ระวังตกเป็นเหยื่อ มัลแวร์ซ่อนตัวในเราเตอร์ หลอกผู้ใช้ ต่อ Wi-Fi นอกบ้าน

Loading

    เชื่อมต่อ Wi-Fi สาธารณะ ระวังตกเป็นเหยื่อของมัลแวร์   Kaspersky บริษัทซอฟต์แวร์ป้องกันไวรัส เผยข่าวร้ายเมื่อตรวจพบว่ามีเราเตอร์ Wi-Fi ถูกโจมตีโดยมัลแวร์ พยายามเจาะข้อมูลบนอุปกรณ์ระบบปฏิบัติการ Android   มัลแวร์ที่ถูกค้นพบจากเราเตอร์มีชื่อว่า Wroba.o/Agent.eq (a.k.a Moqhao, XLoader) จะฝังอยู่ในเราเตอร์สาธารณะในคาเฟ่ที่มีผู้คนพลุกพล่าน   เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ที่มีมัลแวร์ฝังอยู่มันจะเด้งเข้าเว็บไซต์ที่เป็นยอดนิยม เพื่อเน้นความรวดเร็วทำให้เหยื่อนั้นไม่ได้ทันสังเกต มันเป็นเว็บไซต์ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลและรหัสโดยเฉพาะ   เมื่อเราทำการล็อคอินหรือลงชื่อเข้าใช้ มัลแวร์ก็จะสามารถเอาข้อมูลที่แท้จริงของเรา เพื่อเข้าไปแฮกข้อมูลในแอปต่าง ๆ เพราะคนส่วนใหญ่จะใช้รหัสแบบเดียวกันนั้นเอง   นักวิจัยเผยอีกว่ามีผู้เสียหายมากถึง 46,000 คนในญี่ปุ่น ออสเตรีย ฝรั่งเศส เยอรมนี เกาหลีใต้ ตุรกี มาเลเซีย และอินเดีย โดยญี่ปุ่นเป็นประเทศที่ได้รับผลกระทบมากที่สุด   แนวทางการแก้ไขคือ หลีกเลี่ยงการเชื่อมต่อกับบัญชีหรือแอปยอดนิยมที่ต้องใช้รหัสผ่านบนเครือข่าย Wi-Fi สาธารณะ หรือสังเกตให้ดีก่อน หรือไม่ก็ใช้แอปที่มากับตัวเครื่องเท่านั้น      …

พร้อมหรือยังกับการรับมือ Top SaaS CyberSecurity (1)

Loading

    สำหรับปี 2566 เหล่าบรรดาแฮกเกอร์ก็ยังคงเดินหน้าโจมตีอย่างเช่นเคย และดูเหมือนที่มาในรูปแบบที่เราทุกคนไม่ค่อยให้ความสำคัญระมัดระวังกันมากสักเท่าไหร่   วันนี้ผมจะมานำเสนอ “Top SaaS Cybersecurity” 4 วิธีที่จะช่วยรักษาความปลอดภัย ตรวจสอบระบบภายในองค์กรและปกป้องข้อมูลขององค์กรตลอดทั้งปี แต่ก่อนอื่น เราจะมาทำความรู้จักกับ SaaS กันก่อน   Software as a Service (SaaS) คือ ซอฟต์แวร์ที่ผู้ใช้งานสามารถเรียกใช้บริการผ่านระบบอินเทอร์เน็ตในการจัดเก็บข้อมูล การวิเคราะห์ข้อมูลได้ตามความต้องการ โดยที่ซอฟต์แวร์จะทำงานอยู่บนคลาวด์   จุดอ่อนของ Web application เว็บแอปพลิเคชันเป็นส่วนสำคัญของบริษัทผู้ให้บริการ Software-as-a-service (SaaS) ที่ดำเนินการอยู่และใช้เป็นที่จัดเก็บข้อมูลที่ละเอียดอ่อนของลูกค้า   โดย SaaS App มักจะมีคนใช้งานที่หลากหลาย ทำให้การปกป้องแอปพลิเคชันของผู้ใช้งานให้ปลอดภัยจากการโจมตีและผู้ใช้งานรายอื่นให้ไม่สามารถเข้าถึงข้อมูลที่ไม่ใช่ของตนเองได้จึงเป็นสิ่งสำคัญ   เพราะ Web App อาจจะมีข้อบกพร่องในการควบคุมการเข้าถึงซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากสิ่งเหล่านี้และทำให้เกิดข้อผิดพลาดได้ง่ายเมื่อมีการเขียนโค้ด   นอกจากนี้ ยังมีการทดสอบความปลอดภัยด้วยเครื่องสแกนหาช่องโหว่แบบอัตโนมัติร่วมกับการทดสอบแบบปกติ ซึ่งสามารถช่วยออกแบบและสร้าง Web App ให้มีความปลอดภัยโดยการประสานรวมเข้าด้วยกันกับสิ่งที่มีอยู่เดิม และยังสามารถตรวจจับช่องโหว่ตลอดทั้งวงจรการพัฒนาอีกด้วย…

รู้จักกับ Phishing การขโมยข้อมูลทางไซเบอร์

Loading

    รู้จักกับ Phishing การขโมยข้อมูลทางไซเบอร์และวิธีการรับมือรูปแบบต่าง ๆ   ปัจจุบันความปลอดภัยของข้อมูลส่วนบุคคลบนโลกไซเบอร์เป็นสิ่งสำคัญเป็นอย่างมาก เนื่องจากเกี่ยวข้องกับรูปแบบการใช้ชีวิตของบุคคลนั้น ๆ เช่น การทำงานและการเงิน เมื่อข้อมูลอยู่บนโลกออนไลน์ที่สามารถเข้าถึงได้ทำให้ผู้ไม่ประสงค์ดีอาจใช้ช่องทางดังกล่าวแสวงหาประโยชน์จากข้อมูลส่วนบุคคล เช่น การหลอกให้โอนเงินและการขโมยเงินในบัญชีธนาคาร     ช่องทางการขโมยข้อมูลทางไซเบอร์   1. ปลอมอีเมล วิธีการปลอมอีเมลติดต่อให้ดูเหมือนเป็นอีเมลของธนาคารหรือบริษัทที่ถูกแอบอ้าง หากได้รับอีเมลแปลก ๆ ให้สังเกตชื่อที่อยู่ด้านหลังของอีเมลว่าเป็นชื่อของเว็บไซต์ของหน่วยงานนั้น ๆ จริงหรือไม่   2. เว็บไซต์ปลอมหลอกให้กรอกข้อมูล การปลอมเว็บไซต์และข้อมูลใหม่ทั้งระบบโดยลอกเลียนแบบมาจากเว็บไซต์ของธนาคารหรือบริษัทที่ถูกแอบอ้าง อย่างไรก็ตามจุดสังเกตเว็บไซต์ปลอมมีหลายจุด เช่น เมนูที่คลิกไม่ได้ การออกแบบที่ไม่สมส่วนหรือกระจัดกระจายไม่มีระเบียบ รวมไปถึง URL ชื่อที่อยู่ของเว็บไซต์ที่ใช้ชื่อแปลก ๆ   3. โทรศัพท์ (Call Center) รูปแบบการหลอกขอข้อมูลและโอนเงินที่ระบาดมากที่สุดทั้งในประเทศไทยและต่างประเทศ มักใช้วิธีปลอมตัวเป็นธนาคารและเจ้าหน้าที่ของรัฐ โทรมาสอบถามและแจ้งเหตุด่วนให้เหยื่อรีบโอนเงินกลับไป   4. ข้อความสั้น SMS การส่งข้อความไปยังโทรศัพท์ของเหยื่อโดยตรงเพื่อหลอกให้คลิกลิงก์แปลก ๆ และกรอกข้อมูลต่าง ๆ…

แจ้งเตือนคนไทยเกี่ยวกับสถานการณ์การเมืองในเปรู ฉบับที่ 5

Loading

      ตามประกาศสถานเอกอัครราชทูตฯ ที่ 2/2566 ลงวันที่ 18 มกราคม 2566 แจ้งพัฒนาการและแจ้งเตือนคนไทยเกี่ยวกับสถานการณ์การเมืองในเปรู นั้น   สถานเอกอัครราชทูตฯ ขอเรียน ดังนี้   1. พัฒนาการล่าสุด   1.1 ในช่วงสุดสัปดาห์ที่ผ่านมา (19 – 22 มกราคม 2566) กลุ่มผู้ชุมนุมได้รวมตัวกันประท้วงครั้งใหญ่ในหลายพื้นที่ โดยเฉพาะกรุงลิมา (เขต Lima Center, Miraflores และรอบนอกกรุงลิมา) และแคว้น/จังหวัดทางตอนใต้ของเปรูซึ่งเป็นสถานที่ท่องเที่ยวที่สำคัญ ได้แก่ Cusco, Puno และ Arequipa โดยการประท้วงทวีความรุนแรงเป็นเหตุจลาจลและก่อให้เกิดความสูญเสีย ทั้งนี้ กลุ่มผู้ชุมนุมได้นัดรวมตัวกันประท้วงครั้งใหญ่อีกครั้งในวันนี้ (24 มกราคม 2566)   1.2 การชุมนุมประท้วงส่งผลกระทบกับการคมนาคมภายในประเทศ เช่น การปิดทำการท่าอากาศยาน การปิดกั้นเส้นทางสัญจรทางบก โดยเฉพาะถนนในทางตอนใต้ และเส้นทางรถไฟระหว่างเมือง Cusco…

คนงานสหรัฐฯ ไม่พร้อมสำหรับการทำงานใช้เทคโนโลยีล้ำยุคแห่งเจเนอเรชันหน้า

Loading

    อุตสาหกรรมการผลิตสหรัฐฯ แห่งเจเนอเรชันหน้าคือเรื่องของเทคโนโลยีระดับสูง ทว่าคนงานอเมริกันนั้นขาดแคลนทั้งเครื่องมือ และปัญญาในการทำงานเช่นนี้ให้สำเร็จลุล่วง   กองทัพเรือสหรัฐฯ กำลังเริ่มต้นต่อเรือดำน้ำนิวเคลียร์ระดับล้ำยุคที่สุดจำนวน 12 ลำ [1] โดยที่ลำแรกมีกำหนดเสร็จสมบูรณ์ภายในปี 2027 แต่มันกำลังขาดแคลนส่วนประกอบที่สำคัญยิ่งยวดอย่างหนึ่ง ได้แก่ คนงานมีทักษะฝีมือที่จะมาทำให้งานนี้สำเร็จลุล่วง โดยที่ประมาณการกันว่าจะต้องใช้คนงานเช่นนี้ราวๆ 50,000 คน ทว่ายังขาดอยู่เป็นจำนวนมาก [2] อันที่จริงแล้ว ไม่เพียงเรื่องคนงานมีฝีมือเท่านั้น โครงการนี้ยังขาดแคลนห่วงโซ่อุปทาน (supply chain) ที่ไว้วางใจได้ และโครงสร้างพื้นฐานสำหรับการต่อเรือขนาดใหญ่มหึมาเหล่านี้   ทั่วทั้งอเมริกาเวลานี้ อุตสาหกรรมต่างๆ กำลังเผชิญปัญหาห่วงโซ่อุปทานอยู่ในอาการชะลอตัวกันอย่างมากมาย เช่นเดียวกันอยู่ในภาวะขาดแคลนทั้งคนงานและสถานที่ซึ่งจะใช้ก่อสร้าง สืบเนื่องจากระยะเวลาหลายสิบปีที่ผ่านมามีการเน้นหนักให้บริษัทต่างๆ โยกย้ายโรงงานไปทำการผลิตในต่างแดน หรืออาศัยโรงงานในต่างประเทศเป็นผู้ผลิตให้ รวมทั้งภายในสหรัฐฯ เองก็หย่อนยานไม่ให้ความสำคัญกับเรื่องการวิจัย การศึกษา และการฝึกอบรมทางด้านอุตสาหกรรมการผลิต   ตัวอย่างเช่น อุตสาหกรรมสิ่งทอกำลังประสบกับภาวะขาดแคลนคนงานถึงราว 20% [3] ส่วนอุตสาหกรรมเชื่อมประกอบและแปรรูปโลหะ คาดหมายว่าภายในปี 2024 จะขาดแคลนคนงานเป็นจำนวนถึง 400,000 คน [4] เฉพาะช่วงทศวรรษแรกของศตวรรษที่ 21…

ผ่าแผนแม่บท ‘เอไอ’ แห่งชาติ ปลุกเศรษฐกิจดิจิทัล-ดันจีดีพี

Loading

      ผ่าแผนแม่บท ‘เอไอ’ แห่งชาติ กลไกใหญ่ปลุกเศรษฐกิจดิจิทัล รัฐวางโรดแมป 6 ปี ยกระดับดัชนีความพร้อมด้านเอไอของไทย ไม่ต่ำกว่าลำดับที่ 50 ของโลก เกิดการลงทุนด้านเอไอเพิ่มขึ้น 10% ต่อปี สร้างบุคลากรผู้เชี่ยวชาญไม่ต่ำกว่า 30,000 คน ไอบีเอ็ม ชี้ เอไอ เทรนด์ใหญ่ธุรกิจต้องมอง “นักวิชาการ” หวั่น ‘เอไอ’ อาจสร้างผลลบ โดยเฉพาะ “แรงงาน” หากไม่สร้างความตระหนักรู้ให้ดี   ปัญญาประดิษฐ์ หรือ เอไอ คือ หนึ่งในเมกะเทรนด์โลกยุคใหม่ มีความสำคัญมากขึ้นในระบบเศรษฐกิจ หลายสิบปีก่อนภาคธุรกิจและอุตสาหกรรมเข้าสู่จุดเปลี่ยนครั้งใหญ่ด้วยการมาถึงของเทคโนโลยีคอมพิวเตอร์ วันนี้โลกกำลังอยู่ในจุดเปลี่ยนอีกครั้ง ด้วยการมาถึงของเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ ทำให้จินตนาการของเรา ที่สะท้อนผ่านภาพยนตร์ในอดีตเป็นจริงมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็น ยานยนต์ไร้คนขับ ร้านค้าไร้พนักงาน ระบบการเงิน การธนาคารที่ใช้เอไอวิเคราะห์แทนพนักงาน ไปจนถึงการบริการลูกค้าผ่านแชตอัจฉริยะ รวมไปถึงความก้าวหน้าทางการแพทย์   ขณะที่…