ผู้เชี่ยวชาญไอทีซิเคียวริตี้ ชี้ เว็บไซต์ดังๆ มีแนวโน้มถูก แฮกติวิสซึ่ม เจาะมากขึ้น เนื่องจากเทคโนโลยีพัฒนาไปเร็ว ทุกเว็บไซต์มีโอกาสโดนเจาะระบบได้หมด โดยคนกลุ่มนี้ถือเป็น 1 ใน 5 ภัยคุกคามโลกไซเบอร์ที่น่าจับตามอง และมีแนวโน้มก่อเหตุมากขึ้น...นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวถึงกรณีเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ถูกแฮกเกอร์เจาะระบบเข้ามาแปะรูป ทวงถาม เหนือเมฆข้าอยู่ไหน ว่า กรณีนี้เป็นการเจาะเข้าระบบตามช่องโหว่ของเว็บไซต์โดยทั่วไป เนื่องจากปัจจุบันเทคโนโลยีพัฒนาอย่างต่อเนื่อง ทุกเว็บไซต์มีโอกาสโดนเจาะระบบได้หมด ขึ้นอยู่กับวัตถุประสงค์ของแฮกเกอร์ ว่าเป็นใคร หากเป็นคนไทย ส่วนมากจะเน้นการโชว์ว่าระบบมีช่องโหว่ ฉันสามารถเข้ามาทำอะไรก็ได้ ถ้าเป็นแฮกเกอร์ต่างประเทศมักจะขโมยเอาข้อมูลไปด้วย ทั้งนี้กรณีล่าสุดที่เกิดขึ้นก็น่าเชื่อว่าเป็นผลงานของแฮกเกอร์ชาวไทย ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวต่อว่า กลุ่มแฮกเกอร์เหล่านี้เรียกว่า Hacktivism หรือ ลัทธิแฮกเกอร์ ขณะนี้มีแฮกเกอร์สองกลุ่มที่เป็นผู้นำลัทธิ ได้แก่กลุ่ม Anonymous และกลุ่ม Lulzsec ได้ออกอาละวาดเจาะระบบบริษัทยักษ์ใหญ่ในสหรัฐอเมริกาและทั่วโลกโดยวิธีการ APT หรือ Advanced Persistent Threat โดยการออกแบบมัลแวร์ (MalWare) ในรูปแบบม้าโทรจัน ฝังเข้าสู่เครื่องของเป้าหมายในแบบระบุเป้าหมายเฉพาะ (Target Attack) ซึ่งหลายสถานทูตทั่วโลกในปัจจุบันถูกเจาะระบบด้วยวิธีการนี้ โดยโปรแกรมตรวจจับไวรัส หรือมัลแวร์ทั่วไปไม่สามารถที่จะตรวจจับการโจมตีแบบ APT ได้ เพราะส่วนใหญ่เป็นการใช้ช่องโหว่แบบ Zero Day ที่ยังไม่มีการค้นพบมาก่อน และทางผู้ผลิตยังไม่มีการออก Patch มาแก้ไข ทำให้การโจมตีแบบนี้ได้ผลมากนายปริญญา กล่าวอีกว่า ส่วนใหญ่การโจมตีแบบ APT จะเจาะระบบที่ช่องโหว่ของ Internet Browser และ Adobe Acrobat เป็นหลัก โดยมีเป้าหมายหลักเพื่อการล้วงความลับขององค์กร ยกตัวอย่างที่เห็นได้ชัด คือ WikiLeaks ที่เป็นข่าวครึกโครมมาแล้วทั่วโลก ในปัจจุบันเครื่องคอมพิวเตอร์ของหลายองค์กรและเครื่องคอมพิวเตอร์ของหลายๆ คนที่บ้านก็ได้รับการติตตั้งโปรแกรมม้าโทรจันของกลุ่ม Hacktivist ดังกล่าวโดยไม่รู้ตัว และโปรแกรมเหล่านี้คอยดักจับข้อมูลส่งให้แฮกเกอร์อยู่ตลอดเวลา ทำให้เราเสียความเป็นส่วนตัว และทำให้องค์กรเกิดปัญหาความลับรั่วไหลออกสู่ภายนอกแฮกติวิสซึ่ม เป็น 1 ใน 5 แนวโน้มภัยคุกคามระบบไซเบอร์ในเวลานี้ เป็นกลุ่มที่น่าจับตามอง เพราะคนเหล่านี้อยู่ในที่มืดรวมตัวกันทำงานเป็นทีม สามารถเข้าจัดการกับเว็บไซต์ใดๆ ก็ตามได้จากทุกสถานที่ โดยคาดว่าน่าจะมีแนวโน้มที่ก่อเหตุเพิ่มมากขึ้น หากถามว่าคนกลุ่มนี้น่ากลัวหรือไม่ ต้องบอกว่าเราอยู่ในที่สว่างแต่พวกเขาอยู่ในที่มืด เรามองไม่เห็น และผลการถูกแฮกอาจจะทำให้เสียข้อมูลสำคัญไป หรือกรณีที่ไม่ได้ขโมยอะไรไป แต่การที่เว็บไซต์ถูกแฮก ย่อมทำให้องค์กรนั้นๆ สูญเสียความน่าเชื่อถือ กระทบกับชื่อเสียงได้เช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าว.
No comments:
Post a Comment