10 Cyber Threats ที่คาดว่าจะเกิดขึ้นในปี 2023

Loading

  ภัยคุกคามทางไซเบอร์มีวิวัฒนาการอย่างต่อเนื่อง ผู้โจมตีไม่หยุดที่จะปรับเปลี่ยนกลยุทธ์ เทคนิค และวิธีการโจมตีให้ก้าวหน้าขึ้นเช่นกัน ในบทความนี้ ทีมงานได้รวบรวมข้อมูล ภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2023 ซึ่งบางข้ออาจเกิดขึ้นแล้วในปี 2022 ที่ผ่านมา   โดยจุดมุ่งหมายของบทความนี้เพื่อให้ทุกคนรู้เท่าทันภัยที่อาจเกิดขึ้น รวมถึงตรวจสอบและอัปเดตแนวทางการรักษาความปลอดภัยด้านไซเบอร์อย่างสม่ำเสมอ เพื่อเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ในปี 2023 ที่กำลังจะมาถึง     การคาดการณ์ Cyber Threats ทั่วโลก   1. การโจมตีทางไซเบอร์จะทำโดยผู้โจมตีทั่วไป ที่ไม่ได้มาจากองค์กรหรือประเทศใดประเทศหนึ่ง   แฮกเกอร์ที่ปฏิบัติการแถบตอนเหนือของอเมริกาและยุโรปส่วนใหญ่ยังเด็ก ไม่ได้มีเป้าหมายเรื่องการทำเงิน หรือมีรัฐบาลสั่งให้ทำ แต่อาจด้วยความอยากรู้อยากเห็น หรือ ต้องการประลองทักษะความสามารถที่มี   2. ยุโรปอาจเป็นเป้าหมายหลักสำหรับการโจมตี Ransomware แซงหน้าสหรัฐอเมริกา   Ransomware ยังคงมีผลกระทบต่อธุรกิจทั่วโลก โดยรายงานระบุว่าสหรัฐอเมริกาเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตี ransomware มากที่สุด แต่เป็นไปได้ว่ามีแนวโน้มลดลง เนื่องจากสหรัฐอเมริกามีปัจจัยทางบวกด้านการบังคับใช้กฎหมายลงโทษผู้กระทำผิด สำหรับการโจมตี Ransomware และการโจมตีทางไซเบอร์อื่น ๆ สวนทางกับยุโรปที่จำนวนเหยื่อยังคงเพิ่มขึ้นอย่างต่อเนื่อง ทำให้มีการคาดการณ์ว่ายุโรปมีโอกาสสูงตกเป็นเป้าหมายหลักในการถูกมัลแวร์เรียกค่าไถ่เล่นงาน  …

มือถือหรือคอมพิวเตอร์ถูกแฮ็กได้อย่างไร

Loading

  ช่วงนี้เราคงเคยได้ยินข่าวเกี่ยวกับมือถือ คอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ทำงานคล้ายคอมพิวเตอร์ (ในที่นี้แทนทั้งหมดด้วย “คอมพิวเตอร์”) ถูกแฮ็ก ทำให้สูญเงินในบัญชีกันบ่อยขึ้น แทบจะเกิดขึ้นรายวัน   เพราะเราสามารถทำเกือบทุกอย่างได้ผ่านคอมพิวเตอร์ ดังนั้น คอมพิวเตอร์เหล่านี้จึงตกเป็นเป้าโจมตีมากยิ่งขึ้น   ปัจจัยและสาเหตุของการถูกแฮกและขโมยข้อมูล – มีหลายปัจจัยที่ส่งผลกระทบและสร้างเสียหายความรุนแรงต่อคอมพิวเตอร์และผู้ใช้งาน   เช่น การดูแลรักษาคอมพิวเตอร์มีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์เป็นรุ่นล่าสุดหรือไม่ ประเภทภัยคุกคามที่มาโจมตี จำนวนเงินที่มีอยู่ในบัญชีหรือบัตรเครดิต ความสำคัญของข้อมูลในระบบ เป็นต้น   สาเหตุที่คอมพิวเตอร์ถูกแฮกเกิดจาก 5 พฤติกรรม ดังนี้   1.การขาดความตระหนักรู้และขาดการไตร่ตรอง – เป็นสิ่งที่สุ่มเสี่ยงและมีผลกระทบมากที่สุด เพราะเป็นจุดเริ่มต้นที่ทำให้เกิดความเสี่ยงต่าง ๆ เช่น ในระหว่างทำธุรกรรมก็อาจเข้าใช้งานเว็บไซต์หรือดาวน์โหลดข้อมูลโดยไม่ได้ตรวจสอบเว็บไซต์   โปรแกรมที่ดาวน์โหลดมาหรือสังเกตอีเมลลิงก์ต่าง ๆ รวมถึงคลิกลิงก์ที่แนบมาโดยไม่ได้ระวัง ทำให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดีที่อาจส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์ (โปรแกรมอันตราย) ได้   หรือเห็นได้จากหลาย ๆ ข่าวที่มิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น สรรพากร ตำรวจ เป็นต้น ทำการหลอกล่อเหยื่อโดยการส่งลิงก์มาให้โหลด และเหยื่อก็ติดตั้งซอฟต์แวร์จากลิงก์นั้น ทำให้สูญเงินไปหลายล้านบาท…

คนไทยนิยมใช้ “ไบโอเมทริกซ์” ยืนยันตัวตน เชื่อปลอดภัยกว่าใส่รหัส PIN

Loading

  มาสเตอร์การ์ด เผยงานวิจัยผู้บริโภคชาวไทยเกือบ 80% ยืนยันตัวบุคคลผ่านระบบ “ไบโอเมทริกซ์” เพราะเชื่อว่าปลอดภัยกว่ากรอกรหัส (PIN) แต่ยังกังวลผู้ให้บริการทำข้อมูลรั่วไหล   มาสเตอร์การ์ด เปิดเผยผลวิจัย Mastercard New Payments Index 2022 พบว่า ผู้บริโภคชาวไทยเกือบ 80% ยอมรับว่าการใช้ข้อมูลไบโอเมทริกซ์ (Biometric) หรือ การเก็บข้อมูลอัตลักษณ์บุคคลสำหรับยืนยันตัวตน เช่น การสแกนลายนิ้วมือ การยืนยันลักษณะบนใบหน้า มีความปลอดภัยสูงกว่าวิธีการอื่น ๆ เช่น การกรอกรหัส PIN อย่างไรก็ตามราว 79% มีความวิตกกังวลว่าอาจมีองค์กรธุรกิจต่าง ๆ สามารถเข้าถึงข้อมูลไบโอเมทริกซ์ของตนเองได้     โดยข้อมูลล่าสุดทั้งในด้านพฤติกรรม ทัศนคติ และความชื่นชอบด้านการใช้จ่าย จากผลสำรวจความคิดเห็นผู้บริโภคของ Mastercard’s second annual New Payments Index แสดงให้เห็นว่าผู้บริโภคชาวไทยมากถึง 50% ใช้ระบบไบโอเมทริกซ์ในการซื้อสินค้าและบริการเมื่อปีที่ผ่านมา ซึ่งมีอัตราเกือบเทียบเท่าค่าเฉลี่ยของผู้บริโภคในเอเชียแปซิฟิกซึ่งอยู่ที่ 53% ที่ใช้ระบบนี้ในการซื้อสินค้าและบริการในช่วงเวลาเดียวกัน…

‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

Loading

  แคสเปอร์สกี้ เปิดรายงานเชิงวิเคราะห์กิจกรรมบนไซเบอร์สเปซ การเปลี่ยนแปลงสำคัญที่น่าจับตามองในโลกความปลอดภัยทางไซเบอร์ ประจำปี 2565   ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป   จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก   ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง   ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้     สงครามไซเบอร์รูปแบบใหม่   สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้   นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ ๆ จากกลุ่มต่าง ๆ รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ   บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน   ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม…

ดีอีเอส จับมือ ETDA ลุย 10 จังหวัดทั่วไทย สร้างภูมิคนไทยรู้ทัน ปัญหาออนไลน์

Loading

  กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) จัดงานแถลงข่าว Kick off เปิดตัวโปรเจค “1212 ETDA Workshop : สร้างภูมิคนไทยรู้ทัน ปัญหาออนไลน์” จับมือพาร์ทเนอร์ลุยพัฒนาทักษะการรู้เท่าทันโลกออนไลน์และกระบวนการช่วยเหลือหากต้องตกเป็นเหยื่อภัยออนไลน์ แก่เจ้าหน้าที่ ข้าราชการ และผู้นำท้องถิ่นในพื้นที่ 10 จังหวัดทั่วประเทศ เริ่มจังหวัดแรก 25 มกราคมนี้   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะประธานเปิดงาน กล่าวว่า ปัจจุบันประเทศไทยเข้าสู่ยุคดิจิทัล ทุกกิจกรรมขับเคลื่อนด้วยเทคโนโลยีและการทำธุรกรรมออนไลน์กันแทบทั้งสิ้น แน่นอนว่าสิ่งเหล่านี้ไม่เพียงช่วยอำนวยความสะดวก ให้เราสามารถดำเนินกิจกรรมต่าง ๆ ติดต่อสื่อสาร ทำงาน ตลอดจนทำธุรกิจได้รวดเร็ว เพิ่มขีดความสามารถในการแข่งขันให้มากขึ้นเท่านั้น   เพราะสิ่งที่ตามมา คือ ภัยหรือปัญหาที่แฝงมากับโลกออนไลน์ ไม่ว่าจะเป็น การฉ้อโกงและอาชญากรรมออนไลน์, แก๊ง Call Center, บัญชีม้า, การหลอกลวงลงทุน-ระดมทุนออนไลน์และหลอกลวงทางการเงิน, การพนันออนไลน์, การหลอกลวงซื้อขายสินค้าและเว็บไซต์ผิดกฎหมาย เป็นต้น…

ไอโฟนถูกขโมย ทำอย่างไรดี อย่าลบ iPhone ออกจาก Apple ID ให้ทำวิธีนี้แทน

Loading

iT24Hrs   ไอโฟนถูกขโมย ทำอย่างไรดี อย่าลบ iPhone ออกจาก Apple ID    ทั้งนี้ iPhone มีคุณสมบัติป้องกันการถูกขโมยหรือการโจรกรรมที่ยอดเยี่ยม ซึ่งทำให้โจรขโมยไอโฟนยึดเป็นเจ้าของเองยาก แม้ว่าจะมีใครบางคนล้างข้อมูลในไอโฟนของคุณ ก็ยังต้องใช้ Apple ID และรหัสผ่านของคุณเพื่อเข้าถึงข้อมูล และปิด “ค้นหาของฉัน หรือ Find My ” ซึ่งโจรต้องดำเนินการเอาหากต้องการนำไปขายต่อ อย่างไรก็ตาม ข้อมูลในโทรศัพท์ของคุณไม่จำเป็นต้องปลอดภัยทั้งหมด เนื่องจากการป้องกันของ Apple นั้นดีพอที่จะป้องกันไม่ให้ข้อมูลของคุณถูกแฮก พวกโจรสแกมเมอร์จึงมุ่งไปยังจุดที่เปราะบางที่สุดซึ่งก็คือตัวคุณที่ทำไอโฟนหายเอง     การหลอกลวงนี้ทำงานอย่างไร   ลักษณะการหลอกลวงนี้เกิดขึ้นในไทยแล้วด้วย โดยหลังไอโฟนถูกโจรขโมย คุณจะได้รับการติดต่อจากใครบางคนที่แสร้งทำเป็นพลเมืองดี โดยบอกว่าเขาได้ซื้อโทรศัพท์ที่ดูเหมือนจะถูกขโมยในตลาด Facebook หรือตลาดมือสอง และเปิดเครื่องและพบว่าข้อมูลส่วนตัวของคุณเต็มไปด้วยข้อมูล พวกเขาเขียนจดหมายถึงคุณเพื่อแจ้งให้คุณทราบและขอให้คุณลบอุปกรณ์ออกจาก Apple ID ของคุณ ผู้ที่ทำไอโฟนหายมักจะเครียดและยอมทำทุกอย่างเพื่อให้ได้ไอโฟนกลับคืนมา   การลบ Apple ID ของคุณออกจาก iPhone ทำให้โจรสามารถปลดล็อก…