เพราะอะไรการโจมตีแบบ ‘Zero-click’ ถึงอันตราย(1)

บทความน่าสนใจ

Loading

  แอปรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตี   การโจมตีแบบ Zero-click มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ เพราะไม่ต้องการการโต้ตอบใดๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์ การเปิดใช้มาโคร หรือการเปิดตัวโปรแกรมสั่งการ มักใช้ในการโจรกรรมทางอินเทอร์เน็ต และร่องรอยที่ทิ้งไว้มีน้อยมาก   จุดนี้เองที่ทำให้เป็นอันตราย เป้าหมายของการโจมตีแบบ Zero-click สามารถเป็นอะไรก็ได้ตั้งแต่สมาร์ตโฟนไปจนถึงคอมพิวเตอร์เดสก์ท็อปและแม้แต่อุปกรณ์ไอโอที   เมื่ออุปกรณ์ของเหยื่อถูกโจมตี เหล่าบรรดาแฮกเกอร์สามารถเลือกที่จะติดตั้งซอฟต์แวร์ หรือการเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ โดยทั่วไปแล้ว เหยื่อจะไม่มีทางรู้ได้เลยว่า อุปกรณ์นั้นถูกแฮกเมื่อไหร่และอย่างไร ซึ่งหมายความว่าผู้ใช้งานแทบไม่สามารถป้องกันตัวเองได้เลย   การโจมตีแบบ Zero-click มีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และสปายแวร์ที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Pegasus ของ NSO Group ซึ่งใช้ในการเฝ้าติดตามนักข่าว นักเคลื่อนไหว ผู้นำระดับโลก และผู้บริหารของบริษัท   แม้ว่าจะไม่ชัดเจนว่าเหยื่อแต่ละรายตกเป็นเป้าหมายได้อย่างไร และแอพรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตีแบบนี้ เนื่องจากแอพเหล่านี้ได้รับข้อมูลจำนวนมากจากแหล่งที่ไม่รู้จักโดยไม่ต้องดำเนินการใดๆ จากเจ้าของอุปกรณ์   ส่วนใหญ่แล้ว ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในวิธีการตรวจสอบหรือประมวลผลข้อมูลโดยการโจมตีมักอาศัยช่องโหว่ Zero-days ที่ผู้ผลิตซอฟต์แวร์ไม่รู้จัก โดยไม่ทราบว่ามีอยู่จริง ผู้ผลิตจึงไม่สามารถออกแพตช์ (patches)…

ห้องเรียนออนไลน์ไม่ปลอดภัย EdTech ขายข้อมูลเด็ก

บทความน่าสนใจ

Loading

  ห้องเรียนออนไลน์ไม่ปลอดภัย เมื่อกลุ่มเทคโนโลยีเพื่อการศึกษา (EdTech) แอบติดตามข้อมูลเด็กโดยมิชอบ และขายให้กับอุตสาหกรรมโฆษณา   กลายเป็นประเด็นขึ้นมา เมื่อฮิวแมนไรท์วอท์ช (Human Rights Watch) องค์กรรณรงค์ระหว่างประเทศได้เผยแพร่ผลการสอบสวนบริการเทคโนโลยีเพื่อการศึกษา (EdTech) ที่มีนักเรียนหลายล้านคนเข้าร่วมการเรียนรู้เสมือนจริงเพราะไม่สามารถไปโรงเรียนได้ในช่วงของการระบาดใหญ่โควิด-19 ซึ่งดำเนินการสอบสวนในช่วง มี.ค. – ส.ค. 2021 พบว่า ข้อมูลส่วนบุคคลและพฤติกรรมออนไลน์ของนักเรียนถูกติดตามผ่านแอปพลิเคชั่นและเว็บไซต์เพื่อการศึกษาโดยไม่ได้รับความยินยอมจากพวกเขา และในหลายกรณีมีการแชร์ข้อมูลให้กับบริษัทเทคโนโลยีเพื่อการโฆษณาด้วย   พบว่า EdTech กว่า 146 ผลิตภัณฑ์ จาก 164 บริการ หรือกว่า 89% ใน 49 ประเทศที่ถูกตรวจสอบ มีส่วนร่วมในแนวทางปฏิบัติด้านข้อมูลที่ “ละเมิดสิทธิเด็ก” หรือ “มีความเสี่ยง” ต่อการเฝ้าติดตามและรวบรวมการใช้ข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากเจ้าตัว หรือผู้ปกครอง เช่น ตัวตน ตำแหน่ง กิจกรรม และพฤติกรรมออนไลน์ของพวกเขา รวมถึงข้อมูลเด็ก ครอบครัว และเพื่อน   ฮึน จังฮัน (Hye…

เผยฐานลับทัพโดรนอิหร่าน ซ่อนตัวในถ้ำภูเขาลึกหลายร้อยเมตร

บทความน่าสนใจ

Loading

  สื่อของรัฐบาลอิหร่าน อวดฐานโดรนใต้ดิน แต่ไม่ยอมเปิดเผยตั้งว่าอเยู่แห่งใด   สำนักข่าวรอยเตอร์ – กองทัพอิหร่านได้ให้รายละเอียดบางอย่าง (แต่ไม่ใช่ตำแหน่งที่แน่นอน) ของฐานทัพใต้ดินที่เก็บรักษาโดรนทางทหาร สื่อของรัฐรายงานเมื่อวันเสาร์ ท่ามกลางความตึงเครียดที่เดือดพล่านในอ่าวเปอร์เซีย   สถานีโทรทัศน์ของทางการ ระบุว่า โดรน 100 ลำถูกเก็บไว้ใจกลางเทือกเขาซากรอส (Zagros mountains) รวมถึงโดรนรุ่น Ababil-5 ซึ่งติดตั้งขีปนาวุธ Qaem-9 ซึ่งเป็นโดรนที่ผลิตในอิหร่านแบบเดียวกับโดรนรุ่น Hellfire ที่โจตีจากอากาศสูพื้นดินของสหรัฐ   “ไม่ต้องสงสัยเลย โดรนของกองกำลังติดอาวุธของสาธารณรัฐอิสลามแห่งอิหร่านคือกองกำลังที่มีอำนาจมากที่สุดในภูมิภาค” พล.ต.อับดุลราฮิม มูซาวี ผู้บัญชาการกองทัพ กล่าว “ความสามารถของเราในการอัพเกรดโดรนนั้นไม่สามารถหยุดยั้งได้” เขากล่าวเสริม   ผู้สื่อข่าวโทรทัศน์ของรัฐอิหร่านกล่าวว่าเขาได้บินไปพร้อมกับเฮลิคอปเตอร์เป็นเวลา 45 นาทีในวันพฤหัสบดีจากเมืองเคอร์มันชาห์ (Kermanshah) ทางตะวันตกของอิหร่านไปยังไซต์โดรนลับใต้ดิน เขาได้รับอนุญาตให้ถอดผ้าปิดตาเมื่อมาถึงฐานลับแล้วเท่านั้น   ภาพโทรทัศน์แสดงให้เห็นแถวของโดรนติดขีปนาวุธในอุโมงค์ ซึ่งพวกเขากล่าวว่าอยู่ลึกในใต้ดินหลายร้อยเมตร   รายงานทางโทรทัศน์มีขึ้นหนึ่งวันหลังจากที่กองกำลังพิทักษ์การปฏิวัติอิหร่านยึดเรือบรรทุกน้ำมันสัญชาติกรีก 2 ลำในอ่าวเปอร์เซีย ซึ่งเห็นได้ชัดว่าเป็นการตอบโต้ต่อการยึดน้ำมันอิหร่านโดยสหรัฐฯ จากเรือบรรทุกน้ำมันนอกชายฝั่งกรีซ   เมื่อเดือนที่แล้ว ทางการกรีกได้ยึดเรือ…

“PDPA” 1 มิ.ย.65 กรณีติด “กล้องวงจรปิด” “กล้องหน้ารถ” ใช้แบบไหนผิดกฎหมาย?

บทความน่าสนใจ

Loading

  เริ่มแล้ว! “PDPA” หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บังคับใช้วันนี้วันแรก (1 มิ.ย.65) แต่ยังมีหลายกรณีที่ประชาชนสับสน หนึ่งในนั้นคือกรณี “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากถ่ายติดภาพผู้อื่นโดยไม่ยินยอม จะผิด “กฎหมาย PDPA” หรือไม่? แม้ว่าก่อนหน้านี้ รมว.ดิจิทัลเพื่อเศรษฐกิจเเละสังคม จะออกมาชี้แจงแล้วว่า เจตนาของการบังคับใช้ “กฎหมาย PDPA” มุ่งคุ้มครองข้อมูล-สิทธิ์ ประชาชน ไม่ใช่การนำมาจับผิด หากมีการถ่ายรูป-โพสต์รูป แล้วติดใบหน้าผู้อื่นมา หากไม่เกิดความเสียหายต่อเจ้าตัว ก็สามารถทำได้ แต่ทั้งนี้ยังมีอีกหนึ่งประเด็นที่ประชาชนยังมีข้อสงสัย นั่นคือ กรณีติด “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากมีการถ่ายติดผู้อื่นมาโดยเจ้าตัวไม่ยินยอม จะผิดกฎหมาย PDPA หรือไม่? กรุงเทพธุรกิจออนไลน์ ชวนไปหาคำตอบเรื่องนี้พร้อมกัน PDPA คืออะไร เป็นข้อมูลแบบไหน? PDPA ย่อมาจาก Personal Data Protection Act ซึ่งหมายถึง พ.ร.บ.…

สรุปชัด ‘ถ่ายรูปติดคนอื่น – โพสต์รูปติดคนอื่น’ ผิด พ.ร.บ. ‘PDPA’ ไหม?

บทความน่าสนใจ

Loading

  คลายข้อสงสัย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ก่อนบังคับใช้จริง 1 มิ.ย. “ถ่ายรูป – แชร์ภาพ” ที่ติดคนอื่นโดยไม่ขออนุญาต ผิดกฎหมาย PDPA หรือไม่? เคลียร์ให้ชัดอีกครั้ง ก่อนที่กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะมีผลบังคับใช้ เพื่อคุ้มครองข้อมูลส่วนบุคคลวันที่ 1 มิ.ย.65 นี้ โดยยังมีข้อกำหนดบางข้อที่สร้างความสับสนโดยเฉพาะข้อ “การเปิดเผยข้อมูลส่วนบุคคล” ที่ส่งผลกระทบกับชีวิตประจำวัน “PDPA” ย่อมาจาก “Personal Data Protection Act” หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีขึ้นเพื่อให้ภาคเอกชน และภาครัฐที่เก็บรวบรวมใช้ เปิดเผย และ/หรือ โอน “ข้อมูลส่วนบุคคล” ในไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยต้องขอความยินยอมจาก “เจ้าของข้อมูล” ก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย โดยข้อมูลส่วนบุคคล ณ ที่นี้…

4 สิ่งที่ต้องทำก่อนขายคอมพิวเตอร์หรือโน้ตบุ๊ก

บทความน่าสนใจ

Loading

  4 สิ่งที่ต้องทำก่อนขายคอมพิวเตอร์หรือโน้ตบุ๊ก โดยการขายพีซีที่ใช้แล้วให้คนอื่นไม่ใช่เรื่องง่าย คุณอาจต้องตรวจให้แน่ใจว่าข้อมูลส่วนตัวของเราไม่ถูกให้คนอื่นไปด้วย ดังนั้นการตรวจสอบก่อนขายจึงเป็นเรื่องสำคัญที่จะไม่ปล่อยข้อมูลตัวเองให้หลุดไปพร้อมกับคอมพิวเตอร์หรือโน้ตบุ๊กให้กับคนอื่น บทความนี้จึงบอกแนวทางเพื่อช่วยให้คุณขายคอมเก่าให้คนอื่นได้อย่างสบายใจ ไม่ต้องกังวล และได้ราคาที่ยุติธรรมด้วย 1. สำรองข้อมูลคอมพิวเตอร์ของคุณ เนื่องจากคุณจะต้องลบข้อมูลส่วนตัวออกจากคอมพิวเตอร์ของคุณก่อนขาย คุณควรสร้างข้อมูลสำรองของไฟล์ของคุณก่อน ซึ่งคุณสามารถกู้คืนไปยังอุปกรณ์เครื่องใหม่ได้ อย่าพึ่งพาการสำรองข้อมูลในเครื่องเนื่องจากเราจะต้องรีเซ็ตพีซี Windows ของคุณเป็นค่าเริ่มต้นจากโรงงาน ที่จะล้างข้อมูลสำรองในเครื่องที่คุณมี ดังนั้น หากคุณสำรองข้อมูลไว้ในไดรฟ์เดียวกันกับที่ติดตั้ง Windows ไว้ คุณควรย้ายข้อมูลสำรองไปที่ระบบคลาวด์หรือ Harddisk 2. รีเซ็ตพีซี Windows ของคุณเป็นค่าเริ่มต้นจากโรงงาน การรีเซ็ตเป็นค่าจากโรงงานจะคืนค่าคอมพิวเตอร์ของคุณกลับสู่สถานะเดิมโดยลบข้อมูลทั้งหมดออกจากฮาร์ดไดรฟ์ของคุณ ทางที่ดีควรรีเซ็ตอุปกรณ์เพื่อลบทุกอย่างในไดรฟ์ คุณสามารถรีเซ็ตพีซีหรือแล็ปท็อป Windows ของคุณโดยทำตามขั้นตอนด้านล่าง: 1. คลิกขวาที่ ปุ่ม Start ของ Windows แล้วเลือก Settings 2. ไปที่ Update & Security 3. ในแถบด้านซ้าย เลือกเมนู Recovery 4. ภายใต้ ตัวเลือก Reset This…