?เผยเว็บไซต์หน่วยงานรัฐโดนเจาะมากที่สุด?

brid.ladawan · Post by **brid.ladawan** » 02 Feb 2015, 10:16

?เผยเว็บไซต์หน่วยงานรัฐโดนเจาะมากที่สุด?
สิ่งที่แฮกเกอร์ต้องการไม่ใช่เพียงแค่ประกาศตัวว่าสามารถเจาะเข้าระบบหรือเว็บไซต์ได้ จุดประสงค์หลักจริง ๆ อาจมีมากกว่านั้น แต่หน่วยงานต่าง ๆ

คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต กลายเป็นส่วนหนึ่งในชีวิตประจำวัน

ปัจจุบันความปลอดภัยบนโลกไซเบอร์ถือเป็นเรื่องสำคัญยิ่งเชื่อมต่อมากขึ้นอาชญากรบนโลกไซเบอร์ หรือ แฮกเกอร์ ก็จะมีช่องทาง หรือเป้าหมายในการโจมตีมากขึ้นด้วย

ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เล่าว่า ปีที่ผ่านมาปัญหาที่พบบ่อยมากที่สุด คือ บอทเน็ต (Botnet) เป็นโปรแกรมที่ฝังไว้จากการที่เข้าไปดาวน์โหลดโปรแกรมหรือแอพพลิเคชั่นต่าง ๆ มาแล้วติดในเครื่องโดยที่ไม่รู้ตัว และไม่รู้ว่าเป็นโปรแกรมที่ไม่พึงประสงค์

จากจำนวนหมายเลขไอพีของเครื่องคอมพิวเตอร์ในประเทศไทยกว่า 8 ล้านเครื่อง พบว่าติดบอทเน็ตกว่า 3 ล้านเครื่อง ส่วนใหญ่เป็นผู้บริโภคที่ไม่มีความรู้เรื่องคอมพิวเตอร์ อีกทั้งยังนำมาพูดถึงน้อยมาก ซึ่งผู้ใช้ไม่รู้ตัวเพราะไม่ได้รับผลกระทบโดยตรง แต่จะถูกนำไปใช้เป็นเครื่องมือในการไปโจมตีผู้อื่นแทน

อย่างไรก็ตาม บอทเน็ต มักถูกนำไปใช้เป็นเครื่องมือไม่สร้างความเสียหายให้กับผู้ที่ติดเหมือนกับโอเพ่น ดีเอ็นเอส รีโซลเวอร์ (Open DNS Resolver) ที่ถูกใช้เป็นการโจมตีในรูปแบบ ดีดอส (DDos) โดยโจมตีมาจากทุกทิศทุกทางในระบบที่มีช่องโหว่เป็นจำนวนมาก ส่งผลกระทบให้เน็ตเวิร์กภายในประเทศช้าลง

สิ่งที่แฮกเกอร์ต้องการไม่ใช่เพียงแค่ประกาศตัวว่าสามารถเจาะเข้าระบบหรือเว็บไซต์ได้ จุดประสงค์หลักจริง ๆ อาจมีมากกว่านั้น แต่หน่วยงานต่าง ๆ ไม่ออกมาชี้แจงถึงผลกระทบที่ได้รับภายหลังโดนเจาะข้อมูลเพราะเกรงส่งผลกระทบถึงภาพลักษณ์ต่อองค์กรในเชิงลบ เช่น ธนาคาร

ดร.ชัยชนะ กล่าวว่า บอทเน็ต ที่ได้รับแจ้งนั้นเป็นมัลแวร์ (Malware) ที่มีเป้าหมายในการขโมยข้อมูลที่ใช้ในการทำธุรกรรมออนไลน์โดยตรง เช่น รหัสผ่านของบัญชีผู้ใช้และเลขบัตรเครดิต เป็นต้น โดยเปอร์เซ็นต์ดังกล่าวมีแนวโน้มที่จะเพิ่มสูงขึ้นไปเรื่อย ๆ

“80% จากการโจมตีทั้งหมด 4,000 กว่าครั้งในปีที่แล้ว เป็นหน่วยงานภาครัฐ ภาคการศึกษา เพราะมีจำนวนเยอะ ถือว่าเว็บไซต์หลาย ๆ เว็บในขณะนี้อยู่ในสถานะที่รอให้มีการโจมตี เนื่องจากมีช่องโหว่ ผู้ใช้มักแก้ไขเมื่อโดนโจมตีไปแล้ว”

ปัจจุบันเว็บไซต์หน่วยงานภาครัฐของไทย โดเมนเนม .th กว่า 60,000 แห่ง กลายเป็นเป้าโจมตีทางไซเบอร์สำหรับใช้แฮกเข้าไปแปลงโฉมหน้าเว็บ จากข้อมูลระหว่างเดือนมกราคม-พฤศจิกายน 2557 มีรายงานการถูกแปลงโฉมหน้าเว็บไซต์กว่า 1,400 ครั้ง เป็นอันดับ 1 ของประเทศในภูมิภาคอาเซียน แซงหน้าอินโดนีเซีย และเวียดนาม

แนวโน้มการโจมตีอิเล็กทรอนิกส์ต่อจากนี้จะมุ่งไปสู่สมาร์ทโฟน แท็บเล็ตมากขึ้น สพธอ.ได้จัดงานสัมมนา “ยกระดับความมั่นคงปลอด ภัยของเว็บไซต์ให้ได้มาตรฐาน” ขึ้น เพื่อให้ความรู้และสร้างความเข้าใจให้แก่หน่วยงานภาครัฐและภาคเอกชนของประเทศไทย ไม่ให้ตกเป็นเป้าโจมตีทางไซเบอร์ ยกระดับการรักษาความปลอดภัยก่อนตกเป็นเหยื่อ

เบื้องต้นได้เชิญหน่วยงานที่เกี่ยวข้อง มาแนะนำการตรวจสอบเว็บไซต์ของหน่วยงานตนเอง รวมถึงการวางมาตรการป้องกัน อาทิ การวางแผนความมั่นคงของเว็บไซต์ การกำหนดเงื่อนไขทางเทคนิค (TOR) สำหรับการจ้างหน่วยงานภายนอกมาดูแลรักษาระบบให้เหมาะสม.

ศรัณย์ บุญทา

ที่มา เดลินิวส์
วันที่ 29 มกราคม 2558