รู้จักกับบอทอันตราย 5 ประเภท

Loading

  เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย   1.) Account Takeover บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย 2.) Scalping เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง 3.) Carding and Card Cracking ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card…

กระทรวงดิจิทัลฯ เตรียมหารือไทยคม-อินทัช เคลียร์ปมหุ้นต่างชาติ

Loading

  “ชัยวุฒิ” รมว.ดีอีเอส เชิญผู้บริหารไทยคม และอินทัช เคลียร์ปมปัญหา-ขยับสัดส่วนถือหุ้นไทย-หุ้นต่างชาติในไทยคม ไม่ต่ำกว่า 51% หวังเร่งให้จบดันวาระเข้า ครม. ทันก่อนหมดอายุสัมปทานในเดือน ก.ย. 64 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงความคืบหน้าเกี่ยวกับแนวทางบริหารจัดการดาวเทียมไทยคม 4 และ 6 ซึ่งจะสิ้นสุดอายุสัมปทานในเดือนกันยายน 2564 ว่า อยู่ระหว่างศึกษารายละเอียดรอบด้าน ก่อนนำเข้าสู่การพิจารณาของที่ประชุมคณะรัฐมนตรี (ครม.) ให้เร็วที่สุด ก่อนวันครบอายุสัมปทาน เพื่อเดินหน้าการโอนถ่ายการบริหารจัดการดาวเทียมไทยคม ให้กับ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT ซึ่งเกิดจากการควบรวมกิจการของวิสาหกิจสื่อสารทั้ง 2 แห่งของรัฐ คือ บมจ.ทีโอที และ บมจ. กสท โทรคมนาคม เพื่อให้สามารถเดินหน้าให้บริการลูกค้าได้อย่างมีประสิทธิภาพและต่อเนื่อง อย่างไรก็ตาม ปัจจุบันยังมีประเด็นสำคัญบางข้อ ที่จำเป็นต้องได้ข้อสรุป คือ โครงสร้างผู้ถือหุ้นในปัจจุบันของ บมจ.ไทยคม ซึ่งเมื่อดูในรายละเอียดเชิงลึกแล้วบริษัทแม่ของไทยคม คือ…

บริษัท ‘ไอที’ ก็แพ้ให้ ‘แรนซัมแวร์’

Loading

  ผ่านมามีบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคาม พลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี เหตุการณ์นี้ได้แสดงให้เห็นว่าทุกบริษัทล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามได้เสมอ [บทความนี้ตีพิมพ์เมื่อวันที่ 5 เมษายน 2564 เขียนโดยนักรบ เนียมนามธรรม คอลัมน์ Think Secure หนังสือพิมพ์กรุงเทพธุรกิจ]   คงไม่มีใครคาดคิดว่าบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคามจะพลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี แต่เมื่อไม่กี่วันที่ผ่านมาแทบทั้งโลกก็ต้องตะลึง หลังบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันออกมายอมรับว่า ถูกแรนซัมแวร์โจมตีสำเร็จซึ่งบริษัทนี้คนไทยส่วนใหญ่รู้จักและใช้คอมพิวเตอร์ที่เขาผลิตเสียด้วยครับ เรื่องเริ่มจากกลุ่ม REvil นักเรียกค่าไถ่ไซเบอร์ได้ออกมาอ้างว่า ทางกลุ่มต้องการค่าไถ่ไม่น้อยกว่า 50 ล้านดอลลาร์จากบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันที่ตกเป็นเหยื่อ โดยราคานี้เป็นราคาที่กลุ่ม REvil รับได้ถ้าเหยื่อยอมจ่ายตามที่เรียกอย่างรวดเร็ว แต่ก็ถือเป็นค่าไถ่ที่แพงมากกว่าปกติอยู่ดีเพราะค่าไถ่สูงสุดที่กลุ่มนี้เรียกจากเหยื่อรายอื่นเมื่อเดือนที่ผ่านมายังอยู่ที่ 30 ล้านดอลลาร์ บทสนทนาระหว่างตัวแทนของบริษัทและกลุ่ม REvil ถูกเปิดเผยว่า มีการต่อรองให้ลดราคาค่าไถ่ลงมาประมาณ 20% ถ้าบริษัทยอมจ่ายเงินภายในวันที่กำหนด และถ้าไม่มีความคืบหน้าต่อจากนี้ภายใน 8 วัน จะต้องจ่ายค่าไถ่สูงขึ้นเป็นเงินถึง 100 ล้านดอลลาร์เลยทีเดียว   นี่คือวิธีการที่กลุ่ม REvil ใช้กระตุ้นให้บริษัทที่ตกเป็นเหยื่อร้อนรน หลังจากที่เจาะเข้าระบบของบริษัทที่ตกเป็นเหยื่อได้พวกเขาก็จะเริ่มสูบข้อมูลลับหรือข้อมูลสำคัญ จากนั้นก็เปิดประมูลเพื่อขายข้อมูลของเหยื่อที่ขโมยมาในเว็บใต้ดินของกลุ่มต่อ โดยจะมีการนำไฟล์ข้อมูลบางส่วนมาแสดงให้เห็นว่าข้อมูลที่ขโมยมามีฐานข้อมูลลูกค้าของบริษัท รวมถึงหมายเลขบัญชี…

ทำความรู้จัก ‘พลุตะไล’ จุดเพื่อศพ อาจเพิ่มอีกศพ

Loading

  “พลุตะไล” คืออะไร? เหตุใดต้องจุดในงานศพ มาทำความรู้จักก่อนจุด ก่อนขาย ก่อนเล่นดอกไม้ไฟ สิ่งที่ผู้ประกอบการ ผู้เล่นต้องรู้! ขอแสดงความเสียใจกับครอบครับสวัสดี ที่สูญเสีย “น้องมิ้นท์” หรือด.ญ.ณัฐชา สวัสดี อายุ 10 ปี นักเรียนชั้น ป.3 โรงเรียนอาจวิทยาคาร ต.ตะคุ อ.ปักธงชัย จ.นครราชสีมา ถูก “พลุตะไล” ที่จุดในงานเผาศพพุ่งตกลงมาใส่ศีรษะ และเสียชีวิตลงแล้วที่โรงพยาบาลมหาราชนครราชสีมา เมื่อคืนวันที่ 13 เม.ย. เวลา 19.45 น. ที่โรงพยาบาลมหาราชนครราชสีมา   มาทำความรู้จัก “พลุตะไล” การเล่นดอกไม้ไฟ การเล่นดอกไม้ไฟ หรือพลุ มีมาตั้งแต่พุทธศักราช 2520 เป็นปีที่จังหวัดสุโขทัยเริ่มต้นฟื้นฟูประเพณีลอยกระทงเผาเทียนเล่นไฟ โดยความคิดริเริ่มของนายนิคม มูสิกะคามะ โดยพิจารณาจากหลักฐานสำคัญคือข้อความที่ปรากฏในศิลาจารึกหลักที่ 1 ว่า “…เมืองสุโขทัยนี้มีสี่ปากประตูหลวง เทียรย่อมคนเสียดกัน เข้ามาดูท่านเผาเทียน ท่านเล่นไฟ เมืองสุโขทัยนี้มีดังจักแตก …” โดยการเล่นไฟ…

นักกฎหมายชี้ ขึ้นเครื่องบินทั้งที่รู้ว่าติดโควิด มีความผิดทั้งอาญาและแพ่ง

Loading

  นักกฎหมาย ชี้ กรณีหนุ่มสาวนั่งเครื่องบินกลับบ้านที่นครศรีธรรมราชทั้งที่รู้ว่าตัวเองติดโควิด-19 ถือว่ามีความผิดตาม พ.ร.บ.โรคติดต่อ และยังเข้าข่ายผิดอาญาและแพ่งอีกด้วย ตำรวจตามจับได้ เมื่อวันที่ 14 เม.ย.64 ว่าที่พันตรี ดร.สมบัติ วงศ์กำแหง กรรมการพัฒนาการบริหารงานยุติธรรมแห่งชาติ กล่าวถึงกรณีคู่รักชายหญิงรู้ตัวว่าติดโควิด-19 แล้วยังนั่งเครื่องบินจากกรุงเทพฯไปยังต่างจังหวัดภูมิลำเนาเป็นผลให้สายการบินต้องพักงานเจ้าหน้าที่ ทั้งผลัดเวรเพื่อกักตัวดูอาการ ทำให้ต้องเสียแรงงานกับผู้โดยสารอื่นๆ ที่ต้องประสบปัญหาติดตามกันมา รู้ตัวว่าตัวเองติดเชื้อโควิด-19 แล้วยังเดินทางโดยเครื่องบิน ซึ่งมีผู้โดยสารจำนวนมากตามที่มีข่าวเสนอไปแล้วนั้น โดยปกปิดอาการป่วยของตนเอง จนเป็นเหตุให้ผู้โดยสารอื่นอาจติดเชื้อโควิด-19 ได้ นอกจากจะเป็นความผิดตาม พ.ร.บ.โรคติดต่อแล้ว ในทางอาญาอาจถือได้ว่าเจตนาทำร้ายร่างกายผู้อื่น กระทำโดยรู้สำนึก โดยประสงค์ต่อผลหรือย่อมเล็งเห็นผลว่าจะทำให้ผู้โดยสารอื่นติดเชื้อโรคโควิด-19 เพราะตนเองทราบดีอยู่แล้ว ติดเชื้อมาตั้งแต่ก่อนเดินทาง และตนเองสามารถแพร่เชื้อสู่ผู้โดยสารคนอื่นได้ และถ้าการติดเชื้อจนทำให้ผู้โดยสารอื่นป่วยรุนแรงถึงขั้นสาหัส หรือตาย โทษก็จะหนักขึ้นตามผลของการกระทำความผิดได้อีกด้วย ซึ่งคดีลักษณะนี้ ศาลในประเทศสหรัฐอเมริกา และเยอรมนี ได้เคยพิพากษาลงโทษทางอาญาแล้ว แม้ผู้โดยสารอื่นยังไม่ติดเชื้อก็เป็นความผิดอาญา ฐานพยายามทำร้ายร่างกายผู้อื่นด้วย   สำหรับสถานที่เกิดเหตุในคดีอาญา เมื่อผู้ต้องหากระทำความผิดต่อเนื่องกันในท้องที่ต่างๆ เกินกว่าท้องที่หนึ่งขึ้นไป พนักงานสอบสวนในท้องที่หนึ่งท้องที่ใดที่เกี่ยวข้องมีอำนาจสอบสวนได้ทุกท้องที่ แต่พนักงานสอบสวนท้องที่ใดจะเป็น “ผู้รับผิดชอบ” ในการสอบสวน และส่งสำนวนให้พนักงานอัยการ แบ่งเป็น 2 กรณี…

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

Loading

  บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้   คำแนะนำในการสร้างรหัสผ่านใหม่ การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ   1. ความยาวสำคัญกว่าความยาก แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ เช่น เพิ่ม “1” ไว้ด้านหน้าหรือ “!” ไว้ตอนท้าย แม้ในทางทฤษฎีจะทำให้รหัสผ่านแข็งแกร่งยิ่งขึ้น แต่เมื่อเหล่าแฮ็กเกอร์ทราบรูปแบบตรงนี้แล้ว กลับเป็นการช่วยลดเวลาในการเดารหัสผ่านให้แฮ็กเกอร์แทน ที่น่าเป็นห่วงยิ่งกว่า คือ ยิ่งรหัสผ่านซับซ้อนเท่าไหร่…