“นพชัย” ที่ปรึกษาทางเทคนิคฯ ออกโรง แนะคอออนไลน์เลี่ยงเข้าเว็บเสี่ยง ชี้สารพัดโซเชียลเน็ตเวิร์คกลายเป็นแหล่ง รวมมัลแวร์-สารพัดวิธีหลอกล่อชาวเน็ตให้ตายใจ...

ท่ามกลางความเจริญก้าวหน้าของเทคโนโลยี ที่ทำให้มนุษย์สามารถติดต่อสื่อสารถึงกันได้ทั่วทุกมุมโลก เปรียบเหมือนการย่อส่วนและใส่ไว้ภายในคอมพิวเตอร์ ด้วยประสิทธิภาพและประโยชน์จากการเชื่อมต่ออินเทอร์เน็ต กลับทำให้ผู้ไม่ประสงค์ดีจำนวนหนึ่งเลือกช่องทางดังกล่าว สร้างภัยคุกคามพร้อมทั้งสร้างเครือข่าย โดยการขยายตัวผ่านช่องทางดังกล่าว

ในครั้งนี้ IT Digest ได้รับเกียรติจาก นพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น จำกัด ให้ความรู้และอัพเดทสถานการณ์ภัยคุกคาม รวมถึง วิเคราะห์รูปแบบมัลแวร์ภัยร้ายบนโลกไซเบอร์ในปี 2553 ไว้อย่างน่าสนใจ เชิญติดตามได้ ณ บัดนี้...

IT Digest : รูปแบบภัยคุกคามในช่วงที่ผ่านมามีลักษณะเป็นอย่าไร

นพชัย : อัตราการขยายตัวของภัยคุกคามในช่วงที่ผ่านมาค่อนข้างจะเห็นได้ชัดเจนตลอดทั้งปี อย่างไรก็ตาม มัลแวร์ถือกำเนิดมานานกว่า 25 ปี โดยที่เราสามารถเจอและพบการเติบโตอย่างต่อเนื่อง รวมทั้งสิ้น 2.5 ล้านมัลแวร์ ขณะที่ ปี 2551 เราพบมัลแวร์ถึง 2.5 ล้านตัว คิดเป็นอัตราเฉลี่ยกว่า 60% ซึ่งถือเป็นอัตราการเติบโตแบบก้าวกระโดดของภัยคุกคาม สูงเท่าการเก็บรวบรวมตั้งแต่ช่วงแรกถึงเกือบปัจจุบัน ซึ่งเป็นผลจากแรงจูงใจหลายประการ รวมถึง เป้าหมายทางการเงิน แตกต่างจากวัตถุประสงค์ของการสร้างไวรัสในอดีตที่ต้องการเพียงแสดงความสามารถทางคอมพิวเตอร์หรือทักษะในการใช้โปรแกรม

ปัจจุบัน องค์กรชาญกรรมบนดินเริ่มขยายเครือข่ายมาสู่ใต้ดินมากขึ้น กลายเป็นช่องทางในการประกอบอาชญากรรมและสร้างรายได้ โดยที่ผู้กระทำผิดเหล่านั้นมีความเสี่ยงต่อการถูกจับกุมน้อยกว่า เนื่องจากกฎหมายในการควบคุมการกระทำความผิดทางคอมพิวเตอร์มีข้อจำกัดน้อยกว่า เพราะอินเทอร์เน็ตไม่มีพื้นที่ มีเพียง IP Address ที่กระจายอยู่ทั่วโลกและมาจากหลากหลายประเทศ

IT Digest : พัฒนาการของมัลแวร์ในอดีตและปัจจุบัน มีความแตกต่างกันเพียงใด

นพชัย : การเปลี่ยนแปลงที่ชัดเจนประการหนึ่งของภัยคุกคามในช่วง 3 ปีที่ผ่านมา คือ การขยายตัวอย่างรวดเร็วจนน่าตกใจ เหตุผลหนึ่งก็คือข้อจำกัดด้านกฎหมาย รวมถึง ความใส่ใจของผู้ใช้ที่ยังไม่มองว่าเรื่องดังกล่าวเป็นช่องว่างของการเกิดอาชญากรรมทางคอมพิวเตอร์ ขณะเดียวกัน การต่อสู้เกี่ยวกับการป้องกันภัยคุกคามจากอินเทอร์เน็ตก็จะเพิ่มขึ้น

เทคนิคเบื้องต้นที่อาชญากรบนโลกไซเบอร์ใช้หลอกล่อให้ผู้อื่นติดไวรัสนั้น มักเป็นการลวงให้เข้าเว็บไซต์ที่ทำเลียนแบบขึ้นมา เพื่อติดมัลแวร์ที่ถูกสร้างขึ้น ทำให้เหล่าอาชญกรเกิดช่องทางในการเข้าถึงข้อมูลขององค์กรที่เป็นกลุ่มเป้าหมาย รู้ถึงรายละเอียดต่างๆ ได้ทั้งหมด อย่างไรก็ตาม จำนวนมัลแวร์ที่แพร่หลายและเพิ่มขึ้นอย่างรวดเร็ว ก็ไม่ได้เป็นตัวบ่งชี้ว่าคอมพิวเตอร์ขาดการป้องกันจากผลิตภัณฑ์รักษาความปลอดภัย แต่ผลิตภัณฑ์เหล่านั้นยังคงทำหน้าที่ต่อไป เปรียบเสมือนตำรวจจับผู้ร้าย ตราบใดที่ผู้ผลิตยังคงมีแรงจูงใจในการสร้างไวรัส แน่นอนว่าพวกเขาต้องพยายามคิดค้นวิธีและเทคนิคที่หลากหลาย ซับซ้อนเพื่อหลีกเลี่ยงการถูกตรวจจับ

IT Digest : สถานการณ์ภัยคุกคามในปี 2552 เป็นอย่างไร

นพชัย : สแปมกลายเป็นภัยคุกคามประเภทหนึ่งที่ใช้ในการกระจายมัลแวร์ จากเดิมที่ใช้เพื่อฐานทางการโฆษณา ล่าสุด พบว่าสังคมออนไลน์กลายเป็นเป้าหมายสำคัญในการโจมตี เพราะคนจำนวนมากมีคอมมูนิตี้อยู่บนเว็บไซต์เหล่านั้น หากสามารถเจาะข้อมูลได้หนึ่งจุด นั่นหมายถึงโอกาสในการกระจายข้อมูลไปยังเครือข่ายที่บุคคลนั้นมีช่องทาง ขณะเดียวกัน ยังมีกลลวงเลียนแบบ หลอกผู้ใช้ว่าเป็นซอฟต์แวร์ด้านความปลอดภัย ซึ่งจะหลอกให้จ่ายเงิน โดยมีการตั้งชื่อโปรแกรมและซื้อขายผ่านอินเทอร์เน็ตคล้ายโปรแกรมแท้ทั่วไป นอกจากนี้ การสร้างมัลแวร์ในปัจจุบันก็มีโปรแกรมสำเร็จรูปจำหน่ายในโลกใต้ดิน เพื่อเป็นเครื่องมือสำหรับผู้ที่ต้องการใช้งาน ทำให้เกิดช่องโหว่ได้ง่ายและรวดเร็วยิ่งขึ้น

ขณะที่ บอทเน็ต ถือเป็นการพัฒนาให้ยากต่อการตรวจจับ ด้วยกลวิธีที่แยบยลและแนบเนียนกว่าในอดีต โดยไม่ได้เป็นลักษณะการส่งต่ออีเมล์ แต่เป็นการซื้อบริการจากโลกใต้ดิน ผ่านผู้ที่มีเครือข่ายบอทเน็ต ซึ่งหมายถึง เครือข่ายคอมพิวเตอร์ที่มีการฝังตัวของมัลแวร์ประเภทเดียวกัน และพร้อมปฏิบัติการตามคำสั่งที่ได้รับมอบหมาย ทำให้ยากแก่การตรวจสอบและการจัดการ ปัจจุบัน มีผู้พยายามสร้างเครือข่ายดังกล่าวขึ้นเป็นจำนวนมาก โดยเครือข่ายบอทเน็ตที่ใหญ่ที่สุดขณะนี้มีคอมพิวเตอร์สูงถึง 4 ล้านเครื่องกระจายอยู่ทั่วโลก

“คอมพิวเตอร์กว่า 95% มีวัตถุประสงค์เพื่อใช้ในการเชื่อมต่ออินเทอร์เน็ต อีก 5% อาจมีขึ้นเพื่อใช้งานออฟไลน์ ทำให้ผู้ใช้ต้องเสี่ยงกับภัยคุกคามและเครือข่ายบอทเน็ต ทุกครั้งที่ผู้ใช้เชื่อมต่ออินเทอร์เน็ต บอทเน็ตที่ฝังตัวอยู่ในเครื่องก็จะแจ้งกลับไปยังเครื่องฐานเพื่อรอรับคำสั่ง โดยที่ผู้ใช้ไม่สามารถตรวจสอบได้ว่าเครื่องของตนเองตกอยู่ในเครือข่ายบอทเน็ตหรือไม่ ทางที่ดีผู้ใช้ควรติดตั้งซอฟต์แวร์หรือโปรแกรมป้องกันประเภท แอนตี้มัลแวร์ เพื่อรักษาความปลอดภัยให้เครื่องคอมพิวเตอร์และข้อมูลของตน”

IT Digest : มีความร่วมมือระหว่างผู้ให้บริการด้านความปลอดภัย ในการเอาผิดกับอาชญากรไซเบอร์บ้างหรือไม่

นพชัย : ในปีที่ผ่านมา เกิดความร่วมมือที่ดีระหว่างผู้ให้บริการด้านการรักษาความปลอดภัย เพื่อป้องกันและรับมือกับอาชกรรมบนคอมพิวเตอร์ โดยประสานการจับกุมเครือข่ายเดียวกันทั้งในประเทศสหรัฐอเมริกาและอียิปต์ โดยในปี 2552 พบว่ามีเหตุการณ์ Data Breaches หรือการรั่วไหลของข้อมูลที่มีความสำคัญ เช่น ข้อมูลบัตรเครดิต และอื่นๆ ทั่วโลกรวมกว่า 403 กรณี ส่งผลให้เกิดโอกาสของโซลูชันบางประเภท อาทิ การเข้ารหัสข้อมูล หรือการทำเอนคลิปชัน ทำให้ผู้ไม่หวังดีต้องใช้ระยะเวลานานเพื่อเข้าถึงข้อมูล

ขณะเดียวกัน ความพยายามในการหลีกเลี่ยงการถูกตรวจจับของผู้ผลิตมัลแวร์ ก็ทำให้เกิดภัยคุกคามประเภท Polymorphic ก็กำลังขยายตัวเพิ่มขึ้นอย่างต่อเนื่อง โดยมีการปรับเปลี่ยนรูปแบบและหน้าตาให้ซับซ้อน เพื่อหลบเลี่ยงการถูกตรวจจับ ทำให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยต้องใช้เวลาในการวิเคราะห์ และทำงานยากขึ้น

“โอกาสในการถูกงูกัดแล้วตายคิดเป็น 1 ใน 42 ล้านคน ฟ้าผ่า 1 ใน 36 ล้านคน แต่โอกาสในการตกเป็นเหยื่อของอาชญากรทางคอมพิวเตอร์นั้น สูงถึง 1 ใน 5 คน เนื่องจากผู้ใช้ทั่วไปไม่ค่อยใส่ใจ ส่งผลให้เกิดความเสียหายตามมา”

IT Digest : ไซแมนเทคคาดการณ์แนวโน้มภัยคุกคามในปี 2553 ไว้อย่างไร

นพชัย : สำหรับปี 2553 การป้องกันไวรัสอย่างเดียวคงไม่เพียงพอ เนื่องจาก อาชญากรในโลกไซเบอร์มีการปรับโฉมมัลแวร์ และถึงจุดเปลี่ยนที่จำเป็นต้องพึ่งพาเทคโนโลยีอื่นๆ เสริมสำหรับการป้องกัน ทั้งมัลแวร์และซอฟต์แวร์โปรแกรม ผู้ใช้จำเป็นต้องเพิ่มการพิจารณาในโปรแกรมที่ไม่ค่อยเป็นที่รู้จัก เพื่อลดความเสี่ยงในการถูกโจมตีจากไวรัส ทั้งนี้ โซเชียลเน็ตเวิร์คก็ตกเป็นเป้าหมายที่สำคัญในการถูกโจมตี ด้วยช่องโหว่ของคอมพิวเตอร์ที่มัลแวร์สามารถเข้าถึงได้ เรียกว่า โซเชียลเอนจิเนียร์ริ่ง ที่เป็นการปลอมแปลงสังคมออนไลน์หรือเว็บไซต์ชื่อดัง และหลอกให้ผู้ใช้ติดตั้งโปรแกรมเสริมก่อนการใช้งาน หรือแจ้งว่าตรวจพบไวรัสชนิดต่างๆ บนคอมพิวเตอร์ของคุณ หากต้องการจำกัดไวรัสเหล่านั้นก็ต้องจ่ายเงินซื้อลิขสิทธิ์โปรแกรม เป็นต้น

“กรณีดังกล่าวถือเป็นความน่าวิตกสำหรับการรักษาความปลอดภัย เนื่องจาก ผู้ใช้จะไว้วางใจว่าตนเองสามารถใช้งานคอมพิวเตอร์ได้เต็มประสิทธิภาพ ภายใต้การป้องกันจากโปรแกรมที่มีคุณภาพ ซึ่งในความเป็นจริง โปรแกรมที่ถูกติดตั้งไปนั้นไม่ได้ทำหน้าที่อะไรเลย”

ต้องยอมรับว่าอะไรที่ได้รับความนิยม ก็มักจะกลายเป็นเป้าในการโจมตี เช่นเดียวกับโลกอินเทอร์เน็ตและคอมพิวเตอร์ คาดว่า ในปีนี้จะมีไวรัสจำนวนมากมุ่งไปที่ระบบปฏิบัติการวินโดวส์7 และอุปกรณ์โทรศัพท์เคลื่อนที่ ซึ่งเชื่อว่าจะเกิดไวรัสขึ้นภายใน 1-2 ปีข้างหน้า จากการใช้งานแอพพลิเคชันและความสามารถในการใช้งานที่หลากหลาย รวมทั้ง ฟิชชิ่งประเภทต่างๆ ที่หลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนตัว นอกจากนี้ ยังมีบริการ URL Shortening Service ปรับชื่อ URL ที่มีการแพร่กระจายมัลแวร์ให้สั้นลง เพื่อหลบเลี่ยงการถูกตรวจจับจากซอฟต์แวร์ด้านความปลอดภัยอีกด้วย

IT Digest : อยากฝากหรือแนะนำการป้องกันภัยขั้นคุกคามขั้นพื้นฐานแก่ผู้อ่านไทยรัฐออยไลน์อย่างไร

นพชัย : หลักปฏิบัติง่ายๆ คือ ควรมีการอัพเดทแอพพลิเคชัน ใช้งานซีเคียวริตี้ซอฟต์แวร์ หรือโปรแกรมป้องกันไวรัสและต้องมีการอัพเดท และอย่าพยายามเข้าเว็บไซต์ที่มีความเสี่ยง เช่น เว็บดาวน์โหลดของฟรี อย่างไรก็ตาม หลักการดังกล่าวถือเป็นการป้องกันเบื้องต้นเท่านั้น เนื่องจาก เว็บไซต์ที่ดีก็ไม่ได้ถูกรับรองว่ามีความปลอดภัย 100% โดยข้อเสียสำหรับผู้ใช้ในประเทศไทย คือ คนจำนวนมากยังนิยมการใช้ของเถื่อนหรือละเมิดลิขสิทธิ์ แต่ควรทำความเข้าใจด้วยว่า แม้จะสามารถใช้งานได้แต่โปรแกรมเหล่านั้นก็ไม่สามารถอัพเดทได้

“ต้องมองว่าเราใช้ประโยชน์อะไรจากคอมพิวเตอร์ หากมีข้อมูลและสิ่งสำคัญ ก็ควรพิจารณาว่าคุ้มค่าหรือไม่สำหรับการป้องกัน”

จุดเด่นของไซแมนเทค คือการลงทุนจำนวนมากด้านโครงสร้างพื้นฐาน ทำให้เราสามารถติดตามและตรวจจับภัยคุกคามต่างๆ ได้ พร้อมทั้งการให้ความรู้แก่ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต ทำให้เข้าใจถึงความเสี่ยงจากการใช้งานควบคู่กัน