เทคนิคเดารหัสผ่านยอดแย่ เบื้องหลังแฮ็กเกอร์ จ้องขโมยข้อมูล

Loading

  ในยุคที่หลายบริษัทยังต้องทำงานที่บ้าน การตั้งรหัสผ่านสำหรับเข้าใช้งานระบบกลางถือเป็นสิ่งสำคัญ มีการศึกษาพบว่า ผู้คนมักตั้งรหัสที่เกี่ยวข้องตัวเองเพื่อให้สามารถจำได้ง่าย แต่นั่นอาจเป็นจุดอ่อนที่ทำให้แฮกเกอร์เดาทางได้ถูก . บริษัทที่รับชำระเงินด้วยบัตร Dojo ได้วิเคราะห์ข้อมูลจาก National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักรเกี่ยวกับรหัสผ่านที่ถูกใช้งานกว่า 1 แสนรายการ เพื่อสร้างหมวดหมูที่คนมักเลือกใช้งานบ่อยที่สุด ซึ่งผู้คนที่ตกเป็นเหยื่อมักจะมีการใช้รหัสผ่านที่เกี่ยวกับตัวเองหรือรหัสผ่านยอดฮิตอย่าง 123456 ซึ่งหากข้อมูลส่วนตัวหลุดออกไป เป็นไปได้ว่าแฮกเกอร์จะเอาข้อมูลนั้นมาคาดการณ์รหัสผ่านได้นั่นเอง . หมวดหมู่ที่ได้รับความนิยมมากที่สุดคือ terms of endearment หรือเงื่อนไขการแสดงความรัก ซึ่งพบได้ในรหัสผ่านที่ถูกแฮกบ่อยที่สุดมากว่า 4,032 รายการ ไม่ว่าจะเป็น Love…(ใครซักคน) Love Baby (ชื่อลูก) หรือ Love pet (ชื่อสัตว์เลี้ยง) . และนี่คือหมวดหมู่รหัสผ่านที่คนส่วนใหญ่เลือกใช้งานบ่อยที่สุด ซึ่งมีส่วนทำให้เดาทางรหัสผ่านได้ง่าย 1. ชื่อสัตว์เลี้ยง / เงื่อนไขการแสดงความรัก 2. ชื่อตัวเอง 3. ชื่อสัตว์ 4. อารมณ์ 5.…

วว. ให้ปรึกษาการวิจัย สร้างกำแพงกันกระสุนด้วยบล็อกประสาน เพื่อใช้ในฐานพื้นที่ 3 จังหวัดชายแดนภาคใต้

Loading

กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว. ) โดย ศูนย์เชี่ยวชาญนวัตกรรมวัสดุ (ศนว.) ปฏิบัติงานโครงการบริการที่ปรึกษาการวิจัย “โครงการขยายผลจัดสร้างกำแพงกันกระสุนด้วยบล็อกประสาน เพื่อใช้ในฐานปฏิบัติการพื้นที่ 3 จังหวัดชายแดนภาคใต้” ระบุประสิทธิภาพมีความแข็งแรงสูง ก่อสร้างได้ง่าย อายุการใช้งานมากกว่า 10 ปี สามารถซ่อมแซม/เคลื่อนย้ายได้รวดเร็วด้วยกำลังพลในพื้นที่ ศ. (วิจัย) ดร.ชุติมา เอี่ยมชวลิต ผู้ว่าการ วว. กล่าวว่า วว.โดยศูนย์เชี่ยวชาญนวัตกรรมวัสดุ นำความเชี่ยวชาญด้านบล็อกประสาน ที่ วว. สั่งสมประสบการณ์และมีการวิจัยและพัฒนาอย่างต่อเนื่อง ให้บริการที่ปรึกษาการวิจัยแก่ กรมวิทยาศาสตร์และเทคโนโลยีกลาโหม ภายใต้ “โครงการขยายผลจัดสร้างกำแพงกันกระสุนด้วยบล็อกประสาน เพื่อใช้ในฐานปฏิบัติการพื้นที่ 3 จังหวัดชายแดนภาคใต้” โดยผลการทดสอบกำแพงกันกระสุนบล็อกประสานพบว่า มีประสิทธิภาพและมีความแข็งแรงกว่าการใช้กระสอบทรายเป็นอย่างมาก อีกทั้งก่อสร้างได้ง่าย สามารถเคลื่อนย้ายได้รวดเร็วด้วยกำลังพลในพื้นที่ มีอายุการใช้งานมากกว่า 10 ปี จากผลการทดสอบสามารถสร้างความเชื่อมั่นในการนำไปใช้งานจริงในเขต 3 จังหวัดชายแดนภาคใต้ โดยกลุ่มผู้ปฏิบัติงานในพื้นที่ต่างให้การยอมรับและมีความต้องการนำไปใช้งานจริงในพื้นที่เป็นจำนวนมาก   เรียงจากซ้ายไปขา ดร.ชุติมา เอี่ยมชวลิต…

โลกใบใหม่

Loading

โดย…ภุมรัตน ทักษาดิพงศ์ ต้นปีของแต่ละปี สำนักวิจัยหรือโพลล์ต่าง ๆ จะเผยแพร่ผลการสำรวจความเห็นโดยการสุ่มตัวอย่างประชากรกลุ่มหนึ่งว่า มีทัศนะหรือมุมมองต่อประเทศของตนอย่างไร คิดว่าในปีนี้ ประเทศจะเจออะไรบ้างโดยจัดลำดับความสำคัญเร่งด่วนตามความรุนแรงของปัญหา โพลล์ในไทยก็มองอนาคตของประเทศในปีนี้ แต่สำนักโพลล์ต่างประเทศบางสำนักมองในภาพรวม ว่า ประชากรโลกมองโลกในปีใหม่ว่าจะเผชิญกับภัยคุกคาม หรือ ความเสี่ยงอะไรบ้าง มากน้อยเพียงใด และจัดความสำคัญเร่งด่วนที่โลกหรือรัฐบาลประเทศต่าง ๆ ควรร่วมมือกันป้องกัน บรรเทา แก้ไขภัยคุกคามหรือความเสี่ยงที่จะเกิดขึ้น อย่างไรบ้าง ในปี 2565 ก็เช่นกัน มีการเผยแพร่โพลล์สำนักต่าง ๆ ประเมินภัยคุกคาม หรือความเสี่ยงต่อโลกใบนี้ในมุมมองของประชากรโลกกลุ่มหนึ่งที่ถูกสุ่มตัวอย่าง ซึ่งมุมของคนหนุ่มสาวกับผู้ใหญ่ (พิจารณาจากอายุ) มีทั้งเหมือนกันและต่างกัน แต่ที่น่าสนใจคือ คนเดี๋ยวนี้ไม่ได้คิดว่า สงครามและการสู้รบระหว่างประเทศจะเป็นภัยคุกคามหรือความเสี่ยงเผชิญหน้าในปี 2565 นัยหนึ่ง เขาแทบไม่ให้ความสนใจกับประเด็นนี้เลย และไม่ได้มองว่า จะเกิดสงครามขนาดใหญ่ ชาติใหญ่ทำท่าจะต่อยจะตีกัน แต่สุดท้ายก็ตกลงกันได้ แม้ว่าแต่ละชาติสะสมระเบิดนิวเคลียร์และขีปนาวุธนำวิถีมากมาย ซึ่งเท่ากับเป็นการ “ ป้องปราม “ และทำให้ชาตินิวเคลียร์เหล่านี้ยับยั้งชั่งใจ เพราะถ้าเกิดสงครามก็ตายกันหมด คนหนุ่มสาวสนใจเรื่องที่เกี่ยวข้องกับปากท้อง การกินดีอยู่ดี ความมั่นคงในอาชีพของพวกเขามากกว่า ซึ่งไม่ใช่เรื่องเสียหายเพราะทุกคนอยากรวยเร็วด้วยกันทั้งนั้น บางครั้งก็ไม่คำนึงถึงวิธีการรวยเร็วว่าจะถูกต้องตามกฎหมายและศีลธรรมหรือไม่อย่างไร เป็นที่เข้าใจได้ว่า…

‘เอ็นที’ ยก ‘5 เทรนด์ไซเบอร์ซิเคียวริตี้’ โจมตีองค์กรยุคดิจิทัล

Loading

บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) ปล่อยบทวิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้ วิกฤติโรคระบาดที่เป็นสาเหตุหลักให้ทั้งโลกตั้งปรับตัว การล็อกดาวน์ เวิร์คฟอร์มโฮม โซเชียลมีเดีย บล็อกเชน กลายเป็นปัจจัยที่วนเวียนอยู่ในชีวิตประจำวันและธุรกิจ ขณะที่หลายองค์กรแทบจะส่งคืนสำนักงานที่เคยเช่า แล้วย้ายมาทำงานออนไลน์กันเกือบจะ 100% แต่โลกที่ดูเหมือนจะสะดวกสบายและเชื่อมถึงกันนี้ ทุกฝีก้าวก็กลับแฝงไว้ด้วยภัยร้ายจากเหตุอาชญากรรมทางไซเบอร์ บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) วิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้ 1.เอไอ คือเป็นตัวแปรสำคัญของไซเบอร์ซิเคียวริตี้ อดีตที่ผ่านมา “เอไอ” หรือ ปัญญาประดิษฐ์ เคยถูกนำมาใช้ตรวจจับการฉ้อโกง และพฤติกรรมอันน่าสงสัยในธุรกิจการเงินและการธนาคาร และมันก็ให้ผลลัพธ์ที่น่าพึงพอใจมากทีเดียว ดังนั้นปีนี้ หลายฝ่ายจึงเชื่อว่า เอไอ จะกลายเป็นเทรนด์และอาวุธสำคัญที่ใช้ตอบโต้และหยุดยั้งเหตุอาชญากรรมทางไซเบอร์ได้ ผลศึกษาส่วนหนึ่งจาก Capgemini บริษัทผู้ให้บริการด้านเทคโนโลยีจากฝรั่งเศส ระบุว่ากว่า 2…

10 แนวโน้ม Cybersecurity & Privacy Trends 2022-2024 | ปริญญา หอมเอนก

Loading

ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เผย 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ที่จะมีผลระยะสามปีนับจากนี้ เพื่อเตรียมความพร้อม รู้เท่านั้น จะช่วยลดความเสี่ยงจากภัยไซเบอร์ Trend #1 : ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน Digital Inequality and Cyber Vaccination การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัล เป็นเรื่องสำคัญที่จำเป็นเร่งด่วน ในการให้ความรู้ประชาชนทั่วประเทศและทั่วโลก เพื่อไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ที่เข้ามาทางไซเบอร์ การฉีดวัคซีนไซเบอร์ให้กับประชาชน นับได้ว่าเป็นเรื่องจำเป็นของรัฐบาลทุกประเทศ และควรมีหน่วยงานรับผิดชอบต่อเรื่องการสร้างภูมิคุ้มกันทางดิจิทัลให้แก่ประชาชนโดยตรง ด้วยการสร้างระบบในการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัยในระดับหนึ่ง สถานการณ์ปัจจุบันการแพร่ระบาดของ COVID-19 เป็นปัจจัยในการเร่งให้เกิดกระบวนการ Digital Transformation ผนวกกับมาตรการล็อกดาวน์ที่ผ่านมาทำให้ประชาชนต้อง Work from Home ประเด็นเหล่านี้ต่างยิ่งทำให้ประชาชนจำเป็นต้องพึ่งพาระบบสารสนเทศทั้งสิ้น หากประชาชน และคนทำงานไม่มีความตระหนักรู้ ก็จะกลายเป็นช่องโหว่ให้ภัยไซเบอร์สามารถเข้าสู่ระบบได้ง่ายขึ้น และที่สำคัญ เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคเพียงอย่างเดียวเท่านั้น แต่จำเป็นต้องอาศัยกระบวนการที่ดีและการให้ความรู้กับประชาชนด้วย (Process and People,…

ไขข้อสงสัย “สำนักงานความปลอดภัยไซเบอร์ไทย” ทำงานอะไร

Loading

  ตั้งแต่มีการประกาศบังคับใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 จนมีการตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาดำเนินการตามกฎหมายนั้น มิติของการทำงานออกสู่สาธารณชนยังมีเพียงแค่การให้ความรู้และพัฒนาบุคลากรด้านไซเบอร์เท่านั้น ขณะที่ภัยไซเบอร์โดยเฉพาะการแฮกข้อมูลมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่องนั้น สกมช.จะมีบทบาทหน้าที่ในการทำงานด้านนี้อย่างไรบ้าง   น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ถูกบังคับใช้อย่างเป็นทางการในเดือน มิ.ย.2565 จะยิ่งทำให้องค์กรต่างๆ เป็นเป้าหมายของแฮกเกอร์ขโมยข้อมูลเพื่อเรียกค่าไถ่ โดยเฉพาะข้อมูลส่วนบุคคล เพราะตามกฎหมายหน่วยงานต้องมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าและมีความผิดเมื่อข้อมูลรั่วไหล ทำให้แฮกเกอร์ใช้แรนซัมแวร์ในการแฮกระบบ ฝังมัลแวร์เพื่อพยายามเจาะข้อมูลกันมากขึ้น   ดังนั้น หน่วยงานอย่าง สกมช.ซึ่งก่อตั้งขึ้นตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ต้องทำงานเฝ้าระวัง สร้างมาตรฐานความปลอดภัยไซเบอร์ ให้ความรู้หน่วยงาน CII ตลอดจนการทำงานในการสืบหาสาเหตุและติดตามแฮกเกอร์มากขึ้น เพราะการมีกฎหมายไม่ได้หมายความว่าจำนวนแฮกเกอร์จะลดน้อยลง แต่การมีกฎหมายจะช่วยป้องกันและเอาผิดกับผู้กระทำผิดได้   ทั้งนี้ สกมช.ได้กำหนดให้ CII (Critical Information Infrastructure ) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ…