ชวนคุย กับ "คุณธนจักร วัฒนกิจ" CISO จาก RV Connex ผู้เชี่ยญชาญด้านไซเบอร์ซีเคียวริตี ที่มาให้ความรู้เกี่ยว Spyware หรือซอฟต์แวร์สอดแนม วิธีการป้องกันและสังเกตเพื่อป้องกันการสอดแนม
มาถึงช่วง “Tech Talk” ในรายการ “แบไต๋ 7HD ไอทีและยานยนต์” พบกับ "คุณธนจักร วัฒนกิจ" ที่มาร่วมพูดคุยเกี่ยวกับ มัลแวร์ "เพกาซัส" (Pegasus) คืออะไร ? มีความสามารถในการโจมตีแบบไหน ? แล้วเราจะป้องกันตัวเองจากมัลแวร์ตัวนี้ได้อย่างไร ?
Spyware หรือซอฟต์แวร์สอดแนม ที่เข้ามาอยู่ในโทรศัพท์ ทำให้ปัจจุบันเริ่มมีคนสนใจเกี่ยวกับซอฟต์แวร์สอดแนม จากข้อมูลของ iLAW (โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน) เผยว่า นักเคลื่อนไหวทางการเมือง ประมาณ 30 ราย ถูกเจาะด้วย Spyware หรือมัลแวร์ Pegasus (เพกาซัส) เมื่อสืบทราบจะรู้ว่าพัฒนาขึ้นโดยชาติ อิสราเอล โดยบริษัท NSO Group ซึ่งถูก Apple ฟ้องร้องเรียกค่าเสียหาย จากการเข้าไปเจาะเครื่องของ Apple
คุณธนจักร กล่าวว่า Pegasus (เพกาซัส) เป็นมัลแวร์ ที่น่ากลัวที่สุด Spyware คือ ชนิดของมัลแวร์ ที่ทำหน้าที่เก็บข้อมูลข่าวกรองเชิงลึก โดย Pegasus เป็น Spy ware ที่พัฒนาจาก อิสราเอล โดยบริษัท NSO Group เป็นบริษัทบริการซอฟต์แวร์สอดแนม ยอมรับว่าเป็นคนสร้าง Spy waer ตัวนี้ขึ้นมา
บริษัท NSO Group นั้นมีหลายชื่อ Intelligence Gathering Companies อ้างว่าเป็นหน่วยเก็บเกี่ยวข่าวกรองเชิงลึก หรือ Exploit As a Service แปลว่า การให้บริการเจาะข้อมูล
คุณธนจักร เผยว่า เพกาซัส สามารถเข้าถึงรูปภาพของเราได้ทั้งหมด สามารถเห็นหน้าจอของเราได้ เป็นการสอดแนมอยู่ในโทรศัพท์ สามารถเข้าถึงปฏิทินในโทรศัพท์ โดยคนส่วนมากจะบันทึกตารางการทำงาน ทำให้คนที่สอดแนมสามารถรับรู้ถึงชีวิตประจำวันของเราได้ โดยผู้สอดแนมจะแอบเปิดโครโฟน แอบเปิดกล้อง สามารถแอบถ่ายรูปเราได้ในตอนที่เราไม่รู้ตัว
คุณธนจักร ได้กล่าวอีกว่า การป้องกันมัลแวร์ เพกาซัส นั้นขึ้นอยู่กับนโยบายของบริษัท โดยในวงการไซเบอร์ซีเคียวริตี จะบอกว่า "คนที่เป็นคนป้องกัน จะต้องหาช่องไหว่ทั้งหมดเพื่ออุดมัน แต่ผู้โจมต้องหาช่องโหว่ เพียงจุดเดียว ทำให้คนโจมตีนั้นได้เปรียบอยู่เสมอ" แต่ในกรณี เพกาซัส นั้นมีวิธีการเจาะข้อมูลเยอะมาก หากเปรียบโทรศัพท์เป็นสมอง เสมือนระบบปฏิบัติการ จะเหมือนใส่เกราะป้องกัน โดยระบบปฏิบัติ iOS และ Android จะมีวิธีการป้องกันของตนเองอยู่แล้ว แต่การโจมตีนั้นยังสามารถหลบการป้องกันได้
Zero Click เป็นการแฮกข้อมูลที่มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่น ๆ เพราะไม่ต้องการการโต้ตอบใด ๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์
คุณธนจักร ได้เผยวิธีการสังเกต เริ่มจากปัญหาการใช้งานไมโครโฟน กับ กล้อง ให้สังเกตว่า เมื่อเปิดกล้องและไมโครโฟนแล้วไม่มีอะไรให้เกิดขึ้น อาจเป็นการถูกแฮกแล้ว หากไม่สามารถอัปเดตโทรศัพท์ได้ อัปเดตอัตโนมัติไม่ทำงาน ก็อาจจะถูกแฮกแล้ว และให้สังเกตแบตเตอรี่ หากหมดเร็วขึ้น มีการใช้งานแบตเตอรี่ที่เยอะเกินไป เราอาจจะถูกส่งข้อมูลไปแล้ว Kaspersky ได้บอกวิธีการป้องกันไว้ดังนี้ 1. อัปเดตโทรศัพท์ให้เป็นเวอร์ชันล่าสุด 2.รีบูตโทรศัพท์
ติดตาม รายการ “แบไต๋ 7HD ไอทีและยานยนต์” ทุกวันจันทร์-ศุกร์ เวลา 12.20-12.40 น. ทางช่อง 7HD กด 35
VIDEO
+ อ่านเพิ่มเติม