50 เว็บไทยยอดนิยมไม่พบช่องโหว่ Heartbleed ปลอดโรคหัวใจรั่วออนไลน์ ผู้ใช้มั่นใจไม่ถูกล้วงข้อมูล

home-banner-020

 

เมื่อต้นเดือนเมษายนที่ผ่านมาได้เกิดปรากฏการณ์ที่โลกไซเบอร์ต้องสะพรึงนั่นก็คือการพบช่องโหว่ของซอฟต์แวร์ OpenSSL ซึ่งมีการแจ้งเตือนภัยคุกคามดังกล่าวทั่วโลก โดย OopsMobile ได้เคยพูดถึงเรื่องนี้ไปแล้วใน 10 เรื่องที่คุณต้องรู้ของ HEARTBLEED – บั๊กหัวใจสลายหยุดโลก (ไซเบอร์) โดยล่าสุดวันนี้ (22 เม.ย. 57) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ทด้า) ซึ่งเป็นหน่วยงานที่รับผิดชอบเรื่องนี้โดยตรง ได้เผยข้อมูลว่าประเทศไทยยังไม่เจอผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเว็บไซต์สำคัญอย่างเว็บ Internet Banking ที่มีความเสี่ยงในการถูกโจมตีสูง นอกจากนี้เว็บไซต์ยอดนิยม 50 อันดับแรกในประเทศไทย ที่ได้รวบรวมจาก www.truehits.net ก็ไม่พบว่ามีช่องโหว่แต่อย่างใด

 

ทั้งนี้ถือเป็นเรื่องดีที่คนไทยรู้สึกตื่นตัวกับเรื่องนี้มาก และเป็นหน้าที่ของ ETDA ที่จะต้องสร้างความเข้าใจให้ถูกต้องกับคนไทย จึงอยากจะชี้แจงให้คนไทย ไม่ต้องตื่นตระหนกกับปรากฎการณ์ Heartbleed (ฮาร์ทบลีด) มากจนเกินไป เพราะเนื่องจากเว็บไซต์ และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ ต่างก็ได้ทำการแก้ไขปัญหานี้ไปเรียบร้อยแล้ว แต่เพื่อความปลอดภัยของข้อมูลส่วนตัว ควรจะเปลี่ยนรหัสผ่านบ่อยๆ หรือตั้งรหัสผ่านให้ยากๆ ไว้ เพื่อป้องกันเอาไว้ก่อน

 
Heartbleed คืออะไร
ทบทวนกันอีกครั้งสำหรับผูุ้ที่สงสัยว่า Heartbleed คืออะไร? ฮาร์ทบลีด คือการรั่วของข้อมูลจากหน่วยความจำของระบบบริการที่มีการใช้งาน OpenSSL ซึ่งเป็นตัวที่ช่วยรักษาความปลอดภัยของข้อมูลสำคัญ เช่น รหัสผ่าน หรือข้อมูลส่วนตัวต่างๆ โดยที่แฮกเกอร์จะสร้างข้อมูลลักษณะพิเศษและส่งไปยังระบบบริการที่มีช่องโหว่ เพื่อสุ่มเข้ามาอ่านข้อมูลจากหน่วยความจำของระบบ ดังนั้น พูดง่ายๆ ก็คือ หากเราใช้งาน อีเมล์, ทำธุรกรรมออนไลน์, เล่นโซเชียลต่างๆ ผ่านเว็บไซต์ที่มีช่องโหว่ Heartbleed อยู่ ก็อาจจะถูกขโมยข้อมูลส่วนตัวได้

 

วิธีตรวจสอบว่าเว็บไซต์ใดมีช่องโหว่ Heartbleed

สำหรับผู้ใช้ทั่วไปที่ไม่มั่นใจว่าเว็บไซต์ขององค์กร เว็บไซต์ส่วนตัว หรือเว็บใดๆ ก็ตาม ที่มักใช้งานบ่อยๆ นั้น มีช่องโหว่ Heartbleed หรือเปล่า สามารถนำ URL ของเว็บไซต์ดังกล่าวมาตรวจสอบได้ที่ www.thaicert.or.th

 

thaicert_heartbleed
เว็บไซต์ OopsMobile ปลอดภัยจาก Heartbleed ด้วยนะ

 
หากพบช่องโหว่ Heartbleed ต้องทำอย่างไร
กรณีพบช่องโหว่ Heartbleed บนเว็บไซต์ดังกล่าวให้แจ้งชื่อเว็บไซต์นั้นมาที่ไทยเซิร์ต www.thaicert.or.th แล้วให้รีบทำการเปลี่ยนรหัสผ่านที่เข้าใช้งาน เช่น email, Social Media และเว็บไซต์ที่มีข้อมูลส่วนตัวสำคัญของเรา ดูภาพ Infographic จะเข้าใจง่ายขึ้นครับ มีคำแนะนำทั้งสำหรับผู้ใช้งานทั่วไป และผู้ดูแลระบบด้วย
heartbleed-info

 

เล่น Social Media บนมือถือจะติด Heartbleed มั้ย?
สำหรับ Social Media ยอดนิยมต่างๆ ไม่ว่าจะเป็น Facebook, Twitter, Instagram ฯลฯ ต่างก็ได้ทำการแก้ไขปิดช่องโหว่ Heartbleed ดังกล่าวเอาไว้เรียบร้อยแล้ว ดังนั้นการใช้งาน Social Media ทั้งบนคอมพิวเตอร์ และแอพพลิเคชั่นบนมือถือ ก็ไม่ต้องกังวลแต่อย่างใด

 

ข้อควรระวังไม่ให้ตกเป็นเหยื่อ Heartbleed

• ระวังอีเมล์หรือแบนเนอร์เว็บไซต์หลอกให้ติดตั้งโปรแกรมเพื่อแก้ไขช่องโหว่ Heartbleed
• ระวังอีเมล์แจ้งให้เปลี่ยนพาสเวิร์ด ที่ไม่ได้เกิดจากการที่เราสั่งรีเซ็ตพาสเวิร์ดเอง
• ไม่เข้าสู่เว็บไซต์ที่ไม่มีความน่าเชื่อถือ
• สำหรับบนมือถือ ไม่ดาวน์โหลดแอพจาก Store ที่ไม่น่าเชื่อถือ
• ก่อนโหลดแอพโดยเฉพาะบน Android ควรดูรีวิวจากผู้ใช้งานว่ามีความน่าเชื่อถือแค่ไหน
• บนคอมพิวเตอร์ ควรใช้ซอฟแวร์ที่ถูกลิขสิทธิ์
• ไม่ควรทำธุรกรรมผ่านเครือข่าย Wi-Fi สาธารณะ
• เปลี่ยนพาสเวิร์ดบ่อยๆ