พบ Username/Password รั่ว นับล้านบัญชี เหตุใช้ซอฟต์แวร์เถื่อน
สกมช.ตรวจพบ Username/Password รั่ว นับล้านบัญชีรายชื่อ เหตุจากการใช้ Software เถื่อน เสี่ยงถูกโจมตีระบบองค์กรและขโมยเงินหมดบัญชี
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เปิดเผยว่า“จากการตรวจสอบของ สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร
สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรือ อุปกรณ์ที่ใช้งานภายในองค์กร อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System
เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้”
จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน
นอกจากนี้ยังพบเหตุการณ์ Cryptojacking คือการที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเราแอบขุดเหรียญคริปโต เช่น บิตคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา