สกมช. ร่วมบรรยาย “ภัยไซเบอร์ต่อชุมชนและประชาชน” งานประชุมสัมมนาทางวิชาการ ส.ท.ท. แนะท้องถิ่นหมั่นดูแลข้อมูล ปชช. อย่างต่อเนื่อง หวั่นรั่วไหล ตกเป็นเหยื่อมิจฉาชีพ ย้ำแนวทางป้องกัน งดเชื่อเฟคนิวส์ ลดความเสียหายต่อชีวิตและทรัพย์สิน
สมาคมสันนิบาตเทศบาลแห่งประเทศไทย จัดการประชุมและการสัมมนาทางวิชาการ ครั้งที่ 1/2567 ประจำปี พ.ศ.2567 ระหว่างวันที่ 4 – 6 มกราคม 2567 เพื่อพัฒนาบุคลากร และเพิ่มประสิทธิภาพในการปฏิบัติงานตามอำนาจหน้าที่ของเทศบาล ณ ศูนย์ประชุมและแสดงสินค้านานาชาติ เฉลิมพระเกียรติ 7 รอบ พระชนมพรรษา จังหวัดเชียงใหม่ โดยภายในงานมีการบรรยาย เรื่อง “ภัยไซเบอร์ต่อชุมชนและประชาชน” โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สรุปสาระสำคัญ ดังนี้
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีหน้าที่ความรับผิดชอบ ดูแลรักษาความปลอดภัย การบริหารจัดการตั้งแต่นโยบายและแผน ให้หน่วยงานของรัฐ ซึ่งรวมถึงองค์กรปกครองส่วนท้องถิ่น ตลอดจนหน่วยงานโครงสร้างพื้นฐานสำคัญ เช่น ธนาคาร ประปา ไฟฟ้า เป็นต้น
ปัจจุบันมีกฎหมายที่เกี่ยวข้องทั้งหมด 3 ด้าน ประกอบด้วย พระราชบัญญัติคอมพิวเตอร์ เกิดขึ้นมาเพื่อจะจัดการกับผู้กระทำผิดเกี่ยวกับคอมพิวเตอร์และอินเทอร์เน็ต เช่น โจมตีผู้อื่น กฎหมาย PDPA เกิดขึ้นมาเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. ไซเบอร์ เน้นให้หน่วยงานรัฐต้องดูแลระบบให้ปลอดภัย โดยกำหนดให้หน่วยงานของรัฐ และหน่วยงานที่เกี่ยวข้องกับข้อมูลประชาชน ต้องให้ความสำคัญกับการรักษาความปลอดภัย
สังคมออนไลน์เปรียบเหมือน “ดาบสองคม”
อมร เปิดเผยว่า อินเทอร์เน็ตเข้ามาบทบาทในการช่วยผลักดันด้านเศรษฐกิจ ปัจจุบัน Social Commerce ในประเทศไทยเติบโตเพิ่มขึ้นถึง 29.5% สูงเป็นอันดับหนึ่งของโลก ซึ่งต่างจาก E – commerce ที่เป็นการซื้อขายผ่านเว็บไซต์หรือแอปพลิเคชันของแบรนด์นั้น ๆ ขณะที่ Social commerce จะทำการซื้อขายกันผ่านช่องทางโซเชียลมีเดียโดยตรง อย่างไรก็ตาม ไม่ใช่สินค้าทุกอย่างจะสามารถเชื่อถือได้ จึงจำเป็นต้องอาศัยการพิจารณาอย่างละเอียดรอบคอบ และสำรวจความพึงพอใจจากผู้ซื้อคนอื่นประกอบการตัดสินใจ หากประมาทอาจตกเป็นเหยื่อของมิจฉาชีพได้ สำหรับการใช้งาน Mobile Banking มากที่สุดในโลกครองแชมป์ 3 ปีซ้อน ในมุมหนึ่งแสดงให้เห็นว่า คนไทยมีชีวิตที่สะดวกสบายมากขึ้น แต่อีกนัยหนึ่งก็สามารถตกเป็นเหยื่อของมิจฉาชีพได้ง่ายมากขึ้นด้วยเช่นกัน
สถานการณ์ภัยคุกคามไซเบอร์ระดับโลก
ขณะที่สถานการณ์ภัยคุกคามไซเบอร์อย่าง Ransomware ซึ่งเป็นการโจมตีที่มีสัดส่วนสูงที่สุดถึง 23% ตามด้วย Data Theft และ Server Access ซึ่งมีสัดส่วน 13% และ 10% ตามลำดับ โดยจะแฝงมาในรูปแบบ เอกสารแนบทางอีเมล การโฆษณา รวมถึงการดาวน์โหลดซอฟต์แวร์เถื่อน ติดตั้งโปรแกรมที่ไม่เหมาะสม โดยจะเริ่มกระบวนการด้วยการเชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ก่อให้เกิดการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งอาจจะมีจุดประสงค์ในการขโมยข้อมูล แก้ไขปรับเปลี่ยน หรือทำให้หยุดชะงัก ไม่สามารถให้บริการแก่ผู้ใช้งานได้ ส่วนใหญ่เกิดจากบุคคลภายในองค์กร ด้วยมองว่าข้อมูลเป็นสิทธิของตน เนื่องจากเป็นผู้จัดทำขึ้น หรือจงใจละเมิดการเข้าถึงข้อมูล เพื่อเปิดเผยการประพฤติมิชอบของนายจ้างจากมุมมองของสังคม ไฟล์จะถูกเข้ารหัสทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้ โดยผู้ใช้งานจะต้องจ่ายเงินตามข้อคว้าม “เรียกค่าไถ่” เพื่อปลดล็อคกู้ข้อมูลคืนมา
อมร ย้ำว่าอุปกรณ์และเครื่องมือเครื่อง ต้องมีติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti – malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย กำหนดชื่อผู้ใช้และรหัสผ่านของตนเอง ไม่ใช้ร่วมกับผู้อื่น พร้อมสำรองข้อมูล (Backup) เป็นประจำ หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive) และอัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้
เทคนิคการหลอกลวงจากโลกออนไลน์
ส่วนใหญ่อยู่บนพื้นฐาน 3 อย่าง ประการแรกจะทำให้กลัว ตื่นเต้น และข่มขู่ เช่น หากไม่ทำตามจะผิดกฎหมาย เงินจะหมดบัญชี เข้าแอคเคาน์ไม่ได้ สร้างความตื่นเต้นเกินจริงเป็นเทคนิคที่มิจฉาชีพนิยมใช้ ประการที่สอง ความโลภ โดยหลอกให้ลงทุน อ้างถึงผลกำไรมากจนผิดปกติ และประการสุดท้าย ความรัก ความหลง เกิดขึ้นได้ทั้งในทุกเพศ ใช้รูปลักษณ์เข้ามาสร้างความสัมพันธ์ และชักชวนให้ลงทุน หรือหลอกลวงให้ทำอย่างต่อไป
แนะนำให้ระวังโอกาสที่จะได้เจอเข้ากับภัยเหล่านี้ เช่น Call Center อ้างเป็นหน่วยงานรัฐ หากเบอร์ขึ้นต้นด้วยเครื่องหมายบวกตามด้วยตัวเลขหลายหลัก ให้คำนึงก่อนเลยว่าเป็นมิจฉาชีพ หรือหากยังสงสัยให้ลองโทรกลับ ถ้าไม่สามารถติดต่อได้ แปลว่าเบอร์ดังกล่าวคือ มิจฉาชีพ และโฆษณาในโซเชียลมีเดีย จำเป็นต้องวิจารณญาณมากพอสมควร ให้ตรวจสอบความถูกต้องของหน่วยงานหรือองค์กรนั้น ๆ ก่อน รวมถึงการขอเพิ่มเพื่อนในโซเชียลมีเดีย หากดูหน้าสงสัยไม่ควรกดยอมรับ เพื่อป้องกันการหลอกลวงในเบื้องต้น
สถิติภัยออนไลน์ที่คนไทยถูกหลอก
หลอกลวงซื้อขายสินค้าหรือบริการ (ไม่เป็นขบวนการ) จำนวน 145,748 คดี หลอกให้โอนเงินเพื่อทำงานฯ จำนวน 47,996 คดี หลอกให้กู้เงิน จำนวน 40,251 คดี หลอกให้ลงทุนผ่านระบบคอมพิวเตอร์ จำนวน 29,808 คดี ข่มขู่ทางโทรศัพท์ (Call Center) จำนวน 25,938 คดี หลอกเป็นบุคคลอื่นเพื่อยืมเงิน จำนวน 13,987 คดี หลอกให้โอนเงินเพื่อรับรางวัลต่าง ๆ จำนวน 11,234 คดี หลอกให้ติดตั้งโปรแกรมควบคุมระบบฯ จำนวน 9,610 คดี หลอกลวงซื้อขายสินค้าหรือบริการ (เป็นขบวนการ) จำนวน 8,504 คดี ถูกกระทำต่อระบบหรือข้อมูลคอมพิวเตอร์ จำนวน 3,805 คดี หลอกให้ลงทุนตาม พ.ร.ก.กู้ยืมเงินฯ จำนวน 3,196 คดี หลอกให้รักแล้วโอนเงิน จำนวน 2,931 คดี หลอกเกี่ยวกับสินทรัพย์ดิจิทัล จำนวน 2,073 คดี ลักลอบเข้ารหัสคอมพิวเตอร์ของผู้อื่น 115 คดี และคดีออนไลน์อื่น ๆ กว่า 10,584 คดี
ทั้งนี้ คดีหลอกให้ลงทุนและหลอกให้รักแล้วโอนเงิน อมรย้ำให้ระวังเป็นพิเศษ เนื่องจากเป็นคดีที่ก่อให้เกิดความเสียหาย หรือเสียทรัพย์จนยากจะแก้ไข จึงแนะให้ป้องกันตนเองและคัดกรองผู้คนที่เข้าหาให้ละเอียดรอบคอบ การแก้ปัญหาที่ดีที่สุด คือ การป้องปรามไม่เกิดเหตุขึ้น ด้วยทักษะการสังเกต อาศัยวิจารณญาณในการตัดสินใจ อย่างละเอียดรอบคอบ สำรวจความถูกต้องของข้อมูล เพื่อป้องกันการตกเป็นเหยื่อ ลดความเสียหายทั้งชีวิตและทรัพย์สิน
อมร กล่าวเสริมว่า เมื่อไหร่ก็ตามที่มีการใช้ระบบปฏิบัติการผ่านคอมพิวเตอร์ ต้องมีการติดตั้งโปรแกรมป้องกันไวรัส ต้องมีการอัปเดตซอฟต์แวร์ ดูแลรหัสผ่านให้ดี สังเกตการณ์ใช้งานที่ผิดปกติ อีกเรื่องที่สำคัญมาก คือ ในองค์กรของท่านต้องใช้คอมพิวเตอร์ดูแลข้อมูลพี่น้องประชาชน เมื่อมีข้อมูลรั่วไหลสาเหตุหลักไม่ใช่การถูกแฮกแล้วรั่วไหล แต่กลับเป็นคนในซึ่งเป็นผู้ที่เกี่ยวข้องกับการเก็บข้อมูล การเข้าถึงข้อมูล และนำไปเผยแพร่ ดังนั้น หน่วยงานที่ท่านดูแลอยู่ สิ่งใดก็ตามที่เกี่ยวข้องกับข้อมูลพี่น้องประชาชน ต้องมีการติดตาม ติดต่อสอบถาม หรือเน้นย้ำให้ดี
“สุดท้ายเรื่องข้อมูลข่าวสาร ทันทีที่เห็นสิ่งที่อยู่บนโลกโซเชียล อย่าหลงเชื่อในครั้งที่ปรากฏ บางครั้งสิ่งที่เราเห็น เราเห็นแค่เพียงบางส่วนไม่ใช่ทั้งหมด ฉะนั้น อะไรก็ตามที่เห็นในโลกโซเชียล อย่าตัดสินใจตั้งแต่เห็นครั้งแรก อย่าไปหลงเชื่อ” อมร กล่าว