‘ใบสั่งออนไลน์’ ของจริง-ของปลอม ดูยังไง แนะวิธีตรวจสอบจะได้ไม่โดนหลอก

Loading

  ‘ใบสั่งจราจรออนไลน์’ ตรวจสอบยังไงระหว่างของจริงกับของปลอม แนะวิธีตรวจสอบผ่านระบบ PTM จะได้ไม่หลงกลมิจฉาชีพ   ‘ใบสั่งจราจรออนไลน์ปลอม’ กำลังระบาด หลังสำนักงานตำรวจแห่งชาติ (สตช.) พบว่า มีมิจฉาชีพหัวใส แอบอ้างเป็นส่วนราชการหลอกลวงประชาชนในรูปแบบการแอบอ้างเรื่องการชำระค่าปรับต่าง ๆ โดยหนึ่งในนั้นคือใบสั่งจราจร ที่ออกโดยสำนักงานตำรวจแห่งชาติ ซึ่งมีประชาชนหลงเชื่อและยอมโอนเงินจ่ายให้กับมิจฉาชีพ   นางสาวรัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า รัฐบาลให้ความสำคัญต่อการพัฒนารัฐบาลดิจิทัล โดยมุ่งหวังให้บริการของภาครัฐสะดวก รวดเร็ว อำนวยความสะดวกให้ประชาชนเข้าถึงบริการภาครัฐง่ายยิ่งขึ้น ซึ่งในช่วง 8 ปีที่ผ่านมา รัฐบาลภายใต้การนำของ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้ออกกฎหมายผลักดันรัฐบาลดิจิทัล   พร้อมจัดทำแผนพัฒนารัฐบาลดิจิทัล ตลอดจนมอบหมายให้หน่วยงานรัฐพัฒนาแอปฯ และบริการออนไลน์จำนวนมากเพื่อพัฒนาภาครัฐเป็นรัฐบาลดิจิทัล ทั้งนี้ หน่วยงานราชการหลาย ๆ หน่วยงานได้สานต่อนโยบาย พัฒนารูปแบบการให้บริการแบบออนไลน์มากยิ่งขึ้น เพื่อเพิ่มความสะดวกให้กับประชาชน   นางสาวรัชดา กล่าวว่า เพื่อให้รู้ทันกลโกงของมิจฉาชีพ สำนักงานตำรวจแห่งชาติ แนะวิธีสังเกตใบสั่งจราจรอิเล็กทรอนิกส์ที่จัดส่งทางไปรษณีย์ไปยังเจ้าของรถถึงบ้าน ว่าฉบับไหนเป็นของจริง-ของปลอม   วิธีดูใบสั่งจราจรของจริง…

เปิดมุมมองความปลอดภัยไซเบอร์

Loading

    ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก   เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง   ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…

RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (1)

Loading

    หากทุกท่านสังเกตดี ๆ จะพบว่า การโจรกรรมและการบุกโจมตีระบบเครือข่ายมีข่าวให้เห็นได้เกือบทุกวันจากทั่วทุกมุมโลก   แน่นอนว่าแฮ็กเกอร์ได้มีการพัฒนาและสร้างเครือข่ายขยายเป็นวงกว้างออกไปมากยิ่งขึ้นซึ่งสิ่งที่ตามมาคือ ความเสียหายที่เกิดขึ้นจะมีมูลค่ามากมายมหาศาลด้วยเช่นกัน   ไม่ว่าบุคคลหรือแม้กระทั้งองค์กรทั้งเล็กหรือใหญ่ก็ตกเป็นเหยื่อของการโจมตีได้ด้วยกันทั้งสิ้น โดยวันนี้ผมขอหยิบยกเอากรณี Honeypot ที่กำลังตกเป็นข่าวอยู่ในช่วงนี้ซึ่งถือได้ว่ามีความน่าสนใจมากครับ   โปรแกรมการควบคุมเครื่องคอมพิวเตอร์ระยะไกล (Remote Desktop Connection หรือ RDP) ถือได้ว่าเป็นแม่เหล็กและอาวุธอันทรงพลังของเหล่าบรรดาแฮ็กเกอร์เลยก็ว่าได้   เนื่องจากมีการเชื่อมต่อจาก IP address ต่าง ๆ ของแฮ็กเกอร์โดยเฉลี่ยมากกว่า 37,000 ครั้งในแต่ละวันและเป็นการโจมตีอย่างอัตโนมัติ ในทันทีที่แฮ็กเกอร์ได้รับสิทธ์ให้เข้าถึงข้อมูลในระบบได้แล้ว กระบวนการค้นหาไฟล์ต่าง ๆ ที่สำคัญและมีความละเอียดอ่อนก็จะเริ่มต้นตามซึ่งหมายความว่าแฮ็กเกอร์จะสามารถเปิดเกมส์โดยบุกโจมตี RDP ได้ทันที   มีการทดลองใช้ Honeypot แบบ high-interaction กับ RDP ที่เชื่อมต่อการเข้าถึงจากเว็บสาธารณะได้โชว์ว่า แฮกเกอร์ไม่หยุดโจมตีระบบและมีการเปิดการโจมตีในช่วงเวลาทำงานของทุก ๆ วัน   โดยมากกว่า 3 เดือนที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของบริษัทจัดการกับภัยคุกคามซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่สหรัฐและแคนนาดาได้พบว่า มีความพยายามในการเจาะระบบ RDP Honeypot…

เปิดอุบายใหม่ แก๊งคอลเซ็นเตอร์ อ้าง บริษัทเครือ Tiktok อยากเพิ่มผู้ติตดาม

Loading

  เปิดกลอุบายใหม่ แก๊งคอลเซ็นเตอร์ อ้างเป็นบริษัทในเครือ Tiktok อยากเพิ่มผู้ติตดาม หลอกโหลดแอปฯ เถื่อน ชี้ชัดเป็นกลุ่มแอปฯ ดูดเงิน   หลังจากประเทศไทยประสบภัย แก๊งคอลเซ็นเตอร์ กันถ้วนหน้า ทั้งประชาชนธรรมดา ผู้บริหารใหญ่ และนายตำรวจระดับสูงยังโดน ล่าสุด ต๋าสปริงนิวส์ นพฤทธิ์ กมลสุวรรณ ผู้สื่อข่าวและพิธีกรรายการ DigitalLife ของ SPRiNG News เจอเอง กับ อุบายใหม่ อ้างเป็นบริษัทเครือ Tiktok อยากเพิ่มผู้ติตดาม   โดยเมื่อวันที่ 23 มิ.ย. 2566 แก๊งคอลเซ็นเตอร์ ได้ใช้เบอร์ที่แสดงในโทรศัพท์มือถือขึ้นต้นด้วย 02 ซึ่งดูน่าเชื่อถือเมื่อเทียบกับเบอร์อื่น ๆ ที่ขึ้นต้นด้วย +67 หรือ +69 โทรเข้ามายังเบอร์ส่วนตัวของ ผู้สื่อข่าวและพิธีกรของสปริงนิวส์   ปกติแล้วมิจฉาชีพมักอ้างองค์กรที่เกี่ยวข้องกับกฎหมายและพัสดุในชีวิตประจำวัน เช่น มีพัสดุไปรษณีย์ไทย , มีคดีความที่เกี่ยวกับเจ้าของเบอร์ เป็นต้น…

หยุดวิกฤตวันสิ้นโลก: AI อันตรายกับองค์กรของคุณอย่างไร

Loading

    เครื่องมือ AI ช่วยเพิ่มประสิทธิภาพในการทำงานได้ก็จริง แต่ก็ทำให้ชีวิตของวายร้ายไซเบอร์สะดวกขึ้นด้วยเช่นกัน งานวิจัยจาก Salesforce ให้ข้อมูลว่าผู้บริหารอาวุโสฝ่ายไอทีราว 2 ใน 3 (67%) ให้ความสำคัญกับ Generative AI (AI เชิงสร้างผลงาน) ในอนาคตอันใกล้นี้ ขณะเดียวกันราว 71% ก็เชื่อว่า AI จะนำมาซึ่งความเสี่ยงด้านความปลอดภัยของข้อมูลในรูปแบบใหม่ ๆ     ข้อมูลจากสมาคมผู้ประกอบการปัญญาประดิษฐ์ประเทศไทยระบุว่า ประเทศไทยมีการใช้ AI อย่างแพร่หลาย ทั้งในระดับผู้ประกอบการไปจนถึงหน่วยงานภาครัฐ โดยส่วนใหญ่ตื่นตัวในการนำเทคโนโลยี AI มาใช้ในองค์กร ขณะเดียวกันรายได้ของบริษัทสตาร์ตอัปด้านการพัฒนา AI ของไทยก็เพิ่มขึ้น 25% ในปี 2565 และคาดการว่าเพิ่มขึ้นราว 35% ในปี 2566   ปัจจุบันคนร้ายได้ใช้ ChatGPT และ Generative AI เพื่อช่วยเขียนโค้ดอันตราย (และอวดผลงานระหว่างกันในกลุ่มนักพัฒนา) ขณะที่ฝ่ายสนับสนุน ChatGPT…

‘Data Privacy ต้องควบคู่ Security’ เทรนด์เทคโนโลยีในอนาคต Digital Trust มาแรง

Loading

    ‘ตอนนี้ทำ Data Privacy อย่างเดียวไม่ได้แล้วต้องทำเรื่อง Security ซึ่งสองอย่างนี้ต้องทำควบคู่กัน และเทรนด์เทคโนโลยีในอนาคต Digital Trust กำลังมาแรงและกำลังเป็นที่นิยมในยุโรป   ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวในงาน Spring Digital Life Forum 2023 : นวัตกรรม เปลี่ยนชีวิต เปลี่ยนโลก ในหัวข้อ Innivation Change The Life ว่า “ทำไมเราต้องให้ความสำคัญกับเรื่องของ Cyber และคุ้มครองข้อมูล นั่นเพราะว่าหากเราไม่มีตัวนี้ ในส่วนของ Brand หรือราคาหุ้น Profit ต่าง ๆ จะมีปัญหาในเรื่องของชื่อเสียงความเชื่อมั่นนั้นเป็นเรื่องสำคัญ เพราะฉะนั้นจึงมีการลงทุนกับเทคโนโลยีที่เกี่ยวข้องกับเรื่องของ Privacy ซึ่งเป็นในเรื่อง Sustainable ของเค้า”    …