โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

Loading

  หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย   เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน   ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์   โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่   เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด   หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ   ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย   ควรพิมพ์ URL…

เดลล์ เทคโนโลยีส์ เผยปณิธาน CTO ปี 2023 เพื่อการแก้ปัญหาไอทีสำหรับ CIO

Loading

    จากการรักษาความปลอดภัย ไล่ไปถึงควอนตัม ปัญญาประดิษฐ์ (AI) จนกระทั่งระบบเอดจ์ขึ้นไปยังคลาวด์ เห็นได้อย่างชัดเจนว่าโลกดิจิทัลของเรากำลังพัฒนาและขยายตัวอย่างรวดเร็วด้วยอัตราที่เร็วกว่าที่เคยเป็น และด้วยการรบกวนที่มีอยู่เป็นจำนวนมากนี้ จึงกลายเป็นเรื่องยากที่จะจดจ่ออยู่กับสิ่งใดสิ่งหนึ่ง ยังไม่ต้องพูดถึงการเริ่มต้นทำสิ่งอื่นๆ ที่นอกเหนือไปจากเฝ้าดูเรื่องเล็กน้อยอย่างบิต ไบต์ ความเร็ว การฟีดข้อมูลและอื่นๆ จากทั้งหมดที่ได้ยินมา   นี่คือสิ่งที่กำลังสร้างแรงกดดันเป็นอย่างมากให้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง หรือ CIO ดังนั้น ในปีนี้แทนที่จะพูดถึงการคาดการณ์ล่วงหน้าอย่างที่เคย เรามาพูดถึง 4 เทคโนโลยีเกิดใหม่ที่สำคัญ และสิ่งที่ CIO สามารถดำเนินการจัดการสิ่งเหล่านี้ได้ในปัจจุบัน มาลองพิจารณาปณิธานแนวทางการแก้ปัญหาใหม่ในปี 2023 ในรายละเอียดดังนี้   1) อย่าใช้คลาวด์โดยที่ยังไม่เข้าใจถึงค่าใช้จ่ายในระยะยาว ที่ผ่านมา มีเสียงจาก CIO ว่าความตั้งใจที่จะใช้ประโยชน์จากคลาวด์คอมพิวติ้งกำลังทำให้เกิดค่าใช้จ่ายเกินงบเนื่องจากไม่ได้คิดถึงการวางแผนเชิงกลยุทธ์ว่าจะกระจายความสามารถการทำงานด้านไอทีผ่านผู้ให้บริการคลาวด์ (cloud providers) ต่างๆ กันได้อย่างไร รวมถึงว่าจะทำให้ผู้บริหารเหล่านี้ทำงานร่วมกันอย่างไร นี่คือสิ่งที่คุณจำเป็นต้องตรวจสอบโมเดลการวิเคราะห์ คำนวณ และการจัดสรรทรัพยากรที่ใช้อยู่อย่างจริงจัง รวมไปถึงต้องดูว่าในส่วนไหนที่คุณจะปรับเปลี่ยนเพื่อที่จะได้สามารถเข้าไปจัดการวางแผนและควบคุมทั้งข้อมูลและเวิร์กโหลดบนคลาวด์ต่างๆ ให้ดียิ่งขึ้นโดยไม่เพิ่มความซับซ้อนและค่าใช้จ่ายแอบแฝง   2) กำหนดแผนการควบคุม (control plane) ของ Zero…

เปิด 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 เตรียมองค์กรพร้อมรับความเสี่ยง

Loading

  “ปริญญา หอมเอนก” ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ทำนายแนวโน้มดังกล่าวทุกปีเช่นกัน สำหรับ Top Ten Cybersecurity & Privacy Threats and Trends 2023   ปีนี้มาพร้อมกับคำแนะนำ 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 ดังนี้   1.จัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือ Cyber Drill การสร้างความตระหนักรู้ความปลอดภัยไม่เพียงพออีกต่อไปแล้ว ดังนั้นองค์กรจำเป็นจะต้องจัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือที่เรียกว่า Cyber Drill เพื่อซักซ้อมแนวทางปฏิบัติที่จะรับมือกับการเผชิญเหตุอย่างน้อยปีละ 1-2 ครั้ง เป็นการสร้างภูมิคุ้มกันให้แก่บุคลากรและองค์กรไปพร้อมๆ กัน   ปริญญา อธิบายว่า “Cyber Drill” (Cyber Attack Simulation) เป็นการจำลองเหตุการณ์โจมตี ทั้งการโจมตีระบบ และการโจมตีที่จิตใจคน เพราะปัจจุบันภัยไซเบอร์ ไม่ได้มาในรูปแบบการโจมตี เพื่อบุกรุกเข้าสู่ระบบสารสนเทศขององค์กรเพียงอย่างเดียว แต่จะมุ่งเป้าโจมตีไปที่จิตใจคนเพื่อให้เกิดความโลภหรือเกิดความกลัวจนรีบทำในสิ่งที่แฮกเกอร์หลอกลวงโดยไม่รู้เท่าทัน   การจำลองเหตุการณ์ Cyber Attack จะทำให้เกิดความคุ้นชินกับการโจมตีที่มุ่งเป้าไปที่ตัวบุคคล เพราะเมื่อเราได้เห็นหรือมีประสบการณ์แล้วก็จะรู้ว่า…

เปิดแผนปฏิบัติการรักษาความมั่นคงปลอดภัย “ไซเบอร์” ปี 2565-2570

Loading

ปัจจุบันเรื่องภัยคุกคามทางไซเบอร์ ได้เป็นประเด็นที่ทั่วโลกให้ความสนใจ เนื่องจาก “อาชญากรไซเบอร์” ได้มุ่งโจมตีผู้ใช้งานทั้งในส่วนของคนทั่วไป และองค์กรธุรกิจต่างๆ

การมีแผนป้องกันและแก้ไขปัญหาที่ดีจะช่วยลดความเสี่ยงและลดผลกระทบต่อความเสียหายที่อาจเกิดขึ้นได้ ซึ่งประเทศไทย ก็ถือเป็นหนึ่งในเป้าหมายของ “อาชญากรไซเบอร์” จึงต้องมีแผนเตรียมการรับมือ

Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร ใช้อะไรได้บ้าง ใช้มือถือแทนบัตรประชาชนสมัครยังไง

Loading

ภาพ : DGA   Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร ประเทศไทยกำลังก้าวสู่ยุคการใช้ Digital ID ใช้มือถือแทนบัตรประชาชน ได้ตั้งแต่ 10 มกราคม 2566 ที่จะถึงนี้ กรมการปกครองได้พัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล หรือ DOPA-Digital ID เพื่อรองรับยืนยันตัวตนทางดิจิทัลของประเทศรองรับการใช้งานบริการภาครัฐ   Digital ID ดิจิทัลไอดี บัตรประชาชนทางดิจิทัล คืออะไร   Digital ID หรือ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลภาครัฐ ในอดีตที่ผ่านมาการให้บริการของภาครัฐแก่ประชาชนและภาคธุรกิจ หรือการให้บริการของภาคธุรกิจแก่ประชาชน ประกอบด้วยขั้นตอนการพิสูจน์และยืนยันตัวตนที่มีความซ้ำซ้อน สิ้นเปลืองทั้งเวลาและทรัพยากร เกิดภาระต่อผู้มีหน้าที่ในการตรวจสอบความถูกต้องและยืนยันตัวตน ก่อให้เกิดความไม่สะดวกและเกิดภาระต่อผู้ใช้บริการ   จึงได้พัฒนา ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลภาครัฐหรือ Digital ID ขึ้น เพื่ออำนวยความสะดวก รวดเร็ว ลดขั้นตอนและการใช้หลักฐาน หรือการทำธุรกรรมต่างๆ โดยระบบดังกล่าวประกอบไปด้วยสองส่วน คือ   –   การระบุตัวตน…

กฎหมาย PDPA ที่หลายหน่วยงาน ยังไม่มีความตระหนัก

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือนพ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่ 1 มิ.ย.ปีที่ผ่านมา แม้หลายหน่วยงาน โดยเฉพาะองค์กรขนาดใหญ่จะเตรียมตัวกันอย่างจริงจัง และตระหนักต่อกฎหมาย PDPA นี้   วันหนึ่งนิติบุคคลของหมู่บ้านแจ้งในไลน์กลุ่มว่า ขณะนี้นิติบุคคลได้เปลี่ยนบริษัทที่ทำหน้าที่รักษาความปลอดภัย หรือ รปภ. ซึ่งไม่เพียงแต่เก็บบัตรประชาชนของผู้มาติดต่อไว้ชั่วคราวในการแลกบัตรเข้าออกหมู่บ้าน แต่จะเพิ่มมาตรการให้มีระบบถ่ายรูปทะเบียนรถพร้อมบัตรประชาชนผู้ที่มาติดต่ออีกด้วย   เมื่อเห็นข้อความเช่นนี้ ผมก็ตกใจเพราะเพียงแค่เก็บบัตรประชาชนไว้ชั่วคราวโดยไม่ได้มีการขออนุญาตก็ถือว่าเป็นการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว แต่ยังจะถ่ายรูปเก็บไว้อีกด้วย ซึ่งเมื่อติงไปว่าอาจผิดกฎหมาย PDPA คำตอบที่ได้รับคือ ที่อื่น ๆ ก็ทำกัน ข้อสำคัญเราแค่เก็บไว้ในเครื่องคอมพิวเตอร์   ความเห็นคนในหมู่บ้านในเรื่องนี้ก็ค่อนข้างจะหลากหลาย แต่ส่วนหนึ่งก็คิดว่าต้องการจะเก็บข้อมูลเพื่อเอาไว้ตรวจสอบผู้มาติดต่อในหมู่บ้าน ไม่น่าจะมีปัญหาว่าขัดต่อกฎหมาย เพราะหลายหมู่บ้านก็ทำกัน   เช่นกันกับการเข้าออกอาคารสำนักงานต่าง ๆ ส่วนใหญ่ก็ต้องแลกบัตร รวมทั้งบางคนก็มองว่ากฎหมาย PDPA น่าจะหมายถึงการห้ามนำข้อมูลคนอื่นมาทำให้เกิดความเสียหายหรือก่อความรำคาญแก่เจ้าของข้อมูล และคิดว่าการเก็บข้อมูลเพื่อความปลอดภัยและตรวจสอบน่าจะทำได้   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือน พ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่…