CEO Blog

พร้อมรับมือโลกไอทีแล้วจริงหรือไม่

By นักรบ เนียมนามธรรม18 ธ.ค. 2018 เวลา 8:01 น.
พร้อมรับมือโลกไอทีแล้วจริงหรือไม่

มิจฉาชีพต่างใช้เทคโนโลยีและไอทีในการหาเงิน

โลกที่เต็มไปด้วยเทคโนโลยี คือช่องทางและเครื่องมือที่เพิ่มความสะดวกสบาย โดยเฉพาะอุปกรณ์ไอโอที ทว่าอีกด้านก่อให้เกิดผลร้ายเมื่อตกไปอยู่ในมือเหล่ามิจฉาชีพ ดังที่ได้เห็นว่าทั่วโลกต่างถูกโจมตีอย่างหนัก ไม่ว่าจะด้วยการส่งแรนซัมแวร์ บอทเน็ต ภัยร้ายต่างๆ ล้วนแล้วแต่สามารถสร้างความตื่นตระหนกและความเสียหายได้มหาศาล 

ความน่ากลัว คือ ความสามารถของเหล่าแฮกเกอร์ที่สามารถพัฒนาเครื่องมือหรือภัยร้ายใหม่ๆ มาโจมตีซึ่งนับวันยิ่งตรวจจับไม่ได้ และสร้างความเสียหายที่รุนแรงมากขึ้น รวมถึงความพยายามในการค้นหาช่องโหว่ในระบบเพื่อทำการโจมตีก็ไม่ยิ่งหย่อนไปกว่ากัน 

เช่น NSA ที่สร้างเครื่องมือไว้เพื่อสร้างประโยชน์ให้ชาวโลก แต่กลับถูกขโมยไปใช้ทำลายและสร้างความเสียหายให้ทั่วโลกแทน ด้วยมัลแวร์ แรนซัมแวร์ชื่อดังที่ชื่อดังกระฉ่อนโลก “Wannacry” และอีกหลายตัว

เหล่ามิจฉาชีพต่างใช้เทคโนโลยีและไอทีในการหาเงิน โดยเฉพาะการขโมยข้อมูล ซึ่งในยุคนี้เรียกได้ว่าข้อมูลกลายเป็นสิ่งที่มีค่าอย่างมากเพราะสามารถสร้างรายได้จำนวนมาก และหลายต่อ เช่นเมื่อปล่อยเจาะระบบเข้าขโมยข้อมูลมาได้ ใช้เป็นตัวประกันเรียกค่าไถ่ และการเรียกค่าไถ่หรือการปล่อยแรนซัมแวร์เข้ายึดเครื่องล็อคข้อมูล 

สกุลเงินดิจิทัลอย่างบิทคอยน์ ก็มักถูกใช้เป็นเครื่องมือในการเรียกค่าไถ่ โดยเหยื่อที่โดนเรียกค่าไถ่ต้องจ่ายด้วยบิทคอยน์ เหตุผลสำคัญ เพราะไม่สามารถตรวจสอบแหล่งที่มาของเจ้าของบัญชีได้เลย จึงยากที่จะตามจับคนร้าย และเมื่อกลางเดือนธ.ค.ที่ผ่านมา ตำรวจสหรัฐและแคนาดาต้องหัวหมุนจากเหตุการณ์อีเมลขู่วางระเบิดตามโรงเรียน ห้างร้าน บริษัท หรือสถานที่สำคัญต่างๆ จำนวนมาก 

โดยเรียกร้องเงินบิทคอยน์จำนวนมากถึง 2 หมื่่นดอลลาร์ ขณะเดียวกันสามารถนำเอาข้อมูลไปใช้ต่อ เช่น ข้อมูลความลับธุรกิจของเหยื่อไปขายให้คู่แข่ง ข้อมูลส่วนบุคคลไปสร้างตัวตนปลอมเพื่อใช้ทำเรื่องผิดกฏหมายอื่นๆ หรือข้อมูลบัตรเครดิตที่นำไปใช้จ่ายเสมือนเป็นบัตรของตัวเอง และเหตุการณ์ข้อมูลรั่วไหลอย่างกรณีล่าสุดของ Quora เว็บไซต์ที่รวบรวมคำถามชื่อดังปล่อยข้อมูลรั่วไหลไปมากกว่า 100 ล้านแอคเคาท์ 

หากองค์กรปล่อยให้ข้อมูลลูกค้ารั่วไหล นั่นหมายถึงผลที่ตามมาไม่ใช่ทรัพย์สินหรือเงินค่าปรับ หรือค่าชดใช่ หรือค่าไถ่ ที่ต้องเสียไป อีกสิ่งหนึ่งที่จะเสียไปพร้อมกันและยากที่จะสร้างกลับมาคือชื่อเสียงและความเชื่อมั่นจากลูกค้าและพาร์ทเนอร์

ในขณะที่บางกลุ่มไม่ได้หวังทรัพย์สิน แต่อาจเป็นการหวังที่ตัวเหยื่อ เช่น การหลอกล่อผ่านทางโซเชียลมีเดียต่างๆ เช่น หลอกให้เปลื้องผ้าแลกเงิน แต่เมื่อเหยื่อหลงกล ไม่ได้จ่ายเงินอย่างที่บอกไว้ และยังสามารถเก็บคลิปเพื่อข่มขู่เหยื่อหรือหาเงินต่อ หรือเหยื่อบางรายถูกหลอกไปข่มขืน หรือประทุษร้ายอื่นๆ หรือใช้เป็นเครื่องมือทางการเมืองโจมตีคู่แข่ง ฯลฯ

สุดท้ายแล้ว เมื่อต้องอยู่ในโลกไอทียุคใหม่นี้ สิ่งที่ต้องตอบคำถามให้ได้ คือ พร้อมหรือยังที่รับมือเหล่ามิจฉาชีพที่ใช้เทคโนโลยีเพื่อมาเล่นงาน ด้านผู้ใช้งานทั่วไป มีสติ ระมัดระวังรอบครอบพอหรือยัง เหล่าองค์กรมีระบบ นโยบายความปลอดภัยที่ครอบคลุม มีแผนรับมือภัยร้ายไซเบอร์แล้วหรือไม่