อาชญากรรมไซเบอร์ (Cyber Crime) ภัยใกล้ตัวภาคธุรกิจที่ป้องกันได้

อ่านในรูปแบบ PDF

ความก้าวหน้าของเทคโนโลยีในยุคดิจิทัลที่ช่วยเชื่อมต่อแลกเปลี่ยนข้อมูลระหว่างกันได้ตลอดเวลาผ่านเครือข่ายอินเทอร์เนตบนโลกของเราทุกวันนี้ ทำให้การติดต่อสื่อสารและการทำธุรกรรมอิเล็กทรอนิกส์ในโลกเป็นเรื่องที่สะดวก รวดเร็ว และด้วยต้นทุนต่ำลง ภาคธุรกิจทั่วโลกต่างนำเทคโนโลยีดิจิทัลมาเป็นเครื่องมือดำเนินธุรกิจในการติดต่อสื่อสารทั้งด้านกระบวนการผลิต และการเป็นช่องทางการค้าผ่านอีคอมเมิร์ช (E-Commerce) ทำให้ตลาดไม่ได้จำกัดอยู่เพียงพื้นที่หน้าร้านที่ตนเองวางสินค้าเพื่อจำหน่าย แต่ช่องทางการตลาดได้กว้างขวางไปเป็นระดับทั่วทั้งโลกผ่านร้านค้าออนไลน์ ทำให้สามารถตอบสนองความต้องการของผู้ใช้งานอินเทอร์เนตที่มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง

แน่นอนว่า เหรียญย่อมมีสองด้านเสมอ “มีข้อดีก็ต้องมีข้อเสีย” ระบบการค้าในโลกดิจิทัลที่กำลังเติบโตอย่างรวดเร็วก็ถูกคุกคามจากปัญหาอาชญากรรมไซเบอร์ที่เกิดขึ้น ซึ่งมีการพัฒนารูปแบบการโจมตีที่มีความซับซ้อน และสร้างความเสียหายเพิ่มมากขึ้น ทั้งนี้ จากข้อมูลของ Juniper Research บริษัทผู้เชี่ยวชาญด้านการทำวิจัยธุรกิจดิจิทัล ประเมินว่าการคุกคามจากอาชญากรรมไซเบอร์จะมีแนวโน้มเพิ่มขึ้น และคาดว่าจะก่อให้เกิดความเสียหายต่อเศรษฐกิจโลกกว่า 2.1 ล้านล้านเหรียญดอลลาร์สหรัฐฯ ในปี 2562 หรือคิดเป็น 2.2%ของจีดีพีโลก ซึ่งเพิ่มขึ้นกว่าสี่เท่าตัวจากปี 2558 หมายถึงว่า หน่วยงานที่เกี่ยวกับการค้าจะมีความเสี่ยงจากอาชญากรรมไซเบอร์ (Cyber Crime) มากขึ้น และจากรายงานการวิเคราะห์การโจมตีทางไซเบอร์ของแฮคเกอร์ (Hacker) ทั่วโลกของบริษัท IBM พบว่าในปี 2558 ภาคธุรกิจที่เป็นเป้าหมายการโจมตีได้เปลี่ยนไปจากปีก่อนหน้าที่แฮคเกอร์จะเน้นโจมตีภาคสถาบันการเงินเป็นอันดับแรก เปลี่ยนแปลงไปโจมตีกลุ่มธุรกิจและกลุ่มผู้บริโภคเป็นอันดับต้นๆ แทน สาเหตุเนื่องจากกลุ่มธุรกิจและกลุ่มผู้บริโภคมีระบบการป้องกันรักษาความปลอดภัยที่ต่ำกว่า โดยในปี 2558 เป้าหมายการโจมตีภาคธุรกิจของเหล่าแฮคเกอร์ทั่วโลก ได้แก่

อันดับแรก...ธุรกิจรักษาพยาบาล (Healthcare) เป้าหมายคือ เข้าไปล้วงข้อมูลส่วนตัวของผู้ป่วย ไม่ว่าจะเป็นเลขบัตรประชาชน วันเกิด ที่อยู่ เบอร์โทรศัพท์ อีเมล์ เลขบัตรเครดิต ฯลฯ เมื่อได้ข้อมูลแล้วแฮคเกอร์จะนำข้อมูลส่วนตัวเหล่านั้นไปใช้ในการปลอมแปลงเอกสารและนำไปทำธุรกรรมการเงินต่างๆ

อันดับต่อมา…ภาคการผลิต (Manufacturing) เป้าหมายคือ การได้มาซึ่งข้อมูลความลับทางธุรกิจ อาทิ การสั่งซื้อ-ขายสินค้าระหว่างกัน รวมถึงเลขที่บัญชีธนาคารคู่ค้าของบริษัท โดยแฮคเกอร์จะทำการเปลี่ยนแปลงเลขที่บัญชีใหม่ ส่งไปให้คู่ค้าของบริษัท ทำให้คู่ค้าเข้าใจผิด เมื่อเกิดการซื้อขายสินค้าก็ทำการชำระค่าสินค้าผ่านเลขที่บัญชีใหม่ นอกจากนี้ แฮคเกอร์ยังโจรกรรมข้อมูลความลับด้านลิขสิทธิ์การผลิต แล้วนำไปขายต่อให้คู่แข่งของบริษัท หรือเรียกค่าไถ่ โดยอุตสาหกรรมที่เป็นเป้าถูกโจมตีส่วนใหญ่จะเป็นกลุ่มยานยนต์ และกลุ่มเคมีภัณฑ์ การกระทำเหล่านี้ล้วนก่อให้เกิดความเสียหายต่อบริษัททั้งสิ้น และจากรายงานของบริษัท  Microsoft ยังพบว่าภาคธุรกิจที่เป็นเป้าโจมตีของแฮคเกอร์ กว่า 20% เป็นธุรกิจ SME เนื่องจากระบบการรักษาความปลอดภัยทางไซเบอร์ยังอยู่ในระดับต่ำ

อันดับสุดท้าย...ภาคบริการการเงิน (Financial Services) เป้าหมายคือ เจาะเข้าไปในระบบปฏิบัติการคอมพิวเตอร์ของสถาบันการเงินแล้วโจรกรรมข้อมูลบัญชีธนาคารของลูกค้า จากนั้นก็นำไปแสวงหาประโยชน์ทางการเงินในรูปแบบต่างๆ เช่น ทำการโอนเงินไปยังบัญชีของตนเอง

ปัจจุบัน รูปแบบกลโกงของอาชญกรรมไซเบอร์ มีตั้งแต่การเจาะเข้าสู่ระบบปฏิบัติการคอมพิวเตอร์ของเหยื่อผ่านช่องทางอีเมล์ โดยจะส่งอีเมล์และแนบไฟล์ที่เป็นมัลแวร์ (Malware: Malicious Software) และใช้กลวิธีเขียนอีเมล์เชื้อเชิญให้เหยื่อเปิดไฟล์ดังกล่าว ด้วยวิธีการต่างๆ เช่น แจ้งว่าเป็นไฟล์ที่ไมโครซอฟให้อัพเกรดความปลอดภัยคอมพิวเตอร์ของเหยื่อ และ/หรือ การปลอมแปลงอ้างว่าตนเองเป็นลูกค้ามีความสนใจที่จะสั่งซื้อสินค้าของเหยื่อ โดยทำทีให้เหยื่อเปิดไฟล์มัลแวร์ที่แนบมาด้วยเพื่อดูโปรไฟล์ของตนเอง เมื่อเหยื่อหลงกลเปิดไฟล์ที่แนบมา มัลแวร์ก็จะเริ่มฝังตัวในระบบคอมพิวเตอร์ โดยมัลแวร์จะเริ่มเก็บรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์และไฟล์ทั้งหมดของเหยื่อ ซึ่งมัลแวร์จะสามารถอ่านไฟล์ได้ทั้งหมด ยกเว้นไฟล์ที่เจ้าของเครื่องเข้ารหัสไว้ซึ่งมัลแวร์จะไม่สามารถอ่านได้ จากนั้นมัลแวร์จะส่งข้อมูลของเหยื่อทั้งหมดกลับไปยังแฮคเกอร์ และแฮคเกอร์ก็จะนำไปใช้ในการก่ออาชญากรรมไซเบอร์ต่อไป ทั้งนี้การได้มาซึ่งอีเมล์ของเหยื่อของเหล่าแฮคเกอร์นอกจากการค้นหาทางอินเทอร์เน็ตและสุ่มส่งอีเมล์แนบไฟล์มัลแวร์แล้ว ยังใช้รูปแบบที่แนบเนียนมากขึ้น กล่าวคือ แฮคเกอร์จะส่งคนไปตามงานเทรดแฟร์ (Trade Fair) ซึ่งทำให้ทราบตัวตนของกลุ่มเหยื่อเป้าหมายที่เป็นเจ้าของธุรกิจอย่างชัดเจน จากนั้นจะทำทีเป็นลูกค้า และทำการแลกเปลี่ยนนามบัตรเพื่อให้ได้มาซึ่งชื่อ ที่อยู่ และอีเมล์ของเหยื่อ ทำให้การติดต่อซื้อขายผ่านอีเมล์มีความน่าเชื่อถือมากขึ้น เป็นสิ่งที่ผู้ประกอบการภาคธุรกิจจำเป็นต้องใช้ความระมัดระวังในการติดต่อสื่อสารอย่างยิ่ง

ที่กล่าวมาข้างต้น...เป็นตัวอย่างรูปแบบที่แฮคเกอร์โจมตีระบบคอมพิวเตอร์ของเหยื่อ ในโลกที่กำลังเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ สิ่งแวดล้อมในการดำเนินธุรกิจต่างๆ ที่ภาคธุรกิจนำมาเชื่อมต่อกับระบบอินเตอร์เนต รวมถึงระบบ Network ที่มีการเชื่อมโยงมากขึ้นไม่ว่าจะเป็นโซเซียลเน็ตเวิร์ก (Social Network) คลาวด์ (Cloud) ทำให้ความเสี่ยงจากภัยคุกคามจะยังคงมีอยู่ต่อไป

ดังนั้น การดูแลป้องกันด้วยตัวเองจึงเป็นสิ่งจำเป็น โดยเริ่มจากการอัพเกรดระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ การหมั่นตรวจสอบป้องกันช่องโหว่ที่อาจเกิดขึ้น การสำรองข้อมูลทางธุรกิจของตนเองไว้เสมอ การตั้งรหัสผ่านในระบบข้อมูลลูกค้าและกำหนดให้ระบบงานดังกล่าวให้มีการเปลี่ยนพาสเวิร์ดการเข้าสู่ข้อมูลอย่างสม่ำเสมอ รวมไปถึงการให้ความรู้แก่พนักงานผู้เกี่ยวข้องให้ตระหนักถึงความปลอดภัยของระบบปฏิบัติการคอมพิวเตอร์ โดยต้องกำชับไม่ให้เปิดไฟล์ในอีเมล์ที่ไม่รู้จัก หากทำได้เช่นนี้ ก็จะช่วยป้องกันภัยจากอาชญากรรมไซเบอร์ได้ในระดับหนึ่ง จะเห็นว่าความเสี่ยงที่เกิดขึ้นจากอาชญากรรมไซเบอร์สามารถป้องกันได้ หากรู้เท่าทันวิธีการโจมตีของเหล่าแฮคเกอร์ และสร้างวิธีการป้องกันอย่างรัดกุม เพื่อไม่ให้ภัยคุกคามเหล่านั้นสร้างความเสียหายแก่ธุรกิจของผู้ประกอบการในยุคดิจิทัลได้...

- ข้อคิดเห็นที่ปรากฎในบทความนี้ เป็นความคิดเห็นของผู้เขียน ซึ่งไม่จำเป็นต้องสอดคล้องกับความคิดเห็นของ TMB Bank แต่อย่างใด –
(เผยแพร่ในหนังสือพิมพ์ฐานเศรษฐกิจ คอลัมน์: Young Economist ฉบับวันที่ 8-10 กันยายน 2559 เขียนโดยนายธรรมทัช ทองอร่าม)

กลับหน้าCommentaries