เมื่อช่วงวันหยุดสงกรานต์ที่ผ่านมา แอดมีโอกาสได้นั่งดูภาพยนตร์ไทยเรื่องหนึ่งที่กำลังเป็นกระแสบน Netflix อย่าง “เส้นตาย สายลวง (The Red Line)” แอดรู้สึกเลยว่าหนังเรื่องนี้ไม่ได้เป็นแค่ดูเอาสนุก แต่มันคือ “ความจริงที่อยู่ใกล้ตัว” ที่เราเองก็อาจเป็นเหยื่อด้วยอีกคนก็ได้
สำหรับใครที่ยังไม่ได้ดู แอดคงไม่สปอย แต่ขอเล่าเรื่องย่อๆ ของหนังเรื่องนี้ให้ทุกคนพอจะเห็นภาพ โดยหนังเรื่องนี้นี้เล่าถึงกลุ่มผู้หญิง 3 คนที่ดูเหมือนไม่มีอะไรเกี่ยวข้องกันเลย แต่ทุกคนเหมือนกันที่ต่างตกเป็นเหยื่อของ แก๊งคอลเซ็นเตอร์ จนสูญเสียเงินเก็บทั้งชีวิต บางคนต้องสูญเสียครอบครัว และบางคนเกือบเอาชีวิตไม่รอด
เมื่อกระบวนการยุติธรรมขยับตัวช้ากว่าความเดือดร้อน พวกเธอจึงตัดสินใจ “ล่า” แทนการ “รอ” โดยร่วมมือกับแฮกเกอร์สายขาวเพื่อบุกไปทลายรังของมิจฉาชีพที่ซ่อนตัวอยู่ตามแนวชายแดน หนังพาเราไปเห็นกลไกการทำงานของแก๊งคอลเซ็นเตอร์ ตั้งแต่การใช้สคริปต์หลอกล่อ ไปจนถึงการใช้เทคโนโลยีต่างๆ เพื่อขโมยเงินจากบัญชีเหยื่อ ซึ่งในทางเทคนิคเราเรียกจุดเริ่มต้นของความหายนะนี้ว่า Phishing
คำว่า Phishing (ฟิชชิ่ง) พ้องเสียงมาจากคำว่า Fishing หรือการตกปลา มิจฉาชีพจะทำตัวเป็นนักตกปลาที่เหวี่ยงเบ็ด (เหยื่อล่อ) ออกไปในมหาสมุทรอินเทอร์เน็ต เพื่อรอให้ปลา (User อย่างเราๆ) มาฮุบเหยื่อ
แต่เหยื่อที่ว่านี้ไม่ใช่หนอน ไม่ใช่ไส้เดือน แต่มันคือ “ความน่าเชื่อถือ” ไม่ว่าจะเป็นอีเมลที่ดูเหมือนส่งมาจากธนาคาร, SMS แจ้งให้ไปรับรางวัล, หรือแม้แต่การปลอมแปลงหน้าเว็บไซต์ให้เหมือนเป๊ะจนแยกไม่ออก เป้าหมายเดียวของพวกเขาก็คือ Credentials หรือข้อมูลสำคัญของคุณ เช่น พาสเวิร์ดบัญชีธนาคาร, เลขบัตรเครดิต หรือข้อมูลส่วนตัวเพื่อนำเอาไปสวมรอยต่อ
ในหนัง เส้นตาย สายลวง เราจะเห็นการทำ Vishing (Voice Phishing) ที่เล่นกับจิตวิทยาอย่างหนักหน่วงจนเหยื่อขาดสติ แต่นอกจอภาพยนตร์ Phishing พัฒนาไปไกลถึงขั้นใช้ AI เลียนเสียง (Deepfake Audio) หรือการทำ Smishing (SMS Phishing) ที่แนบลิงก์อันตรายมาในข้อความ ซึ่งหากเราเผลอกดเข้าไป ข้อมูลในโทรศัพท์อาจถูก “ดูด” ไปในพริบตา
สร้าง Defense in Depth เพราะแนวรับชั้นเดียวไม่พอ
หากคุณเป็นผู้ดูแลระบบ (Admin) หรือฝ่าย IT การป้องกัน Phishing ไม่ใช่แค่เรื่องของการติดตั้ง Antivirus หรือ Firewall แล้วจบไป แต่มันคือการวางโครงสร้างแบบ Defense in Depth หรือการป้องกันแบบหลายชั้นครับ
ด่านแรกที่ขาดไม่ได้คือ Multi-Factor Authentication (MFA) ต่อให้มิจฉาชีพได้พาสเวิร์ดไปโดยสมบูรณ์ แต่ถ้าไม่มี OTP หรือ Token จากมือถือของเรา เขาก็จะเข้าระบบไม่ได้ เรียกว่าเพิ่มต้นทุนให้ผู้โจมตีสูงขึ้นอีกหลายเท่าตัว
ถัดมาคือ Email Security Gateway คือตัวกรองอีเมลอัจฉริยะที่จับ Spoofing และไฟล์แนบต้องสงสัยได้ตั้งแต่ต้นทาง ก่อนที่มันจะได้วิ่งมาถึงกล่องข้อความของ User เลยด้วยซ้ำ
หรือจะเป็นการทำ Network Segmentation ที่แบ่งส่วนเน็ตเวิร์กออกจากกัน โดยเฉพาะอุปกรณ์ IoT ทั้งหลายที่เชื่อมต่อในองค์กร เช่น กล้อง IP, ระบบ HVAC, หรือ Smart Device ต่างๆ อุปกรณ์พวกนี้มักมี Security ที่ด้อยกว่าเครื่องคอมพิวเตอร์ทั่วไป ถ้าไม่แยก Segment ไว้ พอแฮกเกอร์ก็อาจแทรกซึมผ่านทางอุปกรณ์เล็กๆและลามไปทั้งเน็ตเวิร์กได้เลย
เทคโนโลยีดีไม่พอ พนง ก็ต้องไม่ประมาทด้วย
ช่องโหว่ด้าน Security ที่ไอทีรู้ดีคือ Human Error ซึ่งสร้างความเสียหายไม่แพ้ช่องโหว่ทางเทคนิค ดังนั้นการ “อัปเกรด” คนในองค์กรให้กลายเป็น Human Firewall จึงสำคัญพอๆ กับการลงทุนในซอฟต์แวร์ หรือ อุปกรณ์
เริ่มจากนิสัยง่ายๆ ที่ทำได้ทันที ได้แก่ เวลาได้รับอีเมล อย่าดูแค่ชื่อผู้ส่ง ให้กดดูที่ Email Address จริงๆ ว่าสะกดถูกต้องไหม เพราะ “Apple Support” กับ “support@apple.secure-verify.net” นั้นต่างกันลิบลับ
ถ้ามีคนโทรมาอ้างตัวเป็นธนาคารหรือหน่วยงานรัฐแล้วให้โอนเงินหรือบอกพาสเวิร์ดทาง SMS ให้วางสายทันทีแล้วโทรกลับไปที่เบอร์ทางการของหน่วยงานนั้นเอง ยึดหลัก “Don’t Trust, Just Verify” ไว้เสมอ ให้สงสัยไว้ก่อน
และก่อนจะกดลิงก์ใดๆก็ตาม ลองเอาเมาส์ไปวางทาบก่อน (Hover) เพื่อดู URL ปลายทาง บนมือถือก็ให้กดค้างเพื่อดูแอดเดรสเต็ม นิสัยเล็กๆ น้อยๆ นี้ช่วยให้ User รอดมาแล้วนับครั้งไม่ถ้วน
ระบบเสริม เพิ่มความปลอดภัย
ความเป็นจริงอีกข้อหนึ่งที่พบบ่อยคือ ไม่มี Admin คนไหนมีเวลาหรือทีมงานเพียงพอในการดูแลทุกจุดพร้อมกัน นั่นเป็นเหตุผลที่ FWaaS (Firewall as a Service) by ProSpace ถูกออกแบบขึ้นมาครับ แต่จะทำงานอย่างไร สนใจก็โทรมาสอบถามกันได้ แต่บทความนี้เน้นไปที่อยากบอกว่า อันตรายเกิดขึ้นได้ ใกล้ตัวจริงๆ ครับ เรื่องราวในหนัง เส้นตาย สายลวง อาจจบลงได้ในสองชั่วโมง แต่ภัย Phishing ในชีวิตจริงไม่มีวันจบ ไม่มี End Credit แต่มันเกิดขึ้นได้ตลอดเวลา และแฮกเกอร์ก็ฉลาดมากขึ้นทุกวัน
หากสนใจหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ที่เหมาะกับธุรกิจของคุณ สามารถติดต่อทีมงาน สนใจหรือต้องการรายละเอียดใดเพิ่มเติม ติดต่อ ProSpace ได้ที่ โทร : 085-449-7373 หรือ Email SALES@PROSPACE.SERVICE หรือทำนัดเราเพื่อรับการปรึกษาฟรีได้เลย
เพราะในยุค Digital Transformation การมีทีม IT ที่เก่งอยู่ในองค์กรไม่ใช่สิ่งที่เป็นไปไม่ได้อีกต่อไป แต่เป็นด้วย ProSpace Platform จะทำให้ง่าย และยังเป็นกุญแจสำคัญสู่ความสำเร็จของธุรกิจอีกด้วย
