ภัยคุกคามทางไซเบอร์ Archives

อาชญากรรมบนอินเทอร์เน็ต ก่อต้นทุนทางเศรษฐกิจแค่ไหน

บทความน่าสนใจBy Admin S.10 4 October 2021

เมื่อหลายองค์กรถูกโจมตีทางไซเบอร์ และการที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเทอร์เน็ตที่เพิ่มขึ้น ซึ่งเป็นอันตรายต่อเราทุกคน ไม่กี่วันที่ผ่านมา มีข่าวหลายองค์กรถูกโจมตีทางไซเบอร์ ทั้งข้อมูลนักท่องเที่ยวต่างชาติหลายล้านคนที่มาไทยรั่วไหล (22 ก.ย. 2564) ฐานข้อมูลกระทรวงสาธารณสุขถูกเจาะ ทำให้ข้อมูลคนไข้นับหมื่นคนถูกขโมยไป (7 ก.ย. 2564) การที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเตอร์เน็ตที่เพิ่มขึ้น อันตรายต่อเราทุกคน Cybercrime Magazine ประเมินว่า ในปี 2021 ความเสียหายจากอาชญากรรมบนอินเทอร์เน็ตทั่วโลกสูงถึง 6 ล้านล้านดอลลาร์สหรัฐฯ ถ้าเทียบความเสียหายคิดเป็นขนาดของ GDP พบว่าเป็นรอง GDP ของประเทศสหรัฐอเมริกาและจีนเท่านั้น ขณะที่ PurpleSec LLC ระบุว่าตั้งแต่มีการแพร่ระบาดของโควิด-19 จำนวนอาชญากรรมบนอินเทอร์เน็ตเพิ่มขึ้นถึง 6 เท่า อาชญากรรมบนอินเทอร์เน็ตมีหลายประเภท ครอบคลุมตั้งแต่เรื่องความมั่นคงของชาติ ความปลอดภัยของหน่วยงานและบุคคล เรื่องการเงิน เรื่องคุ้มครองข้อมูล ภาพโป๊เปลือย ฯลฯ จากข้อมูลของกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีระบุว่า อาชญากรรมที่พบบ่อยบนอินเทอร์เน็ตมี 8 ประเภท ได้แก่ 1. ด้านการเงิน เช่น…

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล บนมือถือ Android

ข่าวประจำวันBy Admin S.10 2 October 2021

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล มีการติดเชื้อบนมือถือ Android กว่า 10 ล้านเครื่อง จากทั่วโลก ทั้งนี้รวมถึงประเทศไทยด้วยนะ โดย Zimperium บริษัทวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ดังกล่าว โดย ผู้ใช้ติดมัลแวร์โดยใช้แอปบน Android พบโทรจัน 200 รายการซึ่งโหลดมาจาก Play Store ในรูปแบบแอปแฝงมัลแวร์อีกแล้ว ล่าสุด Google ได้นำแอปเหล่านั้นออกจาก Google Play แล้ว แต่ยังพบได้บนนอก store หรือ store โหลดแอปอื่นๆที่ไม่ใช่ Google Play ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล คุณเสียเงินฟรี กลุ่มมัลแวร์ GriftHorse อาจขโมยเงินหลายล้านรายจากผู้ที่ตกเป็นเหยื่อทั่วโลกทุกเดือน มัลแวร์หลอกโดยให้คุณคลิกลิงก์บนหน้าแจ้งเตือนคุณเป็นผู้โชคดี ซึ่งไม่มีอันตรายในตอนแรก แต่จากนั้นก็หลอกให้ผู้ใช้สมัครใช้บริการระดับพรีเมียม โดยไม่ทราบว่ากลุ่มโทรจันกำลังขโมยเงินจากคุณ แอปที่เป็นอันตรายเหล่านี้เป็นภัยคุกคามต่ออุปกรณ์ Android เนื่องจากเรียกเก็บเงินจำนวนพิเศษประมาณ 1500 บาทไทย…

ฟินแลนด์อ้างถูกรัฐต่างชาติจ้องจารกรรมข้อมูลทางไซเบอร์

ข่าวประจำวันBy Admin S.10 29 September 2021

สำนักงานความมั่นคงและข่าวกรองของฟินแลนด์ (Supo) เปิดเผยรายงานด้านความมั่นคงในภาพรวมของประเทศ (National Security Overview) ที่ชี้ให้เห็นว่าฟินแลนด์ตกเป็นเป้าหมายการจารกรรมทางไซเบอร์ที่มีรัฐบาลต่างประเทศหนุนหลังอย่างต่อเนื่อง และเชื่อว่าจะยังดำเนินต่อไปอีกนาน Supo ระบุว่ารัฐบาลของประเทศเผด็จการหลายประเทศอยู่เบื้องหลังปฏิบัติการจารกรรมทางไซเบอร์ที่เกิดขึ้น โดยมีเป้าประสงค์เพื่อเสริมนโยบายของตนและพยายามครอบงำผู้กำหนดนโยบายของฟินแลนด์ โดยได้มีการพุ่งเป้าโจมตีต่อบริษัทห้างร้านและสถาบันการศึกษาด้วย ในห้วงหลายปีที่ผ่านมาฟินแลนด์ประสบภัยคุกคามทางไซเบอร์อย่างหนักหน่วง ตั้งแต่การรีดไถเงินบริษัทเอกชนด้วยมัลแวร์เรียกค่าไถ่ ไปจนถึงการโจมตีโครงสร้างพื้นฐานและสาธารณูปโภคสำคัญ อย่างระบบการประปาและสาธารณสุข ที่มา yle —————————————————————————————————————————————– ที่มา : Beartai / วันที่เผยแพร่ 28 ก.ย.2564 Link : https://www.beartai.com/news/itnews/795888

แฮคเกอร์ โจมตี นิวซีแลนด์ ทำอินเตอร์เน็ตล่มนานกว่าชั่วโมงในหลายเมืองใหญ่

ข่าวประจำวันBy Admin S.10 3 September 2021

บริษัท โวคัส นิวซีแลนด์ ผู้ให้บริการอินเตอร์เน็ตใหญ่เป็นอันดับ 3 ของนิวซีแลนด์ เปิดเผยเมื่อวันที่ 3 กันยายนนี้ว่า ระบบป้องกันการโจมตีด้วยเท็คนิค “ดีดีโอเอส” ต่อยูสเซอร์รายหนึ่งของบริษัท ส่งผลให้เกิดอินเตอร์เน็ตล่ม เป็นเวลานาน 30 นาทีเป็นอาณาบริเวณกว้างขวาง ครอบคลุม อ็อคแลนด์, กรุงเวลลิงตันและไครส์เชิร์ช ซึ่งเป็น 3 เมืองใหญ่สุดของประเทศ หนังสือพิมพ์ นิวซีแลนด์ เฮรัลด์ รายงานว่า การโจมตีดังกล่าวเกิดขึ้นจากแฮคเกอร์ที่ใช้เทคนิค ดีดีโอเอส ซึ่งเป็นการส่งคำสั่งซ้ำๆ ไปยังเซิร์ฟเวอร์ของบริษัท เป็นจำนวนมากในเวลาอันรวดเร็ว จนระบบไม่อาจตอบสนองได้ทัน ทำให้เกิดการล่มเป็นวงกว้างดังกล่าว รายงานข่าวระบุว่าเหตุเกิดขึ้นเมื่อช่วงบ่าย เมื่อผู้ใช้บริการไม่สามารถเข้าถึงอินเตอร์เน็ตได้ในพื้นที่ดังกล่าว ผู้ใช้บริการบางคนระบุว่า ไม่สามารถใช้งานอินเตอร์เน็ตได้นานถึง 90 นาที ทางด้าน กีวีแบงก์ ธนาคารพาณิชย์ในนิวซีแลนด์ เปิดเผยว่า ธนาคารประสบปัญหาในเครือข่ายอินเตอร์เน็ต จนส่งผลกระทบต่อการดำเนินงานของธนาคาร จนต้องอาศัยระบบสำรองเพื่อให้สามารถดำเนินกิจกรรมได้ตามปกติต่อไป ————————————————————————————————————————————————————- ที่มา : มติชนออนไลน์ /…

บริษัท ‘ไอที’ ก็แพ้ให้ ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 16 April 2021

ผ่านมามีบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคาม พลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี เหตุการณ์นี้ได้แสดงให้เห็นว่าทุกบริษัทล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามได้เสมอ [บทความนี้ตีพิมพ์เมื่อวันที่ 5 เมษายน 2564 เขียนโดยนักรบ เนียมนามธรรม คอลัมน์ Think Secure หนังสือพิมพ์กรุงเทพธุรกิจ] คงไม่มีใครคาดคิดว่าบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคามจะพลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี แต่เมื่อไม่กี่วันที่ผ่านมาแทบทั้งโลกก็ต้องตะลึง หลังบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันออกมายอมรับว่า ถูกแรนซัมแวร์โจมตีสำเร็จซึ่งบริษัทนี้คนไทยส่วนใหญ่รู้จักและใช้คอมพิวเตอร์ที่เขาผลิตเสียด้วยครับ เรื่องเริ่มจากกลุ่ม REvil นักเรียกค่าไถ่ไซเบอร์ได้ออกมาอ้างว่า ทางกลุ่มต้องการค่าไถ่ไม่น้อยกว่า 50 ล้านดอลลาร์จากบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันที่ตกเป็นเหยื่อ โดยราคานี้เป็นราคาที่กลุ่ม REvil รับได้ถ้าเหยื่อยอมจ่ายตามที่เรียกอย่างรวดเร็ว แต่ก็ถือเป็นค่าไถ่ที่แพงมากกว่าปกติอยู่ดีเพราะค่าไถ่สูงสุดที่กลุ่มนี้เรียกจากเหยื่อรายอื่นเมื่อเดือนที่ผ่านมายังอยู่ที่ 30 ล้านดอลลาร์ บทสนทนาระหว่างตัวแทนของบริษัทและกลุ่ม REvil ถูกเปิดเผยว่า มีการต่อรองให้ลดราคาค่าไถ่ลงมาประมาณ 20% ถ้าบริษัทยอมจ่ายเงินภายในวันที่กำหนด และถ้าไม่มีความคืบหน้าต่อจากนี้ภายใน 8 วัน จะต้องจ่ายค่าไถ่สูงขึ้นเป็นเงินถึง 100 ล้านดอลลาร์เลยทีเดียว นี่คือวิธีการที่กลุ่ม REvil ใช้กระตุ้นให้บริษัทที่ตกเป็นเหยื่อร้อนรน หลังจากที่เจาะเข้าระบบของบริษัทที่ตกเป็นเหยื่อได้พวกเขาก็จะเริ่มสูบข้อมูลลับหรือข้อมูลสำคัญ จากนั้นก็เปิดประมูลเพื่อขายข้อมูลของเหยื่อที่ขโมยมาในเว็บใต้ดินของกลุ่มต่อ โดยจะมีการนำไฟล์ข้อมูลบางส่วนมาแสดงให้เห็นว่าข้อมูลที่ขโมยมามีฐานข้อมูลลูกค้าของบริษัท รวมถึงหมายเลขบัญชี…

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

บทความน่าสนใจBy Admin S.10 3 March 2021

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด เชื่อว่าหลายองค์กรในขณะนี้ต่างมีความเข้าใจถึงความสำคัญของการบังคับใช้กฎหมาย PDPA ซึ่งหัวใจสำคัญอยู่ที่ การจัดการข้อมูลส่วนบุคคล ซึ่งจะเป็นการเสริมความมั่นคงปลอดภัยและความมั่นใจให้กับลูกค้าหรือผู้ใช้งาน เพื่อเป็นการส่งท้ายก่อนกฎหมาย PDPA จะมีผลบังคับใช้อย่างเป็นทางการในกลางปีนี้ จึงอยากเชิญชวนองค์กรมาเช็คความพร้อมของระบบไอทีไม่ให้ตกหล่นเครื่องมือสำคัญที่ต้องมีเพื่อให้การดำเนินการตามกฎหมายมีประสิทธิภาพและปลอดภัยสูง นั่นคือ เครื่องมือค้นหาและจัดประเภทข้อมูล (Data Discovery and Classification) เพราะแต่ละองค์กรต่างมีการจัดเก็บและเรียกใช้และปรับปรุงข้อมูลมากมาย กระจัดกระจายอยู่ในระบบทั้งในองค์กร นอกองค์กร บนคลาวด์ หรือแม้ในปลายทาง หรือ เอนด์พอยต์ อย่างโทรศัพท์มือถือ หรือ BYOD ต่าง ๆ ดังนั้น การค้นหาและจัดประเภทข้อมูล จึงเป็นก้าวเริ่มต้นที่สำคัญในการวางระบบความปลอดภัยให้ข้อมูล เพราะเราคงไม่สามารถคุ้มครองข้อมูลส่วนบุคคลหรือข้อมูลใด ๆ ได้เลยหากไม่รู้ว่าข้อมูลนั้นอยู่ที่ไหน ข้อมูลใดสำคัญหรือไม่สำคัญและควรกำหนดแนวทางคุ้มครองอย่างไร การมีเครื่องมือไอทีที่ดีในการจัดทำคลังข้อมูลส่วนบุคคล นับเป็นการสร้างกระบวนการบริหารเชิงรุกไม่ให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือผิดกฎหมาย ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพในการค้นหา ระบุตำแหน่งที่จัดเก็บ และคัดแยกประเภทของข้อมูลส่วนบุคคลในระบบ การกำหนดสิทธิในการเข้าถึงผ่านการกำกับดูแลได้จากจุดเดียว สามารถติดตามกิจกรรมที่เกิดขึ้นกับการเรียกหรือใช้งานข้อมูลเหล่านั้นได้ทั้งการตรวจสอบย้อนหลัง หรือป้องปรามโดยการแจ้งเตือนทันทีที่เกิดการละเมิดนโยบายหรือข้อตกลง รวมถึงป้องกันการเข้าถึงข้อมูลด้วยการเข้ารหัส…

Tag Archives: ภัยคุกคามทางไซเบอร์