เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

เหนื่อยใจ! สารพัดภัยคุกคามเน็ตเวิร์กในปีแพะ

Matichon

สนับสนุนเนื้อหา

โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th

ไม่ว่าปีแพะหรือปีไหนๆ ภัยคุกคามจากเครือข่ายคอมพิวเตอร์ก็ไม่จางหายไปไหน แต่ข้อดีของการได้รับรู้การคาดการณ์ล่วงหน้าบนพื้นฐานของข้อมูลในปีที่ผ่านๆ มา ไม่ได้มีเพียงช่วยให้เราๆ ท่านๆ "ทำใจ" กันเท่านั้น แต่ยังเปิดโอกาสให้เราได้ปิดช่องโหว่เท่าที่เราสามารถจะทำได้อีกด้วย



ปีที่แล้วมีเรื่องราวใหญ่โตที่สะท้อนถึงปัญหาความปลอดภัยบนเครือข่ายมากมาย สิ่งหนึ่งซึ่งต้องตระหนักและเชื่อกันในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทั้ง หลายว่าจะเพิ่มสูงขึ้นในปีนี้ ก็คือ การทำหน้าที่ "สอดแนม" ผ่านเครือข่ายคอมพิวเตอร์และโทรศัพท์จากทางภาครัฐ เรื่องนี้ตกเป็นข่าวดังระดับโลกมาตั้งแต่ปี 2013 แต่กระนั้นก็ยังไม่สร่างซา และดูเหมือนในหลายๆ ประเทศ รวมทั้งสหรัฐอเมริกาและไทยเราเองก็มีแนวโน้มจะสูงขึ้นอีกด้วย

ในฐานะ เป็นบุคคลธรรมดาสามัญ เรื่องนี้ยังคงเป็นประเด็นที่ก้ำกึ่ง เหมือนอย่างที่ สำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐอเมริกา พยายามอ้างความมั่นคงของรัฐและความสงบสุขของประชาชนส่วนใหญ่ เป็นเกราะกำบัง แต่ถ้าคำนึงถึงการสูญเสียความเป็นส่วนตัวเรื่องนี้ก็ยังเป็นสิ่งน่ากังวล อยู่

เอาเป็นว่า จะคิดจะเขียนอะไรก็คำนึงไว้บ้างว่า ทุกอย่างไม่ได้เห็นกันเพียงไม่กี่คนเท่านั้น ยังคงอยู่ยาวนานเหลือหลายอีกด้วย

เรื่อง ใหญ่ถัดมาเกิดขึ้นในสหรัฐอเมริกาอีกเช่นกัน เป็นอุทาหรณ์สำคัญสำหรับบริษัทธุรกิจ นั่นคือกรณีที่เซิร์ฟเวอร์เครือข่ายของ โซนี่ พิคเจอร์ส เอนเทอร์เทนเมนต์ ซึ่งถึงแม้ว่าจะยังไม่แน่ชัดนักว่าเป็นฝีมือใคร คนนอกที่หัวเสียกับภาพยนตร์ "ดิ อินเทอร์วิว" หรือว่า คนในที่ต้องการเห็นความเสียหายเกิดขึ้นกับบริษัท หรือทั้งสองรวมหัวกันก็ตามที แต่บทเรียนสำคัญจากกรณีนี้ก็คือ การเจาะระบบเพื่อ "ขู่กรรโชก" นั้น ไม่เพียงมีจริงเท่านั้น แต่ยังสร้างความเสียหายคิดเป็นมูลค่ามหาศาลอีกด้วย

กรณีของโซนี่ยัง แสดงให้เห็นถึงภัยอันตรายอีกอย่างที่เกิดขึ้นต่อเนื่องจากการเจาะระบบ นั่นคือ การลบข้อมูลในเซิร์ฟเวอร์ของเราทิ้งไป ไม่ได้เพียงแค่ขโมยข้อมูลที่ทรงคุณค่าไปเท่านั้น ยังลบทิ้งทั้งข้อมูลและ มาสเตอร์ บูท เรคคอร์ด จนระบบไม่สามารถทำงานต่อไปได้

การสำรองข้อมูล ทั้งหมดไว้สามารถป้องกันการโจมตีลักษณะนี้ได้ในระดับหนึ่ง แต่การฟื้นฟูระบบให้กลับมาเหมือนเดิม ไม่เพียงกินเวลายังแพงระยับอีกด้วย นอกจากนั้นยังต้องระมัดระวังด้วยว่า ระบบที่ฟื้นฟูขึ้นมาใหม่จะปลอดจาก "มัลแวร์" ที่ซุกซ่อนอยู่ ไม่เช่นนั้นก็อาจถูกลบข้อมูลและระบบทิ้งได้อีกครั้ง

เรื่องหนึ่งที่เกี่ยวข้องกับคนธรรมดาอย่างเราๆ มากที่สุด ก็คือ การเจาะระบบเพื่อล้วงข้อมูลบัตรเครดิต วิธีการที่เกิดขึ้นในช่วงปีสองปีที่ผ่านมา คือการเจาะเข้าไปในระบบเครือข่ายผู้ค้าปลีกตรงจุดชำระเงินและรับของ เพื่อขโมยข้อมูลเครดิตการ์ด อีกวิธีหนึ่งคือการลอบติดตั้ง "สกิมเมอร์" เอาไว้แอบเก็บข้อมูลบัตรของเราทุกครั้งที่ถูกรูดผ่านเครื่องอ่านบัตร

ผู้ เชี่ยวชาญคาดการณ์ว่า กรณีทำนองนี้อาจลดน้อยลงในปีนี้หรือในอนาคตอันใกล้ สาเหตุสำคัญเป็นเพราะธนาคารและสถาบันการเงินผู้ออกบัตร รวมไปถึงผู้ค้าปลีกเริ่มเปลี่ยนบัตรแถบแม่เหล็กแบบเดิม มาใช้บัตรที่ติดตั้งชิป และใช้คู่กับรหัสประจำตัวผู้เป็นเจ้าของบัตร ลดความสะดวกรวดเร็วลง แต่เพิ่มความปลอดภัยขึ้นได้มาก

แต่ข่าวร้ายก็คือ การเปลี่ยนบัตรดังกล่าว รวมถึงเครื่องอ่านบัตรรูปแบบใหม่กว่าจะแล้วก็คาดว่าจะล่วงเลยไปจนถึงเดือน ตุลาคม ปีนี้ เพราะปัญหาด้านค่าใช้จ่ายและอื่นๆ ทำให้การอาศัยข้อมูลที่ขโมยได้จากบัตรดั้งเดิม ยังสามารถเอาไปหลอกซื้อของออนไลน์ได้


นอกจากนั้นคนร้ายยังปรับ เปลี่ยนวิธีการใหม่ มุ่งเจาะระบบเข้าไปในเครือข่ายของผู้ที่รับผิดชอบในการออกบัตรแทน เมื่อไม่นานมานี้เกิดกรณีการเจาะระบบของบริษัทผู้ออกบัตรพรีเพดสำหรับจ่าย เงินเดือน สร้างความเสียหายให้เกิดขึ้นมากมายถึง 59 ล้านดอลลาร์เลยทีเดียว

ภัยคุกคามที่เกิดขึ้นและน่าจะแพร่หลายมากขึ้นก็คือวิธีการที่เรียกว่า "เธิร์ด ปาร์ตี้ แฮก" ตัวอย่างเช่นที่เกิดขึ้นกับ บริษัทอะโดบี ผู้ผลิตซอฟต์แวร์จัดการด้านภาพชื่อดัง ที่แฮกเกอร์ไม่ได้เจาะเข้าไปที่บริษัทโดยตรง แต่ไปเจาะระบบของบริษัทที่ทำหน้าบริหารจัดการรหัสผลิตภัณฑ์ เพื่อตรวจสอบความถูกต้อง ทำให้ได้วิธีการที่ทำให้ซอฟต์แวร์เถื่อนกลายเป็นของถูกต้องตามกฎหมาย บริษัทสูญเสียรายได้ไปไม่น้อย

ข้อดีอย่างหนึ่งที่สะท้อนออกมาจาก เรื่องนี้นั้นคือ กรณีนี้แสดงให้เห็นว่าระบบปฏิบัติการของคอมพิวเตอร์ทุกวันนี้มีมาตรการด้าน ความปลอดภัยที่แข็งแรงพอตัว

จนทำให้คนร้ายต้องหันไปเล่นงานบริษัทที่เกี่ยวข้อง แทนการโจมตีโดยตรงนั่นเอง

Advertisement Replay Ad
Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ธนาคารเกาหลีพร้อมใจไม่รับรองรับ Face ID ใน Apps ของตนที่จะใช้บน iPhone X

ธนาคารเกาหลีพร้อมใจไม่รับรองรับ Face ID ใน Apps ของตนที่จะใช้บน iPhone X

“แอปแชท” ยังไม่สามารถทดแทนการ “พูดคุย” ได้ : แต่ช่วยพัฒนา “ความสัมพันธ์” ระหว่างบุคคลมากขึ้น

“แอปแชท” ยังไม่สามารถทดแทนการ “พูดคุย” ได้ : แต่ช่วยพัฒนา “ความสัมพันธ์” ระหว่างบุคคลมากขึ้น

YouTube เพิ่มความสามารถ Pinch to zoom ให้กับ Android ที่มีหน้าจอ 18:9

YouTube เพิ่มความสามารถ Pinch to zoom ให้กับ Android ที่มีหน้าจอ 18:9

Hacker ใจเด็ด ปลดล็อค iPhone X ให้ลง Windows 95 ได้สำเร็จ

Hacker ใจเด็ด ปลดล็อค iPhone X ให้ลง Windows 95 ได้สำเร็จ

One Plus ส่ง Android 8.0 Oreo ให้กับมือถือ รุ่น One Plus 3 และ 3T แล้ววันนี้

One Plus ส่ง Android 8.0 Oreo ให้กับมือถือ รุ่น One Plus 3 และ 3T แล้ววันนี้

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

เผยสเปก Samsung Galaxy J5 Prime (2017) อัปเกรดใหม่ด้วย RAM 3GB พร้อมกล้องหน้าเซลฟี่ 8 ล้านพิกเซล

เผยสเปก Samsung Galaxy J5 Prime (2017) อัปเกรดใหม่ด้วย RAM 3GB พร้อมกล้องหน้าเซลฟี่ 8 ล้านพิกเซล

LifeProof เปิดตัวเคสสำหรับ iPhone 8, 8 Plus และ X รุ่นใหม่ถึง 3 เลือกได้ตาม Life Style คุณ

LifeProof เปิดตัวเคสสำหรับ iPhone 8, 8 Plus และ X รุ่นใหม่ถึง 3 เลือกได้ตาม Life Style คุณ

Elon Musk กับตำแหน่ง CEO Apple เป็นไปได้หรือไม่?

Elon Musk กับตำแหน่ง CEO Apple เป็นไปได้หรือไม่?

เหตุผลที่คนใช้ iPhone รุ่นเก่า ควรเปลี่ยนมาใช้ iPhone 8 และ 8 Plus

เหตุผลที่คนใช้ iPhone รุ่นเก่า ควรเปลี่ยนมาใช้ iPhone 8 และ 8 Plus

Apple เผยโฆษณาของ iPad Pro สื่อให้ถึงยุคของ Post PC ที่ชัดเจนมาก

Apple เผยโฆษณาของ iPad Pro สื่อให้ถึงยุคของ Post PC ที่ชัดเจนมาก

Razer เปิดตัว หูฟังรุ่นใหม่ที่ดูดีสำหรับมือถือรองรับทั้ง Android และ iOS

Razer เปิดตัว หูฟังรุ่นใหม่ที่ดูดีสำหรับมือถือรองรับทั้ง Android และ iOS

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์