การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

Loading

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB   การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!   โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น   พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

ทำความรู้จัก “Data” ข้อมูลที่ทุกคนควรมีความรู้ หากจะอยู่ในโลกยุคดิจิทัล

Loading

  Data คืออะไร ย้อนกลับไป 3-4 ปีก่อนหน้านี้ Data ยังเป็นเรื่องใหม่ในโลกสินค้าและบริการ หลากหลายแบรนด์ตื่นตาตื่นใจกับการใช้ Data มาเป็นส่วนหนึ่งในการแก้โจทย์ Marketing วันนี้เราจะมาทำความรู้จักข้อมูลเหล่านี้กัน   Data “กลายเป็นเรื่องของทุกคน” นักการตลาดและแบรนด์เข้าใจมากขึ้นว่าอะไรเป็นเพียง Buzz Word และอะไรที่จำเป็นจริงๆ ไม่ว่าแบรนด์เล็กหรือใหญ่   เมื่อผู้บริโภคอยากได้ แต่ไม่ยอมให้ แบรนด์ทำอะไรต่อดี?   เมื่อ Data มาความเป็นส่วนตัวก็ตามมาติด ๆ เมื่อใคร ๆ ก็อยากมี Data ในครอบครองจึงไม่แปลกที่ผู้ใช้จะกังวลเรื่องข้อมูลส่วนตัวและต้องการความเป็นส่วนตัวมากขึ้น   แต่อีกทางผู้บริโภคต่างก็ตามหาแบรนด์ที่มอบประสบการณ์และความเข้าถึงได้เกี่ยวกับสินค้าและบริการเฉพาะบุคคลให้พวกเขาได้เช่นกัน นึกภาพการเข้าใช้บริการโรงแรมที่มีเค้กวางรออยู่แล้ว เพราะรู้ว่านี่คือวันเกิดเราพอดี หรือโปรโมชันพิเศษเที่เสนอให้แค่เราเมื่อรู้ว่าเราชอบลาพักร้อนในช่วงกลางปีเป็นประจำ   ซึ่งประสบการณ์เฉพาะเหล่านี้เริ่มที่การอนุญาตให้แบรนด์นำ Data ไปใช้ โดยจุดสมดุลเป็นสิ่งที่ทั้งแบรนด์ ผู้บริโภค และความเข้าใจเรื่อง Data ต้องทำร่วมกัน   ผู้บริโภคส่วนใหญ่คิดว่าแบรนด์เอา Data ไปแล้วรุกล้ำความเป็นส่วนตัว หรือรู้สึกว่าไม่อนุญาตให้มีการเก็บข้อมูลแปลว่าจะไม่มีโฆษณากวนใจซึ่งเป็นความเชื่อที่ไม่ถูกเสียทีเดียว เนื่องจากโฆษณาออนไลน์เป็นสิ่งที่เราเลี่ยงไม่ได้…

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

Loading

    ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮ็กยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่าง ๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่าง ๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด   ปัญหาของรหัสผ่านนั้นมีสองประเด็นใหญ่ ข้อแรกคือคนร้ายอาจจะล่วงรู้รหัสผ่านไม่ว่าด้วยวิธีการใดก็ตาม เช่น ผู้ใช้ตั้งรหัสผ่านที่เดาได้ง่าย หรือผู้ใช้ตั้งรหัสผ่านที่ซ้ำกันไปทั้งหมด ทำให้เมื่อเจาะรหัสผ่านจากบริการใด ๆ ก็เข้าใช้บริการอื่น ๆ ได้ทันที ข้อที่สองคือคนร้ายอาจจะหลอกล่อให้ผู้ใช้ใส่รหัสผ่านกับเว็บปลอม, แอปปลอม, หรือแม้กระทั่งหลอกให้เหยื่อบอกทางโทรศัพท์หรือแชทเอาตรง ๆ โดยปลอมตัวว่าเป็นเจ้าหน้าที่ที่เกี่ยวข้อง   การเปิดใช้งานการล็อกอินหลายขั้นตอน (multi-factor authentication – MFA) นั้นสามารถช่วยตัดวงการโจมตีแบบแรกไปได้ นั่นคือแม้ว่าคนร้ายจะรู้รหัสผ่านของเหยื่อไม่ว่าช่องทางใด ๆ แต่ก็ไม่สามารถล็อกอินสำเร็จ แต่พอเป็นการโจมตีที่แบบที่สอง แม้จะโจมตีได้ยากกว่าแต่ผู้ใช้กลุ่มที่เปิดล็อกอินสองขั้นตอนก็มักเป็นเหยื่อที่มูลค่าสูง เช่น ใช้งานบัญชีคริปโต หรือมีบัญชีเข้าถึงระบบขององค์กรขนาดใหญ่   ช่วงปี 2015 กูเกิลและ Yubico…

พาไปดู IBM X-Force Command Center ณ บอสตัน ห้องปฏิบัติการรับมือภัยไซเบอร์สำหรับองค์กร

Loading

    ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย   IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ   เรียนรู้ผ่านสถานการณ์จำลองและ role-play   ศูนย์ X-Force Command Center เป็นเหมือนห้องเรียนขนาดใหญ่ สำหรับเรียนรู้และฝึกภาคปฏิบัติสำหรับองค์กร โดย IBM จะมีผู้เชี่ยวชาญมาค่อยไกด์ ชี้แนะและอธิบายการรับมือภัยไซเบอร์ในสถานการณ์จำลอง ผ่านการ role-play โดยผู้ที่เข้าร่วม จะถูกแบ่งเป็นฝ่ายต่าง ๆ ภายในองค์กร ตั้งแต่ HR, Finance, Legal, IT, PR, Marketing ฯลฯ…

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮ็กข้อมูล-ดูดเงินในบัญชี

Loading

    การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น   มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้   -ตรวจสอบปิดไลน์ปลอมของธนาคาร   -ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม   -ปิดกั้น URL ที่เป็นอันตราย   หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น…

วิธีปิด Accessibility mode โหมดการเข้าถึงพิเศษบนมือถือ Android ลดความเสี่ยงถูกแฮ็กขโมยเงิน

Loading

  วิธีปิด Accessibility mode โหมดการเข้าถึงพิเศษบนมือถือ Android ซึ่งหลายท่านสงสัยว่าขั้นตอนการปิดนั้นปิดอย่างไร ทำไมต้องปิด บทความนี้จะเผยขั้นตอนการปิดในส่วนนี้ซึ่งช่วยเพิ่มความปลอดภัยป้องกันการถูกขโมยและการโดนหลอกจากมิจฉาชีพทางโทรศัพท์ได้ระดับนึง   วิธีปิด Accessibility mode โหมดการเข้าถึงพิเศษบนมือถือ Android ลดความเสี่ยงถูกแฮ็กขโมยเงิน     ผู้่ใช้มือถือ Android ทุกแบรนด์สามารถเข้าไปปิดได้โดยเข้าไปที่แอปการตั้งค่า   สำหรับผู้ใช้แบรนด์มือถือ Xiaomi , Redmi , Poco ให้ทำตามขั้นตอนดังนี้     เมื่อเข้าแอปตั้งค่าแล้ว เลือก การตั้งค่าเพิ่มเติม เลือก การช่วยเหลือพิเศษ แล้วเช็กว่ามีส่วนไหนติดตั้งหรือเปิดหรือไม่ แล้วทำการปิดทันทีทั้งหมด   สำหรับผู้ใช้มือถือ Samsung เมื่อเข้าตั้งค่า ให้ทำตามขั้นตอนดังนี้     แตะที่ การช่วยเหลือการเข้าถึง แล้วสำรวจทุกส่วนในหน้านี้ว่าปิดทั้งหมดหรือไม่ ควรปิดทั้งหมดเช่นกัน   ทำไมต้องปิด Accessibility mode   นายกิตติ…