สกมช.แฉองค์กรใช้ซอฟต์แวร์เถื่อน ทำข้อมูลรั่วนับล้านบัญชี

แฮกเกอร์ฉกข้อมูลนับล้าน! สกมช.แฉต้นเหตุใช้ซอฟต์แวร์เถื่อน ทำ Username/Password รั่ว ระบบองค์กรถูกโจมตี-เงินปลิวเกลี้ยงบัญชี

เมื่อวันที่ 30 พ.ค.68 พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เปิดเผยถึงผลของการใช้ซอฟต์แวร์เถื่อน เสี่ยงต่อความสูญเสียจากการขโมยข้อมูลส่วนบุคคล Username/Password ซึ่งรั่วนับล้านบัญชีรายชื่อ ทำให้เงินหมดบัญชี และเสี่ยงในการถูกโจมตีระบบขององค์กร พร้อมได้มีการสาธิตการตรวจสอบกระบวนการทำงานของแฮกเกอร์ ทั้งการขโมย Username และ Password พร้อมชี้ผลกระทบทางกฎหมาย และแนวทางการป้องกันที่ปลอดภัย

พล.อ.ต.อมร ชมเชย กล่าวว่า จากการตรวจสอบของ สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรือ อุปกรณ์ที่ใช้งานภายในองค์กร อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายใน ขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้

จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน นอกจากนี้ยังพบเหตุการณ์ Cryptojacking คือการที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเราแอบขุดเหรียญคริปโต เช่น บิทคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา


วิธีตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ สามารถติดตามวิธีการตรวจสอบได้ที่ www.ncsa.or.th

ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร

แนวทางการป้องกันที่ปลอดภัย
1.ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้
2.ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย
3.ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือ ใช้ ThaiD (ไทยดี) ในการ logon
4.อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง

"การป้องกันที่ดีที่สุด คือ การไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก ขอฝากให้ประชาชนและทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อนไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่โดยที่ไม่สามารถตรวจพบได้ง่าย ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง และร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคงทั้งในระดับบุคคลและองค์กร" พล.อ.ต.อมร กล่าว