Tag Archives: ความมั่นคงไซเบอร์

จำนวนอาชญากรรมไซเบอร์เพิ่มสูงขึ้น เมื่อคนเริ่มทำงานจากที่บ้าน

เนื่องจากสถานการณ์ของ COVID-19 ที่ยังคงน่าวิตกกังวล หลายประเทศรวมถึงประเทศไทยได้เริ่มมีนโยบาย Social Distance แปลไทยตรงๆ ก็ “ระยะทางสังคม” คือ ลดการพบปะเจอกัน ระงับกิจกรรมที่คนมารวมตัวกัน เพื่อลดอัตราการแพร่ของเชื้อไวรัส COVID-19 ที่ตอนนี้จำนวนยอดผู้ติดเชื้อยังคงเพิ่มขึ้นอย่างต่อเนื่อง การทำงานจากที่บ้าน (Remote Working) เป็นนโยบายที่ตอนนี้หลายบริษัทเริ่มประกาศใช้ หรือโรงเรียน มหาวิทยาลัยต่างๆ ก็เริ่มสอนแบบออนไลน์แทน (Online classes) ซึ่งไม่ว่าจะการเรียน หรือการทำงาน ก็จะต้องใช้คอมพิวเตอร์ในการเชื่อมต่ออินเทอร์เน็ตเป็นส่วนใหญ่ ปัญหาที่ตามมา คือ ความเสี่ยงด้านอาชญากรรมด้านไซเบอร์ (Cybercrime) ก็มีแนวโน้มสูงขึ้นตามไปด้วยเป็นเงาตามตัว จากปัญหาของ COVID-19 ทำให้บริษัทส่วนใหญ่จำเป็นต้องเร่งใช้มาตรการให้พนักงานทำงานจากที่บ้าน โดยใช้ซอฟต์แวร์ต่างๆ เข้ามาช่วย แฮกเกอร์ก็อาศัยจังหวะนี้ในการโจมตีเหยื่อที่ไม่มีความเชี่ยวชาญด้านเทคโนโลยีมากนัก แม้การทำงาน หรือเรียนแบบออนไลน์จะไม่ใช่เรื่องใหม่ อย่างไรก็ตาม การที่ปริมาณของจำนวนผู้ใช้เพิ่มขึ้นมากอย่างกะทันหันย่อมทำให้แฮกเกอร์มีโอกาสโจมตีมากขึ้น จากเดิมที่พนักงานเข้าถึงอินเทอร์เน็ตจากเครือข่ายในบริษัทที่มีทีมไอทีคอยดูแล ถูกเปลี่ยนไปเชื่อมต่อจากอินเทอร์เน็ตในบ้านที่มีความปลอดภัยต่ำกว่า หรือคอมพิวเตอร์ส่วนตัวที่ไม่มีระบบรักษาความปลอดภัยเทียบเท่ากับในองค์กร ความห่างไกลจากเพื่อนร่วมงานก็มีผลด้วยเช่นกัน ในที่ทำงานเมื่อคุณเจอปัญหาอย่างมีอีเมลแปลกๆ หรือหน้าต่างลิงก์น่าสงสัยที่คุณไม่แน่ใจปรากฏขึ้นมา คุณอาจจะถามเพื่อนก่อน หรือหากคลิกไป ระบบรักษาความปลอดภัยของบริษัทก็ช่วยป้องกันเอาไว้ได้ แต่เมื่อเหตุการณ์นี้เกิดขึ้นที่บ้านมันอาจไม่เป็นเช่นนั้น นักวิจัยด้านความปลอดภัยระบุว่า ในระยะเริ่มต้นแฮกเกอร์จะอาศัยประโยชน์จากความหวาดกลัวที่คนมีต่อไวรัส COVID-19 ในการหลอกล่อให้เหยื่อติดกับ…

ความเสี่ยงด้านการโจมตีทางไซเบอร์ในสหรัฐฯ เพิ่มขึ้นเพราะการระบาดของโควิด-19

ความพยายามของสหรัฐฯ ในการควบคุมการระบาดของโคโรนาไวรัสสายพันธุ์ใหม่ หรือ โควิด-19 ซึ่งรวมถึงการให้พนักงานบริษัทและเจ้าหน้าที่รัฐต่างๆ ทำงานจากที่บ้าน กลายมาเป็นปัจจัยเสี่ยงสำหรับด้านโครงสร้างพื้นฐานไซเบอร์ของประเทศ ที่อาจเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์มากขึ้น เจ้าหน้าที่รัฐบาลท่านหนึ่งซึ่งไม่สามารถเปิดเผยชื่อได้ บอกกับผู้สื่อข่าว วีโอเอ ว่า ทุกฝ่ายควรเพิ่มการระวังภัย เพราะในช่วงเวลาที่เปราะบางเช่นนี้ เป็นโอกาสที่ผู้ไม่ประสงค์ดีมักถือโอกาสก่อความเสียหายให้กับสหรัฐฯ ได้ ทั้งหน่วยงาน เอฟบีไอ และบริษัทเอกชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ออกคำเตือนเกี่ยวกับความน่าจะเป็นของการโจมตีทางไซเบอร์ออกมาแล้วเช่นกัน เชอร์รอด ดีกริปโป ผู้อำนวยการอาวุโส ของบริษัท Proofpoint ซึ่งเชี่ยวชาญด้านนี้ เปิดเผยว่า ทีมงานของบริษัทสังเกตเห็นอีเมล์ที่น่าสงสัยเพิ่มขึ้นในระบบอย่างมาก และใกล้เคียงกับระดับที่เป็นการโจมตีทางไซเบอร์แล้ว ดีกริปโป บอกว่า อีเมล์ต้องสงสัยนี้จะมีลักษณะคล้ายๆ กับ อีเมล์ที่มาจากหน่วยงานที่น่าเชื่อถือ เช่น ศูนย์ควบคุมและป้องกันโรคติดต่อ หรือ องค์การอนามัยโลก โดยจะมีเนื้อหาเรื่องโคโรนาไวรัส และบอกให้ผู้รับกดลิงค์ที่จะเปิดช่องให้เกิดการโจมตีได้ ทั้งนี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นมักเป็นกรณี Phishing (ฟิชชิ่ง) เพื่อขโมย ชื่อผู้ใช้งาน (Username) หรือ ID และพาสเวิร์ด มากกว่า รวมทั้งการส่ง Malware มาเพื่อขโมยข้อมูลต่างๆ เช่น…

ออสเตรเลียตั้งหน่วยเฉพาะกิจต่อต้านจารกรรม หลังถูก ‘จีน’ สอดแนม

เอเอฟพี – ออสเตรเลียประกาศตั้งคณะทำงานเฉพาะกิจระดับสูงเพื่อต่อต้านการจารกรรมวันนี้ (2 ธ.ค.) หลังพบความพยายามของจีนในการสอดแนมเพื่อแทรกแซงกิจการภายในของแดนจิงโจ้ นายกรัฐมนตรี สก็อตต์ มอร์ริสัน ระบุว่า คณะทำงานพิเศษที่ตั้งขึ้นนี้จะเป็นการประสานงานระหว่างหน่วยข่าวกรองต่างๆ ของออสเตรเลีย “เพื่อสกัดกั้นและป้องปรามใครก็ตามที่จ้องจะบ่อนทำลายผลประโยชน์ของชาติเรา” ทั้งนี้ หน่วยข่าวกรองซึ่งโดยปกติแล้วจะกระทำภารกิจที่เกี่ยวเนื่องกับภัยคุกคามต่างชาติเท่านั้น ได้รับมอบหมายให้ประสานงานกับตำรวจส่วนกลางเพื่อระบุตัวตนและดำเนินคดีหรือเนรเทศสายลับต่างชาติ ผู้นำออสเตรเลียไม่ได้กล่าวพาดพิงจีนตรงๆ โดยระบุเพียงว่า “การแทรกแซงจากต่างชาตินั้นมาจากหลายแหล่ง” และ “เป็นภัยคุกคามที่เปลี่ยนแปลงรูปแบบไปเรื่อยๆ” ประกาศจัดตั้งคณะทำงานพิเศษมีขึ้นหลังทางการออสซี่ออกมาระบุว่ากำลังตรวจสอบข้อมูลข่าวกรองจาก หวัง หลี่เฉียง (Wang Liqiang) อดีตสายลับจีนแปรพักตร์ซึ่งได้ยื่นเรื่องขอลี้ภัยต่อแคนเบอร์รา หลี่ หนีไปขอลี้ภัยในออสเตรเลียพร้อมข้อมูลข่าวกรองจำนวนมากเกี่ยวกับปฏิบัติการแทรกแซงการเมืองในฮ่องกง ไต้หวัน และแดนจิงโจ้ ขณะที่จีนออกข่าวว่าชายคนนี้เป็นแค่นักต้มตุ๋นและนักโทษหลบหนี ก่อนหน้านี้ ดันแคน ลูอิส ประธานหน่วยข่าวกรองความมั่นคงออสเตรเลียที่เพิ่งเกษียณอายุ ก็ออกมาแฉข้อมูลว่าจีนนั้นมีแผนที่จะ “เทคโอเวอร์” การเมืองออสเตรเลีย โดยใช้ปฏิบัติการสอดแนมและแทรกแซงอย่างเป็นระบบ ทางการออสซี่ยังอยู่ระหว่างตรวจสอบเรื่องที่จีนพยายามว่าจ้างนักธุรกิจชาวเมลเบิร์นคนหนึ่งให้ลงสมัครรับเลือกตั้งสมาชิกรัฐสภาออสเตรเลีย โบ “นิค” จ้าว (Bo ‘Nick’ Zhao) ผู้แทนจำหน่ายรถหรูวัย 32 ปี ซึ่งเป็นสมาชิกพรรคลิเบอรัลของมอร์ริสัน ปฏิเสธข้อเสนอดังกล่าวของสายลับจีน ก่อนจะถูกพบเป็นศพอยู่ในโรงแรมเมื่อเดือน มี.ค. ปักกิ่งออกมาตอบโต้ข้อครหาเหล่านี้ว่าเป็นแค่ “เรื่องโกหก”…

เผยเทคนิคกลุ่มแฮกเกอร์ใช้ steganography เพื่อซ่อนมัลแวร์ไว้ในไฟล์ WAV

Steganography เป็นเทคนิคการซ่อนข้อมูลลับไว้ในสื่อที่ไม่ได้เป็นความลับ โดยมีจุดประสงค์เพื่ออำพรางให้ตรวจสอบความผิดปกติได้ยาก ตัวอย่างการใช้งานเทคนิคนี้ เช่น ซ่อนข้อมูลลับไว้ในไฟล์รูปภาพ ซึ่งผู้ที่เปิดดูไฟล์นี้ก็จะเห็นเป็นรูปภาพปกติ แต่ผู้ที่รู้ว่าภาพนี้มีข้อมูลซ่อนอยู่ก็สามารถใช้วิธีเฉพาะในการสกัดข้อมูลที่ซ่อนไว้ออกมาได้ ซึ่งที่ผ่านมาก็ได้มีผู้พัฒนามัลแวร์หลายรายนำเทคนิคนี้มาใช้เป็นส่วนประกอบการโจมตีอยู่เรื่อย ๆ ทีมนักวิจัยจาก BlackBerry Cylance ได้เผยแพร่รายงานการโจมตีของกลุ่มแฮกเกอร์ที่ใช้เทคนิค steganography เพื่อฝังมัลแวร์ไว้ในไฟล์ WAV ซึ่งเป็นไฟล์เสียงที่สามารถเปิดฟังได้โดยใช้โปรแกรมทั่วไป โดยทางนักวิจัยพบว่ากลุ่มแฮกเกอร์ได้ใช้เทคนิคนี้เพื่อแพร่กระจายมัลแวร์ XMRig ซึ่งเป็นมัลแวร์ขุดเงินดิจิทัลสกุล Monero รวมถึงใช้เพื่ออำพรางโค้ดสำหรับโจมตีระบบ สาเหตุที่ทางนักวิจัยสามารถตรวจพบการโจมตีด้วยเทคนิคเหล่านี้ได้เนื่องจากพบไฟล์ที่ใช้สกัดข้อมูลออกมาจากไฟล์ WAV ดังกล่าว จากรายงาน นักวิจัยพบว่าผู้พัฒนามัลแวร์ใช้ 2 อัลกอริทึมหลักๆ ในการอำพรางและสกัดข้อมูลออกมาจากไฟล์ WAV โดยอัลกอริทึมแรกคือการใช้ Least Significant Bit (LSB) ซึ่งเป็นการซ่อนข้อมูลไว้ใน bit สุดท้ายของแต่ละ block ซึ่งการสกัดข้อมูลออกมาก็จะใช้วิธีวนลูปอ่านค่ามาทีละ block แล้วนำ bit สุดท้ายมาต่อกัน จนสุดท้ายได้เป็นไฟล์มัลแวร์ออกมา ส่วนอัลกอริทึมที่สองจะใช้ฟังก์ชัน rand() ของ Windows ซึ่งเป็นฟังก์ชันที่ใช้สำหรับสร้างชุดเลขสุ่มเทียม (Pseudo Random Number…

กองทัพอากาศสหรัฐฯ ย้ายซอฟต์แวร์ควบคุมอาวุธนิวเคลียร์จาก floppy disk ไป SSD ในที่สุด

ภาพระบบ SACCS เมื่อปี 2016 กองทัพอากาศสหรัฐฯ รันซอฟต์แวร์ที่ใช้ควบคุมอาวุธนิวเคลียร์บนแผ่นฟลอบปี้ดิสก์มาตลอด และเคยประกาศจะยกเลิกใช้งานในปี 2017 ล่าสุดทางกองทัพก็ยืนยันว่าย้ายซอฟต์แวร์ไปอยู่บน SSD ความปลอดภัยสูงเรียบร้อยแล้วตั้งแต่กลางปีที่ผ่านมา ซอฟต์แวร์ Strategic Automated Command and Control System (SACCS) ทำงานอยู่บนเครื่อง IBM Series/1 ที่วางขายตั้งแต่ช่วงปี 1976 เป็นคอมพิวเตอร์ 16 บิตที่มีหน่วยความจำ 16-100 กิโลไบต์เท่านั้น ทางกองทัพอากาศยืนยันว่ามีแผนอัพเกรด SACCS ทั้งระบบ แต่ไม่ได้ให้ข้อมูลว่ากระบวนการอัพเกรดเป็นอย่างไรและมีกำหนดเสร็จเมื่อใด อย่างไรก็ดีตัวซอฟต์แวร์ที่รันบน SACCS นั้นมีการพัฒนาต่อเนื่อง ————————————– ที่มา : Blognone / 21 October 2019 Link : https://www.blognone.com/node/112641

ดาบสองคมของเทคโนโลยีจดจำใบหน้า

จิตรทัศน์ ฝักเจริญผล เรื่อง ภาพิมล หล่อตระกูล ภาพประกอบ โลกอัตโนมัติในฝันกับโลกจริงอันโหดร้ายอาจใกล้กันอย่างคาดไม่ถึง นึกถึงร้านค้าที่เราสามารถเดินเข้าไปเลือกสินค้าและหยิบของที่ต้องการออกไปได้โดยไม่ต้องคอยชำระเงิน แต่ราคาสินค้าทั้งหมดจะถูกหักจากบัญชีโดยอัตโนมัติ  นอกจากนี้ เมื่อเดินเข้าร้าน ข้อมูลสินค้าแนะนำที่เราชื่นชอบก็จะแสดงขึ้นมาโดยทันที สำหรับลูกค้าขาประจำเมื่อเดินเข้าร้านก็จะพบกับสินค้าที่ร้านคาดว่าน่าจะซื้อใส่ตะกร้าเตรียมให้เรียบร้อย ยิ่งไปกว่านั้น ถ้าเมื่อวันก่อนเราได้เปรยกับเพื่อนในเครือข่ายสังคมว่าอยากซื้อแปรงสีฟันและน้ำยาบ้วนปากใหม่ ของทั้งสองชิ้นที่เคยปรากฏบนโฆษณาที่ได้กดไลก์เอาไว้ก็ถูกรวมอยู่ในตะกร้าแล้วเช่นกัน การเชื่อมโยงข้อมูลจากหลากหลายแหล่งเพื่อนำมาใช้ทำนายพฤติกรรมในด้านต่างๆ เป็นสวรรค์ของนักวิทยาศาสตร์ข้อมูล รายได้ส่วนใหญ่ของบริษัทยักษ์ใหญ่ออนไลน์ เช่น Google หรือ Facebook ก็ขึ้นอยู่กับความสามารถในด้านนี้ นั่นคือความสามารถที่จะขุด ‘เพชร’ ล้ำค่าที่อยู่ในข้อมูลต่างๆ ที่เก็บจากผู้ใช้นั่นเอง อย่างไรก็ตาม ข้อมูลที่บริษัทมีนั้นก็เป็นแค่เสี้ยวหนึ่งของชีวิตผู้ใช้เท่านั้น ชีวิตออนไลน์ไม่ว่าจะทิ้งร่องรอยไว้สำหรับขุดค้นมากเพียงใด ในปัจจุบันก็ยังมีช่องว่างระหว่างชีวิตออนไลน์กับชีวิตในโลกความจริงอยู่ กุญแจสำคัญในการเชื่อมต่อโลกของข้อมูลเข้ากับโลกความจริงที่ผู้ใช้กำลังเลือกหยิบสินค้า ก็คือเทคโนโลยีที่จะติดตามผู้ใช้ไปทุกแห่ง ทั้งบนโลกออนไลน์และบนโลกแห่งความจริงนั่นเอง เมื่อลองนึกถึงโอกาสทางธุรกิจก้อนโตในการเสนอสินค้าและบริการ (โฆษณา) ในจุดที่เรากำลังเลือกหยิบสินค้า หรือเรียนรู้พฤติกรรมของผู้ใช้ระหว่างวัน ใครๆ ก็ย่อมพยายามมองหาวิธีพัฒนาเทคโนโลยีที่จะปิดช่องว่างระหว่างโลกออนไลน์และโลกออฟไลน์นี้ เมื่อ Google ได้เริ่มปล่อยฝูงรถยนต์เก็บภาพข้างถนนและนำภาพเหล่านั้นมาแสดงประกอบบน Google Maps ผ่านทางบริการ Street View ในปี 2007 หลายคนรีบเข้าไปดูความมหัศจรรย์ของข้อมูลเหล่านี้ ก่อนจะพบภาพตนเองขณะแอบยืนสูบบุหรี่อยู่ที่ร้านขายของใกล้บ้าน ไม่นานนัก Google…