ภัยคุกคามทางไซเบอร์ Archives

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

พบมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 May 2023

ใครที่ใช้สมาร์ทโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ทโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานการโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store ดังนั้น การป้องกันตัวเบื้องต้นก็คือ อย่าโหลดแอปจากแหล่งอื่นที่ไม่ใช่ Play Store ต่อมาคือการอ่านรีวิวของคนที่โหลดไปก่อนหน้านี้ รวมถึงอัปเดตระบบความปลอดภัยให้เป็นเวอร์ชันล่าสุดเสมอ ที่มา The Sun —————————————————————————————————————————————— ที่มา…

‘เทคนิคโจร’ ก็พัฒนา ‘ปล้นออนไลน์’ อาวุธ ‘จุดอ่อนเหยื่อ’

บทความน่าสนใจBy Admin S.10 27 April 2023

นอกจาก “ภัยโฆษณาเกินจริง” ที่ทาง “ทีมสกู๊ปเดลินิวส์” ได้ชี้ให้เห็น “อันตราย” ไปแล้ว…กับ “ภัยคุกคามทางไซเบอร์” อย่างการ “ขโมยข้อมูล-ต้มตุ๋นออนไลน์” ก็เป็นอีกภัยที่ใกล้ตัวคนไทยมากขึ้นเรื่อย ๆ ซึ่งเมื่อเร็ว ๆ นี้ ก็มีผู้เชี่ยวชาญด้านการออกแบบระบบความปลอดภัยคอมพิวเตอร์ของไทย ออกมาเผยข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ โดยอ้างอิงผลสำรวจของ Identity Theft Resource Center ที่พบว่า…ปี 2565 ทั่วโลกมีการโจมตีด้านข้อมูลส่วนบุคคลมากมาย โดยมีผู้เสียหายที่ถูกขโมยข้อมูลมากถึง 442 ล้านคน!!! ซึ่งแน่นอนว่าในจำนวนนี้ก็ย่อมมี “เหยื่อคนไทย” รวมอยู่ด้วย ตัวเลขนี้ฉายชัด “สถานการณ์ปัญหา” ที่โลกยุคใหม่ต้องเผชิญ “โจรไซเบอร์” อีกหนึ่ง “ภัยคุกคามที่น่ากลัว” ในยุคนี้ “การแฮ็กข้อมูล การถูกเจาะระบบ กำลังเป็นปัญหาใหญ่มากขึ้นเรื่อย ๆ เพราะข้อมูลส่วนบุคคลได้กลายเป็นแหล่งทำเงินของแฮกเกอร์ไปแล้ว โดยแฮ็กเกอร์ที่ขโมยข้อมูลเหล่านี้ไปจะนำไปขายต่อเพื่อหาเงิน หรือแม้แต่สวมรอยแทนตัวตนของคนที่ถูกขโมยข้อมูลเพื่อใช้ประโยชน์ในรูปแบบต่าง ๆ ทำให้เรื่องนี้เป็นปัญหาใหญ่ในขณะนี้” …เป็น “อันตราย”…

ชี้แฮ็กข้อมูลส่วนบุคคลพุ่งทั่วโลก แนะวีธีลดความเสี่ยงตกเป็นเหยื่อ

บทความน่าสนใจBy Admin S.10 20 April 2023

ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

บทความน่าสนใจBy Admin S.10 12 April 2023

เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…

Tag Archives: ภัยคุกคามทางไซเบอร์