พนักงานเปลี่ยนเป็นโจรเมื่อเงินเดือนไม่พอใช้

ชั่วโมงนี้คงไม่มีใครไม่รู้จัก Dark Web (เว็บมืด) เว็บไซต์ใต้ดินที่ไม่สามารถเข้าถึงได้ด้วยเบราว์เซอร์ทั่วไป เป็นเว็บไซต์ที่รวมทุกการกระทำนอกกฎหมายของแฮกเกอร์ ไม่ว่าจะเป็นการซื้อขายเครื่องมือในการเจาะระบบ การขายข้อมูลที่ขโมยมา เช่น เลขบัตรเครดิต, เลขบัตรประชาชน , User name และ Password ฯลฯ

ล่าสุดมีบริการใหม่เปิดให้ใช้งานใน Dark Web นั่นก็คือบริการว่าจ้างพนักงานทั่วไปที่ทำงานกับองค์กรต่างๆให้ขโมยข้อมูลขององค์กรนั้นๆออกมา เรียกได้ว่าเป็นงานฝิ่น (งานที่นอกเหนือจากงานประจำ) ของพนักงานที่ต้องการรายได้เสริม

โดยอาชญากรไซเบอร์เหล่านี้จะมุ่งเป้าไปที่การจ้างงานพนักงานขององค์กรที่เป็นเป้าหมาย เนื่องจากพนักงานเหล่านั้นสามารถเข้าถึงระบบหรือทรัพยากร รวมถึงข้อมูลที่เหล่าแฮกเกอร์นั้นต้องการได้โดยง่าย และถึงแม้ว่าพนักงานคนนั้นอาจไม่มีสิทธิ์ในการเข้าถึงระบบหรือข้อมูลเหล่านั้นก็ตาม แฮกเกอร์ก็ยังสามารถจ้างให้พนักงานคนนั้นเอามัลแวร์ หรือโทรจันต่างๆไปติดตั้งในระบบภายในขององค์กรได้โดยปราศจากการตรวจสอบ และถึงแม้จะตรวจสอบก็เป็นการยากที่จะตรวจพบ ทำให้รูปแบบการโจมตีเหล่านี้เป็นที่นิยมมากขึ้นในปัจจุบัน

ในส่วนของขั้นตอนการจ้างงานนั้นก็ไม่ต่างจากขั้นตอนการจ้างงานแบบปกติ ไม่ว่าจะเป็นการประกาศรับสมัครงาน โดยให้ผู้สมัครส่งประวัติ และต่อด้วยการสัมภาษณ์งาน ถึงแม้ว่าชื่อที่เอามาสมัครงานนั้นจะเป็นชื่อปลอม เบอร์ติดต่อชั่วคราว และการสัมภาษณ์งานที่ปราศจากการเปิดเผยหน้าตาที่บางครั้งก็มีการปลอมแปลงเสียงด้วย ซึ่งเมื่อผ่านการสัมภาษณ์ก็จะมีช่วงทดลองงานเหมือนการจ้างงานแบบปกติเช่นกัน

แม้ว่าจะเป็นการจ้างให้ทำสิ่งที่ผิดกฎหมายและศีลธรรม แต่เคยมีการเปิดเผยว่ามีงานๆหนึ่งใน Dark Web เสนอเงินราวๆ 370,000 รูเบิล (ประมาณ 173,000 บาท) ต่อเดือนให้พนักงานของธนาคารแห่งหนึ่ง สำหรับการทำงานบางอย่างแค่ 1 ชม.ต่อสัปดาห์ นอกจากนี้ยังมีรายงานอีกว่ารายได้เฉลี่ยของการจ้างงานแบบนี้ในประเทศรัสเซียสูงกว่าค่าเฉลี่ยงานทั่วไปถึง 8 เท่าเทียบกับรายได้เฉลี่ยจากงานปกติในประเทศรัสเซีย นั่นจึงเป็นเหตุผลที่พนักงานทั่วไปตัดสินใจรับงานเช่นนี้ นอกจากนี้ในบางประเทศข้อกฎหมายก็มีช่องโหว่ ทำให้เป็นการยากถ้าต้องการฟ้องร้อง

องค์กรสามารถทำอะไรได้บ้างในกรณีนี้ นี่คงเป็นสิ่งที่ทุกท่านสงสัย… แม้ว่าส่วนมากพนักงานจะใช้คอมพิวเตอร์ และโทรศัพท์ส่วนตัวในการติดต่อกับอาชญากรไซเบอร์ ทำให้องค์กรไม่สามารถเฝ้าระวังพฤติกรรมเหล่านี้ได้เลย แต่ในระหว่างที่พนักงานเหล่านี้กระทำการในบริษัท ไม่ว่าจะเป็นการเข้าถึงระบบต่างๆภายในองค์กรนั้นเป็นสิ่งที่สังเกตเห็นได้ถ้ามีการเฝ้าระวังที่ดีและละเอียดพอ ไม่ว่าจะเป็นการสังเกตพฤติกรรมการทำงานที่ต่างไปจากปกติ หรือการตรวจสอบว่าทำไมพนักงานจึงอัพโหลดไฟล์ไปยัง IP Address ที่อยู่นอกองค์กร หรือมีการติดตั้งแอปพลิเคชันสั่งการจากระยะไกล (Remote-control Application) ซึ่งไม่ได้เกี่ยวข้องกับการทำงานของพนักงานคนนั้น รวมไปถึงเรื่องของการเข้าถึงข้อมูลหรือทรัพยากรต่างๆในบริษัทก็ต้องมีการเฝ้าระวัง โดยคำนึงถึงเรื่องความเป็นส่วนตัวประกอบกันไปด้วย

ในส่วนของโซลูชันที่จะมาช่วยในเรื่องนี้ พบกันในบทความต่อไปครับ