ความมั่นคงไซเบอร์ Archives

รู้จักแอปพลิเคชัน Telegram อาวุธไซเบอร์ประจำม็อบ 18 ตุลา

ข่าวประจำวันBy Admin S.10 19 October 2020

การประกาศของกลุ่มเยาวชนปลดแอก (FreeYouth) และแนวร่วมธรรมศาสตร์และการชุมนุม เพิ่มช่องทางการติดตามนอกจากเพจใหม่แล้ว ไปยังช่องทางของแอปพลิเคชัน Telegram จนทำให้เกิดเครื่องหมายคำถามขึ้นมาอย่างฉับพลันว่า Telegram คืออะไร? อันที่จริงแล้ว Telegram เป็นแอปพลิเคชันที่พัฒนาขึ้นมานานแล้ว โดยเริ่มปล่อยดาวน์โหลดครั้งแรกในเดือนสิงหาคม 2013 จากวันนี้ก็เป็นเวลา 7 ปีกว่าที่แอปพลิเคชันนี้เปิดให้บริการอย่างเป็นทางการ พาเวล ดูรอฟ Telegram ก่อตั้งโดยทีมนักพัฒนา 3 คน ได้แก่ นิโคไล ดูรอฟ, พาเวล ดูรอฟ และอักเซล เนฟฟ์ โดยที่ พาเวล ดูรอฟ รับหน้าที่เป็นซีอีโอ จุดมุ่งหมายของแอปพลิเคชัน Telegram โดยหลักแล้วมีเพียงข้อเดียว นั่นคือ พวกเขาต้องการพัฒนาแอปพลิเคชันที่แม้แต่สายลับรัสเซียไม่สามารถ “แฮก” ได้ เนื่องจากในอดีตที่ครั้งหนึ่ง พาเวล ดูรอฟ เคยเป็นเจ้าของโซเชียลมีเดียที่มีชื่อว่า VKontakte หรือ VK ซึ่งเป็นแพลตฟอร์มที่กลุ่มผู้ประท้วงรัฐบาลรัสเซียใช้เป็นแพลตฟอร์มหลักในการติดต่อสื่อสาร จนนำมาสู่การถูก Mail.ru บริษัทที่ใกล้ชิดกับรัฐบาลรัสเซียเข้ามาแทรกแซง และซื้อธุรกิจโซเชียลมีเดีย VK ไปในที่สุด…

เคล็ดไม่ลับกับการจัดทัพเพื่อรับมือภัยคุกคามทางไซเบอร์

บทความน่าสนใจBy Admin S.10 1 October 2020

ในระยะนี้เราจะพบเห็นข่าวที่ว่าองค์กรต่างๆ ได้ถูกภัยคุกคามทางไซเบอร์เข้ามาสร้างความเสียหายอยู่เป็นระยะ ซึ่งก็ไม่ได้มีทีท่าว่าจะน้อยลงไปเลย กลับกันภัยคุกคามเหล่านี้ยังมาพร้อมกับรูปแบบใหม่ๆ ที่สร้างความเสียหายให้กับองค์กรที่มีมูลค่ามหาศาล ทั้งในรูปแบบของสูญเสียเงิน หรือระบบสำคัญไม่สามารถให้บริการลูกค้าได้ เนื่องจากข้อมูลถูกเข้ารหัส องค์กรต้องเสียเวลาในการที่จะกู้ข้อมูลกลับมาเพื่อให้ระบบทำงานได้ และองค์กรยังเสียภาพลักษณ์หรือลดความเชื่อมั่นจากลูกค้า โดยคุณสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร จากไมโครซอฟท์ประเทศไทยจะให้คำแนะนำเบื้องต้น จนไปถึงวิธีปฏิบัติในการที่จะป้องกันภัยคุกคาม โดยเฉพาะ Ransomware ซึ่งเทคนิคการป้องกัน Ransomware นั้นสามารถนำไปปรับใช้เพื่อป้องกันภัยคุกคามรูปแบบอื่นๆ ได้เช่นกันครับ ก่อนอื่นต้องทำความเข้าใจก่อนว่าภัยคุกคามต่างๆ จะมีวิธีที่แฮกเกอร์ใช้หรือที่เรียกว่า Threat vector อยู่สามรูปแบบหลักดังนี้ Drive-by Download – คือการที่ผู้โจมตีพยายามที่จะเข้าควบคุมเครื่องปลายทาง โดยให้ผู้ใช้หลงดาวน์โหลดโค้ด ชุดคำสั่ง ไวรัส หรือ Ransomware โดยไม่รู้ตัว ฉะนั้นพึงระลึกไว้เสมอครับว่าเวลาเข้าเว็บไซต์แปลกๆ โหลดโปรแกรมจากเว็บที่ไม่น่าเชื่อถือ อาจทำให้คุณโหลดไวรัส หรือนำอันตรายมาสู่องค์กรได้แบบไม่ตั้งใจ Email, Spam และ Phishing – เราได้รับอีเมลที่ข้างในอาจจะมีไฟล์แนบ ซึ่งแถมไวรัสมาโดยที่เราไม่รู้ตัว เมื่อเปิดไฟล์ก็ทำให้เครื่องติดไวรัส ไปจนถึงการสร้างเมลหลอกลวงที่จะแนบ Link มากับเมล เพื่อให้เราคลิกไปเปิดเว็บไซต์อื่น หรือเปิดไฟล์ที่อยู่ปลายทางก็ถือเป็นอีกเทคนิคที่ใช้กันอย่างแพร่หลาย Unpatched Internet…

สิงคโปร์นำร่อง “สแกนใบหน้า” ยืนยันตัวตนแทน “บัตรประชาชน” ชาติแรกของโลก

ข่าวประจำวันBy Admin S.10 30 September 2020

Photo by Mladen ANTONOV / AFP รัฐบาลสิงคโปร์เดินหน้าใช้เทคโนโลยี “ยืนยันใบหน้า” ระบุตัวตนแทนบัตรประชาชนประเทศแรกของโลก ให้ประชาชนเข้าถึงบริการภาครัฐอย่างปลอดภัย ปูทางสู่เศรษฐกิจดิจิทัล สำนักข่าวบีบีซี รายงานว่าสิงคโปร์จะเป็นประเทศแรกในโลกที่ใช้ระบบยืนยันใบหน้า (facial verification) เพื่อระบุตัวตนในการเข้าถึงบริการของภาครัฐอย่างปลอดภัย ซึ่งจะเป็นโครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัลของประเทศ นายแอนดริว บัด ซีอีโอของ iProov บริษัทเทคโนโลยีของอังกฤษ ซึ่งดูแลระบบดังกล่าวให้รัฐบาลสิงคโปร์ กล่าวว่า เทคโนโลยีสแกนใบหน้าจะต้องตรวจสอบและยืนยันได้ว่า บุคคลนั้นมีตัวตนอยู่จริง ไม่ใช่ภาพถ่าย หรือวิดีโอที่ถูกอัดขึ้น และเทคโนโลยีนี้จะถูกเชื่อมเข้ากับ “SingPass” ซึ่งเป็นระบบบัญชีกลางดิจิทัลของรัฐบาลสิงคโปร์ เพื่ออนุญาตให้ชาวสิงคโปร์สามารถเข้าถึงบริการต่าง ๆ ของภาครัฐได้ ซึ่งจะเป็นครั้งแรกที่มีการใช้ระบบยืนยันใบหน้าในระบบคลาวด์ เพื่อรักษาความปลอดภัยที่ช่วยระบุตัวตนของผู้ใช้งานด้วยข้อมูลประจำตัวจากระบบดิจิทัลของชาติ แทนการใช้บัตรประชาชน โดยเทคโนโลยีการยืนยันใบหน้า จะต้องใช้วิธีการสแกนใบหน้าบุคคล และจับคู่กับรูปภาพที่มีอยู่ในฐานข้อมูลเพื่อระบุตัวตน โดยจะต้องได้รับความยินยอมจากผู้ใช้บริการ เพื่อให้ผู้ใช้บริการเข้าถึงข้อมูลและทำธุรกรรม เช่น ปลดล็อกโทรศัพท์มือถือ หรือเข้าแอปพลิเคชันธนาคารบนสมาร์ตโฟน ปัจจุบันการยืนยันตัวตนผ่านใบหน้าในสิงคโปร์ เริ่มมีการนำมาใช้งานในสาขากรมสรรพากรสิงคโปร์บางแห่ง รวมถึงธนาคารดีบีเอส สถาบันการเงินยักษ์ใหญ่ของสิงคโปร์ที่เปิดให้บริการลูกค้ายืนยันใบหน้า เพื่อเปิดบัญชีธนาคารรูปแบบออนไลน์ และจะมีการนำเทคโนโลยีนี้ไปใช้กับทางเข้าหรือออกเพื่อตรวจสอบความปลอดภัย รวมถึงกลุ่มธุรกิจต่างๆ ที่มีการนำไปใช้งานภายใต้ข้อกำหนดของรัฐบาล ขณะที่บริษัทเทคโนโลยีของสหรัฐอเมริกาและจีนได้นำระบบยืนยันใบหน้ามาใช้ในลักษณะเดียวกันเพิ่มขึ้น เช่น แอปพลิเคชั่นธนาคารที่รองรับระบบ Apple Face ID…

การสร้างหรือแชร์ข่าวปลอม มีความผิดตามกฎหมาย!

ข่าวประจำวันBy Admin S.10 29 September 2020

การนำข้อมูลปลอม ข่าวปลอม ไม่ว่าจะเป็นการปลอมทั้งหมด หรือแค่บางส่วน หรือข้อมูลอันเป็นเท็จ เข้าสู่ระบบคอมพิวเตอร์ หรือแม้แต่การแชร์ หรือส่งต่อข้อมูลอันเป็นเท็จเหล่านั้น ล้วนมีความผิด ตาม พ.ร.บ.คอมพิวเตอร์ ซึ่งเป็นความผิดที่ไม่สามารถยอมความได้ ตัวอย่างของการกระทำ ที่เข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ มาตรา 14 – โพสต์ข้อมูลปลอม ทุจริต หลอกลวง เช่น ข่าวปลอม โฆษณาธุรกิจลูกโซ่ที่หลอกลวงเอาเงินลูกค้า และไม่มีการส่งมอบของให้จริง เป็นต้น มีความผิดตามมาตรา 14(1) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่งคงปลอดภัย มีความผิดตามมาตรา 14(2) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่นคง ก่อการร้าย มีความผิดตามมาตรา 14(3) – โพสต์ข้อมูลลามก ที่ประชาชนเข้าถึงได้ มีความผิดตามมาตรา 14(4) – เผยแพร่ ส่งต่อข้อมูล ที่รู้แล้วว่าผิด เช่น กด Share ข้อมูลที่มีเนื้อหาเข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ กรณีนี้ก็ถือว่ามีความผิด มีความผิดตามมาตรา 14(5) หากการกระทำในลักษณะดังกล่าวข้างต้น…

กรณีศึกษา Shopify ทำข้อมูลลูกค้ารั่วไหลเพราะคนในแอบขโมยข้อมูล (insider threat)

ข่าวประจำวันBy Admin S.10 24 September 2020

Shopify เป็นแพลตฟอร์มสำหรับสร้างเว็บไซต์อีคอมเมิร์ซ รองรับทั้งการแสดงผลร้านค้าและการชำระเงิน เมื่อวันที่ 22 กันยายน 2563 บริษัท Shopify ได้ประกาศแจ้งสถานการณ์ข้อมูลรั่วไหล โดยสาเหตุเกิดจากพนักงานฝ่ายสนับสนุนจำนวน 2 คนเข้าถึงข้อมูลบันทึกการชำระเงินของลูกค้ากว่า 200 รายโดยไม่ได้รับอนุญาต หลังจากที่ตรวจพบเหตุการณ์ดังกล่าวทางบริษัทได้ตัดสิทธิ์พนักงานทั้ง 2 คนออกจากระบบและสั่งดำเนินการสอบสวนทางกฎหมายทันที ทั้งนี้ ทาง Shopify แจ้งว่าอยู่ระหว่างการรวบรวมรายชื่อลูกค้าที่ได้รับผลกระทบ แต่ก็ยืนยันว่าข้อมูลที่พนักงานสามารถเข้าถึงได้นั้นมีเฉพาะข้อมูลพื้นฐาน เช่น ชื่อ อีเมล ที่อยู่ และประวัติการซื้อขายสินค้า แต่ไม่มีข้อมูลทางการเงินหลุดออกไปแต่อย่างใด กรณีศึกษานี้เป็นตัวอย่างเหตุการณ์ภัยคุกคามจากคนใน (insider threat) ซึ่งเป็นสิ่งที่สามารถเกิดขึ้นได้ในทุกองค์กร เป้าหมายมีได้ตั้งแต่การฉ้อฉล ขโมยทรัพย์สินทางปัญญา ไปจนถึงสร้างความเสียหาย สาเหตุของการเกิดนั้นมีได้ทั้งจากตัวพนักงานและจากปัญหาภายในองค์กร ทั้งนี้ ภัยคุกคามจากคนในนั้นไม่ได้หมายถึงแค่คนในเป็นคนก่อเหตุ แต่ยังหมายรวมถึงเหตุการณ์ที่คนในกระทำผิดโดยไม่เจตนา หรือถูกข่มขู่บังคับเพื่อให้กระทำการทุจริตได้ด้วย ทาง Software Engineering Institute ของ Carnegie Mellon University ได้ให้ข้อแนะนำในการป้องกันภัยคุกคามจากคนในไว้ดังนี้ จัดทำทะเบียนสินทรัพย์ และกำหนดมาตรการป้องกันตามระดับความสำคัญของสินทรัพย์นั้น ๆ จัดให้มีมาตรการและทีมงานเพื่อตรวจสอบ ป้องกัน…

ปอท.สอบระบบข้อมูล รพ.สระบุรี หลังถูกแฮกเรียกค่าไถ่

ข่าวประจำวันBy Admin S.10 11 September 2020

MGR Online – รอง ผบก.ปอท.แจงการป้องกันถูกแฮกข้อมูลจาก Ransomware หลังปล่อยไวรัสทำระบบ รพ.สระบุรี ล่มและเรียกค่าไถ่ เชื่อเป็นอาชญากรเจาะระบบจากต่างประเทศ ที่ผ่านมาพบเคยก่อเหตุมาแล้วกับบริษัทเอกชนและภาครัฐของไทย วันนี้ (10 ก.ย.) ที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีถูกคนร้ายแฮกข้อมูลจนทำให้ระบบฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.ได้สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ปอท.ลงพื้นที่ตรวจสอบแล้ว ขณะนี้ยังไม่ยืนยันตัวผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรีเป็นใคร ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ พ.ต.อ.ศิริวัฒน์กล่าวอีกว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท.พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาทราบว่ายังไม่เคยเกิดขึ้น โดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท.จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล “ส่วนข้อมูลคดีดังกล่าวพบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย…

Tag Archives: ความมั่นคงไซเบอร์