โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ

บทความน่าสนใจ

Loading

  Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน   แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย   Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว   ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

บทความน่าสนใจ

Loading

  ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ   หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม   ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”   อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้   แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน   เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”   บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด     BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ   เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

“ธีระชัย” เผยเอกสารลับสหรัฐฯ เคยรับปากรัสเซียไม่ขยายเขตนาโตแม้แต่นิ้วเดียว

การรักษาความลับ, ข่าวประจำวัน

Loading

  อดีต รมว.คลัง เผยเอกสาร เจ้าหน้าที่ระดับสูงของสหรัฐฯและยุโรป ร่วมเจรจาให้คำมั่นกับ “มิคาอิล กอร์บาชอฟ” อดีตผู้นำโซเวียต ว่า จะไม่ขยายขอบเขตของนาโต “แม้แต่นิ้วเดียว” แต่กลับเบี้ยว นำไปสู่สงครามยูเครน   เมื่อวันที่ 24 มี.ค. นายธีระชัย ภูวนาถนรานุบาล อดีตรัฐมนตรีว่าการกระทรวงการคลัง โพสต์ข้อความในเฟซบุ๊ก Thirachai Phuvanatnaranubala – – ธีระชัย ภูวนาถนรานุบาล เกี่ยวกับความขัดแย้งระหว่างรัสเซียกับยูเครนว่า   “ใครเคยบอกรัสเซีย:- แม้แต่นิ้วเดียว”   ปูติน อ้างว่า ตะวันตกเคยสัญญาไว้ว่า นาโตจะไม่ขยายไปทางทิศตะวันออก “แม้แต่นิ้วเดียว” แต่ภายหลังผิดสัญญา เป็นปัจจัยหลักประการหนึ่งที่นำไปสู่สงครามยูเครน   แต่มีหลายคนตั้งข้อสงสัยว่า ปูตินโกหกหรือเปล่า?   George Washington University แผนก National Security Archive เปิดให้ประชาชนเข้าดูเอกสารราชการสหรัฐฯที่ถูกยกเลิกชั้นความลับ (ยกเลิกเมื่อพ้นระยะเวลาตามที่กำหนด) ตั้งแต่วันที่ 12…

Apple Wallet รองรับใบขับขี่ดิจิทัลในสหรัฐ ใช้แตะยืนยันตัวตนในสนามบิน แทนการควักบัตรโชว์

ข่าวประจำวัน

Loading

  แอปเปิลเริ่มรองรับใบขับขี่และบัตรประจำตัวดิจิทัลผ่านแอพ Apple Wallet ในบางรัฐของสหรัฐ โดยเป็นใบขับขี่ดิจิทัลที่ภาครัฐรับรอง และสามารถใช้แสดงเพื่อยืนยันตัวตนที่จุดตรวจความปลอดภัยของสนามบินได้ด้วย   ใบขับขี่ดิจิทัลจะเริ่มใช้ได้ที่รัฐแอริโซนาเป็นแห่งแรก และมีรัฐอื่นๆ อีกจำนวนหนึ่งตามมาในเร็วๆ นี้ วิธีการคือถ่ายรูปใบขับขี่ทั้งด้านหน้าและด้านหลัง ถ่ายเซลฟี่ยืนยันตัวตน ระบบจะตรวจสอบใบหน้ากับภาพถ่ายของเราในฐานข้อมูลของภาครัฐว่าเป็นตัวเราจริงๆ จากนั้นสามารถนำใบขับขี่ดิจิทัลไปใช้ยืนยันตัวตนได้ทั้งบน iPhone และ Apple Watch   ในกรณีใช้ที่สนามบิน เราสามารถนำ iPhone หรือ Apple Watch แตะเพื่อสแกนยืนยันตัวตนกับระบบของ Transportation Security Administration (TSA) ที่สนามบินได้เลย ตอนนี้ใช้ได้แล้วที่สนามบิน Phoenix Sky Harbor International Airport เป็นแห่งแรก     ที่มา – Apple     ———————————————————————————————————————————————- ที่มา :   Blognone by mk     …

ร่างกฎหมายองค์กรไม่แสวงหากำไรกับประชาสังคมภาคใต้ | สุทธิชัย งามชื่นสุวรรณ

บทความน่าสนใจ

Loading

เมื่อวันที่ 23 ก.พ.2565 ระบบกลางทางกฎหมายได้เปิดรับฟังความคิดเห็น ร่างพระราชบัญญัติการดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ… จัดทำโดยกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ การรับฟังความคิดเห็นดังกล่าวจะดำเนินการไปจนถึงวันที่ 25 มี.ค.2565 อย่างไรก็ตาม ได้ปิดรับฟังความคิดเห็นในระบบกลางทางกฎหมายก่อนกำหนด ในส่วนขององค์กรภาคประชาสังคมในภาคใต้นั้น ได้จัดกิจกรรมรับฟังความคิดเห็นและสร้างการรับรู้เกี่ยวกับร่างกฎหมายดังกล่าว ในระหว่างองค์กรภาคประชาสังคมด้วยกันเมื่อวันที่ 3 มี.ค.ที่ผ่านมา ผู้เขียนได้มีโอกาสเข้าร่วมกิจกรรมดังกล่าว และเห็นว่ามีประเด็นจากการพูดคุยที่น่าสนใจที่ควรนำเสนอต่อสาธารณะ ดังนี้ ร่างกฎหมายดังกล่าวถูกเข้าใจและเรียกในชื่อสั้นๆ ว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” ซึ่งหากพิจารณานิยามความหมายของคำว่า “องค์กรไม่แสวงหากำไร” ที่หมายถึง “คณะบุคคลภาคเอกชนซึ่งรวมกลุ่มกัน จัดตั้งในรูปแบบใดๆ ที่มีบุคคลรวมดำเนินงานเพื่อจัดทำกิจกรรมต่างๆ ในสังคม โดยไม่มุ่งแสวงหากำไรมาแบ่งปันกัน แต่ไม่รวมถึงการรวมกลุ่มของคณะบุคคลเพื่อดำเนินกิจกรรมเป็นการเฉพาะคราว หรือดำเนินกิจกรรมเฉพาะเพื่อประโยชน์ของคณะบุคคลนั้น หรือพรรคการเมือง” จะพบว่า “องค์กรไม่แสวงหากำไร” มีความหมายที่กว้างมาก ไม่ได้มีความหมายเพียงการรวมกลุ่มของบุคคลเพื่อขับเคลื่อนประเด็นทางสังคมการเมืองเท่านั้น หากแต่ยังรวมถึงการรวมกลุ่มกันเพื่อจัดกิจกรรมการกุศลหรือกิจกรรมสาธารณประโยชน์ที่ไม่เป็นการเฉพาะคราวด้วย ดังนั้น การเรียกร่างกฎหมายดังกล่าวว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” อาจทำให้เกิดความเข้าใจผิดในเรื่องผลกระทบของร่างกฎหมายดังกล่าวได้ องค์กรที่รวมกลุ่มทำกิจกรรมสาธารณประโยชน์ เช่น สมาคมกีฬา ป่อเต็กตึ๊ง ร่วมกตัญญู กลุ่มเส้นด้าย เป็นต้น อาจจะยังเข้าใจว่ากฎหมายดังกล่าวไม่กระทบต่อตนเอง ทั้งที่หากพิจารณาจากร่างกฎหมายแล้ว องค์กรเหล่านี้ถูกนับรวมเป็น “องค์กรไม่แสวงหากำไร” ตามกฎหมายดังกล่าวทั้งสิ้น…

การกลับมาของมัลแวร์ ‘Emotet’

บทความน่าสนใจ

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…