ภัยร้าย แฮคเกอร์ ถล่มเอสเอ็มอี

    อีกด้านหนึ่งของเทคโนโลยีโดยเฉพาะอินเทอร์เนตที่พัฒนาขึ้นอย่างรวดเร็วช่วยอำนวยความสะดวกสบายในด้านต่างๆแต่ความเสี่ยงเรื่องของการถูกจู่โจมจากผู้ไม่หวังดีหรือว่าแฮคเกอร์มีแนวโน้มที่เพิ่มขึ้นต่อเนื่องเช่นกัน ไม่เพียงแต่ระดับผู้ใช้งานทั่วไปแต่รวมถึงผู้ใช้งานระดับธุรกิจขนาดกลางและขนาดเล็กที่มีความเสี่ยงเรื่องการถูกแฮคข้อมูลเพิ่มมากขึ้น

    ล่าสุด เมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา  บริษัทไมโครซอฟท์ ได้ประกาศยกเลิกการสนับสนุนระบบปฎิบัติการวินโดวส์เอ็กซ์พี (WindowsXP) ซึ่งได้รับการยอมรับว่าเป็นระบบปฎิบัติการที่โด่งดังและได้รับความนิยมมากที่สุดทั้งระดับผู้ใช้งานทั่วไปและระดับธุรกิจ สิ่งที่ตามมาคือไมโครซอฟท์จะไม่สนับสนุน Patch ที่จะอัพเกรดเพื่อป้องกันความเสียหายจากการใช้งานอินเทอร์เนตอีกต่อไป (เพื่อบังคับกลายๆให้ต้องใช้ระบบปฎิบัติการณ์ที่ใหม่กว่า เช่น วินโดวส์ 8 ซึ่งเป็นรุ่นล่าสุด)

    กลุ่มผู้ใช้งานที่มีความเสี่ยงมากที่สุดคือกลุ่มผู้ประกอบการเอสเอ็มอีที่ส่วนใหญ่ยังคงใช้งาน วินโดวส์เอ็กซ์พี เนื่องจากงบประมาณที่จำกัดทำให้ไม่สามารถอัพเกรดระบบปฎิบัติการใหม่ได้ นี่จึงเป็นความเสี่ยงที่ผู้ประกอบการจะต้องเผชิญในอนาคตถ้าหากไม่มีการปรับตัว

    ยังมีข้อมูลสนับสนุนจาก บริษัท PwC ประเทศไทย เปิดเผยด้วยว่าภัยคุกคามจากอินเทอร์เนตทั่วโลกมีแนวโน้มเพิ่มสูงขึ้นอีกกว่า 25% ในอีก 2-3ปีข้างหน้า ขณะที่ภาคธุรกิจทั่วโลกมีเพียงแค่ 17% เท่านั้นที่มีระบบป้องกันภัยที่พร้อมรับมือต่อแฮคเกอร์รุ่นใหม่ๆ  นอกจากนี้งบประมาณด้านการรักษาความปลอดภัยของข้อมูลจากองค์กรธุรกิจทั่วโลกในปี 2556 มีมูลค่าอยู่ที่ 4.3 ล้านดอลลาร์สหรัฐฯ โดยปรับตัวสูงขึ้นอย่างมีนัยสำคัญจากปีก่อนถึง 51%  แต่คิดเป็นสัดส่วนเพียง 3.8% ของงบลงทุนด้านไอทีทั้งหมดเท่านั้น

    ขณะเดียวกันผลสำรวจยังได้ระบุด้วยว่า พนักงานบริษัทในปัจจุบัน คิดเป็นสัดส่วน 31%  และ พนักงานเก่าของบริษัท คิดเป็นสัดส่วน 27%  มีแนวโน้มที่จะประกอบการโจรกรรมข้อมูลภายในองค์กรมากที่สุด ขณะที่ผู้บริหารถึง 32% มองว่า แฮคเกอร์เป็นอาชญากรข้อมูลนอกองค์กรอันดับ 1 ตามด้วยคู่แข่งทางธุรกิจที่มีสัดส่วนจากผลสำรวจ  14%

    ล่าสุด วันที่ 10 เมษายน 2557 สี่องค์กรที่เกี่ยวข้องกับกับการใช้งานอินเทอร์เนตประกอบด้วย สมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center ได้ออกจดหมายเตือนถึงช่องโหว่ของเว็บไซต์ที่มีชื่อว่า OpenSSL Heartbleed ซึ่งกำลังเป็นปัญหาที่เว็บไซต์ต่างๆทั่วโลกกำลังเร่งแก้ไขปัญหา

    โดยทั้งสี่องค์กรเรียกร้องให้ผู้ดูแลเว็บไซต์อย่าง เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ให้เร่งแก้ไขปัญหาเพื่อปิดจุดอ่อนดังกล่าวโดยเร็ว เพราะ Heartbleed Bug สามารถเจาะเข้าไปยังฐานข้อมูลของเวบไซท์ที่อยู่ภายใต้ระบบ  OpenSSL Library ซึ่งมีจำนวนกว่าล้านเว็บไซต์ทั่วโลกได้  ขณะเดียวกัน Heartbleed Bug ยังสามารถแฮคเข้าไปยังระบบของโซเชียลมีเดียชื่อดังอย่าง Facebook Twitter Gmail ได้อีกด้วยซึ่งทางแก้ไขคือผู้ใช้งานต้องเปลี่ยนพาสเวิร์ดของตัวเองอย่างต่อเนื่อง

    ทั้งนี้ ผู้บริหารเว็บไซต์ที่สงสัยว่าจะถูกล้วงข้อมูลจากช่องโหว่ดังกล่าวสามารถตรวจสอบความเสี่ยงได้ที่ www.tisa.or.th/heartbleed โดยพิมพ์ชื่อเว็บไซต์ของตัวเองลงไป หากตรวจพบว่าติดอยู่ในกลุ่มที่มีความเสี่ยงจะต้องรีบอัพเกรดระบบของตัวเองโดยเร็ว

    เห็นได้ว่าความเสี่ยงจากภัยร้ายบนอินเทอร์เน็ตมีผลต่อผู้ใช้งานทุกระดับตั้งแต่บริษัทขนาดใหญ่ ผู้ใช้งานทั่วไป จนถึงระดับเอสเอ็มอี การติดตามข่าวสารอย่างใกล้ชิดเท่านั้นถึงจะช่วยให้ปลอดภัยจากการถูกคุกคามโดยแฮคเกอร์