[ เขียนโดย :
วัชรพล วงศ์อภัย ]
จับตาเหตุการณ์การโจมตีทางไซเบอร์พร้อมเสริมทักษะรับมือภัยไซเบอร์
เมื่อเทคโนโลยีถูกพัฒนาไปอย่างรวดเร็ว รูปแบบการโจมตีทางไซเบอร์ก็เปลี่ยนตามไป เพราะแฮกเกอร์สรรหาวิธีการใหม่ ๆ มาโจมตีผู้ใช้งานอยู่ตลอดเวลา ทำให้หลายองค์กรต้องปรับเปลี่ยนวิธีการป้องกันการโจมตีทางไซเบอร์เพื่อให้สอดคล้องกับภัยคุกคามทางไซเบอร์
ในปัจจุบันที่ทวีความรุนแรงมากขึ้น ในบทความนี้ SOSECURE ได้รวบรวมเหตุการณ์โจมตีทางไซเบอร์ซึ่งเคยเกิดขึ้นในประเทศไทย เพื่อให้ได้เข้าใจว่าการโจมตีทางไซเบอร์คืออะไร มีลักษณะการโจมตีแบบไหน และมีวิธีป้องกันอาชญากรรมทางไซเบอร์อย่างไรบ้าง
เปิด 9 เหตุการณ์ข้อมูลรั่วไหลในประเทศไทยจากการโจมตีทางไซเบอร์
ปัจจุบันการโจมตีทางไซเบอร์สร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์ และสังคมรุนแรงขึ้นเรื่อย ๆ ทำให้ทุกองค์กรต้องการบุคลากรที่มีความรู้ด้านการป้องภัยคุกคามทางไซเบอร์เพิ่มขึ้น เพื่อให้ระบบป้องกันที่มีอยู่สามารถป้องกันการโจมตีทางไซเบอร์ที่เปลี่ยนรูปแบบไปในแต่ละวันได้ และเพื่อให้เห็นภาพชัดเจนมากขึ้น SOSECURE ขอพาไปย้อนดูเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับองค์กรภาครัฐและเอกชนตั้งแต่ปี2561-2566 ซึ่งตกเป็นข่าวบนพื้นที่สื่อ ว่ามีการโจมตีทางไซเบอร์รูปแบบไหนเกิดขึ้นบ้าง
- ครั้งที่ 1 เดือนเมษายน 2561 : ข้อมูลลูกค้า TrueMove H หลุดรั่ว
เริ่มต้นด้วยข่าวฐานข้อมูลลูกค้า TrueMove H ที่ลงทะเบียนซิมผ่านช่องทาง iTrueMart หลุดบนคลาวด์เก็บข้อมูล Amazon Web Service S3 ทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลรูปสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของลูกค้า TrueMove H โดยไม่มีการป้องกันใด ๆ นั่นเอง
ขอบคุณข้อมูลจาก : beartai
- ครั้งที่ 2 เดือนกันยายน 2563 : โรงพยาบาลสระบุรี ถูก Ransomware โจมตี
นี่ถือเป็นการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อการให้บริการของโรงพยาบาลสระบุรีมากทีเดียว หลังออกมาเปิดเผยว่า คอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ส่งผลให้ทางโรงพยาบาลไม่สามารถดึงข้อมูลคนไข้เพื่อทำการรักษาได้ แม้ที่ผ่านมาทางโรงพยาบาลสระบุรีมีการแบ็กอัปข้อมูลไว้ตลอดเวลา แต่ไวรัสได้เจาะเข้าไปในฐานข้อมูลในช่วงนั้นพอดี
ขอบคุณข้อมูลจาก : sanook
- ครั้งที่ 3 เดือนมกราคม 2564 : ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง M รั่วไหล
เมื่อบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ตและช่อง MONO ออกประกาศชี้แจงข้อมูลกรณีแฮกเกอร์โจรกรรมข้อมูลส่วนบุคคลของลูกค้า พร้อมเรียกร้องให้จ่ายค่าไถ่กว่า 550,000 เหรียญดอลลาร์สหรัฐเพื่อแลกเปลี่ยนกับข้อมูลดังกล่าว แต่ Jasmine หลีกเลี่ยงการจ่ายค่าไถ่ แฮกเกอร์จึงโต้ตอบด้วยการแฮกข้อมูลเพิ่มเติม
โดยหลังเกิดเหตุ Jasmine ได้เปิดหน้าเว็บไซต์ให้ลูกค้า 3BB และช่อง MONO ตรวจสอบได้ด้วยตัวเอง
ทั้งยืนยันว่าข้อมูลส่วนบุคคลที่รั่วไหลไม่เกี่ยวกับข้อมูลทางการเงินหรือบัตรเครดิต พร้อมจะเร่งเพิ่มมาตราการป้องกันการโจมตีทางไซเบอร์ให้หนาแน่นมากยิ่งขึ้น
ขอบคุณข้อมูลจาก : beartai
- ครั้งที่ 4 เดือนสิงหาคม 2564 : Bangkok Airways ถูก Ransomware โจมตี
สายการบิน Bangkok Airways ได้ออกประกาศว่าถูกโจมตีทางไซเบอร์ด้วย Lockbit Ransomware ทำให้ระบบสารสนเทศของบริษัทฯ อาจถูกเข้าถึงจากผู้ไม่หวังดี ซึ่งหลังเกิดเหตุทางบริษัทฯ ได้ดำเนินการสืบสวนเพื่อระบุว่ามีข้อมูลส่วนไหนบน Database ที่ได้รับความเสียหาย รวมถึงผู้โดยสารที่ได้รับผลกระทบ พร้อมกันนี้ได้เร่งปรับปรุงการป้องกันการโจมตีทางไซเบอร์ให้มีความรัดกุมมากยิ่งขึ้นกว่าเดิมด้วย
ขอบคุณข้อมูลจาก : thairath
- ครั้งที่ 5 เดือนกันยายน 2564 : สถาบันโรคไตภูมิราชนครินทร์ ถูกโจรกรรมข้อมูลคนไข้
หลังสถาบันโรคไตภูมิราชนครินทร์ตรวจพบว่า ระบบข้อมูลของโรงพยาบาลถูกบล็อก และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตของคนไข้ ผลเอกซเรย์ และประวัติการรักษาของคนไข้ โดยคาดว่าผู้ก่อเหตุ เจาะระบบด้วยวิธีการควบคุมระยะไกลจากภายนอกโรงพยาบาลนั่นเอง
ขอบคุณข้อมูลจาก : dailynews
- ครั้งที่ 6 เดือนกันยายน 2564 : CP Freshmart ถูกขโมยข้อมูลลูกค้า
หลังมีกระแสข่าวว่าผู้ใช้ THJAX ประกาศขายข้อมูลส่วนบุคคลโดยอ้างว่ามาจากเว็บไซต์ CP Freshmart จากนั้นไม่นานทาง CP Freshmart ออกแถลงการณ์ยืนยันว่าข้อมูลลูกค้าถูกแฮกจริง แต่ยืนยันว่าข้อมูลที่หลุดออกไปมีเพียงชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์ และอีเมล แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน
ทั้งนี้ได้ชี้แจงเพิ่มเติมว่า การโจมตีทางไซเบอร์ครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่น ๆ พร้อมขอให้ลูกค้าระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล (Phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน
ขอบคุณข้อมูลจาก : the standard
- ครั้งที่ 7 เดือนตุลาคม 2564 : Central Restaurant Group ถูกโจมตีทางไซเบอร์
เซ็นทรัล เรสตอรองส์ กรุ๊ป หรือซีอาร์จี (CRG) ได้ออกหนังสือยืนยันว่ามีแฮกเกอร์ได้เข้าโจมตีระบบสารสนเทศของ CRG จริง โดยการโจมตีทางไซเบอร์ครั้งนี้แฮกเกอร์ได้ข้อมูลบางส่วนของลูกค้าไป แต่ข้อมูลสำคัญเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต และธุรกรรมทางการเงินยังอยู่ในสถานะที่ปลอดภัย
ขอบคุณข้อมูลจาก : mgline
- ครั้งที่ 8 เดือนกุมภาพันธ์ 2565 : ข้อมูลนักเรียนไทยในระบบ TCAS รั่วไหล
ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) ยืนยันว่ามีข้อมูลส่วนตัวบางส่วนของนักเรียนปี 2564 ที่ยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ โดยข้อมูลชื่อ-นามสกุล, เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครถูกวางขายในเว็บมืด
ขอบคุณข้อมูลจาก : Bangkokbiz news
- ครั้งที่ 9 เดือนมีนาคม 2566 : แฮกเกอร์ 9near ประกาศขายข้อมูลคนไทย 55 ล้านคน
ถือเป็นข่าวการโจมตีทางไซเบอร์ที่สร้างผลกระทบต่อความเชื่อมั่นของประชาชนไม่น้อยเลยทีเดียว หลังแฮกเกอร์ชื่อ 9Near ประกาศขายข้อมูลบนเว็บไซต์แห่งหนึ่ง ระบุว่าเป็นข้อมูลและรายชื่อคนไทย 55 ล้านคน โดยมีรายละเอียดตั้งแต่ชื่อ-นามสกุล, ที่อยู่, วันเกิด, เลขบัตรประชาชน, เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริงที่ลงทะเบียนไว้กับหน่วยงานรัฐ
ขอบคุณข้อมูลจาก : Nation Thailand
จากข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงาน ภาครัฐในข้างต้น จะเห็นได้ว่าประเทศไทยเป็นหนึ่งในเป้าหมายการโจมตีทางไซเบอร์ในรูปแบบ Ransomware และการโจรกรรมข้อมูล ซึ่งหลังเกิดเหตุหน่วยงานที่เกี่ยวข้องต่างเร่งปรับปรุงมาตราการป้องกันการโจมตีทางไซเบอร์ เพื่อให้พร้อมรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้นไม่ว่าจะเป็นการติดตั้ง Firewall บนเครือข่าย อัปเดตซอฟต์แวร์ด้านความปลอดภัย ทำการแบ็กอัปข้อมูล ส่งบุคลากรไปฝึกอบรมด้าน Cybersecurity เพิ่มเติม ไปจนถึงการแนะนำเทคนิคในการรับมือภัยไซเบอร์ เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ
รู้จักรูปแบบการโจมตีทางไซเบอร์ ภัยคุกคามใกล้ตัวที่ควรจับตามอง
หากพิจารณาการโจมตีทางไซเบอร์ที่เกิดขึ้นกับองค์กรภาครัฐและเอกชนตั้งแต่ปี 2561-2566 พบว่าส่วนใหญ่เกิดจากเหตุข้อมูลรั่วไหล แต่รู้ไหมว่านอกจากโจมตีระบบเครือข่ายด้วย Ransomware หรือแฮกเกอร์อาศัยช่องโหว่ของระบบรักษาความปลอดภัยเจาะเข้าไปขโมยข้อมูล ปัจจุบันยังมีรูปแบบการโจมตีทางไซเบอร์ที่น่าจับตามองอีกไม่น้อย ส่วนจะมีวิธีโจมตีทางไซเบอร์แบบใดบ้าง ตาม SOSECURE ไปหาคำตอบกัน
Malware
เป็นโปรแกรมที่แฮกเกอร์พัฒนาขึ้นมาเพื่อรบกวนหรือขโมยข้อมูลจากคอมพิวเตอร์ เครือข่าย หรือเซิร์ฟเวอร์ โดยมัลแวร์จะแฝงตัวมากับไฟล์ข้อมูลต่าง ๆ และเมื่อมัลแวร์ถูกฝังเข้าไปในอุปกรณ์จะทำการดึงข้อมูลภายในเครื่อง และเข้าควบคุมระบบของเป้าหมายทันที
Phishing
เป็นรูปแบบการโจมตีทางไซเบอร์คล้ายกับมัลแวร์ เพราะเป็นการหลอกให้ผู้ใช้หลงเชื่อเหมือนกัน แต่ Phishing ใช้วิธีโจมตีทางไซเบอร์ที่แยบยลมากกว่า อย่างการส่งอีเมลปลอมหรือ SMS มาหลอกว่าเป็นหน่วยงานภาครัฐหรือสถาบันการเงิน เพื่อให้หลงเชื่อแล้วกรอกข้อมูลส่วนบุคคลที่เป็นความลับ
SQL Injection
การโจมตีทางไซเบอร์ที่แฮกเกอร์อาศัยช่องโหว่ของโปรแกรมหรือเว็บไซต์ด้วยการแทรก SQL เข้าไปทาง Input เพื่อหลอกฐานข้อมูลแล้วทำการดึง แก้ไข หรือเข้าควบคุมข้อมูล
Distributed Denial of Service (DDoS)
วิธีโจมตีทางไซเบอร์แบบ DDoS คือการที่แฮกเกอร์ส่งคำขอจำนวนมากด้วยเครื่องคอมพิวเตอร์หลายเครื่องไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน จนเซิร์ฟเวอร์ไม่สามารถรองรับได้ทำให้เกิดการขัดข้องหรือที่เรียกว่าเว็บไซต์ล่มนั่นเอง
Cross-site Scripting (XSS)
สำหรับ Cross-site Scripting (XSS) หรือการโจมตีแบบสคริปต์ข้ามไซต์ นั่นคือแฮกเกอร์อาศัยช่องโหว่ของระบบรักษาความปลอดภัยเข้ามาใส่สคริปต์ที่เป็นอันตรายลงในเว็บที่ต้องการโจมตี เมื่อมีการเข้าชมเว็บไซต์สคริปต์ที่เป็นอันตรายจะถูกส่งไปยังเบราว์เซอร์ของผู้ใช้โดยอัตโนมัติ
Ransomware
คือการส่งมัลแวร์ประเภทหนึ่งเข้าไปที่คอมพิวเตอร์หรือระบบเครือข่าย เพื่อบล็อกการเข้าถึงข้อมูลหรือระบบที่สำคัญจนกว่าจะจ่ายค่าไถ่ตามที่แฮกเกอร์เรียกร้อง
Botnet
คือการส่งมัลแวร์ประเภทหนึ่งเข้าไปที่คอมพิวเตอร์หรือระบบเครือข่าย เพื่อบล็อกการเข้าถึงข้อมูลหรือระบบที่สำคัญจนกว่าจะจ่ายค่าไถ่ตามที่แฮกเกอร์เรียกร้อง คือมัลแวร์ชนิดหนึ่งที่หากเผลอติดตั้งในคอมพิวเตอร์หรือระบบเครือข่าย จะทำให้แฮกเกอร์เข้ามาแทรกแซงหรือโจมตีระบบเครือข่ายได้ง่ายขึ้น นอกจากนี้ Botnet ยังใช้วิธีโจมตีทางไซเบอร์แบบ DDoS ที่สามารถสั่งการผ่านทางไกลเพื่อส่งสแปม ขโมยข้อมูลส่วนตัว หรือสอดแนมผู้คนและองค์กรต่าง ๆ นั่นเอง