การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

Loading

  ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย   ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก ยุค 2021

Loading

  วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก หลังช่วงนี้มีการแฮกเป็นจำนวนมาก และการแฮกโทรศัพท์กำลังมีแนวโน้มเพิ่มขึ้น แม้ว่ามือถือ Android จะปลอดภัย แต่ก็สามารถถูกแฮกได้ ไม่มีอะไรปลอดภัยอย่างสมบูรณ์ 100% ในโลกอินเทอร์เน็ตนี้ ตัวตนและความเป็นส่วนตัวของคุณอาจถูกเข้าถึงโดยคนอื่น โดยที่ตัวคุณเองอาจไม่รู้ตัว ที่สำคัญคือแฮกเกอร์ กำลังคิดเทคนิคใหม่ขั้นสูงในการแฮกมากขึ้น ดังนั้นเราต้องเตรียมรับมือ ด้วยการรู้วิธีป้องกันการถูกแฮกแบบใหม่ด้วยเช่นกัน   วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก ปี 2021 ลองสำรวจและทำตามขั้นตอนดังนี้   Image : Techviral   1.อย่าบันทึกรหัสผ่านในเบราว์เซอร์ เรามักจะบันทึกรหัสผ่านของเราในบริการและไซต์ออนไลน์ อย่างไรก็ตาม คุณเคยคิดไหมว่าหากแฮ็กเกอร์เข้าถึงโทรศัพท์ของคุณ พวกเขาสามารถเข้าถึงบัญชีทั้งหมดได้โดยใช้รหัสผ่านที่บันทึกไว้ ดังนั้น อย่าบันทึกรหัสผ่านที่จำเป็นทั้งหมดของคุณบนบริการต่างๆและเว็บไซต์ออนไลน์   Image : iT24Hrs   2.ใช้การรักษาความปลอดภัยในตัวมือถือ Android คุณสามารถเลือกจากตัวเลือกการล็อกหน้าจอต่างๆ เช่น รหัสผ่าน, PIN, Pattern หรือใบหน้า, การปลดล็อกด้วยลายนิ้วมือ เป็ยต้น หากคุณกำลังตั้งค่า pattern…

วิธีป้องกันเงินหายจากบัญชี, การถูกหักเงินจากบัญชีอัตโนมัติ!

Loading

  ในช่วงสุดสัปดาห์ที่ผ่านมา เกิดเหตุการณ์ที่ผู้มีบัญชีธนาคารหลายรายถูกหักเงินออกไปจากบัญชีในลักษณะจำนวนน้อย ๆ แต่เกิดขึ้นถี่เพื่อหลีกเลี่ยงการแจ้งเตือนจากธนาคาร โดยคืนวันที่ 17 ตุลาคม 2564 ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทยได้ตรวจสอบเบื้องต้นพบว่า “มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้า และบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปดูดเงินตามที่ปรากฏเป็นข่าว”   ล่าสุด ผู้มีบัญชีธนาคารหลายรายยังคงถูกหักเงินต่อเนื่อง ทั้งจากการชำระสินค้าผ่าน EDC และบัญชีโฆษณาในระบบของเฟซบุ๊ก โดยธุรกรรมดังกล่าวอาจเกิดจากข้อมูลส่วนตัว เช่น เลขที่บัตร เลขหลังบัตร (CCV) หลุดออกไป การป้องกันตนเองที่ทำได้ในขณะนี้คือ “การปรับวงเงินการทำธุรกรรม”   วิธีการปรับวงเงินการทำธุรกรรม บัตรเครดิตและบัตรเดบิตบางธนาคาร สามารถปรับวงเงินการทำธุรกรรมได้ด้วยตนเองผ่านแอปพลิเคชัน โดยส่วนใหญ่แล้วจะอยู่ในเมนูตั้งค่า > เลือก “วงเงิน” > เลือก “วงเงินบัตรเดบิต” โดยเราสามารถปรับวงเงินลงให้เหลือเป็นศูนย์ได้เพื่อปิดการใช้งานบัตรเดบิต (ในกรณีที่ใช้บัตรเดบิตเป็นบัตร ATM ร่วมด้วย เรายังสามารถใช้งานบัตรในการถอนเงิน-ฝากเงินได้ตามปกติ แต่คุณสมบัติของบัตรเดบิตที่ใช้ทำธุรกรรมออนไลน์จะไม่สามารถทำได้) ในส่วนของบัตรเครดิต บางธนาคารจะอนุญาตให้เรา “ล็อกบัตรเครดิต” ได้ เพื่อหยุดการใช้วงเงิน กล่าวคือเราจะไม่สามารถทำรายการใด ๆ ได้ แม้จะเป็นรายการหักอัตโนมัติก็ตาม…

เสื้อเกราะ : นาโนเทคโนโลยีกับการทำให้ชุดป้องกันแข็งแรงขึ้นและเบาลง

Loading

  ในช่วงหลายทศวรรษที่ผ่านมา เสื้อเกราะสำหรับทหารในสมรภูมิได้รับการพัฒนาให้มีประสิทธิภาพดีขึ้น แต่ผลเสียคือมันก็มีน้ำหนักเพิ่มขึ้นมากด้วย นี่คือสิ่งที่ประสบการณ์ที่ รอรี โคพิงเกอร์-ไซมส์ เจอมาตลอดตั้งแต่เริ่มเป็นทหารนาวิกโยธินสหราชอาณาจักรตั้งแต่ปี 1983 ก่อนเกษียณราชการเมื่อปีที่แล้ว   ในช่วงหลายทศวรรษหลังมานี้ เสื้อเกราะสมัยใหม่ทำจากเส้นใยสังเคราะห์ที่เรียกกันว่า “เคฟลาร์” ซึ่งนำไปรวมกับแผ่นโลหะหรือไม่ก็เซรามิกเพื่อช่วยป้องกันแรงกระแทก จริงอยู่ที่เสื้อเกราะสมัยใหม่แบบนี้ช่วยป้องกันกระสุนและภัยคุกคามอื่น ๆ ได้ แต่ก็หนักกว่าเสื้อเกราะสมัยก่อนที่ใช้เส้นใยไนลอนช่วยรับแรงกระแทกหลายชั้นซึ่งบางทีก็มีแผ่นไฟเบอร์กลาสด้วย   โคพิงเกอร์-ไซมส์ บอกว่า พูดถึงความสบายในการสวมเสื้อเกราะเคฟลาร์ “ก็ไม่เลวร้ายนัก” แต่มันก็มีข้อเสียเวลาต้องใส่ในประเทศที่อากาศร้อน คือ ทหารผู้นั้นสามารถพกอาวุธและกระสุนซึ่งจำเป็นต้องใช้ได้น้อยลงไป กองทัพทุกประเทศล้วนเจอปัญหาเรื่องน้ำหนักและความสบายของเสื้อเกราะ     ตัวอย่าง เช่น เสื้อเกราะเต็มรูปแบบของกองทัพสหรัฐอเมริกาซึ่งมีแผ่นป้องกันกระสุน 4 แผ่น มีเกราะกันตรงคอและเป้ากางเกง มีน้ำหนักรวมถึงเกือบ 14 กิโลกรัม เทียบกับเสื้อเกราะสมัยสงครามเวียดนามที่หนักแค่ 3.6 กก. น้ำหนักแต่ละกิโลกกรัมที่เพิ่มเข้าไปกลายเป็นภาระที่หนักอึ้งของทหารสมัยนี้ อย่างทหารราบสหรัฐฯ ในอิรักและอัฟกานิสถานต้องถือสัมภาระที่ประกอบไปด้วยอาวุธ อาหาร และเครื่องมืออื่น ๆ ที่หนักรวมถึง 45 กก. เมื่อเวลาผ่านไป การต้องถือของหนัก ๆ ก็ส่งผลต่อร่างกาย…

เครื่องมือรักษาความปลอดภัยพื้นฐานที่ทุกองค์กรต้องมี

Loading

    ทุกวันนี้กระแสการโจมตีทางไซเบอร์มีให้เห็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล คุณพร้อมรับมือจากภัยคุกคามเหล่านี้หรือยัง และมีเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานอะไรบ้างที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง คอมพิวเตอร์ยูเนี่ยนได้เรียงลำดับความสำคัญจากภัยคุกคามทางไซเบอร์สำหรับองค์กรดังนี้ ข้อมูลเป็นส่วนสำคัญของทุกธุรกิจ การปกป้องสภาพแวดล้อมไอทีขององค์กรนั้นสำคัญมาก ทุกองค์กรจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ที่วันนี้ได้เกิดการโจมตีและส่งผลกระทบต่อธุรกิจในทุกขนาด ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล ดังนั้นจำเป็นอย่างยิ่งที่ทุกบริษัทจะต้องตระหนักถึงการโจมตีด้านไซเบอร์ที่เป็นอันตรายต่อการดำเนินธุรกิจขององค์กร และจำเป็นต้องรักษาความมั่นคงปลอดภัยให้แก่องค์กรของตนเองให้สามารถใช้งานได้ตลอดเวลา ข้อมูลต่อไปนี้คือเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง โดยเรียงลำดับจากความสำคัญมากไปน้อย ได้ดังนี้   1.) Network Security Definition: ความปลอดภัยของเครือข่าย คือการป้องกันโครงสร้างพื้นฐานของระบบเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานในทางที่ผิด โดยจะเกี่ยวข้องกับการสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ อุปกรณ์ปลายทาง, เครื่องแม่ข่าย, ผู้ใช้ และแอปพลิเคชัน เพื่อให้สามารถทำงานได้อย่างปลอดภัยและถูกต้อง Solutions: Firewall ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือซอฟต์แวร์ – ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งขาเข้าและขาออก และกำหนดว่าจะบล็อกการรับส่งข้อมูลตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้าหรือไม่ ไฟร์วอลล์ยังสามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเครื่องคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต และยังสามารถกำหนดค่าให้บล็อกข้อมูลตามตำแหน่งได้ (เช่น ที่อยู่ของเครือข่ายคอมพิวเตอร์) แอปพลิเคชัน หรือพอร์ต…

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

Loading

  VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง   ประเด็นสำคัญมีดังนี้   –  รายงานถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021   –  ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม   –  เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS   –  แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ   –  ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet…