“Unit 42″เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า ไทยติดอันดับ 6 ในภูมิภาค

Loading

    Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก๊งมัลแวร์เรียกค่าไถ่ ประเทศไทยติดอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก การโจมตีด้วยมัลแวร์เรียกค่าไถ่ บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ตกเป็นเป้าหมายหลักในไทย   รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564  ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง   โดย รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา โดยการเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง   เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อ  โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่ การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน…

6 เหตุการณ์นิวเคลียร์รั่วไหลร้ายแรงที่สุดในโลก

Loading

    มองย้อนรอย 6 เหตุการณ์นิวเคลียร์รั่วไหลที่ร้ายแรงที่สุดเท่าที่โลกนี้เคยมีมา พบทั้งในอดีตสหภาพโซเวียต, สหรัฐอเมริกา, อังกฤษ และญี่ปุ่น     โรงไฟฟ้านิวเคลียร์เทคโนโลยีการผลิตพลังงานไฟฟ้าที่มีข้อดีหลายอย่างและถูกใช้งานในหลายประเทศ อย่างไรก็ตามเทคโนโลยีนี้เคยเกิดข้อผิดพลาดและส่งผลให้มีผู้เสียชีวิตจำนวนมากในอดีต   หลักการทำงานของโรงไฟฟ้านิวเคลียร์โดยทั่วไปใช้พลังงานนิวเคลียร์ที่สร้างความร้อนมหาศาลไปทำให้น้ำเปลี่ยนสถานะเป็นไอและหมุนกังหันผลิตกระแสไฟฟ้า ซึ่งปัจจุบันมีการพัฒนาใหม่ ๆ ที่ไม่จำเป็นต้องใช้น้ำก็สามารถผลิตกระแสไฟฟ้าได้   เหตุการณ์ในอดีตที่ทำให้เกิดการรั่วไหลของไฟฟ้านิวเคลียร์ทั้งหมดในโลกนี้ TNN Tech ขอหยิบยกมานำเสนอทั้งหมด 6 เหตุการณ์ด้วยกัน ได้แก่   ปี 1986 นิคมเชอร์โนบิล สหภาพโซเวียต (ปัจจุบันอยู่ในแคว้นเคียฟ, ยูเครน) สารที่รั่วไหลซีเซียม-137 ผู้เสียชีวิต 4,000 คน หลังจากเหตุการณ์ดังกล่าวโรงไฟฟ้าเชอร์โนบิลได้ถูกปิดจนถึงปัจจุบัน โดยเป็นพื้นที่ควบคุมพิเศษ ผู้ที่เดินทางไปเยี่ยมชมส่วนใหญ่เป็นนักวิจัยและนักวิทยาศาสตร์ รวมไปถึงนักท่องเที่ยวด้วยเช่นกัน   ปี 1957 คัมเบอร์แลนด์ ประเทศอังกฤษ สารที่รั่วไหลไอโอดีน-131 ผู้เสียชีวิต 240 คน   ปี 1957 คิสตีม สหภาพโซเวียต…

เรื่องต้องรู้? เมื่อประกาศใช้ ก.ม.ป้องกันโจรไซเบอร์!!

Loading

    ประกาศบังคับใช้อย่างเป็นทางการแล้ว!! สำหรับ พระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566    หลังรัฐบาลเร่งตรา ก.ม.ฉบับนี้ออกมาใช้ให้เร่งด่วนที่สุด โดยหวัง “สกัดและเด็ดหัว” โจรไซเบอร์ ที่สร้างความเดือดร้อนและเสียหายทางทรัพย์สินให้กับประชาชนอย่างมาก!!   หลายคนอาจนึกไม่ออกว่า คนไทยตกเป็นเหยื่อมากแค่ไหน? จากสถิติของ สำนักงานตำรวจแห่งชาติ ที่ได้เปิดรับแจ้งความออนไลน์ ผ่าน https://thaipoliceonline.com/ ในรอบ 1 ปีที่ผ่านมา มีผู้เสียหายแจ้งความเป็นคดีสูงถึง 2.1 แสนคดี สร้างมูลค่าความเสียหายกว่า 3.1 หมื่นล้านบาท!!     หรือ เรียกง่ายๆ ว่า มีคนแจ้งความถึงวันละเกือบ 600 คดี!! ซึ่งส่วนใหญ่จะเป็นคดีหลอกลวงซื้อขายสินค้า รองลงมาคือ หลอกให้โอนเงิน!!   ขณะที่การอายัดบัญชีของทางเจ้าหน้าที่ มีการขออายัด 50,649  เคส จำนวน 68,870 บัญชี  ยอดเงิน 6,723 ล้านบาท แต่สามารถอายัดได้ทัน 445 ล้านบาท เท่านั้น!?!   สิ่งที่จะบรรเทาความเสียหายให้ประชาชนได้ คือ ทำอย่างไรจะสามารถอายัดยัญชีได้เร็วที่สุด ก่อนที่เงินจะถูกโอนออกจากบัญชีไป เพราะหากเงิน “ลอย” ออกจากบัญชีของเราไปแล้ว การจะได้เงินคืนจึงเป็นเรื่องยาก!!   จึงได้มีการออก ก.ม.ฉบับนี้ เพื่อให้การแก้ปัญหามีประสิทธิภาพมากขึ้น…

มุ่งสู่ประเทศที่ขับเคลื่อนด้วยข้อมูล

Loading

    ประเทศไทยมีความคืบหน้าเชิงประจักษ์ให้เห็น ในการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา แต่ยังมีความท้าทายหลายประการในการกำกับดูแลข้อมูลของภาครัฐ ที่ต้องได้รับการแก้ไข   เพื่อให้แน่ใจว่าพลเมืองทุกคนจะถูกรวมอยู่ในการสำรวจระดับชาติ และข้อมูลเหล่านั้นจะถูกนำมาใช้อย่างมีประสิทธิภาพ เพื่อเป็นประโยชน์ต่อการตัดสินใจเชิงนโยบาย   รายงานขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) ในปี 2565 ได้เสนอประเด็นสำคัญที่รัฐบาลไทยสามารถปรับปรุงได้ไว้หลายประการ รวมถึงมีเสียงสะท้อนจากผู้ใช้ข้อมูลของภาครัฐทั้งจากภาคเอกชน ประชาชน รวมถึงข้าราชการต่างกรมต่างกระทรวงกัน   ปัญหาหลักของข้อมูลไทยมีหลายประการ เฉพาะอย่างยิ่ง ประเทศไทยจำเป็นต้องปรับปรุงคุณภาพและความน่าเชื่อถือของข้อมูล   ในปัจจุบัน คุณภาพของข้อมูลที่รวบรวมโดยหน่วยงานของรัฐต่างๆ นั้นยังไม่สอดคล้องกัน บางแห่งมีข้อมูลที่ไม่สมบูรณ์หรือยังทำความสะอาดข้อมูลไม่มากพอ ทำให้ยากต่อการนำมาใช้ประกอบการตัดสินใจของผู้กำหนดนโยบาย   ประเทศไทยยังขาดการเชื่อมต่อของฐานข้อมูล และมีการแบ่งปันข้อมูลอย่างจำกัดระหว่างหน่วยงานภาครัฐ เนื่องจากการทำงานแยกกันในการรวบรวมและจัดเก็บข้อมูล   ทำให้ยากสำหรับผู้กำหนดนโยบายภาคธุรกิจและประชาชนในการเข้าถึงและใช้ข้อมูลที่อยู่กันอย่างกระจัดกระจายตามหน่วยงานอย่างสะดวกและทันท่วงที   ปัญหาอีกประการที่สำคัญ คือ การเข้าถึงข้อมูลที่จำกัด ในขณะที่ไทยมีความก้าวหน้าอย่างมากในการเผยแพร่ข้อมูลสู่ภาคสาธารณะผ่านโครงการ Open Data Thailand แต่ยังพบว่าหน่วยงานภาครัฐหลายแห่งยังไม่เปิดเผยข้อมูลต่อสาธารณะ   ปัจจุบันมีชุดข้อมูลเพียง 8,180 ชุดข้อมูล เมื่อเทียบกับการเปิดเผยข้อมูลของสหรัฐเมริกา ผ่าน Data.gov ที่มีปริมาณชุดข้อมูล 335,000 ชุดข้อมูล หรือเทียบว่าไทยเปิดข้อมูลเพียงร้อยละ…

‘ยูจีน แคสเปอร์สกี้’ ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

Loading

    แคสเปอร์สกี้ เผย จำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ยังคงเพิ่มขึ้นทวีคูณ เช่นเดียวกับความสนใจของ “อาชญากรไซเบอร์” ภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสียหายทางกายภาพได้ เช่น ความเสียหายต่อโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ   Key Points :   – “ยูจีน แคสเปอร์สกี้” ผู้ก่อตั้ง และซีอีโอ แคสเปอร์สกี้ ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์สัญชาติรัสเซีย เยือนไทย หนุน “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์ สกัดภัยคุกคามออนไลน์   -ภัยคุกคาม เป้าโจมตี ภาคไอที โทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ   -ปี 2022 พบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน เพิ่มขึ้น 5% โดยรวมแล้วตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์   อุตสาหกรรมการรักษาความปลอดภัยข้อมูล กำลังสร้างเทคโนโลยีการรักษาความปลอดภัยมากขึ้น…

ติ๊กต๊อก : ทำไมโลกตะวันตกมองว่าบริษัทไอทีจีนเป็นภัยต่อความมั่นคง

Loading

    สภาคองเกรสของสหรัฐฯ เพิ่งเสร็จสิ้นการไต่สวนอย่างเคร่งเครียดกับนายโชว ซื่อ ชิว ซีอีโอของติ๊กต๊อก (Tik Tok) แอปพลิเคชันดูวิดีโอยอดนิยม หลังเกิดความระแวงสงสัยเรื่องความปลอดภัยของสื่อสังคมออนไลน์แพลตฟอร์มนี้ ซึ่งหลายประเทศกังวลว่าติ๊กต๊อกอาจมีสายสัมพันธ์ลับกับรัฐบาลจีน   ล่าสุดรัฐบาลสหรัฐฯขู่ว่า หากติ๊กต๊อกไม่ยอมขายกิจการในสหรัฐฯ ให้กับทางการ หรือยังคงยืนกรานจะอยู่ภายใต้การบริหารงานของบริษัทแม่ที่จีนต่อไป รัฐบาลสหรัฐฯ จะออกคำสั่งแบนติ๊กต๊อก โดยห้ามชาวอเมริกันใช้งานแอปพลิเคชันนี้อย่างเด็ดขาด   ชาติตะวันตกหลายประเทศได้ดำเนินมาตรการสกัดกั้นบริษัทด้านเทคโนโลยีของจีน โดยนอกจากติ๊กต๊อกแล้วยังมีแอปพลิเคชันและสื่อสังคมออนไลน์อื่น ๆ ที่เกี่ยวข้องกับจีนถูกสั่งแบนเป็นจำนวนมาก เนื่องจากเกรงว่าการใช้งานเทคโนโลยีเหล่านี้จะทำให้ความลับสำคัญรั่วไหล จนส่งผลกระทบต่อความมั่นคงของชาติ   มีมาตรการอะไรบ้างที่จำกัดการใช้งานติ๊กต๊อก   ติ๊กต๊อกเป็นสื่อสังคมหรือโซเชียลมีเดียแพลตฟอร์มหนึ่ง ซึ่งเปิดให้ผู้ใช้งานสามารถสร้างและเผยแพร่คลิปวิดีโอสั้น ๆ โดยบริษัทแม่ของติ๊กต๊อกคือ “ไบต์แดนซ์” (ByteDance) บริษัทด้านเทคโนโลยียักษ์ใหญ่ของจีน   ติ๊กต๊อกเริ่มดำเนินกิจการในปี 2016 และได้กลายมาเป็นหนึ่งในสื่อสังคมออนไลน์ยอดนิยมสามอันดับแรกของโลก โดยมีผู้ใช้งานถึงกว่า 1,000 ล้านคนต่อเดือน   อย่างไรก็ตาม ชาติตะวันตกและพันธมิตรหลายประเทศได้เริ่มจำกัดการใช้งานติ๊กต๊อกเมื่อไม่นานมานี้ โดยแคนาดา เบลเยียม เดนมาร์ก นิวซีแลนด์ ไต้หวัน สหรัฐฯ และสหราชอาณาจักร ออกคำสั่งให้ลบแอปพลิเคชันดังกล่าวออกจากสมาร์ทโฟนของหน่วยงานและองค์กรภาครัฐ…