เทคโนโลยี Archives

ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก

ข่าวประจำวันBy Admin S.10 20 March 2019

บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…

6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์

บทความน่าสนใจBy Admin S.10 14 March 2019

ยุทธศาสตร์การจัดการความเสี่ยงของทุกองค์กรนั้นย่อมต้องมีการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ด้วย เนื่องจากถือเป็นช่องโหว่สำคัญที่เปิดช่องให้เกิดอันตรายที่สร้างความเสียหายอย่างใหญ่หลวงได้ แต่แน่นอนว่าความจำเป็นในการประเมินความเสี่ยงนั้นขึ้นอยู่กับขนาดขององค์กรด้วย อย่างบริษัทข้ามชาตินั้นย่อมมีความเสี่ยงมากกว่าบริษัทขนาดเล็กและขนาดกลางในประเทศอยู่แล้ว เป็นต้น อย่างไรก็ดี ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน แต่การประเมินความเสี่ยงที่เหมาะสมนั้นไม่ใช่เรื่องทีจำเป็นต้องทำให้ซับซ้อน เพียงแค่แตกย่อยออกมาเป็นแต่ละหัวข้อเล็กๆ ก็ทำให้สามารถบริหารจัดการได้ง่ายขึ้นแล้ว ดังขั้นตอนต่อไปนี้ 1. จัดตั้งทีมงานจัดการความเสี่ยงโดยเฉพาะ ไม่ว่าตัวคุณเองจะมีทักษะด้านการรักษาความปลอดภัยดีแค่ไหน ก็ไม่มีทางที่จะสามารถสอดส่องดูแลได้ทุกจุดพร้อมกัน ดังนั้นจึงจำเป็นต้องมีทีมงานคอยช่วยเหลือ เป็นหูเป็นตาโดยเฉพาะจุดเสี่ยงต่างๆ ในองค์กร โดยเฉพาะในเมื่อแต่ละแผนกมีลักษณะการทำงานที่ต่างกัน ทีมงานด้านนี้จึงควรมีตัวแทนจากหลากหลายแผนกที่ช่วยได้ทั้งด้านการสื่อสารและการวิเคราะห์ภาพรวมได้ชัดเจน 2. ลิสต์รายการและจัดหมวดหมู่ทรัพย์สินในองค์กร ทีมงานที่จัดตั้งขึ้นจะเป็นหัวแรงสำคัญในการรวบรวมข้อมูลเกี่ยวกับทรัพยากรทั้งหมดภายในองค์กร โดยเฉพาะข้อมูลที่ถูกรวบรวม, จัดเก็บ, และโอนย้ายถ่ายเทไปยังตำแหน่งต่างๆ โดยเฉพาะในบริการบนคลาวด์อย่างเช่น Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), และ Software-as-a-Service (SaaS) 3. ลงมือประเมินความเสี่ยง ข้อมูลที่ใช้งานในองค์กรต่างมีความสำคัญแตกต่างกัน และหน่วยงานที่เราเอาต์ซอร์สหรือเธิร์ดปาร์ตี้ต่างๆ ก็ไม่ได้มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพียงพอเท่าเทียมกันด้วย ดังนั้นเวลาที่จะระบุความสำคัญหรือระดับความเสี่ยงของทรัพยากรด้านข้อมูลในบริเวณต่างๆ ก็ไม่ควรมองข้ามความเสี่ยงที่เกิดจากบุคคลหรือองค์กรภายนอกที่ร่วมงานด้วยเช่นกันตัวอย่างเช่น การมองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่เป็นแกนหลักของบริษัท, ระบุข้อมูลที่ควรจัดการทั้งด้านการรักษาความลับ ความพร้อมในการเข้าถึง และความถูกต้อง, ระบุอุปกรณ์ที่มีความเสี่ยงมากที่สุดต่อการเกิดเหตุข้อมูลรั่วไหล, ระบุโอกาสต่างๆ ที่สร้างความเสียหายแก่ข้อมูล, มองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่มักตกเป็นเป้าของอาชญากรไซเบอร์ในการจารกรรมข้อมูล, รวมไปถึงความเสี่ยงทั้งด้านการเงินและชื่อเสียงที่เป็นไปได้ถ้าเกิดเหตุข้อมูลรั่วไหล…

NYT รายงาน อัยการกำลังสอบสวนที่ Facebook แชร์ข้อมูลให้ผู้ผลิตอุปกรณ์หลายราย

ข่าวประจำวันBy Admin S.10 14 March 2019

ภาพจาก Shutterstock โดย michelmond The New York Times รายงานว่า ตอนนี้อัยการกลางกำลังสืบสวนคดีเกี่ยวกับข้อตกลงแชร์ข้อมูลของ Facebook กับบริษัทเทคโนโลยีขนาดใหญ่ โดยคณะลูกขุนใหญ่ในนิวยอร์กได้ทำการสืบสวนและบันทึกหมายศาลว่าบริษัทเทคโนโลยีรายใหญ่ที่ผลิตสมาร์ทโฟนอย่างน้อยสองราย ได้ทำข้อตกลงกับ Facebook เพื่อจะได้เข้าถึงข้อมูลผู้ใช้ เช่น รายชื่อเพื่อนและข้อมูลติดต่อโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โฆษกของ Facebook บอกกับ The New York Times ว่าบริษัทได้ให้ความร่วมมือกับผู้ตรวจสอบและสอบสวนปัญหาเหล่านี้อย่างจริงจัง และได้เปิดเผยต่อสาธารณะต่อประเด็นข้อสงสัยหลายครั้ง และบริษัทมุ่งจะทำเช่นนั้นต่อไป ประเด็นนี้ได้รับการเผยแพร่ครั้งแรกในเดือนมิถุนายน 2018 ที่ The New York Times ออกมาเผยว่า Facebook แชร์ข้อมูลผู้ใช้ให้ผู้ผลิตสมาร์ทโฟนหลายรายช่วงสิบปีที่ผ่านมา และยังเปิดแชร์อยู่ โดยในตอนนี้ Facebook มีคดีฟ้องร้องค้างคาหลายอย่าง เช่น กระทรวงยุติธรรมกำลังสอบสวนเรื่องข้อมูลหลุดกับบริษัท Cambridge Analytica นอกจากนี้ยังมีรายงานว่า Facebook กำลังเจรจาปรับหลายพันล้านดอลลาร์กับ FTC เกี่ยวกับความล้มเหลวด้านการจัดการความเป็นส่วนตัว และยังมีการสืบสวนเรื่องข้อมูลหลุดในยุโรปที่อาจจบด้วยค่าปรับสูง 1.63 พันล้านดอลลาร์ ————————————————– ที่มา : Blognone…

รู้ไว้ใช่ว่า Dos & Don’ts เมื่อจำเป็นต้องเล่นเน็ตผ่าน Wi-Fi สาธารณะ

บทความน่าสนใจBy Admin S.10 5 March 2019

ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้: 1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย) เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย 2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย) ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น…

“โบอิ้ง” พัฒนาเครื่องบินรบไร้คนขับในออสเตรเลีย

ข่าวประจำวันBy Admin S.10 28 February 2019

A model of Boeing CoÕs new unmanned, fighter-like jet, called the Boeing Airpower Teaming System, is displayed in Avalon, Australia, Feb. 27, 2019. – Reuters ออสเตรเลีย – บริษัทอากาศยานสัญชาติอเมริกัน โบอิ้ง เปิดตัวโบอิ้ง โคออส (Boeing CoÕs) ตัวต้นแบบของเครื่องบินขับไล่แบบไร้คนขับ ในเมืองเอวาลอน ของออสเตรเลีย เครื่องบินขับไล่แบบไร้คนขับโบอิ้ง โคออส ถูกพัฒนาให้บินร่วมกับเครื่องบินรบของกองทัพอากาศ ด้วยต้นทุนที่ต่ำกว่าเครื่องบินรบแบบดั้งเดิม เครื่องบินต้นแบบรุ่นนี้ มีขนาด 38 ฟุต และบินในรัศมีทำการ 2,000 ไมล์ทะเล หรือราว 3,700 กิโลเมตร ซึ่งทางโบอิ้งสามารถปรับเปลี่ยนรูปแบบตามความต้องการได้ และพร้อมจำหน่ายเชิงพาณิชย์ในปีหน้า A model of…

รัสเซียผลิต “โดรนกามิกาเซ” ถล่มเป้าหมายภาคพื้นดิน

ข่าวประจำวันBy Admin S.10 27 February 2019

บริษัทผลิตอาวุธในรัสเซีย เผยโฉมโดรนพลีชีพที่ถูกออกแบบมาเพื่อทำลายเป้าหมายภาพพื้นดินที่อยู่ระยะไกล เดอะ คาลาชนิคอฟ กรุ๊ป (The Kalashnikov Group ) บริษัทอาวุธสัญชาติรัสเซียที่มีชื่อเสียงโด่งดังจากการเป็นผู้ผลิตปืนอาก้า เผยแพร่คลิปการทำงานของ อากาศยานไร้คนขับหรือโดรนรุ่น ‘KYB-UAV ที่พัฒนาขึ้นมาเพื่อโจมตีเป้าหมายภาคพื้นดินในระยะไกลด้วยการพุ่งชน แบบเดียวกับปฏิบัติการพลีชีพของนักบินกามิกาเซ่แห่งกองทัพญี่ปุ่นในช่วงสงครามโลกครั้งที่ 2 โดยโดรนรุ่นนี้ได้ผ่านการทดสอบและพร้อมใช้งานแล้ว ซึ่งคาดว่าจะเข้าประจำการในกองทัพรัสเซีย ส่วนราคาขายคาดว่าจะไม่สูงมากนัก ผู้บริหารของบริษัท เดอะ คาลาชนิคอฟ กรุ๊ป ระบุว่าคุณสมบัติเด่นของโดรนพลีชีพรุ่นนี้คือความแม่นยำ ใช้งานง่าย ซึ่งอาจนำไปสู่การพลิกโฉมของการสู้รบ โดยโดรนดังกล่าวสามารถบินได้ด้วยความเร็วสูงสุด 130 กิโลเมตรต่อชั่วโมง เคลื่อนที่ในอากาศได้นาน 30 นาทีและแทบไม่มีเสียงให้ได้ยิน ซึ่งทางบริษัทเชื่อว่าระบบป้องกันภัยทางอากาศแบบเดิมๆจะไม่สามารถรับมือกับอาวุธเช่นนี้ได้ ——————————————– ที่มา : PPTV / 27 กุมภาพันธ์ 2562 Link : https://www.pptvhd36.com/news/ประเด็นร้อน/99008?utm_source

Tag Archives: เทคโนโลยี