เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

  ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!!   การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!!   สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!!   พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ   พลอากาศตรีอมร ชมเชย   อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น   ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!!   ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่

ภาพ : สำนักงานตำรวจแห่งชาติ   วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่   ทั้งนี้เบอร์โทรศัพท์มือถือถูกใช้เป็นเครื่องมือของข้อมูลเท็จและภัยไซเบอร์จำนวนมาก ทั้งสร้างข้อมูลมาหลอก พร้อมแนบเบอร์ให้ติดต่อกลับ หรือมีการโทรเข้ามาแจ้งว่าต้องดำเนินการเรื่องต่างๆ อย่างที่กลุ่มแก็งคอลเซ็นเตอร์ กำลังโทรก่อกวนผู้ใช้โทรศัพท์หลายราย ณ เวลานี้ นอกจากการระวังเบอร์แปลก และป้องกันข้อมูลส่วนตัวของเราแล้ว การตรวจสอบและเตือนภัยเบอร์แปลกก็เป็นสิ่งที่เราทำได้ เพื่อป้องกันไม่ให้เบอร์แปลกนั้นหลอกลวงคนอื่น มาดูวิธีตรวจสอบเบอร์โทรศัพท์แปลกๆกัน เมื่อเราได้รับข้อมูลที่มีเบอร์โทรศัพท์ หรือรับสายโทรศัพท์แล้วแปลก หรือมีเบอร์ที่ไม่รู้จักโทรเข้ามา หรือเบอร์นั้นอาจเป็นเบอร์ที่บอกให้คุณขอข้อมูลส่วนตัว ข่มขู่ นั้น ให้ทำตามขั้นตอนดังนี้   วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่   วิธีที่ 1 ตรวจสอบจากการค้นหาเบอร์โทรศัพท์บนโลกออนไลน์ ลองค้นหาเบอร์โทรศัพท์บนโลกโซเชียลเช่น Google , twitter , facebook น่าจะมีเบอร์อันตรายที่ประกาศบนโซเชียลอยู่หากใช่ แสดงว่าเป็นเบอร์อันตราย เบอร์มิจฉาชีพ   วิธีที่ 2 ตรวจสอบผ่าน LINE เพราะเบอร์มือถือส่วนใหญ่จะลงทะเบียนกับ LINE ด้วย โดยการเพิ่มเพื่อน เลือก ค้นหา เลือก…

ตั้ง “พาสเวิร์ด” แบบไหน? ช่วยป้องกันภัยไซเบอร์!!

ทุกวันนี้ภัยคุกคามทางไซเบอร์มีความรุนแรงมากขึ้น!?! ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งาน ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งานบัญชีออนไลน์ และเครื่องมือต่างๆ ไม่ปลอดภัย!! อาจเพราะคนจำนวนไม่น้อยอาจนึกถึง “ความสบาย” เน้นเอา “ความสะดวก” ที่ตัวเราสามารถจดจำได้ง่าย ไม่ได้ให้ความสำคัญ ในการตั้งค่ารหัสผ่านที่มากพอ ก็จะทำให้ เหล่ามิจฉาชีพออนไลน์ที่ไม่หวังดี สามารถเดารหัสผ่าน ทำการแฮกข้อมูล จนสามารถเข้าถึงข้อมูลในบัญชีต่างๆของเราได้ เรื่อง “รหัสผ่าน” จึงถือเป็นเรื่องพื้นฐานสำคัญ หากเรามีการตั้งรหัสที่รัดกุมยากที่ตะคาดเดา ก็จะทำให้โอกาสเสี่ยง ที่จะทำให้เกิดการบุกรุกบัญชี ลดน้อยลงได้!! วันนี้จึงมีเคล็ดลับ จากทาง “กูเกิล” ในการรักษารหัสผ่านและบัญชีออนไลน์ของเราให้ปลอดภัย มาแนะนำกัน ถือเป็น 10 ข้อปฏิบัติง่ายๆที่เราสามารถทำได้ง่ายๆ   ภาพ pixabay.com โดย 1.ต้องสร้างรหัสผ่านที่ไม่ซ้ำกันและอย่าใช้รหัสผ่านซ้ำๆในการล็อกอินเข้าเว็บไซต์ต่างๆ เนื่องจากการใช้รหัสผ่านซ้ำกัน สำหรับบัญชีที่สำคัญมีความเสี่ยง หากมีคนรู้รหัสผ่านสำหรับบัญชีหนึ่ง ของเรา เขาก็จะสามารถเข้าถึงอีเมล ที่อยู่ หรือแม้แต่เงินในบัญชีของเราได้ด้วย จากรหัสผ่านเดียวกัน  2. เมื่อต้องตั้งรหัสผ่านในการใช้งาน เราควรตั้งรหัสผ่านให้มีความยาวอย่างน้อย 12 อักขระ หรือตัวอักษร เพราะรหัสผ่านที่ยาวจะมีความรัดกุมกว่า ทำให้คาดเดาได้ยากกว่า 3. เราควรเลือกใช้อักขระประเภทต่างๆ ผสมกัน ซึ่ง รหัสผ่านที่รัดกุมจะต้องประกอบด้วยตัวอักษร ทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ อาทิ ฿, *, #, & ซึ่งจะช่วยให้การสุ่มหรือคาดเดาให้ถูกยากยิ่งขึ้น!! 4. เราต้องใช้ความคิดสร้างสรรค์ในการตั้งรหัสผ่าน บางคน ไม่รู้จะตั้งว่าอะไร ก็อาศัยความง่าย ใช้ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวต่างๆ  และเบอร์โทรศัพท์ ฯลฯ หรือข้อมูลที่ผู้อื่นอาจรู้หรือหาได้ง่าย จึงเป็นเรื่องที่ต้องเลี่ยงไม่เอามาใช้ตั้งเด็ดขาด!?!  5. หลังจากเราได้สร้างรหัสผ่านที่รัดกุมแล้ว ให้เก็บไว้เป็นความลับและอย่าบอกรหัสผ่านกับใคร 6. ใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยสร้าง จดจำ และจัดการรหัสผ่านที่บันทึกไว้ 7. เราจำเป็นต้องอัพเดต หรือเปลี่ยนรหัสผ่านที่ใช้งานอยู่เป็นประจำ …

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

  VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา…..   ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ   นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี   วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

  จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย   วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์   เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้   สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ   LAPSUS$ was able to create backdoor…

กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

credit : BleepingComputer   เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง   ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย   [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/?   แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ   ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…