เมื่อต้นเดือนเมษายนที่ผ่านมาได้เกิดปรากฏการณ์ที่โลกไซเบอร์ต้องสะพรึงนั่นก็คือการพบช่องโหว่ของซอฟต์แวร์ OpenSSL ซึ่งมีการแจ้งเตือนภัยคุกคามดังกล่าวทั่วโลก โดย OopsMobile ได้เคยพูดถึงเรื่องนี้ไปแล้วใน 10 เรื่องที่คุณต้องรู้ของ HEARTBLEED – บั๊กหัวใจสลายหยุดโลก (ไซเบอร์) โดยล่าสุดวันนี้ (22 เม.ย. 57) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ทด้า) ซึ่งเป็นหน่วยงานที่รับผิดชอบเรื่องนี้โดยตรง ได้เผยข้อมูลว่าประเทศไทยยังไม่เจอผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเว็บไซต์สำคัญอย่างเว็บ Internet Banking ที่มีความเสี่ยงในการถูกโจมตีสูง นอกจากนี้เว็บไซต์ยอดนิยม 50 อันดับแรกในประเทศไทย ที่ได้รวบรวมจาก www.truehits.net ก็ไม่พบว่ามีช่องโหว่แต่อย่างใด
ทั้งนี้ถือเป็นเรื่องดีที่คนไทยรู้สึกตื่นตัวกับเรื่องนี้มาก และเป็นหน้าที่ของ ETDA ที่จะต้องสร้างความเข้าใจให้ถูกต้องกับคนไทย จึงอยากจะชี้แจงให้คนไทย ไม่ต้องตื่นตระหนกกับปรากฎการณ์ Heartbleed (ฮาร์ทบลีด) มากจนเกินไป เพราะเนื่องจากเว็บไซต์ และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ ต่างก็ได้ทำการแก้ไขปัญหานี้ไปเรียบร้อยแล้ว แต่เพื่อความปลอดภัยของข้อมูลส่วนตัว ควรจะเปลี่ยนรหัสผ่านบ่อยๆ หรือตั้งรหัสผ่านให้ยากๆ ไว้ เพื่อป้องกันเอาไว้ก่อน
Heartbleed คืออะไร
ทบทวนกันอีกครั้งสำหรับผูุ้ที่สงสัยว่า Heartbleed คืออะไร? ฮาร์ทบลีด คือการรั่วของข้อมูลจากหน่วยความจำของระบบบริการที่มีการใช้งาน OpenSSL ซึ่งเป็นตัวที่ช่วยรักษาความปลอดภัยของข้อมูลสำคัญ เช่น รหัสผ่าน หรือข้อมูลส่วนตัวต่างๆ โดยที่แฮกเกอร์จะสร้างข้อมูลลักษณะพิเศษและส่งไปยังระบบบริการที่มีช่องโหว่ เพื่อสุ่มเข้ามาอ่านข้อมูลจากหน่วยความจำของระบบ ดังนั้น พูดง่ายๆ ก็คือ หากเราใช้งาน อีเมล์, ทำธุรกรรมออนไลน์, เล่นโซเชียลต่างๆ ผ่านเว็บไซต์ที่มีช่องโหว่ Heartbleed อยู่ ก็อาจจะถูกขโมยข้อมูลส่วนตัวได้
วิธีตรวจสอบว่าเว็บไซต์ใดมีช่องโหว่ Heartbleed
สำหรับผู้ใช้ทั่วไปที่ไม่มั่นใจว่าเว็บไซต์ขององค์กร เว็บไซต์ส่วนตัว หรือเว็บใดๆ ก็ตาม ที่มักใช้งานบ่อยๆ นั้น มีช่องโหว่ Heartbleed หรือเปล่า สามารถนำ URL ของเว็บไซต์ดังกล่าวมาตรวจสอบได้ที่ www.thaicert.or.th
หากพบช่องโหว่ Heartbleed ต้องทำอย่างไร
กรณีพบช่องโหว่ Heartbleed บนเว็บไซต์ดังกล่าวให้แจ้งชื่อเว็บไซต์นั้นมาที่ไทยเซิร์ต www.thaicert.or.th แล้วให้รีบทำการเปลี่ยนรหัสผ่านที่เข้าใช้งาน เช่น email, Social Media และเว็บไซต์ที่มีข้อมูลส่วนตัวสำคัญของเรา ดูภาพ Infographic จะเข้าใจง่ายขึ้นครับ มีคำแนะนำทั้งสำหรับผู้ใช้งานทั่วไป และผู้ดูแลระบบด้วย
เล่น Social Media บนมือถือจะติด Heartbleed มั้ย?
สำหรับ Social Media ยอดนิยมต่างๆ ไม่ว่าจะเป็น Facebook, Twitter, Instagram ฯลฯ ต่างก็ได้ทำการแก้ไขปิดช่องโหว่ Heartbleed ดังกล่าวเอาไว้เรียบร้อยแล้ว ดังนั้นการใช้งาน Social Media ทั้งบนคอมพิวเตอร์ และแอพพลิเคชั่นบนมือถือ ก็ไม่ต้องกังวลแต่อย่างใด
ข้อควรระวังไม่ให้ตกเป็นเหยื่อ Heartbleed
• ระวังอีเมล์หรือแบนเนอร์เว็บไซต์หลอกให้ติดตั้งโปรแกรมเพื่อแก้ไขช่องโหว่ Heartbleed
• ระวังอีเมล์แจ้งให้เปลี่ยนพาสเวิร์ด ที่ไม่ได้เกิดจากการที่เราสั่งรีเซ็ตพาสเวิร์ดเอง
• ไม่เข้าสู่เว็บไซต์ที่ไม่มีความน่าเชื่อถือ
• สำหรับบนมือถือ ไม่ดาวน์โหลดแอพจาก Store ที่ไม่น่าเชื่อถือ
• ก่อนโหลดแอพโดยเฉพาะบน Android ควรดูรีวิวจากผู้ใช้งานว่ามีความน่าเชื่อถือแค่ไหน
• บนคอมพิวเตอร์ ควรใช้ซอฟแวร์ที่ถูกลิขสิทธิ์
• ไม่ควรทำธุรกรรมผ่านเครือข่าย Wi-Fi สาธารณะ
• เปลี่ยนพาสเวิร์ดบ่อยๆ