สกมช. ร่วมมือสื่อมวลชน ปิดช่องโหว่ ยกระดับป้องกันภัยคุกคามไซเบอร์
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) กล่าวว่า “ปัจจุบันได้ตรวจพบรูปแบบการโจมตีทางไซเบอร์ เช่น การโจมตี DDoS (Distributed Denial of Service) ที่มุ่งเป้าให้เว็บไซต์ไม่สามารถใช้งานได้
รวมถึงรูปแบบการโจมตีทางสื่อสังคมออนไลน์ อาทิ การเผยแพร่ข่าวปลอม การร่วมกันรายงานเพจของสำนักข่าว โดยการใช้ Bot การแสดงความคิดเห็นเชิงลบในเพจสาธารณะ และความพยายามในการเข้าถึงบัญชีผู้ดูแลระบบของเพจต่าง ๆ
โดยมีวัตถุประสงค์เพื่อสร้างกระแสสังคม ก่อให้เกิดความตื่นตระหนก ลดทอนความเชื่อมั่นของสาธารณชน หรือชี้นำให้เกิดพฤติกรรมที่อาจส่งผลกระทบต่อเสถียรภาพของประเทศ"
นอกจากนี้ ยังพบข้อมูลที่น่าเป็นห่วงเกี่ยวกับการรั่วไหลของบัญชีผู้ใช้งาน (Credential) ซึ่งประกอบด้วยชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของบุคลากรในหลายหน่วยงาน รวมถึงบางบัญชีที่เชื่อมโยงกับระบบของสื่อมวลชนหลายสำนัก เช่น ระบบจัดการเว็บไซต์ ระบบอีเมลภายใน หรือบัญชีผู้ดูแลเพจข่าวบนโซเชียลมีเดีย ซึ่งเป็นช่องโหว่ในการเจาะระบบของสื่อมวลชน ไม่ว่าจะเป็นเว็บไซต์หลัก ระบบภายในของสำนักข่าว เพจเฟซบุ๊ก และโซเชียลมีเดีย ที่เป็นเป้าหมายของผู้ไม่หวังดีในการเผยแพร่ข่าวปลอมหรือใช้แสดงความคิดเห็นก่อกวน
ทั้งนี้ หากระบบของสื่อมวลชนถูกโจมตี ความเสียหายอาจไม่ได้จำกัดอยู่เพียงแค่การล่มของเว็บไซต์หรือการสูญเสียบัญชีโซเชียลมีเดีย แต่ยังรวมถึงการตกเป็นเครื่องมือของผู้ไม่หวังดีในการกระจายข้อมูลเท็จ ส่งผลกระทบต่อความมั่นคงและนับเป็นภัยคุกคามไซเบอร์ที่ต้องป้องกันอย่างเร่งด่วน
สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ขอเน้นย้ำให้สื่อมวลชน เพิ่มมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ในระบบของตนเอง ไม่ว่าจะเป็น การตั้งค่าความปลอดภัยของเว็บไซต์ การเปลี่ยนรหัสผ่านที่มีความปลอดภัย การปิดบัญชีหรือ account ที่ไม่จำเป็น การเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) การไม่ใช้ซอฟต์แวร์เถื่อน การจำกัดสิทธิ์การเข้าถึงระบบหลังบ้าน การกำหนดผู้รับผิดชอบด้านความมั่นคงปลอดภัยของระบบโดยตรง และที่สำคัญควรมีแผนรับมือเมื่อเกิดการโจมตีทางไซเบอร์
ทั้งนี้ ThaiCERT พร้อมเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์อย่างต่อเนื่องตลอด 24 ชั่วโมง ขอให้ทุกสำนักข่าวและผู้ดูแลเพจข่าว ดำเนินการตรวจสอบระบบของตนอย่างสม่ำเสมอ หากพบสิ่งผิดปกติ เช่น การพยายามล็อกอินผิดปกติ, การถูกโจมตี DDoS, หรือการเผยแพร่ข้อมูลแปลกปลอม รวมถึงสามารถส่งข้อมูลผู้ประสานงาน (Point of Contact) และตรวจสอบพาสเวิร์ดที่อาจรั่วไหลกับThaiCERT