แคสเปอร์สกี้เผยไทยโดนโจมตีด้วย Stalkerware ติดอันดับ 38 ของโลก

0
477
image_pdfimage_printPrint

นวัตกรรมด้านเทคโนโลยีที่เจริญขึ้นสามารถช่วยแก้ปัญหาและความท้าทายต่างๆ ในชีวิตประจำวันแก่ผู้บริโภคได้ แต่หากเทคโนโลยีตกอยู่ในมือคนไม่ดี ก็อาจก่อให้เกิดผลร้ายตามมาทั้งต่อชีวิตและทรัพย์สิน เทคโนโลยีเพื่อการสอดส่อง อย่าง “สตอล์กเกอร์แวร์” (Stalkerware) ก็เป็นอีกประเด็นหนึ่งที่หากไม่ระมัดระวังก็อาจสายเกินแก้ไข

“สตอล์กเกอร์แวร์” พัฒนาขึ้นจากสปายแวร์ประเภทถูกกฎหมายเพื่อใช้สอดส่องดูแลบุตรหลาน พนักงานบริษัท และคนใกล้ชิด โดยปกติจะเรียกว่าเป็นทูลสำหรับสมาชิกในครอบครัวอย่าง Parental Control และ Family Tracker อย่างไรก็ดี แอปพวกนี้มีขอบข่ายการทำงานที่กว้าง สตอล์กเกอร์แวร์สามารถติดตั้งในดีไวซ์ได้โดยที่เจ้าของเครื่องไม่รู้ตัว เพื่อใช้สอดส่องข้อมูลส่วนบุคคล เช่น รูปภาพ วิดีโอ ข้อความสนทนาต่างๆ และข้อมูลบอกตำแหน่งที่ตั้ง ซึ่งหากมีการใช้แอปเหล่านี้ในทางที่ผิดโดยเจ้าของแอป ก็จะทำให้ข้อมูลนั้นตกอยู่ในความเสี่ยง สตอล์กเกอร์แวร์ส่วนมากจะออกแบบให้ติดตามกิจกรรมต่างๆ ของเหยื่อ เช่น การกดแป้นคีย์บอร์ด ซึ่งหากใช้กลลวงคีย์ล็อกกิ้งก็จะสามารถขโมยข้อมูลที่เหยื่อพิมพ์ได้ แอปประเภทนี้มักมีราคาถูก ใช้งานง่าย และสามารถซ่อนอยู่ในดีไวซ์ของเหยื่อเพื่อสอดส่องกิจกรรมของเหยื่อได้โดยไม่รู้ตัว

ปัญหาเรื่องสตอล์กเกอร์แวร์นั้นถูกหยิบยกมาพิจารณาหลายปีแล้ว องค์กรไม่หวังผลกำไรมีตัวเลขเหยื่อที่ต้องการความช่วยเหลือจากการถูกติดตามสอดส่องโดยไม่ยินยอมสูงขึ้นทุกปี ในปี 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับการติดตั้งสตอล์กเกอร์แวร์บนดีไวซ์ระบบวินโดวส์มากถึง 222,434 รายการ ประเทศสามอันดับแรกของโลกที่ได้รับผลกระทบจากสตอล์กเกอร์แวร์ได้แก่ รัสเซีย (40,912 รายการ) อินเดีย (18,549 รายการ) และเยอรมนี (15,217 รายการ) นับเป็นประเด็นปัญหาระดับโลก

สำหรับประเทศไทย ในปี 2019 แคสเปอร์สกี้พบว่ามีผู้ใช้ที่ประสบปัญหาสตอล์กเกอร์แวร์จำนวน 1,196 ราย ทำให้ประเทศไทยมีตัวเลขผู้ใช้ที่โดนโจมตีสูงสุดอยู่ในอันดับ 38 ของโลก

นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “เดือนมีนาคมเป็นเดือนที่เราจะอุทิศให้สตรีทั่วโลก เราหวังว่าข้อมูลล่าสุดนี้จะชี้ให้เห็นถึงสถานการณ์ภัยคุกคามออนไลน์ปัจจุบันที่มีเป้าหมายโจมตีผู้หญิง รวมถึงการกำหนดขั้นตอนเบื้องต้นเพื่อปกป้องผู้หญิงจากอันตรายนี้ เรามาร่วมมือกันปกป้องแม่ ภรรยา ลูกสาว และผู้หญิงทั่วโลกจากอาชญากรสตอล์กเกอร์ สำหรับแคสเปอร์สกี้เราได้จับมือทำงานร่วมกับองค์กรสำคัญ 9 แห่งก่อตั้งกลุ่มพันธมิตรเพื่อยับยั้งสตอล์กเกอร์แวร์ นอกจากนี้แคสเปอร์สกี้ยังเปิดรับบุคลากรทุกเพศเข้าทำงานเพราะเราเชื่อว่าความหลากหลายจะสร้างสภาวะแวดล้อมในการทำงานที่มีประสิทธิภาพ”

เพื่อสนับสนุนการป้องกันและการช่วยเหลือเหยื่อสตอล์กเกอร์แวร์ แคสเปอร์สกี้ได้ร่วมก่อตั้งกลุ่มพันธมิตรความร่วมมือระดับโลกที่ชื่อ “Coalition Against Stalkerware” ขึ้นเมื่อปีที่แล้ว ซึ่งมีผู้เชี่ยวชาญหลากหลายจากทั้งองค์กรไม่หวังผลกำไร วงการไซเบอร์ซีเคียวริตี้ และสาขาอื่นๆ เช่นหน่วยงานบังคับใช้กฎหมาย และได้เปิดตัวเว็บพอร์ทัล www.stopstalkerware.org เพื่อให้ความช่วยเหลือเหยื่อ แบ่งปันความรู้ระหว่างสมาชิก พัฒนาวิธีการปฏิบัติที่เหมาะสมที่สุดสำหรับการพัฒนาซอฟต์แวร์ทางจริยธรรม และให้ความรู้การอบรมแก่สาธารณชนถึงอันตรายของสตอล์กเกอร์แวร์

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ กล่าวว่า “สตอล์กเกอร์แวร์นั้นนอกจากจะส่งผลกระทบต่อความเป็นส่วนตัวของข้อมูลแล้วยังอาจเป็นเหตุอาชญากรรมได้ โดยทั่วไปแล้วเหยื่อการติดตามมักจะเป็นผู้หญิง ผู้ที่เกี่ยวข้องมักเป็นคู่สมรส คู่ที่หย่าร้างกัน หรืออาจมีความสัมพันธ์กันแบบใดแบบหนึ่ง ในหลายเคสเหยื่อและผู้ติดตามเป็นคนรู้จักคุ้นเคยกันหรือเกี่ยวข้องกันในเรื่องงาน จึงอยากเน้นย้ำให้ทุกคนตระหนักว่าการสอดส่องติดตามรูปแบบนี้ถือเป็นอาชญากรรม หากคุณต้องการความช่วยเหลือ หากคุณโดนทำร้าย กรุณาแจ้งตำรวจหรือหน่วยงานที่เกี่ยวข้องโดยเร็วที่สุด”

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อสตอล์กเกอร์แวร์
– ตั้งค่าปิดกั้นการติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
– ไม่เปิดเผยพาสเวิร์ดหรือพาสโค้ดของโมบายดีไวซ์ให้คนอื่นรู้
– ไม่เก็บไฟล์หรือแอปพลิเคชั่นที่ไม่รู้จักในดีไวซ์
– เปลี่ยนการตั้งค่าความปลอดภัยทุกอย่างเมื่อจบความสัมพันธ์กับคู่รักหรือคู่สมรส เพื่อป้องกันการนำข้อมูลส่วนตัวไปใช้ในทางที่ผิดได้
– ตรวจสอบรายการแอปพลิเคชั่นในโมบายดีไวซ์ เพื่อดูว่ามีโปรแกรมน่าสงสัยติดตั้งในดีไวซ์โดยที่เราไม่รู้ตัวหรือไม่
– ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ เพื่อตรวจสอบและแจ้งเตือนเมื่อพบโปรแกรมสปายแวร์ที่พยายามรุกล้ำความเป็นส่วนตัวในโมบายดีไวซ์ เช่น Kaspersky Internet Security
– หากสงสัยว่าตนเองตกเป็นเป้าหมายให้ติดต่อองค์กรหรือหน่วยงานผู้เชี่ยวชาญเพื่อขอความช่วยเหลือ