บัญชีธนาคารของคุณปลอดภัยจากแฮกเกอร์แค่ไหน?

Loading

  โดย ฐิติพล ปัญญาลิมปนันท์   ผู้สื่อข่าวบีบีซีไทย ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา ธนาคารควรจะแก้ไขทันทีและปิดไม่ให้ใช้งานในส่วนนั้นจนกว่าจะแก้ไขเสร็จ ไม่ใช่เลือกดำเนินการเฉพาะเมื่อเรื่องนั้น “กลายเป็นกระแสบนพันทิปหรือเฟซบุ๊ก” เพราะถึงแม้จะมีการสอดส่องตลอดเวลา…

Information Operating (IO)…กับ..การบ่อนทำลาย

Loading

                   การใช้สื่อสารสนเทศเป็นช่องทางแสดงความคิดเห็นส่วนตัวของนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐอเมริกา ต่อกรณีต่างๆ ทั้งการตำหนิ กล่าวโทษ หรือตอบโต้โดยเฉพาะกับสื่อมวลชนที่เสนอข่าวสารหรือวิจารณ์ในทางลบต่อตนเองและการดำเนินนโยบายของตน ส่งผลให้เกิดข้อวิพากษ์วิจารณ์ว่าเป็นพฤติกรรมที่ไม่เหมาะสมกับฐานะผู้นำประเทศ แม้ว่าจะปรากฏข่าวสารว่าที่ปรึกษาประธานาธิบดี และนางเมลาเนีย ทรัมป์ ภรรยา ต่างพยายามดูแลการใช้สื่อสารสนเทศของนายทรัมป์ แต่นายทรัมป์คงยืนยันการใช้สื่อสารสนเทศในรูปแบบเดิม เพราะเชื่อว่าเป็นรูปแบบที่เข้าถึงผู้ติดตาม (follow) ของตน ซึ่งมีจำนวนประมาณสามสิบล้านคน อย่างไรก็ดี มีกลุ่มชาวอเมริกันทำการร้องเรียนอย่างต่อเนื่อง เพื่อให้บริษัทที่ให้บริการ  สื่อสารสนเทศปิดบัญชีผู้ใช้ของนายทรัมป์ ด้วยเหตุผลว่าเป็นการ post ข้อความที่จาบจ้วงหรือล่วงเกินผู้อื่น และน่าจะเป็นการกระทำที่ละเมิดต่อนโยบายการใช้งานของบริษัทที่ให้บริการ(ข้อบังคับของทวิตเตอร์)  กรณีที่เกิดขึ้นนั้น เป็นที่น่าพิจารณาว่าการใช้สื่อสารสนเทศที่เกิดขึ้นดังกล่าวนับเป็นการทำ Information Operating (IO) ด้วยข้อมูลข่าวสารอิเล็กทรอนิกส์ที่ส่งผลกระทบต่อนายทรัมป์ ทั้งในด้านลบและด้านบวก  เป็นการบ่อนทำลายวิธีหนึ่งที่จำเป็นต้องกำหนดมาตรการ รักษาความปลอดภัยเพื่อดูแลและป้องกัน จึงขอนำกรณีตัวอย่างเกี่ยวกับการส่งข้อความทาง Twitter ส่วนตัวของนายทรัมป์ เมื่อ 30 มิถุนายน 2560 ซึ่งมีเนื้อหาดูหมิ่นนายโจสการ์ โบโรห์ และ นางมิก้า เบรสซินสกี้ พิธีกรรายการข่าวเช้า Morning Joe ทางสถานี…

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ

Loading

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ จัดทำโดย สพธอ. ดาวน์โหลด

ดาวน์โหลด Slide Presentation จากงาน Thailand Cybersecurity Week 2017

Loading

ปรากฏการณ์งานสัมมนาด้าน Cybersecurity ครั้งยิ่งใหญ่ เพื่อคนไทยทุกคน  หมายเหตุ สไลด์ที่ไม่มีในลิสต์คือสไลด์ที่ทางเจ้าของไม่อนุญาตให้เผยแพร่  ดาวน์โหลดเอกสาร ประจำวันที่ 30 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) International Cybercrime Ring and Investigation โดย Mohd Zabri Adil Talib, Head, Digital Forensics, Cybersecurity Malaysia ร้องเรียนออนไลน์ โดน Hack ต้องแจ้งใคร OCC 1212 ช่วยอะไรคุณ ​​แนะนำ 1212OCC สถิติ และ Case Study โดย สันต์ทศน์ สุริยันต์ ผู้ชำนาญการอาวุโส สำนักโครงการพิเศษ ETDA Case Study โดย สำนักความมั่นคงปลอดภัย ETDA โดย พรพรหม ประภากิตติกุล รักษาการผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA ดาวน์โหลดเอกสาร ประจำวันที่ 29 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) How to Achieve Highest Security Level During Digital Transformation โดย ดร.วรพล วทัญญุตา Head…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

Loading

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

“กูเกิ้ล” เตือนระวังอีเมล์หลอกลวงมาในรูปลิ้งก์ ‘Google Docs’

Loading

  บริษัท Google ออกมาเตือนถึงอีเมล์หลอกลวงหรือ scam ที่มาในรูปของลิ้งค์ Google Docs ที่กำลังแพร่ระบาดอยู่ในขณะนี้ อีเมล์ดังกล่าวมักถูกส่งมาจากคนที่คุณรู้จักและมีชื่ออยู่ในบัญชีรายชื่ออีเมล์สำหรับติดต่อ แต่เมื่อคลิ้กเข้าไปที่ลิ้งค์นั้น แอพฯ ปลอมจะให้คุณกรอกข้อมูลส่วนตัว ซึ่งถ้าคุณกดตกลงก็จะมีโอกาสถูกขโมยข้อมูลส่วนตัวได้   จากนั้นแอพฯ Google Docs ปลอม ก็จะส่งลิ้งค์ไปยังอีเมล์ของคนที่คุณรู้จักโดยแอบอ้างใช้ชื่อของคุณต่อไป ทาง Google ระบุว่าสามารถควบคุมการแพร่กระจายของอีเมล์นี้ได้แล้วภายในเวลาไม่กี่ ชม. และยืนยันด้วยว่าไม่มีการลอบเจาะล้วงข้อมูลสำคัญของผู้ใช้เกิดขึ้นจากอีเมล์ scam ที่ว่านี้ —————————————————————- ที่มา : VOA / 5 พฤษภาคม 2560 Link : http://www.voathai.com/a/google-docs-scam/3838397.html