ตั้งสติก่อนสแกน ! QR Code อันตรายกว่าที่คิด !

Loading

  ทุกวันนี้ คิวอาร์โค้ด (QR Code) เป็นส่วนหนึ่งของชีวิตประจำวันของเราไปแล้วก็ว่าได้ ไม่ว่าจะด้วยความง่ายในการสแกน หรือการเตรียมภาพ QR Code มาให้สแกน แต่รู้หรือไม่ว่า ที่จริงแล้ว QR Code นั้นอันตรายกว่าที่เราคิด !   ผู้เขียนได้พูดคุยกับ เลน โนอี (Len Noe) ผู้เชี่ยวชาญด้านเทคนิค และแฮกเกอร์สายขาว (Technical Evangelist/Whitehat Hacker) จากทาง CyberArk หรือเรียกง่าย ๆ ว่าเป็นผู้ที่หาช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ผ่านการแฮกข้อมูล และพัฒนาเพื่อให้เกิดความปลอดภัยมากขึ้นต่อไป ซึ่งการนัดคุยกันในครั้งนี้ เขามาพร้อมกับความมั่นใจ และความกังวลในสิ่งที่เขาอยากจะเล่าอย่างมาก   Len Noe – ผู้เชี่ยวชาญด้านเทคนิค และแฮกเกอร์สายขาว จาก CyberArk   เขาได้ให้หัวข้อไว้แต่แรกเลยว่า QR Code นั้นอันตรายกว่าที่เราคิด !   ‘QR Code อันตรายได้ขนาดนั้นเลยหรอ…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

Loading

  การโจมตีไซเบอร์ในช่วงโควิด-19   ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น   การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

“Threat Hunting” ตามล่าภัยคุกคามทางไซเบอร์ 101

Loading

  จำเป็นอย่างยิ่งที่จะต้องมีระบบ Proactive Cybersecurity ไว้ เพราะในอนาคตการโจมตีจะมาในหลายรูปแบบและหลายลักษณะ   วันนี้ผมขอเล่าเรื่อง “Threat Hunting” หนึ่งในเรื่องที่น่าสนใจของแวดวงไซเบอร์ ซิเคียวริตี้ สำหรับการเริ่มต้นการทำThreat Hunting มี 4 หัวข้อด้วยกันที่เราต้องเริ่มทำความเข้าใจกันก่อนคือ   1. มีระบบ Threat Hunting แบบเชิงรุก ไม่ใช่เชิงรับ โดยระบบ Threat Hunting จะสร้างสมมติฐานเพื่อทดสอบเงื่อนไขความเป็นไปได้ที่เหล่าบรรดาเฮกเกอร์อาจแทรกซึมเข้ามาในระบบเครือข่าย โดยสมมติฐานเหล่านี้อาจเป็นในรูปแบบของการได้รับแจ้งเตือนเมื่อมีความผิดปกติของระบบเครือข่าย หรือการแจ้งเตือนเมื่อมีการบุกรุกเข้าไปในสถานการณ์ที่ได้จำลองไว้   2. Threat Hunting จะมีการตั้งสมมุติฐานเสมอว่าเหตุการณ์เลวร้ายที่สุดนั้นได้เกิดขึ้นแล้ว จากนั้นระบบThreat Hunting ต้องดำเนินการตามล่าโดยสันนิษฐานว่าแฮกเกอร์ได้หลบเลี่ยงการป้องกันที่มีอยู่ ดังนั้น การไล่ล่าจึงเริ่มต้นด้วยสมมติฐานที่ว่าการโจมตีนั้นสำเร็จแล้ว และจึงเริ่มค้นหาหลักฐานภายใต้เงื่อนไขที่จะยอมให้สมมติฐานดังกล่าวนั้นเป็นจริง   3. แม้ว่ามนุษย์เราจะเป็นผู้ปฏิบัติการ Threat Hunting เพื่อล่าภัยคุกคาม แต่เราก็ยังคงใช้ประโยชน์จากเทคโนโลยีต่างๆ ที่มีความเหมาะสมมาเป็นตัวช่วยในการจัดการสิ่งต่างๆ เหล่านี้ซึ่งในปัจจุบันหลายองค์กรยังคงต้องการให้ผู้เชี่ยวชาญที่ได้รับการฝึกอบรมมาเป็นผู้นำในการตามล่าภัยคุกคามเหล่านี้ โดย ระบบ Threat Hunting จะใช้การคิดเชิงวิพากษ์…

เปิดไทม์ไลน์ “ม็อบอิหร่าน” กับกระแสต่อต้านตำรวจทำร้ายผู้หญิงจนเสียชีวิต

Loading

  การประท้วงของ “ม็อบอิหร่าน” เริ่มทวีความรุนแรงมากขึ้น โดยชนวนเหตุเกิดจาก ตำรวจศีลธรรมจับกุมหญิงวัย 22 ปี และทำร้ายจนเสียชีวิต ทำให้เกิดกระแสต่อต้านจากประชาชนอย่างหนัก   ย้อนไปเมื่อวันที่ 16 ก.ย. ท่ามกลางการชุมนุมประท้วงของ “ม็อบอิหร่าน” ที่รวมตัวกันเพื่อขับไล่ผู้นำสูงสุด ตำรวจศีลธรรมของอิหร่านได้จับกุมและทำร้ายหญิงสาวอายุ 22 ปี ชาวอิหร่านชื่อว่า “มาห์ซา อามินี” ในข้อหาแต่งกายไม่สุภาพ เนื่องจากเธอคลุมฮิญาบไม่เรียบร้อย โดยปล่อยให้มีปอยผมด้านหน้าตกลงมาบริเวณหน้าผาก ซึ่งถือว่าผิดระเบียบข้อบังคับในการสวมฮิญาบ หรือผ้าคลุมศีรษะในที่สาธารณะ ทำให้ชาวอิหร่านส่วนใหญ่มองว่าการกระทำของตำรวจในครั้งนี้เกิดกว่าเหตุ   หลังจากนั้นในวันที่ 16 ก.ย. อามินี ซึ่งอยู่ในอาการโคม่าที่โรงพยาบาลก็ได้เสียชีวิตลงจากอาการสมองตาย โดยตามร่างกายของเธอมีบาดแผลฟกช้ำที่เกิดจากการถูกทำร้าย แต่ตำรวจอ้างว่าเธอเสียชีวิตเพราะมีอาการป่วยระหว่างการจับกุมตัวร่วมกับผู้หญิงคนอื่น และไม่ได้ทุบตีเธอตามที่หลายฝ่ายอ้าง แม้ครอบครัวของเธอจะยืนยันว่าเธอไม่เคยมีปัญหาสุขภาพก็ตาม   เมื่อข่าวแพร่ออกไปทำให้ผู้ชุมนุมเกิดความไม่พอใจเป็นอย่างมาก แม้แต่ชาวอิหร่านที่เป็นฝ่ายอนุรักษ์นิยมและสนับสนุนการสวมฮิญาบยังมองว่าตำรวจทำเกินกว่าเหตุ การเสียชีวิตของอามินีจึงกลายเป็นชนวนที่เพิ่มความรุนแรงให้กับการชุมนุมประท้วงของ “ม็อบอิหร่าน” เป็นเท่าทวีคูณ   เกิดอะไรขึ้นที่อิหร่าน   การประท้วงของชาวอิหร่านหรือ “ม็อบอิหร่าน” เริ่มต้นเมื่อประมาณวันที่ 10 ก.ย. ที่ผ่านมาโดยม็อบต้องการขับไล่ผู้นำสูงสุด “อายะตุลลอฮ์…

“การพิสูจน์ตัวตน” ของระบบ “ลงทะเบียนออนไลน์”

Loading

  การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี   เมื่อสัปดาห์ที่แล้วผมเข้าไปลงทะเบียนเพื่อจะขอใช้สิทธิ “เลือกตั้งออนไลน์” ขององค์กรแห่งหนึ่ง แบบฟอร์มออนไลน์ให้กรอกเพียงแค่ ชื่อ ข้อมูลสถานศึกษา หมายเลขโทรศัพท์ และอีเมลที่ผมต้องการ จะใช้สิทธิเลือกตั้งในวันลงคะแแนน พอเดาได้ว่า ระบบการลงทะเบียนแบบนี้จะเหมาะกับการเลือกตั้งที่ตั้งใจทำพอเป็นพิธีการ ไม่ใช่ระบบการเลือกตั้งที่แข่งขันกันอย่างจริงจัง เพราะระบบการลงทะเบียนไม่สามารถจะพิสูจน์ตัวตนได้ว่า บุคคลที่มาลงทะเบียนบนโลกดิจิทัลกับตัวตนบนโลกจริงคือบุคคลคนเดียวกัน   นั่นคือ ใครก็สามารถใช้ชื่อของคนอื่นมาลงทะเบียนแทนได้ เช่น การสร้างอีเมลขึ้นมา และอ้างว่าเป็นบุคคลผู้นั้น และหากใครที่ต้องการจะทุจริตการเลือกตั้งแบบนี้ก็สามารถทำได้โดยง่าย โดยเฉพาะกรณีที่ผู้มีสิทธิจำนวนมากไม่ได้ใส่ใจจะมาใช้สิทธิออนไลน์ก็อาจจะทำให้มีคนสวมสิทธิลงทะเบียนแทน เพราะคนจำนวนมากไม่ใส่ใจและไม่ทราบว่าถูกใช้สิทธิแทน   การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี เทียบเท่ากับ กรณีที่เราต้องไปขอ Username และ Password ของบัญชี Mobile Banking ที่จะต้องไปยืนยันตัวตนด้วยตัวเอง เพื่อให้เจ้าหน้าที่มั่นใจได้ว่า เราคือบุคคลคนนั้นจริง ป้องกันไม่ให้คนอื่นสวมสิทธิใช้บัญชีออนไลน์แทนเรา   ปัจจุบันหลายหน่วยพยายามที่จะทำระบบลงทะเบียนออนไลน์ให้สะดวกสบายขึ้น โดยผู้ลงทะเบียนไม่จำเป็นต้องไปยืนยันตัวตนด้วยตัวเอง ซึ่งก็มีหลายระบบที่ทำได้ค่อนข้างดี จนถึงขนาดที่ว่าเราสามารถที่จะเปิดบัญชีธนาคารแบบออนไลน์โดยไม่ต้องไปที่สาขา แต่ทั้งนี้ผู้ให้บริการจำเป็นต้องเข้าใจวิธีการพิสูจน์ตัวตนที่ดีพอ   วิธีการที่น่าเชื่อถือที่สุดในปัจจุบันคือ การใช้ดิจิทัลไอดี (Digital ID)…

รู้ไว้ ปลอดภัยกว่า สารเคมีรั่วไหล รับมืออย่างไร ?

Loading

  ปัญหาสารเคมีรั่วไหล ยังคงเป็นเหตุการณ์อันตรายทั้งต่อสภาพแวดล้อม และผู้คนที่อาศัยใกล้เคียง โดยล่าสุด ช่วงเช้าของวันที่ 22 ก.ย. 2565 ที่ผ่านมาได้มีการรายงานเหตุการณ์สารเคมีรั่วไหลที่โรงงานแห่งหนึ่งในพื้นที่จังหวัดนครปฐม จนสร้างความตื่นตระหนกให้กับประชาชนที่อยู่ใกล้พื้นที่เกิดเหตุ นอกจากนี้ยังมีการรายงานว่าประชาชนที่อยู่ในพื้นที่กรุงเทพมหานคร และนนทบุรี ก็สามารถรับรู้ได้ถึงกลิ่นด้วยเช่นกัน   วันนี้ Security Pitch จึงขอมาแนะนำวิธีการรับมือจากภัยอันตรายจากสารเคมีรั่วไหล เพื่อเป็นข้อมูลสำหรับการเตรียมพร้อมในกรณีที่เกิดเหตุไม่คาดคิดขึ้น   ?หากอยู่ในรถ   หาที่จอดรถริมข้างทางในพื้นที่ร่ม เพื่อหลีกเลี่ยงการได้รับความร้อนสูง ดับเครื่องยนต์ และปิดประตูหน้าต่างรถให้มิดชิด พร้อมเปิดวิทยุรับฟังข่าวสาร คำแนะนำในการปฏิบัติตน และรอจนกว่าจะได้รับแจ้งให้สามารถใช้ถนนได้ตามปกติ จึงค่อยเลื่อนรถออกจากบริเวณดังกล่าว   ?หากอยู่ในอาคาร   ปิดประตู หน้าต่างอาคารให้มิดชิด หากได้รับแจ้งว่าจะเกิดการระเบิด ให้ปิดผ้าม่าน เพื่อป้องกันสะเก็ดระเบิด ปิดระบบระบายอากาศภายในอาคารทั้งหมด เช่น พัดลม เครื่องปรับอากาศ เครื่องทำความร้อน เป็นต้น จากนั้นให้เข้าไปหลบอยู่ในพื้นที่ในสุดของอาคาร นำถุงพลาสติกหรือเศษผ้าชุบน้ำอุดหรือปิดช่องประตู ใช้แผ่นพลาสติกปิดคลุมหน้าต่างหรือเทปกาว ปิดตามช่องระบายอากาศ พร้อมโทรแจ้งหน่วยงานที่รับผิดชอบทันที     ?กรณีอยู่ในพื้นที่ที่เกิดสารเคมีรั่วไหล   รีบอพยพออกจากพื้นที่ที่มีสารเคมีรั่วไหล…