ภัยไซเบอร์ Archives

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

“ดีอีเอส” ชูกม.ป้องภัยไซเบอร์ อุดช่องโหว่โจรฉกเงินออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

ลงนามความร่วมมือเห็นชอบกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่ง พรก.ป้องภัยเทคโนโลยี 66 ระหว่าง ระบุพร้อมใช้ระบบกลางแลกเปลี่ยน ข้อมูลเกี่ยวกับบัญชีและธุรกรรมการเงินที่ต้องสงสัย นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผย ว่า จากสถานการณ์ปัจจุบัน ได้มีการใช้วิธีการทางเทคโนโลยี หลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยีต่าง ๆ จนทําให้ประชาชนสูญเสียทรัพย์สินเป็นจํานวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้ จากการกระทําความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นต่อไปเป็นทอด ๆ อย่างรวดเร็ว เพื่อปกปิดหรืออําพรางการกระทําความผิด ดีอีเอส ไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตํารวจมาโดยตลอด จึงได้มีการจัดทําบันทึกข้อตกลง หรือ เอ็มโอยู ว่าด้วยการให้ ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 แห่งพระราชกําหนดมาตรการ ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ขึ้น ระหว่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สํานักงานตํารวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สํานักงานป้องกันและปราบปรามการฟอกเงิน และ ธนาคารแห่งประเทศไทย หรือ…

FraudGPT เครื่องมือใหม่ Dark Web Markets

บทความน่าสนใจBy Admin S.10 17 August 2023

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…

DGA จับมือ ทีเอชนิค เปิดตัว ระบบช่วยหน่วยงานรัฐสกัดลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 August 2023

ลดปัญหา!! การคุกคามทางภัยไซเบอร์จากการแชร์ลิงก์ย่อแบบเดิม ๆ DGA จับมือ ทีเอชนิค เปิดตัวระบบย่อลิงก์ ‘dg.th’ ภายใต้ ‘โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ สะดวก ปลอดภัย ใช้งานง่าย ห่างไกลวายร้ายไซเบอร์ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับ มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) เปิดตัว ระบบย่อลิงก์ ‘dg.th’ ใน ‘พิธีลงนามบันทึกความร่วมมือ (MOU) โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ เพื่อเพิ่มประสิทธิภาพในการแชร์ลิงก์ สามารถเชื่อมโยงข้อมูลของหน่วยงานภาครัฐในการเผยแพร่ประชาสัมพันธ์ผ่านสื่อออนไลน์ได้อย่างปลอดภัยและน่าเชื่อถือ ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล กล่าวว่า ปัจจุบันสังคมไทยกำลังประสบปัญหาด้านการคุกคามทางไซเบอร์จากการแชร์ลิงก์ย่อในรูปแบบเดิมๆ ซึ่งกว่าจะรู้ว่าเป็นลิงก์ที่น่าเชื่อถือหรือไม่ต้องคลิกไปดูก่อน กลายเป็นช่องโหว่ให้มิจฉาชีพสามารถขโมยข้อมูล หรือเข้ามาล่อลวงประชาชนได้สารพัดรูปแบบ ดังนั้นเพื่อเป็นการดำเนินงานตาม พ.ร.บ. การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 DGA จึงได้ดำเนินโครงการนี้ขึ้นเพื่อมุ่งหวังประโยชน์สองต่อ คือต่อที่หนึ่งเพื่อให้บริการแก่ข้าราชการและเจ้าหน้าที่หน่วยงานภาครัฐ ที่ต้องการแชร์ลิงก์ซึ่งเดิมหาใช้บริการย่อลิงก์จากภาคเอกชนทั้งแบบฟรีและเสียค่าใช้จ่าย เปลี่ยนมาใช้บริการจากระบบย่อลิงก์ ‘dg.th’ …

เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 August 2023

AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95% AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่ ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

จับตา Generative AI สู่ช่องทาง ‘อาชญากรไซเบอร์’ โจมตี!!

บทความน่าสนใจBy Admin S.10 7 August 2023

ทุกเทคโนโลยีมีศักยภาพในการใช้งานทั้งในเชิงบวกและเชิงลบ โดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี “generative AI” อย่างเช่น ChatGPT ซึ่งนับเป็นแพลตฟอร์มที่ถูกกล่าวถึงอย่างมากในแวดวงไอที แซม ออลท์แมน ประธานเจ้าหน้าที่บริหารของ OpenAI ผู้สร้าง ChatGPT เองก็ได้แสดงความกังวลในแถลงการณ์ฉบับล่าสุด โดยได้เน้นย้ำถึงความสำคัญของเอไอ และให้นำไปใช้งานอย่างเหมาะสม โปร่งใส ให้ความสำคัญกับประเด็นความท้าทายระดับโลก ไม่ก่อให้เกิดความเสี่ยงกับมนุษยชาติ ChatGPT ช่องทางภัยร้าย เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ประเทศไทย เล่าถึงประเด็นนี้ว่า ความกังวลและข้อเสนอแนะข้างต้นเป็นการกระตุ้นและเน้นยำให้บริษัทต่างๆ พิจารณาเชิงรุกถึงผลกระทบด้านความปลอดภัยของ generative AI เป็นโอกาสสำหรับองค์กรที่จะต้องเริ่มตื่นตัวในเรื่องการปกป้องระบบและข้อมูลของตนเมื่อเผชิญกับเทคโนโลยีที่ก้าวหน้าเหล่านี้ นอกจากนี้ ยังได้พบว่า ผู้ประสงค์ร้ายอาศัยช่องทางเหล่านี้สร้างประโยชน์แก่ตนเอง ตัวอย่าง ไม่กี่สัปดาห์ หลังจากการเปิดตัว ChatGPT เมื่อเดือนพ.ย.ที่ผ่านมา อาชญากรไซเบอร์ได้นำเครื่องมือไปแชร์และใช้บนฟอรัมดาร์กเว็บ โดยเฉพาะอย่างยิ่ง เครื่องมือที่สามารถใช้โดยผู้ที่ไม่มีประสบการณ์ในการเขียนโค้ด เพื่อสร้างมัลแวร์ที่ซับซ้อนขึ้นมาใหม่ สำหรับคนหลายล้านคน ChatGPT นั้นเป็นเสมือนวิศวกรคนหนึ่งที่บริษัทจ้างทำงาน หรือเปรียบเสมือนพนักงานที่มีศักยภาพคนหนึ่งที่เต็มไปด้วยความรู้และสามารถเข้าถึงข้อมูลบนอินเทอร์เน็ต สั่งงานได้ตลอด…

Tag Archives: ภัยไซเบอร์