logo

“โจรไซเบอร์” เจาะข้อมูล 50 ล้านคนไทย ระวังกวาดทรัพย์ออนไลน์หมดเกลี้ยง

  • เผยแพร่ : 14/12/2023 13:55
Post Views: 0

“เกิดขึ้นแล้วในไทย” ข้อมูลประชากร 50 ล้านคน หลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ ด้าน ผศ.ดร.นพดล กรรณิกา ถกหาแนวทางแก้ไข หวั่น นำสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ ดูดทรัพย์สินประชาชนหมดเกลี้ยง แนะรัฐบาลยกระดับความปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติด่วน สางกฎหมายไซเบอร์ใหม่เอาผิดข้อมูลรั่ว เยียวยาประชาชน

ผศ.ดร.นพดล กรรณิกา ที่ปรึกษามูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี ด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม เปิดเผยว่า ในช่วง 2 ปีที่ผ่านมา ประเทศไทยมีอุบัติการณ์การโจมตีทางไซเบอร์ (Cyber Attacks) การเจาะระบบและการโจรกรรมข้อมูลของสายการบินในประเทศไทย ข้อมูลลูกค้าบริษัทให้บริการโทรศัพท์เคลื่อนที่ ข้อมูลสถาบันการเงินการธนาคาร ข้อมูลผู้ป่วยระดับวีไอพีโรงพยาบาล แอปพลิเคชั่นด้านสุขภาพ ทำให้ข้อมูลส่วนตัวของประชาชนเกือบทั้งประเทศกว่า 50 ล้านคนหลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ จากนั้นข้อมูลส่วนตัวของประชาชนถูกนำไปจำแนกแบ่งเป็นกลุ่ม ๆ กลุ่มที่มีศักยภาพสูงคือกลุ่มทุนทรัพย์มากจะถูกนำไปสู่การเจาะระบบด้วยเทคโนโลยีขั้นสูงขึ้นไปอีกเพราะว่า คุ้มค่าต่อการลงทุนโดยจะถูกเรียกค่าไถ่ทางไซเบอร์หรือถูกกวาดทรัพย์ทางออนไลน์ไปหมดเกลี้ยง

ส่วนกลุ่มที่มีศักยภาพต่ำคือมีทุนทรัพย์น้อยจะถูกนำไปใช้ในทิศทางที่แบ่งออกเป็นอย่างน้อยสามแนวทางคือ แนวทางที่หนึ่งคือ ถูกนำไปเป็นตัวเชื่อมไปยังการพลั้งเผลอของกลุ่มทุนทรัพย์มาก แนวทางที่สองคือนำไปสู่การเจาะโครงข่ายทีละชั้นเข้าถึงระบบไซเบอร์ขององค์กรที่มีทุนทรัพย์มากเช่นกัน และแนวทางที่สามคือ ถูกขายไปยังขบวนการทำลายความมั่นคงชาติเพื่อเข้าถึงชีวิตจิตใจของประชาชนหมู่มากและทำการวิเคราะห์เชิงลึก (Analytics) ไปสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ สั่นคลอนสถาบันหลักของชาติ ทำให้การเมืองฝ่ายตรงข้ามอ่อนแอ และอื่น ๆ รัฐบาลควรรีบนำความปลอดภัยทางไซเบอร์ขึ้นเป็นวาระแห่งชาติ ด่วน

ข่าวที่น่าสนใจ

แนวทางออกมีอย่างน้อยสามแนวทางคือ แนวทางแรก ได้แก่ ใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล แนวทางที่สองได้แก่ ใช้กลยุทธ์เกลือจิ้มเกลือคือ ใช้ Kill Chain มาก็ใช้ Kill Chain กลับไปด้วยการบังคับใช้กฎหมายจัดการกวาดให้เรียบ และแนวทางที่สามคือ เข้าสู่การเสริมสร้างความตระหนักและทักษะการดูแลความปลอดภัยทางไซเบอร์ให้กับองค์กร สถาบันและประชาชนทั่วไป เพราะโจรไซเบอร์อยู่กับตัว

สำหรับแนวทางที่หนึ่งและสอง สรุปได้ว่า ควรใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล เช่น NIST ของสหรัฐอเมริกา ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์ใช้ปรับปรุงกฎหมาย PDPA และกฎหมายความปลอดภัยทางไซเบอร์ของไทยในบริบทสอดคล้องกับสังคมวัฒนธรรมไทย และแนวทางที่สองคือ การลาดตระเวนทางไซเบอร์ การสร้างอาวุธทำลายล้างโจรไซเบอร์ การเจาะระบบของขบวนการโจรไซเบอร์และเข้ายึดครององค์กรขบวนการโจรไซเบอร์จากนั้นบังคับใช้กฎหมาย

างความตระหนักความปลอดภัยทางไซเบอร์และการบริหารความเสี่ยงเพื่อป้องกันโจรไซเบอร์ จากหมวด ก ถึง หมวด ง ดังนี้

ก) หลักการ แนวทาง ทฤษฎีความมั่นคงทางไซเบอร์ ทำความรู้จักกับไซเบอร์ที่อยู่ในมือของเรา ความหมาย หลักการของการรักษาความมั่นคงทางไซเบอร์ ในแบบที่สามารถระบุประเด็นความท้าทาย บริบท และเป้าหมายการรักษาความปลอดภัยให้กับตัวเองและอุปกรณ์ที่ใช้งานในโลกไซเบอร์ทั้งของประชาชนแต่ละคนและขององค์กรที่ครอบครองข้อมูลส่วนตัวของประชาชน

ข) การบริหารความเสี่่ยงแบบครบวงจร เริ่มต้นจากการรับรู้ว่า ความเสี่ยงอยู่ตรงไหน ภัยคุกคามมาจากที่ใด ทำไมเราจึงอาจตกเป็นเป้าของการโจมตี ศึกษาวิธีคิดของมิจฉาชีพ เทคนิค เครื่องมือที่พวกเขาใช้ ขั้นตอนต่อไปคือการประเมินและระบุความเสี่ยงในตัวเราและอุปกรณ์ที่ใช้ นำไปสู่การวางระบบควบคุมความปลอดภัย การตรวจจับการโจมตี การแก้ปัญหาเมื่อเกิด การกู้ความเสียหายและการวางแผนล่วงหน้า สาระสำคัญคือความสามารถในการป้องกัน ตรวจจับและแก้ปัญหา

ค) บทบาทการป้องกันของแต่ละบทบาทและแต่ละบุคคลในชีวิตและการทำงาน ความเสี่ยงที่มาจากคู่ค้าและหุ้นส่วน เน้นที่องค์ประกอบของการป้องกัน กระบวนการ และเทคโนโลยีที่สามารถนำมาใช้เสริมขีดความสามารถในการป้องกันตัวเอง

ง) ภาพรวมของการออกแบบการรักษาความปลอดภัยไซเบอร์ “สถาปัตยกรรมและกรอบความคิด” เป็นภาพใหญ่ของการป้องกันระบบ เทคโนโลยีและข้อมูลขององค์กร สามารถประยุกต์ใช้ได้กับอุปกรณ์ของผู้ใช้งาน เน้นการป้องกันตั้งแต่การออกแบบสถาปัตยกรรมความปลอดภัย การป้องกันและเฝ้าระวังอุปกรณ์ใช้งาน และความมั่นคงปลอดภัยของข้อมูลแบบ End-to-End คือจากต้นทางของผู้ใช้ ไปที่ระบบบริการ จนถึงปลายทางคือผู้ใช้หรือผู้ที่เป็นจุดหมายของการสื่อสาร ในภาคนี้ จุดเน้นอยู่ที่แนวโน้มด้านความมั่นคงไซเบอร์ วิวัฒนาการและการเปลี่ยนแปลงที่รวดเร็วของภูมิทัศน์การโจมตี และกรอบแนวคิดการปรับตัวและรับมือกับมิจฉาชีพที่ปรับตัว พัฒนาเทคนิคและเครื่องมือการโจมตีอย่างรวดเร็วและตลอดเวลาทั้งนี้เพื่อปกป้องรักษาความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติและความปลอดภัยของประชาชนทั้งประเทศ

อย่างไรก็ตาม ไม่ใช่ทุกคนคือเป้าโจมตีของโจรไซเบอร์ แต่เราจะทราบได้อย่างไรว่าเราตกเป็นเป้าถูกโจมตีหรือไม่ ไม่ว่าคำตอบจะใช่หรือไม่ใช่ ภัยคุกคามทางไซเบอร์คือความเสี่ยงต่อความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติ และของประชาชนแต่ละคน ไม่ว่าจะรู้ตัวหรือไม่รู้ตัวก็ตาม หากท่านใดสนใจติดต่อเข้าร่วมหลักสูตรดังกล่าว สามารถกรอกข้อมูลได้ที่ https://www.research.net/r/cybersecurity-courses หรือติดต่อ มูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล www.richlead.org โทร 095.471.4444 มูลนิธิฯ เป็นองค์กรไม่แสวงหาผลกำไร

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด

SPC สร้างต้นกล้าคุณธรรม ส่งต่อพลังบวกสู่เยาวชนไทย ผ่านโครงการ "สหพัฒน์ให้น้อง" ปีที่ 9
เครือซีพีรับ 7 รางวัล TJDA พร้อม SBTi รับรอง เป้าหมาย Net Zero ฉลองวันสิ่งแวดล้อมโลกสะท้อนความก้าวหน้าภาคธุรกิจไทย
ครบรอบ 34 ปี “7 มิถุนายน วันสหกรณ์นักเรียน” สืบสานพระราชปณิธาน ส่งเสริมการจัดการเรียนรู้การสหกรณ์ในโรงเรียน
กฎหมายป้องกันการฟ้องปิดปาก (Anti-SLAPP Law) ฉบับที่ 2 พ.ศ.2568
“ธีรรัตน์” สั่งเดินหน้าทุกมิติ แก้ปัญหาน้ำแม่น้ำกก - แม่น้ำสาย สร้างความมั่นใจให้ปชช.
สอนผู้ต้องขังทำ "น้ำปลา" จากปลาหมอคางดำ ช่วยชาติแก้วิกฤต
สาวช็อก "พบเงินสด 12 ล้าน" ในกล่องวางทิ้งข้างถังขยะ คอนโดย่านเมืองทองธานี ตร.เร่งตามหาเจ้าของเงิน
แฉ "ปลาหมอบัตเตอร์" มีผู้จ้างเลี้ยง 4 พันตัว ก่อนทำหลุดลงเขื่อน
“ทบ.” รับมอบสิ่งของ-อุปกรณ์เสริม สนับสนุนการปฏิบัติหน้าที่ของทหารชายแดนไทย-กัมพูชา จากกลุ่มพลังใจไทยแลนด์
สื่อเขมรอ้างชาวกัมพูชาทุกภาคส่วนหนุนแก้ปัญหาชายแดนของรัฐบาล

ดู LIVE รายการ

X

เราใช้ คุ้กกี้ เพื่อให้ทุกคนได้ประสบการณ์การใช้งานที่ดียิ่งขึ้น

อ่านเพิ่มเติม ข้อกำหนดการใช้งาน และ นโยบายข้อมูลส่วนบุคคล

ยอมรับ