อาชญากรรมคอมพิวเตอร์ แฮกเกอร์ – แฮกติวิสต์? // โดย พิชญ์ พงษ์สวัสดิ์

Loading

อาชญากรรมคอมพิวเตอร์อาจจะเป็นคำที่แคบไป แต่ก็เป็นคำที่ใช้ในบ้านเราอย่างเป็นทางการ ขณะที่ในโลกนั้นอาจจะนิยมคำว่า อาชญากรรมไซเบอร์ (cybercrime หรือ cyber crime) มากกว่า อาชญากรรมไซเบอร์นั้นเป็นคำที่รวมเอาลักษณะของอาชญากรรมหลายอย่างไว้ด้วยกัน Alisdair Gillespie ศาสตราจารย์ด้านนิติศาสตร์ แห่งมหาวิทยาลัย Lancaster ได้กล่าวไว้ในหนังสือ Cybercrime: Key Issues and Debates (Routledge, 2016) ว่าประกอบไปด้วย 1.อาชญากรรมต่อคอมพิวเตอร์ (crimes against computers) หมายรวมทั้งอาชญากรรมที่ไม่เคยมีก่อนยุคอินเตอร์เน็ต และอาชญากรรมที่มีคอมพิวเตอร์เป็นเป้าหมาย ทั้งนี้ คำจำกัดความของคอมพิวเตอร์นั้นรวมไปถึงโทรศัพท์และเครื่องมือสมัยใหม่อื่นๆ ที่คำนวณผลข้อมูลด้วย 2.อาชญากรรมต่อทรัพย์สิน (crimes against property) โดยใช้คอมพิวเตอร์เพื่อมุ่งไปสู่ทรัพย์สิน รวมไปถึงเรื่องทางการเงินและ ทรัพย์สินทางปัญญา 3.อาชญากรรมที่เกี่ยวข้องกับเนื้อหาที่ผิดกฎหมาย (crimes involving illicit content) หมายถึงเกี่ยวข้องกับการเผยแพร่ข้อความ (โพสต์) หรือให้พื้นที่ในการจัดเก็บเนื้อหาเหล่านั้น หรือการเข้าถึง เนื้อหาเหล่านั้น 4.อาชญากรรมต่อบุคคล (crimes against the person)…

ปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40%

Loading

สำหรับปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40% เมื่อเทียบจากปีที่ผ่านมา รายงานจาก CyberScout และ The Identity Theft Resource พบว่าปี 2016 มีการละเมิดทั้งหมดจำนวน 1093 ครั้ง เพิ่มขึ้นจาก 780 ใน ปี 2015 โดย 52% เป็นหมายเลขประกันสังคมเพิ่มขึ้นจากปี 2015 โดยขึ้นมา 8.2% แต่มีเพียง 13% ของการละเมิดข้อมูลบัตรเคดิตและบัตรเดบิต ซึ่งลดลง 7.4 % จากปี 2015 SSN (Social Security number) เป็นหมายเลขที่ออกให้เฉพาะบุคคล หมายเลขนี้จะไม่มีซ้ำกัน ในการทำธุรกรรมหลายอย่างจำเป็นต้องใช้ จะถูกการโจมตีที่เรียกว่า Phishing Attacks ซึ่งเป็นข้อมูลที่สำคัญ โดยทั่วไปจะมีความจำเป็นในการยื่นเพื่อเสียภาษี กรมสรรพากรกระตุ้นให้ผู้บริโภคและโรงงานอุตสาหกรรมการแจ้งเตือนแจ้งเตือนเพื่อแก้ไขปัญหานี้ โดยรวม, Hack / Skimming / Phishing…

เตือนภัย PROJECTSAURON จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

Loading

     เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ      “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย ( เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS ) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย      “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่น ๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ ๆ มาใช้…

ชมโฉมหน้า “หุ่นยนต์วางระเบิด” ปลิดชีพคนร้ายใน “ดัลลัส” ตัวละ 14 ล้าน

Loading

     นวัตกรรมเซฟชีวิตตำรวจแอลเอ รายงานตรงโดยตำรวจนครลอสแองเจลีส (แอล.เอ.พี.ดี.) เชื้อสายไทย “พีท-พีรพงศ์  เพิ่มแสงงาม” บุคคลที่สร้างชื่อเสียงให้กับประเทศด้วยการนำมวยไทยไปสอนตำรวจแอลเอ      พีท-พีรพงศ์ ได้เล่าถึงเหตุการณ์ระทึกเมื่อช่วงต้นเดือนที่ผ่านมา เกี่ยวกับเหตุการณ์ มือปืนสไนเปอร์ซุ่มยิงดับตำรวจดับ 5 นาย ที่ดาวน์ทาวน์นครดัลลัส รัฐเท็กซัส ระหว่างมีการประท้วงตำรวจผิวขาวที่เข้าใจผิดยิงชายผิวสีเสียชีวิต 2 คน เมื่อวันที่ 5 กรกฎาคมที่เมืองเบตัน รูจ รัฐหลุยเซียน่า จนกระทั่งถูกหาว่ากระทำรุนแรงเกินกว่าเหตุ การประท้วงได้ลุกลามบานปลาย      กระทั่งวันที่ 7 กรกฎาคม 2016 ที่ดาวน์ทาวน์นครดัลลัส รัฐเท็กซัส มือปืนสไนเปอร์ซุ่มยิงตำรวจเสียชีวิต 5 คนบาดเจ็บ 6 คนและยังมีพลเมืองถูกยิงบาดเจ็บอีก 2 คน เหตุเกิดในระหว่างที่คนอเมริกันออกเดินขบวนประท้วงตำรวจกรณีมีการยิงคนผิวดำ 2 คนเสียชีวิต      ทราบภายหลังว่ามือปืนคือคือนายไมคาห์ จอห์นสัน (Micah X. Johnson) อายุ…

Smart Socia Media รู้เท่าทันสื่อสังคมออนไลน์

Loading

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจัดทำคู่มือเล่มนี้เพื่อเป็นการให้ความรู้ ความเข้าใจ และสร้างความตระหนักเกี่ยวกับการใช้สื่อสังคมออนไลน์แก่ประชาชน โดยเฉพาะเด็กและเยาวชน สามารถที่จะใช้สื่อสังคมออนไลน์ได้อย่างถูกต้องเหมาะสมและสร้างสรรค์ เกิดประโยชน์มากที่สุด ตลอดจนรู้เท่าทันเกี่ยวกับภัยคุกคามที่มาพร้อมกับความสะดวกสบายในการเข้าถึงและใช้งาน คู่มือเล่มนี้ จึงมุ่งหวังที่จะให้เกิดภูมิคุ้มกันต่อภัยคุกคามในทุกภาคส่วนของประเทศทั้งหน่วยงานภาครัฐ ภาคเอกชน และประชาชนทั่วไป ส่งผลให้คนไทยทุกคนสามารถที่จะใช้สื่อสังคมออนไลน์ได้อย่างเป็นประโยชน์สร้างสรรค์และปลอดภัย อ่านบทความต่อได้ที่ http://www.mict.go.th/assets/portals/1/files/download/Booklet%20.pdf