4พันเซิร์ฟเวอร์ไทยเสี่ยงถูกแฮกข้อมูล

วันที่ 23 เม.ย. 2557 เวลา 12:00 น.
4พันเซิร์ฟเวอร์ไทยเสี่ยงถูกแฮกข้อมูล
ไทยปลอดภัยจากฮาร์ทบลีด แจงเสี่ยงถูกเจาะข้อมูลเพียง 4,000 เซิร์ฟเวอร์ แจ้งเตือนให้ป้องกันหมดแล้ว

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทาง อิเล็กทรอนิกส์ (องค์การมหาชน) ยืนยันว่า ปัญหาความมั่นคงปลอดภัยของการให้บริการข้อมูลผ่านเว็บไซต์ที่เกิดขึ้นกับซอฟต์แวร์ OpenSSL ที่ใช้ในการเข้าและถอดรหัสข้อมูลบนเว็บไซต์ ทำให้เกิดการรั่วของข้อมูลในหน่วยความจำของซอฟต์แวร์ หรือที่เรียกว่า Heartbleed (ฮาร์ทบลีด) นั้น ยังไม่มีผลกระทบและเกิดความเสียหายกับประเทศไทย

นางสุรางคณา กล่าวว่า จากการตรวจสอบพบว่าจำนวนเครื่องที่ให้บริการแบบ HTTPS ในไทยมีประมาณ 1.3 แสนยูนิต มีช่องโหว่ให้ถูกแฮกหรือเจาะข้อมูลเพียง 2.7% หรือ 4,000 ยูนิต แต่ได้แจ้งเตือนไปยังเครื่องดังกล่าวให้ป้องกันแล้ว ตั้งแต่วันที่ 7 เม.ย.ที่ผ่านมา โดยให้เอกชนและหน่วยงานภาครัฐ ประชาชน ดำเนินการป้องกันข้อมูลรั่วไหลออกไป ด้วยการให้เปลี่ยนชื่อเข้าเว็บไซต์ รหัสผ่าน

“อยากแนะนำให้ประชาชนเปลี่ยนรหัสผ่านการเข้าอินเทอร์เน็ตในทุก 2-3 เดือน และอย่าตื่นตะหนกกับฮาร์ทบลีดมากเกินไป หรือเข้าไปโหลดโปรแกรมป้องกันฮาร์ทบลีด เพราะไม่มีความจำเป็นและอาจเป็นโปรแกรมหลอกลวง เพื่อหาช่องทางเจาะข้อมูลส่วนบุคคลได้”นางสุรางคณา กล่าว

ขณะเดียวกันได้ร่วมมือกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ตรวจสอบเว็บไซต์ที่ให้บริการด้านอินเทอร์เน็ต แบงก์กิ้ง ของสมาคมธนาคารไทย เว็บไซต์ยื่นแบบภาษีบุคคลธรรมดา รวมถึงเว็บไซต์ที่ได้รับความนิยมในประเทศไทยสูงสุด 50 อันดับแรก ยังไม่มีตรวจสอบปัญหาการรั่วข้อมูลจากฮาร์ทบลีดเช่นเดียวกัน ส่วนในต่างประเทศที่เกิดปัญหาการรั่วข้อมูลจากฮาร์ทบลีด เพราะมีการเจาะข้อมูลส่วนบุคคลออกไปทั้งหมด เช่น เกิดขึ้นกับเฟซบุ๊ก

นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กล่าวว่า ในช่วง 3 เดือนแรกของปีนี้สถิติ การถูกคุกคามทางคอมพิวเตอร์มีแนวโน้มที่สูงขึ้น โดยในเดือน มี.ค. มีจำนวน 315 กรณี เดือน ก.พ. 257 กรณี เดือน ม.ค. 112 กรณี

ทั้งนี้ การเข้าไปคุกคามทางคอมพิวเตอร์มากสุด คือ การส่งอีเมลไปให้ประชาชนเพื่อให้กรอกข้อมูลทางการเงินจากธนาคาร (ฟิชชิ่ง ออนไลน์) และการเข้าไปเจาะระบบของเว็บไซต์ต่างๆ เพื่อหาทางนำข้อมูลของลูกค้าออกมา โดยผลจากการเข้าไปตรวจสอบอย่างรัดกุมสามารถลดความเสียหายได้ปีละ 3,300 ล้านบาท

ด้านปี 2556 ที่ผ่านมา มีสถิติ การคุกคามทางอินเตอร์เน็ต จำนวนรวม 1,745 กรณี และยังไม่มีการประเมินมูลค่าความเสียหายทั้งหมดที่เกิดขึ้น โดยสิ่งสำคัญที่สุด ประชาชนต้องระมัดระวังในการทำธุรกรรมต่างๆ ผ่านระบบออนไลน์ โดยเฉพาะ การทำธุรกรรมทางการเงินผ่านระบบฟรีไวไฟ ที่อาจเกิดปัญหาข้อมูลรั่วไหลได้ รวมทั้งการเข้าไปดาวน์โหลดโปรแกรม หรือเข้าไปโหลด แอพพลิเคชั่นต่างๆ ต้องพิจารณาจำนวนลูกค้าที่เข้าไปดาวน์โหลดข้อมูลมีมากเพียงใด และความเห็นของคนที่ดาวน์โหลดไปแล้ว นอกจากนี้ อย่าเข้าไปดาวน์โหลดแอพพลิเคชั่นที่ซ่อนมากับโปรแกรมต่างๆ และระบุว่าฟรี อาจจะเป็นไวรัสได้

ทั้งนี้ Heartbleed (ฮาร์ทบลีด) คือ การรั่วของข้อมูลในหน่วยความจำของระบบบริการที่มีการใช้งาน OpenSSL ในการรักษาความมั่นคงปลอดภัย โดยผู้ที่ก่อเหตุดังกล่าว จะสร้างข้อมูลในลักษณะพิเศษ และส่งไปยังระบบดังกล่าว เพื่อสุ่มอ่านข้อมูลที่อยู่ในหน่วยความจำของระบบ ส่งผลให้เกิดความเสี่ยงที่ข้อมูลในระบบ ทั้ง รหัสผ่าน กุญแจส่วนตัว จะรั่วออกไปยังผู้ก่อเหตุได้