นายกฯ กำชับทุกหน่วยงาน เฝ้าระวังภัยคุกคามทางไซเบอร์ รวมถึง SMS หลอกลวง

19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญ กับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล

ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นกฎหมายหลักในการกำหนดภารกิจ

ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564-มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้ 1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) 52 ครั้ง 2. ข้อมูลรั่วไหล 26 ครั้ง 3. จุดอ่อนช่องโหว่ 23 ครั้ง 4. Ransomware หรือ มัลแวร์เรียกค่าไถ่ 11 ครั้ง และ5. อื่นๆ 32 ครั้ง

โดยหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์มากที่สุด 5 อันดับแรก ได้แก่ 1. หน่วยงานด้านการศึกษา 36 ครั้ง 2. หน่วยงานด้านสาธารณสุข 29 ครั้ง 3. หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 24 ครั้ง 4.หน่วยงานด้านพลังงานและสาธารณูปโภค 8 ครั้ง  และ 5. ผู้ประกอบกิจการให้เช่าพื้นที่เว็บไซต์หรือที่เป็นดาต้าเซ็นเตอร์ 7 ครั้ง  โดยศูนย์ประสานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ซึ่งเป็นหน่วยงานภายใต้ สกมช. ได้ดำเนินการเพื่อแก้ไขและป้องกันปัญหาภัยคุกคามทางไซเบอร์ด้วยปฏิบัติการต่างๆ ตามขั้นตอน

ทั้งนี้ กมช. ได้ประเมินแนวโน้มเหตุการณ์ภัยคุกคามทางไซเบอร์ว่า การโจมตีด้วยการปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) มีโอกาสพบบ่อยครั้งและอาจมีรูปแบบที่แตกต่างไปขึ้นอยู่กับสถานการณ์ และช่องทางการโจมตี หรือการโจมตีบนคลาวด์ก็อาจเกิดขึ้นได้ เพราะเป็นการโจมตีที่ทำได้ง่ายและมีโอกาสประสบความสำเร็จสูง สำหรับกรณีข้อมูลรั่วไหลในอนาคตมีแนวโน้มเพิ่มมากขึ้นและจะก่อให้เกิดมูลค่าความเสียหายแก่องค์กรเป็นจำนวนมาก

“นายกรัฐมนตรีให้ทุกหน่วยงานเพิ่มความเข้มข้นในการป้องกันภัยคุกคามทางไซเบอร์ โดยการประสานงานรับคำปรึกษาจาก ศปช. ซึ่งเป็นหน่วยงานภายใต้ สกมช. เพื่อให้มีแนวทางในการป้องกัน ที่สอดคล้องกับมาตรฐานหรือแนวทางปฏิบัติสากล ทั้งการเตรียมการและป้องกันการเกิดภัยคุกคาม การตรวจจับและวิเคราะห์ภัยคุกคาม การระงับและปราบปรามภัยคุกคาม และการฟื้นฟูระบบงานเกิดผลกระทบ เป็นต้น”   

นอกจากนี้ ปัจจุบันกลุ่มมิจฉาชีพได้เปลี่ยนการหลอกลวงผ่าน SMS จากเดิมรูปแบบเดิมมาเป็นการส่งข้อความเชิญชวน ด้วยข้อความการจูงใจต่าง ๆ ล่าสุดจากรายงานของสำนักงานตำรวจแห่งชาติ พบมิจฉาชีพส่งข้อความฉลองครบรอบห้างสรรพสินค้าเซ็นทรัล อ้างว่าทางบริษัทจะแจกเงินรางวัลให้ โดยให้แอดไลน์ผ่านลิงก์ที่แนบมากับข้อความ ซึ่งสำนักงานตำรวจแห่งชาติ ได้สอบถามไปยัง บริษัท สรรพสินค้าเซ็นทรัล จำกัด หรือ ห้างสรรพสินค้าเซ็นทรัล แล้ว ได้รับการยืนยันว่าบริษัทฯไม่ได้มีการจัดกิจกรรมแจกเงินรางวัลในลักษณะดังกล่าวแต่อย่างใด

โดยกรณีดังกล่าวหากเหยื่อหลงเชื่อแอดไลน์คนร้าย ก็อาจจะถูกคนร้ายหลอกลวงเอาข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร ตลอดจนรหัสผ่านต่าง ๆ นำไปใช้ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลได้

“ขอให้ประชาชนระมัดระวัง SMS ที่ชักชวนให้มีการกดลิงก์หรือติดต่อสมัครสมาชิก หรืออ้างว่าเป็นบริษัท ห้าง ร้านต่างๆ แจกเงินแจกของรางวัลต่างๆ เพราะอาจเป็น SMS ของมิจฉาชีพ และขอให้ตรวจสอบข้อมูลกับบริษัท ห้างร้านที่ออกโปรโมชั่นต่างๆก่อนที่จะเชื่อและกดลิงก์ที่แนบมากับข้อความ และขอให้ติดตามข้อมูลข่าวสารที่เกี่ยวข้องกับอาชญากรรมออนไลน์ เพื่อป้องกันทั้งตนเองและคนในครอบครัวตกเป็นเหยื่อของกลุ่มมิจฉาชีพ”

น.ส.ไตรศุลี กล่าวว่า หากประชาชนพบพบเบาะแสการกระทำผิด สามารถแจ้งไปยังสายด่วนสายด่วน ศูนย์รับเรื่องร้องเรียนเบอร์โทร และ SMS มิจฉาชีพ 1185 (AIS), 9777 (TRUE), 1678 (DTAC) และสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง