อันสืบเนื่องจากการที่มีการระบุในการอภิปรายไม่ไว้วางใจในสภาฯ ซึ่งฝ่ายหนึ่งกล่าวหาอย่างไร?? และอีกฝ่ายหนึ่งปฏิเสธอย่างไร?? ก็ว่ากันไป…ทาง “ทีมสกู๊ปเดลินิวส์” ขอละไว้ไม่ฉายซ้ำ อย่างไรก็ตาม ณ ที่นี้ในวันนี้ จะสะท้อนต่อข้อมูลเกี่ยวกับ “ภัยคุกคามทางไซเบอร์” ในภาพรวม ๆ ให้พินิจพิจารณากัน…
“ภัยคุกคามทางไซเบอร์” เป็น “ปัญหาที่มีอยู่จริง”
ปัจจุบัน “ปัญหานี้ส่งผลกระทบอยู่ในทุกมุมโลก”
ปัญหานี้ “คนไทยเราก็จะต้องเท่าทัน-ต้องระวัง!!”
ทั้งนี้ ข้อมูลเกี่ยวกับ “ภัยคุกคามทางไซเบอร์” ที่ทาง “ทีมสกู๊ปเดลินิวส์” จะสะท้อนต่อนี้ มาจากบทความน่าสนใจชื่อ “การศึกษาพฤติกรรม การโจมตีทางไซเบอร์จาก Malicious Code เพื่อเป็นแนวทางป้องกันและลดความเสี่ยง” ที่จัดทำโดย นวรัตน์ ฉายศรี ศูนย์วิจัยความมั่นคงปลอดภัยไซเบอร์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งได้มีการศึกษาประเด็นปัญหาและผลกระทบจากการโจมตีทางไซเบอร์ ในช่วงระหว่างเดือน ม.ค.-ส.ค. 2564 เพื่อที่จะวิเคราะห์รูปแบบ “การโจมตีของมัลแวร์ (Malware)” ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบพัฒนาขึ้นมาเพื่อ ประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย ที่มักจะมีลักษณะการ “โจมตี” แบบฝังไปกับโปรแกรม
อนึ่ง จากการศึกษาวิเคราะห์ ก็ได้มีการระบุไว้ว่า… ปัจจุบันมีการเชื่อมโยงอุปกรณ์เทคโนโลยี ทั้งคอมพิวเตอร์ แท็บเล็ต สมาร์ทโฟน อุปกรณ์อิเล็กทรอนิกส์ และอีกหลากหลายอุปกรณ์ ผ่านอินเทอร์เน็ต เพื่อให้ใช้งานได้สะดวก รวดเร็ว อย่างไรก็ตาม การใช้งานที่สะดวกรวดเร็วจากเทคโนโลยีและอุปกรณ์เหล่านี้ก็มาพร้อมภัยคุกคามที่มากขึ้นเช่นกัน ทำให้หน่วยงานและผู้ใช้งานต้องระวัง ภัยคุกคามทางไซเบอร์ เพิ่มขึ้นด้วย เนื่องจาก “อาชญากร” จะพยายามโจมตีผ่านช่องโหว่หรือจุดอ่อนของระบบ เพื่อเข้าควบคุม ขโมยข้อมูล เรียกค่าไถ่ รวมถึงหวังผลให้เกิดผลเสียหายอื่น ๆ…
แล้วมัลแวร์ที่ “อาชญากรทางไซเบอร์” ใช้คืออะไร??… ในบทความดังกล่าวระบุไว้ว่า… “Malicious Code” หรือ “มัลแวร์” เป็นชื่อเรียกของ โปรแกรมคอมพิวเตอร์ทุกชนิดที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อระบบคอมพิวเตอร์และเครือข่าย เมื่อติดตั้งแล้วจะสามารถเข้าถึงระบบคอมพิวเตอร์ สามารถ โจรกรรมข้อมูล หรือแม้แต่ สอดแนม กิจกรรมการใช้งานคอมพิวเตอร์หรืออุปกรณ์เครื่องนั้น ๆ ได้ …นี่เป็นคำอธิบายโดยสังเขป เกี่ยวกับ “มัลแวร์” หรือ “Malicious Code”
เครื่องมือ “โจรกรรมข้อมูล” หรือ “สอดแนม”
ส่วนชนิดหรือ “ประเภทมัลแวร์” นั้น ก็มีอยู่หลายประเภท หลายลักษณะวิธีโจมตี ซึ่งที่พบบ่อย ๆ มีดังนี้คือ…“Virus” เป็นโปรแกรมที่สามารถจะแพร่กระจายไปยังเครื่องอื่น ๆ เมื่อมีการรันโปรแกรมหรือเปิดไฟล์ โดยจะทำลายฮาร์ดแวร์ ซอฟต์แวร์ หรือข้อมูลต่าง ๆ, “Worm” นี่จะแพร่กระจายตัวเองไปยังคอมพิวเตอร์เครื่องอื่น ๆ ผ่านระบบเครือข่ายได้เอง โดยไม่ต้องรอผู้ใช้งานเปิดไฟล์ ซึ่งจะทำให้คอมพิวเตอร์หยุดทํางานหรือลดประสิทธิภาพลง, “Trojan” ที่ดูเหมือนจะเป็นโปรแกรมที่ปลอดภัย แต่เมื่อติดตั้งจะ ทำให้แฮกเกอร์เข้าถึงสิทธิต่าง ๆ ในเครื่องได้ ซึ่งมักใช้เปิดประตูเพื่อการโจมตีขั้นถัดไป
“Backdoor” นี่เป็นโปรแกรมเพื่อ ลอบเข้าระบบ โดยไม่ต้องผ่านระบบพิสูจน์ทราบตัวตน เพื่อให้คอยส่งข้อมูล-ขโมยข้อมูล และเมื่อขโมยข้อมูลสําเร็จแล้ว แฮกเกอร์ยังสามารถเข้าไปลบข้อมูลหรือหลักฐานต่าง ๆ ได้ด้วย, “Rootkit” เป็นชุดโปรแกรมที่เปิดช่องทางให้ผู้อื่นเข้าควบคุมเครื่อง พร้อมได้สิทธิของผู้ดูแลระบบ ที่ทำให้แฮกเกอร์เข้าไปปรับเปลี่ยนการตั้งค่าต่าง ๆ ได้ หรือใช้เพื่อพรางตัวไม่ให้ถูกจับได้, “Spyware” ที่มีการพูดถึงเซ็งแซ่เมื่อเร็ว ๆ นี้ นี่ ใช้แอบดูพฤติกรรม บันทึกการใช้งานในคอมพิวเตอร์เครื่องนั้น รวมถึงใช้ขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น บัญชีชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลการเงิน
“Ransomware” ที่แฝงมาในรูปแบบเอกสารแนบทางอีเมล หรือแฝงตัวในรูปแบบโฆษณา เมื่อถูกโจมตีจะเปิดไฟล์หรือคอมพิวเตอร์ไม่ได้ จากนั้นแฮกเกอร์จะส่งข้อความมา เรียกค่าไถ่ แลกกับการปลดล็อกกู้ข้อมูล คืนมา, “Keylogger” เป็นอุปกรณ์ขนาดเล็กที่ใช้ติดตั้งเพื่อให้แพร่กระจายไวรัส โดยแฮกเกอร์มักจะใช้บันทึกข้อมูล เพื่อนําไป ใช้ข่มขู่ หรือแบล็กเมล์, “Adware” เป็นอีกประเภทมัลแวร์ ที่สร้างความรำคาญให้ผู้ใช้งาน ทั้งยังลดประสิทธิภาพของคอมพิวเตอร์ลงอีกด้วย, “Fileless Malware” นี่จะถูกออกแบบให้หลบเลี่ยงระบบตรวจจับความปลอดภัย แต่จะโจมตีซอฟต์แวร์ที่มีอยู่แล้วในเครื่อง
“Botnets” ถูกใช้เพื่อการโจมตีเครือข่ายที่ซับซ้อน เพื่อหวังทำให้ระบบล่ม, “Crimeware” สร้างขึ้นเพื่อหวังผลด้านการเงินที่ผิดกฎหมาย หรือ เพื่อการหลอกลวง ทางออนไลน์, “Malvertising” เป็นการใช้โฆษณาเพื่อแพร่กระจายมัลแวร์ออกไป, “Rogue Security Software” เป็นซอฟต์แวร์ปลอมที่แฝงมาในรูปแบบโปรแกรมแอนตี้ไวรัส โดยหลังผู้ใช้ติดตั้งก็จะแจ้งเตือนการพบมัลแวร์ที่ไม่มีอยู่จริง จากนั้นจะ หลอกให้ซื้อโปรแกรมกำจัดมัลแวร์ และอีกประเภท “Cryptojacking” นี่จะเกิดการโจมตีเมื่อเข้าชมเว็บไซต์ที่มีจาวาสคริปต์ โดย ทำให้คอมพิวเตอร์เป็นแรงงานในการขุดคริปโตเคอร์เรนซี ให้
นี่คือ “มัลแวร์ต่าง ๆ” ที่ “มีเยอะจนจำแทบไม่ไหว”
แต่ก็ “ต้องระวัง” ไม่เผลอไผลจน “ตกเป็นเหยื่อ”…
“ภัยทางไซเบอร์” ที่ “ก็จ้องคุกคามคนไทย!!”.
