‘แคสเปอร์สกี้’ เปิดข้อมูลฟิชชิ่งไทย ‘ร้านค้าออนไลน์’ เป้าหมายหลักหลอกขโมยข้อมูลส่วนตัว (Cyber Weekend)

Loading

เปิดรายงานความพยายามฟิชชิ่งลูกค้าแคสเปอร์สกี้ในไทยครั้งแรก พบร้านค้าออนไลน์ตกเป็นเป้าหมายของฟิชเชอร์มากที่สุด ทั้งในประเทศไทยและอาเซียน เหตุคนไทยใช้โซเชียลมีเดียสูงสุดในภูมิภาค ทำให้กลุ่มแฮกเกอร์จับพฤติกรรมการใช้งานชอปปิ้งออนไลน์ผ่านโซเชียลมีเดีย เป็นเหตุสุ่มส่งลิงก์ร้านค้าปลอมหวังหลอกนำข้อมูลส่วนบุคคลให้มิจฉาชีพ ***ฟิชชิ่งอาเซียนพบอีเมลโจมตีระบบชำระเงินสูงสุด แคสเปอร์สกี้ เปิดเผยรายงานภัยคุกคามที่มาจากการถูกความพยายามฟิชชิ่งของลูกค้าแคสเปอร์สกี้ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) ระหว่างเดือน ก.พ.- เม.ย.2565 พบว่าอีเมลอันตรายซึ่งกำหนดเป้าหมายโจมตีไปยังระบบการชำระเงิน (payment system) มากที่สุด 32.11% รองลงมาคือร้านค้าออนไลน์ (e-shop) 10.80% และธนาคาร 5.03% กล่าวสรุปได้ว่า ความพยายามโจมตีด้วยฟิชชิ่งทุก 1 ใน 2 ครั้ง หรือคิดเป็น 47.94% เกี่ยวข้องกับการเงิน ในช่วงเดือน ก.พ. – เม.ย.2565 ฟิลิปปินส์ประสบปัญหาฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด 68.95% อันดับ 2 สิงคโปร์ 55.67% ตามด้วยไทย 55.63% มาเลเซีย 50.58% อินโดนีเซีย 42.81% และเวียดนาม 36.12% ขณะที่สัดส่วนการโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลกในช่วงเวลาเดียวกันอยู่ที่ 48.22% ตัวเลขที่น่าสังเกตคือ ขณะที่ฟิชชิ่งโจมตีผ่านระบบการชำระเงินมีสัดส่วนสูงสุดสำหรับทุกประเทศในอาเซียน…

ตร.ประชุมเตรียมความพร้อมจัดประชุม “APEC 2022”

Loading

  ตร.ประชุมเตรียมความพร้อมจัดประชุม “APEC 2022” ในฐานะเจ้าภาพ ตลอดจนหาแนวทางดูแลรักษาความปลอดภัย-อำนวยความสะดวกการจราจร ประสานหน่วยงานเกี่ยวข้องอย่างใกล้ชิด พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวถึงการประชุมเตรียมความพร้อมการจัดการประชุม APEC 2022 ว่า วันนี้ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ ได้มอบหมายให้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รองผู้บัญชาการตำรวจแห่งชาติ พล.ต.ท.ชินภัทร สารสิน ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ ร่วมกับนายธนาธิป อุปัติศฤงค์ หัวหน้าศูนย์ปฏิบัติการ APEC 2022 Task Force กระทรวงการต่างประเทศ พร้อมผู้แทนหน่วยต่างๆ จากสำนักงานตำรวจแห่งชาติและกระทรวงการต่างประเทศ เพื่อให้เกิดความพร้อมในการเตรียมการจัดประชุม APEC 2022 ในทุกมิติในฐานะเจ้าภาพ ซึ่งรวมถึงพิธีการต้อนรับ การดูแลรักษาความปลอดภัยบุคคลและสถานที่ ที่เกี่ยวข้องกับการจัดประชุม และการอำนวยความสะดวกด้านการจราจร โดยได้มีการประสานการปฏิบัติกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด       ที่มา : nationtv    /   วันที่เผยแพร่ 20 ก.ค.65…

“สปายแวร์” หาซื้อง่าย พบใช้กลุ่มสามีภรรยา หัวหน้ากับลูกน้อง

Loading

  ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ชี้สปายแวร์ “เพกาซัส” จะใช้กับกลุ่มผู้ก่อการร้าย ประชาชนทั่วไปไม่ต้องกังวล พร้อมระบุปัจจุบันมีสปายแวร์ขายในอินเทอร์เน็ตหลายร้อยตัว พบสามีใช้ติดตามภรรยา และหัวหน้าติดตามลูกน้อง วันนี้ (20 ก.ค. 2565) นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า ปัจจุบันสปายแวร์ไม่ได้เข้าถึงเพียงหน่วยงานรัฐเท่านั้น แต่สามารถเข้าถึงได้ทุกคนทุกกลุ่ม เพราะมีขายในอินเทอร์เน็ตแบบผิดกฎหมาย สปายแวร์ “เพกาซัส” เป็นหนึ่งในสปายแวร์กว่าร้อยตัวที่เข้าถึงง่าย ซึ่งทุกคนต้องระวังตัวตลอด “มันใกล้ตัว กว่าที่เราคิด” สำหรับขั้นตอนการใช้สปายแวร์กับโทรศัพท์มือถือเป้าหมาย ผู้ไม่หวังดีจำเป็นต้องมีปฏิสัมพันธ์กับโทรศัพท์มือถือ เพื่อเปิดเข้าไปกดลิงค์ให้ระบบทำงาน ขณะเดียวกันผู้ไม่หวังดีอาจจะใช้วิธีส่งลิงค์ด้วยการหลอกลวงว่าได้เงินรางวัลจากการชิงโชค หรือกดลิงค์เพื่อรับสวัสดิการของรัฐ เพื่อให้เป้าหมายยอมกดลิงค์เข้าไป ดังนั้นเพื่อไม่ให้สปายแวร์เข้ามาในโทรศัพท์มือถือได้ ทุกคนต้องเก็บโทรศัพท์มือถือไว้กับตัวตลอดเวลา ไม่วางทิ้งไว้ และต้องใส่รหัสผ่านที่หน้าจอเสมอ เพื่อป้องกันการติดตั้งสปายแวร์ “ปัจจุบันสปายแวร์ ไม่สามารถส่งผ่านเข้าโทรศัพท์มือถือโดยตรง จะต้องผ่านการกดลิงค์ ดังนั้นพยายามอย่ากดลิงค์” นายปริญญา กล่าวว่า ประชาชนทั่วไปไม่ต้องกังวลสปายแวร์ “เพกาซัส” เพราะส่วนใหญ่หน่วยงานจะใช้กับผู้ก่อการร้าย ขณะที่ในกลุ่มประชาชนนิยมใช้สปายแวร์ตัวอื่น เพื่อติดตามสามีภรรยา รวมถึงหัวหน้ากับลูกน้อง ทั้งนี้ จุดสังเกตโทรศัพท์มือถือโดนสปายแวร์ คือ แบตเตอรี่จะหมดเร็วกว่าปกติ เครื่องร้อน และพื้นที่ในดิสของเครื่องจะค่อย…

กลยุทธ์การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ / ธวัช เพลินประภาพร

Loading

  ณ ปัจจุบัน การบริหารจัดการด้าน Cyber Security เป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญ การจะทำให้เกิดประสิทธิภาพและแข็งแกร่งพร้อมที่จะรับมือกับภัยคุกคามทางไซเบอร์ จำเป็นต้องขับเคลื่อนควบคู่กับ 3 องค์ประกอบหลัก คือ People, Process และ Technology ซึ่งถ้าสิ่งหนึ่ง สิ่งใดไม่พร้อม อาจจะทำให้เกิดช่องโหว่ที่ทำให้ถูกโจมตีและการเกิดภัยคุกคามได้ ขณะเดียวกัน ทุกองค์กรต่างให้ความสำคัญกับกฎหมาย PDPA โดยมุ่งเน้นเรื่อง Policy และ Notice เพื่อรองรับการบังคับใช้ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จนมองข้ามการดูแลระบบโครงสร้างพื้นฐาน รวมไปถึงระบบปฏิบัติการ และแอปพลิเคชันต่างๆ ภายในองค์กร ซึ่งเป็นสิ่งสำคัญที่ไม่อาจละเลยได้เช่นกัน เนื่องจากหากเกิดช่องโหว่ขึ้นแล้ว อาจทำให้เกิดความเสียหายจากภัยคุกคามทางไซเบอร์ และส่งผลกระทบต่อทั้งองค์กรได้ จึงจำเป็นที่จะต้องทำควบคู่กันไปเพื่อรักษาความปลอดภัยของข้อมูลภายในองค์กร และป้องกันการโจมตีทางไซเบอร์จากทั้งภายในและภายนอก ภัยคุกคามที่เกิดขึ้นทางไซเบอร์สามารถส่งผลกระทบต่อภาคธุรกิจทุกวงการอย่างต่อเนื่อง เพราะในปัจจุบัน รูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น จากเหตุการณ์ใหญ่ที่มีข่าวเกิดขึ้นอย่างแพร่หลาย จะพบว่า Attacker ใช้การโจมตีในทุกรูปแบบไว้ในเหตุการณ์เดียว เช่น การเริ่มโจมตีโดยการส่งอีเมลหลอกลวง (Phishing) เพื่อหาทางให้เข้าถึงระบบของเหยื่อได้ หลังจากนั้นก็จะพยายามขโมยข้อมูลสำคัญๆ ของเหยื่อออกมาเพื่อแสวงหาผลประโยชน์ และหลังจากนั้น ก็ทำการเข้ารหัสข้อมูลในระบบเพื่อให้ระบบไม่สามารถใช้งาน ด้วยวิธีการที่เรียกว่า มัลแวร์เรียกค่าไถ่…

ระบบ AI ตรวจจับอาวุธ หวังลดเหตุยิงกราดในสหรัฐฯ

Loading

  ความรุนแรงจากการใช้อาวุธปืนในประเทศสหรัฐฯ กลายเป็นประเด็นสำคัญที่ขยายวงกว้าง ชาวอเมริกันจำนวนมาก รู้สึกว่าเป็นเรื่องที่เกินกว่าที่จะทนได้ ประเทศสหรัฐฯ แบ่งออกเป็น 2 ฝ่าย เมื่อมีการพูดถึงสิทธิ์ในการใช้อาวุธปืนและกฎหมายควบคุม ที่ผ่านมาเกิดเหตุยิงกราดทั้งในพื้นที่ของโรงเรียน ซุปเปอร์มาร์เก็ต รวมไปถึงขบวนพาเหรดตามชุมชน ทำให้เกิดความพยายามที่นำเอาเทคโนโลยีมาใช้ เพื่อมาช่วยบรรเทาเหตุการณ์ลักษณะนี้ รวมถึงคาดว่าอาจที่จะลดการเสียชีวิตที่เกิดจากความรุนแรงในการใช้อาวุธปืน บริษัท ZeroEyes ที่ทำธุรกิจจำหน่ายซอฟต์แวร์ที่ใช้ปัญญาประดิษฐ์ หรือ AI เพื่อช่วยวิเคราะห์ภาพจากวิดีโอ โดยไมค์ เลฮิฟ ซีอีโอของบริษัท ZeroEyes เล่าให้ VOA ฟังว่า “ภายหลังเกิดเหตุยิงกราดที่โรงเรียนในเมืองพาร์คแลนด์ รัฐฟลอริดา ในปี 2018 ส่งผลให้โรงเรียนของลูกสาว เริ่มทำการฝึกซ้อมวิธีรับมือหากเกิดเหตุยิงกราด พอลูกสาวกลับมาบ้าน พร้อมบอกว่าเธอรู้สึกแย่มากที่ต้องเจอกับเหตุการณ์เช่นนี้ และปัญหานี้ควรที่จะยุติและต้องทำอะไรสักอย่าง” คำพูดของลูกสาวได้จุดประกายความคิด เลฮิฟ บอกว่า “เราเคยเห็นการใช้เทคโนโลยีการจดจำใบหน้ามาก่อน แล้วจะเป็นไปได้ไหม ที่จะนำเอาเทคโนโลยีดังกล่าวมาใช้ เพื่อทำให้กล้องรักษาความปลอดภัยสามารถตรวจจับอาวุธปืนได้” บริษัท ZeroEyes ได้พัฒนาซอฟต์แวร์เพื่อตรวจจับอาวุธปืนโดยใช้ปัญญาประดิษฐ์ในการวิเคราะห์ข้อมูลที่ได้จากกล้องรักษาความปลอดภัย เลฮิฟ อธิบายขั้นตอนภายหลังจากที่ซอฟต์แวร์ตรวจพบอาวุธปืน โดยชี้ว่า “การแจ้งเตือนจะถูกส่งไปยังศูนย์ปฏิบัติการ ZeroEyes ที่ตั้งอยู่นอกเมืองฟิลาเดลเฟีย ซึ่งจะมีเจ้าหน้าที่พร้อมผู้ชำนาญการ…

เอาเรื่อง คลื่นความร้อนทำคลาวด์ล่ม หลังฮีตเวฟ พุ่งเกิน 40 องศา

Loading

  ปัญหาใหญ่ของเซิร์ฟเวอร์คลาวด์ นอกจากกระแสไฟฟ้าสำรองที่ต้องมีเพียงพอยามฉุกเฉินแล้ว อุณหภูมิพุ่งสูงขึ้นยังเป็นปัจจัยที่ต้องรับมือ ล่าสุดผู้ให้บริการคลาวด์ยักษ์ใหญ่ของโลกอย่าง Google Cloud และ Oracle Cloud ในอังกฤษ ต้องเผชิญกับปัญหาระบบล่มแบบไม่ทันตั้งตัว หลังจากเจอกับคลื่นความร้อนหรือ ฮีตเวฟ (Heat Wave) ทำให้อุณหภูมิพุ่งสูงขึ้น แตะ 40.2 องศาเซลเซียส นับเป็นการเปลี่ยนแปลงที่ผิดปกติ ไม่เป็นไปตามฤดูกาล ความร้อนที่ผิดปกติในยุโรป ส่งผลให้บริการคลาวด์ของ 2 ค่ายหยุดชะงัก กระทบต่อบริการไอทีอย่าง Data Center , Virtual Machine (VM) รวมถึงเว็บไซต์ภายใต้ WordPress ที่โฮสต์โดย WP Engine ฮีตเวฟ ทำให้ระบบทำความเย็นของ Google Cloud เสียหาย จนต้องปิดเซิร์ฟเวอร์บางส่วนลงเพื่อป้องกันผลกระทบกับฮาร์ดแวร์และอุปกรณ์ในระยะยาว ขณะที่สตอเรจบางส่วนจำต้องเปลี่ยนโหมดการทำงาน ไม่ต่างจาก Oracle Cloud ที่ระบบทำความเย็นมีปัญหาเช่นกัน และต้องใช้เวลากู้ระบบราว 1-2 ชั่วโมง เพื่อให้กลับมาทำงานได้อีกครั้ง ปัญหาคลื่นความร้อนที่เกิดขึ้นในอังกฤษครั้งนี้ ถือว่าส่งผลกระทบหนักต่อวงการไอที…