ซอฟต์แวร์เถื่อน หายนะเงียบของธุรกิจ SMB

ซอฟต์แวร์เถื่อนเป็นเรื่องที่มีมานานหลายสิบปีแล้ว เราคงคุ้นชินกันดีกับภาพในอดีตของซีดีเถื่อนที่มาพร้อมกับซอฟต์แวร์มากมาย หรือผ่านทางกลุ่มบิตทอเร้นต์ แม้มีคำแจ้งเตือนมากสักเพียงไรถึงของแถมที่มักมาพร้อมกับซอฟต์แวร์เหล่านี้ แต่ดูเหมือนว่าการกระทำผิดกฏหมายนี้ยังดำเนินต่อไป ไม่เพียงแค่กับการใช้เครื่องส่วนตัว แต่กระทั่งธุรกิจประเภท SMB เช่นกัน วันนี้เองเราจะขอพาทุกท่านไปเข้าใจถึงการใช้งานซอฟต์แวร์เถื่อนที่อาจทำให้ท่านตกอยู่ในความเสี่ยงในหลายมิติและความเสียหายที่คาดไม่ถึง โดยเฉพาะอย่างยิ่งซอฟต์แวร์พื้นฐานอย่าง Microsoft Windows และ Office ที่บริษัทส่วนใหญ่มักใช้งาน

ความเสี่ยงหลากมิติของซอฟต์แวร์ละเมิดลิขสิทธิ์

ซอฟต์แวร์เพื่อการค้านั้นได้รับการคุ้มครองด้วยกฏหมายป้องกันการละเมิดลิขสิทธิ์ในแต่ละประเทศอยู่แล้ว ซึ่งผู้ผลิตซอฟต์แวร์มักมีการแจ้งรายละเอียดที่ระบุว่าผู้นำซอฟต์แวร์ของตนไปใช้นั้นสามารถนำผลิตภัณฑ์ไปใช้ต่อภายใต้กฏเกณฑ์อะไรได้บ้าง แต่แน่นอนว่าการละเมิดลิขสิทธิ์นั้นอยู่ในทุกวงการไม่พ้นแม้แต่ซอฟต์แวร์เอง เช่น การทำสำเนาเพื่อส่งต่อหรือขายต่อเพื่อหากำไรเข้าตัว แม้ผู้ผลิตเองจะพยายามสร้างกลไกป้องกันไว้ แต่สุดท้ายแล้วก็ไม่พ้นมือของผู้ไม่หวังดีที่สามารถหาทางแคร็กไปจนได้

การมีอยู่ของซอฟต์แวร์เถื่อนนั้นเกิดขึ้นและมีอยู่ได้ด้วยเหตุผลเดียวก็คือผู้ใช้งานไม่ต้องการที่จะจ่ายค่าบริการ โดยจากสถิติพบว่าธุรกิจ SMB มักพบเจอการลักลอบใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์ได้บ่อยครั้งไม่ว่าจะรู้เห็นหรือไม่ตั้งใจก็ตาม แต่ซอฟต์แวร์เหล่านี้มักถูกใช้เป็นช่องทางในการแพร่กระจายมัลแวร์หรือลอบขโมยข้อมูลของท่าน หายนะ 4 ข้อที่ทำให้บริษัทของท่านตกอยู่ในความเสี่ยงมีดังนี้

1.) ไม่ได้รับการอัปเดตและการดูแลจากเจ้าของผลิตภัณฑ์

การอัปเดตของซอฟต์แวร์หมายถึงการแก้ไขช่องโหว่ บั๊ก หรือการเพิ่มฟีเจอร์ใหม่เพื่ออำนวยความสะดวกในการใช้งาน แต่จุดสำคัญที่สุดคือเรื่องช่องโหว่ ก่อนอื่นต้องเข้าใจก่อนว่าทุกซอฟต์แวร์ที่ประกอบไปด้วยโค้ดนั้นเกิดช่องโหว่ได้เสมออาจมาจากลอจิกวิธีการเขียนเอง หรืออาจมาจากเทคโนโลยีอื่นที่ล้ำสมัยมากขึ้น ด้วยเหตุนี้เองการที่ท่านไม่ได้รับการแก้ไขช่องโหว่ให้ล่าสุดก็คล้ายกับว่าประตูบ้านของท่านเปิดรอคนร้ายไว้อย่างเต็มใจ

อีกประการหนึ่งก็คือบั๊กซึ่งบางส่วนแม้ไม่ได้ส่งผลต่อความมั่นคงปลอดภัยแต่อาจจะกระทบในด้านประสิทธิภาพการใช้งานเช่น เครื่องช้า หรือเกิดจอฟ้าก็เป็นได้ เรื่องเหล่านี้หากไม่ได้ถูกแก้ไขก็จะรบกวนการทำงานของท่านให้เกิดความน่ารำคาญใจ อีกทั้งหากท่านพบปัญหาที่รุนแรงท่านยังไม่มีสิทธิ์ขอความช่วยเหลือใดๆจากทีมงานผู้ผลิตได้อีกด้วย

สุดท้ายฟีเจอร์ใหม่ที่ท่านพลาดไปอาจช่วยให้ทำงานได้สะดวกมากยิ่งขึ้น แม้จะเป็นเพียงเรื่องเล็กน้อยแต่อาจสร้างคุณภาพที่ยิ่งใหญ่กับส่วนงานที่ท่านทำได้ แต่เรื่องเหล่านี้จะไม่เกิดขึ้นหากท่านใช้ซอฟต์แวร์เถื่อนเพราะคนส่วนใหญ่กลัวว่าหากเปิดการอัปเดตใน Windows ทาง Microsoft จะตรวจพบว่าซอฟต์แวร์ของท่านนั้นไม่ถูกต้อง

2.) ปลดเกราะการป้องกัน แต่เปิดบ้านให้แฮ็กเกอร์

ในมุมของการใช้ซอฟต์แวร์เถื่อนสิ่งที่คนส่วนใหญ่ต้องทำก็คือการปิดการป้องกันพื้นฐานอย่าง Firewall เพื่ออนุญาตให้ซอฟต์แวร์เถื่อนสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้หรือ Antivirus และ Windows Defender ให้รอดพ้นการจากถูกบล็อกเนื่องจากมีพฤติกรรมไม่ดีหรืออาจแฝงมัลแวร์เข้ามา ไม่ว่าบริษัทของท่านจะมีกลไกการป้องกันที่ดีเลิศสักเพียงใด แต่การปลดเปลื้องแนวป้องกันที่ควรจะมีก็คือการเชื้อเชิญแฮ็กเกอร์เข้ามา

นอกจากนี้เองเป็นเรื่องที่พบได้ทั่วไปว่าซอฟต์แวร์เถื่อนมักแถมมาพร้อมกับมัลแวร์หลายรูปแบบ อีกทั้งยังเป็นช่องทางยอดนิยมเพราะทำได้ง่ายเพียงแค่โฆษณาให้เหยื่อมารับไปเอง และเมื่อมีการเชื่อมต่อกับเซิร์ฟเวอร์ของคนร้ายแล้ว ผู้ใช้งานทั่วไปมักไม่สามารถรู้ได้เลยว่ามีการอัปโหลดข้อมูลออกไปหรือไม่ เช่น Credential หรือข้อมูลส่วนบุคคลที่สำคัญ หนำซ้ำในโลกยุคดิจิทัลนี้ผู้คนก็มักมีแอคเค้าน์มากมายที่ผูกต่อกันด้วยตัวตนดิจิทัล หมายความว่า 1 Credential ของท่านอาจนำไปสู่การถูกขโมยอีกหลายบริการ 

3.) รอวันถูกโจมตี

ในช่วงแรกหลายคนอาจคิดว่าการที่ใช้ซอฟต์แวร์เถื่อนได้อย่างราบรื่นคือชัยชนะที่ได้ของฟรีมา แต่รู้หรือไม่ว่าสิ่งที่น่ากังวลกว่าก็คือท่านกำลังก้าวเดินสู่หายนะ เพราะการโจมตีของแฮ็กเกอร์มีได้หลายรูปแบบดังนี้

  • ใช้ Keylogger ลอบขโมยข้อมูลหรือ Credential แล้วนำไปขายต่อ หรือใช้เพื่อเข้ายึดเครื่องและบริการใดๆของบริษัท
  • ติดตั้ง Backdoor เป็นช่องทางให้เข้าถึงเครื่อง ค่อยๆสำรวจให้ทั่วและโจมตีด้วยแรนซัมแวร์ ซึ่งคนร้ายอาจจะใช้เวลาหลายวันรอให้เหยื่อตายใจไปก่อน ลองคิดดูว่าหากท่านทำงานไปได้สักระยะหนึ่งจนมีข้อมูลสำคัญล้นเครื่อง วันหนึ่งถูกเรียกค่าไถ่จะเกิดอะไรขึ้น มีกรณีตัวอย่างให้เห็นมามากมายแล้ว
  • ติดตั้งโปรแกรมเพื่อหลอกล่อท่านไปสู่หน้าเว็บอันตราย โดยคนร้ายอาจได้ค่าโฆษณาจากการมีผู้เข้าใช้ หรือที่หนักกว่านั้นคือพาไปสู่หน้าเว็บหลอกลวงที่ล่อให้เหยื่อกรอกรหัสในบริการสำคัญเช่น Office 365 หรืออื่นๆ
  • ติดตั้ง Cryptojacker เพื่อใช้ทรัพยากรของท่านลักลอบขุดเหมือง ซึ่งเป็นเรื่องน่ารำคาญใจอย่างยิ่งหากประสิทธิภาพของเครื่องถูกใช้ไปทำงานอย่างอื่น

จากข้อมูลข้างต้นนี้เป็นเพียงกรณีตัวอย่างที่เกิดขึ้นจริง แต่ในโลกของความเป็นจริงท่านอาจเผชิญกับเทคนิคอื่นๆ สาระสำคัญคือท่านกลายเป็นเหยื่อที่รอให้แฮ็กเกอร์เข้ามาโจมตีได้อยู่เสมอ แค่เพียงเพราะว่าไม่ต้องการใช้ของถูกลิขสิทธิ์

4.) ถูกปรับและลงโทษจากกฏหมายคุ้มครองลิขสิทธิ์

ภายใต้ราชอาณาจักรไทยมีกฏหมายคุ้มครองลิขสิทธิ์ที่ชื่อว่า ‘“พระราชบัญญัติลิขสิทธิ์’ โดยฉบับของปี 2565 มีระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่แสนบาทหรือทั้งจำทั้งปรับ หากพบการใช้งานซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ ซึ่งเป็นเพียงส่วนของกฏหมายที่ทุกคนในประเทศไทยต้องปฏิบัติตาม ไม่นับการฟ้องร้องคดีจากเจ้าของผลิตภัณฑ์ที่ได้รับความเสียหาย โดยการฟ้องร้องเหล่านี้เชื่อได้เลยว่าบริษัทมักได้ไม่คุ้มเสีย

กรณีของบริษัท SMB ถือเป็นจุดสำคัญที่อาจทำให้กระทบต่อค่าใช้จ่ายอย่างรุนแรงยิ่งมีจำนวนการใช้งานมากและแต่ละเครื่องอาจมีซอฟต์แวร์ผิดลิขสิทธ์มากกว่า 1 รายการ ประกอบกับระยะเวลาที่ใช้งานยิ่งนานค่าเสียหายก็จะยิ่งสูงตาม แต่เชื่อหรือไม่ว่าเจ้าของธุรกิจมักชะล่าใจกับสิ่งเหล่านี้แม้รู้อยู่แก่ใจ ทำให้ตัวเองและบริษัทตกอยู่ในความเสี่ยง โดยช่องทางการร้องเรียนก็ไม่ยากเพียงแค่ไปที่ https://reporting-asia.bsa.org/

ข้อสังเกต Windows และ Office ที่ถูกต้อง

ซอฟต์แวร์ละเมิดลิขสิทธิ์ของ Microsoft อาจตกมาอยู่ในมือท่านหรือเข้ามาในองค์กรของท่านได้หลายช่องทาง สำหรับผู้ที่ไม่ได้มีเจตนาท่านอาจจะไปซื้อเครื่องใหม่ที่โฆษณาว่าตนมีซอฟต์แวร์ให้พร้อมสรรพมาให้ หรือกรณีที่ซื้อหา License จากช่องทางออนไลน์โดยไม่ทราบว่าตนอาจกลายเป็นผู้สนับสนุนการกระทำความผิด

ข้อสังเกตที่ท่านจะสามารถตรวจสอบว่า Windows หรือ Office เหล่านั้นเป็นของแท้หรือไม่ มีดังนี้

  • หลีกเลี่ยงการซื้อ License จากตัวแทนจำหน่ายหรือผู้ค้าที่ไม่น่าไว้วางใจ โดยเฉพาะกับแพลตฟอร์มออนไลน์ยอดนิยมต่างๆ 
  • ในกรณีของการซื้อพีซี ซอฟต์แวร์ที่บรรจุในกล่อง กรุณาตรวจสอบฉลากสินค้าของ Microsoft ว่าเป็นของแท้หรือไม่ โดยสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.microsoft.com/th-th/howtotell/default.aspx อีกทั้งยังสามารถตรวจสอบหน้าร้านหรือตัวแทนจำหน่ายที่ได้รับการรับรองจาก Microsoft ได้ด้วย
  • อย่าเชื่อการนำเสนอเกินจริง ราคาถูกเกินจริง จ่ายน้อยแต่ได้ซอฟต์แวร์รายการ หรือผู้ขายที่ส่งมาแค่เลข License 
  • ตรวจสอบเลข License ได้มาจากหน้าเว็บของ Microsoft ว่าใช้ได้จริง หรือถูกวัตถุประสงค์ในการใช้งานหรือไม่
  • ดาวน์โหลดซอฟต์แวร์ตั้งต้นจากหน้าเว็บของ Microsoft เท่านั้น หลีกเลี่ยงการดาวน์โหลดจาก Third-party 

บทส่งท้าย

จากข้อมูลข้างต้นจะเห็นได้ว่าการใช้งานซอฟต์แวร์ละเมิดลิขสิทธ์เพียงแค่หวังของฟรี เป็นเรื่องได้ไม่คุ้มเสีย เพราะท่านต้องเผชิญกับภัยรอบด้านตั้งแต่การปิดกั้นตัวเองจากบริการป้องกันต่างๆ เปิดช่องโหว่ให้แก่องค์กรทำให้ถูกโจมตีได้ตลอดเวลา อีกทั้งไม่ได้รับการดูแลจากเจ้าของผลิตภัณฑ์และประสิทธิภาพที่ถดถอยลด แถมยังต้องระแวดระวังจากการถูกฟ้องร้องเป็นข้อพิพาททางกฏหมาย เสียความน่าเชื่อถือทางธุรกิจและโดนปรับอีกด้วย

ด้วยเหตุนี้เองการใช้ซอฟต์แวร์ที่ถูกต้องแม้มีค่าใช้จ่ายแต่ก็ได้มาซึ่งความมั่นใจในการใช้งาน การปกป้องตัวเองพื้นฐาน ได้รับการดูแลจากทีมงานมืออาชีพ จึงเป็นเรื่องที่คุ้มค่าและมั่นใจได้ว่าธุรกิจของท่านจะไม่ต้องเผชิญกับภัยร้ายที่ท่านเลือกนำเข้ามาด้วยตัวเอง หากท่านใดมีความประสงค์ที่จะขอคำแนะนำหรือจัดซื้อ Microsoft Windows หรือ Microsoft Office สามารถติดต่อตัวแทนจำหน่ายอย่างเป็นทางการของ Microsoft ได้ที่ VSTECS ที่ MS-Consumer@vstecs.co.th

from:https://www.techtalkthai.com/risk-of-pirate-software-in-smb-microsoft-x-vstecs/