หลายคนอาจจะยังไม่คุ้นหูหรือคุ้นเคยกับคำว่า Zero-day ถ้าจะให้อธิบายง่าย ๆ ลองจินตนาการว่าบ้านของคุณมีช่องโหว่บางอย่างที่แม้แต่ตัวคุณเองก็ยังไม่รู้ เช่น รูเล็ก ๆ ที่ซ่อนอยู่หลังกำแพง วันดีคืนดีหากแฮกเกอร์ไปเจอช่องโหว่นี้เข้า แล้วแอบเข้ามาในบ้านของคุณได้สำเร็จ กว่าคุณจะรู้ตัวของสำคัญก็อาจจะหายไปแล้ว
ช่องโหว่ที่ว่านี้ในโลกไซเบอร์เรียกว่า “Zero-day Vulnerability” คือช่องโหว่ในซอฟต์แวร์หรือฮาร์ดแวร์ที่ยังไม่เคยมีใครค้นพบมาก่อน และผู้พัฒนายังไม่มีมาตรการป้องกัน หรือออกแพตช์ (Patch) เพื่อมาอุดช่องโหว่
แฮกเกอร์ ค้นพบช่องโหว่ก็จะใช้เป็น “ทางเข้า” ด้วยวิธีการต่าง ๆ เพื่อเจาะระบบเข้ามาค้นหาผลประโยชน์ หรือสร้างความเสียหาย หรือที่เรียกว่า “Zero-day Exploit” ส่วนใหญ่แฮกเกอร์เวลาเจอ มักจะไม่โจมตีทันที แต่จะเก็บช่องโหว่นี้ไว้เป็นความลับ แล้วรอจนกว่าจะถึงเวลาที่เหมาะสม หาผลประโยชน์ได้มากที่สุด หรือมีคนเสนอเงินซื้อที่มากพอ หรือสามารถเอาไปขายในตลาดมืด
ช่องโหว่ Zero-day อาจมีราคาซื้อขายในตลาดมืดสูงลิ่ว อาจมีมูลค่าหลายล้านบาทขึ้นอยู่กับมูลค่าของซอฟต์แวร์หรือบริษัท
และเมื่อทุกอย่างลงตัว ก็จะเกิดการโจมตีแบบสายฟ้าแลบผ่านช่องโหว่ที่ไม่เคยมีใครค้นพบมาก่อน โดยไม่มีสัญญาณเตือน ไม่มีการป้องกัน และไม่มีการเตรียมตัว นี่เรียกว่า “Zero-day Attack”
ตัวอย่างการโจมตีแบบ Zero-day
- Stuxnet หนึ่งในกรณีศึกษาที่โด่งดังที่สุด ที่ใช้ช่องโหว่ Zero-day ถึง 4 จุดในระบบปฏิบัติการ Windows เพื่อโจมตีโรงงานนิวเคลียร์ของอิหร่าน ส่งผลให้เครื่องจักรเสียหายและโครงการนิวเคลียร์ต้องหยุดชะงัก
- Zoom ในช่วงที่มีการระบาดของโควิด-19 ทำให้ทุกคนต้องทำงานจากที่บ้าน โปรแกรมประชุมออนไลน์อย่าง Zoom ก็ตกเป็นเป้าหมาย แฮกเกอร์ใช้ช่องโหว่ Zero-day เพื่อเข้าถึงอุปกรณ์ของผู้ใช้งาน สร้างความกังวลเรื่องความปลอดภัยและความเป็นส่วนตัวอย่างมาก
- Log4Shell ช่องโหว่ในไลบรารี Log4j ที่ใช้กันอย่างแพร่หลายในซอฟต์แวร์ต่าง ๆ ส่งผลกระทบเป็นวงกว้างไปทั่วโลก ทำให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกลได้ สร้างความเสียหายให้กับองค์กรนับพันแห่ง
- Chrome แฮกเกอร์จากเกาหลีเหนือได้ค้นพบช่องโหว่ใหม่ในโปรแกรม Google Chrome โดยการส่งอีเมลหลอกลวง (ฟิชชิง) เพื่อล่อให้คนกดลิงก์เข้าไปยังเว็บไซต์ปลอมที่สร้างขึ้น เพื่อแอบติดตั้งโปรแกรมสอดแนมและควบคุมเครื่องจากระยะไกลได้
- Pegasus (Spyware) หนึ่งในการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-day ในการโจมตีสมาร์ตโฟน เพื่อสอดแนม และขโมยข้อมูล มีการยืนยันว่าหลายประเทศใช้เพื่อสอดแนมนักกิจกรรมทางการเมืองในประเทศ หรือบุคคลต้องสงสัยที่เกี่ยวข้องกับการก่อการร้าย
จะเห็นได้ว่า Zero-day ไม่ได้เลือกเป้าหมายแค่ภาครัฐหรือบริษัทเทคโนโลยียักษ์ใหญ่ แต่ยังส่งผลกระทบต่อผู้ใช้งานทั่วไปอย่างเรา ๆ ได้ด้วย
แล้วเราจะรับมือกับภัยคุกคามที่มองไม่เห็นนี้ได้อย่างไร ?
ช่องโหว่ Zero Day แทบเป็นไปไม่ได้เลยที่จะป้องกัน (เพราะมันไม่มีใครเจอมาก่อน ถ้าเจอก็ไม่ใช่ Zero Day แล้ว) และการค้นพบช่องโหว่นี้ มักเกิดการโจมตีเรียบร้อยแล้ว และมีการสืบสวนทีหลังจนเจอ ผู้ใช้อย่างเราไม่ทีทางป้องกันได้เลย แต่ถึงอย่างนั้นก็พอจะมีวิธีการลดความเสี่ยงด้วยการ
- อัปเดตซอฟต์แวร์อยู่เสมอ แม้ว่าจะไม่สามารถป้องกัน Zero-day ได้โดยตรง แต่ควรอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพราะทันทีที่การโจมตีแบบ Zero-day ถูกพบ ผู้พัฒนาจะเร่งสร้าง Patch มาอุดช่องโหว่นั้น เป็นเหตุผลว่าทำไมเราควรอัปเดตซอฟต์แวร์อยู่เสมอ
- ใช้ระบบป้องกันที่หลากหลาย การใช้โปรแกรมแอนติไวรัส (Antivirus) ไฟร์วอลล์ (Firewall) และระบบตรวจจับการบุกรุก จะช่วยเพิ่มระดับการป้องกันอีกชั้นหนึ่ง
- จำกัดสิทธิ์การเข้าถึง การให้สิทธิ์ผู้ใช้งานในการเข้าถึงข้อมูลเท่าที่จำเป็น จะช่วยจำกัดความเสียหายหากมีการโจมตีเกิดขึ้น
- วางมาตรการรับมือไว้ก่อน หลายองค์กรเตรียมมาตรการรับมือไว้เผื่อเกิดเหตุไม่คาดฝัน ซึ่งจะช่วยลดความเสียหายได้
- ฝึกนิสัยคิดก่อนคลิก ระวังอีเมล, ข้อความ หรือเว็บไซต์ที่ไม่น่าไว้ใจ อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก เพราะนี่คือวิธีที่แฮกเกอร์ใช้หลอกล่อเรามากที่สุด
ในโลกที่เทคโนโลยีหมุนไปอย่างรวดเร็ว ภัยคุกคามทางไซเบอร์ก็พัฒนาตามไปด้วยเช่นกัน Zero-day อาจจะเป็นเหมือนภัยเงียบที่พร้อมจะโจมตีเราได้ทุกเมื่อ แต่หากเรามีความเข้าใจและเตรียมพร้อมรับมืออยู่เสมอ เราก็จะสามารถลดความเสี่ยงและป้องกันภัยคุกคามจากไซเบอร์ได้