โจมตีโลกไซเบอร์ระอุแฮ็กเกอร์จ้องล้วงเงิน
คอมพิวเตอร์ สมาร์ทโฟน อินเทอร์เน็ต สิ่งเหล่านี้วนเวียนในชีวิตคนยุคใหม่ทุกวัน มิจฉาชีพที่ใช้ช่องทางนี้หากินก็มากขึ้นตามความจำเป็นในการใช้งานโลกไซเบอร์ ส่วนผู้ใช้งานก็มักหลงลืม หรือชะล่าใจเรื่องความปลอดภัยป้องกันการโจมตี
คอมพิวเตอร์ สมาร์ทโฟน อินเทอร์เน็ต สิ่งเหล่านี้วนเวียนในชีวิตคนยุคใหม่ทุกวัน มิจฉาชีพที่ใช้ช่องทางนี้หากินก็มากขึ้นตามความจำเป็นในการใช้งานโลกไซเบอร์ ส่วนผู้ใช้งานก็มักหลงลืม หรือชะล่าใจเรื่องความปลอดภัยป้องกันการโจมตี
วิลเลี่ยม ตัน ผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน บริษัท เทรนด์ไมโคร เปิดเผยว่า ปีนี้รายได้จากการให้บริการความปลอดภัยในโลกไซเบอร์ของบริษัท น่าจะเติบโต 15% โดย 80% ของรายได้ทั้งหมดจะมาจากองค์กรขนาดใหญ่ เป็นผลจากองค์กรต่างๆ เริ่มตื่นตัวมากขึ้นในการเพิ่มระดับรักษาความปลอดภัยในโลกไซเบอร์
คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสเทคนิคบริการ บริษัท เทรนด์ไมโคร ประเทศไทย กล่าวว่า ทิศทางการโจมตีทางโลกไซเบอร์ของแฮ็กเกอร์ที่เกิดขึ้นในยุคนี้เปลี่ยนไปจากอดีต ที่ทำเพียงเพื่อความสนุก เป็นการทำเพื่อหวังผลทางการเงินมากขึ้น หรือถูกจ้างมาเพื่อเจาะจงกลุ่มเป้าหมายที่ต้องการโจมตีอย่างชัดเจน ซึ่งรูปแบบการโจมตียุคนี้มักไม่แพร่ไวรัสกระจายสะเปะสะปะทั่วโลก แต่จะเลือกไปที่ประเทศใดประเทศหนึ่ง หรือกลุ่มธุรกิจใดธุรกิจหนึ่ง
เป้าหมายสำคัญที่สุดที่แฮ็กเกอร์พุ่งเป้าโจมตีคือ องค์กรภาครัฐ เพราะเป็นกลุ่มที่มีข้อมูลสำคัญมากที่สุด แต่กลับมีระบบรักษาความปลอดภัยในโลกไซเบอร์ต่ำที่สุด มีเพียงไม่กี่ประเทศที่ภาครัฐลงทุนระบบรักษาความปลอดภัยมาก เช่น มาเลเซีย สิงคโปร์ เกาหลีใต้ และไต้หวัน โดยเกาหลีใต้จัดเป็นประเทศที่ลงทุนสูงสุด เพราะถูกโจมตีมากที่สุด
ทั้งนี้ ในไตรมาส 2 ที่ผ่านมา เทรนด์ไมโครได้สำรวจช่องโหว่สำคัญที่ทำให้องค์กรทั้งรัฐและเอกชนถูกโจมตีข้อมูลทางโลกไซเบอร์ 3 ช่องทาง ได้แก่ 1.กรณีพนักงานนำโทรศัพท์มือถือ หรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเองได้เข้ามาใช้ในองค์กร เท่ากับเปิดประตูหลังบ้านให้แฮ็กเกอร์เข้ามาเจาะข้อมูลในระบบของบริษัทที่ป้องกันยาก เพราะเป็นการเจาะผ่านอุปกรณ์เคลื่อนที่ 2.องค์กรต่างๆ เริ่มมีแนวทางย้ายระบบศูนย์ข้อมูล (ดาต้า เซ็นเตอร์) จากสำนักงานใหญ่ไปยังระบบเทคโนโลยีคอมพิวเตอร์หลายเครื่อง ที่ทำงานเหมือนคอมพิวเตอร์เครื่องหลัก (เวอชวลไลเซชั่น) และคลาวด์มากขึ้น เพื่อกระจายความเสี่ยง ซึ่งระหว่างการโอนย้ายข้อมูลจากสำนักงานใหญ่สู่เวอชวลไลเซชั่น มักไม่ได้วางระบบรักษาความปลอดภัยระหว่างทางไว้ ถือเป็นช่องโหว่สำคัญที่ถูกแฮ็กเกอร์โจมตีข้อมูลในองค์กรได้
ช่องทางที่ 3 แฮ็กเกอร์ตั้งใจโจมตีองค์กรเฉพาะเจาะจง เน้นองค์กรในกลุ่มธุรกิจที่มีระบบปฏิบัติการหลังบ้านคล้ายกัน โดยตรวจสอบระบบแล้วเขียนระบบโจมตีขึ้นมาจัดการ ธุรกิจที่โดนโจมตีแล้ว เช่น ธุรกิจขุดเจาะน้ำมัน
การโจมตีข้อมูลบุคคลทั่วไป ที่พบมากคือ โจมตีด้วยฮาร์ดบีต ผ่านเอสเอสแอล โปรโตคอลที่ใช้เป็นมาตรฐานเพิ่มความปลอดภัยในการสื่อสาร หรือส่งข้อมูลบนอินเทอร์เน็ตผ่านการเข้ารหัส 2 ส่วน เพราะเอสเอสแอล เวอร์ชั่นเก่ามีช่องโหว่ให้โจมตีได้ และยังมีช่องโหว่จากการเข้าโปรแกรมแฟลชเปิดเว็บไซต์ที่มีภาพเคลื่อนไหว การเปิดเว็บไซต์ผ่านหน้าต่างอินเทอร์เน็ต เอ็กซ์พลอเลอร์ และหน้าต่างอินเทอร์เน็ตในระบบปฏิบัติการลีนุกซ์
ด้านการโจมตีที่หวังผลทางการเงิน ผ่านการเจาะข้อมูลในช่วงที่ผู้ใช้ทำธุรกรรมกับสถาบันการเงินทางออนไลน์ (อินเทอร์เน็ต แบงก์กิ้ง) หรือเป็นการเรียกค่าไถ่จากการโจมตีรูปแบบอื่น เช่น เจาะเข้าไปในไฟล์ทั้งหมดจากโปรแกรมเวิร์ด เอ็กซ์เซล พาวเวอร์พอยต์ ในเครื่อง แล้วตั้งรหัสล็อกไว้ไม่ให้เจ้าของข้อมูลเข้าได้ แล้วเรียกค่าไถ่ให้ชำระเงินแลกกับการปลดล็อกรหัสให้เข้าไปใช้ข้อมูลได้ หรือเจาะเข้าสมาร์ทโฟน ทำให้เครื่องมีหน้าจอสีดำเหลือเพียงขอบจอให้เห็นว่าเครื่องยังใช้ได้ จากนั้นก็ตั้งข้อแม้ให้จ่ายเงินเพื่อปลดล็อกให้เปิดหน้าจอใช้งานได้ปกติ กรณีที่เคยพบมาแล้วคือ ถูกตั้งรหัสในไฟล์วิทยานิพนธ์ปริญญาเอกไว้ ต้องเสียเงินกว่าแสนบาทเพื่อปลดล็อก เป็นต้น โดยในเดือน เม.ย. พบการโจมตีทางการเงินรูปแบบเหล่านี้ทั่วโลก 3.8 หมื่นครั้ง เพิ่มเป็น 4.6 หมื่นครั้งในเดือน พ.ค. ขณะที่ มิ.ย. อยู่ที่ 3.7 หมื่นครั้ง
ส่วนยอดส่งข้อมูลที่ผู้รับไม่ได้ร้องขอทางอินเทอร์เน็ต เพื่อให้ผู้รับรำคาญ หรือมีจุดประสงค์ล้วงข้อมูล (สแปม) ที่เทรนด์ไมโครตรวจพบ ป้องกันได้ เม.ย. อยู่ที่ 4 ล้านครั้ง พ.ค. เพิ่มเป็น 5.1 ล้านครั้ง และ มิ.ย. อยู่ที่ 4.3 ล้านครั้ง
สำหรับเทรนด์ไมโครได้ทำระบบป้องกันความปลอดภัยที่ครอบคลุมทั้งหมด ส่วนผู้ใช้งานจะเลือกใช้แค่ไหนก็ขึ้นอยู่กับการให้ความสำคัญ สิ่งที่มีเช่น ได้ร่วมมือวีเอ็มแวร์ เอ็นไวรอนเมนต์ พัฒนาโปรแกรม วีเอ็มแวร์ เอ็นเอสเอ็กซ์ ขึ้นเพื่อรักษาความปลอดภัยขั้นสูงเหมือนเจ้าหน้าที่รักษาความปลอดภัยส่วนกลางที่คอยดูแลเชื่อมโยงเวอชวลไลเซชั่นทุกเครื่องซึ่งจะปลอดภัยสูงกว่า เพราะดูแลทุกเครื่องด้วยระบบเดียวกัน
ต่างจากระบบเดิมที่เปรียบเสมือนต้องจ้างเจ้าหน้าที่รักษาความปลอดภัยดูแลเวอชวลไลเซชั่นแต่ละที่แยกกัน หากเวอชวลไลเซชั่นตัวใดถูกปิด ไม่อัพเดทการป้องกันก็อาจเสี่ยงต่อการถูกโจมตีได้เมื่อเปิดเครื่อง ระบบการรักษาความปลอดภัยในคลาวด์หรือระบบคลาวด์ที่สร้างขึ้นมาให้ใช้โดยเฉพาะ แอพพลิเคชั่นด็อกเตอร์เซฟตี้ เพื่อให้สมาร์ทโฟนระบบแอนดรอยด์ใช้คัดกรองไวรัส หรือแอพพลิเคชั่นเสี่ยง เป็นต้น
หากการโจมตีทางโลกไซเบอร์หนักขึ้นแล้วขาดการป้องกัน คนก็จะลดความเชื่อถือในการทำธุรกรรมผ่านออนไลน์ลง ดังนั้นระบบรักษาความปลอดภัยจึงเป็นสิ่งสำคัญที่สุดที่ทั้งองค์กรและบุคคลทั่วไปต้องสนใจ เพื่อความปลอดภัยในทรัพย์สินและข้อมูล
