Monthly Archives: March 2020

7 ข้อต้องรู้ ปลอดภัยจาก ‘อาชญากรไซเบอร์’ ช่วงวิกฤติโควิด-19

สถานการณ์ความตื่นกลัวจากการระบาดโควิด-19 ได้เพิ่มมากขึ้น ส่งผลให้แฮกเกอร์และการหลอกลวงจากผู้ไม่หวังดีในโลกออนไลน์ ฉวยโอกาสนี้สร้างความเสียหายสูงขึ้น ซึ่งจะส่งผลกระทบต่อผู้ใช้งานออนไลน์ของไทย ทั้งนี้เห็นได้จาก หลายองค์กรได้รายงานถึงภัยอินเทอร์เน็ตในขณะที่ทุกคนกำลังตื่นกลัวกับการระบาดของโรคโควิด อาทิ อาชญากรไซเบอร์แอบอ้างเป็นองค์การอนามัยโลก หรือ หน่วยงานจากภาครัฐเพื่อทำการฉ้อโกง จัดตั้งเว็บไซต์ปลอม และ ฟิชชิ่ง (Phishing) หรือเผยแพร่ข้อมูลปลอมในรูปแบบภัยอินเทอร์เน็ต (Fake news) โดยเฉพาะอย่างยิ่งช่วงนี้ระบาดหนักต้องระวังมิจฉาชีพปลอมเว็บ www.เราไม่ทิ้งกัน.com เพื่อหลอกเอาข้อมูลส่วนตัวคนลงทะเบียนรับมาตรการเยียวยา 5,000 บาท จากภาครัฐในกรณีได้รับผลกระทบโควิด-19 ไปสร้างความเสียหาย นายประเทศ ตันกุรานันท์ รองประธานเจ้าหน้าที่บริหารกลุ่มเทคโนโลยี บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค ระบุว่า สิ่งสำคัญในการใช้งานออนไลน์ในขณะนี้ คือ ทุกฝ่ายและคนใช้งานทุกคนต้องช่วยกันระวังภัยคุกคามจากอาชญากรไซเบอร์ที่กำลังเพิ่มเป็นอย่างมาก ซึ่งทุกประเทศจำเป็นต้องร่วมมือกันในการแก้ปัญหาภัยทางอินเทอร์เน็ตทั่วโลก สำหรับในต่างประเทศ เช่น หน่วยงานเอฟบีไอ (FBI) และหน่วยงานตำรวจยุโรป (Europol) ได้ออกมาเตือนถึงภัยคุกคามของอาชญกรรมไซเบอร์ที่เพิ่มขึ้นในช่วงสถานการณ์ที่ทุกคนกำลังตี่นตระหนกกับโรคโควิด-19 สำหรับในประเทศไทยหน่วยงานภาครัฐได้ประกาศสถานการณ์ฉุกเฉินสกัดโรคโควิด-19 รวมทั้งกำหนดโทษในการเผยแพร่ข่าวปลอมผ่านทางออนไลน์ “คนที่จะป้องกันได้ดีที่สุดก็คือตัวของพวกเราเอง โดยเราจะต้องสังเกตและรู้จักรูปแบบการหลอกลวงต่างๆ ในโลกออนไลน์ สำหรับช่วงนี้ต้องระวังมิจฉาชีพปลอมเว็บไซต์โครงการเราไม่ทิ้งกันระบาดหนัก ซึ่งจะหลอกเอาข้อมูลส่วนตัว ข้อมูลบัญชีธนาคารจากคนลงทะเบียนไปฉ้อโกงได้”…

โค้งสุดท้ายก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้ กับ Microsoft

By  Kornpipat นี่เป็นช่วงโค้งสุดท้ายก่อนที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) จะเริ่มมีผลบังคับใช้จริงในวันที่ 27 พฤษภาคม 63 ล่าสุด Microsoft แนะแนวทางให้องค์กรทั่วไทยเตรียมตัวให้พร้อม โดย ดร. นิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ข้อมูลว่าทีมงานแบไต๋ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีรากฐานมาจาก GDPR ที่เริ่มบังคับใช้ในสหภาพยุโรปไปเมื่อ 2 ปีก่อน จนถึงวันนี้มีหลายบริษัทที่โดนดำเนินคดีแล้ว ทุกองค์กรควรให้ความสำคัญเกี่ยวกับข้อมูลส่วนบุคคล และหนึ่งในปัจจัยที่สำคัญมากสำหรับองค์กรคือ ต้องรู้ว่าเก็บข้อมูลไว้ที่ไหน ใครเก็บข้อมูลไว้บ้าง ข้อมูลเหล่านั้นมีการปกป้องหรือยัง และต้องรู้ว่าใครเข้าถึงข้อมูลได้ รวมถึงต้องมีมาตรการป้องกันไม่ให้ข้อมูลหลุดออกไป เพราะหากเกิดเหตุผิดพลาด อาจโดนฟ้องโดยเจ้าของข้อมูลส่วนบุคคลได้ นอกจากนี้แล้วยังต้องเตรียมข้อมูลไว้เผื่อว่าเจ้าของข้อมูลส่วนบุคคลขอดูหรือขอลบด้วย แนะแนวทางเตรียมรับ พ.ร.บ. ฉบับใหม่ สำหรับไมโครซอฟท์เอง พร้อมรองรับลูกค้าธุรกิจด้วยแพลตฟอร์มคลาวด์ Microsoft Azure และบริการครบครันอย่าง Microsoft 365…

สงสัยจะข่าวปลอม ศูนย์ข้อมูล COVID-19 ของรัฐบาลเตือนเว็บรับเงินช่วยเหลือปลอม แต่ THNIC ระบุ .th ยังจดชื่อไทยไม่ได้

หลังการเปิดเว็บ www.เราไม่ทิ้งกัน.com ทางศูนย์ข้อมูล COVID-19 ของรัฐบาลก็ออกมาเตือนถึงโดเมนปลอมเพื่อหลอกเอาข้อมูลประชาชน รวม 44 โดเมน อย่างไรก็ดีวันนี้ทาง THNIC ก็ออกมาปฎิเสธว่าโดเมนเกือบครึ่งที่อยู่ภายใต้ .th นั้นไม่มีการจดจริง เพราะ .th ยังไม่รองรับการจดโดเมนเป็นภาษาไทย เกณฑ์การตั้งชื่อโดเมนนั้นต่างออกไปในแต่ละ TLD (top level domain อันดับสูงสุด เช่น .com, .org, .net, หรือ .th ในกรณีของไทย) โดยเกณฑ์การตั้งชื่อของ .th ที่ปรับปรุงเมื่อปีที่แล้ว จะอนุญาตเฉพาะตัวอักษรภาษาอังกฤษและขีดกลางเท่านั้น ผมทดสอบ resolve DNS โดเมนในกลุ่ม .th หลายอันก็พบว่าไม่สามารถ resolve ได้ ตามประกาศของ THNIC อย่างไรก็ดี เว็บเราไม่ทิ้งกันมีการขอข้อมูลส่วนตัวเป็นจำนวนมาก (ซึ่งก็จำเป็นตามการใช้งาน) ก็เป็นความเสี่ยงที่จะถูกล่อลวงเอาข้อมูล ผู้ใช้ทุกคนควรดูโดเมนให้ตรงกับประกาศก่อนจะกรอกข้อมูล ที่มา – @THNICF ————————————————– ที่มา : Blognone / 29 มีนาคม 2563 Link…

แอฟริกาเริ่มโหดใช้ปืนขู่ประชาชนไม่กักตัวคุมไวรัส

หลังจากปลอดโรคมาได้พักใหญ่ตอนนี้โควิด-19กำลังโจมตีแอฟริกาอย่างหนักขึ้นทุกที การระบาดของโควิด-19 เริ่มกระจายเข้าสู่ทวีปแอฟริกาอย่างรวดเร็ว หลายประเทศมีผู้ติดเชื้อเป็นจำนวนมากแล้ว และมีการกักตุนอาหารและใช้กำลังรุนแรงในการควบคุมประชาชน เช่น ที่กานาประชาชนไปต่อแถวซื้อของจำเป็นมากักตุนไว้ และที่แอเฟริกาใต้ตำรวจใช้วิธีรุนแรงในการบังคับใช้คำสั่งกักกัน เช่น ใช้ปืนยกขึ้นขู่ประชาชน และใช้กำลังบุกเข้าไปตรวจบ้านเรือน และที่เคยาตำรวจยิงแก๊สน้ำตาไล่ประชาชนที่ยังออกมาโดยสารเรือข้ามฟากทั้งๆ ที่มีคำสั่งห้ามแล้ว ในภาพหน้าปกข่าว ตำรวจแอฟริกาใต้ส่องปืนไรเฟิลไปยังกลุ่มผู้มาจับจ่ายสินค้าในเขตเยโอวิลล์ เมืองโจฮันเนสเบิร์กเมื่อวันที่ 28 มีนาคม 2563 ในขณะที่พยายามบังคับระยะห่างด้านความปลอดภัยนอกซุปเปอร์มาร์เก็ตท่ามกลางความกังวลเกี่ยวกับการแพร่กระจายของโควิด-19 (COVID-19)  แอฟริกาใต้ประกาศกักบริเวณทั่วประเทศเมื่อวันที่ 27 มีนาคม 2563เกือบพร้อมๆ กับประเทศอื่นๆ ในแอฟริกาอื่นที่มีการประกาศเคอร์ฟิวและการปิดเมืองอย่างเข้มงวดเพื่อหยุดยั้งการแพร่กระจายของโควิด-19 (ภาพถ่ายโดย MARCO LONGARI / AFP) 1. เจ้าหน้าที่ตำรวจแอฟริกา (SAPS) กำลังมองดูเจ้าหน้าที่รักษาความปลอดภัยเอกชนพยายามเปิดประตูอพาร์ทเมนต์ในอาคารที่พักอาศัยในเขตฮิลล์บราว เมืองโจฮันเนสเบิร์ก เมื่อวันที่ 28 มีนาคม 2020 ในขณะที่พยายามบังคับใช้มาตรการกักกันทั่วประเทศ (ภาพถ่ายโดย Michele Spatari / AFP) 2. เจ้าหน้าที่ตำรวจแอฟริกา (SAPS) กำลังไล่ล่าชายคนหนึ่งในฮิลล์บราว เมืองโจฮันเนสเบิร์กเมื่อวันที่ 28 มีนาคม 2563 ตามมาตรการกักกันทั่วประเทศ (ภาพถ่ายโดย Michele Spatari…

ใครสร้างภาพ? VS ใครพยายามแก้ปัญหา?

Written by Kim ความสัมพันธ์ระหว่างสหรัฐฯกับจีนเสื่อมทรามลงอย่างต่อเนื่อง หลังจากการแพร่ระบาดของเชื้อโรคไวรัสโคโรนา (COVID-19) ซึ่งเปลี่ยนพื้นฐานทางภูมิศาสตร์การเมือง เศรษฐกิจและสังคมอย่างชัดเจน นักการทูตจีนได้เผยแพร่ทฤษฎีสมคบคิด (conspiracy theories) ข่าวลือเท็จและข้อมูลบิดเบือน (disinformation) โดยเจตนากล่าวหาสหรัฐฯว่าเป็นผู้รับผิดชอบการแพร่กระจายของไวรัสโคโรนา เครื่องมือโฆษณาชวนเชื่อของจีนทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อควบคุมการเล่าเรื่อง เบี่ยงเบนการกล่าวโทษเรื่องไวรัส ขณะที่พยายามสร้างภาพให้จีนเป็นวีรบุรุษผู้กอบกู้ช่วยเหลือประเทศอื่นที่ประสบปัญหา โดยกำหนดกรอบการตอบสนอง COVID-19 ในฐานะตัวแบบรัฐอำนาจนิยมซึ่งตรงกันข้ามกับประชาธิปไตยแบบตะวันตกที่ล้มเหลวในการสกัดการแพร่กระจายของไวรัส[1]           รัฐบาลจีนประกาศเมื่อ 17 มีนาคม 2020 ว่าจะขับผู้สื่อข่าวชาวอเมริกันทั้งหมดที่ทำงานให้กับ The New York Times, The Washington Post,  และ The Wall Street Journal กระทรวงการต่างประเทศโดยกรมสารนิเทศได้ออกคำสั่งให้ผู้สื่อข่าวของหนังสือพิมพ์ทั้ง 3 ฉบับคืนใบรับรองการทำงานภายใน 10 วัน และพวกเขาก็ไม่สามารถทำงานในเขตปกครองพิเศษฮ่องกงและมาเก๊าด้วย[2] การขับไล่นักข่าวชาวอเมริกันจากประเทศจีนไม่เพียงเป็นการคิดสั้น แต่ยังเป็นอันตราย การขาดความโปร่งใสเกี่ยวกับปัญหาไวรัสโคโรนาจะทำให้สถานการณ์ในจีนแย่ลง ตลอดทั่วทั้งเอเชียตะวันออกและที่อื่น ๆ หลายเดือนที่ผ่านมา พรรคคอมมิวนิสต์จีน (CCP) พยายามทำให้ความรุนแรงของ COVID-19 ดูสำคัญน้อยลง และยับยั้งข่าวสารเชิงลบเกี่ยวกับการแพร่กระจายของไวรัสและความตาย           เจ้าหน้าที่ในรัฐบาลสหรัฐฯรวมทั้งประธานาธิบดีโดนัลด์ ทรัมป์ และรัฐมนตรีกระทรวงการต่างประเทศ  ไมค์ ปอมเปโอ เรียกไวรัสโคโรนาว่า “ไวรัสจีน” และ “ไวรัสอู่ฮั่น” ตามลำดับ ขณะที่องค์การอนามัยโลกอ้อนวอนผู้นำโลกให้งดเว้นการเชื่อมโยงเชื้อโรคดังกล่าวกับประเทศหรือกลุ่มชาติพันธุ์ เพราะเกรงว่าจะทำให้อาชญากรรมของความเกลียดชังเพิ่มสูงขึ้นทั่วโลกและเกิดการต่อต้านชาวเอเชีย ขณะเดียวกันนักการทูตจีนได้เผยแพร่ทฤษฎีสมคบคิด…

แจ้งเตือน อย่าตกเป็นเหยื่อฟิชชิ่งหลอกว่าแจกคูปองดู Netflix ฟรีช่วง #COVID19 ระบาด อาจถูกแฮกบัญชีได้

พบรายงานการโจมตีแบบฟิชชิ่งซึ่งเป็นการสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูล โดยผู้ไม่หวังดีจะโพสต์ข้อความในโซเชียลมีเดียหรือส่งลิงก์มาทางโปรแกรมแช็ทเพื่อหลอกว่า Netflix ได้เปิดให้ผู้ใช้สมัครคูปองเพื่อดูหนังได้ฟรีในช่วงที่มีเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด โดยในข้อความที่ส่งมานั้นจะปรากฎ URL ของเว็บไซต์ที่จดชื่อโดเมนให้ใกล้เคียงกับชื่อเว็บไซต์จริงของ Netflix พร้อมระบุด้วยว่าโปรโมชั่นนี้มีระยะเวลาจำกัด จึงอาจทำให้เหยื่อหลงเชื่อรีบคลิกเข้าไปยังลิงก์ดังกล่าวโดยไม่ได้ตรวจสอบ หากคลิกเข้าไปยังเว็บไซต์ฟิชชิ่งดังกล่าว จะพบหน้าจอหลอกให้เล่นเกมตอบคำถามเพื่อชิงรางวัล โดยในขั้นตอนสุดท้ายจะพบกับหน้าจอขอให้ยืนยันบัญชี โดยในหน้าจอนี้นอกจากจะหลอกขโมยรหัสผ่านบัญชี Netflix แล้วยังหลอกให้แชร์หน้าฟิชชิ่งนี้ต่อให้กับเพื่อนๆ ในโซเชียลด้วย ทั้งนี้ จากการตรวจสอบเว็บไซต์ทางการของ Netflix ยังไม่พบประกาศเรื่องการแจกคูปองเพื่อให้ดูหนังได้ฟรีในช่วงที่มีไวรัสระบาด ในช่วงเหตุการณ์ลักษณะนี้ผู้ไม่หวังดีมักฉวยโอกาสในการโจมตีหรือหลอกลวงผู้ที่ได้รับผลกระทบ หากผู้ใช้พบการส่งต่อข้อความในลักษณะที่อ้างว่าเป็นการแจกคูปองให้ใช้บริการฟรี หรือพบการส่งลิงก์ที่ไม่ได้พาไปยังเว็บไซต์จริงของบริการนั้นๆ ควรตรวจสอบให้แน่ในก่อนคลิกหรือก่อนกรอกข้อมูล เพื่อที่จะได้ไม่ตกเป็นเหยื่อ ——————————————— ที่มา : ThaiCERT / 25 มีนาคม 2563 Link : https://www.thaicert.or.th/newsbite/