เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? . รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว . โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ . ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ . 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น…

อิสราเอล ผู้นำสตาร์ตอัพ การพัฒนา…ดาบสองคม?

Loading

  ชื่อเสียงของอิสราเอลในฐานะ “ประเทศแห่งสตาร์ตอัพ” กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ ในช่วงไม่กี่ทศวรรษที่ผ่านมา อิสราเอลผงาดขึ้นเป็นหนึ่งในศูนย์กลางเทคโนโลยีที่สำคัญของโลกจากการมีระบบการศึกษาที่ล้ำหน้า อีกทั้งมีการบรรจุหลักสูตร cybersecurity และ cyberwarfare ชั้นสูง เพื่อฝึกทหารเกณฑ์ให้เป็นผู้เชี่ยวชาญการใช้เทคโนโลยีแขนงนี้อย่างเข้มข้น ทำให้อิสราเอลมีคนรุ่นใหม่ที่มีทักษะด้านเทคโนโลยีมากเป็นอันดับต้น ๆ ของโลก และเป็นสาเหตุให้เทคโนโลยีส่วนใหญ่ของอิสราเอลมุ่งเน้นส่งเสริมประสิทธิภาพงานด้านทหารและภารกิจราชการลับเป็นหลัก หนึ่งในซอฟต์แวร์ “เมดอินอิสราเอล” ที่โด่งดัง ได้แก่ “Pegasus” ที่เคยช่วยรัฐบาลเม็กซิโกจับ El Chapo เจ้าพ่อค้ายาที่ใหญ่ที่สุดในโลกมาแล้ว Pegasus คือ ซอฟต์แวร์ที่ใช้ติดตั้งบนโทรศัพท์มือถือเพื่อสอดแนมบทสนทนา อีเมล์ ข้อความ และธุรกรรมทางการเงินต่าง ๆ อีกทั้งยังแปลงโทรศัพท์เครื่องนั้นให้กลายเป็น “เครื่องดักฟัง” ที่ถ่ายทอดเสียงและทุกความเคลื่อนไหวแบบเรียลไทม์ได้ตลอดเวลา ปฏิบัติการไล่ล่า El Chapo ประสบความสำเร็จได้เพราะมีการแอบติดตั้งซอฟต์แวร์ Pegasus บนมือถือของ El Chapo จนนำไปสู่การจับกุมในปี 2014 นับจากนั้น NSO เจ้าของ Pegasus ก็ขยับขึ้นเป็นผู้ให้บริการระดับโลกโดยมีลูกค้าเป็นหน่วยสืบราชการลับและบริษัทเอกชนชั้นนำมากมาย ส่งผลให้อิสราเอลพลอยได้หน้าในฐานะดินแดนแห่งสตาร์ตอัพที่เฟื่องฟูด้วยนวัตกรรมแห่งโลกสมัยใหม่ไปด้วย แต่ชื่อเสียงของอิสราเอลและ NSO กำลังสั่นคลอนหลังจากการสืบสวนภายใต้ความร่วมมือขององค์กรสื่อกับเอ็นจีโอด้านสิทธิมนุษยชนอย่าง Amnesty…

5 คำทำนายไซเบอร์ซิเคียวริตี้ปี 2565

Loading

  ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี ในขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด มีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย ในปี 2565 เราจะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่างๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี   เราใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องที่นำสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่นๆ ต่อไปอีก จนกลายเป็นวงจรอันตราย การพัฒนาของ AI และเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกรูปแบบการพิสูจน์ตัวตนอื่นๆ เพิ่มขึ้น เราเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่นๆ ที่วันนี้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ จริงๆ แล้วผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด แต่เมื่อมองในแง่ความสะดวก และยิ่งเมื่อการพิสูจน์ตัวตนรูปแบบต่างๆ มีความสะดวกปลอดภัยมากขึ้น เราจะเริ่มเห็นการใช้งานลักษณะนี้มากยิ่งขึ้น   การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่ง จะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น ในปี 2565 เราจะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อยๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้นๆ ด้วย…

ไม้ง่ามสยบคลั่งหลบไป.. ‘ปืนช็อตไฟฟ้า’อาวุธใหม่ตำรวจไทย

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ปืนช็อตไฟฟ้า อาวุธใหม่ของตำรวจไทย ทำให้ไม้ง่ามที่เป็นอาวุธสยบคลั่งดั้งเดิมต้องตกรุ่นไปทันที คงจะผ่านตากันมาบ้างแล้ว สำหรับ ปืนช็อตไฟฟ้า (Taser Gun) อาวุธใหม่ของตำรวจไทยที่นำมาใช้ในการป้องกันเหตุร้ายที่จะเกิดขึ้นกับประชาชนผู้บริสุทธิ์ มันสามารถสยบคนที่กำลังคลุ้มคลั่งให้สิ้นฤทธิ์หมดแรงลงได้     ยกตัวอย่างเหตุการณ์เมื่อวันที่ 13 ต.ค. เกิดเหตุ พระนาวิน หงส์ทอง อายุ 30 ปี มีอาการคลั่งยาเสพติด อาละวาดทำลายข้าวของในกุฏิวัดรางทอง อ.บางปลาม้า จ.สุพรรณบุรี ในช่วงเวลานั้นพระในวัดต่างหวาดกลัวไม่กล้าเข้าใกล้ เมื่อตำรวจ สภ.บางปลาม้า ไปถึง ก็เข้าไปไม่ถึงตัวเช่นกัน เพราะ พระนาวิน ยังถือไม้คมแฝกเอาไว้ในมือพร้อมทำร้ายตลอดเวลา ช่วงจังหวะที่เผลอตำรวจตัดสินใจใช้ ปืนไฟฟ้า ยิงเข้าไปบริเวณลำตัวด้านหลังทำให้ พระนาวิน ล้มทั้งยืน ก่อนที่ตำรวจจะรุมเข้าไปล็อกตัวไว้ได้ โดยที่ไม่มีใครได้รับบาดเจ็บหรือเป็นอันตราย     หรือจะเป็นเหตุการณ์ที่โรงแรมในซอยเจริญกรุง 44 เขตบางรัก เมื่อวันที่ 22 ต.ค. นายกำพล นากระโทก…

หน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

Loading

  พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเป็นหน้าที่ของ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งการไม่มีมาตรการที่เหมาะสมอาจมีความรับผิดตามที่กฎหมายกำหนด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ ดังนี้ 1.ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด (มาตรา 37(1))   2.ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นให้เป็นไปตามหลักเกณฑ์และวิธีการที่คณะกรรมการประกาศกำหนด (มาตรา 37(4))   3.ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น (มาตรา 40(2)) จากกฎหมายที่เกี่ยวข้อง…

ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? อะไรคือความแตกต่าง

Loading

  ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? หลังทุกคนส่วนใหญ่ใช้อินเทอร์เน็ต ทำงาน ฟังเพลง เล่นเกม คุย แบบออนไลน์ ความเป็นส่วนตัว และความปลอดภัยเป็นของคู่กัน มักใช้สลับกันได้ แต่ก็ไม่ถูกต้องนัก แม้ว่าความเป็นส่วนตัวและการไม่เปิดเผยตัวตนอาจช่วยให้ตัวเองมีความปลอดภัยที่ดีขึ้น แต่ก็ไม่เหมือนกับความปลอดภัย บทความนี้้จะพูดถึง 2 คำที่พูดบ่อยและใกล้ตัวคือความเป็นส่วนตัวและความปลอดภัยในโลกออนไลน์กัน ทำไมคุณถึงต้องการทั้งสองอย่าง และสิ่งที่คุณสามารถทำได้เพื่อความปลอดภัยในการใช้อินเทอร์เน็ตของตัวคุณเอง   ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? ความเป็นส่วนตัว หมายถึงการควบคุม ที่คุณมีต่อข้อมูลส่วนบุคคลของคุณ และวิธีการใช้ข้อมูลนั้น ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่สามารถมาใช้เพื่อระบุตัวตนของคุณได้ ความปลอดภัย หมายถึงการปกป้องข้อมูลส่วนบุคคลของคุณ   ไม่ว่าคุณจะเลือกแชร์บางอย่างในโปรไฟล์โซเชียลมีเดียหรือไม่ก็ตาม เป็นเรื่องของความเป็นส่วนตัว แพลตฟอร์ม เช่น Facebook ปกป้องข้อมูลที่คุณต้องการให้ดีเพียงใดเพื่อให้คุณสามารถใช้แพลตฟอร์มได้นั้นเป็นเรื่องของการรักษาความปลอดภัย   สมมติว่าคุณเปิดบัญชีเช็คใหม่ที่ธนาคารในพื้นที่ของคุณ คุณต้องให้ข้อมูลส่วนบุคคลของคุณกับธนาคารนั้นซึ่งเก็บไว้ในไฟล์เพื่อเปิดบัญชีนั้น หากคุณใช้บัญชีนั้นต่อไปโดยไม่มีการละเมิดข้อมูล แสดงว่าคุณได้รักษาความเป็นส่วนตัวและความปลอดภัยไว้ อย่างไรก็ตาม หากธนาคารขายข้อมูลของคุณให้กับผู้โฆษณาที่เป็นบุคคลที่สาม ข้อมูลความเป็นส่วนตัวของคุณจะถูกบุกรุก แม้ว่าธนาคารนั้นจะยังคงรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยจากผู้โจมตีภายนอก หากเกิดการรั่วไหลของข้อมูลและผู้โจมตีทางไซเบอร์ได้ข้อมูลของคุณ ทั้งความปลอดภัยและความเป็นส่วนตัวของคุณจะถูกแฮกเกอร์บุกรุก…