เตือนภัย!! ใครใช้ Google Authenticator กำเครื่องเอาไว้แน่น ๆ เครื่องหาย ลำบากแน่

Loading

  ถ้าพูดถึงเรื่องการยืนยันตัวตนแบบ 2 ขั้นตอน เชื่อว่าหลาย ๆ คนคงนึกถึงรหัสสั้น ๆ 6 หลัก ที่นำไปยืนยันตัวตน ที่ทุกวันนี้บริการหลาย ๆ บริการ ทั้ง Google , Facebook , Instagram , Twitter และบริการอื่น ๆ อีกมากมาย ต่างแนะนำหรือบังคับให้ผู้ใช้งานทำการตั้งค่าการยืนยันตัวตน 2 ขั้นตอน ในขั้นตอนการเข้าสู่ระบบ เพื่อเป็นการป้องกันการเข้าสู่บัญชีจากผู้ไม่หวังดี     Google Authentication ถือเป็นหนึ่งแอปที่หลาย ๆ คนเลือกใช้สำหรับการจัดการ เก็บ และการสร้างรหัสยืนยันตัวตน ในบรรดาแอปพลิเคชันหลาย ๆ ตัวที่มีอยู่ในตลาด     อย่างไรก็ตามแอป Google Authentication ไม่ได้มาพร้อมกับฟีเจอร์ที่ครบครัน ทำให้ผู้ใช้หลาย ๆ คนต่างรีวิวให้ 1 ดาว ทั้งบน Play…

การใช้ ‘Wi-Fi ฟรี’ มีความเสี่ยงถูกขโมยข้อมูลได้อย่างไร !?

Loading

เวลาที่เราไปไหนต่อไหน มักจะได้พบเจอกับบริการอินเทอร์เน็ตไร้สาย หรือ Wi-Fi จากสถานที่ต่าง ๆ ที่เป็นสาธารณะให้เราได้ใช้งานกันฟรี ๆ เสมอ แต่ด้วย W-Fi ที่ฟรี นั่นหมายถึงการเปิดโอกาสให้แฮกเกอร์ที่ไหนก็ไม่รู้ เข้าถึง Wi-Fi ฟรีนั้นด้วย แล้วเราจะรู้ได้อย่างไรว่า Wi-Fi ฟรีเหล่านั้นจะปลอดภัย เรามาดูกันว่าแฮกเกอร์เหล่านี้สามารถขโมยข้อมูลเราผ่าน Wi-Fi ฟรีได้อย่างไรบ้าง ! ต่อไปนี้จะเป็น 5 วิธีที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนตัว หรือแม้กระทั่งตัวตนบนโลกออนไลน์ของเราไปได้อย่างง่ายดายผ่าน Wi-Fi ฟรีที่เราใช้งาน และวิธีที่เราจะสามารถป้องกันตัวจากการถูกแฮกข้อมูลที่สำคัญเหล่านี้ไป 1. การโจมตีแบบ Man-In-The-Middle (MitM) การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน แฮกเกอร์ที่เข้าถึงเครือข่ายแบบสาธารณะ ก็จะสามารถดักจับการรับส่งข้อมูลต่าง ๆ ได้ รวมถึงดักฟัง หรือแม้แต่ขัดขวางการสื่อสารระหว่างสองเครื่อง และขโมยข้อมูลส่วนตัวไปได้ การโจมตีแบบ MitM เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงอย่างมากเลย  …

ป้องกันข้อมูลองค์กรรั่วไหล

Loading

  อาชญากรรมทางเทคโนโลยีกำลังเป็นปัญหาใหญ่ ข้อมูลส่วนตัวที่ประชาชนหวงนักหวงหนา ถูกลักลอบนำไปใช้ทำร้ายตัวเอง! หลายคนหลายฝ่ายกำลังหน้าดำคร่ำเครียด ตำรวจไล่จับไม่เว้นแต่ละวัน แถมยังป่าวประกาศเตือนถึงกลโกงถี่ยิบ แต่ยังมีเหยื่อทั้งรายเล็กรายใหญ่โผล่ให้เห็นต่อเนื่อง!   ด้วยเรื่องนี้ขยายวงกว้างจนยั้งไม่อยู่ มีหลายส่วนที่เป็นรูรั่วให้แก๊งอาชญากรที่เราเรียกติดปากว่า “แก๊งคอลเซ็นเตอร์” ดูดเอาข้อมูลไปใช้หลอกลวงเหยื่อ   ล่าสุด พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. สั่งการ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาแถลงเตือน องค์กรหรือบริษัทต่างๆทั้งขนาดใหญ่และขนาดเล็ก ที่ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของลูกค้ามาประกาศขายในโลกออนไลน์ หรือนำไปใช้ทำความผิดอื่น   ส่งผลกระทบต่อพี่น้องประชาชน และทำลายความน่าเชื่อถือขององค์กร!   พร้อมเสนอแนะแนวทางการป้องกัน 3 ขั้นตอน   1.องค์กรและบริษัทต้องระมัดระวังเรื่องการรักษาความปลอดภัยข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบ หรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออก ต้องเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลสำคัญรั่วไหล   2.กำหนดสิทธิการเข้าถึงข้อมูลพนักงานแต่ละคน ควรอนุญาตให้เฉพาะผู้เกี่ยวข้องโดยตรงเท่านั้นที่เข้าถึง และกำชับให้ผู้มีสิทธิเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย   3.การสร้างบัญชีผู้ใช้งานไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย หรือรหัสผ่านเหมือนเว็บไซต์อื่น เพราะในกรณีเว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ได้ข้อมูลไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทได้   พนักงานในองค์กรหรือบริษัทต้องระมัดระวังการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ…

เอไอทดลองคิดสูตรอาวุธเคมี-ชีวภาพได้ 40,000 ชนิด ภายในเวลาแค่ 6 ชั่วโมง

Loading

  ความสามารถในการวิเคราะห์และคำนวณขั้นสูงของปัญญาประดิษฐ์หรือเอไอ (Artificial Intelligence – AI) ทำให้สมองกลสามารถตรวจพบโรคภัยไข้เจ็บชนิดใหม่ ๆ จากฐานข้อมูลได้อย่างรวดเร็ว รวมทั้งคิดค้นสูตรยารักษาโรคที่มีประสิทธิภาพได้หลากหลายชนิด   แต่ข้อเสียของเอไอในทางสุขภาพและการแพทย์ก็มีอยู่ หากมีผู้นำไปใช้ในทางที่ผิด เช่นการคิดค้นสูตรอาวุธเคมี-ชีวภาพ ที่อาจคร่าชีวิตมนุษย์จำนวนมหาศาล   ทีมนักวิทยาศาสตร์จากสหรัฐฯ สหราชอาณาจักร และสวิตเซอร์แลนด์ ทดลองเดินเครื่องปัญญาประดิษฐ์ที่มีชื่อว่า MegaSyn ซึ่งถูกออกแบบและฝึกฝนมา ให้มีความถนัดในการค้นหาโมเลกุลพิษที่จะทำลายโปรตีนในร่างกายมนุษย์ โดยแต่เดิมนั้นนักวิจัยใช้เอไอดังกล่าวเพื่อการคิดค้นตัวยาที่มีความปลอดภัย ทว่าในคราวนี้ พวกเขาทำการทดลองเพื่อให้มันค้นหาโมเลกุลพิษร้ายแรงที่สามารถจะนำมาทำเป็นอาวุธเคมี-ชีวภาพได้   ผลการศึกษาที่ตีพิมพ์ในวารสาร Nature Machine Intelligence ระบุว่า เอไอ MegaSyn สามารถคิดค้นสูตรอาวุธเคมี-ชีวภาพที่มีความเป็นไปได้ในการนำไปผลิตจริงมากถึง 40,000 ชนิด ภายในเวลาเพียงแค่ 6 ชั่วโมงเท่านั้น แสดงให้เห็นถึงความน่ากลัวของการใช้เอไอในทางที่ผิด ซึ่งนักวิจัยยุคใหม่ไม่ควรประมาท   รายงานวิจัยข้างต้นระบุว่า “เราใช้เวลานานหลายทศวรรษ พัฒนาเทคโนโลยีคอมพิวเตอร์และเอไอเพื่อปรับปรุงคุณภาพชีวิตและสุขภาพของมนุษย์ให้ดีขึ้น ไม่ใช่ทำให้ย่ำแย่ลง แต่เรากลับไม่เคยตระหนักถึงอันตรายของการใช้เอไอเพื่อวัตถุประสงค์ที่ชั่วร้าย”     ในการทดลองครั้งนี้ เอไอได้รับคำสั่งให้ค้นหาโมเลกุลที่เป็นพิษร้ายแรงคล้ายสารทำลายประสาทวีเอ็กซ์ (VX) โดยนอกจากจะค้นหาสารอินทรีย์ซึ่งมีลักษณะดังกล่าวทีละชนิดจากฐานข้อมูลแล้ว เอไอยังสามารถทดลองผสมสารหลายชนิดเข้าด้วยกันด้วยการคำนวณ…

โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ

Loading

  Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน   แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย   Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว   ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

Loading

  ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ   หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม   ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”   อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้   แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน   เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”   บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด     BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ   เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…