ถอดบทเรียน แฮกเกอร์ขโมยข้อมูลคนไทย 55 ล้านคน

7 เม.ย. 2566 - 13:53

  • ผู้เชี่ยวชาญฯ ความปลอดภัยไซเบอร์ ชี้ 3 จุดอ่อน ทำข้อมูลคนไทยถูกแฮก

  • แนะเป็นบทเรียน หาทางแก้ ดีกว่าเชือดแพะ-วิ่งตามเหตุ

Prinya_hacker_personal_information_55_million_Thai_people_SPACEBAR_Thumbnail_d1e71642ec.jpeg
ปริญญา หอมอเนก ผู้เชี่ยวชาญการรักษาความปลอดภัยไซเบอร์ กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หนึ่งในผู้ถูกระบุรายชื่อเป็นผู้เสียหาย ถอดบทเรียนสิ่งที่เกิดขึ้นกับเหตุการณ์แฮกเกอร์ขโมยข้อมูล 55 ล้านรายการ โดยชี้ว่า จุดอ่อนเกิดจากคน ในระบบการรักษาความปลอดภัยไซเบอร์มี 3 สิ่งที่เกี่ยวข้อคือ People Process และTechnology ถ้าส่วนใดส่วนหนึ่งขององค์ประกอบทั้งสามมีความผิดพลาดโอกาสจะเกิดจากช่องโหว่ก็เกิดขึ้นได้

ทั้งนี้ ถ้า People ผิดพลาดต่อให้ระบบดีอย่างไร แฮกเกอร์ก็เอาข้อมูลไปได้ เมื่อระบบยังมีคนเกี่ยวข้องการควบคุมจะทำได้ยาก ถ้ามี Process เข้ามาช่วยด้วยการใช้มาตรฐาน ISO ตรวจสอบดูแลระบบจะตรวจสอบได้ว่า มีความผิดปกติ

“เราไม่มีระบบที่เฝ้าระวังว่ามีใครเข้ามาใน เข้ามาวันละกี่ครั้ง เอาข้อมูลอะไรออกไปบ้าง เมื่อตรวจสอบไม่ได้ ก็เกิดช่องโหว่ ‘คน’ เมื่อเป็นจุดอ่อนแล้วย่อมทำให้เกิดความเสียหายมากที่สุด ถ้าระบบตรวจสอบเป็นมัลติเลเยอร์ มีการตรวจสอบหลายชั้น ‘หลุดคนก็ติดระบบ หลุดระบบมีเทคโนโลยีช่วยกรอง’ ถอดบทเรียนแล้วขอให้ร่วมด้วยช่วยกัน อย่าเอาแพะมาเชือดแล้วถามว่าหลุดยังไงมันแก้ปัญหาไม่ได้ เราต้องช่วยกันตรวจสอบแล้วปิดช่องโหว่ที่ละจุด แล้วอย่านิ่งนอนใจคอยตรวจสอบตลอดเวลา สิ่งที่เกิดขึ้นแค่มีพาสเวิร์ดของผู้ใช้งานคนเดียวมาได้ ก็มีช่องทางที่ทำให้แฮกเกอร์ที่มีแต้มต่อ เชื่อว่าน่าคนทำน่าจะต้องการเอาข้อมูลไปขายแต่ขายไม่ได้ เลยจะเล่นงานคนดัง แต่พอเล่นไม่ได้ คราวนี้ยุ่งเลยเอาไม่อยู่เลยเจอจนได้” ผู้เชี่ยวชาญการรักษาความปลอดภัยไซเบอร์ฯ กล่าว

เรื่องเด่นประจำสัปดาห์