'สกมช.' แฉซอฟต์แวร์เถื่อนพ่นพิษ เจอข้อมูลรั่วล้านบัญชีทำองค์กรเสี่ยงภัย

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยถึงผลของการใช้ซอฟต์แวร์เถื่อน เสี่ยงต่อความสูญเสียจากการขโมยข้อมูลส่วนบุคคล Username/Password ซึ่งรั่วนับล้านบัญชีรายชื่อ ทำให้เงินหมดบัญชี และเสี่ยงในการถูกโจมตีระบบขององค์กร พร้อมได้มีการสาธิตการตรวจสอบกระบวนการทำงานของแฮกเกอร์ 

ทั้งการขโมยข้อมูลว่า จากการตรวจสอบของสกมช.โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร 

สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรือ อุปกรณ์ที่ใช้งานภายในองค์กร

อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี 

เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย แรนซัมแวร์ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้

ทั้งนี้ จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อนซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น ฟิชชิ่ง คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่มักตรวจสอบพบแรนซัมแวร์คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน 

เขา กล่าวว่า ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร

แนวทางการป้องกันที่ปลอดภัย

1) ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้

2) ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กรเพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย

3) ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือ ใช้ ThaiD (ไทยดี) ในการ logon

4) อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง

สุดท้ายนี้ ขอเน้นย้ำว่า “การป้องกันที่ดีที่สุด คือการไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก” ขอฝากให้ประชาชนและทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อนไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่

และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่โดยที่ไม่สามารถตรวจพบได้ง่าย ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง