ในปัจจุบัน ทุกประเทศพยายามผลักดันการพัฒนาประเทศด้วยยุทธศาสตร์ดิจิทัล เพื่อหนีความล้าหลังและเพิ่มขีดการแข่งขันด้านเศรษฐกิจ แต่อีกด้านหนึ่ง ก็ต้องมาประสบกับภัยคุกคามรูปแบบใหม่อันซับซ้อนที่ไม่เคยปรากฏมาก่อน
ทุกวันนี้ ภัยคุกคามทางไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์ และสังคมรุนแรงขึ้นเรื่อย ๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐที่ถือว่าเป็นหน้าตาของประเทศ รวมไปถึงอาจจะมีข้อมูลที่ Sensitive หลาย ๆ อย่างเก็บไว้อยู่
ตอนนี้การโจมตีได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมาก อีกทั้งบุคลากรที่มีความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยก็ยังขาดแคลนและไม่พอเพียงอย่างต่อเนื่อง ทำให้ภัยคุกคามที่โจมตีองค์กรในแต่ละวันทวีความรุนแรงขึ้น
และระบบป้องกันที่มีอยู่ก็ไม่สามารถป้องกันการโจมตีที่เปลี่ยนรูปแบบไปในแต่ละวัน รวมทั้งรูปแบบการดำเนินงานของภาครัฐก็มีส่วนทำให้เกิดความไม่ปลอดภัยกับข้อมูลของประชาชน ในบทความนี้จึงขอรวบรวมความผิดพลาดทางไซเบอร์ที่ทั่วโลกให้ความสนใจ เพื่อให้ได้เข้าใจลักษณะการโจม วิธีการ รวมถึงรูปแบบการโจมตีที่แฮกเกอร์ใช้ในปัจจุบัน
The 7 Biggest Hacks, Breaches and Security Stories
1. ธนาคารรัสเซียถูกโจมตีทางไซเบอร์ครั้งใหญ่ โดยมีธนาคาร 5 รายใหญ่ในรัสเซีย ได้แก่ ธนาคาร Sberbank, Alfa-Bank, Bank of Moscow, Rosbank และ Moscow Exchange ตกเป็นเป้าหมายสำคัญของ Botnet โดยพบว่าการโจมตีดังกล่าวมาจากอุปกรณ์จาก 30 ประเทศ อาทิ ประเทศสหรัฐอเมริกา อินเดีย เป็นต้น
ซึ่งการโจมตีดังกล่าวมาในรูปแบบของ DDoS Attack โดยเป็นการส่งคำสั่งไปยัง Server จำนวนล้านครั้ง เพื่อทำให้ระบบทั้งหมดเข้าสู่สถานะ Offline จากนั้นแฮกเดินเข้ามาเก็บข้อมูลอย่างง่ายดาย
2. ตู้ ATM ธนาคารออมสินโดนขโมยเงินกว่า 12 ล้านบาท พาดหัวข่าวนี้หลายคนคงเคยได้ยิน เพราะเป็นข่าวดังมากในประเทศไทย การโจมตีนี้เรียกว่า ATM Jackpotting ซึ่งอาศัยช่องโหว่ของซอฟต์แวร์ภายในตู้ ATM ปล่อยมัลแวร์เข้าไปหลอกเครื่องว่ากำลังมีคนกดเงิน และทำให้เครื่องจ่ายเงินออกมา
ซึ่งแฮกเกอร์ต้องอาศัยระยะเวลาในการรอให้เงินออกมาเรื่อย ๆ และต้องทำมากกว่า 1 ตู้ถึงจะได้เงินจำนวน 12 ล้านบาท ซึ่งธนาคารใช้บริการตู้ ATM จากหลาย ๆ แบรนด์ แต่ในกรณีนี้เป็นตู้ของบริษัท NCR เพียงอย่างเดียว
3. สหรัฐฯ กล่าวหารัสเซียว่าแทรกแซงการเมืองประเทศ กลายเป็นข่าวดังระดับโลก เมื่อสำนักงานผู้อำนวยการข่าวกรองแห่งชาติของสหรัฐอเมริกาได้ประกาศว่าผู้นำของประเทศที่ถือว่าเป็นศัตรูกับสหรัฐอเมริกามาช้านานได้สั่งการให้แฮกเกอร์โจรกรรมอีเมลของคณะกรรมการพรรคเดโมแครต (ดีเอ็นซี) และส่งไปให้วิกิลีกส์เผยแพร่
เพื่อช่วยให้โดนัลด์ ทรัมป์ ตัวแทนพรรคริพับลิกันอยู่ในสถานการณ์ได้เปรียบเหนือฮิลลารี คลินตัน ตัวแทนจากฝั่งเดโมแครตในการเลือกตั้งชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ซึ่งการเผยแพร่ข้อมูลดังกล่าวมีส่วนทำให้ทรัมป์ชนะการเลือกตั้งที่ผ่านมา สำหรับวิธีการนั้น ทางสหรัฐอเมริกาไม่ได้ออกมาเปิดเผยรายละเอียดใด ๆ
4. Edward Snowden หนุ่มชาวอเมริกันที่ออกมาเปิดเผยความลับของประเทศตัวเอง ทำให้ทั่วโลกรับรู้ว่าหน่วยงาน NSA ของสหรัฐอเมริกาได้แอบลักลอบขโมยข้อมูลการประชุมต่าง ๆ ทั่วโลก ซึ่งเป็นการกระทำกระทำที่ขัดต่อหลักกฎหมายอย่างสิ้นเชิง ประชาชนชาวอเมริกันไม่เห็นด้วยกับการกระทำดังกล่าว เพราะทำให้ประเทศตนเองเสียหาย แต่ทั่วโลกกลับให้ความสำคัญ
เพราะสหรัฐอเมริกาสามารถสอดแนมได้ถึงระดับข้อมูลบุคคลเกือบทุกประเทศทั่วโลก นอกจากนี้ยังสอดแนมในเรื่องธุรกิจ ซึ่งเป็นการเอาเปรียบคู่แข่งทางการค้าด้วย ที่เห็นได้ชัดคือการดักฟังข่าวสารในการประชุมสุดยอดของ EU และถึงขั้นมีการวางอุปกรณ์ดักฟังในห้องทำงานส่วนตัวของผู้แทน EU ในสหประชาชาติ
ซึ่งทำให้ประเทศสมาชิกสหภาพ EU หรือพันธมิตรทางการค้าของสหรัฐอเมริกาเกิดความไม่พอใจเป็นอย่างมาก จากเรื่องที่เกิดขึ้น เรารับรู้ได้ว่าข้อมูลส่วนตัวนั้นไม่ใช่ส่วนตัวอีกต่อไปในยุคนี้ ซึ่งข้อมูลของเราสามารถถูกขโมยได้อย่างง่ายดา
5. หนุ่มประดับยนต์โดนแฮกเกอร์หลอกเอาเงินจากบัญชี เรื่องนี้เกิดขึ้นในประเทศไทย ซึ่งวิธีการของมิจฉาชีพนั้นได้ปลอมตัวเป็นลูกค้าแล้วใช้เล่ห์กลในการขอเลขบัตรประชาชนจากเหยื่อ จากนั้นนำข้อมูลไปเปลี่ยนแปลงกับเครือข่ายโทรศัพท์ ซึ่งเครือข่ายโทรศัพท์เองก็มีความผิดที่ยอมให้มิจฉาชีพเปลี่ยนแปลงข้อมูล
ต่อจากนั้นได้ใช้เล่ห์ขอให้เหยื่อสมัคร K-Cyber Banking ซึ่งเป็นบริการแอพพลิเคชันด้านการเงินของธนาคารกสิกรไทย จากนั้นมิจฉาชีพจึงใช้ข้อมูลส่วนตัวของเหยื่อที่ได้มาล็อกอินเข้าในแอพพลิเคชันแล้วโอนเงินไปอย่างง่ายดาย เหตุการณ์นั้นทำให้เกิดความตื่นตระหนกอย่างมากในไทย ซึ่งทำให้หลายคนหมดความเชื่อมั่นในระบบดิจิทัล และอาจจะเกิดอุปสรรคในการพัฒนาประเทศในภายภาคหน้า
6. โรงแรมหรูในออสเตรเลียโดนแรนซัมแวร์ล็อกประตู้เข้าออกทั้งหมด ปัจจุบันนี้โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัลที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิงดิจิทัลสำหรับฝ่ายไอทีทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น
ซึ่งหนึ่งในนั้นก็คือ Ransomware ซึ่งกรณีนี้ โรงแรม Romantik Seehotel Jäegerwirt 4-Star Superior Hotel เป็นแรมหรูในออสเตรเลียที่ใช้ระบบล็อกประตูขั้นสูง แต่เนื่องจากแฮกเกอร์เจาะระบบไอทีของโรงแรมแล้วใช้ Ransomware เปลี่ยนข้อมูลคีย์การ์ดทั้งหมด ทำให้แขกของโรงแรมไม่สามารถเข้าที่พักได้ และบางคนก็ถูกขังอยู่ในห้อง ซึ่งทางโรงแรมต้องเสียค่าใช้จ่ายในการปลดล็อกถึง 1,500 Bitcoin เพื่อกู้ชื่เสียงกลับมาให้ไวที่สุด
7. เว็บ FBI ถูกแฮก ข้อมูลเจ้าหน้าที่ถูกนำไปขายต่อในตลาดมืด CyberZeist ชื่อของแฮกเกอร์ที่อ้างว่าตนเองสามารถแฮกเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จ และนำข้อมูลของเจ้าหน้าที่ FBI 155 คนมาเปิดเผย โดย CyberZeist ได้เริ่มต้นโจมตีเว็บไซต์ของ FBI โดยอาศัยช่องโหว่ Zero-day Vulnerability บนระบบ Content Management System (CMS) ที่มีชื่อว่า Plone CMS
ซึ่งเป็นระบบ CMS ที่ถูกออกแบบมาสำหรับการใช้งานในระดับองค์กรโดยเฉพาะ และเป็นหนึ่งใน CMS ที่มีความปลอดภัยสูง จนได้รับการยอมรับและใช้งานโดยหน่วยงานที่หลากหลาย ทั้งโดย Google และหน่วยงานรัฐอื่น ๆ ในประเทศสหรัฐอเมริกา นอกจากนี้ทาง CyberZeist ยังได้ออกมาเปิดเผยอีกด้วยว่า เว็บไซต์ของ FBI นั้นใช้ระบบปฏิบัติการ FreeBSD รุ่นที่ปรับแต่งมาเป็นพิเศษ และได้ทำการเปิดเผยข้อมูลส่วนตัวของพนักงาน FBI ที่ถูกจัดเก็บอยู่ภายในระบบนี้เอาไว้บน Pastebin ซึ่งประกอบไปด้วยชื่อผู้ใช้งาน รหัสผ่าน และอีเมล
จากเหตุการณ์ข้างต้น ทำให้เรารู้ว่าไม่มีอะไรที่ปลอดภัยร้อยเปอร์เซ็นต์ ทุก ๆ เทคโนโลยีมักมีช่องโหว่ ซึ่งเมื่อใดที่ได้เชื่อมต่ออินเทอร์เน็ต จงพึงระลึกไว้ว่าข้อมูลต่าง ๆ สามารถถูกเปิดเผยต่อสาธารณะได้ตลอดเวลา คำแนะนำจากผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้คือ
ผู้บริหารจำเป็นต้องเห็นความสำคัญในการลงทุนด้านระบบป้องกันให้มากกว่าเดิม เพราะที่ผ่านมาผู้บริหารมักมองภัยคุกคามเป็นเรื่องเล็ก สิ่งสำคัญต่อมา องค์กรนั้น ๆ จำเป็นต้องให้ยูสเซอร์เข้าใจถึงการใช้งานที่ไม่ก่อให้เกิดภัยต่อองค์กร เช่น ไม่คลิกลิงก์แปลกปลอม ไม่เข้าเว็บไซต์ที่เป็นอันตราย และต้องใช้ระบบอีเมลให้ดี เพราะที่ผ่านมาหลายบริษัทมีการลงทุนด้านซีเคียวริตี้ที่ดีพอ แต่โดนเจาะระบบทางหลังบ้าน เพราะยูสเซอร์โดนขโมยข้อมูล