่อล้วงข้อมูลรหัสต่างๆ จากผู้ที่ไม่รู้ ซึ่งนั่นจะทำให้ต้องตกเป็นเหยื่อจากความตกใจในที่สุด" นางสุรางคณา กล่าว

ส่วนปัญหาการล้วงข้อมูลจากผู้ใช้บริการธุรกรรมบนอินเทอร์เน็ต พบว่าอาชญากรนิยมใช้ฟิชชิ่งสูงเป็นอันดับ 1 ซึ่งปัจจุบันไทยเชิร์ตสามารถแก้ไขปัญหาดังกล่าวได้ และสามารถลดความเสียหายได้กว่า 3,300 ล้านบาท จากการโจมตี ซึ่งส่วนมากจะเป็นการโจมตีโดยตรงไปยังผู้ใช้อินเทอร์เน็ตแบงกิ้ง

ผอ.สพธอ. ยังแนะนำผู้ใช้อินเทอร์เน็ตด้วยว่า ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ หรือทุกๆ 3 เดือน เพื่อลดความเสี่ยงจากการถูกคุกคาม โดยเฉพาะผู้ที่ใช้งานอินเทอร์เน็ตแบบฟรีไว-ไฟ ซึ่งแม้จะมีความปลอดภัยในระดับหนึ่ง แต่ก็มีความสุ่มเสี่ยงจากการใช้งานด้วย ขณะเดียวกันก็จำเป็นที่ผู้บริโภคจะต้องดูแลตัวเองก่อนใช้งานบริการออนไลน์ ควรตั้งรหัสผ่านให้เข้าถึงยาก และไม่เข้าถึงหรือดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่ไม่น่าเชื่อถือ เพราะอาจทำให้เกิดความไม่ปลอดภัย

นางมรกต กุลธรรมโยธิน ประธานเจ้าหน้าที่บริหาร บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ ไอเน็ต ตัวแทนจากสมาคมผู้ให้บริการอินเทอร์เน็ตไทย กล่าวว่า ปรากฏการณ์ครั้งนี้แม้จะเป็นการโจมตีทั่วโลก แต่ถือว่ากระทบกับประเทศไทยน้อยมาก อยากให้ผู้บริโภคมั่นใจว่าผู้ให้บริการอินเทอร์เน็ตมีการประสานงานระหว่างกันอย่างสม่ำเสมอ แต่อย่างไรก็ไม่แนะนำให้ใช้ฟรีไว-ไฟ และร้านอินเทอร์เน็ตคาเฟ่ในการทำธุรกรรมทางการเงิน ซึ่งอาจทำให้ผู้ใช้เกิดความเสี่ยงจากการใช้งาน

นายสรณันท์ จิวะสุรัตน์ สำนักความมั่นคงปลอดภัย (ไทยเชิร์ต) กล่าวว่า สำหรับผู้ใช้สมาร์ทดีไวซ์และต้องการดาวน์โหลดแอพพลิเคชั่น ควรพิจารณาข้อมูลก่อนการดาวน์โหลดหรือดูรีวิว ส่วนการมีโปรแกรมความปลอดภัยบนอุปกรณ์ต่างๆ นั้นถือเป็นเครื่องมือประเภทหนึ่ง ซึ่งควรมีติดตั้งไว้ประจำเครื่อง อย่างไรก็ตาม ปัจจุบันพบว่ามีการหลอกลวงผู้ใช้อินเทอร์เน็ตให้ดาวน์โหลดโปรแกรมป้องกันช่องโหว่ Heartbleed และมีอีเมล์แจ้งเตือนปลอมโดยสวมรอยเป็นผู้บริการรายต่างๆ และบอกให้ผู้ใช้เปลี่ยนรหัสต่างๆ ผ่านลิงก์ที่แนบมา แต่กรณีดังกล่าว ผู้ให้บริการชั้นนำจะไม่เคยส่งอีเมล์มาแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่าน โดยหากผู้ใช้ต้องการเปลี่ยนก็จะสามารถใช้ขั้นตอนปกติที่สามารถทำได้เองตามช่องทางปกติ

นอกจากนี้ สพธอ. ได้แนะนำวิธีป้องกันและแก้ไขสำหรับผู้ที่ประสบปัญหาช่องโหว่ Heartbleed โดยผู้ใช้งานอินเทอร์เน็ตทั่วไป สามารถแก้ไขได้โดย 1. ตรวจสอบและแจ้งไทยเชิร์ต เมื่อพบช่องโหว่ของบริการ และหยุดเข้าใช้บริการเมื่อพบว่ามีช่องโหว่ในการใช้งาน 2. เปลี่ยนรหัสผ่านระบบที่เข้าใช้งาน ทั้งอีเมล์ โซเชียลมีเดีย เว็บไซต์ และอื่นๆ ที่มีข้อมูลสำคัญ 3. ตรวจสอบประวัติการล็อกอินเข้าใช้งาน 4. ระวังอีเมล์หรือเว็บไซต์หลอกให้ติดตั้งโปรแกรมเพื่อแก้ไขช่องโหว่ 5. ติดตามข่าวสารเกี่ยวกับช่องโหว่ Heartbleed จากเว็บไซต์ที่น่าเชื่อถือ

ส่วนผู้ดูแลระบบ สามารถแก้ไขปัญหาดังกล่าวได้โดย 1. ตรวจสอบปัญหาช่องโหว่ผ่านบริการของไทยเชิร์ต 2. อัพเดตซอฟต์แวร์ OpenSSL 3. เปลี่ยน SSL Certificate ใหม่ 4. เปลี่ยนรหัสผ่านและแจ้งให้ผู้ใช้งานเปลี่ยนด้วย.

ถอนหายใจโล่งอกไปตามกัน สำหรับปัญหาช่องโหว่ Heartbleed ที่ทำให้วายร้ายไซเบอร์สามารถล้วงข้อมูลจากผู้ใช้อินเทอร์เน็ตได้ ซึ่งผู้เชี่ยวชาญในไทยระบุ สามารถใช้งานโซเชียลมีเดีย อีเมล์ ทำธุรกรรมออนไลน์ได้ตามปกติ แนะเปลี่ยนรหัสผ่านบ่อยๆ ลดความเสี่ยง… 22 เม.ย. 2557 15:13 ไทยรัฐ