คณบดีนวัตกรรมฯ เตือนภัยคุกคามจากการโจมตีทางไซเบอร์ในไทย-ทั่วโลก
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลก และในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้ง มีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า “VoidCrypt” ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้
“หากดูจากลักษณะการโจมตี รูปแบบ และผลกระทบที่เกิดขึ้น คาดว่าไม่น่าจะเป็นฝีมือของคนไทย แต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออก หรือตะวันออกกลางมากกว่า” ดร.ชัยพร กล่าว
ดร.ชัยพรกล่าวอีกว่า Ransomware ดังกล่าวอาจสร้างความเสียหายเพื่อการเรียกค่าไถ่ หากยอมจ่ายค่าไถ่ดังกล่าวแล้ว ก็ไม่มีใครรับประกันได้ว่าแฮกเกอร์จะยอมถอดรหัสไฟล์ทั้งหลายที่ติด Ransomware ดังกล่าวหรือไม่ แต่ผลกระทบเกิดขึ้นกับข้อมูลที่ได้เก็บบันทึกไว้ และไม่สามารถนำมาใช้งานได้เกิดขึ้นแล้ว การกู้คืนระบบทำได้ยากหากไม่มีการบริหารจัดการสำรองข้อมูลที่ดี มีการใช้งานเครื่องมือป้องกันจำพวก Endpoint Security หรือไม่ ระบบปฏิบัติการของคอมพิวเตอร์ล้าสมัย หรือมีการอัพเดตบ้างหรือไม่ การกำหนดสิทธิในการทำงาน หรือการใช้งานของ User รัดกุมเพียงพอหรือไม่ รวมทั้ง ความตระหนักของหน่วยงาน และผู้ใช้งานมีหรือไม่ โดยในระยะสั้นอาจต้องแก้ปัญหาด้วยการทำงานด้วยกระดาษเป็นหลักก่อน ส่วนในระยะกลางถึงยาว อาจต้องแก้ปัญหาด้วยการคีย์ข้อมูลที่ต้องใช้งานเข้าไปใหม่ พร้อมทั้งการเพิ่มเติม และอัพเดตระบบคอมพิวเตอร์ และระบบป้องกันภัยคุกคามทางไซเบอร์ ซึ่งต้องเสียทั้งเวลา งบประมาณ การให้บริการ และชื่อเสียง
ดร.ชัยพรกล่าวต่อว่า ภัยคุกคามทางไซเบอร์มีอยู่รอบตัวเรา และยังมีรูปแบบอื่นๆ อีก เช่น มีข้อมูลส่วนตัวของบุคคลที่สำคัญไปโผล่ที่ตลาดมืด เป็นไปได้ว่าแฮกเกอร์เป็นผู้นำไปขาย โดยเจาะระบบผ่านอีเมลล์ฟิชชิ่ง ทำให้เครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือของผู้ใช้งานในองค์กร ทำให้ติด Malware ซึ่งสามารถเข้าถึงข้อมูลได้ หรือกรณีการติด Malware จนทำให้เกิดการแก้ไขข้อมูลการสั่งซื้อสินค้าต่างประเทศของบริษัทขนาดใหญ่แห่งหนึ่ง จนทำให้เกิดการโอนเงินไปยังบัญชีปลายทางที่เป็นของแฮกเกอร์ในต่างประเทศ เป็นต้น ปัญหาทั้งหลายดังกล่าวมักเกิดจากเครื่องคอมพิวเตอร์ที่ไม่มีระบบป้องกันป้องกันภัยคุกคามทางไซเบอร์หรือมีแต่ขาดการอัพเดต
“วิธีป้องกันที่ดีที่สุดคือ ทุกคนต้องมีสติ ระมัดระวังในการใช้งาน มีการตระหนักรู้ของการใช้งานที่ดี ไม่เข้าใช้โปรแกรมที่ไม่มีแหล่งที่มา ไม่เปิดเมล์ที่ไม่มีแหล่งที่มาหรือน่าสงสัย รู้จักใช้ระบบป้องกัน เก็บบันทึกข้อมูลการใช้งานให้ครบถ้วน มีการสำรองข้อมูลสม่ำเสมอ อัพเดตซอฟต์แวร์ และเครื่องมือต่างๆ สม่ำเสมอ นอกจากนี้ การป้องกันภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการทบทวน และตรวจสอบๆ อย่างสม่ำเสมอ ห้ามการ์ดตก เปรียบเหมือนเกมแมวไล่จับหนู เพราะแฮกเกอร์มักจะปรับเปลี่ยนวิธีการโจมตีใหม่ไปเรื่อย ๆ ทำให้เราต้องปรับวิธีตั้งรับและป้องกันตลอดเวลาเช่นเดียวกัน” ดร.ชัยพร กล่าว
ดร.ชัยพรกล่าวว่า ภัยคุกคามไซเบอร์ไม่มีทางหมดไปจากโลก และมีแนวโน้มเพิ่มขึ้นในอนาคต และการโจมตีมาจากส่วนไหนของโลกก็ได้ เพราะภัยคุกคามต่างๆ มาจากการใช้งานอินเตอร์เน็ต แม้ภาครัฐได้ออกกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์ และกฎหมายอื่นๆ ที่เกี่ยวข้อง แต่กฎหมายดังกล่าวบังคับ และครอบคลุมหน่วยงาน หรือบริษัทที่สำคัญเท่านั้น ให้มีกระบวนการ และการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดีพอ ยังไม่ครอบคลุม Home User หรือหน่วยงานหรือบริษัททั่วไป ดังนั้น ผู้ใช้งานควรจะตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ ใช้งานอินเตอร์เน็ตด้วยความระมัดระวัง รู้จักใช้เครื่องมือที่ช่วยป้องกันภัยคุกคามต่างๆ มีการสำรองข้อมูลสำคัญสม่ำเสมอ เสริมสร้างความรู้ด้านไซเบอร์ เป็นต้น
