ภัยคุกคามทางไซเบอร์ Archives

ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้

บทความน่าสนใจBy Admin S.10 9 May 2024

แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…

ป้องกัน! อาชญากรจากโลกออนไลน์ด้วย AI Cybersecurity

บทความน่าสนใจBy Admin S.10 8 May 2024

SHORT CUT • เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านการโจมตี • พัฒนาระบบตรวจจับภัยคุกคามขั้นสูง ระบบเหล่านี้สามารถจดจำและวิเคราะห์รูปแบบการโจมตีใหม่ๆ ที่ซับซ้อนได้ • ระบบ AI จะมีประสิทธิภาพสูงสุด จำเป็นที่จะต้องมีการลงทุนในส่วนของการสอนและฝึกอบรมบุคลากร ให้มีความเชี่ยวชาญมากพอ ภัยจากโลกออนไลน์ในตอนนี้ เรียกได้ว่าเป็นสิ่งที่ทุกคนน่าจะเคยพบเจอกันมาเป็นอย่างดี และไม่ว่าจะองค์หรือตัวบุคคลก็ต้องทำเรียนรู้การป้องกัน การดำเนินงานของตัวเองจากภัยคุกคามทางไซเบอร์ การเข้ามาของเทคโนโลยีปัญญาประดิษฐ์หรือ AI ในช่วงที่ผ่านมาให้เข้ากับเทคโนโลยีอื่นๆ นั้นได้กลายเป็นเครื่องอันทรงพลังที่พลิกโฉมประวัติศาสตร์โดยสิ้นเชิง รวมไปถึงในวงการความปลอดภัยทางไซเบอร์ด้วย และ AI ยกระดับประสิทธิภาพและนวัตกรรมที่ไม่เคยมีมาก่อนมาสู่การป้องกันภัยคุกคามทางไซเบอร์ พัฒนาการของ AI ในโลกของ Cybersecurity เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก (Deep Learning) ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านข้อมูลจำนวนมหาศาล ทำงานได้รวดเร็ว ซึ่งส่งผลให้เทคโนโลยีด้านความปลอดภัยทางไซเบอร์มีพัฒนาการด้านความเร็ว ความแม่นยำของการตรวจจับภัยคุกคาม การตอบสนอง และการบรรเทาผลกระทบเพิ่มขึ้นมากอย่างก้าวกระโดด …

กสทช.-สกมช. ลุยปัดฝุ่นศูนย์ USO NET สู่แหล่งการเรียนรู้ป้องภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 27 April 2024

สำนักงาน กสทช.-สกมช.หนุนมาตรการขจัดภัยไซเบอร์ชูศูนย์ USO NET เสริมสกิลให้ความรู้ประชาชน-นักเรียนในพื้นที่ห่างไกล เสริมเกราะป้องกันไม่ตกเป็นเหยื่อมิจฉาชีพ ผู้สื่อข่าวรายงานว่า วันนี้ (22 เม.ย.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ยกระดับการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ และให้ความรู้แก่ประชาชนไม่ให้ตกเป็นเหยื่อภัยออนไลน์ ซึ่งถือเป็นก้าวสำคัญในการส่งเสริม สนับสนุน และสร้างการตระหนักรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อเป็นการยกระดับทักษะทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมีประสิทธิภาพ นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า สำนักงาน กสทช. มีความตั้งใจในการผลักดันบริการโทรคมนาคมที่ครอบคลุมทั่วถึงในทุกพื้นที่ของประเทศ โดยเฉพาะในพื้นที่ที่มีศักยภาพการแข่งขันเชิงพาณิชย์ต่ำหรือ พื้นที่ชายขอบและพื้นที่ห่างไกล เพื่อเป็นการลดช่องว่างในการเข้าถึงบริการโทรคมนาคมให้กับประชาชนทุกคน เพื่อให้ประชาชนได้เข้าถึงข้อมูลข่าวสาร และใช้เทคโนโลยีดังกล่าวให้เกิดประโยชน์ในชีวิตประจำวัน และเท่าทันภัยจากอาชญากรรมทางไซเบอร์ นอกจากนี้ ยังมุ่งเน้นการพัฒนาคนพิการ ผู้สูงอายุ และผู้ด้อยโอกาสในสังคมให้มีความรู้ในการใช้งานเทคโนโลยีดิจิทัลและสื่อสังคมออนไลน์ได้อย่างถูกต้องและมีประสิทธิภาพ นายไตรรัตน์ วิริยะศิริกุล รองเลขาธิการ รักษาการแทนเลขาธิการ กสทช. กล่าวว่า…

สหประชาชาติ เตือนทั่วโลกเพิ่มการป้องกันโจมตีทางไซเบอร์ ปล้นคริปโตของเกาหลีเหนือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 March 2024

คณะผู้เชี่ยวชาญของสหประชาชาติ รายงานการตรวจสอบตามข้อกล่าวหาที่ว่า เกาหลีเหนือดำเนินกิจกรรมทางไซเบอร์ที่เป็นอันตราย เพื่อหารายได้เข้าประเทศ

แคสเปอร์สกี้ พบการโจมตีออนไลน์ในไทยลดลง ภัยคุกคามออฟไลน์กลับเพิ่มขึ้น

บทความน่าสนใจBy Admin S.10 24 February 2024

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์ปี 2023 ของไทย ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้เกือบ 13 ล้านรายการ ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องที่เกิดและพบบ่อยครั้ง โดยเฉพาะเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชาชนจำนวนมาก ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล หรือแอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งที่ผ่านมาภัยคุกคามทางไซเบอร์สร้างความเสียหายทั้งต่อเศรษฐกิจระดับประเทศ ธุรกิจเอกชน รวมถึงประชาชนทั่วไปมากยิ่งขึ้นทุกที ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ) การโจมตีผ่านเว็บเบราว์เซอร์ เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ) โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี…

Microsoft และ OpenAI ออกรายงานแฮ็กเกอร์ใช้ ChatGPT ช่วยพัฒนาการโจมตีทางไซเบอร์

ข่าวประจำวันBy Admin S.10 20 February 2024

ข้อมูลของไมโครซอฟท์ และโอเพนเอไอ เปิดเผยว่า แฮ็กเกอร์เริ่มใช้โมเดลภาษาขนาดใหญ่ พัฒนาการเขียนสคริปต์ และอีเมลฟิชชิ่ง ช่วยเหลือด้านการโจมตีทางไซเบอร์ ไมโครซอฟท์ และโอเพนเอไอ เปิดเผยข้อมูลสำคัญที่ทำให้คนทั้งโลกต้องตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น เมื่อในเวลานี้แฮ็กเกอร์กำลังใช้โมเดลภาษาขนาดใหญ่เข้ามาช่วยเหลือปฏิบัติการโจมตีทางไซเบอร์

Tag Archives: ภัยคุกคามทางไซเบอร์