ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

25 พฤศจิกายน 2559 เวลา 06:32 น….. อ่านต่อได้ที่ : http://www.posttoday.com/digital/467175

โดย…สุกัญญา สินถิรศักดิ์

การโจรกรรมข้อมูลบนโลกไซเบอร์ที่ขยายเป็นวงกว้างมากขึ้นทั้งในระดับโลกและในประเทศไทย ถือเป็นภัยใกล้ตัวของทั้งในกลุ่มองค์กรและผู้บริโภคที่ไม่ควรมองข้าม ยิ่งกระแสข่าวที่มีการโจรกรรมเงินในตู้เอทีเอ็มของสถาบันการเงินชั้นนำของภาครัฐเมื่อไม่นานมานี้ ยิ่งสะท้อนให้เห็นว่า ภัยคุกคามบนโลกออนไลน์ได้ขยับเข้ามาใกล้ตัวมากขึ้น จนวันนี้อาจกล่าวได้ว่า ระบบรักษาความปลอดภัยในยุคนี้จะต้องก้าวเข้าสู่เน็กซ์เจเนเรชั่น ซีเคียวริตี้ หรือระบบรักษาความปลอดภัยทางไซเบอร์ที่พร้อมรับมือกับพัฒนาการใหม่ของนักโจรกรรมออนไลน์

ฌอน ดูก้า รองประธานและผู้บริหารด้านความปลอดภัยประจำภูมิภาคเอเชียแปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า ระบบรักษาความปลอดภัยบนโลกไซเบอร์ต้องมีพัฒนาการที่ฉลาดมากขึ้น ต้องสามารถวิเคราะห์ความน่าเชื่อถือของโปรแกรมต่างๆ ต้องตรวจสอบและป้องกันมัลแวร์ที่ไม่เคยพบเห็นมาก่อนได้ รับมือกับความซับซ้อนและความถี่ในการโจมตีทางโลกไซเบอร์ได้อย่างมีประสิทธิภาพ จึงเรียกว่าเข้าสู่อีกเจนของระบบรักษาความปลอดภัยแล้ว เพราะอาชญากรรมทางคอมพิวเตอร์ทั่วโลกขยายตัวสูงมาก ในแต่ละวันมีมัลแวร์ใหม่ๆ เกิดขึ้นจำนวนมาก นักโจรกรรมออนไลน์เองก็มีพัฒนาการในการโจรกรรมที่ซับซ้อนและแนบเนียนขึ้นเช่นกัน

“ในโลกแห่งการโจรกรรมทางออนไลน์ แรมซั่มแวร์ (Ransomware) หรือโปรแกรมเรียกค่าไถ่ดูเหมือนจะเป็นการโจมตีหลักที่พบเจอมากที่สุด โดยลักษณะจะคล้ายกับการลักพาตัวแล้วเรียกค่าไถ่ แต่เปลี่ยนจากตัวบุคคลเป็นขโมยข้อมูลไปซ่อน หรือล็อกไม่ให้ใช้อุปกรณ์ต่างๆ ได้ หากเจ้าของต้องการให้กลับมาใช้งานได้ก็ต้องจ่ายค่าไถ่คืน ซึ่งมูลค่าค่าไถ่ในแต่ละครั้งถือว่าไม่น้อยทีเดียว”

กรณีเรียกค่าไถ่ที่เป็นฐานข้อมูลต่างๆ ขององค์กร อาชญากรไซเบอร์จะส่งมัลแวร์เข้าไปขโมยข้อมูลไปซ่อน ทำให้เจ้าของข้อมูลไม่สามารถเข้าใช้งานได้ ทำให้ท้ายที่สุดก็จะถูกบังคับให้จ่ายคืน เพื่อปลดล็อกให้ข้อมูลเหล่านั้นกลับมาใช้งานได้ใหม่ หรือกรณีของการล็อกอุปกรณ์ต่างๆ จะเห็นว่าโลกยุคนี้เป็นยุคอินเทอร์เน็ต ออฟ ธิง (Internet of Thing : IOT) อุปกรณ์เครื่องใช้ต่างๆ สามารถเชื่อมต่อกับระบบออนไลน์ได้ เช่น ทีวี ตู้เย็น เครื่องปรับอากาศ สายไฟที่เชื่อมกับอุปกรณ์เหล่านี้ โจรไซเบอร์จะส่งมัลแวร์เข้าไปยึดระบบการทำงานของอุปกรณ์ต่างๆ เมื่อใช้งานไม่ได้ ก็จะถูกบังคับให้จ่ายค่าไถ่เพื่อปลดล็อกอุปกรณ์เหล่านั้น

นอกจากนี้ ยังมีการโจรกรรมข้อมูลเพื่อเป้าหมายอื่น เช่น ขโมยข้อมูลเพื่อนำข้อมูลทางการเงิน บัตรประจำตัวประชาชน ประวัติส่วนตัวไปขายต่อ หรือเพื่อนำไปใช้ในการขโมยเงินออนไลน์ เช่น การปลอมอีเมลผู้บริหารสั่งการให้พนักงานโอนเงินให้กับบุคคลปลายทาง หรือใช้ประโยชน์ในระดับประเทศ เช่น ก่อการร้าย ซึ่งองค์กรต่างๆ ก็ต้องเรียนรู้แรงจูงใจของโจรไซเบอร์ว่า ลักษณะองค์กรที่ตนเองทำงานอยู่นั้น มีโอกาสที่สร้างแรงจูงใจด้านใดให้อาชญากรได้บ้าง และหาทางป้องกัน

วรนล เวชมณีศรี ผู้จัดการวิศวกรระบบประจำภูมิภาคประเทศและอินโดจีน บริษัท พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า มีการสำรวจของคนในแวดวงไอที พบว่า ไทยเป็นอันดับ 5 ในประเทศแถบเอเชียที่เสี่ยงในการโจมตีทางไซเบอร์ จากการที่คนไทยเข้าถึงอินเทอร์เน็ตอย่างก้าวกระโดด องค์กรต่างๆ จึงให้ความสำคัญกับระบบป้องกันความปลอดภัยทางไซเบอร์ระดับสูงอย่างซอฟต์แวร์แทรปส์ (Traps) ที่พาโลฯ เพิ่งเปิดตัวมากขึ้น

การที่ภาครัฐและเอกชนสนับสนุนเรื่องธุรกรรมต่างๆ บนโลกออนไลน์ และประกาศตัวเป็นดิจิทัล อีโคโนมีหรือการใช้เทคโนโลยีขับเคลื่อนเศรษฐกิจ เป็นปัจจัยที่จะทำให้การเข้าถึงโลกอินเทอร์เน็ตของคนไทยเพิ่มขึ้น จึงเลี่ยงไม่ได้ที่ไทยจะกลายเป็นเป้าหมายในการโจมตีทางไซเบอร์มากขึ้นด้วยเช่นกัน