ระวัง! กลโกง QR Code หลากรูปแบบ ป้องกันอย่างไร

บทความน่าสนใจ

Loading

  ระวัง! กลโกง QR Code หลากหลายรูปแบบ หลังอีเมลหรือ SMS หลอกลวงที่พยายามขโมยข้อมูลบัญชีของคุณ , ที่อยู่ URL เว็บไซต์แอบสะกดผิด เพื่อพยายามแฮกบัญชีธนาคารของคุณ หน้าเว็บไซค์ออนไลน์ปลอมที่เรียกเก็บเงินคุณจากการแอบอ้างกรมศุลกากร หรือขนส่งต่างประเทศชื่อดัง มาคราวนี้สิ่งที่ต้องระวังเพิ่มคือ กลโกง QR CODE หรือ QR CODE ปลอม หลังพบการใช้ QR CODE ปลอม มีแนวโน้มเพิ่มสูงขึ้นในปี 2565 QR CODE ได้รับความนิยมสูงในช่วงการระบาดใหญ่ของโควิด-19 ร้านค้า ร้านอาหารหลายแห่งเริ่มใช้ QR CODE ในการใช้สำหรับเช็คอินสถานที่ หรือใช้ชำระเงินแบบไร้เงินสด ออกแบบใช้ง่าย ป้องกันการพิมพ์ URL ผิด ซึ่งนำไปสู่เว็บ Phishing อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีที่ใหม่และกำลังเติบโต มิจฉาชีพก็ได้ค้นพบวิธีที่จะทำให้ QR CODE เป็นอาวุธอันตรายด้วยเช่นกัน เมื่อเดือนธันวาคม 2021 มิจฉาชีพได้แปะ QR…

หนักกว่านิวเคลียร์ Deepfake ปลุกปั่นให้เกลียดชัง มหันตภัยใหม่ จากภาพปลอม

บทความน่าสนใจ

Loading

  James Cameron ผู้สร้าง The Terminator หรือที่เรารู้จักกันในนาม “คนเหล็ก” ออกมาให้สัมภาษณ์กับ BBC ว่า Skynet อาจจะทำลายมนุษย์ชาติด้วย Deepfake ไม่ใช่ Nukes อย่างในภาพยนตร์ . หนึ่งในบทสัมภาษณ์คือ “ทั้งหมดที่ Skynet ต้องทำ ก็แค่แกล้งคนจำนวนมาก โดยการปลุกปั่นให้พวกเขาเกิดความโกลาหล ปลุกปั่นให้เกิดการเกลียดชัง โดยการใช้แค่ Deepfakes” ยกตัวอย่างเช่น เลียนแบบคนที่มีอำนาจขึ้นมาเพื่อสั่งการอะไรบางอย่างออกไป . หากพูดถึง Skynet มันคือเครือข่าย Computer ขนาดใหญ่ที่สามารถเข้าถึงข้อมูลต่าง ๆ ได้ทั้งหมด มีความสามารถในการประมวลผลสิ่งต่าง ๆ ได้อย่างรวดเร็วจนตัวมันเองนั้นสามารถคิดแทนมนุษย์ได้ หากจะเปรียบในโลกแห่งความเป็นจริง เราก็มี AI ที่สามารถคิดแทนมนุษย์ได้แล้วจริง ๆ . James Cameron หยิบยกหัวข้อนี้ขึ้นมาในขณะที่พูดคุยถึงภัยคุกคามของวิดีโอ “Deepfake” ที่สร้างโดย AI สามารถบิดเบือนใบหน้าของใครบางคนให้พูดอย่างอื่นได้ คาเมรอนกลัวว่าเทคโนโลยีเดียวกันนี้อาจถูกนำไปใช้ในทางที่ผิดเพื่อสร้างความวุ่นวายทางการเมืองหรือก่อสงคราม ซึ่งเขาได้ยกตัวอย่าง…

บินปลอดภัยไปกับคลื่น 5จี

บทความน่าสนใจ

Loading

  มีข่าวใหญ่เกี่ยวกับวงการบิน ที่ว่าเที่ยวบินจำนวนมากในสหรัฐอเมริกาต้องยกเลิกไป เพราะกังวลเรื่องความปลอดภัยในการบิน จากการรบกวนของคลื่นวิทยุที่ใช้งานในระบบห้าจี โชคดีที่เรื่องนี้เกิดขึ้นในระหว่างที่โลกมีโรคระบาด ผู้คนเดินทางกันน้อยลง และในบ้านเราก็มีเรื่องอื่นที่โด่งดังกว่ามาดึงความสนใจไปหมด จึงเหลือไม่มากนักที่สงสัยว่าแล้วบ้านเราที่ผู้ให้บริการโทรคมนาคมทุกรายแข่งขันกันเป็นผู้นำห้าจีตัวจริง จะมีโอกาสเกิดอันตรายกับการบินบ้างหรือไม่ พร้อม ๆ กับที่หน่วยการกำกับดูแลโทรคมนาคมดูเหมือนจะมีเรื่องอื่นที่น่าใส่ใจทำมากกว่า จึงไม่มีคำชี้แจงอะไรออกมา ถ้ามีความเสี่ยงอันตรายในการบินจากคลื่นห้าจีที่อเมริกา แล้วที่อื่นจะเสี่ยงเหมือนกันหรือไม่ เรายังปลอดภัยที่จะบินในพื้นที่ที่ให้บริการห้าจีแข่งกันสามสี่เจ้าอยู่หรือไม่  ในบ้านเราในวันนี้ตามทฤษฎีแล้ว ยังไม่มีความเสี่ยงใด ๆในการบินจากการรบกวนของคลื่นห้าจี  อธิบายได้ง่าย ๆ ว่า การรบกวนที่เกิดขึ้นอเมริกาเกิดขึ้นกับคลื่นวิทยุคนละย่านความถี่กับที่ใช้ให้บริการห้าจีในบ้านเราในวันนี้ เปรียบเทียบได้เหมือนกับถนนคนละระดับกัน ของเขาเป็นถนนลอยฟ้า อยู่สูงจากพื้นดินมาก ๆ แต่ของเรายังใช้ถนนติดดิน โอกาสที่จะไปวุ่นวายกับอะไรที่อยู่สูง ๆ แทบไม่มี การให้บริการโทรศัพท์เคลื่อนที่ไม่ว่าจะเป็นยุคไหน จะสามจี สี่จี หรือห้าจี ต้องใช้คลื่นวิทยุเป็นพาหนะนำเสียงของเรา นำข้อมูลอินเทอร์เน็ตของเราไปสู่ปลายทาง เราจะไปไหนไกล ๆ เรามักขึ้นรถเดินทางไป จะเดินไปเองก็ได้ แต่กว่าจะถึงต้องใช้ระยะเวลานานมากทีเดียว คลื่นวิทยุที่ใช้เป็นพาหนะสำหรับห้าจีในบ้านเรา มีความถี่สูงสุดอยู่ที่ประมาณ 26000 MHz แต่ส่วนใหญ่ที่ใช้กันทั่วบ้านทั่วเมืองนั้นอยู่ประมาณตั้งแต่เจ็ดแปดร้อย จนถึงสองพันกว่า ๆ เมกะเฮิรตซ์ ด้วยเหตุที่คลื่นวิทยุในช่วงนี้มีพื้นที่ให้บริการของแต่ละสถานีฐานค่อนข้างกว้างใหญ่ สามารถให้บริการได้ครอบคลุมพื้นที่ทั่วประเทศ โดยใช้จำนวนสถานีฐานไม่มากมายเกินไป จะได้ไม่ต้องลงทุนมากมายนัก คลื่นวิทยุที่ความถี่สูงมาก…

คำถามนี้ดีพี่ตอบให้!…e-Signature ทำยังไง ใช้ยังไงได้บ้าง

บทความน่าสนใจ

Loading

  1. การลงลายมือชื่ออิเล็กทรอนิกส์หลายคน สามารถทำในเอกสารเดียวกันได้ไหม ตอบ : การลงลายมือชื่อหลายบุคคลกับข้อมูลอิเล็กทรอนิกส์สามารถทำได้ เช่น การอนุมัติตามสายการบังคับบัญชา การลงนามในสัญญาจัดซื้อจัดจ้าง ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกัน เพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับการแสดงเจตนา การรักษาความครบถ้วน และข้อมูลที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน     2. ทำยังไงให้สามารถใช้ e-Signature ในชีวิตประจำวันได้อย่างปลอดภัย ตอบ : 1. การใช้สไตลัส (stylus) เขียนลายมือชื่อลงบนหน้าจอและบันทึกไว้ วิธีลดความเสี่ยง – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อมูลที่สำคัญเกี่ยวกับผู้ลงลายมือชื่อ รูปแบบของลายมือชื่อ กระบวนการลงลายมือชื่อ และวันเวลาที่ลงลายมือชื่อ – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อความที่ลงลายมือชื่ออย่างชัดเจน – ตรวจสอบกระบวนการลงลายมือชื่ออย่างสม่ำเสมอ เพื่อแสดงให้เห็นถึงการใช้งานที่สอดคล้องกัน การเก็บหลักฐาน / พยาน – ข้อมูลและภาพของลายมือชื่อ – วันเวลาที่ลงลายมือชื่อ – อัตลักษณ์ของผู้ลงลายมือชื่อ – วิธีการที่ใช้ยืนยันตัวตน 2. การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งาน + รูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 วิธีลดความเสี่ยง…

ข้อมูลสำคัญ กู้คืนได้เร็ว หากโดน Ransomware โจมตี

บทความน่าสนใจ

Loading

ปี 2021 ถือได้ว่าเป็นปีแห่ง Ransomware โจมตีรุนแรงและรุกหนักมากที่สุด เพราะมันไม่ได้จ้องโจมตีแค่องค์กรที่มีผลกำไร แต่กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานซึ่งส่งผลต่อการใช้ชีวิต ประจำวันของมนุษย์มากขึ้น ยกตัวอย่าง เช่น Colonial Pipeline บริษัทท่อส่งน้ำมันขนาดใหญ่ที่ต้องปิดให้บริการท่อส่งระยะทาง 5,500 ไมล์ เป็นเวลา 5 วัน ส่งผลให้สถานีบริการน้ำมันกว่า 10,000 แห่ง ทั่วภาคตะวันออกเฉียงใต้ของสหรัฐไม่มีน้ำมันจำหน่าย บริษัทจำเป็นต้องกัดฟันจ่ายเงินให้กลับกลุ่มแรนซัมแวร์ Darkside มูลค่ากว่า 4.4 ล้านดอลล่าร์ เพื่อกู้ให้สามารถกลับมาทำงานได้ตามปกติ ในเดือนมิถุนายน JBS บริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลกจ่ายเงินค่าไถ่ให้กับกลุ่ม Ransomware REvil มากกว่า 11 ล้านดอลล่าร์ ผ่านบิทคอยน์เพื่อไม่ให้การดำเนินงานภายในหยุดชะงัก และเพื่อไม่ให้เกิดผลกระทบกับร้านอาหาร ร้านขายของชำและเกษตรกร อีกเคสหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอร์แลนด์ผู้ให้บริการโซลูชั่นไอทีต่าง ๆ ทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่มีการใช้งานอย่างแพร่หลาย และมีองค์กรกว่า 40,000 แห่งทั่วโลกใช้โซลูชันจาก Kaseya อย่างน้อยหนึ่งโซลูชัน…

13 เทรนด์ด้าน Cybersecurity สำหรับปี 2022 โดย IBM

บทความน่าสนใจ

Loading

Credit: ShutterStock.com IBM ได้ออกมาคาดการณ์ภาพภัยคุกคามของปีนี้ ทีมงาน TechTalkThai ขอสรุปมาให้ทุกท่านได้ติดตามกันครับ 1.) การรุกรานของแรนซัมแวร์จากธุรกิจหนึ่งสามารถข้ามไปข่มขู่ธุรกิจอื่น แนวโน้มการข่มขู่เปิดเผยข้อมูลของแรนซัมแวร์นั้นไม่ใช่เรื่องใหม่ โดยไอเดียที่ IBM คาดการณ์คือเมื่อคนร้ายสามารถเจาะเข้าองค์กรแห่งหนึ่งได้แล้ว อาจจะสามารถส่งผลกระทบไปเรียกค่าไถ่กับบริษัทคู่ค้าที่มีข้อมูลเชื่อมโยงกัน 2.) Supply Chain Attack คือหัวข้อสำคัญในห้องประชุมบอร์ด จากประสบการณ์ของปี 2021 หากพูดถึง Supply Chain ต้องยอมรับว่าท่านจะพบจุดอ่อนอีกมาก และแฮกเกอร์ก็ทราบดีในการหาประโยชน์จากช่องโหว่ ด้วยเหตุนี้หัวข้อดังกล่าวจึงเป็นที่กังวลอย่างมากของบอร์ดบริหาร 3.) ใกล้สู่ช่วงเปลี่ยนผ่านการพึ่งพารหัสผ่าน การเชื่อถือรหัสผ่านอย่างเดียวคือจุดอ่อนในระบบการป้องกันไปเสียแล้ว อย่างไรก็ดีเมื่อเทคโนโลยีมากขึ้นเราก็เริ่มเข้าสู่รูปแบบไบโอเมทริกซ์ นอกจากสามารถรักษาความมั่นคงปลอดภัยได้ดี การใช้งานยังง่ายขึ้นเรื่อยๆ 4.) Blockchain คือจุดซ่อนตัวของคนร้าย เมื่อองค์กรและตลาดพึ่งพาบล็อกเชนเช่น ใช้เพื่อบริการจัดการ Supply Chain , การทำธุรกรรมการเงิน หรือ NFT ด้วยเหตุนี้ IBM เริ่มเห็นว่าคนร้ายหันมาใช้งานสิ่งเหล่านี้เพื่อซ่อนการตรวจจับได้นานขึ้น โดยปีนี้บล็อกเชนจะกลายเป็นเครื่องมือที่คนร้ายทั่วไปใช้เพื่อทำให้ทราฟฟิคอันตรายของตนยุ่งเหยิง เลี่ยงการตรวจจับ หรือทำให้ตรวจพบกิจกรรมอันตรายบนเครือข่ายยากขึ้น 5.) ขอบเขตการดูแล Security ขยายสู่ Hybrid Cloud…