รู้ทัน Cyber Attack โจรไซเบอร์ที่ติดตามคุณไปทุกที่
ปัญหาโจรกรรมข้อมูล การจับข้อมูลเป็นประกันเพื่อเรียกค่าไถ่ การแฮคบัญชีเพื่อขโมยเงิน ยังคงเป็นอาชญากรรมบนโลกไซเบอร์ หรือ Cyber Attack ที่ผู้ใช้สมาร์ทโฟนต้องพึงระวังให้มากและรู้ให้เท่าทันกลโกง
Cyber Attack หรือ อาชญากรรมทางไซเบอร์ คือ เป็นอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ผ่านระบบอินเทอร์เน็ตและช่องทางออนไลน์ต่างๆ
รายงานผลการสำรวจพฤติกรรมของผู้ใช้อินเทอร์เน็ต ปี 2565 ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงดิจิทัลเพื่อเศษฐกิจและสังคม ประจำปี 2565 เปิดเผยว่า
- คนไทยใช้เวลาในการเข้าถึงอินเทอร์เน็ตเฉลี่ยคนละ 7 ชั่วโมง 4 นาทีต่อวัน
- กิจกรรมออนไลน์ที่มีแนวโน้มเติบโตอย่างต่อเนื่อง ได้แก่ การติดต่อสื่อสาร การดูหนัง/ฟังเพลง การซื้อขายของ การทำธุรกรรม ทางการเงิน และการอ่านข่าว
- 3 อุปกรณ์หลัก (devices) ที่นิยมใช้ในการเข้าถึงอินเทอร์เน็ต ได้แก่ โทรศัพท์เคลื่อนที่ 97.07% แท็บเล็ต 19.35% และแล็ปท็อป / โน้ตบุ๊ก 18.42%
ยิ่งพฤติกรรมของคนไทยใช้อินเทอร์เน็ตมากเท่าไหร่ ปัญหาอาชญากรรมทางไซเบอร์ก็ยิ่งลุกลามมากเท่านั้น
อ่านข่าวอื่นๆ เพิ่มเติม
- ขาดคนไอทีหนักมาก! ปัญหาใหญ่ที่ทำให้แฮคเกอร์บุกไทย
- รวบแล้วมือแฮคเกอร์ “9near” เป็นทหารยศ “สิบเอก” รับทำไปด้วยความคะนอง
- โจรไซเบอร์! สวมรอยเป็นเจ้าหน้าที่ DBD หลอกข้อมูลธุรกิจต่างชาติ
อาจกล่าวได้ว่า ประชาชนไทยมีความสะดวกสามารถทำธุรกรรมในเกือบทุกที่และตลอดเวลา ขณะเดียวกันการเข้าถึงอินเทอร์เน็ตได้สะดวกรวดเร็ว ทำให้เราต้องสอดส่องระมัดระวังอาชญากรรมทางไซเบอร์ (Cyber Crime / Cyber Attack) เพื่อป้องกันไม่ให้เข้ามาสร้างความเสียหายให้เราในฐานะผู้ใช้อินเทอร์เน็ต
การคุกคามทางไซเบอร์เป็นปัญหาระดับโลก โดยเฉพาะภัยคุกคามทางไซเบอร์ต่อระบบการเงินที่เพิ่มขึ้น และต้องอาศัยประชาคมโลกร่วมมือป้องกัน
World Bank จึงได้มีการจัดตั้งกองทุนชื่อ Cybersecurity Multi-Donor Trust Fund ภายใต้โครงการ Digital Development Partnership Umbrella หรือ DDP เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับอาชญากรรมทางไซเบอร์ และการให้ความช่วยเหลือทางด้านเทคนิคให้แก่ประเทศกำลังพัฒนา
โดยเป็นการสร้างหรือช่วยเพิ่มศักยภาพด้านความปลอดภัยในโลกไซเบอร์และสามารถใช้เทคโนโลยีได้อย่างมั่นคงปลอดภัย (Cyber Resilience) เพื่อทำความเข้าใจเกี่ยวกับอาชญากรรมทางไซเบอร์จากสำนักงานสอบสวนกลาง สหรัฐอเมริกา
จากเว็บไซต์ของสำนักงานสอบสวนกลาง (Federal Bureau of Investigation: FBI) ซึ่งเป็นหน่วยงานด้านข่าวกรองและความมั่นคงภายในของประเทศสหรัฐอเมริกา ได้อธิบายเกี่ยวกับอาชญากรรมทางไซเบอร์ไว้ ดังนี้
- การหลอกลวงโดยการส่งอีเมล์ด้านธุรกิจ (Business email compromise: BEC) อาศัยข้อเท็จจริงที่ปัจจุบันมีการใช้อีเมล์ในการติดต่อทั้งในเรื่องส่วนตัวและธุรกิจ และเป็นหนึ่งในอาชญากรรมออนไลน์ที่สร้างความเสียหายทางการเงินมากที่สุด
- การโจรกรรมข้อมูลส่วนบุคคล (Identity theft) เป็นอาชญากรรมที่เก่าแก่และยังคงมีอยู่ อาศัยความประมาทจากผู้ใช้งานอินเทอร์เน็ตและระบบอินเทอร์เน็ตที่มีป้องกันไม่ดี เพื่อเข้าถึงข้อมูลส่วนตัว
- โปรแกรมการจับข้อมูลเป็นประกันเพื่อเรียกค่าไถ่ (Ransomwares) เป็นการเขียนโปรแกรม (software and malwares) เพื่อกีดกันไม่ให้เจ้าของข้อมูลหรือระบบงานสามารถเข้าถึงข้อมูล ระบบงาน หรือเครือข่ายของตนเองได้ และเจ้าของข้อมูลหรือระบบงานต้องจ่ายค่าไถ่เพื่อให้สามารถกลับมาเข้าถึงข้อมูลหรือเครือข่ายของตนได้อีกครั้ง
- การหลอกลวงให้ผู้ใช้อินเทอร์เน็ตเปิดเผยข้อมูลละเอียดอ่อนโดยการส่งข้อความผ่านทางอีเมลหรือข้อความสั้นผ่านข้อความในโทรศัพท์มือถือ (Spoofing and phishing) อาศัยความไว้วางใจที่ผู้ใช้งานอินเทอร์เน็ตมีต่อหน่วยงานที่ให้ความไว้วางใจ หลอกลวงให้กรอกข้อมูลสำคัญ
จากรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ที่จัดทำโดย ศปช. เปิดเผยสถิติภัยอาชญากรรมทางไซเบอร์ ในช่วงวันที่ 1 ตุลาคม 2564 ถึง 30 กันยายน 2565 พบว่า
- 2 ใน 3 เป็นการโจมตีโดยการแฮ๊กเว็บไซต์ (Hacked website) ของหน่วยงานราชการและหน่วยงานสำคัญ เป้าหมายส่วนใหญ่เป็นหน่วยงานการศึกษา หน่วยงานสาธารณสุข ซึ่งมีเว็บไซต์และระบบงานต่างๆ ที่ให้บริการอยู่เป็นจำนวนมาก และมีระบบไอทีเป็นเอกเทศ ยากต่อการดูแลจากหน่วยงานกลาง ขาดความสม่ำเสมอในการตรวจสอบความปลอดภัย ทำให้ง่ายต่อการโจมตี
- เหตุการณ์ที่พบมากที่สุด คือ การแฮ๊กเว็บไซต์เพื่อแฝงหน้าเว็บไซต์พนันออนไลน์ (gambling website) ในเว็บไซต์ของหน่วยงาน เพื่อให้ผู้เข้าใช้งานเว็บไซต์สามารถเข้าถึงเว็บไซต์พนันออนไลน์เพิ่มขึ้น
- การโจมตีโดยการเปลี่ยนแปลงหน้าเว็บไซต์ (website defacement) ของหน่วยงาน เพื่อทดสอบความสามารถของแฮ็กเกอร์หรือเป็นผลจากการเคลื่อนไหวของการเมืองของกลุ่มต่างๆ และ
- การสร้างหน้าเว็บไซต์เพื่อ ฟิชชิ่ง Phishing อยู่บนเว็บไซต์ของหน่วยงานรัฐ และการฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานเพื่อหลอกให้ผู้เข้าถึงเว็บไซต์ดาวน์โหลดไปติดตั้งในเครื่อง อาทิ การใช้ชื่อโดเมนคล้ายกับหน่วยงานจริงและสร้างหน้าเว็บไซต์คล้ายเว็บไซต์จริง เพื่อหลอกลวงให้ผู้ใช้งานกรอกข้อมูลส่วนตัว
รองลงมา คือ จุดอ่อนช่องโหว่ของระบบ (Vulnerability) ซึ่งเหตุการณ์กว่าครึ่งหนึ่งเกิดกับหน่วยงานภาครัฐ ด้านข้อมูลรั่วไหล (Data Breach) เกิดขึ้นกับหน่วยงานรัฐและเอกชนใกล้เคียงกัน
การโจมตีด้วย Ransomware มีข้อสังเกตว่า เกิดขึ้นกับหน่วยงานสำคัญของภาครัฐและภาคเอกชนที่มีทุน จดทะเบียนสูง และกระจายตัวอยู่ในหลายอุตสาหกรรม โดยการโจมตีนี้จะส่งผลให้หน่วยงานเจ้าของระบบ ไม่สามารถใช้ระบบงาน และ/หรือไม่สามารถใช้ระบบงานสำรองได้ ซึ่งการโจมตีแบบ Ramsomware ต้องใช้เวลานานและจำเป็นต้องอาศัยผู้เชี่ยวชาญภายนอกร่วมแก้ไขปัญหา
นอกจากการเตรียมตัว ตระหนักถึงภัยแล้วทุกคนควรตระหนักถึงข้อเท็จจริงที่ว่า
“ไม่มีการลงทุนใดให้ผลตอบแทนเกินจริงหรือการลงทุนที่มีการรับประกันผลตอบแทน”
ดังนั้น อย่าหลงเชื่อ ต้องตรวจสอบข้อมูลไปยังหน่วยงานที่เกี่ยวข้องโดยตรง ตั้งสติ อย่ารีบร้อนเร่งลงทุนตามการเร่งให้ลงทุนหรือเร่งให้ทำธุรกรรม จะช่วยลดโอกาสในการถูกคุกคามทางไซเบอร์ได้
