พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยว่า จากการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคล และองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อน ในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรืออุปกรณ์ที่ใช้งานภายในองค์กร
ซึ่งอุปกรณ์เหล่านั้น มักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop, หรือ Cloud System
เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้ โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล (คริปโต) จนหมดบัญชีได้”
เลขาธิการ กมช. กล่าวว่า จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงาน หรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่ มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน
นอกจากนี้ ยังพบเหตุการณ์ Cryptojacking คือ การที่มิจฉาชีพแอบใช้คอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา แอบขุดเหรียญคริปโทฯ เช่น บิทคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา ทั้งนี้ วิธีการตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ สามารถติดตามวิธีการตรวจสอบได้ที่ www.ncsa.or.th
ทั้งนี้ ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร
สำหรับแนวทางการป้องกันที่ปลอดภัย
1. ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้
2. ควบคุมสิทธิ์การติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย
3. ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password (MFA) เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือใช้ ThaiD (ไทยดี) ในการ Log on
4. อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง
เลขาธิการ กมช. เน้นย้ำว่า การป้องกันที่ดีที่สุด คือการไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก ดังนั้นจึงฝากให้ประชาชน และทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อน เพราะไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว ซึ่งมัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่
“ดังนั้น ทางเลือกที่ปลอดภัย และยั่งยืนที่สุด คือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง และร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคง ทั้งในระดับบุคคล และองค์กร” พลอากาศตรี อมร ระบุ
โดย สำนักข่าวอินโฟเควสท์ (30 พ.ค. 68)
ที่มา :สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 30 พฤษภาคม 2568
Link : https://www.infoquest.co.th/2025/499846
