CEO Blog

เมื่ออีคอมเมิร์ซแพลตฟอร์มรายใหญ่ถูกโจมตี

By นักรบ เนียมนามธรรม10 พ.ค. 2019 เวลา 10:24 น.
เมื่ออีคอมเมิร์ซแพลตฟอร์มรายใหญ่ถูกโจมตี

แฮกเกอร์เข้าควบคุมระบบจากระยะไกลและขโมยข้อมูล

การค้าขายบนโลกออนไลน์ หรือ “อีคอมเมิร์ซ” นับเป็นธุรกิจที่ได้รับความนิยมอย่างมากในโลกไซเบอร์ 4.0 แน่นอนว่าการเติบโตที่ก้าวกระโดดของธุรกิจเหล่านี้ส่งผลทำให้ตกเป็นเป้าหมายที่เหล่าแฮกเกอร์ต่างพุ่งเป้าเข้าไปโจมตี 

ขณะเดียวกัน แพลตฟอร์มบริการเหล่านี้มักมีช่องโหว่ให้อาชญากรไซเบอร์โจมตีเข้าไปได้ จากสถิติปีที่ผ่านมาในปี 2561 มีจำนวนช่องโหว่เพิ่มมากขึ้นจากปี 2560 ถึง 21% โดย 19% เป็นช่องโหว่แบบ “Injection” หรือการใส่โค้ด(code) ร้ายในระบบผ่านช่องโหว่ที่มี 

ล่าสุดถึงคิวอีคอมเมิร์ซแพลตฟอร์มหรือผู้ให้บริการ CMS รายใหญ่อย่าง “มาเจนโตะ (Magento)" ซึ่งถูกใช้โดยเว็บไซต์ดังทั่วโลกถึง 250,000 เว็บไซต์ อย่างในประเทศไทยมีเว็บไซต์อีคอมเมิร์ซที่ใช้บริการแพลตฟอร์มของมาเจนโตะไม่ต่ำกว่า150 เว็บไซต์

สำหรับช่องโหว่ที่พบใน มาเจนโตะ มีทั้งหมด 37 ช่องโหว่ โดยกระทบเวอร์ชั่น 2.1.17, 2.2.8 และเวอร์ชั่น 2.3.1 เป็นการโจมตีแบบ SQL Injection ที่ส่งคำสั่งเอสคิวแอลผ่านช่องโหว่แล้วเปิดทางให้แฮกเกอร์เข้าควบคุมระบบได้จากระยะไกลและขโมยข้อมูลจากฐานข้อมูลรวมไปถึงพาสเวิร์ดของแอดมิน ทำให้แฮกเกอร์สามารถเข้าถึงระบบควบคุม 

อย่างไรก็ดี ขณะนี้ทางมาเจนโตะได้ออกแพทช์มาเพื่อมาปิดช่องโหว่นี้รวมถึงช่องโหว่อื่นๆ ที่อาจถูกโจมตีเพิ่มเติมแล้ว การโจมตีเอสคิวแอลนับว่าสามารถปัญหาได้อย่างมากเพราะเข้าถึงระบบฐานข้อมูลและระบบควบคุมต่างๆ

ช่องโหว่ของมาเจนโตะที่เกิดขึ้นนี้ ทางผู้เชี่ยวชาญคาดการณ์ว่าอาจถูกใช้สร้างการโจมตีที่สามารถกระทบทั่วโลก ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้ผู้ดูแลเว็บไซต์และผู้ดูแลระบบต้องหมั่นอัพเดทแพทช์ และต้องอัพเดทอย่างทันท่วงทีเมื่อมีการออกอัพเดทมาจากผู้ให้บริการ 

เพราะหากปล่อยทิ้งไว้ อาจสร้างความเสียหายอย่างยากที่จะประเมินทั้งทรัพย์สินและชื่อเสียง แน่นอนไม่ใช่แค่การอัพเดทแพทช์ แต่รวมไปถึงการสร้างเกราะป้องกันที่แข็งแกร่งหรือระบบความปลอดภัยที่ครอบคลุม ผู้บริหารและผู้ดูแลระบบต้องตระหนัก ใส่ใจ และให้ความสำคัญ

นอกจากนั้น อย่าลืมติดตามความเคลื่อนไหวข้อมูลข่าวสารเกี่ยวกับแวดวงไซเบอร์ซีเคียวริตี้ทั้งที่เกิดขึ้นโดยตรงกับอุตสาหกรรมของตนเองและภายนอกอยู่เสมอ เพราะเมื่อพลาดไปเพียงวันเดียว เป็นไปได้ที่จะส่งผลเสียต่อองค์กรอย่างคาดไม่ถึง ด้านผู้ใช้งานทั่วไป ไม่ว่าจะคลิกเข้าไปที่ใดต้องมีสติ การระมัดระวังขณะใช้งานเป็นสิ่งจำเป็นที่จะช่วยลดความเสี่ยงจากการโจมตีของภัยคุกคามเหล่านี้ได้