สังคม
เจาะพฤติกรรม "แฮกเกอร์" ล้วงข้อมูลง่ายเหมือนปอกกล้วย หากเหยื่อเปิดช่องโหว่
โดย pattraporn_a
8 ก.ย. 2564
120 views
ตำรวจพบร่องรอยแฮกเกอร์ โจมตีข้อมูลโรงพยาบาลเพชรบูรณ์ ระบุตั้งเว็ปไซด์และมีเซิร์ฟเวอร์อยู่ต่างประเทศ ชี้ล้วงข้อมูลทำได้ง่าย หากผู้เสียหายละเลยการดูและป้องกันระบบฐานข้อมูลบนระบบอินเตอร์เน็ต
แฮกเกอร์ กลายเป็นภัยอาชญากรคุกคามทางเทคโนโลยีใกล้ตัว ที่ล้วงข้อมูลจากอินเตอร์เน็ตได้หากเกิดการป้องกันที่หละหลวม เช่น ตัวอย่างกรณีข้อมูลผู้ป่วยของโรงพยาบาลเพชรบูรณ์ที่หลุดออกมา
แม้จะมีเพียงชื่อและข้อมูลวันเดือนปีเกิด แต่ข้อมูลเหล่านี้สามารถนำไปขายต่อในตลาดมืด ให้ผู้ไม่หวังดีนำไปแสวงหาผลประโยชน์ได้หลายทาง ทั้งการคาดเดาพาสเวิร์ด การส่งลิ้งค์โจรกรรมล่อให้เหยื่อหลงเชื่อกดเข้าไป เพื่อดึงข้อมูลซึ่งอาจเกิดความเสียหายต่อข้อมูลส่วนบุคคล และทรัพย์สินตามมา
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ที่เข้ามาสืบสวนคดีนี้ ระบุว่า
กรณีนี้เป็นการแฮกข้อมูลโดยมีต้นทางจากประเทศสหรัฐ ผ่านการใช้โปรแกรมประเมินความเสี่ยงของเว็บไซต์ต่างๆ หรือ Pentest จนพบช่องโหว่ของเว็บไซต์ โรงพยาบาล ที่เป็นโปรแกรมสำเร็จรูปยี่ห้อจุมลา ที่โรงพยาบาลไม่ได้อัพเดทเวอร์ชันมานานกว่า 3 เดือน จึงเป็นจุดอ่อนให้ hacker เข้าโจมตี หรือที่เรียกว่า SQL injection
ซึ่งคนร้ายมักไม่เลือกเป้าหมาย ขอเพียงเจอช่องโหว่ของโปรแกรมก็ง่ายที่จะดึงข้อมูลออกมา โดยพบว่าข้อมูลการแฮกระบบเว็บพื้นฐานทำได้ง่าย เพียงอาศัยความรู้ด้านการเขียนโปรแกรมเท่านั้น
ขณะที่กลุ่มแฮกเกอร์เหล่านี้ มีพฤติกรรมเปลี่ยนแปลงตามยุคสมัย ซึ่งในอดีตมักแฮกเข้าระบบต่างๆ เพื่อนำผลงานมาสร้างชื่อเสียง จนกระทั่งไม่นานมานี้ เริ่มปรับเปลี่ยนเป็นการนำข้อมูลที่ได้มา ขายต่อในตลาดมืดหรือโลกออนไลน์
พล.ต.ต.นิเวศน์ อาภาวศิน
อย่างไรก็ตาม เมื่อมี "แบลกแฮต แฮกเกอร์" ย่อมมี "ไวท์แฮต แฮกเกอร์" ที่มีหน้าที่ตรวจสอบและวางแนวทางป้องกันให้กับระบบ ซึ่งหากพวกเขาเจาะระบบได้ก็จะแจ้งเตือนผู้ดูแลระบบ แต่ที่ดีที่สุดคือการหมั่นตรวจสอบระบบข้อมูลที่สำคัญเสมอ เพื่อป้องกันเหล่าแฮกเกอร์ที่จะสร้างความเสียหายต่อองค์กร
แท็กที่เกี่ยวข้อง แฮกเกอร์ ,โรงพยาบาลเพชรบูรณ์ ,ร่องรอยแฮกเกอร์ ,ข้อมูลโรงพยาบาล
