ธนาคารออสเตรเลียเปิดบริการโทรหาคอลเซ็นเตอร์ผ่านแอป รู้ตัวตนลูกค้าทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิม ๆ   ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า   กระบวนการติดต่อคอลเซ็นเตอร์ต้องยืนยันตัวตนเหมือนการทำธุรกรรมปกติ โดยอาจจะใช้ Face ID หรือรหัสผ่านตามปกติ ซึ่งปลอดภัยกว่าการยืนยันตัวตนแบบเดิม ๆ         ที่มา  IT News         —————————————————————————————————————————————— ที่มา :                   …

บริษัทญี่ปุ่นกังวลพนักงานใช้ ChatGPT ห่วงข้อมูลรั่ว เตรียมออกกฎป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    บริษัทญี่ปุ่นนำโดย SoftBank Hitachi ได้เริ่มตั้งกฎจำกัดการใช้งานเทคโนโลยี AI ที่สามารถโต้ตอบได้อย่างเช่น ChatGPT ในการดำเนินธุรกิจ ห่วงข้อมูลรั่วไหล สั่งห้ามพนักงานป้อนข้อมูลสำคัญ   ความนิยมของ ChatGPT ความน่าทึ่งในศักยภาพของมัน และมูลค่าทางธุรกิจในอนาคต ทำให้หลายบริษัทยักษ์ใหญ่ทั่วโลกโดยเฉพาะบริษัทเทคโนโลยีเริ่มนำ AI เข้ามาใช้ช่วยงาน ไม่ว่าจะเป็นการตอบข้อความ ร่างอีเมล สรุปประชุม และถามตอบข้อสงสัย อย่างไรก็ตามการใช้งานเทคโนโลยีนี้ยังคงทิ้งข้อกังวลไว้ให้ธุรกิจ โดยเฉพาะเรื่องข้อมูล ซึ่งล่าสุดบริษัทในญี่ปุ่นเริ่มขยับตัวออกมาตรการควบคุมป้องกัน   บริษัทญี่ปุ่นจำกัดการใช้งาน ChatGPT ห่วงข้อมูลรั่ว   เมื่อเดือนที่แล้ว SoftBank ได้เตือนพนักงานเกี่ยวกับการใช้งาน ChatGPT และแอปพลิเคชันทางธุรกิจอื่น ๆ โดยห้ามพนักงานป้อนข้อมูลที่เป็นความลับหรือข้อมูลใด ๆ ที่จะระบุถึงบริษัท และหลังจากนี้บริษัทจะสร้างกฎระเบียบขึ้นมาระบุว่าภาคส่วนใดบ้างในองค์กรที่จะสามารถใช้เทคโนโลยีได้ รวมถึงระบุประเภทแอปพลิเคชันที่อนุญาตให้ใช้   ด้าน Hitachi พิจารณากำหนดกฎจริยธรรมใหม่สำหรับการใช้งาน AI แบบโต้ตอบ เช่นเดียวกับกลุ่มเทคโนโลยีของ Fujitsu ก็ได้เตือนพนักงานเกี่ยวกับการใช้งาน ChatGPT และบริการ AI…

ระวัง! กลลวงใหม่ ‘คนร้าย’ ใช้ AI ปลอมเสียง หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัย มิจฉาชีพคิดกลโกงใหม่ ใช้ AI ปลอมเสียงเป็นคนคุ้นเคยหลอกยืมเงิน ระวังสกิลการโกงใหม่ ก่อนไหวตัวไม่ทัน     ในปัจจุบัน มีมิจฉาชีพเกิดขึ้นอยู่หลายรูปแบบ และหากพูดถึงมิจฉาชีพยอดฮิตที่หลาย ๆ คนต้องตกเป็นเหยื่ออยู่บ่อยครั้งนั้น คือ “แก็งคอลเซ็นเตอร์”   ต้องบอกเลยว่า มิจฉาชีพในปัจจุบันนั้น มีการพัฒนาทั้งเรื่องของการพูดคุยและสกิลการโกง ที่ทำเอาผู้เสียหายต้องเสียทรัพย์มหาศาลไปหลายคนแล้ว     ล่าสุดมีเครื่องมือ AI ที่ถูกพัฒนาช่วยอำนวยความสะดวกแก่ผู้ใช้ได้หลากหลาย แต่ด้วยความสามารถที่มากล้น ก็ย่อมมีความกังวลว่าจะถูกนำไปใช้งานในทางผิดได้ แน่นอนว่าล่าสุดพบนักหลอกลวงออนไลน์ นำ AI มาปลอมแปลงเสียง เพื่อหลอกเหยื่อให้โอนเงินช่วยเหลือ   โดยเกิดขึ้นกับสามีภรรยาชาวแคนาดาวัย 70 ปีคู่หนึ่ง รับโทรศัพท์ที่คิดว่าเป็นหลายชายโทรมา โดยในสายเผยว่าตนเองกำลังติดคุก และต้องการเงินประกันตัวด่วน ด้วยความร้อนรน สามีภรรยาคู่นี้จึงถอนเงินถึง 3,000 ดอลลาร์ฯ หรือประมาณ 1 แสนบาทมารอไว้ แต่เคราะห์ดีที่ยังไม่ทันได้โอน     หลังกำลังจะถอนเงินจำนวนเดียวกันนี้ออกจากอีกธนาคารหนึ่ง ก็ได้ผู้จัดการของธนาคารเตือนก่อนว่า พวกเขากำลังถูกหลอกลวง…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่   Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย   UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป   แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย   มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที   Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้         ————————————————————————————————————————-…

หลุดแผนสหรัฐฯ ทำ IO ด้วย Deepfake หวังใช้เกลือจิ้มเกลือ

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวดิอินเตอร์เซปต์ (The Intercept) รายงานข่าวอ้างว่ากลาโหมสหรัฐฯ มีแผนใช้ Deepfake หรือหน้าปลอมจากปัญญาประดิษฐ์ (AI) สร้างวิดีโอโฆษณาชวนเชื่อเพื่อความมั่นคงแห่งชาติ   IO หรือ Information Operation เป็นปฏิบัติการทางความมั่นคงเพื่อใช้ต่อต้านข่าวกรองหรือต่อต้านการปล่อยข่าวด้วยข้อมูลจากภาครัฐที่ในปัจจุบันมักใช้อินเทอร์เน็ตเป็นสื่อกลาง (Internet Propaganda) อย่างไรก็ตาม กระแสข่าวปลอมนั้นเกิดขึ้นได้อย่างรวดเร็ว หน่วยบัญชาการปฏิบัติการพิเศษ (Special Operations Command: SOCOM) ของกระทรวงกลาโหมสหรัฐอเมริกาจึงมีแนวคิดในการนำเทคโนโลยีดีปเฟค (Deepfake) หรือการสร้างใบหน้าปลอมด้วยปัญญาประดิษฐ์ (AI) มาแก้ปัญหานี้   ในเอกสารที่อ้างว่าเป็นแผนยุทธศาสตร์ของสำนักโซคอม (SOCOM) จากสำนักข่าวดิอินเตอร์เซปต์ (The Intercept) นั้นระบุว่า มีความพยายามในการเตรียมเทคโนโลยีดีปเฟคยุคใหม่ (Next-generation Deepfake) สำหรับการสร้างวิดีโอขึ้นมาเพื่อส่งข้อมูลและชักนำทางความคิดผ่านช่องทางสื่อสารนอกกระแส (Non-traditional Channel) โดยเล็งเป้าหมายไปยังกลุ่มผู้ต้องสงสัยว่าเป็นภัยต่อความมั่นคงแห่งชาติซึ่งอาจอพยพเข้ามาหรือมีเชื้อชาติอื่นที่เป็นศัตรูกับสหรัฐอเมริกา   นอกจากนี้ยังมีแผนการรวบรวมข้อมูลบนโซเชียลมีเดียและการพูดคุยบนอินเทอร์เน็ตบนพื้นที่สาธารณะด้วยเครื่องมือที่ทรงพลังด้วยเช่นกัน ซึ่งเป็นหนึ่งในแผนแม่งานเพื่อการโต้ตอบข่าวลวงและข่าวปลอมจากต่างประเทศ   อย่างไรก็ตาม คริส เมเซอโรล (Chris Meserole) หัวหน้าสถาบันบรู๊คกิงส์เพื่อปัญญาประดิษฐ์และการริเริ่มเทคโนโลยีเกิดใหม่ (Brookings Institution’s Artificial Intelligence and Emerging Technology Initiative…

เหตุผลของความมั่นคง! เบลเยียมแบนการติดตั้ง “ติ๊กต็อก” บนอุปกรณ์ของรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวต่างประเทศรายงานจากกรุงบรัสเซลส์ ประเทศเบลเยียม เมื่อวันที่ 11 มี.ค. ว่า นายกรัฐมนตรีอเล็กซานเดอร์ เดอ โกร ผู้นำเบลเยียม ประกาศเมื่อวันศุกร์ที่ผ่านมา ห้ามการติดตั้งแอปพลิเคชันติ๊กต็อก บนอุปกรณ์สื่อสารทุกประเภทที่เป็นของหน่วยงานรัฐ โดยเป็นไปตามคำเตือนของสภาความมั่นคงแห่งชาติ เกี่ยวกับความเสี่ยงของกลยุทธ์การเก็บข้อมูลโดยติ๊กต็อก ซึ่งบริษัทไบต์แดนซ์ของจีนเป็นเจ้าของ “มีการให้ความร่วมมือกับหน่วยข่าวกรองของจีน”   ต่อมา ติ๊กต็อกออกแถลงการณ์ “ผิดหวังเป็นอย่างมาก” ต่อมาตรการของรัฐบาลเบลเยียม ซึ่งเป็นการตัดสินใจที่ “ตั้งอยู่บนพื้นฐานของความเข้าใจที่คลาดเคลื่อน” เนื่องจาก ปัจจุบันติ๊กต็อกเก็บข้อมูลของผู้ใช้งานไว้ที่สหรัฐและสิงคโปร์ พร้อมทั้งมีแผนการสร้างศูนย์ข้อมูลเพิ่มเติมอีกหลายแห่งในยุโรปด้วย   Belgium bans TikTok from federal government work phones https://t.co/GD96HxBLXq pic.twitter.com/j3B8XuGpzE — Reuters (@Reuters) March 10, 2023   ทั้งนี้ ติ๊กต็อก เพิ่งประกาศเมื่อกลางสัปดาห์นี้ จัดตั้ง “Project Clover” ที่หนึ่งในแนวทางดำเนินงานสำคัญ คือการ…