สะเทือนไปทุกย่อมหญ้าเมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) ออกมาประกาศชัดว่า ”โทรจันธนาคารบนมือถือ” เป็นภัยคุกคามที่ร้ายแรงที่สุดของประเทศไทย โดยสาเหตุที่ยกตำแหน่งแชมป์ให้ภัยนี้ คือ การก่อให้เกิดความเสียหายถึง 2.6 พันล้านบาท
เมื่อความเสียหายเกิดขึ้นแล้ว กระทรวงจึงได้ย้ำให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สถาบันการเงิน และผู้ให้บริการอินเทอร์เน็ตต่างๆ เร่งดำเนินการเพื่อกำจัดภัยคุกคามนี้ทันที
ถามว่าจะกำจัดได้อย่างไร การหาคำตอบนี้อาจจะต้องพึ่งพาบริษัทด้านไซเบอร์ซิเคียวริตี โดยล่าสุด “แคสเปอร์สกี้“ (Kaspersky) บริษัทเจ้าของเทคโนโลยีรักษาความปลอดภัยไซเบอร์สัญชาติรัสเซีย ได้ออกมาแนะวิธีป้องกันสำหรับผู้ใช้ทั่วไปและองค์กร
แคสเปอรสกี้บอกว่า การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน และรายงานที่แคสเปอร์สกี้สำรวจเรื่องภัยคุกคามทางการเงินปี 2023 พบว่ามัลแวร์ธนาคารบนมือถือทั่วโลกและฟิชชิงที่เกี่ยวข้องกับสกุลเงินคริปโตนั้นเพิ่มขึ้น 32% เมื่อเทียบกับปี 2022
ตลอดปีที่ผ่านมา แคสเปอร์สกี้ได้ตรวจพบแพกเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.3 ล้านแพกเกจในปี 2023 โดยในจำนวนนี้มีแพกเกจที่มีโทรจันธนาคารบนมือถือ 154,000 แพกเกจ สถิตินี้ไม่มีทีท่าจะหยุด แต่กลับมีแนวโน้มภัยคุกคามระดับโลกที่เพิ่มขึ้น และกำลังแผ่ขยายวงกว้างในประเทศไทย ทั้งต่อธุรกิจและบุคคลทั่วไป
***ต้องคลุมให้ครบ
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ความเสี่ยงด้านไซเบอร์ซิเคียวริตีไม่ได้หยุดเพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัล ซึ่งการแพร่กระจายผ่านอุปกรณ์หลากหลาย ยิ่งตอกย้ำความจำเป็นในการป้องกันที่รอบด้าน
“ผู้ก่อภัยคุกคามกำลังปรับกลยุทธ์เชิงรุกเพื่อกำหนดเป้าหมายอุปกรณ์มือถือมากขึ้น ไม่เพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัลอีกด้วย การฉ้อโกงลักษณะนี้แพร่กระจายผ่านอุปกรณ์หลากหลาย เช่น สมาร์ทโฟน แพลตฟอร์มโซเชียลเน็ตเวิร์ก อีเมล SMS และแอปส่งข้อความต่างๆ”
แคสเปอร์สกี้ยกตัวอย่างภัยที่เกิดขึ้นว่า โทรจันธนาคารบนมือถือส่วนใหญ่ใช้หน้าจอปลอมเพื่อเข้าสู่ระบบที่ซ้อนทับอินเทอร์เฟสที่ถูกต้องของแอปธนาคารบนมือถือ และเมื่อผู้ใช้ป้อนข้อมูลประจำตัว ข้อมูลจะส่งไปยังผู้ก่อคุกคามโดยไม่ได้ตั้งใจ ซึ่งที่ผ่านมา รัฐบาลไทย หน่วยงานรัฐ และภาคเอกชนต่างร่วมมือกันยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเพื่อลดความเสี่ยงทางไซเบอร์ และการป้องกันการโจมตี
วันนี้ ประเทศไทยมีโครงการที่โดดเด่นมากมาย ทั้งการพัฒนาบุคลากรทางไซเบอร์ การปรับปรุงโครงสร้างพื้นฐาน การร่วมมือกับผู้จำหน่ายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ การออกมาตรการและการลงโทษทางกฎหมาย ให้ความรู้แก่พนักงาน และสร้างความตระหนักรู้ของสาธารณะ โดยล่าสุดมีการเปิดให้ผู้ใช้อินเทอร์เน็ตไทยสามารถแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยีผ่านระบบออนไลน์ของสำนักงานตำรวจแห่งชาติที่ http://www.thaipoliceonline.go.th หรือโทร.สายด่วน 1441
สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้แนะนำให้ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่ตรวจสอบแล้วเท่านั้น เช่น แอปสโตร์ ขณะเดียวกันต้องพิจารณาการอนุมัติสิทธิหรือการอนุญาตที่ร้องขอโดยแอปพลิเคชัน โดยการตรวจสอบให้แน่ใจก่อนว่าตรงกับฟีเจอร์ของแอปพลิเคชันนั้น ขณะเดียวกัน ก็ไม่เปิดเอกสารหรือคลิกลิงก์ที่อยู่ในข้อความที่ดูน่าสงสัยหรือจากบุคคลที่ไม่รู้จัก และควรเลือกใช้โซลูชันความปลอดภัยที่เชื่อถือได้
ในส่วนองค์กรธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้แนะนำว่าควรเปิดใช้งานนโยบายการปฏิเสธตั้งแต่เริ่มต้น (Default Deny) สำหรับโปรไฟล์ที่สำคัญ โดยเฉพาะโปรไฟล์ด้านการเงิน เพื่อจัดการการเข้าถึงทรัพยากรบนเว็บที่ถูกต้องเท่านั้น ที่สำคัญ ต้องหมั่นสำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ
ทั้งนี้ ควรตรวจสอบให้แน่ใจว่าจะสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น ขณะเดียวกัน ก็ควรตรวจสอบและประเมินการเข้าถึงซัปพลายเชนและบริการที่สามารถเข้าถึงสภาพแวดล้อมไอทีขององค์กร ขณะเดียวกัน ก็ควรเตรียมแผนปฏิบัติการจัดการความเสี่ยงในการควบคุมชื่อเสียงขององค์กรในกรณีที่ข้อมูลถูกขโมย และใช้โซลูชันที่ช่วยระบุภัยคุกคามและหยุดการโจมตีตั้งแต่เนิ่นๆ ซึ่ง Kaspersky และอีกหลายแบรนด์มีให้บริการ
ที่สำคัญ องค์กรควรฝึกอบรมด้านการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงาน (cybersecurity awareness training) เพื่อปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ ซึ่งจะป้องกันได้ทุกภัย รวมถึง “โทรจันธนาคารมือถือ” ที่ถูกยกว่าเป็นแชมป์ภัย Mobile Banking อันตรายสูงสุด
