รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจ

    ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ   Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ   ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง   จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต)   เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้  …

เผย 5 รูปแบบภัยไซเบอร์จ่อรอโจมตีในปีหน้า!!

บทความน่าสนใจ

    เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัวสูงตามไปด้วย   เกิดภัยคุกคามในรูปแบบใหม่ๆที่เตรียมโจมตีโดยมีเป้าหมาย คือ ผู้ใช้งานทั่วไป หรือถึงองค์กรธุรกิจต่างๆ ซึ่งแนวโน้มภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จะเป็นอย่างไร ทาง ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs)     โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 หรือ ปีหน้า และต่อไปในอนาคต ที่ต้องเฝ้าระวัง คือ   1. การเติบโต แบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ทางฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชั่นให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนูอีกด้วย   ภาพ pixabay.com   หนึ่งในวิธีการป้องกันการโจมตีใหม่ ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ ทางด้านความ ปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และเพิ่มองค์ความรู้ใหม่ๆ ให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ เอไอ ในการทำงาน   2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อน ที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ   การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย จะช่วยให้องค์กรสามารถรู้ทันศัตรู เพื่อสร้างความได้เปรียบในการป้องกัน   ภาพ pixabay.com   3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยจะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่าน กระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัว ล่อที่มีศักยภาพได้ดีขึ้น  …

เช็คข้ออ้างยอดฮิต สายเรียกเข้าจาก “มิจฉาชีพ”

ข่าวประจำวัน

  เช็คข้ออ้างยอดฮิต สายเรียกเข้าจาก “มิจฉาชีพ” ที่มักจะสุ่มเบอร์โทรศัพท์ติดต่อหาเหยื่อ หลังจากนั้นจะพูดคุยโน้มน้าว หรือข่มขู่ให้เหยื่อตกใจ   เมื่อวันที่ 21 มี.ค.65 ศูนย์ต่อต้านข่าวปลอม เผย “มิจฉาชีพ” โทรเข้ากันไม่หวาดไม่หวั่น สำหรับสายเรียกเข้าที่อาจจะเป็นมิจฉาชีพ ซึ่ง “มิจฉาชีพ” มักจะสุ่มเบอร์โทรศัพท์เพื่อติดต่อหาเหยื่อ หลังจากนั้นจะพูดคุยโน้มน้าว หรือข่มขู่ให้เหยื่อตกใจ จนเกิดการหลงเชื่อ และโอนเงินให้ “มิจฉาชีพ” ในที่สุด โดยข้ออ้างส่วนใหญ่ที่มิจฉาชีพมักใช้จะหลอกเหยื่อมีดังนี้   1. บัญชีเงินฝากถูกอายัด/หนี้บัตรเครดิต : มิจฉาชีพจะขออายัดบัญชีเงินฝากของเหยื่อ อ้างว่าเป็นหนี้บัตรเครดิต หลอกให้เหยื่อตกใจ รีบโอนเงินมาให้   2. บัญชีเงินฝากพัวพันกับการค้ายาเสพติด หรือการฟอกเงิน : มิจฉาชีพ จะอ้างว่าบัญชีเงินฝากของเหยื่อเกี่ยวข้องกับสิ่งผิดกฎหมาย หลอกให้เหยื่อโอนเงินเข้าบัญชีที่เตรียมไว้ โดยอ้างว่าจะทำการตรวจสอบ   3. เงินคืนภาษี : มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่สรรพากร แจ้งเหยื่อว่าได้รับเงินคืนภาษี โดยให้ยืนยันรายการตามคำบอกที่ตู้เอทีเอ็ม ซึ่งแท้จริงแล้วกลับเป็นขั้นตอนที่มิจฉาชีพหลอกให้เหยื่อโอนเงิน   4. โชคดีได้รับเงินรางวัล :…

ปอท. ชี้แนวโน้มอาชญากรรมไซเบอร์ ปี 65 มุ่งการแฮกข้อมูล ฉ้อโกงออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  รอง ผบก.ปอท.ชี้แนวโน้มอาชญากรรมทางเทคโนโลยีในปี 2565 คือการแฮกข้อมูล และการฉ้อโกงออนไลน์ ที่คนร้ายอาจนำเทคโนโลยีสมัยใหม่มาใช้ในการหลอกลวง โดย จนท.ต้องพัฒนาทักษะ ความรู้ เพื่อสืบสวนจับกุมคนทำผิด เมื่อวันที่ 3 ม.ค.65 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง.ผบก.ปอท. กล่าวถึงแนวโน้มอาชญากรรมทางเทคโนโลยีใน ปี 2565 ว่า เมื่อพิจารณาข้อมูลจากสถิติการเข้าแจ้งความร้องทุกข์ ศูนย์บริการประชาชน บก.ปอท. ปี พ.ศ.2561-2564 พบว่า รูปแบบของอาชญากรรมทางเทคโนโลยีหรือใช้เทคโนโลยีในการกระทำความผิดที่มีประชาชนมาแจ้งความร้องทุกข์ดำเนินคดีมากที่สุดเป็นอันดับ 1 ยังคงเป็นความผิดฐานหมิ่นประมาท โดยในปี 2564 มีผู้มาแจ้งความร้องทุกข์จำนวน 698 ราย สาเหตุที่การด่าทอ ให้ร้ายกันในสื่อสังคมออนไลน์ ครองความเป็นอันดับ 1 มาตลอดหลายปี อาจเนื่องมาจาก ประชาชนเข้าถึงสื่อสังคมออนไลน์มากขึ้น การโพสต์ การแสดงความคิดเห็น การส่งต่อข้อมูลที่ทำให้ผู้อื่นเสียหายจึงมีมากขึ้น แต่ที่น่าสนใจจากสถิติดังกล่าวพบว่า มีผู้ได้รับความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์ พบเป็นอันดับที่ 2 โดยมีผู้มาแจ้งความร้องทุกข์จำนวน 585 ราย…

แนวคิดทางอาชญากรรมไซเบอร์กับเงินในบัญชีที่หายไป

บทความน่าสนใจ

  ในยุคที่ทุกอย่างสามารถเชื่อมต่อการทำงานกับอินเทอร์เน็ตได้ (Internet of things) ปฏิเสธไม่ได้ว่าความมั่นคงปลอดภัยทางคอมพิวเตอร์หรือทางไซเบอร์เป็นสิ่งที่สำคัญอย่างยิ่ง   กฎหมายนอกจากจะต้องคุ้มครองสิทธิเสรีภาพของประชาชนในทางกายภาพแล้ว ในทางเครือข่ายอินเทอร์เน็ต (ไซเบอร์) ก็ควรขยายขอบเขตให้ได้รับความคุ้มครองด้วยเช่นเดียวกัน   “อาชญากรรมไซเบอร์” ยังไม่มีนิยามที่เป็นที่ยอมรับสากล หากแต่อาจแยกลักษณะร่วมกันได้ เช่น เหตุเกิดในพื้นที่ไซเบอร์หรือเครือข่ายอินเทอร์เน็ต ลักษณะการกระทำ ผลของการกระทำ ผู้กระทำ เป้าหมาย วัตถุประสงค์ อุปกรณ์เครื่องมือหรือวิธีการ เป็นต้น และอาจจะกล่าวได้ว่าอาชญากรรมไซเบอร์เป็นส่วนหนึ่งของอาชญากรรมคอมพิวเตอร์ โดยมีองค์ประกอบสำคัญคือเครือข่ายอินเทอร์เน็ตนั่นเอง   จากเหตุการณ์ที่มีผู้ได้รับความเสียหายจำนวนมากเนื่องจากเงินในบัญชี หรือบัตรเครดิต/เดบิต หายไป ได้สร้างความตื่นตระหนกให้กับประชาชนอย่างยิ่ง บางท่านอาจต้องเปิดดูเงินในบัญชีออนไลน์ซ้ำแล้วซ้ำเล่าเพื่อตรวจสอบให้แน่ใจว่าเงินในบัญชีไม่หายไปใช่หรือไม่   ข้อสันนิษฐานหนึ่งที่เป็นสาเหตุดังกล่าวคือ “เกิดจากมิจฉาชีพสุ่มยิงบอท” ซึ่งกรณีดังกล่าวอาจจัดได้ว่าเป็นอาชญากรรมไซเบอร์ในกลุ่มความผิดต่อความมั่นคงปลอดภัยของระบบหรือข้อมูลคอมพิวเตอร์   ตามอนุสัญญาอาชญากรรมไซเบอร์และกฎหมายของประเทศไทยยังไม่ได้มีการกำหนดความผิดสำหรับบอทเน็ต (Botnet) ไว้โดยเฉพาะ แต่ฐานความผิดที่มีอยู่อาจนำมาปรับใช้ได้ตามลักษณะพฤติกรรมและข้อเท็จจริงเป็นกรณี ๆ ไป และอาจเกี่ยวข้องกับความผิดหลายฐานได้ เช่น   ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 มาตรา 14 (2)…

ตร.แนะทางรอดถูกหักเงินจากบัญชี เลี่ยงผูกบัตรกับแอพพ์ต่างๆ -ปิดรหัสหลังบัตร

ข่าวประจำวัน

  เมื่อเวลา 14.00 น. วันที่ 18 ตุลาคม ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. พร้อมด้วย พล.ต.ต.ชูฉัตร ธารีฉัตร รอง ผบช.สอท., พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) และผู้ที่เกี่ยวข้อง ได้ร่วมเเถลงกรณีมีผู้เสียหายถูกหักเงินจากบัญชีธนาคาร หรือบัตรเดบิต จำนวนหลายครั้ง โดยไม่ทราบสาเหตุว่า ขณะนี้ตำรวจไซเบอร์ร่วมประชุมกับสภาธนาคารไทย และธปท. เพื่อหาความร่วมมือแก้ปัญหากรณีดังกล่าว เบื้องต้นพบว่า มีผู้เสียหายประมาณ 4 หมื่นคน ยอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ซึ่งผู้เสียหายถูกถอนเงินครั้งละจำนวนไม่มาก แต่หลายบาท หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียวและมาจากหลายกลุ่มใช้วิธีหลายรูปแบบ   พล.ต.ท.กรไชยกล่าวว่า พฤติการณ์การก่อเหตุ สันนิษฐานว่าอาจเกิดจาก 3 ลักษณะ คือ 1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอพลิเคชั่นต่างๆ เช่น แอพพลิเคชั่นออนไลน์…