บทความน่าสนใจ Archives

10 อันดับความเสี่ยงการใช้งานโอเพ่นซอร์ส

บทความน่าสนใจBy Admin S.10 7 March 2023

Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10) ทีมวิจัย Station 9 ของ Endor Labs ได้เผย 10 อันดับความเสี่ยงไว้ดังนี้ 1.) Know Vulnerabilities – เป็นความเสี่ยงที่โค้ดอาจมีช่องโหว่อยู่แล้วจากนักพัฒนาเอง และอาจมีบันทึกใน CVE หรือการใช้โจมตี ทั้งนี้ยังไม่การันตีการอัปเดตแพตช์ด้วย 2.) Compromise – แพ็กเกจอาจถูกแทรกแซงโดยคนร้ายอาจจะแฝงโค้ดอันตรายไว้ภายใน 3.) Name confusion – คนร้ายสร้างชื่อให้คล้าย ๆ กันกับของจริง ทำให้คนสับสนแล้วนำไปใช้ 4.) Unmaintained Software – โปรเจ็คที่ถูกทิ้งร้างเอาไว้ ไม่มีการพัฒนาหรือความเคลื่อนไหวต่อ ดังนั้นก็อาจจะไม่มีแพตช์ตามมา 5.)…

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่?

บทความน่าสนใจBy Admin S.10 7 March 2023

การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน เตรียมพร้อม รักษาความปลอดภัย การละเมิดข้อมูลส่วนตัวโดยมากเป็นเรื่องที่หลีกเลี่ยงได้ด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ บริษัทต่างๆ มักพูดถึงผู้บุกรุกที่อาศัยเทคนิคอันซับซ้อน แต่ที่จริงแล้วมีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง ในช่วงที่เกิดโรคระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินธุรกิจต่อไป ฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกลเพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัยและรองรับการทำงานได้อย่างดี …

จับตา 2 ปี สัญญาณอันตราย ปัญหาบุคลากร ‘ไซเบอร์ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 6 March 2023

การ์ทเนอร์ อิงค์ คาดการณ์ว่า ภายในปี 2568 หรือสองปีข้างหน้านี้เกือบครึ่งหนึ่งของผู้บริหารความปลอดภัยทางไซเบอร์ (Cybersecurity Leaders) จะเปลี่ยนงาน Keypoints – ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง – ปัญหาขาดบุคลากรหรือความผิดพลาดของมนุษย์มีส่วนโดยตรงต่อเหตุการณ์ทางไซเบอร์มากกว่าครึ่ง โดยที่ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อันเป็นผลมาจากปัจจัยความกดดันหลากหลายที่เกี่ยวข้องกับการทำงาน ดีฟติ โกพอล ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ เผยว่า คนทำงานด้านความปลอดภัยไซเบอร์กำลังเผชิญกับความเครียดในระดับที่แตกต่างกันออกไป ผู้บริหารระดับสูงด้านการรักษาความปลอดภัย (Chief Information Security Officer : CISOs) อยู่ในโหมดที่ต้องปกป้ององค์กรโดยมีผลลัพธ์ที่เป็นไปได้อย่างเดียวคือ “ต้องไม่โดนแฮ็ก” หรือไม่ทำให้เกิดช่องโหว่เสียเอง ผลกระทบทางจิตวิทยาของสิ่งนี้ส่งผลโดยตรงต่อคุณภาพการตัดสินใจและประสิทธิภาพการทำงานของทั้งผู้นำและทีมงานไซเบอร์ซิเคียวริตี้ ช่องโหว่ ‘มนุษย์’ ต้นเหตุหลักภัยไซเบอร์ ข้อมูลระบุว่า ด้วยพลวัตเหล่านี้รวมถึงโอกาสในตลาดที่มีอยู่อย่างมหาศาลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้การเปลี่ยนย้ายบุคลากรที่มีทักษะความสามารถกลายเป็นสัญญาณอันตรายต่อทีมงานความปลอดภัย การวิจัยของการ์ทเนอร์ชี้ให้เห็นว่า โปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่เน้นปฏิบัติตามกฎระเบียบ…

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

บทความน่าสนใจBy Admin S.10 5 March 2023

ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้ ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์ หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

ChatGPT : กฎหมาย AI และอนาคต (ภาคแรก)

บทความน่าสนใจBy Webmaster 4 March 2023

นับจากการเปิดตัวของ ChatGPT ในปลายปี 2565 แสดงให้เห็นถึงศักยภาพของเทคโนโลยีที่เข้ามามีบทบาทในชีวิตของมนุษย์ ผู้เขียนจึงหยิบยกมาอธิบายและวิเคราะห์ในมุมมองของผู้เขียน แต่ด้วยเนื้อหาที่มีค่อนข้างมากจึงขอแบ่งเป็นสองตอน ChatGPT คืออะไร? หากเราลองคีย์ถาม ChatGPT ให้อธิบายคุณลักษณะของตัวเอง ก็จะได้คำตอบทำนองว่า ChatGPT คือ Chatbot ที่ใช้โมเดลภาษาขนาดใหญ่ ซึ่งเป็นหนึ่งในโครงการพัฒนาปัญญาประดิษฐ์ของบริษัท OpenAI ที่ใช้วิธีการประมวลผลภาษาธรรมชาติในการทำงาน ดังนั้น ChatGPT คือ การทำให้คอมพิวเตอร์เข้าใจภาษาของมนุษย์ จนสามารถวิเคราะห์ข้อมูลต่างๆ เพื่อสร้างข้อความอย่างที่มนุษย์ใช้สื่อสารได้ หากได้ลองใช้งาน จะทราบว่า ChatGPT ไม่ใช่แชตบอตธรรมดาที่ตอบคำถามแบบบอตอื่นๆ ที่เราเคยใช้งานมา แต่คำตอบที่ได้มานั้นผ่านการวิเคราะห์ รวบรวม และประมวลผลออกมาเป็นภาษาธรรมชาติคล้ายกับภาษาที่มนุษย์ใช้สื่อสารในชีวิตประจำวัน ChatGPT กับ การแทนที่งานในปัจจุบัน ความกังวลในการแทนที่งานปัจจุบันของ ChatGPT เป็นประเด็นที่ได้รับความสนใจมาโดยตลอด ซึ่งหากวิเคราะห์จากความสามารถของ ChatGPT ก็พบว่าสามารถประยุกต์ใช้ในงานที่ต้องการการประมวลผลข้อมูลจำนวนมากได้ ดังนั้น ผู้เขียนขอจัดแบ่งกลุ่มงานที่อาจได้รับผลกระทบจาก ChatGPT…

วิธีตั้งเวลาลบไฟล์ ในโฟลเดอร์ Download โดยอัตโนมัติ บน Windows11

บทความน่าสนใจBy Admin S.10 3 March 2023

วิธีตั้งเวลาลบไฟล์ ในโฟลเดอร์ Download โดยอัตโนมัติ สำหรับผู้ใช้คอมใหม่หรือ Windows11 เชื่อว่าผู้ใช้อินเทอร์เน็ตต้องเคยดาวน์โหลด รูปภาพ เอกสาร เพลง อย่างแน่นอน ซึ่งส่วนใหญ่จะดาวน์โหลดบนบน Downloads ของ Windows แล้วไม่ค่อยได้ลบ และอาจไม่ค่อยได้เปิดดูบ่อย ๆ ทำให้มีไฟล์จำนวนมากอยู่ในโฟลเดอร์ดาวน์โหลด ซึ่งรกน้อยกว่า Desktop ที่เป็นไอคอนเยอะ ๆ แต่ก็กินเนื้อที่ไม่น้อยหากไฟล์ดาวน์โหลดนั้นเป็นไฟล์ขนาดใหญ่ บทความนี้จะเป็นการบอกเคล็ดลับการลบไฟล์ในโฟลเดอร์ Download โดยอัตโนมัติ ไม่ต้องคอยลบเอง วิธีตั้งเวลาลบไฟล์ ในโฟลเดอร์ Download โดยอัตโนมัติ บน Windows11 ไปที่ หน้า Settings > เลือก System > เลือก Storage > เลือก Storage Sense …

Category Archives: บทความน่าสนใจ