8 วิธีป้องกัน แฮกเกอร์เจาะระบบ ขโมยข้อมูล

ประเด็น "เเฮกข้อมูลคนไข้" กลับมาเป็นที่สนใจอีกครั้ง เมื่อปรากฎบนสื่อสังคมออนไลน์ วันที่ 4 พ.ย. 64 ที่ผ่านมา มีการโพสต์ข้อมูลบน Facebook ว่ามีข้อมูลของคนไข้ ซึ่งได้มาจากฐานโรงพยาบาลในประเทศไทยถึง 11 แห่ง (ไม่ระบุขื่อโรงพยาบาล)

หลุดไปอยู่ในเว็ปไซต์ Raidforums โดยข้อมูลที่ถูกโพสต์มีทั้ง ชื่อ-สกุล วันเกิด เลขบัตรประชาชน ซึ่งได้เปิดให้บุคคลภายนอกเข้าไปโหลดได้ฟรี รวมกว่าแสนรายชื่อ

กรณีดังกล่าวทำให้บุคคลที่ถูกเปิดเผยข้อมูลเกิดความเสียหายทั้งในส่วนของข้อมูลส่วนตัว และอาจเกิดความเสียหายกับชื่อเสียง ทรัพย์สินต่างๆ ได้อีกด้วย

พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม มีความห่วงใยประชาชนและตระหนักถึงพิษภัยจากการหลอกลวงของมิจฉาชีพในลักษณะดังกล่าว

เป็นการสร้างความเสียหายซ้ำเติมความเดือดร้อนของประชาชนโดยเฉพาะในช่วงสถานการณ์การแพร่ระบาดของโควิด-19 จึงได้กำชับไปยังหน่วยงานที่เกี่ยวข้องให้มีมาตรการและดำเนินการป้องกันปราบปรามตามขั้นตอนของกฎหมาย

พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ พร้อมดำเนินการตามนโยบายรัฐบาล ได้มอบหมายให้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รองผู้บัญชาการตำรวจแห่งชาติ ในฐานะผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) กำกับดูแล และสั่งการให้ทุกภาคส่วน เร่งสร้างการรับรู้ให้กับประชาชน ให้ทราบถึงพิษภัยและรูปแบบการกระทำความผิดต่างๆ และเร่งทำการสืบสวนปราบปรามจับกุมผู้กระทำความผิดมาดำเนินคดี 

8 วิธีป้องกันแฮกเกอร์เจาะระบบ ขโมยข้อมูล

1. ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่า มีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ ที่ End of Life (EoL) หรือไม่ เนื่องจากทำให้ระบบไม่สามารถอัปเดตช่องโหว่ต่างๆ ได้

2.ทางผู้ดูแลระบบ ต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน

3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

4. ปิดการใช้งานโปรแกรม PowerShell ในระบบปฏิบัติการ Windows เพื่อลดความเสี่ยงจากการถูกโจมตีด้วย Ransomware โดยอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์

 https://www.hightechcrime.org/cybercrime/Ransomware

5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้

6.ในส่วนของประชาชน ห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านระบบออนไลน์ ให้กับผู้อื่นหากยังไม่ได้ตรวจสอบให้ดีเสียก่อน

7.ควรตั้งค่า Username ,Password ที่คาดเดายาก และเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล

8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว

ทั้งนี้ การกระทำดังกล่าวของผู้ที่โจมตีทางไซเบอร์หรือแฮกข้อมูล เข้าข่ายความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มีโทษจำคุก 6เดือน ถึง 2ปี และปรับไม่เกิน 40,000บาท

และหากผู้กระทำมีการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ก็จะมีความผิดตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,00บาท

อีกทั้งหากมีการข่มขู่หรือเรียกค่าไถ่ข้อมูลที่ถูกแฮกไป ก็อาจจะเข้าข่ายความผิดฐานข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง

กรณีดังกล่าวจากการตรวจสอบพบว่ายังไม่มีการร้องทุกข์แต่อย่างใด ซึ่งกรณีนี้นั้น เป็นความผิดต่อส่วนตัว หากต้องการให้ตำรวจดำเนินคดี ผู้เสียหายทั้งในส่วนของผู้เสียหายโดยตรง หรือโรงพยาบาล จะต้องมาร้องทุกข์กับพนักงานสอบสวนในพื้นที่ หรือ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม ทางเทคโนโลยี (บช.สอท.)ได้โดยตรง เพื่อให้ดำเนินคดีกับผู้กระทำความผิดต่อไป

นอกจากนี้หากพบเห็นเบาะแสการกระทำความผิด สามารถแจ้งไปยัง Call Center สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง