6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

Credit: rangizzz/ShutterStock อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้ 1. การรั่วไหลของข้อมูล การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น 2. Social Engineering รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า 3. การรบกวนสัญญาณ…

เตือนโทรจันมือถือ ‘Rotexy’ ปฏิบัติการโจมตีแล้วกว่า 70,000 ครั้งใน 3 เดือน

Credit: ShutterStock.com พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน ช่องทางการสื่อสารมีหลายช่องทาง ฟีเจอร์ที่โดดเด่นของ Rotexy คือสามารถสื่อสารได้ถึง 3 ช่องทางคือ นักวิจัยพบว่ามัลแวร์สามารถรับคำสั่งผ่านทาง Google Cloud Messaging (GCM) ได้ซึ่งอยู่ในรูปแบบของ JSON แต่ Google เตรียมปิดช่องทางนี้ใน 11 เมษายน ปีหน้าทำให้ช่องทางนี้กำลังจะหมดพิษสงลง มีการรับคำสั่งผ่านเซิร์ฟเวอร์ (C2 หรือ Command and control) เหมือนมัลแวร์ทั่วไปได้ สามารถรับคำสั่งเพื่อปฏิบัติการผ่านทาง SMS ของมือถือ มีรายงานจาก 2 นักวิจัยคือ Tatyana Shishkova และ Lev Pinkman ได้จัดทำเอกสารพัฒนาการของ Rotexy…

งานวิจัยชี้ บ็อทในทวิตเตอร์ แพร่ข้อมูลปลอมได้ไม่กี่วินาที เข้าถึงคนกว้างกว่า เจาะจง influencer

ภาพจาก Nature Communications นักวิจัย Indiana University เผยผลการวิจัยพบว่าบรรดาข่าวปลอมที่แชร์กันในทวิตเตอร์ช่วงเลือกตั้งสหรัฐฯปี 2016 สัดส่วน 31% นั้นมาจากบ็อทในทวิตเตอร์เพียง 6 บัญชี แสดงให้รู้ว่าบ็อทสามารถเผยแพร่ข้อมูลปลอมได้เร็วมากในเวลาไม่กี่วินาที ช่วงระยะเวลาที่บ็อทใช้ในการเผยแพร่ข้อมูลปลอมอยู่ที่ 2-10 วินาที Filippo Menczer ผู้ร่วมทำการวิจัยบอกเหตุผลที่บ็อทมีอิทธิพลต่อการแพร่ข่าวปลอมว่าเป็นเพราะ social bias หรือความเห็นของสังคมที่มีแนวโน้มจะไปสนใจสิ่งที่ได้รับความนิยมหรือ popular ซึ่งบ็อททำสิ่งนี้ได้ดีและเร็วกว่าคน MIT ยังเคยวิจัยเรื่องนี้ด้วยและมีความสิดคล้องกันตรงที่ ข้อมูลปลอม เดินทางได้เร็วและแพร่หลายกว่า โดยจากเรื่องราวบนทวิตเตอร์ทั้งหมด 126,000 จากผู้ใช้งาน 3 ล้านราย ตั้งแต่ปี 2007-2017 พบว่า ข้อมูลจริง ใช้เวลา 60 ชั่วโมงในการเข้าถึงผู้ใช้งาน 1,500 ราย แต่ข้อมูลปลอมใช้เวลาแค่ 10 ชั่วโมงเท่านั้น นักวิจัยที่ Indiana University ยังบอกด้วยว่า ตัวช่วยสำคัญเสริมการแพร่ข้อมูลปลอมคือบรรดา influencer บนทวิตเตอร์ที่มีคนติดตามมาก ไม่ว่าจะเป็นดารา นักการเมือง เพียงแค่พวกเขารีทวีตข้อมูลปลอมก็ช่วยให้คนอื่นเชื่อมากขึ้นไปอีก…

จีนเข้ม!สั่งปิดบัญชีโซเชียลแพร่ข่าวเท็จ-โฆษณาผิดกฎหมาย

สำนักงานควบคุมไซเบอร์ของจีนสั่งผู้ให้บริการโซเชียลมีเดียปิดบัญชีที่มีการเผยแพร่ข่าวเท็จ-ลามก-โฆษณาผิดกฎหมาย สำนักข่าวต่างประเทศรายงานว่า สำนักงานควบคุมไซเบอร์ของจีน (CAC) ได้เรียกร้องให้แพลตฟอร์มโซเชียลมีเดียทำการลบบัญชีผู้ใช้งานที่มีการเผยแพร่ข้อมูลผิดกฎหมายทั้งหมด หลังจากทางการจีนออกมาตรการต่อต้านกิจกรรมทางโซเชียลมีเดียที่ผิดกฎหมายในเดือนตุลาคม รายงานข่าวระบุว่า มีบัญชีผู้ใช้งานกว่า 9,800 ราย ซึ่งลงทะเบียนบนแพลตฟอร์มยอดนิยมอย่าง WeChat, Weibo และแพลตฟอร์มข่าวสารอย่าง Toutiao ได้ถูกทางการจีนลงโทษ สำนักงานควบคุมไซเบอร์ของจีน ได้สั่งการให้แพลตฟอร์มโซเชียลมีเดีย 10 ราย ซึ่งรวมถึง Baidu, Tencent และ Sina ปิดบัญชีที่มีข้อมูล ภาพ หรือข่าวเท็จเชิงลามกอนาจาร รวมทั้ง โฆษณาที่มีการเผยแพร่อย่างผิดกฎหมาย เจ้าหน้าที่ ของ CAC กล่าวว่า แพลตฟอร์มโซเชียลมีเดียไม่ควรอนุญาตให้เจ้าของบัญชีที่ถูกลงโทษ กลับมาเปิดบัญชีใหม่เพื่อเผยแพร่ข้อมูลที่ผิดกฎหมายต่อไป ทั้งนี้ CACจะประสานงานร่วมกับฝ่ายอื่นๆ ที่เกี่ยวข้อง เพื่อดูแลเฝ้าระวังเกี่ยวกับแพลตฟอร์มโซเชียลมีเดียต่างๆ อย่างใกล้ชิด และจะลงโทษอย่างหนักต่อผู้ที่ละเมิดกฎระเบียบ —————————————————— ที่มา : โพสต์ทูเดย์ / วันที่ 19 พ.ย. 2561 Link : https://www.posttoday.com/world/571316

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่ นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์ การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk…

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที ————————————————————- ที่มา : TECHTALK Thai / November 12, 2018 Link : https://www.techtalkthai.com/beware-of-ktb-email-phishing-campaign/