6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจ

Loading

    วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ   1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น   2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ   3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย   4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล   5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี   6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…

‘เทคนิคโจร’ ก็พัฒนา ‘ปล้นออนไลน์’ อาวุธ ‘จุดอ่อนเหยื่อ’

บทความน่าสนใจ

Loading

  นอกจาก “ภัยโฆษณาเกินจริง” ที่ทาง “ทีมสกู๊ปเดลินิวส์” ได้ชี้ให้เห็น “อันตราย” ไปแล้ว…กับ “ภัยคุกคามทางไซเบอร์” อย่างการ “ขโมยข้อมูล-ต้มตุ๋นออนไลน์” ก็เป็นอีกภัยที่ใกล้ตัวคนไทยมากขึ้นเรื่อย ๆ   ซึ่งเมื่อเร็ว ๆ นี้ ก็มีผู้เชี่ยวชาญด้านการออกแบบระบบความปลอดภัยคอมพิวเตอร์ของไทย ออกมาเผยข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ โดยอ้างอิงผลสำรวจของ Identity Theft Resource Center ที่พบว่า…ปี 2565 ทั่วโลกมีการโจมตีด้านข้อมูลส่วนบุคคลมากมาย โดยมีผู้เสียหายที่ถูกขโมยข้อมูลมากถึง 442 ล้านคน!!! ซึ่งแน่นอนว่าในจำนวนนี้ก็ย่อมมี “เหยื่อคนไทย” รวมอยู่ด้วย   ตัวเลขนี้ฉายชัด “สถานการณ์ปัญหา”   ที่โลกยุคใหม่ต้องเผชิญ “โจรไซเบอร์”   อีกหนึ่ง “ภัยคุกคามที่น่ากลัว” ในยุคนี้   “การแฮ็กข้อมูล การถูกเจาะระบบ กำลังเป็นปัญหาใหญ่มากขึ้นเรื่อย ๆ เพราะข้อมูลส่วนบุคคลได้กลายเป็นแหล่งทำเงินของแฮกเกอร์ไปแล้ว โดยแฮ็กเกอร์ที่ขโมยข้อมูลเหล่านี้ไปจะนำไปขายต่อเพื่อหาเงิน หรือแม้แต่สวมรอยแทนตัวตนของคนที่ถูกขโมยข้อมูลเพื่อใช้ประโยชน์ในรูปแบบต่าง ๆ ทำให้เรื่องนี้เป็นปัญหาใหญ่ในขณะนี้” …เป็น “อันตราย”…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …

ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม

การรักษาความลับ, ข่าวประจำวัน

Loading

    ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม ขณะเตรียมหารือกับประธานาธิบดีโจ ไบเดน ของสหรัฐในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   สัมพันธ์ระหว่างสหรัฐและเกาหลีใต้จะไม่ได้รับผลกระทบจากกรณีที่ สหรัฐสอดแนมเกาหลีใต้ อย่างแน่นอน โดยการลอบดักฟังพันธมิตรของสหรัฐนั้นถูกเปิดโปงต่อสาธารณชน หลังเอกสารลับของกระทรวงกลาโหมสหรัฐรั่วไหลบนโลกออนไลน์   ทั้งนี้ การให้สัมภาษณ์ครั้งนี้มีขึ้นในขณะที่ ประธานาธิบดีเกาหลีใต้ ยุนซอกยอล และ ประธานาธิบดีสหรัฐ โจ ไบเดน มีกำหนดพบปะกันในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   เจ้าหน้าที่สหรัฐ และเกาหลีเหนือ ระบุว่า ข้อมูลส่วนใหญ่ในเอกสารลับที่รั่วไหลบนโลกออนไลน์นั้นไม่ถูกต้องและอาจถูกดัดแปลงแก้ไข แต่ไม่ได้ให้รายละเอียดที่เฉพาะเจาะจงเพิ่มเติม   “ผมเชื่อว่าประเด็นนี้จะไม่สั่นคลอนความไว้วางใจที่แข็งแกร่งที่สนับสนุนความเป็นพันธมิตรระหว่างสหรัฐ และเกาหลีใต้ เพราะความไว้วางใจดังกล่าวตั้งอยู่บนพื้นฐานของสิ่งที่ทั้งสองประเทศต่างก็ให้คุณค่า เช่น เสรีภาพ” ประธานาธิบดี ยุนซอกยอล กล่าวเมื่อวันจันทร์ (24 เม.ย.)   ประธานาธิบดี ยุนซอกยอล กล่าวว่า ความสัมพันธ์ระหว่างสหรัฐ และเกาหลีใต้ตั้งอยู่บนความไว้เนื้อเชื่อใจระดับสูง “หากคุณมีความเชื่อใจในระดับนี้แล้ว คุณก็จะไม่สั่นคลอน”  …

กทม. ใช้ระบบ AI ทดสอบ คุมหีบเลือกตั้ง ยกระดับความปลอดภัย-โปร่งใส

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กทม. ใช้ระบบ AI ทดสอบ เฝ้าหีบบัตร – ห้องรักษาบัตรและอุปกรณ์เลือกตั้ง ส.ส. หวังยกระดับความปลอดภัย แจ้งเตือนความผิดปกติเรียลไทม์แทนกล้อง CCTV ที่ต้องไล่เช็คภาพย้อนหลัง เมื่อเกิดเหตุ   เมื่อวันที่ 26 เมษายน 2566 นายชัชชาติ สิทธิพันธ์ ผู้ว่าราชการกรุงเทพมหานคร ระบุว่า กทม.ต้องการยกระดับมาตรฐานการรักษาความปลอดภัย ซึ่งตามระเบียบ กกต. แม้ได้กำหนดมาตรฐานไว้อยู่แล้ว เช่น ต้องมีผู้ดูแลรักษาความปลอดภัย 3 คนเฝ้าด้านหน้าห้องเก็บรักษาบัตรและหีบบัตรเลือกตั้ง และต้องมีระบบติดตั้งกล้องวงจรปิด (CCTV)   แต่การใช้บุคคลนั่งเฝ้า ก็อาจเกิดเรื่องไม่คาดคิด หรือ ผิดพลาดได้ และกล้อง CCTV ก็เป็นระบบ บันทึกภาพเพียงอย่างเดียว ทาง กทม.จึงคิดว่าทำอย่างไรที่จะดึงเทคโนโลยี ดึงระบบออนไลน์มาใช้ให้ทันสมัย เราจะทำได้หรือไม่ โดยเปิดเป็นระบบออนไลน์ ให้ประชาชนช่วยกันดูแทนที่จะให้ รปภ. 3 คนดู ก็ให้ประชาชนช่วยกันจับตา   สำหรับ…

ตำรวจยุโรปเตือน! มิจฉาชีพอาจเริ่มใช้ AI หลอกเอาเงิน สมจริงยิ่งกว่าเดิม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิติใหม่ภัยโลกไซเบอร์ ตำรวจยุโรปเตือน มิจฉาชีพอาจเริ่มใช้ AI เขียนข้อความ หลอกเอาเงิน แบบสมจริงกว่าที่เป็นมาแล้ว   เชื่อว่าหลายๆ คนคงจะเคยมีประสบการณ์ได้รับข้อความหรือเมลจากมิจฉาชีพ เพียงแต่รอดจากการถูกหลอกมาได้ เพราะรู้ทันคนพวกนั้น จากลักษณะการใช้คำหรือความไม่สมเหตุสมผลของข้อความสักครั้งสองครั้ง   ดังนั้น นี่จึงอาจจะเป็นข่าวที่น่ากังวลพอสมควรเลย เพราะเมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา สำนักงานตำรวจสากลยุโรป (Europol) ก็เพิ่งจะออกมาประกาศเตือนประชาชนเลยว่า มันกำลังมีความเป็นไปได้สูงเลยที่มิจฉาชีพจะเริ่มนำ AI อย่าง ChatGPT มาช่วยในการต้มตุ๋น     นั่นหมายความว่า อีกหน่อยเราอาจจะยิ่งตรวจจับข้อความหรืออีเมลหลอกลวงได้ยากขึ้น เนื่องจากไม่สามารถพึ่งพาการใช้คำผิด หรือข้อความที่ดูไม่เป็นธรรมชาติอีกต่อไป “ความสามารถในการร่างข้อความที่เหมือนจริงสูงของ ChatGPT ทำให้มันถือเป็นเครื่องมือที่มีประโยชน์มากที่จะนำไปใช้โดยมิจฉาชีพเลย” ChatGPT ระบุ   และแม้ว่าในปัจจุบันภาษาที่ AI เชี่ยวชาญมากพอที่จะเป็นปัญหาเช่นนี้ได้ จะยังมีแค่ภาษาอังกฤษ จนทำให้ประเทศที่เสี่ยงส่วนใหญ่จะอยู่แค่ในฝั่งตะวันตกอยู่ก็ตาม แต่หากดูจากการพัฒนาอย่างก้าวกระโดดของ AI หลายๆ ตัว มันก็ไม่แน่เหมือนกันว่าอีกไม่นานเราก็อาจจะได้เห็นข้อความหรืออีเมลต้มตุ๋นในภาษาอื่นๆ รวมถึงภาษาไทย ถูกเขียนขึ้นโดย AI ภาษาระดับสูงเลยก็เป็นได้     เรื่องของ…