xs
xsm
sm
md
lg

สกมช.เตือนสื่อไทยเป็นเป้าโจมตีไซเบอร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สกมช.เตือนสื่อมวลชนตกเป็นเป้าโจมตีไซเบอร์ พบข้อมูลรั่วนับสิบล้านบัญชี เสี่ยงถูกใช้เป็นเครื่องมือปล่อยข่าวปลอม สั่นคลอนความมั่นคง

เมื่อวันที่ 29 ก.ค.68 พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เปิดเผยว่า ขณะนี้พบรูปแบบการโจมตีทางไซเบอร์ที่มีเป้าหมายชัดเจนมายังสื่อมวลชน โดยเฉพาะการโจมตีแบบ DDoS ที่ทำให้เว็บไซต์ไม่สามารถใช้งานได้ รวมถึงการปล่อยข่าวปลอม การรุมรายงานเพจข่าว การคอมเมนต์เชิงลบอย่างเป็นระบบ และการพยายามแฮกบัญชีผู้ดูแลเพจ โดยใช้บอตหรือเครื่องมืออัตโนมัติทั้งหมด เพื่อจุดประสงค์ในการสร้างกระแส สร้างความตื่นตระหนกในสังคม บั่นทอนความเชื่อมั่น หรือแม้แต่ชี้นำให้เกิดพฤติกรรมที่กระทบต่อเสถียรภาพของประเทศ

นอกจากนี้ ยังพบข้อมูลที่น่าเป็นห่วง คือ การรั่วไหลของบัญชีผู้ใช้งานกว่า 40,679 ล้านบัญชีทั่วโลก โดยเป็นบัญชีในโดเมน .th กว่า 166 ล้านบัญชี และเฉพาะบัญชีในกลุ่มสื่อมวลชนของไทยมีมากถึง 19,822 บัญชี ซึ่งมีทั้งบัญชีเข้าระบบเว็บไซต์ ระบบรับสมัครงาน ระบบข่าว ระบบอีเมล และบัญชีแอดมินของเพจบนโซเชียลมีเดีย ทำให้สื่อมวลชนตกอยู่ในความเสี่ยงสูงที่จะถูกใช้เป็นช่องทางในการเผยแพร่ข้อมูลเท็จ

จากการวิเคราะห์ของ ศูนย์ ThaiCERT ซึ่งเป็นหน่วยงานในกำกับของ สกมช. พบว่าการรั่วไหลดังกล่าวเกิดจากหลายสาเหตุ ทั้งการใช้ซอฟต์แวร์เถื่อน การเข้าชมเว็บไซต์ไม่ปลอดภัย การใช้อุปกรณ์ส่วนตัวของพนักงานที่ไม่มีระบบป้องกัน และการใช้รหัสผ่านซ้ำ ซึ่งล้วนเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลได้ทั้งจาก Facebook Phishing, Keylogger, และ Stealers

เพื่อรับมือกับสถานการณ์ดังกล่าว สกมช. โดย ThaiCERT ขอความร่วมมือจากทุกสำนักข่าวและผู้ดูแลเพจข่าว ดำเนินการเร่งด่วนในการเสริมความปลอดภัยระบบของตนเอง เช่น การเปลี่ยนรหัสผ่านให้ซับซ้อนและปลอดภัย ไม่ใช้ซอฟต์แวร์เถื่อน เปิดการยืนยันตัวตนแบบสองชั้น (2FA) จำกัดสิทธิ์การเข้าถึงระบบหลังบ้าน กำหนดผู้รับผิดชอบด้านความมั่นคงโดยตรง และมีแผนรับมือเมื่อเกิดเหตุโจมตีทางไซเบอร์


ThaiCERT ยังให้ข้อมูลว่า 2FA เป็นหนึ่งในมาตรการที่ช่วยลดความเสี่ยงจากการถูกเจาะระบบ แม้ผู้โจมตีจะได้รหัสผ่านไปแล้วก็ตาม โดยปัจจัยที่นิยมใช้คือ สิ่งที่ผู้ใช้รู้ (เช่น รหัสผ่าน), สิ่งที่ผู้ใช้มี (เช่น โทรศัพท์มือถือ หรือแอปยืนยันตัวตน) และสิ่งที่ผู้ใช้เป็น (เช่น ลายนิ้วมือ หรือใบหน้า)

ขณะเดียวกัน ยังมีแนวทางป้องกันการโจมตีบน Facebook Page ของสื่อมวลชน เช่น การจำกัดประเทศที่สามารถเข้าถึงเพจได้, การใช้ระบบกรองคำต้องห้ามในคอมเมนต์, การจำกัดผู้ที่สามารถคอมเมนต์ในโพสต์ และการตรวจสอบลิงก์ Phishing ที่อาจส่งมาแอบอ้างเป็นหน่วยงานหรือผู้มีอำนาจ

สกมช. ยังขอให้ทุกหน่วยงานมีการเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง โดยให้ติดตั้งระบบแจ้งเตือนอัตโนมัติ ติดตามพฤติกรรมผู้ใช้งานในระบบ และตั้งทีมรับมือเหตุการณ์ (CIRT) พร้อมแผน Incident Response ที่ชัดเจน

ในสถานการณ์ที่ข่าวปลอมถูกใช้เป็นเครื่องมือสร้างความแตกแยก สร้างความกลัว หรือบิดเบือนข้อเท็จจริง สื่อมวลชนจึงมีบทบาทสำคัญในการสร้างภูมิคุ้มกันข่าวสารให้ประชาชน โดยต้องตรวจสอบแหล่งข่าวอย่างเคร่งครัด หลีกเลี่ยงการพาดหัวเกินจริง และเผยแพร่ข้อมูลจากแหล่งที่เชื่อถือได้ เช่น โฆษกกระทรวงกลาโหม หรือหน่วยงานด้านความมั่นคง

หากพบสิ่งผิดปกติ เช่น การพยายามล็อกอินผิดปกติ การถูกโจมตีแบบ DDoS หรือการเผยแพร่ข้อมูลแปลกปลอม ขอให้รีบประสานข้อมูลกับ ThaiCERT ผ่านช่องทางอีเมล thaicert@ncsa.or.th โทรศัพท์ 0-2114-3531 หรือ LINE: @thaicert รวมถึงติดตามข้อมูลอัปเดตผ่าน Facebook: NCSA Thailand ทั้งนี้เพื่อให้การตอบสนองเป็นไปอย่างรวดเร็ว แม่นยำ และลดความเสี่ยงต่อความมั่นคงของประเทศในภาพรวม

สกมช.เตือนสื่อไทยเป็นเป้าโจมตีไซเบอร์
สกมช.เตือนสื่อไทยเป็นเป้าโจมตีไซเบอร์
กำลังโหลดความคิดเห็น