แคสเปอร์สกี้ โชว์สถิติ ‘ฟิชชิ่ง’ ภัยร้ายโจมตีองค์กรธุรกิจ

บทความน่าสนใจ

Loading

  อาชญากรไซเบอร์มักคิดค้นวิธีการใหม่ๆ ในการส่งข้อความสแปมและฟิชชิ่งไปยังทั้งผู้ใช้งานทั่วไปและองค์กรธุรกิจ ใช้ประโยชน์จากการเปลี่ยนแปลงพฤติกรรมทางดิจิทัลในช่วงการระบาดใหญ่ เพื่อโจมตีแบบโซเชียลเอนจิเนียริง   แคสเปอร์สกี้ พบว่า การใส่หัวข้อและวลียอดนิยมที่เกี่ยวข้องกับกิจกรรมออนไลน์ในข้อความ เช่น การชอปปิง การสตรีมความบันเทิง การระบาดของโควิด-19 ทำให้เพิ่มโอกาสที่ผู้ใช้จะไม่สงสัยและคลิกลิงก์ที่ติดมัลแวร์หรือไฟล์แนบที่เป็นอันตรายขึ้นอย่างมาก   ปีที่ผ่านมาระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บล็อกลิงก์ฟิชชิ่งลิงก์กว่า 11,260,643 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ ฟิชชิ่งลิงก์ส่วนใหญ่ถูกบล็อกบนอุปกรณ์ของผู้ใช้แคสเปอร์สกี้ในประเทศเวียดนาม อินโดนีเซีย มาเลเซีย ส่วนในไทยพบการโจมตีกว่า 1,287,283 รายการ     ระบาดหนัก-แค่จุดเริ่มต้น   เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า อีเมลยังเป็นการสื่อสารรูปแบบหลักสำหรับการทำงานในเอเชียตะวันออกเฉียงใต้   การพยายามโจมตีด้วยฟิชชิ่งจำนวน 11 ล้านรายการในหนึ่งปี เป็นเพียงส่วนเล็กๆ ของการโจมตีทางไซเบอร์ เมื่อข้อมูลสำคัญทั้งหมดถูกส่งผ่านอีเมล อาชญากรไซเบอร์มองว่าเป็นจุดเริ่มต้นที่มีประสิทธิภาพและสามารถทำกำไรได้   ดังนั้น องค์กรควรตรวจสอบเทคโนโลยีความปลอดภัยทางไซเบอร์แบบองค์รวมและเชิงลึกอย่างรอบคอบ เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์อีเมลที่มีความสำคัญมาก   ข้อมูลระบุว่า ในปี 2564 ลิงก์ฟิชชิ่งทั่วโลกจำนวน 253,365,212…

ตชด.เหยื่อการเมือง

บทความน่าสนใจ

Loading

  เห็นข่าว ส.ส.บางคนตั้งคำถามในทำนองว่า ตชด. (ตำรวจตะเวนชายแดน ) มีไว้ทำไม ผู้ถามจะความมุ่งหมายที่จะสื่อความหมายทำนองนี้หรือไม่ แต่คนฟังเข้าใจทำนองนี้ ในฐานะที่ผู้เขียนเคยทำงานร่วมกับ ตชด.ในหลายโอกาสทั้งทางตรงและทางอ้อม จึงขอเป็นอีกเสียงหนึ่งที่จะทำความเข้าใจถึงบทบาทหน้าที่ของ ตชด.   ในการพิจารณางบประมาณประจำปีในปีก่อน ๆ ไม่มีข่าวที่กระทบต่องบประมาณ หรือมีการเอ่ยถึง ตชด. แต่ปีนี้ถือว่าเป็นกรณีพิเศษที่ผิดปกติ ไม่ใช่ว่า ตชด.เป็นหน่วยงานที่แตะต้องไม่ได้ แต่คำถามที่หลายคนสงสัยคือ ทำไม   มองในแง่ดีก็คือ ผู้ตั้งประเด็นอาจมองไม่เห็นความสำคัญของ ตชด. และคิดว่าคงเป็นหน่วยตำรวจปกติธรรมดา ก็ควรปรับให้เป็นตำรวจปกติเสียเลย หรืออาจเห็นว่า บทบาทของ ตชด.เปลี่ยนไปจากสมัยที่มีการแทรกซึม ต่อสู้กับภัยคุกคามจากคอมมิวนิสต์ เวลานี้ไม่มีคอมมิวนิสต์แล้ว ก็ควรยุบเลิก ตชด.เสีย นี่เป็นการมอง ส.ส.คนนั้นในแง่ดี   แต่ที่คนพูดกันมากก็คือ ในระยะหลายปีที่ผ่านมา เมื่อมีการจับกุมแกนนำม็อบ หรือผู้ก่อความวุ่นวายจำนวนมาก สำนักงานตำรวจแห่งชาติได้ส่งมาควบคุมไว้ที่ บก.ตชด.ภาค 1 ซี่งอยูที่คลอง 5 เพราะมีพื้นที่กว้างขวาง มีการรักษาความปลอดภัยอย่างดี การที่ม็อบจะว่ายน้ำข้ามกลองบุกเข้าไปหรือขว้างปาสิ่งของเหมือนกับที่กระทำต่อสถานีตำรวจทั่วไปทำได้ยาก สิ่งที่ทำได้ก็ไปยืนออกกันอยู่ริมถนนคนละฝั่งคลอง ทำให้แกนนำม็อบหลายคนไม่พอใจ โกรธแค้น…

สหรัฐฯ พร้อมแค่ไหน ในการต่อสู้ ‘สงครามไซเบอร์’ กับรัสเซีย?

บทความน่าสนใจ

Loading

USA-CYBER/ ในแต่ละวัน สหรัฐฯ ตกเป็นเป้าหมายของการโจมตีด้านไซเบอร์ ซึ่งบางส่วนมีต้นกำเนิดมาจากรัสเซีย ผู้เชี่ยวชาญมองว่าหากความตึงเครียดระหว่างกรุงวอชิงตันและกรุงมอสโคว์เกี่ยวกับสงครามในยูเครนพุ่งสูงขึ้น ผู้นำรัสเซียอาจจะสั่งให้มีการโจมตีทางไซเบอร์แบบเต็มรูปแบบที่อาจจะทำลายระบบโครงสร้างพื้นฐานที่สำคัญของอเมริกาได้ การที่ประเทศโลกตะวันตกประสานงานกันอย่างดีและนำเอามามาตรการลงโทษทางเศรษฐกิจมาใช้กับรัสเซียอย่างรวดเร็ว หลังการบุกรุกยูเครนนั้น ได้ทำให้ระบบการเงินของรัสเซียทรุดลงไปมาก ผู้เชี่ยวชาญด้านไซเบอร์มองว่า ประธานาธิบดีรัสเซีย วลาดิเมียร์ ปูติน อาจจะใช้วิธีที่รัสเซียเชี่ยวชาญที่สุด นั่นก็คือ การทำสงครามไซเบอร์ (Cyber Attack) เพื่อตอบโต้สหรัฐฯ ซึ่งเป็นโต้โผในการระดมให้ประเทศโลกตะวันตกลงโทษรัสเซียอย่างพร้อมเพียงและยังเป็นผู้ส่งอาวุธให้ยูเครนอีกด้วย ผู้เชี่ยวชาญให้สัมภาษณ์กับวีโอเอว่า การทำสงครามไซเบอร์ ซึ่งเป็นการโจมตีคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์นั้น อาจจะน่ากลัวกว่าการทำสงครามที่ใช้อาวุธทั่วไปเสียด้วยซ้ำ แต่หากถามว่า สหรัฐฯ มีความพร้อมแค่ไหนในการเตรียมรับมือกับความเป็นไปได้ที่จะเกิดสงครามทางไซเบอร์นั้น ยังไม่มีคำตอบที่ชัดเจนนัก นิโคลาส ไชลาน (Nicolas Chaillan) อดีตเจ้าหน้าที่หัวหน้างานด้านซอฟท์แวร์แห่งกองทัพอากาศสหรัฐฯ เมื่อ 6 ปีก่อน เพื่อช่วยต่อสู้กับภัยคุกคามไซเบอร์ในระดับระหว่างประเทศนั้น กล่าวว่าตั้งแต่เขาทำงานให้รัฐบาลสหรัฐฯ เขารู้สึกผิดหวังในความสามารถของอเมริกาในการปกป้องระบบเครือข่ายคอมพิวเตอร์ของตัวเอง “สหรัฐฯ เป็นผู้นำในการโจมตีทางไซเบอร์ ดังนั้นเราจึงมีความสามารถในการโจมตีเป็นอย่างดี แต่ความสามารถในการตั้งรับหรือป้องกันตัวของเรานั้นยังอ่อนแอมาก เทียบได้กับระดับอนุบาล” ไชลานกล่าว   FILE – This Sept. 16, 2016, file photo…

ความเสี่ยง เรื่องของใคร? | พสุ เดชะรินทร์

บทความน่าสนใจ

Loading

  ช่วง 3-4 ปีที่ผ่านมา ในการประชุมของผู้บริหารหรือระดับกรรมการ คำว่า “ความเสี่ยง” ได้เป็นคำที่มีการใช้กันมากขึ้น เรื่องของความเสี่ยงไม่ใช่เรื่องใหม่ องค์กรจำนวนมาก ล้วนแต่มีระบบในการบริหารจัดการความเสี่ยง เพียงแต่ช่วงที่ผ่านมาความเสี่ยงที่องค์กรเผชิญนั้นจะยกระดับมากขึ้น จากเพียงแค่ความเสี่ยงในการดำเนินทั่วๆ ไปเป็นความเสี่ยงทางด้านกลยุทธ์ที่สามารถส่งผลต่อความสำเร็จหรือล้มเหลวขององค์กร นึกย้อนกลับไปก่อนสมัยโควิด ธุรกิจก็เผชิญกับความเสี่ยงจากดิจิทัลดิสรัปชั่น ตามด้วยความเสี่ยงที่เกิดจากผลกระทบของโควิด เมื่อสถานการณ์โควิดเริ่มดีขึ้น ก็เผชิญความเสี่ยงในด้านต้นทุนพลังงาน ต้นทุนวัตถุดิบ เงินเฟ้อ รวมทั้งการขาดแคลนสินค้าและวัตถุดิบ ซึ่งเป็นผลกระทบจากสถานการณ์ภูมิรัฐศาสตร์โลก อย่างเช่น เหตุการณ์ระหว่างรัสเซียและยูเครน ซึ่งความเสี่ยงเหล่านี้ล้วนแต่เป็นความเสี่ยงทางกลยุทธ์ที่สำคัญทั้งสิ้น ความเสี่ยงในเชิงกลยุทธ์ที่นั้นสามารถเปลี่ยนแปลงอย่างรวดเร็วแบบที่ธุรกิจไม่ทันตั้งตัว ตัวอย่างเช่น เมื่อต้นปีนี้ WEF ได้ออกรายงาน Global Risk Report 2022 ซึ่งระบุความเสี่ยงที่สำคัญ 10 ประการที่จะมีผลระดับโลกในอีกสิบปีข้างหน้าไว้ ซึ่งสามอันดับแรกเป็นเรื่องเกี่ยวข้องกับสิ่งแวดล้อม ภูมิอากาศ ส่วนที่เกี่ยวกับปัญหาด้านภูมิรัฐศาสตร์ (Geopolitics) นั้นถูกจัดอยู่ในอันดับ 10 ซึ่งเชื่อว่าถ้าได้มีการจัดทำรายงานนี้ขึ้นมาใหม่ในปัจจุบัน ความเสี่ยงจากปัญหาภูมิรัฐศาสตร์คงจะถูกยกให้มีความสำคัญสูงกว่าอันดับ 10 แน่นอน คำถามสำคัญคือในองค์กรทุกแห่งได้ให้ความสำคัญและมีการพูดคุย วิเคราะห์กันในเรื่องของความเสี่ยงในเชิงกลยุทธ์ ในระหว่างผู้บริหารหรือกรรมการกันมากน้อยเพียงใด การพูดคุยในที่นี้ไม่ใช่เพียงแค่การคุยแบบบ่นไปบ่นมาเท่านั้น แต่จะต้องนำสามารถนำเรื่องของความเสี่ยงเชิงกลยุทธ์ที่เผชิญนั้นบูรณาการเข้ากับกลยุทธ์ขององค์กรด้วย รายงานล่าสุดของ PwC…

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

บทความน่าสนใจ

Loading

     Credit: 4-Artie Medvedev/ShutterStock.com ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง   5 Ransomware ที่โดดเด่นมากที่สุด 1.LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น 2.Conti เป็น Ransomware ที่นักวิจัยประณามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์ 3.Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564…

ทำไมโจมตีแบบ Zero-click ถึงอันตราย (2)

บทความน่าสนใจ

Loading

  ในความเป็นจริง การรู้ว่าอุปกรณ์ต่างๆ ของเหยื่อถูกแฮกหรือไม่นั้น ค่อนข้างตรวจสอบยาก และแทบจะเป็นไปไม่ได้เลยที่จะป้องกันการโจมตีจาก Zero-click หลังจากสัปดาห์ที่แล้วผมได้พูดถึงหลักการวิธีการโจมตีและเหตุการณ์การโจมตีแบบ Zero-click ที่เกิดขึ้นกันแล้ว วันนี้ผมขอพูดถึงวิธีตรวจจับเพื่อลดการ โจมตีแบบ Zero-click ในโลกยุคดิจิทัลนี้ ในความเป็นจริงแล้ว การรู้ว่าอุปกรณ์ต่างๆ ของเหยื่อถูกแฮกหรือไม่นั้น มันค่อนข้างตรวจสอบยาก และแทบจะเป็นไปไม่ได้เลยที่จะป้องกันการโจมตีจาก Zero-click ดังนั้นวิธีการที่น่าจะพอมีประสิทธิภาพคือให้เป้าหมายเข้ารหัสข้อมูลทั้งหมด อัปเดตอุปกรณ์ มีรหัสผ่านที่รัดกุม ทั้งนี้ผู้ใช้งานยังสามารถช่วยลดความเสี่ยงการถูกสอดแนมด้วยวิธีที่ง่ายที่สุดคือ รีสตาร์ทโทรศัพท์เป็นระยะ เพราะจะทำให้เพกาซัส (Pegasus) หยุดทำงานบน iOS ใน iPhone ชั่วคราวได้ แต่ข้อเสียของการรีบูตอุปกรณ์อาจจะลบสัญญาณที่มีการติดเชื้อ ทำให้นักวิจัยตรวจสอบได้ยากขึ้นว่าอุปกรณ์ตกเป็นเป้าหมายของ Pegasus หรือไม่ ทั้งนี้ ผู้ใช้งานควรหลีกเลี่ยงการเจลเบรกอุปกรณ์ของตน เนื่องจากจะลบระบบการควบคุมความปลอดภัยบางส่วนที่มีอยู่ในเฟิร์มแวร์ออกและติดตั้งซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบบนอุปกรณ์ที่เจลเบรกได้ วิธีนี้ทำให้ผู้โจมตีสามารถติดตั้งโค้ดที่มีช่องโหว่ซึ่งอาจเป็นเป้าหมายหลักสำหรับการโจมตีแบบ Zero-click นอกจากนั้น การดูแลรักษาระบบรักษาความปลอดภัยภายในให้มีประสิทธิภาพก็ช่วยได้ โดยเริ่มจากการแบ่งกลุ่มเครือข่าย แอปพลิเคชัน และผู้ใช้งาน การใช้การรับรองความถูกต้องแบบหลายปัจจัย การใช้การตรวจสอบการรับส่งข้อมูลที่เข้มงวด ดูแลความปลอดภัยทางไซเบอร์ที่ดี และการวิเคราะห์ความปลอดภัยขั้นสูงอาจพิสูจน์ได้ว่าสามารถชะลอหรือลดความเสี่ยงในสถานการณ์เฉพาะได้ โดยเฉพาะอย่างยิ่งกลุ่มคนที่เป็นเป้าหมายระดับสูงควรแยกข้อมูลและมีอุปกรณ์สำหรับการสื่อสารที่มีความละเอียดอ่อนเท่านั้น ผู้ใช้งานควรเก็บข้อมูลจำนวนน้อยที่สุดเท่าที่จะเป็นไปได้ในโทรศัพท์ องค์กรต่างๆ เช่น Amnesty…