ภัยไซเบอร์ New Normal วิถีชีวิตดิจิทัล

21 ต.ค. 2564 | 07:09 น.

ปรากฏการณ์การภัยไซเบอร์ฺ ตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต โดยดูดเงินที่ผูกบัตรกับแพลตฟอร์มออนไลน์ในวงเงินไม่สูงมาก แต่มีปริมาณความถี่ในการทำธุรกรรมหลายๆ ครั้ง มีผู้ได้รับผลกระทบ 40,000 คน วงเงินเสียหาย 130 ล้านบาท

เป็นจุดเริ่มต้นของที่คนไทยต้องหันมาสนใจและใส่ใจ ความปลอดภัยทางไซเบอร์มากขึ้น เพราะวันนี้ภัยไซเบอร์ไปเรื่องใกล้ตัวมากขึ้นและเป็นส่วนหนึ่งของวิถีชีวิตดิจิทัลต่อไปจากนี้ไป

โดยโควิดเป็นตัวเร่งให้ชีวิตผู้คนทั่วโลก รวมถึงคนไทยเช้าสู่การทำธุรกรรมผ่านโลกดิจิทัลมากขึ้น ทั้ง Wok from Home เรียนออนไลน์ ช้อปปิ้งออนไลน์ สั่งอาหารออนไลน์ หรือ เสพความบันเทิงออนไลน์ เช่นเดียวกับบริการทางดิจิทัลที่เกิดขึ้นเป็นจำนวนมาก ตามวิถีชีวิต และพฤติกรรมของผู้บริโภคที่เปลี่ยนแปลงไป เหล่านี้ล้วนสร้างให้เกิดช่องโหว่ทางด้านความปลอดภัย และเปิดช่องให้มิจฉาชีพ หรืออาชญากรทางไซเบอร์เข้ามาแสวงหาผลประโยชน์

ภัยไซเบอร์ New Normal วิถีชีวิตดิจิทัล

ข้อมูลของ Kaspersky Security Network (KSN) ในไตรมาสที่ 2 ปี 2564 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามไซเบอร์ที่เกิดจากการใช้งานอินเตอร์เน็ตในประเทศไทยจำนวน 7,491,671 รายการ ซึ่งสูงกว่าไตรมาสแรก 42.34% โดยรวมแล้ว ผู้ใช้ไทยจำนวน 20.7% หรือ 1 ใน 5 เกือบถูกโจมตีจากภัยคุกคามในช่วงเวลาดังกล่าว โดยไทยจัดอยู่ในอันดับที่ 84 ของโลก

โดยการทำงานจากที่บ้านหรือ WFH เปิดช่องให้อาชญากรไซเบอร์ส่วนใหญ่สามารถเข้าถึงเน็ตเวิร์กขององค์กรได้ เมื่อพนักงานใช้อุปกรณ์ขององค์กรสำหรับงานส่วนตัว หรือเมื่อพนักงานใช้เน็ตเวิร์กขององค์กรผ่านอุปกรณ์ส่วนตัวที่ไม่ปลอดภัยหรือปลอดภัยน้อยกว่า นอกจากนี้วิธีการที่พนักงานเชื่อมต่อกับเน็ตเวิร์กองค์กรก็เป็นสิ่งสำคัญหลายบริษัทใช้ซอฟต์แวร์เข้าถึงเดสก์ท็อประยะไกลที่นอกจากจะอนุญาตให้พนักงานใช้แล้ว ก็เป็นการเปิดช่องให้อาชญากรไซเบอร์เข้าถึงระบบภายในอีกด้วย

สำหรับรูปแบบของภัยไซเบอร์ที่จะเกิดขึ้นในไทยอีก 6 เดือนข้างหน้า หนีไม่พ้น 3 ภัยหลัก คือ 1. การส่งอีเมล์ หรือ SMS หลอกโอนเงิน หรือหลอกให้ส่งหมายเลขบัตรเครดิต โดยเป็นวิธีการที่อาศัยความโลภความกลัวของคน ให้หลงเข้าไปคลิก ซึ่งรูปแบบนี้เกิดขึ้นมาเป็นเวลานับ 10 ปี แต่มีเทคนิคเปลี่ยนแปลงไป 2. แรนซัมแวร์ ที่มุ่งการโจมตีเพื่อดูดข้อมูลไปขายในเว็บตลาดมืด (Dark Web) และ 3. การโจมตีเพื่อทำให้ระบบบริการล่มหรือการโจมตี DDoS (ดีดอส)

แม้ว่ารูปแบบภัยไซเบอร์จะเปลี่ยนแปลงไปไม่มาก แต่จะเกิดขึ้นทุกวันด้วยปริมาณและความถี่เพิ่มขึ้น และส่งผลกระทบสร้างความเสียหายในวงกว้างมากขึ้น มาตรการไล่จับ หรือปราบปราม คงไม่เพียงพอและเป็นการแก้ปัญหาปลายเหตุ และภาครัฐไม่มีเจ้าหน้าที่เพียงพอสำหรับการไล่จับหรือปราบปราม

สิ่งสำคัญคือการป้องกันและแก้ปัญหาระยะยาว คือ รัฐต้องการเร่งสร้างภูมิคุ้มกันหมู่ให้เกิดขึ้น โดยการฉีดวัคซีนไซเบอร์ สร้างให้คนตระหนักรู้ และให้ความรู้ให้กับประชาชนรู้จักการป้องกันตัวเองจากภัยไซเบอร์ที่เกิดขึ้น ควบคู่ไปกับการยกระดับความรู้ทางด้านไซเบอร์ซิเคียวริตี้ให้กับเจ้าหน้าที่ไอทีขององค์กร นอกจากนี้ยังต้องกำหนดให้ความรับผิดชอบหากเกิดปัญหาขึ้นเป็นของผู้บริหารสูงสุดขององค์กร คือ “ประธานเจ้าหน้าที่บริหาร” หรือ “ซีอีโอ” องค์กร โดยเฉพาะองค์กรที่มีความสำคัญยิ่งยวด อย่างเช่น ธนาคาร ประกันภัย สาธารณูโภคไฟฟ้า ประปา โอปอเรเตอร์มือถือ สนามบิน สายการบิน เพื่อเร่งให้องค์กรเหล่านี้ยกระดับการป้องกันภัยทางไซเบอร์เนื่องจากหากเกิดปัญหาขึ้น หรือบริการหยุดชะงัก จะส่งผลกระทบกับคนในวงกว้าง

หนังสือพิมพ์ฐานเศรษฐกิจ ฉบับ 3,724 หน้า 8 วันที่ 21 - 23 ตุลาคม 2564