สำนักไซเบอร์ ชี้ซอฟต์แวร์เถื่อน ทำข้อมูลรั่ว เงินหาย องค์กรล่ม

พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า ผลของการใช้ซอฟต์แวร์เถื่อน เสี่ยงต่อความสูญเสียจากการขโมยข้อมูลส่วนบุคคล Username/Password ซึ่งรั่วนับล้านบัญชีรายชื่อ ทำให้เงินหมดบัญชี และเสี่ยงในการถูกโจมตีระบบขององค์กร จากการตรวจสอบของ สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า 

มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรือ อุปกรณ์ที่ใช้งานภายในองค์กร อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือUsername/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System 

เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้

จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร 

ในระดับองค์กรส่วนใหญ่มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน นอกจากนี้ยังพบเหตุการณ์ Cryptojacking คือการที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเราแอบขุดเหรียญคริปโต เช่น บิทคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา    

นอกจากนี้ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร

สำหรับแนวทางการป้องกันที่ปลอดภัย ควรใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้ ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย และใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password  (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือ ใช้ ThaiD (ไทยดี) ในการ Logon อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง

มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่

ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง และร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคงทั้งในระดับบุคคลและองค์กร