ภัยจากอินเทอร์เน็ตเป็นเรื่องใหญ่ ผู้ใช้คอมพิวเตอร์ทุกคนต้องระวัง
นับวันปริมาณการแจ้งเตือนไวรัส รวมถึงวิธีการโจมตีของมัลแวร์ต่างๆ นับวันจะเพิ่มปริมาณ มากขึ้นเรื่อยๆ และมีความถี่สูงขึ้นมาก รวมถึงภัยจากการประกอบอาชญากรรมทางอินเทอร์เน็ต ก็มีรูปแบบทั้งที่เป็นการใช้เทคนิคที่เรียบง่าย และแยบยลสลับกันไป ทั้งหมดนี้เป็นปัญหา ที่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล และในองค์กร มักคิดว่าเป็นเรื่องที่ไม่สามารถแก้ไข หรือ ป้องกันได้ด้วยตัวเอง
แต่ในปัจจุบันเทคโนโลยีการป้องกันการโจมตี และคุกคามจากมัลแวร์ และแฮกเกอร์ สามารถป้องกันได้ เพียงต้องปรับปรุงพฤติกรรมการใช้ และสามารถศึกษาได้ด้วยตัวเอง
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยี และสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม หรือ DSI ให้ความเห็นเกี่ยวกับสถานการณ์ ของภัยบนอินเทอร์เน็ตว่า ประเทศไทยมีคนใช้อินเทอร์เน็ตประมาณ 7 ล้านคน แต่ที่ใช้ประจำมีประมาณ 3 ล้านคนของประชากรทั้งประเทศ ขณะที่ประเทศเพื่อนบ้านในภูมิภาค เช่น เกาหลีใต้มี 60% ญี่ปุ่นมี 80% จีนมีผู้ใช้อินเทอร์เน็ตกว่าร้อยล้านคน อินโดนีเซีย และฟิลิปปินส์ก็มีผู้ใช้อินเทอร์เน็ตทาก หากคนไทยไม่กระตือรือร้นเรื่องการป้องกัน ประเทศไทยจะเป็นช่องโหว่ ที่ผ่านมาผู้บริหารไม่ตระหนักเรื่องช่องโหว่เท่าใดนัก ทั้งที่จริงแล้วคอมพิวเตอร์เป็นหัวใจหลักในการทำธุรกิจ
"ในประเทศไทยมีปัญหาหลายตัวอย่างที่น่าสนใจ เช่น การขโมยโดเมนเนม เว็บมาสเตอร์ หลายคนทำเว็บจนโด่งดัง แล้วก็โดนขโมยทำให้กลายไปเป็นเว็บโป๊ เว็บดีๆเข้าป่าหมด ไม่กี่เดือนที่ผ่านมาโดนกันกว่า 20 รายจากฝีมือคนๆ เดียวกัน ในต่างประเทศ หญิงสาว หลายคนชอบเล่น กล้องเว็บแคม (Webcam) แฮกเกอร์ก็วางโทรจันบังคับเปิด-ปิดกล้องได้ตามใจชอบ เนื่องจากระบบของต่างประเทศเป็น Broadcast ที่เข้าระบบตลอดเวลา โดนแอบถ่ายอิริยาบทต่างๆ กลายเป็นดาราหน้ากล้องไปทั่วโลก แบบไม่รู้ตัว ดังนั้น เมื่อเลิกใช้ต้องถอดสาย USB จากกล้องหรือหาผ้าหนาๆ มาคลุมไว้ อย่าไปหวังความปลอดภัยจากระบบดิจิตอลให้มากนัก" พ.ต.อ.ญาณพล อธิบายอย่างออกรสชาติ
มือปราบไซเบอร์ของ DSI ยกตัวอย่างคดีที่เกิดขึ้นบนโลกดิจิตอลอีกว่า มีเรื่องฉ้อโกงธรรมดาแต่ไปเกิดบนอินเทอร์เน็ต เช่น โกงขายมือถือ โดยประกาศขาย ทางเว็บไซต์ขายของมือสอง แล้วขอค่ามัดจำสินค้า โกงแบบข้ามชาติ เช่น หวยล็อตโต้ ที่ส่งอีเมล์บอกว่าถูกรางวัลหลายล้านยูโร แล้วให้เหยื่อส่งค่าเปิดบัญชี ค่าธรรมเนียมไปให้เพื่อ หลอกเอาเงินบางรายโดนไปหลายล้านบาท อีกส่วนเป็นการขโมยเชิงเทคนิค เช่นการขโมยใช้โทรศัพท์โทรทางไกลไปต่างประเทศผ่านคอมพิวเตอร์ Gateway เช่น ตามบริษัทต่างชาติปกติจ่ายค่าทางไกล 3 แสนต่อเดือนก็โดนไปเป็น 8 ล้านบาทต่อเดือน
ด้านความเห็นจากเจ้าหน้าที่ข่าวกรอง นายสมญา พัฒนวรพันธุ์ กอง15 สำนักข่าวกรองแห่งชาติ สำนักนายกรัฐมนตรี กล่าวถึงภัยทางอินเทอร์เน็ต ต่อความมั่นคงของชาติว่า ผู้ก่อการร้ายใช้อินเทอร์เน็ตเป็นสื่อมากขึ้น เพื่อหารายได้ โดยส่วนใหญ่มีฐานการทำงานในรัสเซีย ยูเครน และประเทศที่แยกออกมาจาก สหภาพโซเวียตหลังสงครามเย็นยุติ ประเทศที่ตกเป็นเหยื่อมากที่สุดคือสหรัฐอเมริกา
นายสมญา กล่าวเสริมว่า สำนักข่าวกรองประเมินว่ากลุ่มผู้ก่อการร้ายใช้อินเทอร์เน็ตใน 4 รูปแบบ คือ เผยแพร่ข้อมูลแก่กลุ่มสมาชิก หาสมาชิกใหม่ และโฆษณาชวนเชื่อ ใช้ทำสงครามข้อมูลข่าวสาร เช่น เผยแพร่ภาพตัดคอตัวประกัน ศพทหารสหรัฐในอิรัก ใช้ค้นหาข้อมูลของเป้าหมายก่อนโจมตี เพราะหลายเว็บไซต์บอก กำหนดการเดินทางของผู้นำ และใช้อินเทอร์เน็ตโจมตีระบบ เพราะทำได้ทุกมุมโลก
ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์การประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ในสังกัดศูนย์เทคโนโลยีอิเล็คทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ปัจจุบันเป้าหมายการโจมตีเปลี่ยนไปจากผู้ดูแลระบบ (Admin) เป็นผู้ใช้งานทั่วไป (User) การจู่โจมที่น่าห่วงคือ สแปมเมล์ที่นำมัลแวร์ (Malware) และฟิชชิ่ง (Phishing) สู่ผู้ใช้งาน จึงมีความจำเป็นมากที่ต้องสร้างความรู้ และความตระหนักแก่ผู้ดูแลระบบ และผู้ใช้งานทั่วไปจากผู้ใช้อินเทอร์เน็ต 7 ล้านคนหรือ 11.7% ของประชากรทั้งหมด โดยวัยที่มีการใช้มากที่สุดคือช่วงอายุ 15-24 ปีถึง 52% และเป็นวัยที่มักรู้เท่าไม่ถึงการณ์
ส่วนผู้เชี่ยวชาญความปลอดภัยระบบคอมพิวเตอร์ นายปริญญา หอมอเนก ผู้อำนวยการ สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยคอมพิวเตอร์ (ACIS) เล่าให้ฟังถึงสถานการณ์ของภัยคุกคามด้านคอมพิวเตอร์ในปัจจุบันว่า สาเหตุที่เกิดไวรัส สายพันธุ์ใหม่ๆ และมีการระบาดที่รวดเร็วมาก เพราะการเติบโตของบริการ อินเทอร์เน็ตบรอดแบนด์ ประเทศที่ติดอันดับการโจมตีมากคือ สหรัฐอเมริกา เกาหลีใต้มีไวรัสมาก ตามด้วยปัญหาสแปมเมล์ ส่วน ประเทศจีน มีแฮกเกอร์ที่ก้าวหน้าในเทคโนโลยีการเจาะช่องโหว่ และแนวโน้มของประเทศที่เป็นเหยื่อก็คือประเทศในภูมิภาคเอเชีย
นายปริญญา กล่าวเสริมว่า จากรายงานของการ์ทเนอร์ พบว่าช่วง Zero Day หรือช่วงที่เพิ่งพบช่องโหว่ และยังไม่มีการทำแพทช์เสริม และอัพเดทไวรัสจะอันตรายที่สุด ตรงนี้จะทำอย่างไร ในเมื่อ 70%ของการป้องกันอยู่ที่ชั้นแอพลิเคชัน ตอนนี้เกิด Script Kiddy คือ แฮกเกอร์ที่ไม่ต้องเก่งแต่เจาะระบบได้ เพียงไปดาวน์โหลดเครื่องมือที่คนเก่งๆ ทำทิ้งไว้ บางคนคิดว่าเครื่องปลอดภัย แต่แท้จริงแล้วมีโทรจันอยู่ในเครื่อง และเชื่อมต่อกับแฮกเกอร์ พวกนี้จะใช้เครื่องที่ติดโทรจันเป็นฐานยิงอีเมล์ที่ตกแต่งแล้ว เมื่อแอนตี้ไวรัสตรวจก็ไม่รู้จัก คนที่โดนทำเช่นนี้มักถูกบล็อกเมล์จากเมล์เซิร์ฟเวอร์ของที่อื่น เนื่องจาก แฮกเกอร์เอาเครื่องที่เราใช้เป็นฐานยิงโทรจันถล่มเมล์เซิร์ฟเวอร์ของคนอื่น
"แนวโน้มทิศทางด้านความปลอดภัยของระบบความปลอดภัยของไอที จะเน้นไปทางด้าน การควบคุม และตรวจสอบภายใน (IT Internal Audit and Control) กันมากขึ้น โดยมีการบริหารและประเมินความเสี่ยง ตลอดจนกำหนดนโยบายด้าน การรักษาความปลอดภัย ไอทีในระดับองค์กร โดยนำแนวทาง "Best Practices" ต่างๆ อาทิ ISO/ IEC17799 หรือ Cobit/COSO Framework รวมถึงการจัดให้มีการ อบรมเสริมสร้าง ความรู้ความเข้าใจให้กับผู้ใช้งานไอทีทุกคนในระดับองค์กร ตั้งแต่ผู้บริหาร สูงสุดไปจนถึงระดับปฏิบัติงาน เพื่อให้เกิดความรู้เท่าทัน และรับมือกับเทคนิคการโจมตีใหม่ ของไวรัสคอมพิวเตอร์ และแฮกเกอร์ เพราะความปลอดภัยด้านไอทีนั้น การแก้ปัญหาต้องมี คน เป็นบุคลากรที่มีความรู้และชำนาญ ระบบการจัดการ ที่ดีเป็น Intrusion & Prevention และสุดท้ายใช้ เทคโนโลยีที่ดีและมีประสิทธิภาพ
เป็นเรื่องที่ผู้ใช้งานคอมพิวเตอร์ควรรับรู้ว่า จริงๆ แล้ว การแก้ปัญหาและป้องกันตัวเองจาก มัลแวร์ และการโจมตีแบบ Social Attack หรือการหลอกลวงทั้งหลาย หน้าที่นี้เป็นของทุกคนที่เกี่ยวข้องว่าเลือกที่จะมีพฤติกรรมเสี่ยง หรือมีความพยายามที่จะเรียนรู้เพื่อการป้องกันมากน้อยแค่ไหน?
นับวันปริมาณการแจ้งเตือนไวรัส รวมถึงวิธีการโจมตีของมัลแวร์ต่างๆ นับวันจะเพิ่มปริมาณ มากขึ้นเรื่อยๆ และมีความถี่สูงขึ้นมาก รวมถึงภัยจากการประกอบอาชญากรรมทางอินเทอร์เน็ต ก็มีรูปแบบทั้งที่เป็นการใช้เทคนิคที่เรียบง่าย และแยบยลสลับกันไป ทั้งหมดนี้เป็นปัญหา ที่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล และในองค์กร มักคิดว่าเป็นเรื่องที่ไม่สามารถแก้ไข หรือ ป้องกันได้ด้วยตัวเอง
แต่ในปัจจุบันเทคโนโลยีการป้องกันการโจมตี และคุกคามจากมัลแวร์ และแฮกเกอร์ สามารถป้องกันได้ เพียงต้องปรับปรุงพฤติกรรมการใช้ และสามารถศึกษาได้ด้วยตัวเอง
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยี และสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม หรือ DSI ให้ความเห็นเกี่ยวกับสถานการณ์ ของภัยบนอินเทอร์เน็ตว่า ประเทศไทยมีคนใช้อินเทอร์เน็ตประมาณ 7 ล้านคน แต่ที่ใช้ประจำมีประมาณ 3 ล้านคนของประชากรทั้งประเทศ ขณะที่ประเทศเพื่อนบ้านในภูมิภาค เช่น เกาหลีใต้มี 60% ญี่ปุ่นมี 80% จีนมีผู้ใช้อินเทอร์เน็ตกว่าร้อยล้านคน อินโดนีเซีย และฟิลิปปินส์ก็มีผู้ใช้อินเทอร์เน็ตทาก หากคนไทยไม่กระตือรือร้นเรื่องการป้องกัน ประเทศไทยจะเป็นช่องโหว่ ที่ผ่านมาผู้บริหารไม่ตระหนักเรื่องช่องโหว่เท่าใดนัก ทั้งที่จริงแล้วคอมพิวเตอร์เป็นหัวใจหลักในการทำธุรกิจ
"ในประเทศไทยมีปัญหาหลายตัวอย่างที่น่าสนใจ เช่น การขโมยโดเมนเนม เว็บมาสเตอร์ หลายคนทำเว็บจนโด่งดัง แล้วก็โดนขโมยทำให้กลายไปเป็นเว็บโป๊ เว็บดีๆเข้าป่าหมด ไม่กี่เดือนที่ผ่านมาโดนกันกว่า 20 รายจากฝีมือคนๆ เดียวกัน ในต่างประเทศ หญิงสาว หลายคนชอบเล่น กล้องเว็บแคม (Webcam) แฮกเกอร์ก็วางโทรจันบังคับเปิด-ปิดกล้องได้ตามใจชอบ เนื่องจากระบบของต่างประเทศเป็น Broadcast ที่เข้าระบบตลอดเวลา โดนแอบถ่ายอิริยาบทต่างๆ กลายเป็นดาราหน้ากล้องไปทั่วโลก แบบไม่รู้ตัว ดังนั้น เมื่อเลิกใช้ต้องถอดสาย USB จากกล้องหรือหาผ้าหนาๆ มาคลุมไว้ อย่าไปหวังความปลอดภัยจากระบบดิจิตอลให้มากนัก" พ.ต.อ.ญาณพล อธิบายอย่างออกรสชาติ
มือปราบไซเบอร์ของ DSI ยกตัวอย่างคดีที่เกิดขึ้นบนโลกดิจิตอลอีกว่า มีเรื่องฉ้อโกงธรรมดาแต่ไปเกิดบนอินเทอร์เน็ต เช่น โกงขายมือถือ โดยประกาศขาย ทางเว็บไซต์ขายของมือสอง แล้วขอค่ามัดจำสินค้า โกงแบบข้ามชาติ เช่น หวยล็อตโต้ ที่ส่งอีเมล์บอกว่าถูกรางวัลหลายล้านยูโร แล้วให้เหยื่อส่งค่าเปิดบัญชี ค่าธรรมเนียมไปให้เพื่อ หลอกเอาเงินบางรายโดนไปหลายล้านบาท อีกส่วนเป็นการขโมยเชิงเทคนิค เช่นการขโมยใช้โทรศัพท์โทรทางไกลไปต่างประเทศผ่านคอมพิวเตอร์ Gateway เช่น ตามบริษัทต่างชาติปกติจ่ายค่าทางไกล 3 แสนต่อเดือนก็โดนไปเป็น 8 ล้านบาทต่อเดือน
ด้านความเห็นจากเจ้าหน้าที่ข่าวกรอง นายสมญา พัฒนวรพันธุ์ กอง15 สำนักข่าวกรองแห่งชาติ สำนักนายกรัฐมนตรี กล่าวถึงภัยทางอินเทอร์เน็ต ต่อความมั่นคงของชาติว่า ผู้ก่อการร้ายใช้อินเทอร์เน็ตเป็นสื่อมากขึ้น เพื่อหารายได้ โดยส่วนใหญ่มีฐานการทำงานในรัสเซีย ยูเครน และประเทศที่แยกออกมาจาก สหภาพโซเวียตหลังสงครามเย็นยุติ ประเทศที่ตกเป็นเหยื่อมากที่สุดคือสหรัฐอเมริกา
นายสมญา กล่าวเสริมว่า สำนักข่าวกรองประเมินว่ากลุ่มผู้ก่อการร้ายใช้อินเทอร์เน็ตใน 4 รูปแบบ คือ เผยแพร่ข้อมูลแก่กลุ่มสมาชิก หาสมาชิกใหม่ และโฆษณาชวนเชื่อ ใช้ทำสงครามข้อมูลข่าวสาร เช่น เผยแพร่ภาพตัดคอตัวประกัน ศพทหารสหรัฐในอิรัก ใช้ค้นหาข้อมูลของเป้าหมายก่อนโจมตี เพราะหลายเว็บไซต์บอก กำหนดการเดินทางของผู้นำ และใช้อินเทอร์เน็ตโจมตีระบบ เพราะทำได้ทุกมุมโลก
ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์การประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ในสังกัดศูนย์เทคโนโลยีอิเล็คทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ปัจจุบันเป้าหมายการโจมตีเปลี่ยนไปจากผู้ดูแลระบบ (Admin) เป็นผู้ใช้งานทั่วไป (User) การจู่โจมที่น่าห่วงคือ สแปมเมล์ที่นำมัลแวร์ (Malware) และฟิชชิ่ง (Phishing) สู่ผู้ใช้งาน จึงมีความจำเป็นมากที่ต้องสร้างความรู้ และความตระหนักแก่ผู้ดูแลระบบ และผู้ใช้งานทั่วไปจากผู้ใช้อินเทอร์เน็ต 7 ล้านคนหรือ 11.7% ของประชากรทั้งหมด โดยวัยที่มีการใช้มากที่สุดคือช่วงอายุ 15-24 ปีถึง 52% และเป็นวัยที่มักรู้เท่าไม่ถึงการณ์
ส่วนผู้เชี่ยวชาญความปลอดภัยระบบคอมพิวเตอร์ นายปริญญา หอมอเนก ผู้อำนวยการ สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยคอมพิวเตอร์ (ACIS) เล่าให้ฟังถึงสถานการณ์ของภัยคุกคามด้านคอมพิวเตอร์ในปัจจุบันว่า สาเหตุที่เกิดไวรัส สายพันธุ์ใหม่ๆ และมีการระบาดที่รวดเร็วมาก เพราะการเติบโตของบริการ อินเทอร์เน็ตบรอดแบนด์ ประเทศที่ติดอันดับการโจมตีมากคือ สหรัฐอเมริกา เกาหลีใต้มีไวรัสมาก ตามด้วยปัญหาสแปมเมล์ ส่วน ประเทศจีน มีแฮกเกอร์ที่ก้าวหน้าในเทคโนโลยีการเจาะช่องโหว่ และแนวโน้มของประเทศที่เป็นเหยื่อก็คือประเทศในภูมิภาคเอเชีย
นายปริญญา กล่าวเสริมว่า จากรายงานของการ์ทเนอร์ พบว่าช่วง Zero Day หรือช่วงที่เพิ่งพบช่องโหว่ และยังไม่มีการทำแพทช์เสริม และอัพเดทไวรัสจะอันตรายที่สุด ตรงนี้จะทำอย่างไร ในเมื่อ 70%ของการป้องกันอยู่ที่ชั้นแอพลิเคชัน ตอนนี้เกิด Script Kiddy คือ แฮกเกอร์ที่ไม่ต้องเก่งแต่เจาะระบบได้ เพียงไปดาวน์โหลดเครื่องมือที่คนเก่งๆ ทำทิ้งไว้ บางคนคิดว่าเครื่องปลอดภัย แต่แท้จริงแล้วมีโทรจันอยู่ในเครื่อง และเชื่อมต่อกับแฮกเกอร์ พวกนี้จะใช้เครื่องที่ติดโทรจันเป็นฐานยิงอีเมล์ที่ตกแต่งแล้ว เมื่อแอนตี้ไวรัสตรวจก็ไม่รู้จัก คนที่โดนทำเช่นนี้มักถูกบล็อกเมล์จากเมล์เซิร์ฟเวอร์ของที่อื่น เนื่องจาก แฮกเกอร์เอาเครื่องที่เราใช้เป็นฐานยิงโทรจันถล่มเมล์เซิร์ฟเวอร์ของคนอื่น
"แนวโน้มทิศทางด้านความปลอดภัยของระบบความปลอดภัยของไอที จะเน้นไปทางด้าน การควบคุม และตรวจสอบภายใน (IT Internal Audit and Control) กันมากขึ้น โดยมีการบริหารและประเมินความเสี่ยง ตลอดจนกำหนดนโยบายด้าน การรักษาความปลอดภัย ไอทีในระดับองค์กร โดยนำแนวทาง "Best Practices" ต่างๆ อาทิ ISO/ IEC17799 หรือ Cobit/COSO Framework รวมถึงการจัดให้มีการ อบรมเสริมสร้าง ความรู้ความเข้าใจให้กับผู้ใช้งานไอทีทุกคนในระดับองค์กร ตั้งแต่ผู้บริหาร สูงสุดไปจนถึงระดับปฏิบัติงาน เพื่อให้เกิดความรู้เท่าทัน และรับมือกับเทคนิคการโจมตีใหม่ ของไวรัสคอมพิวเตอร์ และแฮกเกอร์ เพราะความปลอดภัยด้านไอทีนั้น การแก้ปัญหาต้องมี คน เป็นบุคลากรที่มีความรู้และชำนาญ ระบบการจัดการ ที่ดีเป็น Intrusion & Prevention และสุดท้ายใช้ เทคโนโลยีที่ดีและมีประสิทธิภาพ
เป็นเรื่องที่ผู้ใช้งานคอมพิวเตอร์ควรรับรู้ว่า จริงๆ แล้ว การแก้ปัญหาและป้องกันตัวเองจาก มัลแวร์ และการโจมตีแบบ Social Attack หรือการหลอกลวงทั้งหลาย หน้าที่นี้เป็นของทุกคนที่เกี่ยวข้องว่าเลือกที่จะมีพฤติกรรมเสี่ยง หรือมีความพยายามที่จะเรียนรู้เพื่อการป้องกันมากน้อยแค่ไหน?
ไม่มีความคิดเห็น:
แสดงความคิดเห็น