อียูเตือนให้ระวังการโจมตีทางไซเบอร์จากหน่วยงานที่มีรัฐสนับสนุน

เอเจนซีส์ – สหภาพยุโรปเตือนในวันพุธ (9 ต.ค.) ให้ระวังการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยกลุ่มหรือหน่วยงานที่ได้รับการสนับสนุนจากรัฐนอกสหภาพยุโรป พร้อมบอกว่าว่าเป็นเรื่องสำคัญที่จะต้องประเมินความเสี่ยงจากธุรกิจอุปกรณ์โทรคมนาคมที่มีส่วนแบ่งการตลาดที่สำคัญ ความคิดเห็นดังกล่าวปรากฏในรายงาน ซึ่งจัดทำโดยประเทศสมาชิกสหภาพยุโรป เกี่ยวกับความเสี่ยงด้านความปลอดภัยบนโลกไซเบอร์กับเครือข่ายมือถือ 5G ยุคใหม่ ซึ่งการเปิดตัวในเวลาที่เหมาะสมนั้นมีความสำคัญต่อการแข่งขันของกลุ่มอียู ในขณะที่รายงานไม่ได้เอ่ยชื่อประเทศหรือบริษัทใดๆ แต่ผู้สังเกตการณ์มักอ้างถึงประเทศจีนและผู้ผลิตอุปกรณ์โทรคมนาคมรายใหญ่ที่สุดของโลกอย่าง Huawei Technologies ว่าเป็นภัยคุกคามที่อาจเกิดขึ้น “บรรดาผู้เล่นที่มีศักยภาพ พวกที่ไม่อยู่ในสหภาพยุโรป หรือได้รับการสนับสนุนจากภาครัฐ จะถือว่าเป็นพวกที่มีแนวโน้มมากที่สุด ที่จะมุ่งเป้าเล่นงานเครือข่าย 5G” คณะกรรมาธิการยุโรปและฟินแลนด์ ซึ่งปัจจุบันดำรงตำแหน่งประธานสหภาพยุโรป ระบุในแถลงการณ์ร่วม รัฐบาลสหรัฐฯ ต้องการให้ยุโรปสั่งแบนอุปกรณ์ของหัวเว่ย โดยบอกว่าปักกิ่งสามารถใช้ทำการสอดแนมได้ ซึ่งเป็นข้อกล่าวหาที่หัวเว่ยปฏิเสธซ้ำแล้วซ้ำอีก สหราชอาณาจักรซึ่งเป็นพันธมิตรที่ใกล้ชิดสหรัฐอเมริกา ยังไม่ได้ตัดสินใจขั้นสุดท้าย เกี่ยวกับบทบาทของหัวเว่ยในเครือข่าย 5G โดยคณะมนตรีความมั่นคงแห่งชาติตัดสินใจเมื่อเดือนเมษายน กีดกันธุรกิจจีนรายนี้ออกจากส่วนสำคัญของเครือข่าย ———————————————————– ที่มา : MGR Online / 9 ตุลาคม 2562 Link : https://mgronline.com/around/detail/9620000097601

‘ไมโครซอฟท์’ เผยแฮคเกอร์อิหร่านลอบเจาะล้วงข้อมูลคณะหาเสียงเลือกตั้งสหรัฐฯ

FILE – A man is silhouetted as he walks in front of a Microsoft logo at an event in New Delhi, India, Nov. 7, 2017. Microsoft says it’s uncovered new Russian hacking attempts targeting U.S. political groups ahead of midterm elections in November. บริษัทคอมพิวเตอร์ไมโครซอฟท์ (Microsoft) เปิดเผยว่า นักลอบเจาะล้วงข้อมูล หรือ แฮคเกอร์ ที่เชื่อมโยงกับรัฐบาลอิหร่าน ได้ลักลอบเจาะล้วงข้อมูลทางคอมพิวเตอร์ของคณะหาเสียงเลือกตั้งประธานาธิบดีสหรัฐฯ แต่ไม่ประสบความสำเร็จ ไมโครซอฟท์ระบุในวันศุกร์ว่า แฮคเกอร์ได้พยายามเจาะเข้าไปในบัญชีอีเมล์ 241…

การคาดการณ์ Cyber Security สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ (Cyber Security) จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก highlight ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลก ยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น การเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น Cyber Security ที่สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ นวัตกรรม และการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลก และในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์ และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง? มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง 1.การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น …

ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้

Google Calendar เป็นบริการจดบันทึกตารางกิจกรรมในปฏิทิน ซึ่งสามารถใช้งานแบบออนไลน์ได้ หนึ่งในความสามารถเด่นของบริการนี้คือผู้ใช้สามารถตั้งค่าอนุญาตสิทธิ์การเข้าถึงหรือแก้ไขข้อมูลในปฏิทินให้กับบุคคลอื่นหรือเปิดให้เข้าถึงแบบสาธารณะได้ อย่างไรก็ตาม มีรายงานว่าปฏิทินจำนวนมากที่ควรเป็นข้อมูลส่วนตัวกลับถูกเปิดให้บุคคลภายนอกเข้าถึงหรือแก้ไขข้อมูลได้ เมื่อวันที่ 17 กันยายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Avinash Jain ได้รายงานว่าพบ Google Calendar หลายพันรายการถูกตั้งค่าสิทธิ์ให้บุคคลภายนอกสามารถเข้าไปดูข้อมูลได้ รวมถึงปรากฎข้อมูลในปฏิทินดังกล่าวในผลการค้นหาจาก search engine ด้วย ในรายงาน นักวิจัยพบว่ามีปฏิทินกว่า 7,000 รายการที่ถูกเปิดเป็นสาธารณะโดยไม่ตั้งใจ ซึ่งในปฏิทินดังกล่าวมีข้อมูลสำคัญ เช่น นัดหมายการประชุม นัดหมายสัมภาษณ์งาน ข้อมูลภายในองค์กร กิจกรรมในครอบครัว หรือกิจกรรมสำคัญอื่น ๆ เจ้าของปฏิทินอาจมีความเสี่ยงถูกนำข้อมูลส่วนตัวไปใช้ประโยชน์ในทางมิชอบ เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลในปฏิทินได้ ผู้ใช้ควรตรวจสอบการตั้งค่าสิทธิ์ของปฏิทิน โดยไม่ควรตั้งเป็นสาธารณะ หากจำเป็นต้องแชร์ควรกำหนดสิทธิ์ให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง ทั้งนี้ ผู้ใช้สามารถตรวจสอบการตั้งค่าสิทธิ์ของปฏิทินได้ตามวิธีดังต่อไปนี้ 1. เข้าไปยังเว็บไซต์ https://calendar.google.com/ 2. ไปที่เมนู “การตั้งค่า” (Settings Menu) โดยจะเป็นสัญลักษณ์รูปฟันเฟืองด้านขวาบน 3. เลือก “การตั้งค่า” (Settings) 4.…

ข้อมูลผู้โดยสาร Malindo – Thai Lion Air รั่วไหลนับล้านรายการ

พบข้อมูลผู้โดยสารสายการบิน Malindo Air ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขพาสปอร์ต รั่วไหลนับล้านรายการ Thai Lion Air กระทบด้วย เซาท์ไช่น่ามอร์นิ่งโพสต์รายงานว่า สายการบิน Malindo Air ซึ่งเป็นบริษัทลูกของ Lion Air สายการบินต้นทุนต่ำสัญชาติอินโดนีเซียพบว่ามีข้อมูลของผู้โดยสารที่ประกอบด้วย ชื่อผู้โดยสาร อีเมล์ วันเกิด เลขที่พาสปอร์ต ที่อยู่ เบอร์โทรศัพท์ของผู้โดยสารนับล้านรายรั่วไหลตั้งแต่เดือนที่ผ่านมา Chandran Rama Muthy ซีอีโอของ Malindo Air ยอมรับว่า “เราพบการละเมิดข้อมูลของผู้โดยสารตั้งแต่ช่วงสัปดาห์ที่ผ่าน โดยขณะนี่้กำลังเร่งประสานงานกับทางมาเลเซีย ซึ่งเป็นฐานปฏิบัติการบินของทางสายการบินให้เข้ามาตรวจสอบเรื่องนี้แล้ว รวมถึงกำลังร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์ สำหรับการวิเคราะห์แบบเต็มรูปแบบเกี่ยวกับการรั่วไหลพร้อมหามาตรการรับมือในอนาคต รายงานระบุว่าข้อมูลของผู้โดยสารที่เดินทางกับสารการบิน Malindo Air และ Thai Lion Air ซึ่งทั้งสองเป็นบริษัทลูกของ Lion Air นั้นถูกอัพโหลดเก็บไว้ใน Amazon Web Services ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ โดยข้อมูลที่หลุดออกมานั้นมานั้นมีทั้งหมด 4 ไฟล์…

ธนชาตเตือนนักพนันออนไลน์ต่างประเทศ ถูกมิจฉาชีพล้วงข้อมูลส่วนตัว

ธนาคารธนชาตเตือนภัยผู้ที่เข้าเว็บไซต์เล่นพนันออนไลน์จากต่างประเทศ ระวังถูกมิจฉาชีพล้วง “ข้อมูลส่วนตัว” ไปใช้หาประโยชน์ ธนาคารธนชาต ออกประกาศเตือนภัยประชาชน หลังมีรายงานจากศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT ) ว่า เกิดเหตุการณ์ข้อมูลประชาชนซึ่งเป็นลูกค้าของธนาคารหลายแห่งรั่วไหลจากเว็บพนันออนไลน์ในต่างประเทศ ทั้งนี้ ประชาชนที่ตกเป็นเหยื่อได้ให้ข้อมูลส่วนตัวแก่เว็บไซต์พนัน ได้แก่ ข้อมูลเลขที่บัญชีธนาคารที่ใช้ในการโอนเงิน ชื่อ-สกุล วันเดือนปีเกิด เลขที่บัตรประจำตัวประชาชน รวมถึงรหัสหลังบัตรประชาชน เป็นต้น โดยประมาณการจำนวนข้อมูลที่รั่วไหลออกไปราว 40 ล้านรายการซึ่งการรั่วไหลของข้อมูลดังกล่าว “ไม่ได้เกิดจากระบบธนาคาร” แต่เป็นเพราะระบบฐานข้อมูลของเว็บพนัน ไม่มีมาตรการป้องกันการเข้าถึงข้อมูลใดๆ ทำให้บรรดามิจฉาชีพเจาะเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์ได้ ธนาคารธนชาตมีความเป็นห่วงและอยากให้ลูกค้าทุกท่านระมัดระวังในการให้ข้อมูลส่วนตัวกับเว็บไซต์ต่างๆ โดยมีแนวทางเสนอแนะ ดังนี้ – ตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อนจะให้ข้อมูลส่วนตัวทุกครั้ง (ดูวิธีการสังเกตเบื้องต้นได้ที่ลิงค์นี้ https://facebook.com/thanachartbank/posts/2044524652236929 – ระวังการคลิกลิงก์จากอีเมลหลอกลวง (Phishing Mail) (อ่านข้อมูลเพิ่มเติมที่ https://www.thanachartbank.co.th/TbankCMSFrontend/newsletter/tbankdsi_14.html) – ไม่ควรใช้ Password ของ Mobile Banking, Internet Banking เหมือนกับเว็บไซต์อื่น ๆ – ระมัดระวังมิจฉาชีพที่หลอกลวงทางโทรศัพท์ ——————————————…