แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

บทความน่าสนใจ

Loading

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

มารู้จัก…อุปกรณ์ฉุกเฉินในรถไฟฟ้า

บทความน่าสนใจ

Loading

ข่าวการใช้อุปกรณ์ฉุกเฉินภายในรถไฟฟ้าผิดวิธีจนเกิดผลกระทบต่อการเดินรถทั้งระบบ มีให้ได้ยินกันเป็นระยะ ดังนั้น เพื่อความเข้าใจที่ถูกต้อง เรามารู้จักอุปกรณ์เหล่านี้กันสักนิด อุปกรณ์ฉุกเฉินภายในรถไฟฟ้าทุกขบวน จะมีอยู่ 2 ชนิด ติดตั้งที่บริเวณประตูรถไฟฟ้า ชนิดแรก คือ คันโยกเปิดประตูกรณีฉุกเฉิน หรือ Passenger Emergency Release เรียกย่อ ๆ ว่า PER เป็นคันโยกสีแดง ติดตั้งอยู่ด้านซ้ายของประตูทุกบาน ทั้งรถไฟฟ้า BTS และ MRT ส่วนของรถไฟฟ้า Airport Rail Link จะเป็นคันโยกสีเขียว มีฝาพลาสติกครอบไว้ คันโยก PER นี้ จะใช้เมื่อต้องการหยุดรถ เช่น มีคนตกชานชาลา หรือต้องการเปิดประตูรถไฟฟ้า เพื่อให้ผู้โดยสารออกจากตัวรถอย่างปลอดภัย แต่ต้องมีเจ้าหน้าที่ควบคุมรถไฟฟ้าให้คำแนะนำเท่านั้น หากผู้โดยสารดึง PER โดยไม่มีเหตุอันควร จะส่งผลต่อการเดินรถได้ ชนิดที่สอง คือ ปุ่มติดต่อสื่อสารกับเจ้าหน้าที่ควบคุมรถไฟฟ้า หรือ Passenger Communication Unit เรียกแบบย่อว่า PCU…

อินเทอร์เน็ตไวไฟ (Wi-Fi) ในที่ทำงานสะดวก… แต่มาพร้อมความเสี่ยง!! จริงหรือ?

บทความน่าสนใจ

Loading

วันนี้โลกของการทำงานที่ต้องการความสะดวกรวดเร็วในการเชื่อมต่ออินเทอร์เน็ต จากทุกที่ ทำให้มีความนิยมใช้ Wi-Fi มากขึ้น แต่ในความสะดวกนั้นกับมาพร้อมเสี่ยงด้วยเช่นกัน… highlight เหล่าแฮกเกอร์จะสามารถใช้ช่องทางการเชื่อมต่อแบบไร้สายที่ขาดการป้องกันที่ดีมากเพียงพอทำอะไรได้บ้าง? คงต้องบอกว่าทำได้หลายรูปแบบ จนนับแทบไม่ไหว แต่พฤติกรรมที่เห็นบ่อย ๆ ที่ได้มีการเปิดเผยจาก จากผู้ให้บริการทางด้านโซลูชั่นปกป้องคุ้มครองโครงข่าย ระบุ ได้ 3 แบบด้วยกัน ได้แก่ ใช้ขุดรหัสผ่าน, ใช้ช่องโหว่ของเฟิร์มแวร์ และช่องทางแฝงจากเครือข่ายของบุคคลทั่วไป Wi-Fi ในที่ทำงาน สะดวกแต่มีความเสี่ยง ทุกวันนี้ที่ทำงานแทบจะทุกที่มีการบริการอินเตอร์เน็ตไร้สาย หรือ ไว-ไฟ ทั่วทั้งออฟฟิศ และในบางออฟฟิศก็มากกว่า 1 จุด ซึ่งการเติบโตขึ้นของความนิยมใช้งานระบบอินเทอร์เน็ตแบบไร้สายนี้เกิดขึ้นจากความต้องการความสะดวกสบาย ไม่ต่อสายสายแลน (Local Area Network หรือ LAN) เข้าโน้ตบุ้ค หรือคอมพิวเตอร์พีซี ให้น่ารำคาญ อีกทั้งจากการเติบโตของการใช้อุปกรณ์อื่น ๆ อาทิ สมาร์ทโฟน หรือแท็บเล็ต ในการทำงานก็เพิ่มขึ้นอย่างมาก ทำให้แนวโน้มในการใช้อินเทอร์เน็ตผ่านสายลดน้อย ซึงแม้ว่าการใช้งานอินเทอร์เน็ตผ่านสายจะสามารถความเสถียรของสัญญาณได้มากกว่าก็ตาม แต่หลายองค์กรก็เลือกที่จะใช้งานแบบไร้สายมากกว่า และแม้ว่าการใช้งานอินเทอร์เน็ตแบบไร้สาย จะสะดวกสบายแค่ไหน แต่ก็มาพร้อมด้วยความเสี่ยงด้วยเช่นกัน และสามารถสร้างความเสียหายได้อย่างมหาศาลเกินกว่าจะคาดคิด เพราะที่มีการปล่อยสัญญาณอยู่ตลอดเวลา จากจุดนี้เหล่าแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีได้อย่างไม่อยากเย็น…

ชุมนุมยุค 2019 ชาวฮ่องกงป้องกันการสอดแนมออนไลน์ และไม่ทิ้งรอยเท้าดิจิทัลอย่างไร

บทความน่าสนใจ

Loading

แม้จะใช้เครื่องมือดิจิทัลต่างๆ มากมายในการชุมนุมเพื่อต่อต้านร่างกฎหมายส่งตัวผู้ร้ายข้ามแดนไปยังจีนแผ่นดินใหญ่ของชาวฮ่องกงครั้งนี้ แต่ประสบการณ์จาก Occupy Central เมื่อปี 2014 ก็ทำให้ผู้ชุมนุมปรับเปลี่ยนกลวิธีเพื่อปกป้องตัวเองเพิ่มขึ้น ให้ความสำคัญกับการรักษาข้อมูลส่วนตัวในการใช้เครื่องมือดิจิทัลมากขึ้น เพราะเกรงว่าอาจถูกนำมาใช้ดำเนินคดีทางกฎหมายได้ในภายหลัง เมื่อปี 2014 แพลตฟอร์มโซเชียลมีเดียกำลังได้รับความนิยม มีการใช้เฟซบุ๊กและทวิตเตอร์อย่างกว้างขวาง ครั้งนั้นตำรวจจับกุมชายคนหนึ่ง โดยอ้างว่าเขาโพสต์ข้อความชวนคนมาชุมนุมผ่านเว็บบอร์ด  และมีการส่งข้อความที่เป็นมัลแวร์แพร่กระจายไปทั่ววอทซแอป (WhatsApp) ซึ่งจริงๆ แล้วเป็นการติดตั้งซอฟต์แวร์แอบดักฟังโดยเจ้าของเครื่องไม่รู้ตัว นักวิจัยกล่าวว่าส่วนใหญ่มาจากรัฐบาลจีน ผู้ชุมนุมส่วนใหญ่เติบโตมาในโลกดิจิทัล และตระหนักดีถึงอันตรายจากการสอดแนมและการทิ้งรอยเท้าดิจิทัล ความก้าวหน้าของเทคโนโลยีจดจำใบหน้าจากจีนแผ่นดินใหญ่และการเก็บข้อมูลส่วนตัวของผู้ใช้ทำให้ผู้ชุมนุมเตรียมหาทางหลบหลีกเทคโนโลยีการสอดส่องประชาชนหลายรูปแบบ ครั้งนี้ ในวันแรกๆ ของการชุมนุมมีการเผยแพร่คู่มือ คีย์บอร์ด ฟรอนท์ไลน์ องค์กรรณรงค์เสรีภาพเน็ต เผยแพร่แผ่นพับว่าด้วยการปกป้องตัวตนสำหรับผู้ชุมนุม ตั้งแต่แนะนำไม่ให้ใช้ไวไฟสาธารณะ ทิ้งโทรศัพท์ไว้ที่บ้าน หรือแม้แต่ห่อบัตรประชาชน หนังสือเดินทาง บัตรของธนาคารด้วยแผ่นอะลูมิเนียม เพื่อไม่ให้ข้อมูลส่วนตัวรั่วไหลได้ จากการใช้สแกนเนอร์จากคลื่นความถี่ RFID ปกติแล้ว คนฮ่องกงใช้วอทซแอปเป็นช่องทางในการสื่อสารหลัก แต่สำหรับการชุมนุม พวกเขาเปลี่ยนมาใช้แอปที่เข้ารหัสอย่าง เทเลแกรม (Telegram) แทน เพราะเชื่อว่าคุ้มครองความเป็นส่วนตัวและปลอดภัยกว่า และเพราะว่าสามารถสร้างกลุ่มสนทนาได้ใหญ่กว่าด้วย เมื่อวันที่ 13 มิถุนายน เทเลแกรมประกาศว่า แอปเทเลแกรมเป็นเป้าหมายของการจู่โจมทางไซเบอร์ด้วยวิธี DDoS ต้นทางมาจากจีนแผ่นดินใหญ่…

สื่อนอกรายงาน “ไทย” ก้าวหน้าใช้เทคโนโลยีตรวจจับใบหน้าสู้ก่อการร้ายภาคใต้ แต่กลุ่มสิทธิฯออกมาค้าน “เลือกปฎิบัติ”

บทความน่าสนใจ

Loading

เอเอฟพี/เอเจนซีส์/MGRออนไลน์ – กลายเป็นที่ฮือฮาบวกกับความไม่พอใจเกิดขึ้นเมื่อพบว่า ผู้ใช้โทรศัพท์มือถือในภาคใต้ซึ่งมีประชากรมุสลิมส่วนมากถูกรัฐบาลไทยออกคำสั่งให้ทำการส่งภาพถ่ายไปให้ทางการเพื่อใช้เทคโนโลยีจดจำใบหน้า ( facial recognition software) ในการขุดรากถอนโคนกลุ่มผู้ก่อการไม่สงบ หากผู้ใช้รายใดไม่ทำตามจะถูกสั่งตัดสัญญาณมือถือ หมดเขตลงทะเบียน 31 ต.ค นี้ แต่กลุ่มสิทธิมนุษยชนมุสลิม สถาบันข้ามวัฒนธรรม( Cross Cultural Foundation) ออกมาโต้วานนี้(25 มิ.ย) ถือเป็นการเลือกปฎิบัติ และเทคโนโลยีนี้ยังมีปัญหาเป็นต้นว่า ในสหรัฐฯ เทคโนโลยีตรวจจับใบหน้าของแอมะซอนที่เสนอให้ทางตำรวจสหรัฐฯใช้ทำงานผิดพลาด ระบุใบหน้าของสมาชิกสภาคองเกรสสหรัฐฯ 28 คนเป็นผู้ต้องหากระทำความผิด  เอเอฟพีรายงานวันนี้(26 มิ.ย)ว่า ทางรัฐบาลไทยใช้ความก้าวหน้าทางเทคโนโลยีจดจำใบหน้า (facial recognition software )ในการแก้ปัญหาความไม่สงบในภาคใต้ที่มีกลุ่มแบ่งแยกดินแดนมุสลิมเชื้อสายมาเลย์เป็นตัวการลอบวางระเบิดทำให้ผู้เสียชีวิตและบาดเจ็บนับครั้งไม่ถ้วน แต่ทว่าคำสั่งให้ประชาชนที่อาศัยในภาคใต้และมีโทรศัพท์มือถือต้องลงทะเบียนกับทางการด้วยการส่งรูปถ่ายไปให้นั้นสร้างความไม่พอใจ ซึ่งทางโฆษกกองทัพได้ออกมากล่าวปกป้องในวันพุธ(26) ชี้ว่า นโยบายการใช้ระบบจดจำใบหน้าเป็นสิ่งจำเป็นเพื่อต้องการถอนรากถอนโคนกลุ่มผู้ก่อความไม่สงบที่ใช้โทรศัพท์มือถือเป็นอุปกรณ์จุดระเบิด ทั้งนี้พบว่า 3 จังหวัดชายแดนภาคใต้ได้แก่ ยะลา ปัตตานี และนราธิวาส นับตั้งแต่ปี 2004 เป็นต้นมาอยูในความไม่สงบจากฝีมือของกลุ่มแบ่งแยกดินแดนเชื้อสายมาเลย์ ซึ่งความรุนแรงในภูมิภาคได้คร่าชีวิตคนไปแล้วกว่า 7,000 คน ส่วนใหญ่เป็นพลเรือนชาวมุสลิมและชามพุทธในพื้นที่ โดยเจ้าหน้าที่ความมั่นคงได้ทำการจับกุมผู้ต้องสงสัยว่าอาจเป็นกลุ่มกบฎโดยที่ไม่ใช้หมายมาแล้วเมื่อครั้งอดีต แต่ในเวลานี้บริษัทผู้ให้บริการโทรคมนาคมได้รับคำสั่งจากกองทัพให้ผู้ใช้จำนวนร่วม 1.5…

พี่เห็น (ข้อมูล) หนูด้วยหรอคะ?

บทความน่าสนใจ

Loading

เคยไหมที่จู่ ๆ ก็มีคนรู้ข้อมูลบางเรื่องของเราจากโลกออนไลน์ ทั้ง ๆ ที่เรามั่นใจว่าปกปิดไว้อย่างดีแล้ว? เชื่อว่าหลายคนอาจจะเคยพบกับเหตุการณ์นี้ด้วยตัวเองจนเกิดข้อสงสัยขึ้นมา เมื่อไม่นานมานี้มีผู้ใช้งานเครือข่ายสังคมออนไลน์แห่งหนึ่งได้โพสต์เล่าว่า เธอบังเอิญไปรับรู้รายละเอียดการสั่งซื้อสินค้าของคนรู้จักภายในแอปพลิเคชันหนึ่งได้ ทั้งที่คนรู้จักนั้นใช้นามแฝงในการสั่งซื้อแล้วก็ตาม จนสุดท้ายพบว่า ภายในแอปพลิเคชันมีการตั้งค่าพื้นฐานของข้อมูลส่วนบุคคลเหล่านี้เป็นสาธารณะ “ข้อมูลส่วนตัว” ทำอย่างไรไม่ให้รั่วไหลในโลกออนไลน์? หลายท่านคงสงสัยว่าจะทำอย่างไรให้ข้อมูลส่วนตัวของเราไม่ถูกเปิดเผยแก่คนอื่น ๆ ที่อาจเป็นคนรู้จักหรืออาจเป็นผู้ไม่หวังดี ขั้นตอนที่สำคัญที่สุด 2 ขั้นตอนที่ควรทำและศึกษารายละเอียดอย่างรอบครอบก่อนทำการเลือกใช้แอปพลิเคชัน หรือ แพลตฟอร์มออนไลน์ต่าง ๆ ได้แก่ 1) อ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด  นโยบายการใช้เว็บไซต์หรือแอปพลิเคชันจะแสดงให้เห็นถึงข้อกำหนดและเงื่อนไขการใช้บริการของแต่ละแพลตฟอร์มว่ามีกฎข้อบังคับการใช้งานอย่างไร รวมทั้งเรื่องของนโยบายข้อมูลส่วนบุคคลว่าบริษัทผู้ให้บริการแพลตฟอร์มนั้น ๆ มีการจัดเก็บข้อมูลส่วนบุคคลอย่างไรและเก็บข้อมูลของเราเพื่อประโยชน์อะไร รวมทั้งเรื่องการจำกัดความรับผิดชอบจากการใช้งานในกรณีใดบ้าง ส่วนใหญ่แล้วบริษัทผู้ให้บริการจะสอบถามความยินยอมข้อตกลงดังกล่าวในขั้นตอนการสมัครเข้าใช้บริการ ซึ่งขั้นตอนนี้ถือเป็นขั้นตอนที่สำคัญขั้นตอนหนึ่งในการใช้งานเว็บไซต์หรือแพลตฟอร์มใด ๆ ก็ตาม  จาก รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า มีผู้ใช้งานอินเทอร์เน็ต 63.3% เคยอ่านข้อตกลงเรื่องสิทธิและความรับผิดชอบหรือนโยบายการใช้ข้อมูล แต่ในกลุ่มผู้ที่ตอบว่าเคยอ่านข้อตกลง มีเพียง 12.3% เท่านั้นที่อ่านอย่างละเอียด อีก 36% จะอ่านเฉพาะหัวข้อที่สำคัญ ในขณะที่ 51.7% อ่านเป็นบางส่วนเท่านั้น ในส่วนนี้เองที่อาจทำให้ผู้ใช้งานไม่ทราบถึงรายละเอียดการนำข้อมูลส่วนตัวต่าง ๆ ไปใช้และมีข้อจำกัดอย่างไร 2) สำรวจข้อมูลการตั้งค่าความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด หลังจากอ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียดแล้ว ขั้นตอนต่อมาคือการเริ่มใช้งานเว็บไซต์หรือแอปพลิเคชัน ก่อนการใช้งานเราควรศึกษาและสำรวจการตั้งค่าความเป็นส่วนตัวอย่างละเอียดก่อนว่ามีข้อมูลส่วนใดที่จะเปิดเผยสู่สาธารณะและเราจะยอมเปิดเผยข้อมูลส่วนนั้นหรือไม่…