สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ขึ้นเวทีงาน Fortinet Accelerate 26 APAC – Thailand Edition Fast Forward Edition ถ่ายทอดมุมมองสถานการณ์ภัยคุกคามไซเบอร์ของประเทศไทย พร้อมเปิดเผยสถิติ “Top 20 Most Used Passwords in Thailand” หรือรหัสผ่านยอดนิยมที่ถูกใช้งานมากที่สุดในประเทศไทย ซึ่งสะท้อนให้เห็นถึงพฤติกรรมเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของผู้ใช้งานจำนวนมาก
พลอากาศตรี อมร กล่าวว่า ปัจจุบัน “Credential Leak” หรือการรั่วไหลของ Username และ Password ยังคงเป็นหนึ่งในต้นตอสำคัญของการโจมตีทางไซเบอร์ทั่วโลก โดยเฉพาะการโจมตีที่เริ่มต้นจาก “บัญชีผู้ใช้” มากกว่าการเจาะระบบที่ซับซ้อนเหมือนในอดีต
“หลายครั้งแฮกเกอร์ไม่จำเป็นต้องแฮกระบบด้วยเทคนิคขั้นสูง หากสามารถเข้าถึงบัญชีผู้ใช้งานได้จากรหัสผ่านที่รั่วไหล หรือรหัสผ่านที่คาดเดาได้ง่าย เพราะเมื่อบัญชีหนึ่งถูกยึดได้ ก็อาจเชื่อมโยงไปถึงอีเมลหลัก ระบบงาน Mobile Banking Cloud Storage หรือแม้แต่ข้อมูลระดับองค์กรได้ทันที” พลอากาศตรี อมร กล่าว
จากข้อมูลที่นำเสนอในเวทีดังกล่าว พบว่ารหัสผ่านยอดนิยมของคนไทยจำนวนมากยังคงเป็นรูปแบบที่คาดเดาได้ง่าย เช่น “123456”, “12345678”, “1234”, “password” และ “admin” รวมถึงการใช้รหัสผ่านซ้ำกันในหลายบริการ ซึ่งเพิ่มความเสี่ยงอย่างมากต่อการถูกโจมตีแบบ Credential Stuffing หรือการนำ Username และ Password ที่รั่วไหลไปทดลองล็อกอินในระบบอื่นโดยอัตโนมัติ
นอกจากนี้ ยังพบว่าข้อมูลบัญชีผู้ใช้ที่รั่วไหลจำนวนมากถูกนำไปซื้อขายบน Dark Web โดยบางบัญชีมีมูลค่าเพียงไม่กี่สิบบาท แต่สามารถนำไปสู่ความเสียหายขนาดใหญ่ ทั้งการสวมรอยตัวตน การเข้าถึงข้อมูลส่วนบุคคล การยึดบัญชีโซเชียลมีเดีย การหลอกลวงคนใกล้ชิด ไปจนถึงการใช้เป็นจุดเริ่มต้นในการเจาะเข้าสู่เครือข่ายองค์กรและโครงสร้างพื้นฐานสำคัญของประเทศ
พลอากาศตรี อมร ยังกล่าวเพิ่มเติมว่า ปัญหาการรั่วไหลของข้อมูลจำนวนมากในปัจจุบัน ไม่ได้เกิดจากการโจมตีระดับภาพยนตร์ไซไฟเพียงอย่างเดียว แต่เกิดจาก “พฤติกรรมออนไลน์ที่ไม่ปลอดภัย” ของผู้ใช้งานเอง เช่น การใช้รหัสผ่านง่าย การใช้รหัสผ่านเดิมซ้ำหลายบัญชี การใช้งานเว็บไซต์ที่ไม่มีมาตรฐานความปลอดภัย หรือการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง (Phishing) ที่หลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญผ่านเว็บไซต์ปลอม
“ภัยไซเบอร์ในยุคนี้ เริ่มต้นจากพฤติกรรมมนุษย์มากขึ้นเรื่อย ๆ การสร้าง Cyber Hygiene และ Cyber Awareness จึงสำคัญไม่แพ้เทคโนโลยีด้านความปลอดภัย เพราะเพียงคลิกลิงก์ผิดครั้งเดียว หรือใช้รหัสผ่านเดิมซ้ำ ก็อาจกลายเป็นประตูให้ผู้ไม่หวังดีเข้าถึงทั้งชีวิตดิจิทัลของเราได้” พลอากาศตรี อมร กล่าว
ทั้งนี้ สกมช. ยังแนะนำให้ประชาชนตรวจสอบเบื้องต้นว่าอีเมลหรือบัญชีของตนเองเคยอยู่ในข้อมูลรั่วไหลหรือไม่ ผ่านเว็บไซต์ตรวจสอบข้อมูลรั่วไหลที่ได้รับการยอมรับระดับสากล เช่น Have I Been Pwned (https://haveibeenpwned.com) ซึ่งสามารถใช้ตรวจสอบได้ว่าอีเมลของตนเคยปรากฏอยู่ในฐานข้อมูลที่รั่วไหลจากเหตุการณ์ Data Breach ต่าง ๆ หรือไม่ เพื่อให้สามารถเปลี่ยนรหัสผ่านและป้องกันความเสี่ยงได้อย่างทันท่วงที
สกมช. ขอแนะนำประชาชนและองค์กรให้เร่งยกระดับความปลอดภัยของบัญชีผู้ใช้งาน โดยควรใช้รหัสผ่านที่มีความซับซ้อนและมีความยาวเพียงพอ ไม่ใช้รหัสผ่านซ้ำ เปิดใช้งาน Multi-Factor Authentication (MFA) ระมัดระวังการคลิกลิงก์หรือกรอกข้อมูลผ่านเว็บไซต์ที่ไม่น่าเชื่อถือ และเปลี่ยนรหัสผ่าน โดยเฉพาะเมื่อสงสัยว่าข้อมูลอาจรั่วไหล
“ในโลกไซเบอร์ รหัสผ่านที่ง่ายเกินไป อาจไม่ได้ทำให้ชีวิตสะดวกขึ้น แต่อาจทำให้ข้อมูล เงิน และตัวตนของเราถูกเข้าถึงได้ง่ายขึ้นเช่นกัน” พลอากาศตรี อมร กล่าว