บัญชีธนาคารของคุณปลอดภัยจากแฮกเกอร์แค่ไหน?

Loading

  โดย ฐิติพล ปัญญาลิมปนันท์   ผู้สื่อข่าวบีบีซีไทย ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา ธนาคารควรจะแก้ไขทันทีและปิดไม่ให้ใช้งานในส่วนนั้นจนกว่าจะแก้ไขเสร็จ ไม่ใช่เลือกดำเนินการเฉพาะเมื่อเรื่องนั้น “กลายเป็นกระแสบนพันทิปหรือเฟซบุ๊ก” เพราะถึงแม้จะมีการสอดส่องตลอดเวลา…

เกาหลีเหนือ ‘ล้วงแผนสงครามเกาหลีใต้-สหรัฐฯ’

Loading

แฮ็กเกอร์ หรือ นักเจาะระบบคอมพิวเตอร์ของเกาหลีเหนือขโมยข้อมูลลับทางการทหารจากเกาหลีใต้ รวมถึงแผนลอบสังหารนายคิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือ แผนทำสงครามที่สหรัฐฯ กับเกาหลีใต้วางไว้ร่วมกัน รวมทั้งรายงานที่นำเสนอต่อผู้บัญชาการอาวุโสของสหรัฐฯ และเกาหลีใต้ ด้วย นายรี ชอล-ฮี สมาชิกรัฐสภาของเกาหลีใต้ ระบุว่า ข้อมูลที่ถูกขโมยมาจากกระทรวงกลาโหมของเกาหลีใต้ ขณะที่กระทรวงกลาโหมเกาหลีใต้ปฏิเสธที่จะแสดงความเห็นเกี่ยวกับข้อกล่าวหาดังกล่าว ทรัมป์บริภาษกลางยูเอ็น เตือนอาจต้องทำลายเกาหลีเหนือราบคาบ “เปรียบมวย” เกาหลี เหนือ-ใต้ จาก ส่วนสูง สู่ กำลังพล นอกจากนี้ยังมีรายงานด้วยว่า แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลที่ระบุแผนการของกองกำลังพิเศษของเกาหลีใต้ ข้อมูลเกี่ยวกับโรงไฟฟ้าและสถานที่ทางการทหารที่สำคัญต่าง ๆ ในเกาหลีใต้ด้วย นายรี ซึ่งมาจากพรรครัฐบาลของเกาหลีใต้ และเป็นสมาชิกคณะกรรมาธิการกลาโหมของรัฐสภาด้วย กล่าวว่า เอกสารทางการทหารขนาด 235 กิกะไบต์ ถูกขโมยไปจากศูนย์ข้อมูลรวมกลาโหม (Defence Integrated Data Center) และเอกสารเหล่านี้ราว 80% ยังไม่ได้รับการตรวจสอบว่าเป็นเอกสารอะไร การเจาะระบบของแฮ็กเกอร์เกาหลีเหนือเกิดขึ้นตั้งแต่เดือนกันยายนปีที่แล้ว และเมื่อเดือนพฤษภาคมที่ผ่านมา เกาหลีใต้ออกมาระบุว่าถูกล้วงข้อมูลไปเป็นจำนวนมาก และคิดว่าเกาหลีเหนืออาจจะปฏิบัติการโจมตีทางไซเบอร์ แต่เกาหลีใต้ไม่ได้ให้รายละเอียดถึงสิ่งที่เกิดขึ้น ด้านเกาหลีเหนือปฏิเสธข้อกล่าวหาดังกล่าวและกล่าวหาเกาหลีใต้ว่า “กุเรื่อง” ขึ้น…

สุดเหิมเกริม! คนร้ายถือปืนบุกพระราชวังกษัตริย์ซาอุ สังหารราชองครักษ์ตาย 2 นาย

Loading

วันที่ 7 ต.ค. อัลจาซีรารายงานว่า เกิดเหตุคนร้ายบุกกราดยิงที่พระราชอัล-ซาลามในเมืองเจดดาห์ ประเทศซาอุดีอาระเบีย ส่งผลให้ราชองครักษ์เสียชีวิต 2 นาย รายงานระบุว่า คนร้ายที่ทราบชื่อภายหลังว่า นายมันเซาร์ อัล-อมารี ชาวซาอุดีอาระเบีย อายุ 28 ปี ขับรถมาที่ประตูตะวันตกของพระราชวังอัล-ซาลาม ก่อนลงจากรถที่จุดตรวจ พร้อมด้วยปืนไรเฟิลและระเบิดขวด และได้เปิดฉากกราดยิงจนราชองครักษ์เสียชีวิต 2 นาย ก่อนที่คนร้ายจะถูกวิสามัญในเวลาต่อมา ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่าผู้ก่อเหตุมีเป้าหมายหรือแรงจูงใจใด ทั้งนี้ ขณะเกิดเหตุ สมเด็จพระราชาธิบดีซัลมาน บิน อับดุลลาซิซ กษัตริย์ซาอุดีอาระเบีย ไม่ได้ประทับอยู่ในประเทศ แต่อยู่ระหว่างการเสด็จฯ เยือนประเทศรัสเซีย ที่มา : ข่าวสดออนไลน์ วันที่ 8 ตุลาคม 2560 – 20:46 น. ลิงค์ : https://www.khaosod.co.th/around-the-world-news/news_557597

ทอท.แจงชายไลฟ์เฟซบุ๊ก ใช้บัตร ตร.ท่องเที่ยวเข้าสนามบินชั้นใน

Loading

กรณีผู้ใช้งานเฟซบุ๊กรายหนึ่ง ได้เผยแพร่ภาพสดขณะเดินเข้าเขตพื้นที่ที่ไม่อนุญาตให้บุคคลภายนอกเข้าที่สนามบินสุวรรณภูมิ ทำให้เกิดกระแสวิพากษ์วิจารณ์ในโลกออนไลน์ถึงมาตรการรักษาความปลอดภัย ด้านท่าอากาศยานไทย หรือ ทอท. ออกมาชี้แจงเรื่องนี้ว่า ชายคนดังกล่าวได้นำบัตรประจำตัวของตำรวจท่องเที่ยว ที่ไม่ใช่ของตนเองเข้าไปในพื้นที่ ภาพเหตุการณ์ ขณะที่ชายคนหนึ่งกำลังเผยแพร่ภาพสด ระหว่างเดินเข้าไปรับกลุ่มเพื่อนที่เดินทางกลับมาจากประเทศจีน ภายในพื้นที่ผู้โดยสารขาเข้า ประตู F5 สนามบินสุวรรณภูมิ โดยใช้ช่องทางพิเศษสำหรับผ่านเข้า-ออก ที่มีไว้สำหรับพนักงาน และผู้ที่ได้รับอนุญาตเท่านั้น และจากภาพจะพบว่าชายคนดังกล่าวไม่ได้ติดบัตรอนุญาตให้เข้าพื้นที่แต่อย่างใด ทำให้โลกออนไลน์วิพากษ์วิจารณ์ถึงมาตรการรักษาความปลอดภัยของสนามบิน และเกิดคำถามในสังคม ว่าเหตุใดเจ้าหน้าที่จึงอนุญาตให้ชายคนนี้เข้าไปพื้นที่ชั้นในของสนามบิน เพราะไม่เห็นบัตร ที่อนุญาตให้เข้าพื้นที่ รวมถึงแสดงความคิดเห็นในเรื่องมาตรการรักษาความปลอดภัยของสนามบินด้วย นายนิตินัย ศิริสมรรถการ กรรมการผู้อำนวยการใหญ่บริษัท ท่าอากาศยานไทย ออกมาชี้แจงเรื่องนี้ว่า มีการตรวจสอบเบื้องต้น พบว่าชายที่แพร่ภาพสด ได้นำบัตรประจำตัวของตำรวจท่องเที่ยวนายหนึ่ง เข้าไปในพื้นที่อาคารผู้โดยสารขาเข้า โดยขณะนี้อยู่ระหว่างติดตามตัวเข้ามาชี้แจงข้อเท็จจริงแล้ว ส่วนตำรวจท่องเที่ยวเป็นเจ้าของบัตรถูกสั่งย้ายไปช่วยปฏิบัติราชการในส่วนอื่นชั่วคราวเป็นเวลา 30 วัน ก่อนที่จะตั้งคณะกรรมการสอบสวนทางวินัย พร้อมยืนยันว่า สนามบินทุกแห่ง มีมาตรฐานในการตรวจสอบบุคคลเข้า-ออกพื้นที่เฉพาะเข้มงวด โดยเฉพาะในส่วนที่เป็นพื้นที่ชั้นใน หรือ แอร์ไซด์ จะต้องผ่านการตรวจสอบประวัติอาชญากรรมก่อน และที่สำคัญไม่อนุญาตให้มีการนำบัตรผู้อื่นเข้าไปใช้ได้ และเชื่อมั่นว่า เหตุการณ์ที่เกิดขึ้นจะไม่ส่งผลลบต่อการประเมินมาตรฐานความปลอดภัยในสนามบิน ที่องค์การการบินพลเรือนแห่งประเทศไทย หรือ ICAO จะเข้ามาตรวจสอบสนามบินดอนเมือง และสนามบินสุวรรณภูมิในช่วงเดือนกรกฎาคมนี้ ด้านผู้กำกับการ 6…

Information Operating (IO)…กับ..การบ่อนทำลาย

Loading

                   การใช้สื่อสารสนเทศเป็นช่องทางแสดงความคิดเห็นส่วนตัวของนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐอเมริกา ต่อกรณีต่างๆ ทั้งการตำหนิ กล่าวโทษ หรือตอบโต้โดยเฉพาะกับสื่อมวลชนที่เสนอข่าวสารหรือวิจารณ์ในทางลบต่อตนเองและการดำเนินนโยบายของตน ส่งผลให้เกิดข้อวิพากษ์วิจารณ์ว่าเป็นพฤติกรรมที่ไม่เหมาะสมกับฐานะผู้นำประเทศ แม้ว่าจะปรากฏข่าวสารว่าที่ปรึกษาประธานาธิบดี และนางเมลาเนีย ทรัมป์ ภรรยา ต่างพยายามดูแลการใช้สื่อสารสนเทศของนายทรัมป์ แต่นายทรัมป์คงยืนยันการใช้สื่อสารสนเทศในรูปแบบเดิม เพราะเชื่อว่าเป็นรูปแบบที่เข้าถึงผู้ติดตาม (follow) ของตน ซึ่งมีจำนวนประมาณสามสิบล้านคน อย่างไรก็ดี มีกลุ่มชาวอเมริกันทำการร้องเรียนอย่างต่อเนื่อง เพื่อให้บริษัทที่ให้บริการ  สื่อสารสนเทศปิดบัญชีผู้ใช้ของนายทรัมป์ ด้วยเหตุผลว่าเป็นการ post ข้อความที่จาบจ้วงหรือล่วงเกินผู้อื่น และน่าจะเป็นการกระทำที่ละเมิดต่อนโยบายการใช้งานของบริษัทที่ให้บริการ(ข้อบังคับของทวิตเตอร์)  กรณีที่เกิดขึ้นนั้น เป็นที่น่าพิจารณาว่าการใช้สื่อสารสนเทศที่เกิดขึ้นดังกล่าวนับเป็นการทำ Information Operating (IO) ด้วยข้อมูลข่าวสารอิเล็กทรอนิกส์ที่ส่งผลกระทบต่อนายทรัมป์ ทั้งในด้านลบและด้านบวก  เป็นการบ่อนทำลายวิธีหนึ่งที่จำเป็นต้องกำหนดมาตรการ รักษาความปลอดภัยเพื่อดูแลและป้องกัน จึงขอนำกรณีตัวอย่างเกี่ยวกับการส่งข้อความทาง Twitter ส่วนตัวของนายทรัมป์ เมื่อ 30 มิถุนายน 2560 ซึ่งมีเนื้อหาดูหมิ่นนายโจสการ์ โบโรห์ และ นางมิก้า เบรสซินสกี้ พิธีกรรายการข่าวเช้า Morning Joe ทางสถานี…