หลายคนอาจจะยังไม่คุ้นหูหรือคุ้นเคยกับคำว่า Zero-day ถ้าจะให้อธิบายง่าย ๆ ลองจินตนาการว่าบ้านของคุณมีช่องโหว่บางอย่างที่แม้แต่ตัวคุณเองก็ยังไม่รู้ เช่น รูเล็ก ๆ ที่ซ่อนอยู่หลังกำแพง วันดีคืนดีมีผู้ไม่หวังดีไปเจอช่องโหว่นี้เข้า แล้วแอบเข้ามาในบ้านของคุณได้สำเร็จ กว่าคุณจะรู้ตัวของสำคัญก็อาจจะหายไปแล้ว

ช่องโหว่ที่ว่านี้ในโลกไซเบอร์เรียกว่า “Zero-day Vulnerability” คือช่องโหว่ในซอฟต์แวร์หรือฮาร์ดแวร์ที่ยังไม่เคยมีใครค้นพบมาก่อน และผู้พัฒนายังไม่ได้ทำการ Patch หรือโปรแกรมป้องกันระบบ

เมื่อแฮกเกอร์ค้นพบช่องโหว่นี้ ก็จะทำการใช้เครื่องมือที่เรียกว่า “Zero-day Exploit” ขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่นั้นในการโจมตีระบบเป้าหมาย ซึ่งการโจมตีที่เกิดขึ้นนี้เองที่เรียกว่า “Zero-day Attack” ที่อาจมาในรูปแบบอีเมลหลอกลวง (ฟิชชิง) ลิงก์ที่ไม่ปลอดภัย หรือวิธีอื่น ๆ เพื่อเจาะระบบขโมยข้อมูลสำคัญ หรือขัดขวางการทำงานของระบบ

แล้วถ้าจะอธิบายให้ง่ายที่สุด คือ Zero-day Vulnerability เปรียบเหมือนประตูที่ลืมล็อก ส่วน Zero-day Exploit เปรียบเหมือนวิธีการหรือเครื่องมือที่แฮกเกอร์ใช้ และ Zero-day Attack คือ การกระทำที่เกิดจากแฮกเกอร์ เช่น ขโมยข้อมูล ทำให้ระบบพัง หรือสอดแนม

ความน่ากลัวของการโจมตีแบบ Zero-day คือการที่เราไม่สามารถป้องกันได้ล่วงหน้า เพราะเราไม่รู้ด้วยซ้ำว่ามีช่องโหว่อยู่ตรงไหน กว่าจะรู้ตัวก็อาจจะสายเกินไปแล้ว

หลายคนอาจสงสัยว่า Zero-day Attack จะทำไปเพื่ออะไร เหตุผลมาจาก ช่องโหว่ Zero-day อาจมีราคาซื้อขายในตลาดมืดสูงลิ่ว อาจมีมูลค่าหลายล้านบาท ขึ้นอยู่กับมูลค่าของซอฟต์แวร์หรือบริษัท เพราะมันคืออาวุธไซเบอร์ชั้นดีที่สามารถใช้โจมตีเป้าหมายได้โดยที่ไม่มีใครตั้งตัว

ตัวอย่างการโจมตีแบบ Zero-day

หลายคนอาจคิดว่า Zero-day เป็นเรื่องไกลตัวที่เกิดขึ้นกับองค์กรใหญ่ ๆ เท่านั้น แต่ความจริงแล้ว ภัยคุกคามนี้อยู่ใกล้ตัวเรากว่าที่คิด

  • Stuxnet หนึ่งในกรณีศึกษาที่โด่งดังที่สุด ที่ใช้ช่องโหว่ Zero-day ถึง 4 จุดในระบบปฏิบัติการ Windows เพื่อโจมตีโรงงานนิวเคลียร์ของอิหร่าน ส่งผลให้เครื่องจักรเสียหายและโครงการนิวเคลียร์ต้องหยุดชะงัก
  • Zoom ในช่วงที่มีการระบาดของโควิด-19 ทำให้ทุกคนต้องทำงานจากที่บ้าน โปรแกรมประชุมออนไลน์อย่าง Zoom ก็ตกเป็นเป้าหมาย แฮกเกอร์ใช้ช่องโหว่ Zero-day เพื่อเข้าถึงอุปกรณ์ของผู้ใช้งาน สร้างความกังวลเรื่องความปลอดภัยและความเป็นส่วนตัวอย่างมาก
  • Log4Shell ช่องโหว่ในไลบรารี Log4j ที่ใช้กันอย่างแพร่หลายในซอฟต์แวร์ต่าง ๆ ส่งผลกระทบเป็นวงกว้างไปทั่วโลก ทำให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกลได้ สร้างความเสียหายให้กับองค์กรนับพันแห่ง
  • Chrome แฮกเกอร์จากเกาหลีเหนือได้ค้นพบช่องโหว่ใหม่ในโปรแกรม Google Chrome โดยการส่งอีเมลหลอกลวง (ฟิชชิง) เพื่อล่อให้คนกดลิงก์เข้าไปยังเว็บไซต์ปลอมที่สร้างขึ้น เพื่อแอบติดตั้งโปรแกรมสอดแนมและควบคุมเครื่องจากระยะไกลได้

จะเห็นได้ว่า Zero-day ไม่ได้เลือกเป้าหมายแค่ภาครัฐหรือบริษัทเทคโนโลยียักษ์ใหญ่ แต่ยังส่งผลกระทบต่อผู้ใช้งานทั่วไปอย่างเรา ๆ ได้ด้วย

แล้วเราจะรับมือกับภัยคุกคามที่มองไม่เห็นนี้ได้อย่างไร ?

แม้ว่าการป้องกัน Zero-day Attack ดูเหมือนจะเป็นเรื่องยาก เพราะผู้พัฒนาหรือเจ้าของระบบเองก็ยังไม่รู้ แต่ก็ใช่ว่าจะไม่มีทางป้องกันและลดผลกระทบ

  • อัปเดตซอฟต์แวร์อยู่เสมอ แม้ว่าจะไม่สามารถป้องกัน Zero-day ได้โดยตรง แต่ควรอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพราะทันทีที่การโจมตีแบบ Zero-day ถูกพบ ผู้พัฒนาจะเร่งสร้าง Patch มาอุดช่องโหว่นั้น เป็นเหตุผลว่าทำไมเราควรอัปเดตซอฟต์แวร์อยู่เสมอ
  • ใช้ระบบป้องกันที่หลากหลาย การใช้โปรแกรมแอนติไวรัส (Antivirus) ไฟร์วอลล์ (Firewall) และระบบตรวจจับการบุกรุก จะช่วยเพิ่มระดับการป้องกันอีกชั้นหนึ่ง
  • จำกัดสิทธิ์การเข้าถึง การให้สิทธิ์ผู้ใช้งานในการเข้าถึงข้อมูลเท่าที่จำเป็น จะช่วยจำกัดความเสียหายหากมีการโจมตีเกิดขึ้น
  • ฝึกนิสัยคิดก่อนคลิก ระวังอีเมล, ข้อความ หรือเว็บไซต์ที่ไม่น่าไว้ใจ อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก เพราะนี่คือวิธีที่แฮกเกอร์ใช้หลอกล่อเรามากที่สุด

ในโลกที่เทคโนโลยีหมุนไปอย่างรวดเร็ว ภัยคุกคามทางไซเบอร์ก็พัฒนาตามไปด้วยเช่นกัน Zero-day อาจจะเป็นเหมือนภัยเงียบที่พร้อมจะโจมตีเราได้ทุกเมื่อ แต่หากเรามีความเข้าใจและเตรียมพร้อมรับมืออยู่เสมอ เราก็จะสามารถลดความเสี่ยงและป้องกันภัยคุกคามจากไซเบอร์ได้