รู้หรือไม่ Security Awareness ใกล้ตัวเรามากแค่ไหน (Cybersecurity Awareness and Cyber Streetwise) ตอน 1
Cyber ได้ถูกให้ความหมายจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช. หรือ NSTDA) ว่าคือคำที่กร่อนมาจากคำว่าไซเบอร์เนติกส์ (Cybernetics) และมีความหมายว่าเกี่ยวข้องกับระบบเครือข่ายและสังคมเครือข่ายสากลทั่วโลก เช่น ระบบอินเทอร์เน็ต(Internet) และยังมีการให้ความหมาย “สารสนเทศ (Virtual) เสมือนจริงที่ถูกสร้างขึ้นหรือเกิดขึ้นเอง” ตามพจนานุกรม Cyberspace Operations Lexicon ของ กห.สหรัฐ กำหนดให้ Cyber Security คือกระบวนการหรือการกระทำทั้งหมดที่จำเป็นเพื่อทำให้องค์กรปราศจากความเสี่ยง และ ความเสียหายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบ (ทั้งทางอิเล็กทรอนิกส์และทางกายภาพ), ความปลอดภัยของระบบและเครือข่ายที่ใช้ในการ เก็บ เข้าถึง ประมวลผล และกระจายข้อมูล ทั้งนี้ Cyber Security ยังรวมถึงการระวังป้องกันต่อการอาชญากรรม การโจมตี การบ่อนทำลาย อุบัติเหตุ และความผิดพลาดต่างๆ ความเสี่ยงของ Cyber Security อาจรวมถึงสิ่งต่างๆที่ทำลายความเชื่อมั่นและความไว้วางใจของผู้ถือผลประโยชน์ร่วม (Stakeholder) ผลกระทบที่มีต่อการเก็บรักษาและการเติบโตของกลุ่มลูกค้า การละเมิดการป้องกันข้อมูลส่วนตัวของกลุ่มลูกค้าและผู้ถือหุ้น การรบกวนการทำงานหรือการดำเนินธุรกรรม ผลกระทบที่เป็นปฏิปักษ์ต่อชีวิตและสุขภาพของผู้ปฏิบัติงาน และผลกระทบที่ส่งผลต่อโครงสร้างระบบสาธารณูปโภคที่สำคัญของชาติ
เหตุการณ์ในการการโจมตีทางไซเบอร์ครั้งใหญ่ ในประเทศไทยและนอกประเทศ เพื่อเล็งเห็นถึงความสำคัญของการตระหนักรู้ความมั่นคงปลอดภัยทางไซเบอร์ เนื่องด้วยในปัจจุบันการโจมตีทางไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจภาพลักษณ์และสังคมรุนแรงขึ้นเรื่อยๆโดยเฉพาะอย่างยิ่งหน่วยงานของภาครัฐซึ่งถือว่าเป็นหน้าเป็นตาของในแต่ละประเทศ การโจมตีในที่นี้นั้นได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมากอีกทั้งบุคคลากรที่มีความรู้ความเข้าใจด้านความปลอดภัยก็ยังขาดแคลนและไม่เพียงพอ ทำให้ภัยคุกคามที่โจมตีองค์กรในแต่ละวันยิ่งทวีความรุนแรงขึ้น ซึ่งระบบที่มีอยู่ในปัจจุบันไม่สามารถป้องกันการโจมตีที่เปลี่ยนรูปแบบไปในแต่ละวันได้ รวมทั้งรูปแบบการดำเนินงานของภาครัฐก็มีส่วนทำให้เกิดความไม่ปลอดภัยกับข้อมูลของประชาชนจึงขอรวบรวมและแสดงตัวอย่างเหตุการณ์เพื่อให้ได้เข้าใจถึงลักษณะการโจมตี วิธีการ และรวมรูปแบบการโจมตีที่แฮกเกอร์ใช้ในปัจจุบันดังนี้คือ
1.ธนาคารรัสเซียถูกโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งธนาคาร 5 รายใหญ่ในรัสเซียไดแก่ ธนาคาร Sberbank, Alfa-Bank, Bank of Moscow, Rosbank และ Moscow Exchange ตกเป็นเป้าหมายสำคัญของ Botnet โดยพบว่าการโจมตีดังกล่าวมาจากอุปกรณ์จาก 30 ประเทศ เช่น สหรัฐอเมริกา อินเดีย เป็นต้น ซึ่งการโจมตีดังกล่าวมาในรูปแบบของ DDos Attack โดยเป็นการส่งคำสั่งไปยัง Server จำนวนล้านครั้งเพื่อทำให้ระบบทั้งหมดเข้าสู่สถานะ Offline จากนั้นแฮกเกอร์เดินเข้ามาสู่ระบบเก็บข้อมูลไปอย่างง่ายดาย
2.ATM ธนาคารออมสินประเทศไทยโดนขโมยเงินกว่า12ล้าน การโจมตีนี้เรียกว่า ATM Jackpotting ซึ่งอาศัยช่องโหว่ของซอฟต์แวร์ภายในตู้ ATM ปล่อยมัลแวร์เข้าไปหลอกเครื่องว่ากำลังมีคนกดเงินทำให้เครื่องจ่ายเงินออกมา ซึ่งแฮกเกอร์ต้องอาศัยระยะเวลาในการรอให้เงินออกมาเรื่อยๆและต้องทำมากกว่า 1 ตู้ถึงจะได้เงินจำนวน12ล้านบาท ซึ่งธนาคารใช้บริการตู้ ATM จากหลายๆแบรนด์แต่ในกรณีนี้เป็นตู้ของบริษัท NCR เพียงอย่างเดียวหากมองในแง่ดี เหตุการณ์ในครั้งนี้ทำให้คนไทยหันมาใส่ใจเรื่องซีเคียวริตี้มากขึ้น
3.สหรัฐฯกล่าวหารัสเซียว่าแทรกแซงการเมืองประเทศ ในข่าวระดับโลก เมื่อสำนักงานผู้อำนวยการข่าวกรองแห่งชาติของสหรัฐอเมริกาได้ประกาศว่าผู้นำของประเทศที่ถือว่าเป็นศัตรูกับสหรัฐอเมริกามาช้านานได้สั่งการให้แฮกเกอร์โจรกรรมอีเมลของคณะกรรมการพรรคเดโมแครต (ดีเอ็นซี) และส่งไปให้วิกิลีกศ์เผยแร่ เพื่อช่วยให้โดนัลด์ทรัมป์ ตัวแทนพรรคริพับลิกันอยู่ในสถานการณ์ได้เปรียบเหนือฮิลลารี คลินตันตัวแทน จากฝั่งเดโมแครตในการเลือกตั้งชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ซึ่งการแผยแพร่ข้อมูลดังกล่าวมีส่วนทำให้ทรัมป์ชนะการเลือกตั้งที่ผ่านมา สำหรับวิธีการนั้นทางสหรัฐอเมริกาไม่ได้ออกมาเปิดเผยรายละเอียดใดๆ
4. Edward Snowden หนุ่มชาวอเมริกันที่ออกมาเปิดเผยความลับของประเทศตัวเองให้ทั่วโลกรับรู้ว่าหน่วยงาน NSA ของสหรัฐอเมริกาได้มีการแอบลักลอบขโมยข้อมูลการประชุมต่างๆทั่วโลกซึ่งเป็นการกระทำที่ขัดต่อหลักกฏหมายอย่างสิ้นเชิงประชาชนอเมริกันไม่เห็นด้วยกับการกระทำดังกล่าวเพราะทำให้ประเทศของตนเองเสียหาย แต่ในทางกลับกันทั่วโลกกลับให้ความสำคัญเพราะสหรัฐอเมริกาสามารถสอดแนมได้ถึงระดับข้อมูลบุคคลเกือบทุกประเทศทั่วโลกนอกจากนี้ยังสอดแนมในเรื่องธุรกิจซึ่งเป็นการเอาเปรียบคู่แข่งทางการค้าด้วยที่เห็นได้ชัดคือการดักฟังข่าวสารในการประชุมสุดยอดของ EU ถึงขึ้นมีการวางอุปกรณ์ดักฟังในห้องทำงานส่วนตัวของผู้แทน EU ในสหประชาชาติซึ่งทำให้ประเทศสมาชิกสหภาพ EU หรือพันธมิตรทางการค้าของสหรัฐอเมริกาเกิดความไม่พอใจเป็นอย่างมากจากเรื่องที่เกิดขึ้น
5.หนุ่มประดับยนต์โดนแฮกเกอร์หลอกเอาเงินจากบัญชี เรื่องนี้เกิดขึ้นในประเทศไทยซึ่งวิธีการของมิจฉาชีพนั้นได้ปลอมตัวเป็นลูกค้าแล้วใช้เล่ห์กลในการขอเลขบัตรประชาชนจากเหยื่อจากนั้นนำข้อมูลไปเปลี่ยนแปลงกับเครือข่ายโทรศัพท์ ซึ่งเครือข่ายโทรศัพท์เองก็มีความผิดที่ยอมให้มิจฉาชีพเปลี่ยนแปลงข้อมูล ต่อจากนั้นได้ใช้เล่ห์ขอให้เหยื่อสมัคร K-Cyber Banking ซึ่งเป็นบริการแอพพลิเคชันด้านการเงินของธนาคารกสิกรไทย ต่อมามิจฉาชีพจึงใช้ข้อมูลส่วนตัวของเหยื่อที่ได้มาล๊อกอินเข้าในแอพพริเคชันแล้วโอนเงินไปอย่างง่ายดายเหตุการณ์นั้นทำให้เกิดความตื่นตระหนกอย่างมากในไทย ซึ่งทำให้หลายคนหมดความเชื่อมั่นในระบบดิจิทัล
6.โรงแรมหรูในออสเตเลียโดนแรนซัมแวร์ล๊อกประตูเข้าออกทั้งหมด โรงแรม Romantik Seehotel Jaegerwit 4-Star Superior Hotel เป็นโรงแรมหรูในออสเตรเลียที่ใช้ระบบล๊อกประตูแบบดิจิทัลแต่เนื่องจากแฮกเกอร์เจาะระบบไอทีของโรงแรมแล้วใช้ Ransomware เปลี่ยนข้อมูลคีย์การ์ดทั้งหมดทำให้แขกของโรงแรมไม่สามารถเข้าที่พักได้และบางคนก็ถูกขังในห้องซึ่งทางโรงแรมต้องเสียค่าใช้จ่ายปลดล๊อกถึง 1,500 Bitcoin เพื่อกู้ชื่อเสียงกลับมา
7. เว็บ FBI ถูกแฮก ข้อมูลเจ้าหน้าที่ถูกนำไปขายต่อในตลาดมืด CyberZeist คือชื่อของแฮกเกอร์ที่อ้างว่าตนเองสามารถแฮกเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จและนำข้อมูลเจ้าหน้าที่ FBI 155 คนมาเปิดเผย โดย CyberZeost ได้เริ่มต้นโจมตีเว็บไซต์ของ FBI โดยอาศัยช่องโหว่ Zero-day Vulnerabilityบนระบบ Content Management System (CMS) ที่มีชื่อว่า Plone CMS ซึ่งเป็นระบบ CMS ที่ถูกออกแบบมาสำหรับการใช้งานในระดับองค์กรโดยเฉพาะและเป็นหนึ่งใน CMS ที่มีความปลอดภัยสูงจนได้รับการยอมรับและใช้งานโดยหน่วยงานที่หลากหลายทั้งโดย Google และหน่วยงานรัฐอื่นๆในประเทศสหรัฐอเมริกา นอกจากนี้ทาง CyberZeist ยังได้ออกมาเปิดเผยอีกด้วยว่าเว็บไซต์ของ FBI นั้นใช้ระบบปฏิบัติการ FreeBSD รุ่นที่ปรับแต่งมาเป็นพิเศษและได้ทำการเปิดเผยข้อมูลส่วนตัวของพนักงาน FBI ที่ถูกจัดเก็บอยู่ภายในระบบนี้เอาไว้บน Pastebin ซึ่งประกอบไปด้วยชื่อผู้ใช้งาน รหัสผ่านและอีเมล
จากตัวอย่างข้างต้นนั้นทำให้เราผู้เป็นผู้บริโภคการใช้ข้อมูลสารสนเทศบนโลกไซเบอร์จำเป็นต้องรู้เท่าทันและสามารถรับมือกับการป้องกันข้อมูลเบื้องต้นได้ในระดับนึงเพื่อความปลอดภัยของข้อมูลของท่านเอง เราจำเป็นต้องเรียนรู้เทคนิคของโจรในโลกไซเบอร์ที่จะมาใช้ กลโกง หลอกล่อ เหยื่อ หรือใช้ความรู้เท่าไม่ถึงการณ์ของเราแล้วเอารัดเอาเปรียบทำให้เกิดผลกระทบต่อการทำงานหรือข้อมูลส่วนตัวได้ เพื่อนำมาสู่การป้องกันและรับมือกับสิ่งต่างๆในโลกไซเบอร์ที่เราอาจจะยังไม่พบไม่เจอ
