ความปลอดภัยไซเบอร์ Archives

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจBy Admin S.10 31 May 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้” -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

ข่าวประจำวันBy Admin S.10 27 April 2021

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

Great Firewall จากจีนสู่เอเชียตะวันออกเฉียงใต้ ยุคมืดของเสรีภาพในโลกอินเทอร์เน็ต

บทความน่าสนใจBy Admin S.10 7 April 2021

Great Firewall คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน มีความเป็นไปได้ว่าโมเดลที่ทำให้รัฐสามารถควบคุม คัดกรอง การสื่อสารทางอินเทอร์เน็ตของประชาชนกำลังถูกนำมาใช้ในเอเชียตะวันออกเฉียงใต้ หากมีระบบสอดส่องของรัฐเกิดในประเทศที่ผู้ใช้งานอินเทอร์เน็ตยังมีระดับความรู้ความเข้าใจเกี่ยวกับเครื่องมือดิจิทัลจำกัด อาจนำไปสู่การเซนเซอร์ตัวเองของสื่อและผู้ใช้งาน ด้วยเหตุผลความกังวลว่าจะถูกจับตามอง เทคโนโลยี firewall ไม่ได้ติดตั้งยากเหมือนที่คิด เพียงแค่ปรับแต่งเล็กน้อย เช่น ภาษาและคำสำคัญของแต่ละประเทศ รวมถึงการฝึกอบรมเจ้าหน้าที่ท้องถิ่นให้สามารถปรับแต่งค่าบางอย่างได้ตามสถานการณ์ได้ ถ้าพูดคำว่า ‘โลกาภิวัตน์’ ในยุคนี้ก็คงโดนหรี่ตามองว่า “ไปอยู่ที่ไหนมา” เพราะมันกลายเป็นความปกติสามัญเหมือนแอปเปิลตกจากต้นตามแรงโน้มถ่วง สำหรับบางประเทศ โลกาภิวัตน์ไม่ใช่สัจธรรม แต่เป็นทางเลือกที่พวกเขาอยากเปิดรับเฉพาะบางแง่มุม การเชื่อมโยงอย่างไร้รอยต่อของโลกอาจเป็นโอกาส แต่ของแถมคือภัยคุกคาม ‘ความมั่นคง’ ของรัฐ ชนชั้นนำ วัฒนธรรม เศรษฐกิจ ฯลฯ ทำให้รัฐต้องสรรหานวัตกรรมต่างๆ มารับมือในแบบของตัวเอง โดยไม่ถึงขั้นสุดโต่งปิดตายการไหลเวียนของข้อมูลเสียสนิท จนปิดกั้นโอกาสการเติบโตทางเศรษฐกิจของประเทศ นวัตกรรม ‘Great Firewall’ คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน แม้จะเชื่อมต่อได้จริง แต่ก็ไม่เปิดเสรีจนผู้นำรัฐกังวล จะเป็นอย่างไร หากโครงสร้างอินเทอร์เน็ตรูปแบบนี้เป็นที่แพร่หลาย เพราะลงล็อกตอบโจทย์กับความกังวลของผู้วางนโยบายอินเทอร์เน็ตของรัฐต่างๆ หลังจากจีนพิสูจน์ให้เห็นแล้วว่า ทำได้ จนเป็นแรงบันดาลใจให้หลายประเทศ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ บ้านใกล้เรือนเคียงของเราเอง อย่างเมียนมาและกัมพูชา ต้องทำตาม เพื่อร่วมสำรวจสถานการณ์เสรีภาพในอินเทอร์เน็ตร่วมกัน DigitalReach…

ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

ข่าวประจำวันBy Admin S.10 22 February 2021

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้ การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

นักวิจัยเผย QUIC อาจรักษาความเป็นส่วนตัวได้ไม่ดีเท่า HTTPS

บทความน่าสนใจBy Admin S.10 9 February 2021

ทีมนักวิจัยจากประเทศจีนได้ออกมาเผยถึงเทคนิคในการทำ Website Fingerprint บน QUIC ซึ่งอาจทำให้ผู้โจมตีสามารถรับรู้ถึงพฤติกรรมการเชื่อมต่อเข้าถึงเนื้อหาต่างๆ ของผู้ใช้งานได้แม้ไม่ต้องมีการถอดรหัส และยังมีความแม่นยำสูงกว่าเมื่อเทียบกับการใช้เทคนิคเดียวกันโจมตีทราฟฟิกแบบ HTTPS Pengwei Zhan, Liming Wang แห่ง Chinese Academy of Sciences และ Yi Tang แห่ง Guangzhou University คือนักวิจัยที่ได้ร่วมกันนำเสนอผลงานในเปเปอร์ Website Fingerprinting of Eary QUIC Traffic ถึงผลการทำ Website Fingerprinting บน QUIC ในครั้งนี้ การทำ Website Fingerprinting คือการพยายามดักฟังข้อมูลระหว่าง Client กับ Web Server โดยในงานวิจัยครั้งนี้ไม่ได้มีความพยายามในการถอดรหัสข้อมูลแต่อย่างใด แต่ทำการวิเคราะห์ Pattern จากทราฟฟิกที่เข้ารหัสเอาไว้อยู่แล้วว่าทราฟฟิกนั้นๆ น่าจะเป็นการรับส่งข้อมูลอะไร โดยอาศัยข้อมูลอย่างเช่น Packet Size, Packet…

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ข่าวประจำวันBy Admin S.10 11 January 2021

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้ 60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript…

Tag Archives: ความปลอดภัยไซเบอร์