ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้ Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน จากผลสำรวจของ Trend Micro…

5 เทรนด์ใหม่ด้าน Security และ Risk Management สำหรับธนาคาร

เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย Cloud-Based Solutions ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์…

ใครคือ ‘ซีซาร์ ซายอค’? แล้วอะไรจูงใจให้ส่งพัสดุระเบิด 14 ชิ้น ถึงศัตรูทางการเมืองของ โดนัลด์ ทรัมป์

ใครคือ ‘ซีซาร์ ซายอค’? แล้วอะไรจูงใจให้ส่งพัสดุระเบิด 14 ชิ้น ถึงศัตรูทางการเมืองของ โดนัลด์ ทรัมป์ ในที่สุด ก็พบตัวผู้ต้องสงสัยที่ส่งพัสดุบรรจุระเบิดไปป่วนนักการเมืองเดโมแครต ผู้สนับสนุน ผู้วิจารณ์โดนัลด์ ทรัมป์ และสำนักข่าวซีเอ็นเอ็น รวมจำนวนทั้งหมด 14 ลูก เขาคือ ซีซาร์ ซายอค จูเนียร์ (Cesar Sayoc Jr.) วัย 56 ปี อาศัยอยู่ในรัฐฟลอริดา หนังสือพิมพ์นิวยอร์กไทม์ส ตามไปดูชีวิตบนโซเชียลมีเดียของ ซีซาร์ ซายอค จูเนียร์ ซึ่งแต่ก่อนก็ไม่มีอะไรโดดเด่น เขาโพสต์รูปอาหาร การออกกำลังกาย ผู้หญิง และการแข่งขันกีฬา ในแบบที่พบมากในชายวัยกลางคนทั่วไป จนกระทั่งปี 2016 ซึ่งเป็นปีที่มีการเลือกตั้งประธานาธิบดีสหรัฐอเมริกา โพสต์ของเขาน่ากลัวขึ้น มีน้ำเสียงแบ่งฝักแบ่งฝ่ายมากกว่าเดิม เขาเปิดบัญชีทวิตเตอร์ใหม่ และเริ่มโพสต์ข่าวที่แสดงออกด้านอารมณ์ของฝ่ายขวา หน้าฟีดส์ของเต็มไปด้วยรูปที่เข้าข้างทรัมป์ ข่าวเกี่ยวกับมุสลิมและกลุ่มไอเอส โดยเฉพาะทฤษฎีสมคบคิด และข่าวจากฟ็อกซ์นิวส์ แพลตฟอร์มโซเชียลมีเดียกระตุ้นความสนใจของซายอคด้วยอารมณ์โกรธและการแบ่งฝ่ายสุดขั้วของโพสต์จำพวกคลิกเบต และทำให้เขาประกาศตัวต่อสาธารณะว่า อยู่ข้างเดียวกับทรัมป์ และเกลียดชังศัตรูของทรัมป์…

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

Credit: CathayPacific.com สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้ จากการตรวจสอบ โฆษกของสายการบิน Cathay Pacific ระบุว่า เริ่มพบเหตุการณ์ไม่พึงประสงค์ครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา ซึ่งทางสายการบินได้เรียกบริษัทด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาช่วยตรวจสอบว่าแฮ็กเกอร์สามารถเจาะเข้าระบบได้อย่างไร และทำการปิดช่องโหว่ที่เกิดขึ้น จนกระทั่งเดือนพฤษภาคมก็ทราบว่า แฮ็กเกอร์สามารถเข้าถึงระบบที่มีข้อมูลผู้โดยสายรวมแล้วกว่า 9,400,000 คนได้ สายการบินระบุว่าในแถลงการณ์ว่า ข้อมูลที่แฮ็กเกอร์สามารถเข้าถึงได้ประกอบด้วย ชื่อผู้โดยสาย สัญชาติ วันเกิด หมายเลขโทรศัพท์ อีเมล ที่อยู่ หมายเลขพาสปอร์ต หมายเลขบัตรประชาชน หมายเลขสมาชิกสายการบิน ข้อมูลการบริการลูกค้า และข้อมูลการเดินทางในอดีต นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงหมายเลขบัตรเครดิตที่หมดอายุแล้วได้ 403 รายการ และหมายเลขบัตรเครดิตที่ยังใช้งานได้อีก 27 รายการ แต่ไม่สามารถเข้าถึงรหัส CVV ได้ อย่างไรก็ตาม ข้อมูลของผู้โดยสารที่แฮ็กเกอร์เข้าถึงได้จะเป็นแบบสุ่ม และไม่มีผู้โดยสารท่านใดเลยที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่กล่าวมานี้ได้ทั้งหมด ที่สำคัญคือรหัสผ่านไม่ได้ถูกแฮ็กแต่อย่างใด ทางสายการบินยังระบุอีกว่า จนถึงตอนนี้ยังไม่ค้นพบหลักฐานว่ามีการนำข้อมูลส่วนบุคคลของผู้ใช้จากเหตุ Data Breach นี้ไปใช้ในทางที่ผิด และเตรียมส่งอีเมลแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบทุกคน…

กลโกงบัตรพลาสติก – มือใหม่ต้องรู้ก่อนเปิดใช้งานบัตร

IN FOCUS บัตรเครดิต เดบิต หรือเอทีเอ็มจะใช้แถบแม่เหล็กในการจัดเก็บข้อมูล ความสะดวกสบายดังกล่าวต้องแลกมาด้วยความเสี่ยงที่จะถูกโกง เพราะแถบแม่เหล็กด้านหลังบัตรสามารถทำสำเนาได้ง่ายแสนง่ายโดยใช้เครื่องเล่นเทปที่บ้านท่าน เทปคาสเซ็ทเปล่า และอุปกรณ์อีกนิดหน่อย ก่อนที่บัตรพลาสติกจะได้รับการพัฒนาโดยติดไมโครชิปซึ่งปลอมแปลงได้ยาก ตามมาตรฐานบัตรอัจฉริยะเพื่อการจ่ายเงิน EMV ปัจจุบัน เทคโนโลยีสารสนเทศทำให้เกิดการโกงประเภทใหม่คือ ‘การโกงแบบไม่จำเป็นต้องแสดงบัตร (Card-not-present Fraud หรือ CNP)’ หมายถึงการทำธุรกรรมผ่านทางอินเทอร์เน็ตหรือโทรศัพท์โดยไม่จำเป็นต้องแสดงบัตรตัวเป็นๆ ให้กับเจ้าของร้านค้า ซึ่งมิจฉาชีพสามารถ ‘ขโมย’ ข้อมูลที่จำเป็นต่างๆ ในการทำธุรกรรม เช่น ชื่อ-สกุล ที่อยู่ หรือหมายเลขหน้าบัตร จากโลกออนไลน์ ข้อควรระวังสำหรับผู้ถือบัตรพลาสติกคือ ห้ามเปิดเผยเลข 3 หลักหลังบัตรเด็ดขาด เช็กเว็บไซต์ให้ดีก่อนกรอก ID และ Password และใช้ระบบจำรหัสอัตโนมัติและเครือข่ายสาธารณะอย่างระมัดระวัง โดยเฉพาะกับเว็บไซต์ธนาคารออนไลน์ หรือเว็บไซต์ที่มีข้อมูลสำคัญของผู้ใช้งาน กลโกงบัตรพลาสติกมีอยู่ทุกยุคทุกสมัย ในวันที่เหล่าผู้บริโภคต้องการความสะดวกสบายแบบไร้เงินสด นายธนาคารหรือสถาบันการเงินก็พยายามตอบสนองความต้องการเหล่านั้นโดยหยิบยื่น ‘สิ่งแทน’ เพื่อแสดงตัวตนว่าเขาหรือเธอมีเครดิตหรือเงินในธนาคารมากเพียงพอที่จะชำระค่าสินค้าหรือบริการ แต่ความยุ่งยากที่ตามมาคือการสอบทานว่าลูกค้าคนนั้นคือตัวจริงและบัตรเป็นของจริง เพราะมิเช่นนั้น เหล่านักการเงินก็จะเสียรู้และเสียสตางค์ให้กับเหล่ามิจฉาชีพ การสู้รบปรบมือระหว่างเหล่านายธนาคารกับมิจฉาชีพจึงเป็นสงครามที่ไม่มีวันสงบ ตั้งแต่สมัยแอนะล็อกจนถึงยุคออนไลน์ไร้พรมแดน ในบทความนี้ ผู้เขียนขอพาย้อนกลับไปอ่านพัฒนาการก่อนที่จะมาเป็นบัตรพลาสติก รวมถึงแนวทางรับมือสารพัดกลโกงรูปแบบใหม่ในโลกออนไลน์ที่เหล่ามิจฉาชีพไม่จำเป็นต้องมีบัตรอยู่ในมืออีกต่อไป ที่มาของบัตรพลาสติก…

กองทัพเรือสหรัฐฯ เผยภัยคุกคามทางทะเลจาก ‘จีน-รัสเซีย’ เพิ่มขึ้นสูงสุดในรอบ 25 ปี!

ผู้บัญชาการระดับสูงของกองทัพเรือสหรัฐฯ ให้สัมภาษณ์พิเศษกับ Voice of America โดยระบุว่า ขณะนี้กรุงวอชิงตันกำลังเผชิญกับภัยคุกคามทางการทหาร เนื่องจากมีเรือรบของจีน และเรือดำน้ำของรัสเซีย ลาดตระเวนอยู่ในแถบมหาสมุทรแอตแลนติกเหนือในระดับที่ไม่เคยเกิดขึ้นมาก่อน พลเรือเอก จอห์น ริชาร์ดสัน ผู้บัญชาการฝ่ายปฏิบัติการทางทะเลของกองทัพเรือสหรัฐฯ ให้สัมภาษณ์พิเศษกับ Voice of America ว่า กรุงวอชิงตันกำลังเผชิญกับภัยคุกคามทางการทหารจากจีนและรัสเซีย ในระดับที่ไม่เคยเกิดขึ้นมาก่อนในรอบ 25 ปี ตั้งแต่ยุคสงครามเย็น พลเรือเอก ริชาร์ดสัน กล่าวว่า การเคลื่อนกำลังทางทหารของจีนจากมหาสมุทรแอตแลนติกเหนือไปยังทะเลเมดิเตอร์เรเนียนนั้น ถือเป็นการเคลื่อนไหวในรูปแบบใหม่ ที่ไม่เคยเห็นมาก่อนในช่วง 5 ปีที่ผ่านมา ซึ่งนั่นสร้างความกังวลให้กับกองทัพเรือสหรัฐฯ เนื่องจากเวลานี้จีนมีกองเรือที่ใหญ่ที่สุดประเทศหนึ่งของโลก ซึ่งพร้อมที่จะปฏิบัติการที่ไหนก็ได้ตามคำสั่งของรัฐบาลกรุงปักกิ่ง พลเรือเอก ริชาร์ดสันระบุว่า เห็นได้ชัดว่าจีนกำลังพยายามแข่งขันกับสหรัฐฯ ในด้านของศักยภาพทางทะเล อย่างไรก็ตาม ผู้บัญชาการฝ่ายปฏิบัติการทางทะเลของกองทัพเรือสหรัฐฯ ชี้ว่า ภัยคุกคามจากเรือรบของจีนนั้นยังไม่น่ากังวลเท่ากับเรือดำน้ำของรัสเซียที่เพิ่มการลาดตระเวนและปฏิบัติการในแถบมหาสมุทรแอตแลนติกเหนือมากขึ้นเช่นกัน โดยเจ้าหน้าที่ทางทหารของสหรัฐฯ กังวลว่า เรือดำน้ำรัสเซียอาจพยายามตัดหรือลอบเจาะล้วงข้อมูลจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างทวีปอเมริกากับยุโรป และด้วยกิจกรรมทางทางทะเลที่เพิ่มขึ้นดังกล่าว ทำให้กองทัพสหรัฐฯ ต้องปรับยุทธศาสตร์การบัญชาการของกองทัพเรือประจำชายฝั่งภาคตะวันออกของสหรัฐฯ เสียใหม่\ Admiral John Richardson and VOA…