ทุกวันนี้ผู้โจมตีมักเล็งที่ “จุดอ่อนของมนุษย์” สร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย ใช้เทคนิคการโจมตีแบบ “วิศวกรรมสังคม (Social Engineering)” ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น
รายงานภัยคุกคามจากช่องโหว่ประจำปี 2567 โดย “Unit 42” พาโล อัลโต้ เน็ตเวิร์กส์ พบด้วยว่า หลายองค์กรกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ที่จ้องหาประโยชน์จากช่องโหว่ที่สร้างขึ้นโดย AI
ภัยคุกคามทางไซเบอร์ เป็นอะไรที่เป็นปัญหาของแต่ละประเทศมาก และเรื่องนี้ ทำให้เกิดคำถามแก่ผู้เสียหายหลายคนว่า ยังไม่ได้รับการแก้ไขที่ดีเท่าไหร่นัก วันนี้ Spring จะชวนมาแก้ไขปัญหาของภัยไซเบอร์ที่เรียกได้ว่าเสมือนกับระดับชาติ ไปกับ คุณปิยะ ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ ที่ได้ให้สัมภาษณ์พิเศษกับทาง Spring ผ่านบทความนี้กันค่ะ
กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google ข้อมูลสำคัญที่น่าสนใจมีดังนี้ • การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…
ช่องโหว่และรูรั่วต่างๆ ยังคงเป็นวิธีการที่คนร้ายนิยมใช้แพร่กระจายมัลแวร์สู่เป้าหมาย โดยเมื่อปีที่ผ่านมามีความพยายามโจมตีช่องโหว่ต่างๆ เพิ่มขึ้นถึง 55% กรุงเทพฯ – 12 มิถุนายน 2566 – วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผย รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่ายฉบับที่ 2 จาก Unit 42 ที่วิเคราะห์ข้อมูลทางไกลทั่วโลกจาก ไฟร์วอลล์รุ่นใหม่หรือ Next-Generation Firewalls (NGFW), Cortex Data Lake, ระบบกรอง URL ขั้นสูง หรือ Advanced URL Filtering และ Advanced WildFire โดยสามารถตรวจพบแนวโน้มภัยคุกคามของมัลแวร์และให้ข้อมูลการวิเคราะห์แนวโน้มมัลแวร์ที่สำคัญส่วนใหญ่ซึ่งกำลังแพร่ระบาดทั่วไปในวงกว้าง ที่ผ่านมาอัตราการโจมตีช่องโหว่ไม่มีแนวโน้มที่จะลดลง ในปี 2564 มีความพยายามราว 147,000 ครั้ง และเพิ่มขึ้นเป็น 228,000…
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ แจ้งเตือนตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูง พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่งานวิจัยจาก Unit42 ทีมข่าวกรองด้านภัยคุกคาม ที่บ่งชี้ถึงปัญหาการหลอกลวงที่เพิ่มขึ้นภายใต้ธีม ChatGPT ในช่วงที่กระแสการสร้างคอนเทนต์ด้วย AI กำลังได้รับความนิยม งานวิจัยดังกล่าวแสดงให้เห็นถึงสารพัดเทคนิคที่บรรดานักล่อลวงใช้หลอกลวงเหยื่อให้เปิดเผยข้อมูลความลับหรือติดตั้งซอฟต์แวร์อันตราย อีกทั้งยังนำเสนอตัวอย่างและกรณีศึกษาเพื่อสาธิตวิธีการดังกล่าวด้วย Unit 42 ตรวจพบ URL ประเภทฟิชชิงจำนวนมากที่แอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยนักล่อลวงที่อยู่เบื้องหลังปัญหาเหล่านี้มักสร้างเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบเว็บไซต์ทางการ ของ ChatGPT ด้วยประสงค์ในการหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย หรือเปิดเผยข้อมูลส่วนตัวอันเป็นความลับ แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็มักทำให้เหยื่อเข้าใจผิดจนยินยอมจ่ายค่าบริการผ่านเว็บไซต์ปลอมเหล่านี้ ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย – โปรแกรมแอบอ้างเป็นส่วนขยาย ChatGPT สามารถใส่สคริปต์ที่ทำงานเบื้องหลังเบราว์เซอร์ของเหยื่อ ซึ่งเป็น JavaScript…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
