ภัยคุกคามทางไซเบอร์ Archives

ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 15 February 2024

ข้อมูลส่วนบุคคลที่รั่วส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย การอาละวาดหลอกลวงคนของเหล่ามิจฉาชีพในบ้านเราและประเทศอื่น ๆ ในตอนนี้ ส่วนหนึ่งเป็นผลพวงจากข้อมูลส่วนตัวรั่วไหล ล่าสุดบริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่า ในเดือน ม.ค.ที่ผ่านมา ข้อมูลคนไทยถูกประกาศขายใน Dark Web เป็นจำนวนมหาศาล ส่วนหนึ่งหลุดมาจากหน่วยงานรัฐ Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ระบุในรายงานว่าสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย ช่วงปี 2567 ประเทศไทยเจอปัญหาการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 จากสถานการณ์ช่วงเดือนม.ค.ที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของกรมกิจการผู้สูงอายุ ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนกว่า…

สหรัฐฯ ประกาศค่าหัว หัวหน้ากลุ่มแฮ็กเกอร์ไวรัสเรียกค่าไถ่ Hive เกือบ 40 ล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 February 2024

สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน

นับถอยหลัง 2 ปี ‘Deepfakes’ ป่วนโลกธุรกิจหนักยิ่งกว่าเดิม

บทความน่าสนใจBy Admin S.10 13 February 2024

“การ์ทเนอร์” คาดการณ์ “Deepfakes” ที่เทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ เป็นผู้สร้างขึ้นจะทำให้อีกสองปีการใช้โซลูชันการยืนยันและพิสูจน์ตัวตนแบบเดิม ๆ ไม่น่าเชื่อถืออีกต่อไป Keypoints : • Deepfakes ทำลายระบบการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ • การโจมตีแบบ Deepfakes ที่สร้างโดยเอไอทำให้โซลูชันการยืนยันและพิสูจน์ตัวตนไม่น่าเชื่อถืออีกต่อไป • การปลอมแปลงข้อมูลอัตลักษณ์ทางกายภาพเป็นการโจมตีที่พบบ่อยที่สุด การ์ทเนอร์ คาดการณ์ว่าในปี 2569 การโจมตีแบบ Deepfakes ที่สร้างโดยปัญญาประดิษฐ์กับเทคโนโลยีระบุตัวตนบนใบหน้าหรือ Face Biometrics เป็นเหตุให้องค์กรประมาณ 30% มองว่าโซลูชันการยืนยันและพิสูจน์ตัวตนจะไม่น่าเชื่อถืออีกต่อไปหากนำมาใช้แบบเอกเทศ อากิฟ ข่าน รองประธานฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า ช่วงทศวรรษที่ผ่านมา มีจุดเปลี่ยนสำคัญด้านเอไอเกิดขึ้นหลายประการ ซึ่งนั่นทำให้เกิดการสร้างภาพสังเคราะห์ขึ้นได้ ภาพใบหน้าคนจริง ๆ ที่สร้างขึ้นปลอม ๆ เหล่านี้ หรือที่เรียกว่า “Deepfakes” นั้น เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถนำมาใช้เพื่อทำลายระบบการพิสูจน์ทราบตัวตนด้วยไบโอเมตริกซ์หรือทำให้ระบบใช้การได้อย่างไม่มีประสิทธิภาพ ผลที่ตามมาก็คือ องค์กรต่างๆ…

Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร

บทความน่าสนใจBy Admin S.10 13 February 2024

เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…

ตำรวจญี่ปุ่นเผยการหลอกลวงทางไซเบอร์พุ่ง 8% ในปี 2566 สูงสุดในรอบ 10 ปี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2024

สำนักงานตำรวจแห่งชาติ (National Police Agency) หรือ NPA ของญี่ปุ่นเปิดเผยข้อมูลในวันนี้ (8 ก.พ.) ระบุว่า ญี่ปุ่นมีจำนวนการหลอกลวงทางไซเบอร์และทางโทรศัพท์ที่ตำรวจตรวจพบเพิ่มขึ้น 8.3% ในปี 2566

ฟิลิปปินส์ชี้แฮ็กเกอร์ที่โจมตีเว็บไซต์ส่วนตัวประธานาธิบดีมี IP อยู่ในจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 February 2024

รัฐบาลฟิลิปปินส์สามารถต้านทานการโจมตีไซเบอร์ที่ซับซ้อนที่มุ่งเป้าต่อเว็บไซต์ของ เฟอร์ดินานด์ มาร์กอส จูเนียร์ (Ferdinand Marcos Jr.) ประธานาธิบดีหลายพันครั้งได้สำเร็จ นอกจากเว็บไซต์ของผู้นำแล้ว เว็บไซต์ของหน่วยยามชายฝั่ง และหน่วยงานรัฐอื่น ๆ ก็ตกเป็นเป้าด้วย

Tag Archives: ภัยคุกคามทางไซเบอร์