ซอฟต์แวร์เถื่อน หายนะเงียบของธุรกิจ SMB

ซอฟต์แวร์เถื่อนเป็นเรื่องที่มีมานานหลายสิบปีแล้ว เราคงคุ้นชินกันดีกับภาพในอดีตของซีดีเถื่อนที่มาพร้อมกับซอฟต์แวร์มากมาย หรือผ่านทางกลุ่มบิตทอเร้นต์ แม้มีคำแจ้งเตือนมากสักเพียงไรถึงของแถมที่มักมาพร้อมกับซอฟต์แวร์เหล่านี้ แต่ดูเหมือนว่าการกระทำผิดกฏหมายนี้ยังดำเนินต่อไป ไม่เพียงแค่กับการใช้เครื่องส่วนตัว แต่กระทั่งธุรกิจประเภท SMB เช่นกัน วันนี้เองเราจะขอพาทุกท่านไปเข้าใจถึงการใช้งานซอฟต์แวร์เถื่อนที่อาจทำให้ท่านตกอยู่ในความเสี่ยงในหลายมิติและความเสียหายที่คาดไม่ถึง โดยเฉพาะอย่างยิ่งซอฟต์แวร์พื้นฐานอย่าง Microsoft Windows และ Office ที่บริษัทส่วนใหญ่มักใช้งาน

ความเสี่ยงหลากมิติของซอฟต์แวร์ละเมิดลิขสิทธิ์

ซอฟต์แวร์เพื่อการค้านั้นได้รับการคุ้มครองด้วยกฏหมายป้องกันการละเมิดลิขสิทธิ์ในแต่ละประเทศอยู่แล้ว ซึ่งผู้ผลิตซอฟต์แวร์มักมีการแจ้งรายละเอียดที่ระบุว่าผู้นำซอฟต์แวร์ของตนไปใช้นั้นสามารถนำผลิตภัณฑ์ไปใช้ต่อภายใต้กฏเกณฑ์อะไรได้บ้าง แต่แน่นอนว่าการละเมิดลิขสิทธิ์นั้นอยู่ในทุกวงการไม่พ้นแม้แต่ซอฟต์แวร์เอง เช่น การทำสำเนาเพื่อส่งต่อหรือขายต่อเพื่อหากำไรเข้าตัว แม้ผู้ผลิตเองจะพยายามสร้างกลไกป้องกันไว้ แต่สุดท้ายแล้วก็ไม่พ้นมือของผู้ไม่หวังดีที่สามารถหาทางแคร็กไปจนได้

การมีอยู่ของซอฟต์แวร์เถื่อนนั้นเกิดขึ้นและมีอยู่ได้ด้วยเหตุผลเดียวก็คือผู้ใช้งานไม่ต้องการที่จะจ่ายค่าบริการ โดยจากสถิติพบว่าธุรกิจ SMB มักพบเจอการลักลอบใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์ได้บ่อยครั้งไม่ว่าจะรู้เห็นหรือไม่ตั้งใจก็ตาม แต่ซอฟต์แวร์เหล่านี้มักถูกใช้เป็นช่องทางในการแพร่กระจายมัลแวร์หรือลอบขโมยข้อมูลของท่าน หายนะ 4 ข้อที่ทำให้บริษัทของท่านตกอยู่ในความเสี่ยงมีดังนี้

1.) ไม่ได้รับการอัปเดตและการดูแลจากเจ้าของผลิตภัณฑ์

การอัปเดตของซอฟต์แวร์หมายถึงการแก้ไขช่องโหว่ บั๊ก หรือการเพิ่มฟีเจอร์ใหม่เพื่ออำนวยความสะดวกในการใช้งาน แต่จุดสำคัญที่สุดคือเรื่องช่องโหว่ ก่อนอื่นต้องเข้าใจก่อนว่าทุกซอฟต์แวร์ที่ประกอบไปด้วยโค้ดนั้นเกิดช่องโหว่ได้เสมออาจมาจากลอจิกวิธีการเขียนเอง หรืออาจมาจากเทคโนโลยีอื่นที่ล้ำสมัยมากขึ้น ด้วยเหตุนี้เองการที่ท่านไม่ได้รับการแก้ไขช่องโหว่ให้ล่าสุดก็คล้ายกับว่าประตูบ้านของท่านเปิดรอคนร้ายไว้อย่างเต็มใจ

อีกประการหนึ่งก็คือบั๊กซึ่งบางส่วนแม้ไม่ได้ส่งผลต่อความมั่นคงปลอดภัยแต่อาจจะกระทบในด้านประสิทธิภาพการใช้งานเช่น เครื่องช้า หรือเกิดจอฟ้าก็เป็นได้ เรื่องเหล่านี้หากไม่ได้ถูกแก้ไขก็จะรบกวนการทำงานของท่านให้เกิดความน่ารำคาญใจ อีกทั้งหากท่านพบปัญหาที่รุนแรงท่านยังไม่มีสิทธิ์ขอความช่วยเหลือใดๆจากทีมงานผู้ผลิตได้อีกด้วย

สุดท้ายฟีเจอร์ใหม่ที่ท่านพลาดไปอาจช่วยให้ทำงานได้สะดวกมากยิ่งขึ้น แม้จะเป็นเพียงเรื่องเล็กน้อยแต่อาจสร้างคุณภาพที่ยิ่งใหญ่กับส่วนงานที่ท่านทำได้ แต่เรื่องเหล่านี้จะไม่เกิดขึ้นหากท่านใช้ซอฟต์แวร์เถื่อนเพราะคนส่วนใหญ่กลัวว่าหากเปิดการอัปเดตใน Windows ทาง Microsoft จะตรวจพบว่าซอฟต์แวร์ของท่านนั้นไม่ถูกต้อง

2.) ปลดเกราะการป้องกัน แต่เปิดบ้านให้แฮ็กเกอร์

ในมุมของการใช้ซอฟต์แวร์เถื่อนสิ่งที่คนส่วนใหญ่ต้องทำก็คือการปิดการป้องกันพื้นฐานอย่าง Firewall เพื่ออนุญาตให้ซอฟต์แวร์เถื่อนสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้หรือ Antivirus และ Windows Defender ให้รอดพ้นการจากถูกบล็อกเนื่องจากมีพฤติกรรมไม่ดีหรืออาจแฝงมัลแวร์เข้ามา ไม่ว่าบริษัทของท่านจะมีกลไกการป้องกันที่ดีเลิศสักเพียงใด แต่การปลดเปลื้องแนวป้องกันที่ควรจะมีก็คือการเชื้อเชิญแฮ็กเกอร์เข้ามา

นอกจากนี้เองเป็นเรื่องที่พบได้ทั่วไปว่าซอฟต์แวร์เถื่อนมักแถมมาพร้อมกับมัลแวร์หลายรูปแบบ อีกทั้งยังเป็นช่องทางยอดนิยมเพราะทำได้ง่ายเพียงแค่โฆษณาให้เหยื่อมารับไปเอง และเมื่อมีการเชื่อมต่อกับเซิร์ฟเวอร์ของคนร้ายแล้ว ผู้ใช้งานทั่วไปมักไม่สามารถรู้ได้เลยว่ามีการอัปโหลดข้อมูลออกไปหรือไม่ เช่น Credential หรือข้อมูลส่วนบุคคลที่สำคัญ หนำซ้ำในโลกยุคดิจิทัลนี้ผู้คนก็มักมีแอคเค้าน์มากมายที่ผูกต่อกันด้วยตัวตนดิจิทัล หมายความว่า 1 Credential ของท่านอาจนำไปสู่การถูกขโมยอีกหลายบริการ 

3.) รอวันถูกโจมตี

ในช่วงแรกหลายคนอาจคิดว่าการที่ใช้ซอฟต์แวร์เถื่อนได้อย่างราบรื่นคือชัยชนะที่ได้ของฟรีมา แต่รู้หรือไม่ว่าสิ่งที่น่ากังวลกว่าก็คือท่านกำลังก้าวเดินสู่หายนะ เพราะการโจมตีของแฮ็กเกอร์มีได้หลายรูปแบบดังนี้

  • ใช้ Keylogger ลอบขโมยข้อมูลหรือ Credential แล้วนำไปขายต่อ หรือใช้เพื่อเข้ายึดเครื่องและบริการใดๆของบริษัท
  • ติดตั้ง Backdoor เป็นช่องทางให้เข้าถึงเครื่อง ค่อยๆสำรวจให้ทั่วและโจมตีด้วยแรนซัมแวร์ ซึ่งคนร้ายอาจจะใช้เวลาหลายวันรอให้เหยื่อตายใจไปก่อน ลองคิดดูว่าหากท่านทำงานไปได้สักระยะหนึ่งจนมีข้อมูลสำคัญล้นเครื่อง วันหนึ่งถูกเรียกค่าไถ่จะเกิดอะไรขึ้น มีกรณีตัวอย่างให้เห็นมามากมายแล้ว
  • ติดตั้งโปรแกรมเพื่อหลอกล่อท่านไปสู่หน้าเว็บอันตราย โดยคนร้ายอาจได้ค่าโฆษณาจากการมีผู้เข้าใช้ หรือที่หนักกว่านั้นคือพาไปสู่หน้าเว็บหลอกลวงที่ล่อให้เหยื่อกรอกรหัสในบริการสำคัญเช่น Office 365 หรืออื่นๆ
  • ติดตั้ง Cryptojacker เพื่อใช้ทรัพยากรของท่านลักลอบขุดเหมือง ซึ่งเป็นเรื่องน่ารำคาญใจอย่างยิ่งหากประสิทธิภาพของเครื่องถูกใช้ไปทำงานอย่างอื่น

จากข้อมูลข้างต้นนี้เป็นเพียงกรณีตัวอย่างที่เกิดขึ้นจริง แต่ในโลกของความเป็นจริงท่านอาจเผชิญกับเทคนิคอื่นๆ สาระสำคัญคือท่านกลายเป็นเหยื่อที่รอให้แฮ็กเกอร์เข้ามาโจมตีได้อยู่เสมอ แค่เพียงเพราะว่าไม่ต้องการใช้ของถูกลิขสิทธิ์

4.) ถูกปรับและลงโทษจากกฏหมายคุ้มครองลิขสิทธิ์

ภายใต้ราชอาณาจักรไทยมีกฏหมายคุ้มครองลิขสิทธิ์ที่ชื่อว่า ‘“พระราชบัญญัติลิขสิทธิ์’ โดยฉบับของปี 2565 มีระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่แสนบาทหรือทั้งจำทั้งปรับ หากพบการใช้งานซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ ซึ่งเป็นเพียงส่วนของกฏหมายที่ทุกคนในประเทศไทยต้องปฏิบัติตาม ไม่นับการฟ้องร้องคดีจากเจ้าของผลิตภัณฑ์ที่ได้รับความเสียหาย โดยการฟ้องร้องเหล่านี้เชื่อได้เลยว่าบริษัทมักได้ไม่คุ้มเสีย

กรณีของบริษัท SMB ถือเป็นจุดสำคัญที่อาจทำให้กระทบต่อค่าใช้จ่ายอย่างรุนแรงยิ่งมีจำนวนการใช้งานมากและแต่ละเครื่องอาจมีซอฟต์แวร์ผิดลิขสิทธ์มากกว่า 1 รายการ ประกอบกับระยะเวลาที่ใช้งานยิ่งนานค่าเสียหายก็จะยิ่งสูงตาม แต่เชื่อหรือไม่ว่าเจ้าของธุรกิจมักชะล่าใจกับสิ่งเหล่านี้แม้รู้อยู่แก่ใจ ทำให้ตัวเองและบริษัทตกอยู่ในความเสี่ยง โดยช่องทางการร้องเรียนก็ไม่ยากเพียงแค่ไปที่ https://reporting-asia.bsa.org/

ข้อสังเกต Windows และ Office ที่ถูกต้อง

ซอฟต์แวร์ละเมิดลิขสิทธิ์ของ Microsoft อาจตกมาอยู่ในมือท่านหรือเข้ามาในองค์กรของท่านได้หลายช่องทาง สำหรับผู้ที่ไม่ได้มีเจตนาท่านอาจจะไปซื้อเครื่องใหม่ที่โฆษณาว่าตนมีซอฟต์แวร์ให้พร้อมสรรพมาให้ หรือกรณีที่ซื้อหา License จากช่องทางออนไลน์โดยไม่ทราบว่าตนอาจกลายเป็นผู้สนับสนุนการกระทำความผิด

ข้อสังเกตที่ท่านจะสามารถตรวจสอบว่า Windows หรือ Office เหล่านั้นเป็นของแท้หรือไม่ มีดังนี้

  • หลีกเลี่ยงการซื้อ License จากตัวแทนจำหน่ายหรือผู้ค้าที่ไม่น่าไว้วางใจ โดยเฉพาะกับแพลตฟอร์มออนไลน์ยอดนิยมต่างๆ 
  • ในกรณีของการซื้อพีซี ซอฟต์แวร์ที่บรรจุในกล่อง กรุณาตรวจสอบฉลากสินค้าของ Microsoft ว่าเป็นของแท้หรือไม่ โดยสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.microsoft.com/th-th/howtotell/default.aspx อีกทั้งยังสามารถตรวจสอบหน้าร้านหรือตัวแทนจำหน่ายที่ได้รับการรับรองจาก Microsoft ได้ด้วย
  • อย่าเชื่อการนำเสนอเกินจริง ราคาถูกเกินจริง จ่ายน้อยแต่ได้ซอฟต์แวร์รายการ หรือผู้ขายที่ส่งมาแค่เลข License 
  • ตรวจสอบเลข License ได้มาจากหน้าเว็บของ Microsoft ว่าใช้ได้จริง หรือถูกวัตถุประสงค์ในการใช้งานหรือไม่
  • ดาวน์โหลดซอฟต์แวร์ตั้งต้นจากหน้าเว็บของ Microsoft เท่านั้น หลีกเลี่ยงการดาวน์โหลดจาก Third-party 

บทส่งท้าย

จากข้อมูลข้างต้นจะเห็นได้ว่าการใช้งานซอฟต์แวร์ละเมิดลิขสิทธ์เพียงแค่หวังของฟรี เป็นเรื่องได้ไม่คุ้มเสีย เพราะท่านต้องเผชิญกับภัยรอบด้านตั้งแต่การปิดกั้นตัวเองจากบริการป้องกันต่างๆ เปิดช่องโหว่ให้แก่องค์กรทำให้ถูกโจมตีได้ตลอดเวลา อีกทั้งไม่ได้รับการดูแลจากเจ้าของผลิตภัณฑ์และประสิทธิภาพที่ถดถอยลด แถมยังต้องระแวดระวังจากการถูกฟ้องร้องเป็นข้อพิพาททางกฏหมาย เสียความน่าเชื่อถือทางธุรกิจและโดนปรับอีกด้วย

ด้วยเหตุนี้เองการใช้ซอฟต์แวร์ที่ถูกต้องแม้มีค่าใช้จ่ายแต่ก็ได้มาซึ่งความมั่นใจในการใช้งาน การปกป้องตัวเองพื้นฐาน ได้รับการดูแลจากทีมงานมืออาชีพ จึงเป็นเรื่องที่คุ้มค่าและมั่นใจได้ว่าธุรกิจของท่านจะไม่ต้องเผชิญกับภัยร้ายที่ท่านเลือกนำเข้ามาด้วยตัวเอง หากท่านใดมีความประสงค์ที่จะขอคำแนะนำหรือจัดซื้อ Microsoft Windows หรือ Microsoft Office สามารถติดต่อตัวแทนจำหน่ายอย่างเป็นทางการของ Microsoft ได้ที่ VSTECS ที่ MS-Consumer@vstecs.co.th


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …