NordPass ออกรายงานรหัสผ่านยอดฮิตสุดอ่อนแอ ถูกถอดรหัสได้ภายในเวลาไม่ถึง 1 วินาที

Loading

    NordPass ผู้ให้บริการด้านการจัดการรหัสผ่าน ออกรายงานฉบับใหม่ต้อนรับวันรหัสผ่านโลก (World Password Day) เกี่ยวกับรหัสผ่านยอดแย่ 20 อันดับแรก ซึ่งทั้งหมดนี้สามารถถูกถอดรหัสภายในเวลาไม่ถึง 1 วินาที   ทุกวันพฤหัสบดีแรกของเดือนพฤษภาคมของทุกปี ในต่างประเทศจะถือว่าวันนี้เป็นวันรหัสผ่านโลก ซึ่งมีจุดมุ่งหมายสำคัญเพื่อสร้างความตระหนักเกี่ยวกับความสำคัญของรหัสผ่านของผู้ใช้งานบนโลกอินเทอร์เน็ต เพื่อเฉลิมฉลองวันดังกล่าว NordPass ผู้ให้บริการด้านการจัดการรหัสผ่าน หรือ Password Manager ได้ออกรายงานฉบับล่าสุดเกี่ยวกับรหัสผ่านยอดแย่ที่ถูกนำมาใช้ทั่วโลก 20 อันดับแรก   ในรายงานของ NordPass ระบุว่า รหัสผ่านที่ถูกหยิบมานำมาใช้งานมากที่สุด 20 อันดับแรกจำนวน 83 เปอร์เซ็นต์ สามารถถูกถอดรหัสได้ภายในเวลาไม่ถึง 1 วินาที ทั้งหมดนั่นหมายความว่า รหัสผ่านที่ถูกตั้งเอาไว้ไม่ดีเหล่านั้นที่ถูกนำไปใช้งานบนโลกออนไลน์ และมีความเสี่ยงที่จะถูกถอดรหัสโดยผู้ไม่ประสงค์ดีได้อย่างง่ายดาย   NordPass อธิบายต่อไปว่า พวกเขาได้ทำความร่วมมือกับนักวิจัยอิสระที่มีความเชี่ยวชาญด้านความมั่นคงทางไซเบอร์ ด้วยการนำข้อมูลที่มีขนาดไฟล์กว่า 3TB แล้วนำมาวิเคราะห์รูปแบบการตั้งรหัสผ่านของผู้ใช้งานใน 30 ประเทศ   รหัสผ่านที่ถูกพบบ่อยที่สุดในสหรัฐฯ นั่นคือรหัสผ่านที่ถูกตั้งว่า “guest”…

ลิงก์มรณะที่แอบอ้างเป็นเบอร์ธนาคาร: ภัยร้ายที่อาจพังชีวิตคุณ

Loading

    เมื่อวันที่ 26 เมษายนที่ผ่านมา ผู้ใช้งานโซเชียลมีเดียรายหนึ่งเผยว่าสูญเงินหลายแสนบาทออกไปจากบัญชีธนาคารจนเกลี้ยง หลังจากกดเข้าไปยังลิงก์ใน SMS ที่ดูเหมือนมาจากเบอร์โทรศัพท์ของธนาคาร   ความน่ากลัวอยู่ที่ลิงก์นี้ถูกส่งมาจากเบอร์โทรศัพท์เดียวกับที่ธนาคารแห่งนี้เคยส่ง SMS แจ้งเตือนการทำธุรกรรมก่อนหน้านี้     จากภาพจะเห็นได้ว่าลิงก์ปริศนาถูกส่งมาจากเบอร์โทรศัพท์ที่ธนาคารแห่งนี้ใช้แจ้งเตือนเมื่อมีความเคลื่อนไหวของบัญชี เงินเข้า-ออก   เมื่อข้อมูลนี้แพร่หลายออกไป ก็มีลูกค้าจำนวนมากของธนาคารแห่งเดียวกันออกมาส่งเสียงสะท้อนว่าก็พบ SMS ในลักษณะคล้ายกัน **ฝาก #เตือนภัย ค่าา** ทุกคนใครใช้ #Kbank ต้องแวะอ่านน้า >มิจฉาชีพมาในรูปแบบใหม่ คือส่งข้อความมาจาก Kbank ที่เป็น sms รายงานเงินเข้า – เงินออก บัญชีของเราโดยตรง ใครกดเข้าลิ้งไป จะโดนดูดเงินออกจากบัญชีหมดเลยน้า pic.twitter.com/YUnrnub8Iy — Nujeab (@nujeab_alisa) April 21, 2023   หน้าตาของ SMS ที่ส่งมายังลูกค้าเหมือนกันหมด คือเป็นการเตือนว่ามีผู้เข้าใช้งานบัญชีแอปของธนาคารดังกล่าวจากอุปกรณ์อื่น แม้ว่าผู้รับ SMS บางรายจะไม่ได้มีแอปของธนาคารด้วยซ้ำ  …

‘พาสเวิร์ด’!! รหัสอันตราย เปิดวิธี ‘ตั้งรหัสผ่าน’แบบไหนไม่โดนแฮ็ก !!

Loading

    เปิดวิธีตั้งพาสเวิร์ดแบบไหน ปลอดภัยที่สุด ‘พาโล อัลโต้ เน็ตเวิร์กส์’ ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดบทวิเคราะห์ “รหัสผ่าน” หรือพาสเวิร์ด ที่หากเจ้าของละเลย ไม่ระวัง จะนำไปสู่ต้นตอ การถูกละเมิดข้อมูล สร้างความเสียหายอย่างใหญ่หลวง   ในบทวิเคราะห์นี้ ระบุว่า รหัสผ่านที่หละหลวม เป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่   การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้ “รหัสผ่าน” ได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน   อย่าคิดว่า “รหัสผ่าน” จะปลอดภัย   แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียล มีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน   จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน    …

การรักษาความมั่นคงปลอดภัยของข้อมูลและการแจ้งเหตุการละเมิด

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่กำหนดหน้าที่และความรับผิดชอบขององค์กร ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องปฏิบัติ เมื่อดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล   หน้าที่ที่สำคัญประการหนึ่งขององค์กร คือ การจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (Security of Processing/Data Security)   และในกรณีที่ “มาตรการรักษาความมั่นคงปลอดภัย” ดังกล่าวที่องค์กรดำเนินการไม่เป็นไปตามมาตรฐานหรือเกิดข้อผิดพลาด อันอาจนำไปสู่เหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach)   องค์กรก็จะมีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด (Data Breach Notification)   หน้าที่ในส่วนของ “การมีมาตรการรักษาความมั่นคงปลอดภัย” และ “การแจ้งเหตุการละเมิด” จึงเป็นสองหน้าที่ที่มาควบคู่กันเสมอ   ในระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล ถือว่าเมื่อองค์กรนำเข้าและใช้ประโยชน์จากข้อมูลส่วนบุคคล องค์กรก็มีหน้าที่ต้องดูแลรักษา และเมื่อไม่สามารถดูแลได้จนนำมาซึ่งการเกิดเหตุการละเมิดข้อมูลส่วนบุคคล   องค์กรก็ต้องรีบดำเนินการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลตามเงื่อนไขของกฎหมาย   เพื่อให้มีการประเมินและพิจารณาความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเร็ว   พร้อมทั้งดำเนินการเยียวยาแก้ไขความเสียหายและผลกระทบใด ๆ ที่อาจมีต่อเจ้าของข้อมูลส่วนบุคคล อันเป็นการปกป้องส่วนได้เสียต่าง ๆ ของผู้ใช้บริการ/ประชาชน   ตามประกาศฯ มาตรการรักษาความมั่นคงปลอดภัย ข้อ…

แฮ็กเกอร์บอกเอง มีอะไรซ่อนอยู่บน DarkWeb

Loading

    เว็บไซต์ Vice ได้เปิดเผยคลิปที่สัมภาษณ์ Hacker คนหนึ่ง ที่เคยเป็น BlackHat มาก่อน ซึ่งสิ่งที่เขานำมาแชร์เป็นเบื้องลึกที่น่าสนใจของ DarkWeb ว่า มันมีอะไรอยู่ในนั้น ทำไมแฮ็กเกอร์ นักฆ่า เจ้าพ่อค้ายาเสพติด และกลุ่มอื่น ๆ ถึงชอบเข้าไปใช้งานกันนักหนา   เขาบอกว่า ปัจจุบัน ถ้าเป็นแฮ็กเกอร์ จะแบ่งออกเป็นสองกลุ่มใหญ่ ๆ คือ Whitehat กับ Blakchat ก็ตามชื่อเลยครับ ฝั่ง BlackHat ก็จะทำให้ในสิ่งที่ผิดกฏหมายนั่นแหละ ปัจจุบันแฮ็กเกอร์สายหมวกดำ จะเน้นใช้ Ransomware ในการหาเงินให้กับตัวเอง และมีอีกบางกลุ่มที่อยากเห็นโลก “มอดไหม้” ด้วยมือของเขาเอง (ทำแล้วสนุกนั่นแหละ) พร้อมกับอธิบายว่า ระบบใด ๆ ก็ตามที่เชื่อมต่อกับอินเทอร์เน็ต มีความเสี่ยงที่จะถูกโจมตี   เขาเคยเฝ้าดูโรงพยาบาลที่ถูกโจมตีด้วย Ramsomware และเห็นถึงทางเลือกของคนป่วยแค่ 2 แบบคือ ยอมจ่ายเงินเพื่อกู้คืนระบบกลับมา หรือยอมเสี่ยงชีวิต…

ยูเครนคือสมรภูมิ ประลองอาวุธ AI

Loading

    สมรภูมิรบในยูเครนได้กลายเป็น “โชว์รูม” แห่งอาวุธที่ใช้เทคโนโลยีก้าวล้ำกว่าสงครามโลกครั้งที่สองหลายมิติ   เป็นสนามประลองที่เราได้เห็นการใช้ “โดรนกามิกาเซ่” ที่มีประสิทธิภาพสูงกว่าสงครามครั้งก่อนๆ   เราเห็นการใช้ AI เพื่อประเมินข้อมูลที่มีความสำคัญต่อการวางยุทธศาสตร์การสู้รบ   เราเห็นเครือข่ายดาวเทียม StarLink ของ SpaceX ของอีลอน มัสก์ ที่มีดาวเทียมจิ๋วๆ จำนวนมากลอยอยู่เหนือยูเครนเพื่อให้ทหารได้ใช้อินเตอร์เน็ตเชื่อมต่อกับสัญญาณจากสถานีภาคพื้นดินแม้ในแนวรบที่ห่างไกล   การที่กองทัพยูเครนไม่ถูกทหารรัสเซียถล่มโจมตีจนต้องยกธงขาวในสองสามสัปดาห์แรกก็เพราะหน่วยงานด้านเทคโนโลยีของยูเครนโดยการสนับสนุนจากตะวันตกส่งข้อมูลสำคัญๆ บนคลาวด์เพื่อจะปกป้องข้อมูลหลักๆ ไม่ให้ถูกทำลายด้วยขีปนาวุธรัสเซียที่ถล่ม “โครงสร้างพื้นฐาน” ด้านทหารและความมั่นคงของยูเครน   กระทรวงดิจิทัลของยูเครนที่เพิ่งตั้งขึ้นก่อนสงครามเกิดประมาณสองปีปรับตัวทันทีที่ทหารรัสเซียบุก…ด้วยการใช้ Apps ที่ชื่อ Diia เพื่อเก็บข้อมูลจาก open source intelligence หรือข้อมูลข่าวกรองที่ได้จากแหล่งข่าวที่เปิดเผย   เมื่อมี apps นี้แล้วประชาชนยูเครนทั้งหลายสามารถที่จะส่งรูปและคลิปวิดีโอขึ้นไปเพื่อรายงานที่ตั้งของฝ่ายศัตรูให้หน่วยงานทางการได้รับรู้   เหมือนประชาชนเป็นสายข่าวทหารให้กับทั้งกองทัพผ่านมือถือของตน   พอรัสเซียส่งโดรนที่ทำจากอิหร่านมาโจมตีเป้าหมายในสนามรบ ยูเครนก็โต้ตอบด้วยการส่งโดรนของตนที่ออกแบบมาเพื่อการสกัดโครนคู่ต่อสู้โดยเฉพาะ   และทหารยูเครนก็ได้รับการฝึกฝนให้ใช้อาวุธจากตะวันตกที่ตนไม่คุ้นเคยมาก่อน   เกิดปรากฏการณ์ที่เรียกว่าการแข่งขันใช้นวัตกรรมแบบ “แมวกับหนู” ระหว่างรัสเซียกับยูเครนในสนามรบ   เมื่อยูเครนตัวเล็กกว่า…