อาชญากรรมไซเบอร์ Archives

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ

บทความน่าสนใจBy Admin S.10 10 April 2023

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินธุรกิจได้อย่างปลอดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft 1. Malware Attack ภัยคุกคามรุ่นบุกเบิกที่มักจะแฝงตัวมากับไฟล์ที่ดาวน์โหลด อีเมล และจากการเชื่อมต่ออุปกรณ์เสริมต่างๆ เช่น…

แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 March 2023

แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้ มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น – ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน – จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง – พัฒนาระบบความปลอดภัยบน…

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจBy Admin S.10 28 January 2023

ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6% ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ รับมือภัยคุกคามไร้ขอบเขต องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

“ดีอีเอส” เตือนระวัง! 5 ภัยออนไลน์ช่วงปีใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 December 2022

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง ทำให้เกิดความเสียหายแก่พี่น้องประชาชน ทั้งการกด Link ซื้อขายสินค้า โหลดสติกเกอร์ Line อวยพรปีใหม่ฟรี! เป็นต้น โดยดีอีเอส ได้รวบรวม 5 ภัยร้ายออนไลน์ รู้ไว้ ปลอดภัยกว่า เพื่อให้ประชาชนระมัดระวังตัวมากขึ้น ประกอบด้วย 1. หลอกโหลดสติกเกอร์ เทศกาลปีใหม่ฟรี! มิจฉาชีพเชิญชวนการโหลดสติกเกอร์ดังกล่าว แฝงตัวส่ง Link ให้โหลด อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เพื่อกระทำผิดได้ 2. หลอกรับบริจาค ทำบุญ ในช่วงเทศกาลปีใหม่ ประชาชนอาจต้องการทำบุญเพื่อให้เกิดความเป็นสิริมงคลกับชีวิต มิจฉาชีพอาจมีการประกาศเชิญชวนให้ร่วมทำบุญ โดยอ้างบุคคลหรือกิจกรรมต่าง ๆ จึงควรตรวจสอบข้อมูลในกิจกรรมที่จะร่วมทำบุญว่า เป็นความจริงหรือไม่ อย่างไร ก่อนจะร่วมบริจาคเงินร่วมทำบุญออนไลน์ “มีสติ”…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 14 December 2022

ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต) เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้ …

เผย 5 รูปแบบภัยไซเบอร์จ่อรอโจมตีในปีหน้า!!

บทความน่าสนใจBy Admin S.10 7 December 2022

เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัวสูงตามไปด้วย เกิดภัยคุกคามในรูปแบบใหม่ๆที่เตรียมโจมตีโดยมีเป้าหมาย คือ ผู้ใช้งานทั่วไป หรือถึงองค์กรธุรกิจต่างๆ ซึ่งแนวโน้มภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จะเป็นอย่างไร ทาง ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 หรือ ปีหน้า และต่อไปในอนาคต ที่ต้องเฝ้าระวัง คือ 1. การเติบโต แบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ทางฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชั่นให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนูอีกด้วย ภาพ pixabay.com หนึ่งในวิธีการป้องกันการโจมตีใหม่ ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ ทางด้านความ ปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และเพิ่มองค์ความรู้ใหม่ๆ ให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ เอไอ ในการทำงาน 2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อน ที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย จะช่วยให้องค์กรสามารถรู้ทันศัตรู เพื่อสร้างความได้เปรียบในการป้องกัน ภาพ pixabay.com 3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยจะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่าน กระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัว ล่อที่มีศักยภาพได้ดีขึ้น …

Tag Archives: อาชญากรรมไซเบอร์