“ไทยเซิร์ต”เตือนคอมพิวเตอร์ 1 ใน 4 ของไทย เสี่ยงถูกแฮก! หลังไมโครซอฟท์ระงับการซัพพอร์ต Windows7

“ไทยเซิร์ต”เตือนคอมพิวเตอร์ 1 ใน 4 ของไทย เสี่ยงถูกแฮก! หลังไมโครซอฟท์ระงับการซัพพอร์ต Windows7

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ.) แจ้งเตือนการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต โดยระบุว่า “บริษัท Microsoft จะปล่อยแพตช์ด้านความมั่นคงปลอดภัยให้กับ Windows 7 และ Windows Server 2008 (รวมทั้ง 2008 R2) เป็นครั้งสุดท้าย ในช่วงดึกของวันอังคารที่ 14 มกราคม 2563 (ตามเวลาในประเทศไทย) จากนั้นทั้งสองระบบปฏิบัติการนี้จะไม่ได้รับอัปเดตหรือการสนับสนุนทางเทคนิคใดๆ อีก เหตุการณ์นี้จะส่งผลกระทบต่อผู้ใช้และองค์กรจำนวนมากที่ยังคงใช้งานระบบปฏิบัติการเหล่านี้อยู่

จากสถิติของเว็บไซต์ StatCounter พบว่าในเดือนธันวาคม 2562 เกือบ 1 ใน 4 ของเครื่องคอมพิวเตอร์ในประเทศไทยยังคงใช้งาน Windows 7 ในการเข้าถึงอินเทอร์เน็ต นั่นทำให้หลังจากวันที่ 14 มกราคม 2563  เป็นต้นไป เครื่องคอมพิวเตอร์เหล่านี้มีความเสี่ยงที่จะถูกโจมตีจากช่องโหว่และจะไม่มีแพตช์ใดๆ มาแก้ไข

จากข้อมูลของเว็บไซต์ Shodan เมื่อวันที่ 14 มกราคม 2563 มีเครื่องเซิร์ฟเวอร์ในประเทศไทยจำนวน 211 เครื่อง ที่ยังใช้งาน Windows Server 2008 โดยมี 164 เครื่องเปิดพอร์ต Remote Desktop ให้เข้าถึงได้ผ่านอินเทอร์เน็ต ซึ่งเซิร์ฟเวอร์เหล่านี้มีความเสี่ยงสูงที่จะถูกโจมตีได้ (หรืออาจถูกโจมตีสำเร็จไปก่อนหน้านี้แล้ว)

สำหรับผู้ใช้ทั่วไป ที่ผ่านมาการโจมตีทางไซเบอร์นั้น พัฒนาไปถึงขั้นการนำคอมพิวเตอร์ไปเชื่อมต่อกับเครือข่ายก็สามารถถูกแฮกหรือติดมัลแวร์ได้แล้ว โดยที่ผู้ใช้ไม่ต้องทำอะไรกับเครื่องเลย ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้นแล้ว เช่น กรณีมัลแวร์เรียกค่าไถ่แพร่กระจายตัวเองโดยอัตโนมัติผ่านเครือข่าย เพราะฉะนั้นการนำคอมพิวเตอร์ที่มีช่องโหว่ด้านความมั่นคงปลอดภัยมาเชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินนั้นมีความเสี่ยงสูงมาก มูลค่าความเสียหายหากถูกแฮกบัญชีธนาคารอาจมากกว่าราคา Windows หรือค่าซื้อคอมพิวเตอร์เครื่องใหม่

สำหรับองค์กร ควรพิจารณาเหตุผลความจำเป็นที่ยังคงต้องใช้งานระบบปฏิบัติการ Windows 7 และ Windows Server 2008 โดยเฉพาะอย่างยิ่งเรื่องค่าใช้จ่ายและความเสี่ยงที่อาจส่งผลต่อการให้บริการหรือความเสี่ยงต่อข้อมูล เพราะหากระบบถูกโจมตีทางไซเบอร์แล้ว ยังมีโอกาสกู้ระบบกลับคืนมาได้ แต่สำหรับเหตุการณ์ข้อมูลรั่วไหลนั้น การแก้ไขปัญหาอาจทำได้ยากรวมถึงอาจมีความเสี่ยงด้านกฎหมายด้วย หากยังจำเป็นต้องใช้งาน Windows 7 และ Windows Server 2008 อาจพิจารณาซื้อการสนับสนุนเพิ่มเติมจาก Microsoft (ค่าใช้จ่ายโดยรวมอาจมากกว่าค่าอัปเกรด Windows) พร้อมกับศึกษาวิธีย้ายระบบควบคู่ไปด้วยเพราะระยะเวลาสนับสนุนเพิ่มเติมนั้นมีถึงแค่เดือนมกราคม 2566

ทั้งนี้ แม้ตัวระบบปฏิบัติการ Windows 7 และ Windows Server 2008 จะยังคงใช้งานได้ตามปกติหลังจาก            วันที่ 14 มกราคม 2563 แต่ความเสี่ยงนั้นจะเพิ่มมากขึ้นเรื่อยๆ หลังจากที่มีการค้นพบช่องโหว่แล้วไม่มีแพตช์ ถึงแม้การใช้งานซอฟต์แวร์ด้านความมั่นคงปลอดภัยอาจช่วยป้องกันการโจมตีรูปแบบใหม่ๆ ได้บ้างแต่ก็ไม่มีเสมอไป ผู้ใช้ โดยเฉพาะผู้ดูแลระบบขององค์กรควรประเมินความเสี่ยงและวางแผนแก้ไขปัญหาโดยเร็ว

 

 


QR Code LINE@ Prachachat

ไม่พลาดข่าวสารเศรษฐกิจ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทางไลน์ @prachachat

ติดตามข่าวธุรกิจ