[Guest Post] แคสเปอร์สกี้เผยไทยโดนโจมตีด้วย Stalkerware ติดอันดับ 38 ของโลก

นวัตกรรมด้านเทคโนโลยีที่เจริญขึ้นสามารถช่วยแก้ปัญหาและความท้าทายต่างๆ ในชีวิตประจำวันแก่ผู้บริโภคได้ แต่หากเทคโนโลยีตกอยู่ในมือคนไม่ดี ก็อาจก่อให้เกิดผลร้ายตามมาทั้งต่อชีวิตและทรัพย์สิน เทคโนโลยีเพื่อการสอดส่อง อย่าง “สตอล์กเกอร์แวร์” (Stalkerware) ก็เป็นอีกประเด็นหนึ่งที่หากไม่ระมัดระวังก็อาจสายเกินแก้ไข

“สตอล์กเกอร์แวร์” พัฒนาขึ้นจากสปายแวร์ประเภทถูกกฎหมายเพื่อใช้สอดส่องดูแลบุตรหลาน พนักงานบริษัท และคนใกล้ชิด โดยปกติจะเรียกว่าเป็นทูลสำหรับสมาชิกในครอบครัวอย่าง Parental Control และ Family Tracker อย่างไรก็ดี แอปพวกนี้มีขอบข่ายการทำงานที่กว้าง สตอล์กเกอร์แวร์สามารถติดตั้งในดีไวซ์ได้โดยที่เจ้าของเครื่องไม่รู้ตัว เพื่อใช้สอดส่องข้อมูลส่วนบุคคล เช่น รูปภาพ วิดีโอ ข้อความสนทนาต่างๆ และข้อมูลบอกตำแหน่งที่ตั้ง ซึ่งหากมีการใช้แอปเหล่านี้ในทางที่ผิดโดยเจ้าของแอป ก็จะทำให้ข้อมูลนั้นตกอยู่ในความเสี่ยง สตอล์กเกอร์แวร์ส่วนมากจะออกแบบให้ติดตามกิจกรรมต่างๆ ของเหยื่อ เช่น การกดแป้นคีย์บอร์ด ซึ่งหากใช้กลลวงคีย์ล็อกกิ้งก็จะสามารถขโมยข้อมูลที่เหยื่อพิมพ์ได้ แอปประเภทนี้มักมีราคาถูก ใช้งานง่าย และสามารถซ่อนอยู่ในดีไวซ์ของเหยื่อเพื่อสอดส่องกิจกรรมของเหยื่อได้โดยไม่รู้ตัว

ปัญหาเรื่องสตอล์กเกอร์แวร์นั้นถูกหยิบยกมาพิจารณาหลายปีแล้ว องค์กรไม่หวังผลกำไรมีตัวเลขเหยื่อที่ต้องการความช่วยเหลือจากการถูกติดตามสอดส่องโดยไม่ยินยอมสูงขึ้นทุกปี ในปี 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับการติดตั้งสตอล์กเกอร์แวร์บนดีไวซ์ระบบวินโดวส์มากถึง 222,434 รายการ ประเทศสามอันดับแรกของโลกที่ได้รับผลกระทบจากสตอล์กเกอร์แวร์ได้แก่ รัสเซีย (40,912 รายการ) อินเดีย (18,549 รายการ) และเยอรมนี (15,217 รายการ) นับเป็นประเด็นปัญหาระดับโลก

สำหรับประเทศไทย ในปี 2019 แคสเปอร์สกี้พบว่ามีผู้ใช้ที่ประสบปัญหาสตอล์กเกอร์แวร์จำนวน 1,196 ราย ทำให้ประเทศไทยมีตัวเลขผู้ใช้ที่โดนโจมตีสูงสุดอยู่ในอันดับ 38 ของโลก

นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “เดือนมีนาคมเป็นเดือนที่เราจะอุทิศให้สตรีทั่วโลก เราหวังว่าข้อมูลล่าสุดนี้จะชี้ให้เห็นถึงสถานการณ์ภัยคุกคามออนไลน์ปัจจุบันที่มีเป้าหมายโจมตีผู้หญิง รวมถึงการกำหนดขั้นตอนเบื้องต้นเพื่อปกป้องผู้หญิงจากอันตรายนี้ เรามาร่วมมือกันปกป้องแม่ ภรรยา ลูกสาว และผู้หญิงทั่วโลกจากอาชญากรสตอล์กเกอร์ สำหรับแคสเปอร์สกี้เราได้จับมือทำงานร่วมกับองค์กรสำคัญ 9 แห่งก่อตั้งกลุ่มพันธมิตรเพื่อยับยั้งสตอล์กเกอร์แวร์ นอกจากนี้แคสเปอร์สกี้ยังเปิดรับบุคลากรทุกเพศเข้าทำงานเพราะเราเชื่อว่าความหลากหลายจะสร้างสภาวะแวดล้อมในการทำงานที่มีประสิทธิภาพ”

เพื่อสนับสนุนการป้องกันและการช่วยเหลือเหยื่อสตอล์กเกอร์แวร์ แคสเปอร์สกี้ได้ร่วมก่อตั้งกลุ่มพันธมิตรความร่วมมือระดับโลกที่ชื่อ “Coalition Against Stalkerware” ขึ้นเมื่อปีที่แล้ว ซึ่งมีผู้เชี่ยวชาญหลากหลายจากทั้งองค์กรไม่หวังผลกำไร วงการไซเบอร์ซีเคียวริตี้ และสาขาอื่นๆ เช่นหน่วยงานบังคับใช้กฎหมาย และได้เปิดตัวเว็บพอร์ทัล www.stopstalkerware.org เพื่อให้ความช่วยเหลือเหยื่อ แบ่งปันความรู้ระหว่างสมาชิก พัฒนาวิธีการปฏิบัติที่เหมาะสมที่สุดสำหรับการพัฒนาซอฟต์แวร์ทางจริยธรรม และให้ความรู้การอบรมแก่สาธารณชนถึงอันตรายของสตอล์กเกอร์แวร์

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ กล่าวว่า “สตอล์กเกอร์แวร์นั้นนอกจากจะส่งผลกระทบต่อความเป็นส่วนตัวของข้อมูลแล้วยังอาจเป็นเหตุอาชญากรรมได้ โดยทั่วไปแล้วเหยื่อการติดตามมักจะเป็นผู้หญิง ผู้ที่เกี่ยวข้องมักเป็นคู่สมรส คู่ที่หย่าร้างกัน หรืออาจมีความสัมพันธ์กันแบบใดแบบหนึ่ง ในหลายเคสเหยื่อและผู้ติดตามเป็นคนรู้จักคุ้นเคยกันหรือเกี่ยวข้องกันในเรื่องงาน จึงอยากเน้นย้ำให้ทุกคนตระหนักว่าการสอดส่องติดตามรูปแบบนี้ถือเป็นอาชญากรรม หากคุณต้องการความช่วยเหลือ หากคุณโดนทำร้าย กรุณาแจ้งตำรวจหรือหน่วยงานที่เกี่ยวข้องโดยเร็วที่สุด”

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อสตอล์กเกอร์แวร์

  • ตั้งค่าปิดกั้นการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
  • ไม่เปิดเผยพาสเวิร์ดหรือพาสโค้ดของโมบายดีไวซ์ให้คนอื่นรู้
  • ไม่เก็บไฟล์หรือแอปพลิเคชั่นที่ไม่รู้จักในดีไวซ์
  • เปลี่ยนการตั้งค่าความปลอดภัยทุกอย่างเมื่อจบความสัมพันธ์กับคู่รักหรือคู่สมรส เพื่อป้องกันการนำข้อมูลส่วนตัวไปใช้ในทางที่ผิดได้
  • ตรวจสอบรายการแอปพลิเคชั่นในโมบายดีไวซ์ เพื่อดูว่ามีโปรแกรมน่าสงสัยติดตั้งในดีไวซ์โดยที่เราไม่รู้ตัวหรือไม่
  • ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ เพื่อตรวจสอบและแจ้งเตือนเมื่อพบโปรแกรมสปายแวร์ที่พยายามรุกล้ำความเป็นส่วนตัวในโมบายดีไวซ์ เช่น Kaspersky Internet Security
  • หากสงสัยว่าตนเองตกเป็นเป้าหมายให้ติดต่อองค์กรหรือหน่วยงานผู้เชี่ยวชาญเพื่อขอความช่วยเหลือ

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ

OpenAI ใกล้เคาะแบบชิป AI ของตัวเอง เตรียมผลิตกับ TSMC

มีรายงานว่า OpenAI กำลังก้าวเข้าใกล้การผลิตชิปปัญญาประดิษฐ์ (AI) ของตัวเองมากขึ้น ในขณะที่บริษัทพยายามเพิ่มอำนาจต่อรองกับผู้ผลิตที่มีอยู่และขยายศูนย์ข้อมูลอย่างต่อเนื่อง Credit: OpenAI