เมื่อวันที่ 30 พฤษภาคม พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกมาเปิดเผยผลการตรวจสอบกรณีการใช้ซอฟต์แวร์เถื่อน ซึ่งเป็นต้นตอของภัยคุกคามไซเบอร์ร้ายแรงต่อทั้งบุคคลและองค์กร โดยพบข้อมูล Username และ Password รั่วไหลไปแล้วนับล้านบัญชีรายชื่อ เสี่ยงต่อการถูกขโมยเงินจนหมดบัญชี และการถูกโจมตีระบบขององค์กรอย่างรุนแรง
พล.อ.ต. อมร กล่าวว่า จากการตรวจสอบของ สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่าประชาชนจำนวนมากยังคงใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ที่สำคัญ สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงานมักเริ่มต้นจากการติดตั้งซอฟต์แวร์เถื่อนในคอมพิวเตอร์ส่วนตัวของพนักงาน หรืออุปกรณ์ที่ใช้งานภายในองค์กร
อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในองค์กร เช่น VPN, Remote Desktop หรือ Cloud System
“เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้” พล.อ.ต. อมร กล่าว
จากการตรวจสอบของ ThaiCERT พบว่ามัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน โดยภัยคุกคามทางไซเบอร์ที่พบบ่อยได้แก่:
- Phishing (ฟิชชิ่ง): การหลอกลวงออนไลน์ที่มิจฉาชีพปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ เพื่อหลอกให้กรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร
- Ransomware (แรนซัมแวร์): ไวรัสเรียกค่าไถ่ที่ล็อกไฟล์ทั้งหมดในคอมพิวเตอร์และเรียกเงิน เพื่อแลกกับการปลดล็อก
- Cryptojacking (คริปโตแจ็คกิ้ง): การที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเหยื่อเพื่อขุดเหรียญคริปโตโดยไม่ได้รับอนุญาต ส่งผลให้เครื่องทำงานช้าและร้อนผิดปกติ
พล.อ.ต. อมร ระบุว่า ผู้ใช้งานสามารถติดตามวิธีการตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ ได้ที่เว็บไซต์ของ สกมช.: https://www.ncsa.or.th/news/36e0537b6665347831000066…
อ้างอิง: