เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

Matichon

สนับสนุนเนื้อหา

โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th

ไม่ว่าปีแพะหรือปีไหนๆ ภัยคุกคามจากเครือข่ายคอมพิวเตอร์ก็ไม่จางหายไปไหน แต่ข้อดีของการได้รับรู้การคาดการณ์ล่วงหน้าบนพื้นฐานของข้อมูลในปีที่ผ่านๆ มา ไม่ได้มีเพียงช่วยให้เราๆ ท่านๆ "ทำใจ" กันเท่านั้น แต่ยังเปิดโอกาสให้เราได้ปิดช่องโหว่เท่าที่เราสามารถจะทำได้อีกด้วย



ปีที่แล้วมีเรื่องราวใหญ่โตที่สะท้อนถึงปัญหาความปลอดภัยบนเครือข่ายมากมาย สิ่งหนึ่งซึ่งต้องตระหนักและเชื่อกันในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทั้ง หลายว่าจะเพิ่มสูงขึ้นในปีนี้ ก็คือ การทำหน้าที่ "สอดแนม" ผ่านเครือข่ายคอมพิวเตอร์และโทรศัพท์จากทางภาครัฐ เรื่องนี้ตกเป็นข่าวดังระดับโลกมาตั้งแต่ปี 2013 แต่กระนั้นก็ยังไม่สร่างซา และดูเหมือนในหลายๆ ประเทศ รวมทั้งสหรัฐอเมริกาและไทยเราเองก็มีแนวโน้มจะสูงขึ้นอีกด้วย

ในฐานะ เป็นบุคคลธรรมดาสามัญ เรื่องนี้ยังคงเป็นประเด็นที่ก้ำกึ่ง เหมือนอย่างที่ สำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐอเมริกา พยายามอ้างความมั่นคงของรัฐและความสงบสุขของประชาชนส่วนใหญ่ เป็นเกราะกำบัง แต่ถ้าคำนึงถึงการสูญเสียความเป็นส่วนตัวเรื่องนี้ก็ยังเป็นสิ่งน่ากังวล อยู่

เอาเป็นว่า จะคิดจะเขียนอะไรก็คำนึงไว้บ้างว่า ทุกอย่างไม่ได้เห็นกันเพียงไม่กี่คนเท่านั้น ยังคงอยู่ยาวนานเหลือหลายอีกด้วย

เรื่อง ใหญ่ถัดมาเกิดขึ้นในสหรัฐอเมริกาอีกเช่นกัน เป็นอุทาหรณ์สำคัญสำหรับบริษัทธุรกิจ นั่นคือกรณีที่เซิร์ฟเวอร์เครือข่ายของ โซนี่ พิคเจอร์ส เอนเทอร์เทนเมนต์ ซึ่งถึงแม้ว่าจะยังไม่แน่ชัดนักว่าเป็นฝีมือใคร คนนอกที่หัวเสียกับภาพยนตร์ "ดิ อินเทอร์วิว" หรือว่า คนในที่ต้องการเห็นความเสียหายเกิดขึ้นกับบริษัท หรือทั้งสองรวมหัวกันก็ตามที แต่บทเรียนสำคัญจากกรณีนี้ก็คือ การเจาะระบบเพื่อ "ขู่กรรโชก" นั้น ไม่เพียงมีจริงเท่านั้น แต่ยังสร้างความเสียหายคิดเป็นมูลค่ามหาศาลอีกด้วย

กรณีของโซนี่ยัง แสดงให้เห็นถึงภัยอันตรายอีกอย่างที่เกิดขึ้นต่อเนื่องจากการเจาะระบบ นั่นคือ การลบข้อมูลในเซิร์ฟเวอร์ของเราทิ้งไป ไม่ได้เพียงแค่ขโมยข้อมูลที่ทรงคุณค่าไปเท่านั้น ยังลบทิ้งทั้งข้อมูลและ มาสเตอร์ บูท เรคคอร์ด จนระบบไม่สามารถทำงานต่อไปได้

การสำรองข้อมูล ทั้งหมดไว้สามารถป้องกันการโจมตีลักษณะนี้ได้ในระดับหนึ่ง แต่การฟื้นฟูระบบให้กลับมาเหมือนเดิม ไม่เพียงกินเวลายังแพงระยับอีกด้วย นอกจากนั้นยังต้องระมัดระวังด้วยว่า ระบบที่ฟื้นฟูขึ้นมาใหม่จะปลอดจาก "มัลแวร์" ที่ซุกซ่อนอยู่ ไม่เช่นนั้นก็อาจถูกลบข้อมูลและระบบทิ้งได้อีกครั้ง

เรื่องหนึ่งที่เกี่ยวข้องกับคนธรรมดาอย่างเราๆ มากที่สุด ก็คือ การเจาะระบบเพื่อล้วงข้อมูลบัตรเครดิต วิธีการที่เกิดขึ้นในช่วงปีสองปีที่ผ่านมา คือการเจาะเข้าไปในระบบเครือข่ายผู้ค้าปลีกตรงจุดชำระเงินและรับของ เพื่อขโมยข้อมูลเครดิตการ์ด อีกวิธีหนึ่งคือการลอบติดตั้ง "สกิมเมอร์" เอาไว้แอบเก็บข้อมูลบัตรของเราทุกครั้งที่ถูกรูดผ่านเครื่องอ่านบัตร

ผู้ เชี่ยวชาญคาดการณ์ว่า กรณีทำนองนี้อาจลดน้อยลงในปีนี้หรือในอนาคตอันใกล้ สาเหตุสำคัญเป็นเพราะธนาคารและสถาบันการเงินผู้ออกบัตร รวมไปถึงผู้ค้าปลีกเริ่มเปลี่ยนบัตรแถบแม่เหล็กแบบเดิม มาใช้บัตรที่ติดตั้งชิป และใช้คู่กับรหัสประจำตัวผู้เป็นเจ้าของบัตร ลดความสะดวกรวดเร็วลง แต่เพิ่มความปลอดภัยขึ้นได้มาก

แต่ข่าวร้ายก็คือ การเปลี่ยนบัตรดังกล่าว รวมถึงเครื่องอ่านบัตรรูปแบบใหม่กว่าจะแล้วก็คาดว่าจะล่วงเลยไปจนถึงเดือน ตุลาคม ปีนี้ เพราะปัญหาด้านค่าใช้จ่ายและอื่นๆ ทำให้การอาศัยข้อมูลที่ขโมยได้จากบัตรดั้งเดิม ยังสามารถเอาไปหลอกซื้อของออนไลน์ได้


นอกจากนั้นคนร้ายยังปรับ เปลี่ยนวิธีการใหม่ มุ่งเจาะระบบเข้าไปในเครือข่ายของผู้ที่รับผิดชอบในการออกบัตรแทน เมื่อไม่นานมานี้เกิดกรณีการเจาะระบบของบริษัทผู้ออกบัตรพรีเพดสำหรับจ่าย เงินเดือน สร้างความเสียหายให้เกิดขึ้นมากมายถึง 59 ล้านดอลลาร์เลยทีเดียว

ภัยคุกคามที่เกิดขึ้นและน่าจะแพร่หลายมากขึ้นก็คือวิธีการที่เรียกว่า "เธิร์ด ปาร์ตี้ แฮก" ตัวอย่างเช่นที่เกิดขึ้นกับ บริษัทอะโดบี ผู้ผลิตซอฟต์แวร์จัดการด้านภาพชื่อดัง ที่แฮกเกอร์ไม่ได้เจาะเข้าไปที่บริษัทโดยตรง แต่ไปเจาะระบบของบริษัทที่ทำหน้าบริหารจัดการรหัสผลิตภัณฑ์ เพื่อตรวจสอบความถูกต้อง ทำให้ได้วิธีการที่ทำให้ซอฟต์แวร์เถื่อนกลายเป็นของถูกต้องตามกฎหมาย บริษัทสูญเสียรายได้ไปไม่น้อย

ข้อดีอย่างหนึ่งที่สะท้อนออกมาจาก เรื่องนี้นั้นคือ กรณีนี้แสดงให้เห็นว่าระบบปฏิบัติการของคอมพิวเตอร์ทุกวันนี้มีมาตรการด้าน ความปลอดภัยที่แข็งแรงพอตัว

จนทำให้คนร้ายต้องหันไปเล่นงานบริษัทที่เกี่ยวข้อง แทนการโจมตีโดยตรงนั่นเอง

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

รวมโปร iPhone SE จาก 3 ค่าย AIS, dtac และ TrueMove H เหลือเริ่มต้นเพียง 2,900 บาทเท่านั้น!

รวมโปร iPhone SE จาก 3 ค่าย AIS, dtac และ TrueMove H เหลือเริ่มต้นเพียง 2,900 บาทเท่านั้น!

Nubia ปรับลดราคา M2 Lite มือถือเน้นการ Selfie ราคาสุดพิเศษ

Nubia ปรับลดราคา M2 Lite มือถือเน้นการ Selfie ราคาสุดพิเศษ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์