Tag Archives: ความปลอดภัยไซเบอร์

7 ข้อต้องรู้ ปลอดภัยจาก ‘อาชญากรไซเบอร์’ ช่วงวิกฤติโควิด-19

สถานการณ์ความตื่นกลัวจากการระบาดโควิด-19 ได้เพิ่มมากขึ้น ส่งผลให้แฮกเกอร์และการหลอกลวงจากผู้ไม่หวังดีในโลกออนไลน์ ฉวยโอกาสนี้สร้างความเสียหายสูงขึ้น ซึ่งจะส่งผลกระทบต่อผู้ใช้งานออนไลน์ของไทย ทั้งนี้เห็นได้จาก หลายองค์กรได้รายงานถึงภัยอินเทอร์เน็ตในขณะที่ทุกคนกำลังตื่นกลัวกับการระบาดของโรคโควิด อาทิ อาชญากรไซเบอร์แอบอ้างเป็นองค์การอนามัยโลก หรือ หน่วยงานจากภาครัฐเพื่อทำการฉ้อโกง จัดตั้งเว็บไซต์ปลอม และ ฟิชชิ่ง (Phishing) หรือเผยแพร่ข้อมูลปลอมในรูปแบบภัยอินเทอร์เน็ต (Fake news) โดยเฉพาะอย่างยิ่งช่วงนี้ระบาดหนักต้องระวังมิจฉาชีพปลอมเว็บ www.เราไม่ทิ้งกัน.com เพื่อหลอกเอาข้อมูลส่วนตัวคนลงทะเบียนรับมาตรการเยียวยา 5,000 บาท จากภาครัฐในกรณีได้รับผลกระทบโควิด-19 ไปสร้างความเสียหาย นายประเทศ ตันกุรานันท์ รองประธานเจ้าหน้าที่บริหารกลุ่มเทคโนโลยี บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค ระบุว่า สิ่งสำคัญในการใช้งานออนไลน์ในขณะนี้ คือ ทุกฝ่ายและคนใช้งานทุกคนต้องช่วยกันระวังภัยคุกคามจากอาชญากรไซเบอร์ที่กำลังเพิ่มเป็นอย่างมาก ซึ่งทุกประเทศจำเป็นต้องร่วมมือกันในการแก้ปัญหาภัยทางอินเทอร์เน็ตทั่วโลก สำหรับในต่างประเทศ เช่น หน่วยงานเอฟบีไอ (FBI) และหน่วยงานตำรวจยุโรป (Europol) ได้ออกมาเตือนถึงภัยคุกคามของอาชญกรรมไซเบอร์ที่เพิ่มขึ้นในช่วงสถานการณ์ที่ทุกคนกำลังตี่นตระหนกกับโรคโควิด-19 สำหรับในประเทศไทยหน่วยงานภาครัฐได้ประกาศสถานการณ์ฉุกเฉินสกัดโรคโควิด-19 รวมทั้งกำหนดโทษในการเผยแพร่ข่าวปลอมผ่านทางออนไลน์ “คนที่จะป้องกันได้ดีที่สุดก็คือตัวของพวกเราเอง โดยเราจะต้องสังเกตและรู้จักรูปแบบการหลอกลวงต่างๆ ในโลกออนไลน์ สำหรับช่วงนี้ต้องระวังมิจฉาชีพปลอมเว็บไซต์โครงการเราไม่ทิ้งกันระบาดหนัก ซึ่งจะหลอกเอาข้อมูลส่วนตัว ข้อมูลบัญชีธนาคารจากคนลงทะเบียนไปฉ้อโกงได้”…

โค้งสุดท้ายก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้ กับ Microsoft

By  Kornpipat นี่เป็นช่วงโค้งสุดท้ายก่อนที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) จะเริ่มมีผลบังคับใช้จริงในวันที่ 27 พฤษภาคม 63 ล่าสุด Microsoft แนะแนวทางให้องค์กรทั่วไทยเตรียมตัวให้พร้อม โดย ดร. นิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ข้อมูลว่าทีมงานแบไต๋ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีรากฐานมาจาก GDPR ที่เริ่มบังคับใช้ในสหภาพยุโรปไปเมื่อ 2 ปีก่อน จนถึงวันนี้มีหลายบริษัทที่โดนดำเนินคดีแล้ว ทุกองค์กรควรให้ความสำคัญเกี่ยวกับข้อมูลส่วนบุคคล และหนึ่งในปัจจัยที่สำคัญมากสำหรับองค์กรคือ ต้องรู้ว่าเก็บข้อมูลไว้ที่ไหน ใครเก็บข้อมูลไว้บ้าง ข้อมูลเหล่านั้นมีการปกป้องหรือยัง และต้องรู้ว่าใครเข้าถึงข้อมูลได้ รวมถึงต้องมีมาตรการป้องกันไม่ให้ข้อมูลหลุดออกไป เพราะหากเกิดเหตุผิดพลาด อาจโดนฟ้องโดยเจ้าของข้อมูลส่วนบุคคลได้ นอกจากนี้แล้วยังต้องเตรียมข้อมูลไว้เผื่อว่าเจ้าของข้อมูลส่วนบุคคลขอดูหรือขอลบด้วย แนะแนวทางเตรียมรับ พ.ร.บ. ฉบับใหม่ สำหรับไมโครซอฟท์เอง พร้อมรองรับลูกค้าธุรกิจด้วยแพลตฟอร์มคลาวด์ Microsoft Azure และบริการครบครันอย่าง Microsoft 365…

แจ้งเตือน อย่าตกเป็นเหยื่อฟิชชิ่งหลอกว่าแจกคูปองดู Netflix ฟรีช่วง #COVID19 ระบาด อาจถูกแฮกบัญชีได้

พบรายงานการโจมตีแบบฟิชชิ่งซึ่งเป็นการสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูล โดยผู้ไม่หวังดีจะโพสต์ข้อความในโซเชียลมีเดียหรือส่งลิงก์มาทางโปรแกรมแช็ทเพื่อหลอกว่า Netflix ได้เปิดให้ผู้ใช้สมัครคูปองเพื่อดูหนังได้ฟรีในช่วงที่มีเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด โดยในข้อความที่ส่งมานั้นจะปรากฎ URL ของเว็บไซต์ที่จดชื่อโดเมนให้ใกล้เคียงกับชื่อเว็บไซต์จริงของ Netflix พร้อมระบุด้วยว่าโปรโมชั่นนี้มีระยะเวลาจำกัด จึงอาจทำให้เหยื่อหลงเชื่อรีบคลิกเข้าไปยังลิงก์ดังกล่าวโดยไม่ได้ตรวจสอบ หากคลิกเข้าไปยังเว็บไซต์ฟิชชิ่งดังกล่าว จะพบหน้าจอหลอกให้เล่นเกมตอบคำถามเพื่อชิงรางวัล โดยในขั้นตอนสุดท้ายจะพบกับหน้าจอขอให้ยืนยันบัญชี โดยในหน้าจอนี้นอกจากจะหลอกขโมยรหัสผ่านบัญชี Netflix แล้วยังหลอกให้แชร์หน้าฟิชชิ่งนี้ต่อให้กับเพื่อนๆ ในโซเชียลด้วย ทั้งนี้ จากการตรวจสอบเว็บไซต์ทางการของ Netflix ยังไม่พบประกาศเรื่องการแจกคูปองเพื่อให้ดูหนังได้ฟรีในช่วงที่มีไวรัสระบาด ในช่วงเหตุการณ์ลักษณะนี้ผู้ไม่หวังดีมักฉวยโอกาสในการโจมตีหรือหลอกลวงผู้ที่ได้รับผลกระทบ หากผู้ใช้พบการส่งต่อข้อความในลักษณะที่อ้างว่าเป็นการแจกคูปองให้ใช้บริการฟรี หรือพบการส่งลิงก์ที่ไม่ได้พาไปยังเว็บไซต์จริงของบริการนั้นๆ ควรตรวจสอบให้แน่ในก่อนคลิกหรือก่อนกรอกข้อมูล เพื่อที่จะได้ไม่ตกเป็นเหยื่อ ——————————————— ที่มา : ThaiCERT / 25 มีนาคม 2563 Link : https://www.thaicert.or.th/newsbite/

ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน (จากเหตุการณ์ไวรัสโคโรน่า #COVID19 และกรณีอื่นๆ)

จากเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน SANS ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้ 1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ social engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้ 2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล 3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณีอาจจำเป็นต้องออกไปประชุมหรือทำงานนอกบ้าน เช่น ตามร้านกาแฟหรือห้างสรรพสินค้า หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ 4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน…

Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้

ในงาน RSA Conference 2020 วิศวกรจาก Microsoft ได้นำเสนอสถิติการแฮกบัญชีผู้ใช้ โดยระบุว่าบัญชี 99.9% ที่ถูกแฮกนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการใช้ข้อมูลอื่น (เช่น OTP หรือ PIN) มาช่วยยืนยันเพิ่มเติมในการล็อกอินนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว นอจากนี้ทาง Microsoft ยังพบว่ามีองค์กรแค่ 11% เท่านั้นที่เปิดใช้งานระบบนี้ การแฮกบัญชีผู้ใช้นั้นสามารถทำได้หลายวิธี โดยวิธีที่พบมากที่สุดคือการใช้เทคนิค password spraying ซึ่งเป็นการพยายามเดารหัสผ่านโดยใช้ข้อความที่เป็นคำทั่วไปหรือตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย วิธีรองลงมาคือการใช้เทคนิค password replays ซึ่งเป็นการใช้รหัสผ่านที่เคยหลุดจากบริการอื่นๆ มาทดลองล็อกอิน เทคนิคนี้ใช้ได้ผลเนื่องจากผู้ใช้ส่วนมากยังตั้งรหัสผ่านเดียวกันในหลายๆ บริการ ทำให้เมื่อรหัสผ่านของบริการใดเกิดหลุดรั่วออกไปก็สามารถนำไปใช้ล็อกอินในบริการอื่นๆ ได้ โดยทาง Microsoft พบว่าผู้ใช้ 60% ตั้งรหัสผ่านเดียวกันสำหรับบัญชีองค์กรและบัญชีส่วนตัว หนึ่งในสาเหตุสำคัญที่ทำให้บัญชีขององค์กรถูกแฮกคือองค์กรเหล่านั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย นั่นทำให้หากรหัสผ่านของพนักงานในองค์กรรั่วไหล (เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่าย ติดมัลแวร์ หรือตกเป็นเหยื่อฟิชชิ่ง) ก็อาจก่อให้เกิดความเสียหายกับองค์กรได้ ทั้งนี้ ผู้ใช้ทั่วไปสามารถศึกษาวิธีตั้งค่าบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยได้จากลิงก์เหล่านี้ Microsoft (https://support.microsoft.com/th-th/help/12408/microsoft-account-how-to-use-two-step-verification)…

5 เคล็ดลับในการซ่อนตัวตน ในการใช้งานอินเทอร์เน็ตให้ได้มากที่สุด

แน่นอนว่าพวกเราต่างพยายามที่จะทำให้ตัวเองไม่เป็นจุดสนใจหรือโดนสืบความเคลื่อนไหว แต่มีน้อยรายมากที่เชี่ยวชาญจนกระทั่งแทบหลบเรดาร์การตรวจจับจากทุกฝ่ายได้โดยสิ้นเชิง ซึ่งทาง TechNotification.com ได้รวบรวมวิธีการที่จะทำให้คุณสร้างความไร้ตัวตนระหว่างการเชื่อมต่ออินเทอร์เน็ตให้ได้มากที่สุด ซึ่งไม่ใช่วิธีที่ต้องลงทุนอะไรใหม่ แต่เป็นการปรับปรุงจากสิ่งที่พวกเรามีอยู่แล้ว โดยจะเน้นวิธีที่ได้ประสิทธิภาพดีที่สุดอย่างการใช้วีพีเอ็น 01 การติดตั้งวีพีเอ็น ขั้นตอนแรกสุดของการรักษาความเป็นนิรนามบนโลกออนไลน์ของคุณก็คือ การติดตั้งระบบวีพีเอ็น (VPN) เนื่องจากมีบทบาทสำคัญในการซ่อนที่อยู่ไอพีที่แท้จริง และเข้ารหัสข้อมูลของคุณไปพร้อมกัน เพียงแค่ติดตั้งเครือข่ายภายในบนเซิร์ฟเวอร์ ตัววีพีเอ็นก็จะซ่อนที่อยู่ของคุณ ทำให้แฮ็กเกอร์สืบตามตัวหรือจับตากิจกรรมบนโลกออนไลน์ได้ยากกว่าเดิม ที่สำคัญที่สุดคือ วีพีเอ็นจะเข้ารหัสข้อมูลทุกอย่างที่มีการสื่อสารของคุณ จึงปลอดภัยแม้แฮ็กเกอร์เข้าถึงการเชื่อมต่อก็ตาม 02 การติดตั้งวีพีเอ็นบนระบบปฏิบัติการ หลายครั้งมากที่เราพบความผิดพลาดของผู้ใช้ที่เลือกติดตั้งวีพีเอ็นบนบราวเซอร์ตัวเองเพียงอย่างเดียว แทนที่จะติดตั้งกับระบบปฏิบัติการทั้งระบบ แม้จะยอมรับว่าความปลอดภัยของข้อมูลส่วนใหญ่จะเป็นเรื่องของการรับส่งข้อมูลออนไลน์ แต่การติดตั้งวีพีเอ็นบนบราวเซอร์ก็หมายความว่าคุณจะได้รับประโยชน์จากการปกป้องความเป็นส่วนตัวเฉพาะสิ่งที่ทำผ่านเว็บบราวเซอร์เท่านั้น ทั้งๆ ที่วีพีเอ็นควรจะสามารถปกป้องครอบคลุมทั้งระบบที่ใช้งาน โดยเฉพาะบนแพลตฟอร์มโอเอสด้วย 03 ใช้ที่อยู่ไอพีส่วนตัว ที่ล็อกไว้ตายตัว เวลาเลือกใช้บริการวีพีเอ็นนั้น แนะนำให้เลือกแบบที่ใช้ที่อยู่ไอพีแบบตายตัวที่อุทิศสำหรับเราคนเดียวมากกว่าที่อยู่ไอพีที่ใช้ร่วมกับคนอื่น เพื่อให้ได้ประโยชน์ในการเป็นนิรนามมากที่สุด เพราะเป็นที่อยู่ไอพีที่คุณคนเดียวใช้งาน สิ่งที่แตกต่างจากที่อยู่ไอพีแบบ Shared คือ แบบ Dedicated จะไม่ถูกใช้งานร่วมกับผู้ใช้วีพีเอ็นรายอื่น ทำให้คุณได้ประโยชน์ทั้งความปลอดภัยและความเป็นส่วนตัวมากกว่า แต่นั่นหมายความว่าราคาค่าบริการก็จะแพงกว่าปกติด้วย 04 ตรวจสอบว่าไฟร์วอลล์และสวิตช์ปิดระบบ (Kill Switch) พร้อมใช้งานเสมอ กิจกรรมบนโลกออนไลน์ของคุณ หรือมาตรการด้านความปลอดภัยจะไร้ค่าทันทีถ้าการเชื่อมต่อแบบไพรเวทของคุณถูกปิดการทำงานไม่ว่าด้วยสาเหตุใดก็ตาม อันที่จริง ปัญหาการเชื่อมต่อนั้นมักเกิดขึ้นเสมอกับการเชื่อมต่อผ่านวีพีเอ็น ดังนั้นการเชื่อมต่อของคุณจำเป็นต้องมีสวิตช์ปิดระบบทันทีที่สามารถสั่งปิดเพื่อป้องกันข้อมูลจริงรั่วไหลออกไปโดยไม่ได้เข้ารหัสตามปกติ Kill Switch…