logo

“โจรไซเบอร์” เจาะข้อมูล 50 ล้านคนไทย ระวังกวาดทรัพย์ออนไลน์หมดเกลี้ยง

  • เผยแพร่ : 14/12/2023 13:55
Post Views: 0

“เกิดขึ้นแล้วในไทย” ข้อมูลประชากร 50 ล้านคน หลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ ด้าน ผศ.ดร.นพดล กรรณิกา ถกหาแนวทางแก้ไข หวั่น นำสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ ดูดทรัพย์สินประชาชนหมดเกลี้ยง แนะรัฐบาลยกระดับความปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติด่วน สางกฎหมายไซเบอร์ใหม่เอาผิดข้อมูลรั่ว เยียวยาประชาชน

ผศ.ดร.นพดล กรรณิกา ที่ปรึกษามูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี ด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม เปิดเผยว่า ในช่วง 2 ปีที่ผ่านมา ประเทศไทยมีอุบัติการณ์การโจมตีทางไซเบอร์ (Cyber Attacks) การเจาะระบบและการโจรกรรมข้อมูลของสายการบินในประเทศไทย ข้อมูลลูกค้าบริษัทให้บริการโทรศัพท์เคลื่อนที่ ข้อมูลสถาบันการเงินการธนาคาร ข้อมูลผู้ป่วยระดับวีไอพีโรงพยาบาล แอปพลิเคชั่นด้านสุขภาพ ทำให้ข้อมูลส่วนตัวของประชาชนเกือบทั้งประเทศกว่า 50 ล้านคนหลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ จากนั้นข้อมูลส่วนตัวของประชาชนถูกนำไปจำแนกแบ่งเป็นกลุ่ม ๆ กลุ่มที่มีศักยภาพสูงคือกลุ่มทุนทรัพย์มากจะถูกนำไปสู่การเจาะระบบด้วยเทคโนโลยีขั้นสูงขึ้นไปอีกเพราะว่า คุ้มค่าต่อการลงทุนโดยจะถูกเรียกค่าไถ่ทางไซเบอร์หรือถูกกวาดทรัพย์ทางออนไลน์ไปหมดเกลี้ยง

ส่วนกลุ่มที่มีศักยภาพต่ำคือมีทุนทรัพย์น้อยจะถูกนำไปใช้ในทิศทางที่แบ่งออกเป็นอย่างน้อยสามแนวทางคือ แนวทางที่หนึ่งคือ ถูกนำไปเป็นตัวเชื่อมไปยังการพลั้งเผลอของกลุ่มทุนทรัพย์มาก แนวทางที่สองคือนำไปสู่การเจาะโครงข่ายทีละชั้นเข้าถึงระบบไซเบอร์ขององค์กรที่มีทุนทรัพย์มากเช่นกัน และแนวทางที่สามคือ ถูกขายไปยังขบวนการทำลายความมั่นคงชาติเพื่อเข้าถึงชีวิตจิตใจของประชาชนหมู่มากและทำการวิเคราะห์เชิงลึก (Analytics) ไปสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ สั่นคลอนสถาบันหลักของชาติ ทำให้การเมืองฝ่ายตรงข้ามอ่อนแอ และอื่น ๆ รัฐบาลควรรีบนำความปลอดภัยทางไซเบอร์ขึ้นเป็นวาระแห่งชาติ ด่วน

ข่าวที่น่าสนใจ

แนวทางออกมีอย่างน้อยสามแนวทางคือ แนวทางแรก ได้แก่ ใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล แนวทางที่สองได้แก่ ใช้กลยุทธ์เกลือจิ้มเกลือคือ ใช้ Kill Chain มาก็ใช้ Kill Chain กลับไปด้วยการบังคับใช้กฎหมายจัดการกวาดให้เรียบ และแนวทางที่สามคือ เข้าสู่การเสริมสร้างความตระหนักและทักษะการดูแลความปลอดภัยทางไซเบอร์ให้กับองค์กร สถาบันและประชาชนทั่วไป เพราะโจรไซเบอร์อยู่กับตัว

สำหรับแนวทางที่หนึ่งและสอง สรุปได้ว่า ควรใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล เช่น NIST ของสหรัฐอเมริกา ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์ใช้ปรับปรุงกฎหมาย PDPA และกฎหมายความปลอดภัยทางไซเบอร์ของไทยในบริบทสอดคล้องกับสังคมวัฒนธรรมไทย และแนวทางที่สองคือ การลาดตระเวนทางไซเบอร์ การสร้างอาวุธทำลายล้างโจรไซเบอร์ การเจาะระบบของขบวนการโจรไซเบอร์และเข้ายึดครององค์กรขบวนการโจรไซเบอร์จากนั้นบังคับใช้กฎหมาย

างความตระหนักความปลอดภัยทางไซเบอร์และการบริหารความเสี่ยงเพื่อป้องกันโจรไซเบอร์ จากหมวด ก ถึง หมวด ง ดังนี้

ก) หลักการ แนวทาง ทฤษฎีความมั่นคงทางไซเบอร์ ทำความรู้จักกับไซเบอร์ที่อยู่ในมือของเรา ความหมาย หลักการของการรักษาความมั่นคงทางไซเบอร์ ในแบบที่สามารถระบุประเด็นความท้าทาย บริบท และเป้าหมายการรักษาความปลอดภัยให้กับตัวเองและอุปกรณ์ที่ใช้งานในโลกไซเบอร์ทั้งของประชาชนแต่ละคนและขององค์กรที่ครอบครองข้อมูลส่วนตัวของประชาชน

ข) การบริหารความเสี่่ยงแบบครบวงจร เริ่มต้นจากการรับรู้ว่า ความเสี่ยงอยู่ตรงไหน ภัยคุกคามมาจากที่ใด ทำไมเราจึงอาจตกเป็นเป้าของการโจมตี ศึกษาวิธีคิดของมิจฉาชีพ เทคนิค เครื่องมือที่พวกเขาใช้ ขั้นตอนต่อไปคือการประเมินและระบุความเสี่ยงในตัวเราและอุปกรณ์ที่ใช้ นำไปสู่การวางระบบควบคุมความปลอดภัย การตรวจจับการโจมตี การแก้ปัญหาเมื่อเกิด การกู้ความเสียหายและการวางแผนล่วงหน้า สาระสำคัญคือความสามารถในการป้องกัน ตรวจจับและแก้ปัญหา

ค) บทบาทการป้องกันของแต่ละบทบาทและแต่ละบุคคลในชีวิตและการทำงาน ความเสี่ยงที่มาจากคู่ค้าและหุ้นส่วน เน้นที่องค์ประกอบของการป้องกัน กระบวนการ และเทคโนโลยีที่สามารถนำมาใช้เสริมขีดความสามารถในการป้องกันตัวเอง

ง) ภาพรวมของการออกแบบการรักษาความปลอดภัยไซเบอร์ “สถาปัตยกรรมและกรอบความคิด” เป็นภาพใหญ่ของการป้องกันระบบ เทคโนโลยีและข้อมูลขององค์กร สามารถประยุกต์ใช้ได้กับอุปกรณ์ของผู้ใช้งาน เน้นการป้องกันตั้งแต่การออกแบบสถาปัตยกรรมความปลอดภัย การป้องกันและเฝ้าระวังอุปกรณ์ใช้งาน และความมั่นคงปลอดภัยของข้อมูลแบบ End-to-End คือจากต้นทางของผู้ใช้ ไปที่ระบบบริการ จนถึงปลายทางคือผู้ใช้หรือผู้ที่เป็นจุดหมายของการสื่อสาร ในภาคนี้ จุดเน้นอยู่ที่แนวโน้มด้านความมั่นคงไซเบอร์ วิวัฒนาการและการเปลี่ยนแปลงที่รวดเร็วของภูมิทัศน์การโจมตี และกรอบแนวคิดการปรับตัวและรับมือกับมิจฉาชีพที่ปรับตัว พัฒนาเทคนิคและเครื่องมือการโจมตีอย่างรวดเร็วและตลอดเวลาทั้งนี้เพื่อปกป้องรักษาความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติและความปลอดภัยของประชาชนทั้งประเทศ

อย่างไรก็ตาม ไม่ใช่ทุกคนคือเป้าโจมตีของโจรไซเบอร์ แต่เราจะทราบได้อย่างไรว่าเราตกเป็นเป้าถูกโจมตีหรือไม่ ไม่ว่าคำตอบจะใช่หรือไม่ใช่ ภัยคุกคามทางไซเบอร์คือความเสี่ยงต่อความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติ และของประชาชนแต่ละคน ไม่ว่าจะรู้ตัวหรือไม่รู้ตัวก็ตาม หากท่านใดสนใจติดต่อเข้าร่วมหลักสูตรดังกล่าว สามารถกรอกข้อมูลได้ที่ https://www.research.net/r/cybersecurity-courses หรือติดต่อ มูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล www.richlead.org โทร 095.471.4444 มูลนิธิฯ เป็นองค์กรไม่แสวงหาผลกำไร

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด

วธ. จัดพิธีเจริญพระพุทธมนต์ เฉลิมพระเกียรติ ถวายพระราชกุศล สมเด็จพระนางเจ้าสุทิดา พัชรสุธาพิมลลักษณ พระบรมราชินี เนื่องในโอกาสวันเฉลิมพระชนมพรรษา 3 มิถุนายน พร้อมกันทั่วประเทศ
วธ. หนุนเสนอ "ครูบาเจ้าศรีวิชัย" บุคคลสำคัญของโลก "รมว.ปุ๋ง" คาดปี 69 ชงยูเนสโกยกย่องเป็นบุคคลสำคัญของโลกในวาระ 150 ปีชาตกาล
คิดดีแคมป์ปี 3 ปั้นผู้นำ GEN Z สู่เครือข่ายเยาวชนต้นแบบต้านภัยพนันออนไลน์ เปิดรับสมัครเข้าแคมป์แล้ววันนี้
ชาวอินเดียเหยียบกันตายที่สนามกีฬาคริกเก็ต
“ผู้บังคับการกรมทหารราบที่ 12 รักษาพระองค์” ตรวจความพร้อม หน่วยทหารช่างสนาม เตรียมพร้อมรับมือสถานการณ์ฉุกเฉิน
'ดิสนีย์'เตรียมเลิกจ้างพนักงานหลายร้อยคนทั่วโลก
ไฟไหม้ใหญ่มหาวิทยาลัยที่อิตาลี
เยอรมนีสั่งอพยพหลังขุดพบระเบิดยุคสงครามโลก 3 ลูก
“ภูมิธรรม” บินด่วนชายแดนช่องบก ให้กำลังใจกำลังพลทหาร ย้ำเน้นเจรจากัมพูชา พร้อมอัดงบฯป้องกันปท.เพิ่ม ไม่ให้ถูกละเมิดอธิปไตย
"เอ๋ พรทิพย์" เล่าอาการป่วยมะเร็งปอด หมอชี้ฝุ่น PM2.5 อาจเป็นสาเหตุสำคัญที่ไปกระตุ้นเซลล์มะเร็งปอด

ดู LIVE รายการ

X

เราใช้ คุ้กกี้ เพื่อให้ทุกคนได้ประสบการณ์การใช้งานที่ดียิ่งขึ้น

อ่านเพิ่มเติม ข้อกำหนดการใช้งาน และ นโยบายข้อมูลส่วนบุคคล

ยอมรับ