การโจมตีทางไซเบอร์ที่ป้องกันได้ยากยิ่ง คือการโจมตีที่จุดอ่อนของมนุษย์

Loading

    หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare) กล่าวคือทางฝั่งเราขาดแคลนบุคลากร ขาดแคลน งบประมาณ และไม่มีเวลาเพียงพอในการรับมือกับภัยไซเบอร์   เพราะเราต้องใช้ทรัพยากรส่วนใหญ่ไปในการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุเป้าหมายขององค์กรเป็นหลักก่อน ในขณะที่ฝั่งแฮ็กเกอร์มีอุปกรณ์ เครื่องมือ และมีบุคลากรที่มีเวลาอย่างเหลือเฟือเพื่อดำเนินการพุ่งเป้าโจมตีและเจาะระบบของเราเป็นหลัก   ดังนั้น ฝั่งเราจะต้องสมบูรณ์แบบ พลาดไม่ได้แม้แต่ก้าวเดียว ส่วนฝั่งแฮ็กเกอร์ก็ทดลองหาช่องโจมตีเจาะระบบเราไปได้เรื่อย ๆ ขอเพียงสักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบเราได้ก็พอ แฮ็กเกอร์ก็จะสามารถสร้างความเสียหายให้กับเราได้   นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้   น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮ็กเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน   เทคนิคสำคัญที่แฮ็กเกอร์ใช้โจมตีจุดอ่อนของมนุษย์คือ social engineering (ขอทับศัพท์ไปก่อน ไม่อยากใช้คำแปลว่า “วิศวกรรรมสังคม”)   จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล* เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3.4 พันล้านครั้ง  …

“ดร.ปริญญา”เปิดใจหลังเป็น 1 ใน 55 ล้านข้อมูลส่วนตัวถูกแฮ็ก แนะทุกฝ่ายถอดบทเรียนจากเหตุการณ์นี้

Loading

  “ปริญญา” หนึ่งในคนมีชื่อเสียงถูกแฮ็กข้อมูล แนะถอดบทเรียน ข้อมูลรั่ว เป็นเรื่องเกิดขึ้นได้ สังคมควรตื่นตัว เร่งหาที่ทางป้องกัน เผยหลังข้อมูลรั่วโดนโจมตีแล้ว 2 พันข้อความ ไม่ใช่ฝีมือมนุษย์   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เปิดเผยความรู้สึกที่เป็นหนึ่งในผู้ถูกขโมยข้อมูลส่วนบุคคลนำไปเสนอขายผ่านเว็บไซต์  และยังถูกกล่าวอ้างว่าเกี่ยวข้องกับสิ่งที่เกิดขึ้นว่า ต้องขอบคุณ Hacker ที่ให้เกียรติผมเป็นคนแรก ตามมาด้วยสื่อมวลชนที่มีชื่อเสียงทำให้ผมไม่เหงา เชื่อว่าคนที่โดนโจมตีไม่ได้ภาคภูมิใจกับสิ่งที่เกิดขึ้น อย่างน้อยสิ่งที่เกิดขึ้นได้ทำให้คนจำนวนมากรู้สึกตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล   การถูกคนโจมตีข้อมูลส่วนบุคคลทำให้คนมองว่าเราอ่อนมากทำไมถึงยังโดนโจมตีได้ ทำให้เกิดความเข้าใจผิดทั้งจากลูกค้า จากพนักงานและผู้คนต่างๆ หลายคนโทรมาบอกว่าผมโดน Hack แล้ว ความจริงผมยังไม่ได้โดน Hack ตรวจสอบแล้วข้อมูลส่วนตัวของผม และข้อมูลที่ละเอียดอ่อนยังคงอยู่ปกติ   “โอกาสที่จะมีข้อมูลรั่วไหลเกิดขึ้นกับทุกคนเป็นเรื่องที่เกิดขึ้นได้ ทุกคนมีโอกาสถูก Hack แล้วข้อมูลรั่วได้เท่าๆกัน  เวลานี้อาจจะมีข้อมูลของทุกๆท่านรั่วอยู่แต่เราไม่รู้เพราะผู้ที่กระทำไม่ได้เอามาเปิดเผย การเป็นบุคคลสาธารณะโอกาสที่ฉันมีข้อมูลส่วนบุคคลรั่วไหลมีคอมเม้นต์ไม่ได้ ถ้าคุณเผชิญกับการมีข้อมูลส่วนบุคคลที่รั่วไหลไป ขอให้ตั้งสติ ไม่ต้องไปคิดว่าข้อมูลหลุดไปได้ยังไง แต่คุณรีบคิดว่าเราจะทำอย่างไรที่จะรับมือได้  มีใครนำข้อมูลเราไปใช้ประโยชน์หรือเปล่า”   หลายคนถามว่าทำไมอาจารย์ปริญญาถึงเจอกับปัญหาข้อมูลรั่ว ความจริงแล้วข้อมูลรั่วไม่ได้เกิดขึ้นที่ตัวเรา แต่เกิดขึ้นกับคนที่เราเคยให้ข้อมูลไว้ แล้วเขาทำข้อมูลรั่วไหลออกไป เรื่องที่เกิดขึ้นเริ่มต้นตั้งแต่วันพฤหัส (31 มี.ค.)…

ข้อมูลหลุด 55 ล้านคน ปิดกั้นเว็บแฮ็กเกอร์แล้ว

Loading

Cyber crime, A hacker using a virus to attack software   แฮ็กเกอร์เหิมปล่อยคลิปเรียกค่าไถ่ ข้อมูลคนไทย 55 ล้านคน รมว.ดีอีเอส สั่งตั้งทีมล่าแฮกเกอร์พร้อมปิดกั้นเว็บไซต์แล้ว ด้าน ธปท.ยันไม่พบข้อมูลรั่วไหลจากธนาคารแห่งประเทศไทย   จากกรณีมีผู้ใช้งานบัญชี 9near โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums อ้างเป็นไฟล์ข้อมูลรายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และมีการแอบอ้างใส่ชื่อนายปริญญา หอมเอนก เป็นผู้สนับสนุน และให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน   ล่าสุดวานนี้ (31 มี.ค. 2566)…

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

Loading

  ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป   แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี   เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด   นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า   เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส   2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป   โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

Loading

  กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ   กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government)   พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง   ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก   ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

ตาลิบันปากีสถานโจมตี-วางระเบิดสังหารตำรวจ 4 นาย-เจ็บหนักอีก 6

Loading

Relatives and security officials carry a coffin of one of the policeman who was killed by a roadside bomb in Lakki Marwat district of Khyber Pakhtunkhwa province on March 30, 2023.   ทางการปากีสถานเปิดเผยในวันพฤหัสบดีว่า มีเจ้าหน้าที่ตำรวจเสียชีวิต 4 รายและบาดเจ็บหนักอีก 6 รายจากการโจมตีโดยกลุ่มติดอาวุธเข้าใส่ที่ทำการตำรวจและการวางระเบิดริมทางในบริเวณใกล้กัน ในแคว้นไคเบอร์ ปัคตุนควา ทางตะวันตกเฉียงเหนือของประเทศ   กลุ่มตาลิบันปากีสถาน ที่รู้จักกันในชื่อกลุ่ม เทห์ริก-อี-ตาลิบันปากีสถาน หรือ ทีทีพี (TTP) ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ก่อความไม่สงบครั้งนี้ หลังยกระดับการโจมตีที่ส่วนใหญ่พุ่งเป้าไปยังกองกำลังด้านความมั่นคงในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งส่งผลให้มีผู้เสียชีวิตไปแล้วหลายร้อยคน   รายงานข่าวระบุว่า เหตุความรุนแรงในปากีสถานเกิดบ่อยครั้งขึ้นนับตั้งแต่กลุ่มตาลิบันกลับมาเป็นผู้ปกครองอัฟกานิสถานซึ่งเป็นประเทศเพื่อนบ้านในเดือนสิงหาคมปี ค.ศ.…