พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เปิดเผยถึงผลของการใช้ซอฟต์แวร์เถื่อนเสี่ยงต่อความสูญเสียจากการขโมยข้อมูลส่วนบุคคล Username/Password ซึ่งรั่วนับล้านบัญชีรายชื่อทำให้เงินหมดบัญชีและเสี่ยงในการถูกโจมตีระบบขององค์กร พร้อมได้มีการสาธิตการตรวจสอบกระบวนการทำงานของแฮกเกอร์ทั้งการขโมย Username และ Password พร้อมชี้ผลกระทบทางกฎหมาย และแนวทางการป้องกันที่ปลอดภัย
“ จุดเริ่มต้นที่เจอกรณีนี้มาจากมีคนขอให้เราเข้าไปช่วยตรวจมัลแวร์ที่ติดในเครื่องที่ตัวแสกนหาไม่เจอ เราจึงพบว่ามัลแวร์ไปเกาะในเบาวเซอร์ ที่มามาจากการใช้ซอฟแวร์เถื่อนทีืมากีบคีย์เจนที่เปิดโอกาสให้แฮกเกอร์เล็กเข้ามาได้ มันจะแอบดูหน้าจอ ดูพาสเสิร์ด รวมไปถึงการขโมยคริปโต”
พลอากาศตรี อมร กล่าวว่า จากการตรวจสอบของ สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมาก ที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กรสาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อนในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรือ อุปกรณ์ที่ใช้งานภายในองค์กร อุปกรณ์เหล่านั้นมักมีข้อมูสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop,หรือ Cloud System เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตีเนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้
จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริบโต)จนหมดบัญชีได้
จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แรร์เถื่อน โดยภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอมมาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคารและในระดับองค์กรส่วนใหญ่มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน นอกจากนี้ยังพบเหตุการณ์ Cryptojacking คือการที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเราแอบขุดเหรียญคริปโต เช่น บิทคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา ทั้งนี้วิธีการตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ สามารถติดตามวิธีการตรวจสอบได้ที่ www.ncsa.or.th
ผลกระทบทางกฎหมายจากการใช้ซอฟต์แรร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการะเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไปหากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับและหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ.
คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูลตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร
แนวทางการป้องกันที่ปลอดภัย
- ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้
- ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย
- ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือ ใช้ ThaiD (ไทยดี) ในการ Logon
- อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อนให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง
"การป้องกันที่ดีที่สุด คือการไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก"ขอฝากให้ประชาชนและทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อนไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมายแต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้วระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่ ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือการหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทางและร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคงทั้งในระดับบุคคลและองค์กร“
