วันพฤหัสบดีที่ 22 กุมภาพันธ์ พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

กังวลกันหน่อยโซเชียล! รู้ทันกลลวงโจรออนไลน์ จ้องหาเหยื่อจากไหน?

ชวนคุณมาเตรียมตัว รับมือภัยคุกคามจากวายร้ายอินเทอร์เน็ต คาดการณ์รูปแบบที่โจรออนไลน์จะใช้โจมตีเหยื่อในประเทศไทย...

คุณว่าแปลกมั้ย? เราว่าแปลกนะ...กับพฤติกรรมผู้ใช้อินเทอร์เน็ตในบ้านเรา เพราะหลายๆ โซเชียลมีจำนวนการใช้งานสูงมาก แถมสูงจนติดอันดับต้นๆ ของโลก แต่เมื่อพูดถึงการป้องกันภัยที่อาจเกิดจากการใช้อินเทอร์เน็ต กลับกลายว่า...เกือบเป็นศูนย์!!! หลายคนไม่เข้าใจและมองข้ามคำว่า "ความปลอดภัยบนโลกออนไลน์" ไปอย่างสิ้นเชิง

เอาเป็นว่า เราชวนคุณมาปรับความเข้าใจซะใหม่ ถ้าคุณคิดว่าแค่ใช้โซเชียลเน็ตเวิร์ก ค้นหาข้อมูล ท่องเว็บ ดูคลิป ดูละครย้อนหลัง หรือช็อปปิ้งออนไลน์ โอนเงินออนไลน์เล็กๆ น้อยๆ ไม่ใช่เรื่องสำคัญ บอกเลยว่า ผิด! และผิดมากด้วย! เพราะโจรออนไลน์ที่อาละวาดอยู่บนอินเทอร์เน็ตทั่วโลกนั้น มองหาเหยื่อที่ละเลยเรื่องความปลอดภัยและใช้งานอินเทอร์เน็ตผิดวิธีอยู่เสมอ!!!

"หากไม่นับการใช้งานผิดประเภท เช่น หลงเข้าเว็บไซต์ปลอมและเปิดเผยข้อมูลสำคัญแก่โจรออนไลน์ ช่องโหว่ที่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ต้องตระหนักถึง คือ การปกป้องตนเอง ซึ่งวิธีที่ทำได้ง่ายที่สุดคือการเปลี่ยน Username และ Password ใหม่ทุกครั้ง ไม่ใช้รหัสเดิมที่มากับการตั้งค่า หรือถ้าใช้โปรแกรมป้องกันไวรัสอยู่ก็ต้องอัพเดตอย่างสม่ำเสมอ" นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด ขยายความรู้เกี่ยวกับภัยออนไลน์ให้ฟัง ก่อนจะคาดการณ์ 6 แนวโน้มภัยคุกคามออนไลน์ที่ประเทศไทยจะต้องเตรียมรับมือให้ดีในปีนี้ เพื่อให้เรามาบอกต่อกับคุณทุกคน...


1. โจรเรียกค่าไถ่มากขึ้น ฉลาดขึ้น
คุณรู้จักแรนซัมแวร์มั้ย? Ransomware เป็นรูปแบบการโจมตีของโจรออนไลน์ด้วยกระบวนการเข้ารหัสข้อมูลสำคัญของเหยื่อเอาไว้แล้วเรียกค่าไถ่เพื่อแลกเปลี่ยนเป็นข้อมูลเหล่านั้น ซึ่งในปีนี้รูปแบบการโจมตีแบบดังกล่าวจะเพิ่มจำนวนมากขึ้นในประเทศไทย! โปรดอย่าคิดว่าเป็นเรื่องไกลตัว เพราะในปีที่ผ่านมาก็เริ่มมีทั้งบุคคลและองค์กรได้พบกับโจรแบบดังกล่าวมาแล้วเพียงแต่ไม่ได้เป็นข่าวดังเท่านั้นเอง! แถมในปีนี้อาจมีช่องทางการโจมตีใหม่ที่เรียกว่า แรนซัมแวร์แบบคลาวด์ (Ransomware-as-a-Service) เป็นระบบไอทีแบบใต้ดินที่พวกโจรออนไลน์นิยมใช้เพื่อโจมตีเหยื่อได้มากขึ้นเร็วขึ้นนั่นเอง

2. อีเมลปลอม...หลอกเนียนๆ
คนใช้อีเมลส่วนใหญ่คงเคยพบกับอีเมลปลอม ทั้งประเภทหลอกถามข้อมูลส่วนตัว หรือแจ้งเรื่องหลอกลวง เช่น คุณได้รับรางวัลใหญ่จากกิจกรรมต่างๆ หรือโชคดีถูกลอตเตอรี่ต่างประเทศทั้งที่ไม่เคยซื้อมาแล้ว แต่บอกเลยว่านั่นน่ะเรื่องเด็กๆ เพราะกลลวงที่โจรออนไลน์ใช้ในปีนี้จะเปลี่ยนไปเป็นรูปแบบที่เรียกว่า BEC (Business Email Compromise) มากขึ้น แถมยังมีแนวโน้มแพร่ระบาดในประเทศไทยด้วย แอบกระซิบได้เลยว่ามีองค์กรธุรกิจต้องเสียเงินให้กับโจรร้ายที่ใช้กลเม็ดนี้ไปแล้วนับล้านบาท!!! เพราะความแนบเนียนของอีเมลปลอมที่มีหน้าตาและเนื้อหาเป็นทางการ ดูน่าเชื่อแต่หลอกลวง! ทำให้มีผู้ตกเป็นเหยื่อได้ง่าย เอาเป็นว่าหากการติดต่อธุรกิจของคุณมีอีเมลแจ้งเปลี่ยนแปลงช่องทางชำระเงินหรือผู้ติดต่อ ก็ควรตรวจสอบกันให้ดีก่อนทำธุรกรรมส่งมอบเงินนะจ๊ะ

3. ไม่ใช่แค่ IoT แต่เป็น IIoT
เราอาจคุ้นชื่อ IoT (Internet of Things) กันบ้างแล้ว แต่ IIoT คือเทรนด์การโจมตีผ่านภาคอุตสาหกรรม ซึ่งคาดว่าจะเกิดขึ้นอย่างแพร่หลายในปีนี้ เนื่องจากมีการใช้งานอุปกรณ์ที่ต้องเชื่อมต่ออินเทอร์เน็ตอย่างแพร่หลายและเพิ่มขึ้นอย่างต่อเนื่องในภาคอุตสาหกรรม ทั้งสมาร์ททีวี, โดรน, เว็บแคม เป็นต้น หมายความว่าอาจเกิดช่องโหว่ด้านความปลอดภัยทั้งจากการใช้งาน การสั่งงาน หรือการควบคุมระบบผ่านสมาร์ทดีไวซ์ มากตามไปด้วย


4. สถาบันการเงิน...ตกเป็นเหยื่อต่อเนื่อง
อย่างที่เคยได้ยินกันถึงเรื่องการแฮกระบบหลังบ้านของธนาคาร ตู้เอทีเอ็ม แนวโน้มการโจมตีในรูปแบบดังกล่าวก็ยังคงเกิดขึ้นอย่างต่อเนื่อง แต่แตกต่างจากการโจมตีรูปแบบ BEC เพราะนี่คือรูปแบบที่มุ่งเน้นการโจมตีสถาบันการเงินซึ่งมีระบบการป้องกันแข็งแรงพอสมควร จึงเรียกรูปแบบการโจมตีนี้ว่า BPC (Business Process Compromise) อาจคาดว่าจำนวนการโจมตีอาจเกิดขึ้นน้อยครั้งแต่อาจสร้างความเสียหายเป็นมูลค่ามหาศาล

5. Adobe กับ Apple ถูกเจาะมากที่สุด
ในอดีต ไมโครซอฟท์เคยเป็นแพลตฟอร์มที่มีช่องโหว่ถูกโจรออนไลน์เลือกโจมตีสูงสุด แต่ปัจจุบันเปลี่ยนไปแล้ว เพราะในปีที่ผ่านมากลับกลายเป็น Adobe และ Apple ที่ตกเป็นแพลตฟอร์มที่มีช่องโหว่สูงสุดเนื่องจากเว็บไซต์ส่วนใหญ่ต้องใช้ไฟล์สนับสนุนจากทั้ง 2 แพลตฟอร์มเพื่อให้รองรับ Flash ที่ใช้งานอยู่บนเว็บไซต์ทั่วไป ทำให้หลายๆ เว็บไซต์เปลี่ยนมาใช้ FML5 แทน เพื่อลดปัญหาการถูกเจาะเข้าเว็บไซต์ด้วย (ข้อมูลจากเทรนด์ไมโครระบุว่า เมื่อปี 2558 ไทยถูกโจรออนไลน์โจมตีผ่าน Flash มากที่สุด และคาดว่าจะต่อเนื่องถึงในปีนี้ด้วย)

6. โจรพัฒนาทักษะ หลบโซลูชั่น
ถ้าเทคโนโลยีไม่ได้รับการพัฒนาให้มีระบบที่ฉลาดและซับซ้อนขึ้น ก็หมายความว่า โจรออนไลน์จะมีเวลาเรียนรู้ระบบเดิมและพัฒนาช่องทางเพื่อเจาะเข้าสู่โปรแกรมเดิมๆ เหล่านั้นได้ง่ายขึ้น แถมวายร้ายยุคดิจิทัลสมัยนี้ยังรู้จักพัฒนารูปแบบการโจมตีให้หลบการตรวจจับไวรัสได้อีกด้วย ถือเป็นเรื่องน่ากังวลที่ประเทศไทยควรเตรียมตัวให้พร้อมก่อนเกิดปัญหา ไม่ใช่รอให้เกิดปัญหาก่อนตัดสินใจดำเนินการ

นอกจาก 6 รูปแบบโจรออนไลน์ที่ประเทศไทยกำลังตกอยู่ในความเสี่ยงและอาจจะต้องพบเจอกับภาวะระบาด! ในปีนี้ ตามที่เรากล่าวไปข้างต้นแล้ว ในต่างประเทศก็ยังมีความเสี่ยงที่น่าเป็นห่วงมากกว่าประเทศไทยไปอีก 2 ขั้น เช่น ปัญหาการชวนเชื่อหลอกเหยื่อผ่านโลกโซเชียล เพื่อกระตุ้นให้เหยื่อใช้งานอย่างผิดวิธีและส่งผลต่อการตัดสินใจหรือพฤติกรรมของผู้ใช้โซเชียล รวมถึงปัญหาเกี่ยวกับการบังคับใช้และปฏิบัติตามกฎหมายการปกป้องข้อมูลฉบับใหม่ในชื่อ GDPR (General Data Protection Regulation) ซึ่ง EU ระบุไว้อย่างชัดเจน ก็อาจส่งผลกระทบโดยตรงกับบริษัทธุรกิจข้ามชาติ ทำให้เกิดการเปลี่ยนแปลงด้านการรักษาความปลอดภัยด้วย

รู้อย่างนี้แล้ว คุณกังวลเรื่องความปลอดภัยจากการใช้อินเทอร์เน็ตบ้างมั้ย? ขอย้ำเตือนกันอีกครั้งว่า...การละเลยเรื่องเล็กๆ น้อยๆ บางครั้ง อาจสร้างปัญหาใหญ่โตได้มากกว่าที่คุณจะจินตนาการได้เชียวละ.

ชวนคุณมาเตรียมตัว รับมือภัยคุกคามจากวายร้ายอินเทอร์เน็ต คาดการณ์รูปแบบที่โจรออนไลน์จะใช้โจมตีเหยื่อในประเทศไทย… 20 มี.ค. 2560 18:17