Home IP : หน่วยงาน : Security : ปลอดภัย

ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์

เปิดอ่าน 69 ครั้ง  16 ก.ย.62 (12:21 น.)


ภัยคุกคามน่ากลัวสุดในโลกปัจจุบัน ไม่ใช่แค่ก่อการร้ายโจมตีด้วยอาวุธเท่านั้น แต่คือการโจมตีทำร้ายระบบคอมพิวเตอร์ เฉพาะปี 2561 ทั่วโลกโดนมากกว่า 1,000 ล้านครั้ง และไทยเป็นหนึ่งในเหยื่ออันดับต้นๆ ของโจรแฮ็กเกอร์สายดำ...ถึงเวลาแล้วที่เซียนไซเบอร์ต้องร่วมมือกันปราบปราม!

ทีมข่าวรายงานพิเศษ คมชัดลึก ได้รับข้อมูลว่า ขณะนี้มีการเคลื่อนไหวครั้งใหญ่ของ "กลุ่มเซียนไซเบอร์" หรือ แฮ็กเกอร์สายขาวที่เชี่ยวชาญการป้องกันระบบเครือข่ายคอมพิวเตอร์ จะมารวมตัวกันเพื่อแกะรอยสืบหาหลักฐานลึกลับในระบบคอมพิวเตอร์ที่ถูกโจมตี พร้อมเผยแพร่ความรู้ให้ประชาชนทั่วไป ถือเป็นครั้งแรกของประเทศไทย เนื่องจากผู้เชี่ยวชาญกลุ่มนี้ตามปกติแล้วไม่ค่อยนิยมเปิดหน้าเปิดตัวเท่าไรนัก แต่ในวันนี้พวกเขากลายเป็นที่ต้องการของทุกองค์กร เพราะผู้ก่อการร้ายไซเบอร์กำลังสร้างความเสียหายไปทั่วไทยและทั่วโลก


เฉพาะเดือนตุลาคมถึงธันวาคมปี 2561 ประเทศไทยโดนโจมตีแล้วกว่า 5 ล้านครั้ง นอกจากนี้การโจมตีที่ประเทศอื่นๆ ก็ส่งผลกระทบมาถึงคนไทยได้เช่นกัน
เช่นกรณีล่าสุดบริษัทยักษ์ใหญ่ผลิตเลนส์สายตา “โฮยา” (Hoya) ในญี่ปุ่นถูกโจมตีทางไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ 2562 หวังจะขโมยข้อมูลสำคัญในเครื่องคอมพิวเตอร์กว่า 100 เครื่อง การโจมตีครั้งนี้ส่งผลให้สาขาโรงงานโฮยาในประเทศไทยต้องหยุดชะงักไม่สามารถทำงานได้ถึง 3 วัน

ยิ่งไปกว่านั้น "ไทยแลนด์" ยังมีชื่อเสียงในฐานะเป็นสวรรค์ของโจรแฮ็กเกอร์ ชาวต่างชาติมานานหลายสิบปีแล้ว ทั้งฝรั่ง จีน รัสเซีย เกาหลี ฯลฯ เช่นเมื่อเดือนเมษายน 2561 มีแฮ็กเกอร์ต่างชาติเข้าไปแอบขโมยใช้เซิร์ฟเวอร์คอมพิวเตอร์ในไทยเป็นฐานโจมตีโครงสร้างพื้นฐานทางสารสนเทศของ 17 ประเทศ เนื่องจากระบบการป้องกันเครือข่ายคอมพิวเตอร์ของไทยยังไม่ได้รับการพัฒนาหรือป้องกันเท่าที่ควร ทำให้มีช่องโหว่ให้เจาะทะลุได้มากมาย!


จากรายงานข้อมูลภัยคุกคามทั่วโลกปี 2562 (Global Threat Intelligence Report) ของ “เอ็นทีที ซีเคียวริตี้” (NTT Security) พบช่วง 7 ปีที่ผ่านมา ภาคธุรกิจการเงินและภาคเทคโนโลยีคือเป้าหมายใหญ่ ตามมาด้วยกลุ่มบริการสุขภาพและด้านการศึกษา เฉพาะปี 2561 มีบันทึกการโจมตีได้กว่าพันล้านครั้ง
 

          ธนาคารในประเทศไทยก็ตกเป็นเหยื่อแล้วเช่นกัน ดังกรณีธนาคารกสิกรไทยและธนาคารกรุงไทยโดนเจาะระบบ "ขโมยฐานข้อมูลลูกค้าไปมากกว่า 1.23 แสนราย" เมื่อวันที่ 25 กรกฎาคม 2561 ถือเป็นการลบเหลี่ยมอย่างมาก เพราะธนาคารเอกชนขนาดใหญ่เหล่านี้มีชื่อเสียงในการวางระบบป้องกันการโจมตีไซเบอร์ที่สุดยอดแล้ว เมื่อเปรียบเทียบกับองค์กรอื่นๆ
 

          "น.อ.อมร ชมเชย" ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อธิบายว่า ขณะนี้โจรแฮ็กเกอร์เปลี่ยนรูปแบบโจมตีไปมาก แต่ก่อนเน้นเข้าไปยึดหน้าเว็บไซต์ หรือทำให้ระบบคอมพิวเตอร์เสียหาย แต่ตอนนี้มีการเจาะระบบเข้าไปขโมยข้อมูลความลับสำคัญเพื่อนำมาเรียกค่าไถ่ หรือขโมยข้อมูลส่วนตัวของลูกค้าเอาไปขาย หรือเข้าไปเปิดดูข้อมูลด้านสุขภาพของคนมีชื่อเสียงในโรงพยาบาลแล้วเอามาเปิดเผย
  

          "ความเสียหายนอกจากโดนขโมยข้อมูลส่วนตัว เจาะข้อมูลบัตรเครดิต หรืออาจจรากรรมเอาลายนิ้วมือที่ให้ไว้กับหน่วยงานต่างๆ แล้ว ยังอาจโจมตีระบบเครือข่ายสาธารณูปโภค ที่ถือเป็นภัยคุกคามความมั่นคงระดับประเทศ พวกเราที่ทำงานด้านนี้เลยมาช่วยกันคิด ช่วยกันสร้างกลไกความร่วมมือในคนไทยที่เชี่ยวชาญด้านนี้ ส่งเสริมการเรียนรู้ให้คนรุ่นใหม่ และอยากเผยแพร่ความรู้ให้ประชาชนทั่วไปสามารถรับมือการโจมตีระบบคอมพิวเตอร์เบื้องต้นได้มากขึ้น"


น.อ.อมร ให้ข้อมูลเพิ่มเติมว่า ในวันที่ 6 ตุลาคม 2562 จะมีการจัดกิจกรรม “Capture the Packet” เป็นครั้งแรกในประเทศไทยที่มีการระดมพลเซียนไซเบอร์ให้มาแข่งขันกันวิเคราะห์ข้อมูลและแกะรอยสืบหาหลักฐานในระบบคอมพิวเตอร์ที่ถูกโจมตีว่าเกิดจากอะไร และจะป้องกันได้อย่างไร มีเงินรางวัลให้ทีมชนะรวมแล้วกว่า 6 หมื่นบาท ตอนนี้มีผู้สนใจสมัครมาแล้วกว่า 110 คน แต่ต้องผ่านการคัดเลือกจนเหลือประมาณ 40 คน นอกจากนี้ยังมีเวิร์กช็อปสอนการใช้โปรแกรมสำหรับตรวจจับและวิเคราะห์ระบบเครือข่าย ฯลฯ ซึ่งได้รับความสนใจอย่างมาก มีผู้สมัครมาแล้วถึง 160 คน และสำหรับคนทั่วไปจะมีเวทีให้ความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายที่เกี่ยวข้อง รวมถึงการสาธิตวิธีรับมือแฮ็กเกอร์ด้วยซอฟต์แวร์ Open Source ต่างๆ แต่เปิดรับแค่ 70 คนเท่านั้น โดยงานจะจัดขึ้นที่อาคาร SJ Infinite One ใครที่สนใจสามารถเข้าไปดูรายละเอียดและลงทะเบียนได้ที่ https://fb.com/thctp โดยไม่มีค่าใช้จ่าย

หลายคนสงสัยว่าทำไมประเทศไทยมีผู้เชี่ยวชาญการเจาะระบบคอมพิวเตอร์น้อยมาก?

เนื่องจาก "ความกลัวและความเข้าใจผิด" คิดว่า "แฮ็กเกอร์" มีแต่ผู้ร้ายหรือโจรคอมพิวเตอร์เท่านั้น ขณะที่ในต่างประเทศจะเปิดกว้างยอมรับว่ามีแฮ็กเกอร์สายดำและสายขาว ทั้งภาครัฐและเอกชนช่วยกันเผยแพร่ "วิธีการทำงานของแฮ็กเกอร์สายขาว" หรือการเจาะระบบเครือข่าย เพื่อให้เซียนไซเบอร์ที่สนใจเข้ามาค้นหาข้อบกพร่องและพัฒนาเรียนรู้ต่อยอดว่าช่องโหว่มีอะไรบ้าง และจะป้องกันแฮ็กเกอร์สายดำอย่างไร


"สุเมธ จิตภักดีบดินทร์" ผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ บริษัท Secure-D Center จำกัด ยอมรับว่า "กลุ่มแฮกเกอร์สายขาว" ในไทยไม่ค่อยมีการรวมตัวกันมากนัก แตกต่างจากเมืองนอกที่รัฐเข้ามาสนับสนุนจัดแข่งขันหรือจัดงานสัมมนารวมตัวกันตามเมืองใหญ่ๆ เช่น DEFCON, NULLCON, DERBYCON รัฐบาลไทยก็ควรสนับสนุนการรวมกลุ่มของแฮ็กเกอร์น้ำดี และเปลี่ยนมุมมองภาพลักษณ์ไปในเชิงการทำงานร่วมกันและส่งเสริมให้บริษัททั่วไปทราบถึงผลกระทบที่อาจเกิดขึ้น หากมีช่องโหว่ในระบบมากกว่านี้


          "วัชรพล วงศ์อภัย" ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ยอมรับว่าที่ผ่านมาการเรียนการสอนเกี่ยวกับเรื่องนี้ในประเทศไทยมีน้อยมาก

          "ถ้าอาจารย์ไม่มีความรู้ก็จะถ่ายทอดหรือปูพื้นฐานได้ลำบากครับ วงการเลยขาดแคลนคนในสายงานนี้ เพราะเด็กๆ ไม่ได้เตรียมพร้อมงานด้านนี้เลย สถาบันการศึกษาควรเพิ่มวิชาซีเคียวริตี้เข้าไปในหลักสูตรด้วย ไม่ใช่สอนแต่การเขียนเว็บอย่างเดียว โดยไม่คำนึงถึงความปลอดภัย ต้องสร้างแรงบันดาลใจให้กับเด็กๆ" วัชรพล กล่าว

          สอดคล้องกับ "ปัญญา วัฒนายิ่งเจริญ" ผู้เชี่ยวชาญด้านระบบเน็ตเวิร์ค เปิดใจให้ฟังว่า ไทยมีกฎหมายเกี่ยวกับความปลอดภัยคอมพิวเตอร์หลายฉบับ แต่การนำไปปฏิบัติจริงไม่ง่าย ตำรวจเองจะช่วยดำเนินคดีหรือเก็บหลักฐานก็ยาก เพราะแค่เปิดคอมพ์ขึ้นมาใหม่หรือรีสตาร์ทเครื่องก็อาจทำให้หลักฐานบางส่วนหายไปได้ พร้อมแนะนำต่อว่า


 "อยากให้รัฐมีหน่วยงานพิเศษที่สามารถสื่อสารกฎหมายต่างๆ ให้ประชาชนทั่วไปเข้าใจง่าย เรียกว่าคุยภาษาเดียวกัน และต้องสอนให้เด็กๆ ระวังตัวด้วย เพราะเด็กสมัยนี้ใช้โทรศัพท์มือถือกับโซเชียลมีเดียแบบไม่ทันได้คิด เช่น เช็กอินสถานที่ หรือถ่ายรูปเซลฟี่ในบ้านทำให้เห็นว่าภายในบ้านมีของมีค่าอะไรบ้าง แล้วไปโชว์ว่าครอบครัวไปเที่ยวต่างจังหวัด พวกมิจฉาชีพอาจนำข้อมูลไปปะติดปะต่อได้ว่าบ้านนี้มีของมีค่าและเจ้าของบ้านไม่อยู่อีก นี่คือภัยที่อาจเกิดขึ้นได้ง่ายๆ"
 

          “ดำรงศักดิ์ รีตานนท์” ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์ บริษัท เอ็ม เอฟ อี ซี กล่าวทิ้งท้ายว่า ตอนนี้ไทยขาดผู้เชี่ยวชาญด้านนี้ ทุกฝ่ายต้องช่วยสนับสนุนให้คนเก่งๆ มารวมตัวกัน หน่วยงานเอกชนช่วยได้ทั้งทางตรงและทางอ้อม เช่น เปิดพื้นที่ให้พบปะกัน สนับสนุนการสร้างเครือข่าย ใครมีข้อมูลดีๆ ก็เอามาแชร์ เอามาแลกเปลี่ยนเรียนรู้ร่วมกันจะทำให้คนไทยพัฒนาเรื่องนี้ได้เร็วขึ้นกว่าเดิม
 

          เมื่อ "โจรแฮ็กเกอร์" มีฝีมือเก่งขึ้นเรื่อยๆ ก็ต้องรีบสร้าง "เซียนไซเบอร์" มาช่วยกันวางแผนสู้ภัยคุกคามเหล่านี้ให้เร็วที่สุด
  

          ยิ่งช้า ยิ่งเสียหาย..ยิ่งประเมินค่าไม่ได้!

ขอบคุณข้อมูลจาก https://www.komchadluek.net/news/scoop/388718
เซียนไซเบอร์  เทคโนโลยี

ล่าสุด

Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”
14 ต.ค.62(นาทีที่แล้ว) อ่าน 1 ครั้ง
อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร
6 ต.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว
2 ต.ค.62(12 วัน) อ่าน 22 ครั้ง
Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ Zero-day บน IE และ Windows Defender
1 ต.ค.62(13 วัน) อ่าน 28 ครั้ง
พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง
25 ก.ย.62(19 วัน) อ่าน 80 ครั้ง
ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้
24 ก.ย.62(20 วัน) อ่าน 37 ครั้ง
เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
23 ก.ย.62(21 วัน) อ่าน 26 ครั้ง
การปฏิเสธความรับผิด
19 ก.ย.62(25 วัน) อ่าน 26 ครั้ง
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
19 ก.ย.62(25 วัน) อ่าน 25 ครั้ง
นโยบายเว็บไซต์
19 ก.ย.62(25 วัน) อ่าน 27 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]