ภัยร้าย แฮคเกอร์ ถล่มเอสเอ็มอี



เรื่อง : นเรศ เหล่าพรรณราย

    อีกด้านหนึ่งของเทคโนโลยีโดยเฉพาะอินเทอร์เนตที่พัฒนาขึ้นอย่างรวดเร็วช่วยอำนวยความสะดวกสบายในด้านต่างๆแต่ความเสี่ยงเรื่องของการถูกจู่โจมจากผู้ไม่หวังดีหรือว่าแฮคเกอร์มีแนวโน้มที่เพิ่มขึ้นต่อเนื่องเช่นกัน ไม่เพียงแต่ระดับผู้ใช้งานทั่วไปแต่รวมถึงผู้ใช้งานระดับธุรกิจขนาดกลางและขนาดเล็กที่มีความเสี่ยงเรื่องการถูกแฮคข้อมูลเพิ่มมากขึ้น

    ล่าสุด เมื่อวันที่ 8 เมษายน 2557 ที่ผ่านมา  บริษัทไมโครซอฟท์ ได้ประกาศยกเลิกการสนับสนุนระบบปฎิบัติการวินโดวส์เอ็กซ์พี (WindowsXP) ซึ่งได้รับการยอมรับว่าเป็นระบบปฎิบัติการที่โด่งดังและได้รับความนิยมมากที่สุดทั้งระดับผู้ใช้งานทั่วไปและระดับธุรกิจ สิ่งที่ตามมาคือไมโครซอฟท์จะไม่สนับสนุน Patch ที่จะอัพเกรดเพื่อป้องกันความเสียหายจากการใช้งานอินเทอร์เนตอีกต่อไป (เพื่อบังคับกลายๆให้ต้องใช้ระบบปฎิบัติการณ์ที่ใหม่กว่า เช่น วินโดวส์ 8 ซึ่งเป็นรุ่นล่าสุด)

    กลุ่มผู้ใช้งานที่มีความเสี่ยงมากที่สุดคือกลุ่มผู้ประกอบการเอสเอ็มอีที่ส่วนใหญ่ยังคงใช้งาน วินโดวส์เอ็กซ์พี เนื่องจากงบประมาณที่จำกัดทำให้ไม่สามารถอัพเกรดระบบปฎิบัติการใหม่ได้ นี่จึงเป็นความเสี่ยงที่ผู้ประกอบการจะต้องเผชิญในอนาคตถ้าหากไม่มีการปรับตัว

    ยังมีข้อมูลสนับสนุนจาก บริษัท PwC ประเทศไทย เปิดเผยด้วยว่าภัยคุกคามจากอินเทอร์เนตทั่วโลกมีแนวโน้มเพิ่มสูงขึ้นอีกกว่า 25% ในอีก 2-3ปีข้างหน้า ขณะที่ภาคธุรกิจทั่วโลกมีเพียงแค่ 17% เท่านั้นที่มีระบบป้องกันภัยที่พร้อมรับมือต่อแฮคเกอร์รุ่นใหม่ๆ  นอกจากนี้งบประมาณด้านการรักษาความปลอดภัยของข้อมูลจากองค์กรธุรกิจทั่วโลกในปี 2556 มีมูลค่าอยู่ที่ 4.3 ล้านดอลลาร์สหรัฐฯ โดยปรับตัวสูงขึ้นอย่างมีนัยสำคัญจากปีก่อนถึง 51%  แต่คิดเป็นสัดส่วนเพียง 3.8% ของงบลงทุนด้านไอทีทั้งหมดเท่านั้น

    ขณะเดียวกันผลสำรวจยังได้ระบุด้วยว่า พนักงานบริษัทในปัจจุบัน คิดเป็นสัดส่วน 31%  และ พนักงานเก่าของบริษัท คิดเป็นสัดส่วน 27%  มีแนวโน้มที่จะประกอบการโจรกรรมข้อมูลภายในองค์กรมากที่สุด ขณะที่ผู้บริหารถึง 32% มองว่า แฮคเกอร์เป็นอาชญากรข้อมูลนอกองค์กรอันดับ 1 ตามด้วยคู่แข่งทางธุรกิจที่มีสัดส่วนจากผลสำรวจ  14%

    ล่าสุด วันที่ 10 เมษายน 2557 สี่องค์กรที่เกี่ยวข้องกับกับการใช้งานอินเทอร์เนตประกอบด้วย สมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center ได้ออกจดหมายเตือนถึงช่องโหว่ของเว็บไซต์ที่มีชื่อว่า OpenSSL Heartbleed ซึ่งกำลังเป็นปัญหาที่เว็บไซต์ต่างๆทั่วโลกกำลังเร่งแก้ไขปัญหา

    โดยทั้งสี่องค์กรเรียกร้องให้ผู้ดูแลเว็บไซต์อย่าง เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ให้เร่งแก้ไขปัญหาเพื่อปิดจุดอ่อนดังกล่าวโดยเร็ว เพราะ Heartbleed Bug สามารถเจาะเข้าไปยังฐานข้อมูลของเวบไซท์ที่อยู่ภายใต้ระบบ  OpenSSL Library ซึ่งมีจำนวนกว่าล้านเว็บไซต์ทั่วโลกได้  ขณะเดียวกัน Heartbleed Bug ยังสามารถแฮคเข้าไปยังระบบของโซเชียลมีเดียชื่อดังอย่าง Facebook Twitter Gmail ได้อีกด้วยซึ่งทางแก้ไขคือผู้ใช้งานต้องเปลี่ยนพาสเวิร์ดของตัวเองอย่างต่อเนื่อง

    ทั้งนี้ ผู้บริหารเว็บไซต์ที่สงสัยว่าจะถูกล้วงข้อมูลจากช่องโหว่ดังกล่าวสามารถตรวจสอบความเสี่ยงได้ที่ www.tisa.or.th/heartbleed โดยพิมพ์ชื่อเว็บไซต์ของตัวเองลงไป หากตรวจพบว่าติดอยู่ในกลุ่มที่มีความเสี่ยงจะต้องรีบอัพเกรดระบบของตัวเองโดยเร็ว

    เห็นได้ว่าความเสี่ยงจากภัยร้ายบนอินเทอร์เน็ตมีผลต่อผู้ใช้งานทุกระดับตั้งแต่บริษัทขนาดใหญ่ ผู้ใช้งานทั่วไป จนถึงระดับเอสเอ็มอี การติดตามข่าวสารอย่างใกล้ชิดเท่านั้นถึงจะช่วยให้ปลอดภัยจากการถูกคุกคามโดยแฮคเกอร์


 

RECCOMMEND: TECH

จับตา 3 เทคโนโลยี ที่ช่วยติดสปีดธุรกิจให้ชนะคู่แข่ง 2568

ในยุคที่โลกหมุนเร็วนี้ 3 ปัจจัยสำคัญอะไรบ้างที่จะเปลี่ยนบทบาทของธุรกิจจากผู้นำให้กลายเป็นผู้ตามได้ หากไม่สามารถปรับตัวได้ทัน

รวม 6 สตาร์ทอัพไทยพลิกโลก เปลี่ยนเกษตรดั้งเดิม สู่ Smart Farming

คาดการณ์ว่าประชากรโลกจะเพิ่มมากกว่า 9 พันล้านคนในปี 2050 เป็นโอกาสของธุรกิจเกษตรและการผลิตอาหารครั้งใหญ่ของไทย เพื่อเป็นการเตรียมความพร้อม วันนี้ชวนมารู้จัก 6 สตาร์ทอัพไทยสายเกษตรที่ประดิษฐ์คิดค้นเครื่องมือ เพื่อช่วยแก้ปัญหาและพัฒนาธุรกิจเกษตรไทยมาฝากกัน

แสงตะวัน อ่อนน่วม พัฒนาแพลตฟอร์ม แก้ปัญหาแรงงานขาดแคลนให้ธุรกิจที่พักไซส์เล็ก

ปัญหาหนึ่งของธุรกิจโรงแรมเล็ก คือต้นทุนการดำเนินงานสูง และมีปัญหาขาดแคลนแรงงาน แสงตะวัน อ่อนน่วม ซึ่งเห็น Pain Point ดังกล่าว จึงได้พัฒนาแพลตฟอร์ม Shin Platform Hotel Self-Service Solution ขึ้นมา เพื่อช่วยทดแทนแรงงานคน, บริษัท ชิบะรูม