อีคอมเมิร์ซแอป เป้าหมายใหม่ การโจมตีทางไซเบอร์ (1)

บทความน่าสนใจ

Loading

  ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้   เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี   นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ   วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า   การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้   หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด   คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…

เตือนภัย! มิจฉาชีพแอบอ้างเป็น จนท.กบข. หลอกให้ปรับปรุงข้อมูลส่วนบุคคล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิจฉาชีพใช้วิธีหลอกลวงผ่านทางโซเชียลหลายรูปแบบ เพจ สืบนครบาล IDMB รายงานว่า รูปแบบแผนประทุษกรรมของมิจฉาชีพ มีดังนี้   – มิจฉาชีพแอบอ้างว่าเป็นเจ้าหน้าที่กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)โดยใช้เบอร์ส่วนตัวโทรหาสมาชิก   – อ้างว่าได้จัดส่งเอกสารให้ทางไปรษณีย์ และเร่งให้รีบดำเนินการ อ้างว่า เนื่องจากใกล้สิ้นสุดกำหนดเวลา   – โดยมิจฉาชีพจะส่งลิงค์และให้เข้าทำรายการผ่านทางเว็บไซต์ปลอม   กบข. ชี้แจงว่า กบข. ไม่มีนโยบายให้เจ้าหน้าที่ติดต่อสมาชิกให้ดำเนินการใด ๆ เกี่ยวกับการปรับปรุงข้อมูลส่วนบุคคล กบข. ไม่สามารถปรับปรุงข้อมูลบัญชีเงินเดือนของสมาชิกได้ เนื่องจาก เป็นอำนาจหน้าที่ของหน่วยงานต้นสังกัดสมาชิกเท่านั้น   นอกจากนี้ กบข. ได้มีนโยบายยกเลิกส่งข้อความที่มีการแนบลิงก์ผ่านช่องทาง SMS ทุกกรณี เพื่อป้องกันมิจฉาชีพแอบอ้างและเพิ่มความปลอดภัยให้สมาชิก   Facebook page ของ กบข. มีเพจเดียวเท่านั้น คือ เพจทางการที่มีเครื่องหมายถูกสีฟ้าหลังชื่อเพจ ส่วนกรณีที่มีเจ้าหน้าที่ กบข. ติดต่อหาสมาชิกจะใช้เบอร์ 02-6361000 เท่านั้น จะไม่มีการใช้เบอร์ส่วนตัวโทรหาสมาชิกโดยเด็ดขาด   หากประชาชนได้รับการติดต่อจากบุคคลที่ไม่สามารถยืนยันตัวตนได้ว่าเป็นเจ้าหน้าที่ของ…

เศรษฐา เลือกใช้ทีม ตร.อารักขา ด้านสุทิน เชื่อใจกองทัพ ให้จัดชุดรักษาความปลอดภัย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ‘สุทิน’ เชื่อมั่นกองทัพ จัดชุด รปภ.อารักขา หลัง ‘บิ๊กอ๊อบ’ การันตี ส่วน นายกฯ ใช้ทีมตำรวจดูแล   เมื่อวันที่ 5 กันยายน ผู้สื่อข่าวรายงานว่า พล.ท.ทวีศักดิ์ มณีวงศ์ ผู้บัญชาการศูนย์รักษาความปลอดภัย (ศรภ.) จัดทีมเจ้าหน้าที่รักษาความปลอดภัย เข้ารายงานตัวกับ นายสุทิน คลังแสง รัฐมนตรีว่าการกระทรวงกลาโหม หรือ “สนามไชย 1″ พร้อมแนะนำทีมดูแลรักษาความปลอดภัยที่บ้านพักส่วนตัว โดยจัดชุดรักษาความปลอดภัย จำนวน 2 ชุด รวม 14 นาย ให้สับเปลี่ยนเข้าเวรรักษาความปลอดภัย ซึ่งนายสุทิน เดินทางเข้ามายังทำเนียบรัฐบาล เพื่อถ่ายรูปติดบัตรประจำตัวคณะรัฐมนตรี โดยมีรถนำมอเตอร์ไซค์ จำนวน 2 คัน และรถปิดท้ายขบวน   แหล่งข่าว ศรภ. เปิดเผยว่า การดำเนินการดังกล่าวเป็นไปตาม พ.ร.บ.รักษาความปลอดภัยทางทหาร ซึ่งท่านไม่ได้เน้นย้ำอะไรเป็นพิเศษ เพียงแต่บอกว่าไม่ได้มีประสบการณ์เรื่องทหารอะไรมา แต่ท่านเชื่อมั่นในกองทัพ เชื่อมั่นใน…

สตอกโฮล์ม ซินโดรม

บทความน่าสนใจ

Loading

  ย้อนกลับไป 50 ปีก่อน เมื่อวันที่ 23 ส.ค. 2516 เกิดเหตุคนร้ายชื่อ “แจน-เอริก โอลส์สัน” บุกปล้นธนาคารแห่งหนึ่งในกรุงสตอกโฮล์ม ประเทศสวีเดน และจับตัวประกันไว้เป็นเวลา 6 วัน ซึ่งเหตุการณ์นี้คือจุดเริ่มต้นของคำว่า “สตอกโฮล์ม ซินโดรม” หรืออาการที่ตัวประกันเกิดความรู้สึก และความผูกพันทางอารมณ์กับคนร้าย   ตอนนั้น โอลส์สัน ซึ่งเป็นที่รู้จักในชื่อเล่นว่า “ยานเน” จับพนักงานธนาคาร 4 คนเป็นตัวประกัน ขณะที่ตำรวจและสื่อ ต่างล้อมรอบจัตุรัสด้านนอกธนาคารเครดิตแบงเคน โดยมีมือปืนซุ่มยิงอยู่ในอาคารโดยรอบ และปืนทุกกระบอกชี้ตรงไปที่ธนาคาร   “หลังจากนั้น ฉันมักจะนึกถึงสถานการณ์บ้าบอที่พวกเราเผชิญในตอนนั้น มันคือความหวาดกลัว จากการอยู่ระหว่างคำขู่ฆ่าของทั้งสองฝ่าย ระหว่างตำรวจ กับโจร” นางคริสติน เอ็นมาร์ค ตัวประกันในเหตุการณ์ดังกล่าว เขียนเล่าในหนังสือของเธอที่ชื่อ “I Became the Stockholm Syndrome”   โอลส์สันใช้ตัวประกัน 2 คน เป็นโล่มนุษย์ และขู่ฆ่าพวกเขา…

ตำรวจยุคใหม่ ใช้โดรนส่องหลังคาบ้าน ท้าทายความเป็นส่วนตัว

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  ในระหว่างที่ชาวนิวยอร์ก กำลังใช้วันหยุดไปกับการจัดปาร์ตี้บาร์บีคิวที่สวนหลังบ้าน ช่วงนั้นเองก็มีโดรนติดกล้องจากทางเจ้าหน้าที่ บินมาร่วมแจมด้วย…   กรมตำรวจนครนิวยอร์กประกาศใช้แผนส่งโดรนสำรวจบนท้องฟ้าในช่วงวันหยุดสุดสัปดาห์นี้ โดยเลือกติดตามบ้านที่มีการงานปาร์ตี้กลางแจ้ง เพื่อตรวจสอบความเรียบร้อย หากได้รับการโทรแจ้งเข้ามาเป็นจำนวนมาก   อย่างไรก็ตาม แผนการดังกล่าวก็ถูกตั้งคำถามถึงความเป็นส่วนตัว รวมถึงการละเมิดกฎหมายควบคุมการสอดแนมในพื้นที่ด้วยหรือไม่ และการบินสองปาร์ตี้หลังบ้านในเมือง ดูเป็นเรื่องเร่งด่วนจริง ๆ หรือ   ทางด้านกรรมการบริหารของ Surveillance Technology Oversight Project (STOP) ในสหรัฐฯ ก็ออกมาแสดงความคิดเห็นคล้าย ๆ กัน โดยมองด้วยว่าตัวโดรนของเจ้าหน้าที่ อาจบินไปดูส่วนที่เป็นห้องนอนโดยมิชอบ   มีข้อมูลเผยว่า ที่ผ่านมาทางตำรวจนิวยอร์คได้ใช้โดรนบินเพิ่มขึ้นอย่างมากในปีนี้ แต่มีการใช้โดรนเพื่อความปลอดภัยในที่สาธารณะหรือเหตุฉุกเฉินเพียงสี่ครั้ง ในขณะที่ตัวเลขขึ้นบินมีมากถึง 124 ครั้ง และจะเพิ่มมากขึ้นในวันหยุดช่วงสุดสัปดาห์นี้   แนวคิดการเฝ้าระวังบนท้องฟ้าด้วยโดรน นับว่าเป็นเรื่องดีที่จะช่วยให้เจ้าหน้าที่สองส่องดูแลได้ทั่วถึงขึ้น แต่การไปสอดส่องบริเวณที่อยู่อาศัย ที่ที่เป็นพื้นที่ส่วนตัวของชาวเมือง จึงไม่แปลกที่จะเกิดเสียงต่อต้าน วันดีคืนดีอาจมีโดรนตำรวจถูกสอยเข้าสักวันเป็นแน่     ที่มา : Techspot       —————————————————————————————————————————————————…

ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …