TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า “VoidCrypt” ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า
ดร.ชัยพร กล่าวว่า Ransomware ดังกล่าวอาจสร้างความเสียหายเพื่อการเรียกค่าไถ่ หากยอมจ่ายค่าไถ่ดังกล่าวแล้วก็ไม่มีใครรับประกันได้ว่าแฮกเกอร์จะยอมถอดรหัสไฟล์ทั้งหลายที่ติด Ransomware ดังกล่าวหรือไม่ แต่ผลกระทบเกิดขึ้นกับข้อมูลที่ได้เก็บบันทึกไว้และไม่สามารถนำมาใช้งานได้เกิดขึ้นแล้ว การกู้คืนระบบทำได้ยากหากไม่มีการบริหารจัดการสำรองข้อมูลที่ดี มีการใช้งานเครื่องมือป้องกันจำพวก Endpoint Security ไหม ระบบปฏิบัติการของคอมพิวเตอร์ล้าสมัยหรือมีการอัพเดตบ้างไหม การกำหนดสิทธิในการทำงานหรือการใช้งานของ User รัดกุมเพียงพอหรือไม่ รวมทั้งความตระหนักของหน่วยงานและผู้ใช้งานมีหรือไม่ โดยในระยะสั้นอาจต้องแก้ปัญหาด้วยการทำงานด้วยกระดาษเป็นหลักก่อน ส่วนในระยะกลางถึงยาวอาจต้องแก้ปัญหาด้วยการคีย์ข้อมูลที่ต้องใช้งานเข้าไปใหม่ พร้อมทั้งการเพิ่มเติมและอัพเดตระบบคอมพิวเตอร์และระบบป้องกันภัยคุกคามทางไซเบอร์ ซึ่งต้องเสียทั้งเวลา งบประมาณ การให้บริการ และชื่อเสียง
คณบดีวิทยาลัย CITE DPU กล่าวว่า ภัยคุกคามทางไซเบอร์มีอยู่รอบตัวเรา และยังมีรูปแบบอื่น ๆ อีกยกตัวอย่างเช่น มีข้อมูลส่วนตัวของบุคคลที่สำคัญไปโผล่ที่ตลาดมืด เป็นไปได้ว่าแฮกเกอร์เป็นผู้นำไปขาย โดยเจาะระบบผ่านอีเมลล์ฟิชชิ่งทำให้เครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้งานในองค์กรทำให้ติด Malware ซึ่งสามารถเข้าถึงข้อมูลได้ หรือกรณีการติด Malware จนทำให้เกิดการแก้ไขข้อมูลการสั่งซื้อสินค้าต่างประเทศของบริษัทขนาดใหญ่แห่งหนึ่ง จนทำให้เกิดการโอนเงินไปยังบัญชีปลายทางที่เป็นของแฮกเกอร์ในต่างประเทศ เป็นต้น ปัญหาทั้งหลายดังกล่าวมักเกิดจากเครื่องคอมพิวเตอร์ที่ไม่มีระบบป้องกันป้องกันภัยคุกคามทางไซเบอร์หรือมีแต่ขาดการอัพเดต
ดังนั้น วิธีป้องกันที่ดีที่สุดคือ ทุกคนต้องมีสติระมัดระวังในการใช้งาน มีการตระหนักรู้ (Awareness) ของการใช้งานที่ดี ไม่เข้าใช้โปรแกรมที่ไม่มีแหล่งที่มา ไม่เปิดเมล์ที่ไม่มีแหล่งที่มาหรือน่าสงสัย รู้จักใช้ระบบป้องกัน เก็บบันทึกข้อมูลการใช้งานให้ครบถ้วน มีการสำรองข้อมูลสม่ำเสมอ อัพเดตซอฟต์แวร์และเครื่องมือต่างๆ สม่ำเสมอ นอกจากนี้การป้องกันภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการทบทวนและตรวจสอบ ๆ อย่างสม่ำเสมอ ห้ามการ์ดตก เปรียบเหมือนเกมแมวไล่จับหนู เพราะแฮกเกอร์มักจะปรับเปลี่ยนวิธีการโจมตีใหม่ไปเรื่อย ๆ ทำให้เราต้องปรับวิธีตั้งรับและป้องกันตลอดเวลาเช่นเดียวกัน
ดร.ชัยพร กล่าวทิ้งท้ายว่า ภัยคุกคามไซเบอร์ไม่มีทางหมดไปจากโลก และมีแนวโน้มเพิ่มขึ้นในอนาคต และการโจมตีมาจากส่วนไหนของโลกก็ได้ เพราะภัยคุกคามต่าง ๆ มาจากการใช้งานอินเตอร์เน็ต แม้ภาครัฐได้ออกกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายอื่นๆ ที่เกี่ยวข้อง แต่กฎหมายดังกล่าวบังคับและครอบคลุมหน่วยงานหรือบริษัทที่สำคัญเท่านั้นให้มีกระบวนการและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดีพอ ยังไม่ครอบคลุม Home User หรือหน่วยงานหรือบริษัททั่วไป ดังนั้นผู้ใช้งานควรจะตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ ใช้งานอินเตอร์เน็ตด้วยความระมัดระวัง รู้จักใช้เครื่องมือที่ช่วยป้องกันภัยคุกคามต่างๆ มีการสำรองข้อมูลสำคัญสม่ำเสมอ เสริมสร้างความรู้ด้านไซเบอร์ เป็นต้น
