ผ่าพิษสง มัลแวร์ ตัวแสบ!! แห่งยุคดิจิทัล

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์

Loading

  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า เผยแพร่ข้อมูล ระบุ พิษสงของ “มัลแวร์” โปรแกรมประสงค์ร้าย ถูกเขียนขึ้นหวังเข้าทำอันตรายกับข้อมูลในระบบ ทั่วโลกต้องสูญเสียเม็ดเงินให้กับมัลแวร์ “ตัวแสบ” ของยุคนี้ไปอย่างมหาศาล   “มัลแวร์” (MALWARE) หรือ “ไวรัสคอมพิวเตอร์” ย่อมาจาก MALicious และ SoftWARE หมายถึง โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ ขโมยหรือทำลายข้อมูลหรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้   ประเภทของมัลแวร์ เช่น   Virus (ไวรัส) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านไฟล์ที่ส่งต่อกันระหว่างเครื่อง เมื่อมันแอบเข้ามายังคอมพิวเตอร์ได้แล้ว มันก็จะเข้าไปก่อกวนการทำงานจนทำให้เกิดผลเสียต่อเครื่องคอมพิวเตอร์ เหมือนเวลาที่เราป่วยเพราะไวรัส ร่างกายของเราก็จะทำงานได้ไม่เต็มที่เท่าเดิม คอมพิวเตอร์เองก็เช่นเดียวกัน   Worm (เวิร์ม) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านเครือข่ายคอมพิวเตอร์ได้เองโดยอัตโนมัติ คล้ายกับตัวหนอนที่ชอนไชไปยังเส้นทางต่าง ๆ จนทำให้เครือข่ายล่มหรือใช้งานไม่ได้   Trojan (โทรจัน) ถูกสร้างขึ้นมาเพื่อหลอกเราว่า…

คาดการณ์ด้านภัยไซเบอร์ ปี 2565

บทความน่าสนใจ

Loading

  คาดการณ์ด้านภัยไซเบอร์ ปี 2565 ว่าจะไปในทิศทางใด เพราะภัยไซเบอร์ใกล้ตัวและมีแนวโน้มที่จะเกิดขึ้นมากขึ้นสร้างความเสียหายต่อผู้ใช้คอม ผู้ใช้อุปกรณ์ไอที ซึ่งส่งผลกระทบทั้งในครอบครัวและองค์กรได้ โดย ปี 2564 ที่ผ่านมา เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัล เนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น โดยใช้มัลแวร์เรียกค่าไถ่ยึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมาก เพื่อเป็นการป้องกันและเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มภัยไซเบอร์ปี 2565 โดยจัดเตรียมโซลูชันที่เหมาะสมเพื่อป้องกันไม่ให้เกิดภัยคุกคามที่จะเกิดขึ้นในอนาคต คาดการณ์ด้านภัยไซเบอร์ ปี 2565 พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 ดังนี้ 1.ความรุ่งเรืองของบิตคอยน์ อาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน ตลอดปี 2564 ที่ผ่านมา ภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% บ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย…

ตำรวจเตือนระวังมิจฉาชีพหลอกเอาข้อมูลส่วนตัว โฟนสแกมหลอกโดนคดีให้โอนเงิน

ข่าวประจำวัน

Loading

  เตือนภัยมิจฉาชีพหลอกขโมยข้อมูลส่วนบุคคลไปใช้ในทางมิชอบทั้งการทำฟิชชิ่ง โฟนสแกม โทรไปหลอกลวง หรือ ข่มขู่ผู้เสียหายเพื่อให้ได้มาซึ่งทรัพย์สินหรือข้อมูล พร้อมคำแนะนำกรณีตกเป็นเหยื่อควรทำอย่างไร พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ เตือนภัยมิจฉาชีพหลอกขโมยข้อมูลส่วนบุคคลของผู้อื่นไปใช้ในทางมิชอบ หรือใช้ในการกระทำความผิด สร้างความเสียหายจากกรณีที่มีการนำเสนอทางสื่อทั้งในและต่างประเทศเกี่ยวกับอาชญากรรมในลักษณะหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล (Identity Theft) ไม่ว่าจะเป็นข้อมูลจากประชาชน บัตรเครดิต รวมถึงข้อมูลเกี่ยวกับการเงินต่างๆ ไปใช้หาประโยชน์ในทางมิชอบ ใช้วิธีการในการหลอกลวงหลายรูปแบบ เช่น Phishing mail คือการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมในการหลอกลวงเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลของผู้อื่น หรือ Phone scam คือการโทรไปหลอกลวง หรือข่มขู่ผู้เสียหายเพื่อให้ได้มาซึ่งทรัพย์สินหรือข้อมูล จากนั้นเหล่ามิจฉาชีพก็จะนำข้อมูลเหล่านั้นไปใช้หาประโยชน์ เช่น กรณีที่เกิดขึ้นในพื้นที่ จ.สุราษฎร์ธานี มีเจ้าหน้าที่ฝ่ายเวชระเบียนของโรงพยาบาลแห่งหนึ่ง ได้มาติดต่ออ้างว่าเป็นนายหน้าขอกู้เงินนอกระบบ โดยลักลอบนำข้อมูลสำเนาบัตรประชาชนของคนไข้กว่า 10 ราย มาขอกู้เงินจำนวนกว่า 100,000 บาท แต่เมื่อถึงกำหนดส่งดอกเบี้ยผู้กู้กลับไม่ชำระเงิน และขอผัดผ่อนเรื่อยมาผู้ปล่อยกู้จึงได้ติดตามทวงถามกับลูกหนี้ ซึ่งพบว่าลูกหนี้ทุกรายไม่รู้เรื่อง ทุกคนแจ้งว่าเป็นผู้ป่วยที่เดินทางมารักษาตัวที่โรงพยาบาลเท่านั้น แต่ถูกเจ้าหน้าที่รายดังกล่าวลักลอบนำเอกสารข้อมูลสำเนาบัตรประชาชนไปใช้ในการกู้เงิน พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ ตระหนักถึงพิษภัยดังกล่าวและได้กำชับไปยังทุกหน่วยที่เกี่ยวข้องทุกพื้นที่ ให้เร่งสร้างการรับรู้ประชาสัมพันธ์ถึงภัยผ่านสื่อสังคมออนไลน์ทุกรูปแบบ พร้อมช่วยเหลือประชาชนที่ได้รับความเดือดร้อนจากการถูกมิจฉาชีพหลอกลวง รวมถึงให้เร่งทำการสืบสวนสอบสวนปราบปรามและดำเนินคดีมิจฉาชีพที่ฉวยโอกาสซ้ำเติมความเดือดร้อนของประชาชนห้วงการแพร่ระบาดโควิด-19 อย่างจริงจังต่อเนื่อง มีผลการปฏิบัติเป็นรูปธรรม…

มัลแวร์ Joker แอบแฝงมากับแอปพลิเคชันใน Google Play Store ที่มีผู้ดาวน์โหลดกว่า 500,000 ครั้ง!

ข่าวประจำวัน

Loading

  นักวิจัยความปลอดภัยทางไซเบอร์ (Cybersecurity researcher) จาก Pradeo ได้อัปเดตบทความระบุแอปพลิเคชันมือถือบน Google Play Store ที่มีมัลแวร์โจ๊กเกอร์ (Joker Malware) ติดมาด้วย โดยแอปพลิเคชัน Color Message เป็นแอปพลิเคชันล่าสุดที่ถูกตรวจพบ! Color Message เป็นแอปพลิเคชันที่อนุญาตให้คนปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ โดยมีผู้ใช้ Android ที่ดาวน์โหลดไปมากถึง 500,000 ครั้ง และบางคนได้ค้นพบจุดประสงค์ของผู้พัฒนาที่แท้จริงแล้ว แม้อาจจะสายเกินไป เป้าหมายของ Joker คือกลุ่มผู้ที่กด Subscribe ของแอป และแอบสมัครบริการต่าง ๆ โดยจำลองการคลิกและแทรกข้อความ SMS ต่างๆ ทั้งยังสามารถขโมยข้อมูลจาก SMS ทั้งเนื้อหา รายการผู้ติดต่อ และข้อมูลของอุปกรณ์ได้อีกด้วย Pradeo อธิบายว่า Joker เป็นมัลแวร์ที่สามารถตรวจพบได้ยาก เพราะมันใช้โค้ดเพียงเล็กน้อยและแอบแฝงตัวอย่างมิดชิด ทั้งตัวแอป Color Message ยังถูกลบออกได้ยากเพราะมันสามารถซ่อนไอคอนตนเองหลังจากการติดตั้งได้อีกด้วย  …

สมาคมแพลตฟอร์มวิดีโอและช่องทีวีจีนออกกฎคัดกรองคอนเทนต์ ห้ามชวนเล่นเงินคริปโต , ห้ามอวดรวย , ล้อเลียนผู้นำ

ข่าวประจำวัน

Loading

ภาพโดย 200degrees   China’s Netcasting Services Association สมาคมที่รวมเอาทั้งช่องทีวีและแพลตฟอร์มวิดีโอผ่านอินเทอร์เน็ตของจีนรวมกว่า 700 ราย ออกแนวทางการคัดกรองคอนเทนต์ให้สมาชิก โดยรายการมี 100 ประเภทคอนเทนต์ต้องห้าม ในบรรดา 100 ข้อต้องห้าม หลายข้ออาจจะตรงกับแนวทางทั่วไปที่หลายชาติใช้งาน เช่น ห้ามเนื้อหารุนแรง หรือเนื้อหาลามกอนาจาร แต่หลายข้อก็เป็นเนื้อหาที่ค่อนข้างเฉพาะกับจีน เช่น ปฎิเสธหรือต่อต้านแนวทางสังคมนิยมมาร์กซิส ปฎิเสธความสำเร็จของพรรคคอมมิวนิสต์จีน ไม่ยึดตามนโยบายจีนเดียว มีข้อความสนับสนุนเอกราช ไต้หวัน , ฮ่องกง , ทิเบต , หรือซินเจียง มีนักแสดงหรือองค์กรที่ไม่สนับสนุนนโยบายจีนเดียวอยู่ในวิดีโอ ล้อเลียนหรือเลียนแบบผู้นำจีน หรือพรรค เนื้อหาพ่อมดหมอผี เนื้อหาอวดรวย สนับสนุนการมีเพศสัมพันธ์นอกสมรส เนื้อหาสนับสนุนการขุดเงินคริปโต , การซื้อขายหรือเก็งกำไรเงินคริปโต กฎการควบคุมเนื้อหาของจีนนั้นมักมีเงื่อนไขมากกว่าชาติอื่นๆ เป็นปกติ ก่อนหน้านี้ก็เคยมีแนวทางการพิจารณาเกมที่มีกฎค่อนข้างละเอียด เช่น ห้ามมีเลือด หรือห้ามมีหมอดู ที่มา – CNSA , The Register…

บลูมเบิร์กเผยจีนใช้อุปกรณ์หัวเว่ยสอดแนมระบบสื่อสารออสเตรเลีย

ข่าวประจำวัน

Loading

  สำนักข่าวบลูมเบิร์ก รายงานการพบหลักฐานครั้งใหม่ที่บ่งชี้ว่า สายลับของจีนได้ใช้เทคโนโลยีของบริษัทหัวเว่ย เทคโนโลยีเพื่อแฮกข้อมูลลับด้านการสื่อสารของออสเตรเลีย รายงานระบุว่า เจ้าหน้าที่หน่วยข่าวกรองของออสเตรเลียได้แจ้งให้หน่วยข่าวของสหรัฐฯ ทราบในปี 2555 ว่า ออสเตรเลียได้ตรวจพบการใช้เทคโนโลยีที่สามารถบุกรุกเข้าไปในระบบการสื่อสารของออสเตรเลีย โดยในเบื้องต้นตรวจพบการอัพเดตซอฟต์แวร์จากหัวเว่ยที่ถูกดาวน์โหลดด้วยรหัสที่น่าสงสัย และน่าจะมีเจตนาร้าย การบุกรุกเพื่อแฮกข้อมูลข่าวกรองและนำไปแชร์ต่อนั้น ได้รับการยืนยันโดยอดีตเจ้าหน้าที่ฝ่ายความมั่นคงแห่งชาติของออสเตรเลียกว่า 20 คน ซึ่งได้รับข้อมูลดังกล่าวจากทั้งหน่วยงานของออสเตรเลียและสหรัฐฯ ระหว่างปี 2555 – 2562 เหตุการณ์ดังกล่าวทำให้ออสเตรเลีย และสหรัฐฯ ตั้งข้อสงสัยว่า จีนได้ใช้อุปกรณ์ของหัวเว่ยเป็นช่องทางในการจารกรรมข้อมูล แต่ก็ไม่เคยมีการเผยแพร่ต่อสาธารณชนเกี่ยวกับการบุกรุกดังกล่าว รายงานข่าวได้ช่วยคลายความสงสัยว่าเพราะเหตุใดบริษัทเทคโนโลยีหลายแห่ง จึงช่วงชิงการเป็นผู้นำในการสร้างโครงข่าย 5G ซึ่งเป็นเทคโนโลยีเชื่อมต่ออินเทอร์เน็ตความเร็วสูงให้กับประชาชนทั่วโลก ขณะที่ข้อมูลระบุว่า บริษัทหัวเว่ยครองมูลค่าตลาดอุปกรณ์ด้านการสื่อสารทั่วโลกเป็นวงเงินสูงกว่า 9 หมื่นล้านดอลลาร์ และพยายามแข่งขันกับบริษัทอีริคสันของสวีเดน และบริษัทโนเกียของฟินแลนด์ อย่างไรก็ดี สหรัฐ , ออสเตรเลีย , สวีเดน และสหราชอาณาจักร ต่างก็พากันแบนหัวเว่ยไม่ให้มีส่วนร่วมในโครงข่าย 5จี ขณะที่กว่า 60 ประเทศทั่วโลกได้ลงนามในโครงการของกระทรวงการต่างประเทศสหรัฐฯ โดยให้คำมั่นว่าจะหลีกเลี่ยงการใช้อุปกรณ์ของจีนในระบบการสื่อสารของประเทศ ซึ่งความพยายามดังกล่าวซึ่งรวมถึงการคว่ำบาตรของสหรัฐฯ ต่อหัวเว่ยนั้น ส่งผลให้การเติบโตของหัวเว่ยชะลอลง และทำให้ความสัมพันธ์กับจีนมีความตึงเครียดมากขึ้น “ไมค์…