ไปเที่ยวระวังกล้องสปายแอบถ่าย

Loading

  หลังจากอึดอัดกับโรคระบาดกันมานาน หลายท่านเริ่มอยากออกไปเที่ยว แต่จะไปพักค้างแรมที่ไหน นอกจากจะต้องระวังเรื่องโรคระบาดแล้ว ควรใส่ใจในเรื่องการแอบถ่ายภาพในที่พักกันไว้บ้าง   การติดตั้งกล้องแอบถ่ายนี้เป็นเรื่องใหญ่ในต่างประเทศ ที่มีรายงานการสำรวจพบว่าเกินกว่าครึ่งหนึ่งของที่พักเคยมีการลักลอบติดตั้งกล้องสปายมาแล้ว   แม้ว่าบ้านเราเองยังไม่ค่อยเป็นข่าวกันในเรื่องนี้กันมากนัก แต่ถ้าตระหนักไว้บ้างในระหว่างที่ไปพักในสถานที่ต่าง ๆ ก็อาจจะปลอดภัยมากขึ้น ไม่ต้องเสี่ยงว่าเรื่องส่วนตัวจะกลายเป็นเรื่องสาธารณะให้ใครต่อใครได้เห็น จากผลงานของคนไม่ดีบางคน   เมื่อกล้องถ่ายภาพยนตร์มีขนาดเล็กลงจนกระทั่งเอาไปซ่อนไว้ในอุปกรณ์ไฟฟ้าแทบทุกอย่างได้ เลนซ์กล้องก็เล็กลงมากจนกระทั่งสังเกตเห็นได้ยากมากขึ้น ดังนั้น ควรตระหนักไว้ก่อนว่าอาจถูกแอบถ่ายภาพด้วยกล้องสปายนี้ได้ง่าย ๆ   และที่น่ากังวลเพิ่มขึ้นอีกคือเมื่อเจ้ากล้องสปายสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ เรื่องส่วนตัวของเราอาจกลายเป็นการไลฟ์ไปให้ใครต่อใครได้ดูกันสดๆ ไปเลย   ถ้าไปพักในที่พักที่ไม่มั่นใจว่าจะมีใครแอบเอากล้องสปายไปติดตั้งไว้ อย่าประมาทว่าฉันพักที่พักระดับห้าดาว ฉันไม่ถูกลักลอบถ่ายภาพส่วนตัวของฉันแน่ ๆ   การป้องกันเริ่มด้วยการทำความรู้จักกับกล้องสปายเหล่านี้ไว้ก่อน ลองค้นดูตามร้านค้าในอินเทอร์เน็ต จะพบว่ามีขายอยู่มากมายหลายแบบ มีทั้งราคาไม่กี่ร้อยบาท จนถึงหลายพัน   นอกจากที่เป็นกล้องอย่างเดียว ยังมีแบบที่ซ่อนไว้ในอุปกรณ์ต่าง ๆ โดยเฉพาะการซ่อนไว้ในอุปกรณ์ไฟฟ้า และเครื่องประดับห้องในรูปแบบต่าง ๆ มีทั้งซ่อนไว้ในนาฬิกา ในหลอดไฟ ในตัวตรวจจับอัคคีภัยบนฝ้าเพดาน และอีกมากมายหลายรูปแบบ   รู้จักไว้จะได้รู้ตัวว่ากำลังจะไปหาอุปกรณ์หน้าตาแบบไหนบ้าง ลองหาดูว่ามีอะไรบ้างในที่พักที่เราไปพักค้างคืน ว่าอยู่ผิดที่ผิดทาง ยิ่งเป็นอุปกรณ์ไฟฟ้ายิ่งน่าสงสัย แล้วลองมองหาเลนซ์ของกล้องสปาย  …

Microsoft เตือน การโจมตี Ransomware กำลังพัฒนาไปสู่ Human-operated Ransomware

Loading

  จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031 Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร   การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ 1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing 2. ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่   เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี…

กฎหมายในปี 2565 เทรนด์และความท้าทาย

Loading

  ฉบับส่งท้ายปีเก่านี้ ผู้เขียนขอกล่าวถึงเทรนด์กฎหมายในปี 2565 โดยแบ่งเป็น 5 หัวข้อ ครอบคลุมทั้งเรื่องของ ธุรกรรมดิจิทัล สินทรัพย์ดิจิทัล กฎหมายคุ้มครองข้อมูล การปฏิบัติงานราชการอิเล็กทรอนิกส์ และ COP26 1.เมื่อธุรกรรมดิจิทัลกำลังเข้าทดแทนธุรกรรมในแบบเดิม ผู้เขียนเชื่อว่า ในปีหน้าและปีต่อๆ ไป รูปแบบและการใช้งานของสินทรัพย์ดิจิทัล (คริปโทและโทเคนดิจิทัล) จะมีความซับซ้อน หลากหลาย และมีโอกาสเข้าทดแทนหลายบริการที่เคยอยู่ภายใต้สถาบันการเงินหรือธุรกรรมที่เคยทำในแบบเดิม โดยเฉพาะอย่างยิ่ง NFT ที่สภาพถูกสร้างมาใช้สำหรับแทนสิ่งใดสิ่งหนึ่งเป็นการเฉพาะเจาะจง ไม่ว่าจะเป็นงานศิลป งานเพลง ของสะสม หรือแม้แต่พระเครื่อง ดังนั้น การทำ Tokenization ในรูปแบบ NFT จึงเป็นไปเพื่อวัตถุประสงค์ในสร้างนิติกรรมที่หลากหลายในทางกฎหมาย เช่น ซื้อ-ขาย/แลกเปลี่ยน/ครอบครองทรัพย์สิน และการโอนกรรมสิทธิ์ ซึ่งผู้เขียนคาดว่า เราจะได้เห็นการพัฒนาของ NFT ที่ยึดโยงกับ Traditional assets มากขึ้นในอนาคต สิ่งที่น่าติดตามในมุมกฎหมายและการจัดทำนโยบาย คือ กรณีข้อพิพาทที่เกิดจากการทำนิติสัมพันธ์ผ่านธุรกรรมอิเล็กทรอนิกส์หรือช่องทางออนไลน์ ซึ่งในปัจจุบัน โดยเฉพาะในประเทศไทย ยังไม่มีแนวคำพิพากษาที่ตีความเกี่ยวกับ Blockchain และ Smart…

คาดการณ์ด้านภัยไซเบอร์ ปี 2565

Loading

  คาดการณ์ด้านภัยไซเบอร์ ปี 2565 ว่าจะไปในทิศทางใด เพราะภัยไซเบอร์ใกล้ตัวและมีแนวโน้มที่จะเกิดขึ้นมากขึ้นสร้างความเสียหายต่อผู้ใช้คอม ผู้ใช้อุปกรณ์ไอที ซึ่งส่งผลกระทบทั้งในครอบครัวและองค์กรได้ โดย ปี 2564 ที่ผ่านมา เป็นปีที่องค์กรจำนวนมากต่างเร่งเครื่องด้านนวัตกรรมและการเปลี่ยนแปลงสู่ดิจิทัล เนื่องมาจากโรคระบาดที่ส่งผลทั่วโลก และนั่นก็ทำให้ผู้โจมตีทางไซเบอร์อาศัยวิธีการที่มีความซับซ้อนยิ่งขึ้น โดยใช้มัลแวร์เรียกค่าไถ่ยึดโครงสร้างระบบเป็นตัวประกันและคุกคามองค์กรจำนวนมาก เพื่อเป็นการป้องกันและเตรียมรับมือกับสิ่งที่กำลังจะเกิดขึ้น องค์กรจึงควรระแวดระวังแนวโน้มภัยไซเบอร์ปี 2565 โดยจัดเตรียมโซลูชันที่เหมาะสมเพื่อป้องกันไม่ให้เกิดภัยคุกคามที่จะเกิดขึ้นในอนาคต คาดการณ์ด้านภัยไซเบอร์ ปี 2565 พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยการคาดการณ์แนวโน้มด้านความปลอดภัยไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปี 2565 ดังนี้ 1.ความรุ่งเรืองของบิตคอยน์ อาชญากรไซเบอร์กำลังมั่งคั่งเพิ่มขึ้นทุกวัน ตลอดปี 2564 ที่ผ่านมา ภูมิภาคเอเชียแปซิฟิกต้องพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นอย่างไม่เคยมีมาก่อน โดยในรายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 เปิดเผยว่าค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2564 อยู่ที่ราว 570,000 ดอลลาร์สหรัฐหรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82% บ่งชี้ว่าอาชญากรไซเบอร์ยังคงสร้างผลกำไรและถือเป็นภัยคุกคามไซเบอร์ที่สำคัญ เป็นที่ทราบกันดีว่าคริปโทเคอร์เรนซีหรือเงินตราเข้ารหัสลับช่วยกระตุ้นกิจการกลุ่มมัลแวร์เรียกค่าไถ่ ด้วยมูลค่าของคริปโทฯ ที่สูงขึ้นและการจ่ายค่าไถ่ที่ไม่สามารถติดตามตัวได้ ทำให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากยิ่งขึ้นเพื่อใช้โจมตีโครงสร้างระบบที่สำคัญได้ในระดับที่ใหญ่ขึ้น ไม่เพียงแค่ทำให้เกิดความเสียหายทางการเงินในภาคธุรกิจเท่านั้น แต่ยังทำลายระบบและบริการแก่สาธารณชนในวงกว้างอีกด้วย…

5 เทคนิคจับโกหกง่าย ๆ เพราะ FBI บอกว่าการอ่านภาษากายนั้น ‘ไร้สาระ’

Loading

  ตลอดเวลาที่ผ่านมานั้นเราได้ยินมาโดยตลอดคือถ้าอยากจับผิดโกหกใคร ก็ให้สังเกตอาการปฏิกิริยาของฝ่ายตรงข้าม แต่นักจิตวิทยาสมัยใหม่ก็ออกมาโต้แย้งว่าวิธีนี้ไม่ค่อยได้ผลสักเท่าไหร่เพราะทุกคนมีภาษากายที่แตกต่างกัน ทำให้การสังเกตภาษากายนั้นวัดไม่ได้ว่าคนนั้นพูดจริงหรือโกหกกันแน่ โทมัส ออร์เมอรอด (Thomas Ormerod) ศาสตราจารย์ด้านจิตวิทยาที่มหาวิทยาลัย University of Sussex เขียนในการสัมภาษณ์กับสำนักข่าว BBC ว่า “ไม่มีสัญญาณที่สม่ำเสมอที่เกิดขึ้นพร้อมกับการหลอกลวง ผมหัวเราะคิกคัก หลายคนอาจจะดูจริงจังมากขึ้น บางคนสบตาตรง ๆ บางคนกลับหลบตา” พูดอีกอย่างหนึ่งก็คือว่า ‘ความประหม่า’ ที่เป็นเหมือนสัญญาณของความไม่ซื่อตรงนั้นไม่ใช่ตัวบ่งบอกที่ดีเท่าไหร่นัก โจ นาวาโร (Joe Navarro) อดีตเจ้าหน้าที่เอฟบีไอ (FBI) บอกว่าการกอดอก มองไปทางอื่น เอามือจับปาก หรือสัญญาณทางร่างกายหลาย ๆ อย่างนั้นเป็นเรื่องที่ “ไร้สาระ” ทั้งสิ้น ย้อนแย้งกับความเชื่อโดยทั่วไป สิ่งที่เป็นสัญญาณที่ชัดเจนและใช้ได้ดีกว่าในการจับโกหกคนอื่นคือสิ่งที่พวกเขาพูดออกมา มากกว่าที่จะไปจ้องจับผิดภาษากายของพวกเขา ที่จริงมันมีการศึกษาเรื่องนี้อย่างเจาะลึก แต่ในบทความนี้เราจะมาเกริ่นเป็นเวอร์ชันสั้น ๆ เผื่อว่าจะได้เอาเทคนิคนี้ไปใช้ประโยชน์ในชีวิตประจำวัน ลองสังเกตห้าสัญญาณนี้ถ้าอยากรู้ว่าอีกฝ่ายหนึ่งกำลังโกหกอยู่รึเปล่า ก่อนที่จะจับคนโกหกได้ สิ่งที่เราต้องเข้าใจก่อนว่าการโกหกเกิดจากอะไร ในหลาย ๆ งานวิจัยบอกว่าคนที่กำลังโกหกเรื่องที่สำคัญอยู่นั้นส่วนใหญ่จะคิดมาแล้วค่อนข้างเยอะ คนที่โกหกบ่อยครั้งที่จะเริ่มโกหกโดยการปูพื้นหลังของเรื่องก่อน ซึ่งเป็นประเด็นที่พวกเขาอยากจะสื่อออกมา รู้ว่ากำลังจะโกหกเรื่องอะไร…

Metaverse มาแล้วต้องระวังตรงไหน!? Kaspersky แนะ 5 จุดปกป้องข้อมูลตัวตนดิจิทัล

Loading

  แคสเปอร์สกี้ (Kaspersky) มองทุกคนต้องเตรียมพร้อมปกป้องข้อมูลตัวตนดิจิทัลท่ามกลางกระแสความสนใจในเมตาเวิร์ส (Metaverse) ย้ำ 5 มุมมองต้องรู้เพื่อให้ผู้ใช้อินเทอร์เน็ตคำนึงถึงความปลอดภัยของอวาตาร์ดิจิทัล และภัยคุกคามที่อาจเกี่ยวข้องกับ Metaverse 1 ใน 5 มุมมองที่แคสเปอร์สกี้เน้นย้ำให้ผู้ใช้อินเทอร์เน็ตคำนึงถึงความปลอดภัยและภัยคุกคามที่อาจเกี่ยวข้องกับ Metaverse คือการโจรกรรมข้อมูลตัวตนและการยึดบัญชีโดยแอนะล็อกเข้ากับโซเชียลเน็ตเวิร์กและเกมที่มีผู้เล่นหลายคน แคสเปอร์สกี้มองว่าอาจทำให้เกิดการสูญเสียข้อมูลส่วนบุคคล (เช่น ข้อมูลการติดต่อ หรือ meta-analogue) ซึ่งอาจนำไปสู่การแบล็กเมล์ “นอกจากนี้ ยังมีการขโมยสกุลเงินเสมือน เงินตราจริง หรือเงินคริปโตจากบัตรและวอลเล็ตที่เชื่อมโยงกับบัญชีหรือสิ่งของเสมือนจริงราคาแพง เช่น สกินหรือเครื่องแต่งกาย รวมถึงการใช้อวาตาร์เพื่อฉ้อโกง เช่น การขอยืมเงินจากเพื่อนและครอบครัว” แถลงการณ์ระบุ คำว่า metaverse นั้นเป็นคำที่คิดขึ้นมาโดย นีล สตีเวนสัน (Neal Stevenson) ในนวนิยายเรื่อง Snow Crash จากปี 1992 ซึ่งกล่าวถึง metaverse ว่าเป็นการพัฒนาอินเทอร์เน็ตขั้นตอนต่อไป เป็นโลกดิจิทัลที่รวมโลกกายภาพเข้ากับ augmented reality และ virtual reality แคสเปอร์สกี้มองว่าหลังจาก Facebook…