Tag Archives: สงครามไซเบอร์

“สงครามไซเบอร์” และภัยคุกคามในยุคอินเทอร์เน็ตแห่งสรรพสิ่ง

“สงครามไซเบอร์” และภัยคุกคามในยุคอินเทอร์เน็ตแห่งสรรพสิ่ง :  โดย… รศ.สุรศักดิ์ สงวนพงษ์ ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ความมั่นคงปลอดภัยทางเครือข่ายเป็นเรื่องที่ทุกประเทศให้ความสำคัญ การเชื่อมต่อแบบออนไลน์ที่แพร่หลายทำให้ทุกหน่วยงานจำเป็นต้องสร้างกลไกปกป้องระบบ โดยมีหลักการสำคัญคือ 1.ข้อมูลปกปิดที่ส่งผ่านหรือที่เก็บรักษาไว้ต้องเป็นความลับเฉพาะ ผู้ที่เกี่ยวข้องเท่านั้นที่สามารถเข้าถึงได้ 2.ข้อมูลที่ใช้และแลกเปลี่ยนระหว่างกันต้องมีความถูกต้องครบถ้วน โดยไม่ถูกแก้ไขให้ผิดไปจากเดิม 3.ระบบสามารถให้บริการได้ตลอดเวลา หลักพื้นฐานข้างต้นจึงประกอบไปด้วย 3 ประเด็นหลักคือ ความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และ 3 ความพร้อมในการใช้งาน (Availability) ปัจจุบัน “ภัยคุกคามทางเครือข่ายออนไลน์” สำหรับประเทศไทยก่อให้เกิดปัญหาความมั่นคงปลอดภัยหลายด้าน ภัยคุกคามหลักคือ การโจมตีทางไซเบอร์ที่จะส่งผลให้บริการขัดข้อง การโจมตีมีทั้งอาศัยโปรแกรมมัลแวร์ที่ติดกระจายตัวในคอมพิวเตอร์หรืออุปกรณ์ไอโอที (IoT: Internet Of Things) เช่น อุปกรณ์ “อัจฉริยะ” (Smart) ทั้งหลาย ไม่ว่าจะเป็นสมาร์ทโฟน สมาร์ททีวี ตัวควบคุมอุปกรณ์ไฟฟ้าภายในบ้าน รวมถึง “ไวไฟเราเตอร์” และกล้องซีซีทีวีที่เชื่อมต่ออินเทอร์เน็ตได้ การเจาะเข้าระบบเพื่อลักลอบเอาข้อมูลไปใช้ การล่อลวงแบบฟิชชิงที่ส่งเมลปลอมแปลงแล้วใช้ข้อมูลเพื่อถ่ายโอนเงินจากบัญชี หรือแรนซัมแวร์ที่เข้ารหัสไฟล์ในเครื่องคอมพิวเตอร์ แม้แต่การขู่กรรโชกเอาทรัพย์สินเพื่อแลกกับข้อมูลของเราที่ถูกขโมยไป ปัญหาอุปสรรคด้านความมั่นคงปลอดภัยของไทยมีอะไรบ้าง ?…

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

เครื่องมือ Search ของ Facebook นี้ถูกนำไปใช้ร่วมกับข้อมูลส่วนตัวของผู้คนทั่วโลกที่ถูกขโมยมาจากช่องทางอื่นๆ และนำไปขายบน Dark Web โดยความสามารถ Search ของ Facebook นี้ได้เปิดให้ผู้โจมตีสามารถนำ Email Address หรือเบอร์โทรศัพท์ของเหยื่อไปทำการค้นหาบน Facebook ได้ และทำให้การรวบรวมข้อมูลส่วนตัวของผู้ใช้งานที่เปิดเผยบน Public Profile สามารถทำได้ง่ายขึ้น และเมื่อนำไปรวมกับข้อมูลที่ขายบน Dark Web แล้วก็จะทำให้ข้อมูลส่วนตัวเหล่านั้นมีความครบถ้วนมากยิ่งขึ้นสำหรับการนำไปใช้ต่อยอดในแง่มุมต่างๆ ดูเผินๆ เหมือนอาจไม่ใช่เรื่องอันตรายเท่าไหร่เพราะข้อมูลเหล่านี้เป็นข้อมูลที่ถูกเปิดเผยอยู่แล้ว แต่ข้อมูลเหล่านี้เมื่อนำไปรวมกับข้อมูลอื่นๆ ก็อาจถูกนำไปใช้โจมตีแบบ Social Engineering เพื่อหลอกล่อเหยื่อให้ตกหลุมพรางของเหล่า Hacker ได้ง่ายดายขึ้นเป็นอย่างมาก อีกทั้งการใช้ Email หรือเบอร์โทรศัพท์ในการค้นหานั้นก็ยังให้ผลลัพธ์ที่แม่นยำกว่าการค้นหาจากชื่ออย่างชัดเจนด้วย ดังนั้นในทางปฏิบัติการเปิดให้ผู้คนสามารถค้นหา Facebook Profile ได้ผ่านข้อมูลเหล่านี้ก็ถือว่าอันตรายไม่น้อย ซึ่งที่ผ่านมาวิธีการนี้ก็ส่งผลกระทบต่อผู้ใช้งานเกือบทั้งหมดของ Facebook ที่มีจำนวนมากถึง 2,200 ล้านคนทั่วโลกเลยทีเดียว อย่างไรก็ดี Mark Zuckerberg ได้อธิบายถึงสาเหตุที่ต้องทำการรวบรวมข้อมูลของผู้ใช้งานเอาไว้เป็นจำนวนมหาศาลนี้ว่าต้องการนำไปใช้เพื่อให้การนำเสนอโฆษณาแก่ผู้ใช้งานนั้นมีคุณภาพและมีความแม่นยำสูงที่สุด ซึ่งจะส่งผลต่อประสบการณ์การใช้งาน Facebook ที่ดีขึ้นนั่นเอง ปัจจุบัน…

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/  

เวียดนามตั้งกองกำลังทำสงครามไซเบอร์เพื่อปราบปรามกลุ่มต่อต้านรัฐบาล

1. เวียดนามดำเนินมาตรการเชิงรุกขยายวงกว้างปราบปรามกลุ่มต่อต้านรัฐบาล ซึ่งใช้อินเทอร์เน็ตหรือสื่อสังคมออนไลน์เป็นเครื่องมือเผยแพร่ทัศนคติและข้อมูลข่าวสารโฆษณาชวนเชื่อต่อต้านรัฐบาลในเชิงลบ โดยพลโท Nguyen Trong Nghia รองประธานกรมการเมืองใหญ่ กองทัพประชาชนเวียดนาม เปิดเผยเมื่อ 25 ธันวาคม 2560 ว่า เวียดนามมีหน่วยพิเศษ Force 47 เป็นหน่วยทำสงครามไซเบอร์ในการควบคุม/ตรวจสอบความเคลื่อนไหวทางการเมืองและสื่อมวลชนผ่านกิจกรรมออนไลน์ กองกำลังดังกล่าวมีเจ้าหน้าที่จำนวนกว่า 10,000 คน ซึ่งมีทักษะ ความรู้ ความชำนาญด้านเทคโนโลยี และอุดมการณ์ที่ดีทางการเมืองเป็นกองกำลังหลักร่วมกับหน่วยงานความมั่นคงภายใน ทำสงครามข้อมูลข่าวสารบนอินเทอร์เน็ตหรือเครือข่ายคอมพิวเตอร์ โดยเฉพาะกลุ่มที่พยายามบ่อนทำลายความมั่นคงของเวียดนาม     2. การเปิดเผยหน่วยงานดังกล่าวเป็นการส่งสัญญาณเตือนไปยังกลุ่มต่อต้านรัฐบาลเวียดนามถึงความจริงจังของรัฐบาลในการควบคุมความเคลื่อนไหวของกลุ่มดังกล่าวซึ่งทวีความรุนแรงมากขึ้น เห็นได้จากในห้วงหลายเดือนที่ผ่านมา เวียดนามจับกุมและจำคุกกลุ่มเห็นต่างทางการเมือง กลุ่มสนับสนุนประชาธิปไตย กลุ่มปกป้องสิทธินักเคลื่อนไหวด้านสิทธิมนุษยชน บล็อกเกอร์ นักเขียน อดีตนายทหาร และชนกลุ่มน้อยทางศาสนา (ตามประมวลกฎหมายอาญา บทลงโทษในข้อหาโฆษณาชวนเชื่อต่อต้านรัฐบาล จำคุกสูงถึง 20 ปี ขณะที่บทลงโทษกลุ่มบุคคลล้มล้างอำนาจรัฐสูงสุดคือ ประหารชีวิต) รวมถึงขอความร่วมมือจากผู้ให้บริการเทคโนโลยีรายใหญ่จากต่างประเทศให้ช่วยสกัดกั้นความเคลื่อนไหวของกลุ่มดังกล่าวเมื่อกลางธันวาคม 2560 เช่น Facebook ถอดบัญชีผู้ใช้ซึ่งวิจารณ์ผู้นำรัฐบาลและเผยแพร่การโฆษณาชวนเชื่อต่อต้านรัฐและพรรคคอมมิวนิสต์ ทั้งสิ้น 159 บัญชี ขณะที่ Google…

เอฟบีไอ เตือน “ของเล่น” อาจเป็นเครื่องโจรกรรมข้อมูลส่วนตัว

สำนักงานสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ออกมาเตือนว่า ของเล่นที่เด็กๆได้รับในวันคริสต์มาสหรือวันปีใหม่นั้น อาจกลายเป็นฝันร้ายสำหรับคุณได้ เพราะนี่อาจเป็นอุปกรณ์ให้เหล่าแฮกเกอร์เข้ามาล้วงข้อมูลส่วนตัวกันถึงในบ้านได้ เอฟบีไอ ไม่ได้ระบุว่า ของเล่นประเภทใดหรือจากบริษัทใดที่มีความเสี่ยง แต่ให้คำจำกัดความรวมๆว่า ของเล่นที่มีไมโครโฟน กล้อง และระบบติดตามหรือระบุพิกัด เป็นคุณสมบัติของเล่นที่เสี่ยงต่อการถูกเจาะข้อมูลและระบบความปลอดภัยของเด็กๆและครอบครัวคุณได้ ของเล่นที่มีความเสี่ยงอาจจะเป็นตุ๊กตาพูดโต้ตอบกับเด็ก หรือแท็ปเล็ตเพื่อการเรียนรู้ที่ดูไร้พิษสง เนื่องจากของเล่นเหล่านี้อาจหลุดรอดสายตาจากแผนกตรวจสอบความปลอดภัย เพื่อให้วางขายให้ทันช่วงคริสต์มาสและปีใหม่ อย่างไรก็ตาม ใครที่ซื้อของเล่นสำหรับลูกหลานไปแล้ว แต่ไม่แน่ใจว่าของเล่นนั้นมีความเสี่ยงหรือไม่ ผู้เชี่ยวชาญด้านความปลอดภัยของเทคโนโลยี แนะนำวิธีง่ายๆให้ห่างไกลจากการถูกโจรกรรมข้อมูล จากของเล่นหรืออุปกรณ์อิเล็กทรอนิกส์ใกล้ตัว 1. ค้นหาข้อมูลของขวัญหรือของเล่นต้องสงสัย – คำแนะนำจาก เบห์นัม ดายานิม (Behnam Dayanim) ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยบนโลกไซเบอร์ของ Paul Hasting Law ก่อนแกะกล่องของเล่นหรือแก็ตเจ็ตที่ได้มาในวันคริสต์มาส สละเวลาอันมีค่า ค้นหาเว็บไซต์อย่างเป็นทางการของสินค้านั้นๆ เข้าไปที่ Privacy Policy หรือ นโยบายด้านความเป็นส่วนตัว ถ้าไม่มีให้โทรศัพท์ไปสอบถามโดยตรง อีกวิธีง่ายๆ คือ อ่านรีวิวหรือคำวิจารณ์ถึงสินค้าเหล่านั้นบนอินเตอร์เน็ตก่อนแกะกล่อง ถ้าพบว่ามีความเห็นที่สุ่มเสี่ยงเรื่องความปลอดภัยในการใช้สินค้าเหล่านั้น จะช่วยในการตัดสินใจได้ว่าจะเก็บไว้หรือเอาไปคืนดีหรือไม่ 2. เพิ่มความปลอดภัยให้ Wi-Fi ที่บ้าน –หากของเล่นนั้นต้องเชื่อมต่อกับอินเตอร์เน็ต ควรยกระดับความปลอดภัยของอินเตอร์เน็ต Wi-Fi…

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ ชี้อาจมีบางประเทศอยู่เบื้องหลัง   Triton หรืออีกชื่อหนึ่งคือ Trisis เป็นมัลแวร์ ICS ที่ถูกออกแบบมาเพื่อโจมตี Triconex Safety Instrumented System (SIS) Controllers ที่ผลิตโดยบริษัท Schneider Electric โดยเฉพาะ ซึ่งระบบดังกล่าวเป็นระบบควบคุมสำหรับเฝ้าระวังประสิทธิภาพการทำงานของระบบ Critical Infrastructure และตอบสนองโดยอัตโนมัติเมื่อตรวจพบเหตุการณ์ที่อาจมีอันตรายต่อชีวิต FireEye ระบุว่า มัลแวร์ Triton นี้อาจเป็นการโจมตีที่มีหน่วยงานรัฐของประเทศอยู่เบื้องหลัง (State-sponsored Attack) มีเป้าหมายหลักที่โครงสร้างพื้นฐานสำคัญของประเทศในแถบตะวันออกกลาง ซึ่งมัลแวร์ดังกล่าวเกิดจากการ Reverse Engineering โปรโตคอล TriStation ซึ่งเป็นโปรโตคอลเฉพาะทางสำหรับผลิตภัณฑ์เชิงวิศวกรรมและการบำรุงรักษาของ Triconex SIS แล้วนำมาใช้โจมตีระบบ ICS…