สถานการณ์ไซเบอร์ Archives

ประกาศแล้ว! พ.ร.ก.ภัยไซเบอร์ สกัดมิจฉาชีพ เปิดโทษบัญชีม้า ปรับหนัก-จำคุกอ่วม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ประกาศแล้ว พ.ร.ก.ป้องกันและปราบปรามภัยไซเบอร์ เปิดทางหน่วยงานรัฐ-ธนาคารแลกเปลี่ยนข้อมูล สกัดยับยั้งมิจฉาชีพ “บัญชีม้า-ซิมม้า” มีโทษจำคุกปรับอ่วม วันที่ 16 มีนาคม 2566 พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ได้ลงประกาศราชกิจจานุเบกษาแล้ว โดยมีผลใช้บังคับตั้งแต่วันที่ 17 มีนาคม 2566 เป็นต้นไป โดยเป็นมาตรการที่ออกมาปราบปรามและป้องกันภัยไซเบอร์ที่นับวันยิ่งรุนแรงมากขึ้น มิจฉาชีพเกิดการหลอกลวงจนสูญเสียทรัพย์สิน โดยมีใจความสำคัญ เช่น มาตรา 4 ให้สถาบันการเงินและผู้ประกอบธุรกิจมีหน้าที่เปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องระหว่างสถาบันการเงินและผู้ประกอบธุรกิจผ่านระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน และธนาคารแห่งประเทศไทย เห็นชอบร่วมกัน มาตรา 6 ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจพบเหตุอันควรสงสัยเองหรือได้รับข้อมูลจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 ว่าบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ใดถูกใช้หรืออาจถูกใช้ทำธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือการกระทำความผิดมูลฐานหรือความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรมและแจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไป พร้อมทั้งนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจผู้รับโอนทุกทอดทราบและระงับการทำธุรกรรมดังกล่าวไว้ทันทีเป็นการชั่วคราว ไม่เกินเจ็ดวันนับแต่วันที่พบเหตุอันควรสงสัยหรือได้รับแจ้ง แล้วแต่กรณี เพื่อตรวจสอบความถูกต้องแท้จริง และแจ้งให้เจ้าพนักงานผู้มีอำนาจกำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงินดำเนินการตรวจสอบ ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจได้รับแจ้งเหตุตามวรรคหนึ่งจากเจ้าพนักงานผู้มีอำนาจดำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรม…

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

อินเดียอาจออกข้อบังคับใหม่ สมาร์ทโฟนต้องลบแอป Pre-installed ได้ทั้งหมด ป้องกันการสอดแนม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 March 2023

สำนักข่าว Reuters อ้างแหล่งข่าวและเอกสารที่ตรวจสอบพบ เผยว่าทางการอินเดียมีแผนออกข้อบังคับกับผู้ผลิตสมาร์ทโฟนที่ขายในประเทศ โดยต้องอนุญาตให้ผู้ใช้งานลบแอปพื้นฐานที่ติดตั้งมาได้ทุกแอป รวมทั้งระบบปฎิบัติการรุ่นใหม่ที่ออกอัปเดต ต้องผ่านการตรวจสอบความปลอดภัยจากทางการก่อน รายงานบอกว่าเหตุผลที่ทางการอินเดียเตรียมออกข้อบังคับใหม่นี้ เพื่อป้องกันการสอดแนมข้อมูลผู้ใช้งาน ซึ่งมองว่าเป็นความมั่นคงระดับชาติ ทั้งนี้ในช่วงหลายปีที่ผ่านมา อินเดียได้สั่งแบนแอปจากจีนเป็นจำนวนมาก โดยให้เหตุผลเรื่องความมั่นคง ข้อกำหนดเรื่องการอนุญาตให้ลบแอปพื้นฐานได้ ย่อมกระทบกับผู้ผลิตหลายรายที่นิยมลงแอป pre-installed มาให้ก่อน เช่น Xiaomi, ซัมซุง และแอปเปิล ซึ่งในรายของแอปเปิลนั้น แอปบางตัวสามารถซ่อนแต่ไม่สามารถลบได้ ส่วนข้อกำหนดเรื่องการตรวจสอบระบบปฏิบัติการนั้น รายละเอียดเบื้องต้นจะมีหน่วยงานตัวแทนของรัฐบาลในการตรวจสอบ เมื่อมีการออกอัปเดตใหญ่แต่ละครั้ง ทั้งด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลในการใช้งาน ปัจจุบันส่วนแบ่งการตลาดสมาร์ทโฟนในอินเดีย มี Xiaomi, vivo และ OPPO ครองส่วนแบ่งรวมกันมากกว่าครึ่งหนึ่ง ซัมซุงมีส่วนแบ่ง 20% และแอปเปิล 3% ที่มา Reuters ——————————————————————————————————————————————…

ธนาคารออสเตรเลียเปิดบริการโทรหาคอลเซ็นเตอร์ผ่านแอป รู้ตัวตนลูกค้าทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 March 2023

NAB หรือ National Australia Bank ประกาศเพิ่มฟีเจอร์โทรหาคอลเซ็นเตอร์ผ่านทางแอปธนาคาร จากเดิมที่สามารถโทรผ่านหมายเลขคอลเซ็นเตอร์เท่านั้น ข้อได้เปรียบสำคัญคือเจ้าหน้าที่คอลเซ็นเตอร์นั้นจะรู้ตัวตนของลูกค้าทันที ไม่ต้องตรวจสอบจากรหัสผ่าน, SMS OTP, หรือคำถามยืนยันตัวตนแบบเดิม ๆ ตอนนี้ลูกค้าของ NAB ใช้แอปอยู่ 85-90% แล้วฟีเจอร์นี้จึงเข้าถึงลูกค้าได้เป็นวงกว้างทันที ตัวเจ้าหน้าที่จะเห็นข้อมูลเดิมที่ลูกค้าเคยติดต่อไว้ ไม่ต้องเล่าเรื่องเดิมซ้ำ ขณะที่ธนาคารเองก็ไม่ต้องให้เจ้าหน้าที่เสียเวลามายืนยันตัวตนลูกค้า กระบวนการติดต่อคอลเซ็นเตอร์ต้องยืนยันตัวตนเหมือนการทำธุรกรรมปกติ โดยอาจจะใช้ Face ID หรือรหัสผ่านตามปกติ ซึ่งปลอดภัยกว่าการยืนยันตัวตนแบบเดิม ๆ ที่มา IT News —————————————————————————————————————————————— ที่มา : …

บริษัทญี่ปุ่นกังวลพนักงานใช้ ChatGPT ห่วงข้อมูลรั่ว เตรียมออกกฎป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 March 2023

บริษัทญี่ปุ่นนำโดย SoftBank Hitachi ได้เริ่มตั้งกฎจำกัดการใช้งานเทคโนโลยี AI ที่สามารถโต้ตอบได้อย่างเช่น ChatGPT ในการดำเนินธุรกิจ ห่วงข้อมูลรั่วไหล สั่งห้ามพนักงานป้อนข้อมูลสำคัญ ความนิยมของ ChatGPT ความน่าทึ่งในศักยภาพของมัน และมูลค่าทางธุรกิจในอนาคต ทำให้หลายบริษัทยักษ์ใหญ่ทั่วโลกโดยเฉพาะบริษัทเทคโนโลยีเริ่มนำ AI เข้ามาใช้ช่วยงาน ไม่ว่าจะเป็นการตอบข้อความ ร่างอีเมล สรุปประชุม และถามตอบข้อสงสัย อย่างไรก็ตามการใช้งานเทคโนโลยีนี้ยังคงทิ้งข้อกังวลไว้ให้ธุรกิจ โดยเฉพาะเรื่องข้อมูล ซึ่งล่าสุดบริษัทในญี่ปุ่นเริ่มขยับตัวออกมาตรการควบคุมป้องกัน บริษัทญี่ปุ่นจำกัดการใช้งาน ChatGPT ห่วงข้อมูลรั่ว เมื่อเดือนที่แล้ว SoftBank ได้เตือนพนักงานเกี่ยวกับการใช้งาน ChatGPT และแอปพลิเคชันทางธุรกิจอื่น ๆ โดยห้ามพนักงานป้อนข้อมูลที่เป็นความลับหรือข้อมูลใด ๆ ที่จะระบุถึงบริษัท และหลังจากนี้บริษัทจะสร้างกฎระเบียบขึ้นมาระบุว่าภาคส่วนใดบ้างในองค์กรที่จะสามารถใช้เทคโนโลยีได้ รวมถึงระบุประเภทแอปพลิเคชันที่อนุญาตให้ใช้ ด้าน Hitachi พิจารณากำหนดกฎจริยธรรมใหม่สำหรับการใช้งาน AI แบบโต้ตอบ เช่นเดียวกับกลุ่มเทคโนโลยีของ Fujitsu ก็ได้เตือนพนักงานเกี่ยวกับการใช้งาน ChatGPT และบริการ AI…

ระวัง! กลลวงใหม่ ‘คนร้าย’ ใช้ AI ปลอมเสียง หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 March 2023

เตือนภัย มิจฉาชีพคิดกลโกงใหม่ ใช้ AI ปลอมเสียงเป็นคนคุ้นเคยหลอกยืมเงิน ระวังสกิลการโกงใหม่ ก่อนไหวตัวไม่ทัน ในปัจจุบัน มีมิจฉาชีพเกิดขึ้นอยู่หลายรูปแบบ และหากพูดถึงมิจฉาชีพยอดฮิตที่หลาย ๆ คนต้องตกเป็นเหยื่ออยู่บ่อยครั้งนั้น คือ “แก็งคอลเซ็นเตอร์” ต้องบอกเลยว่า มิจฉาชีพในปัจจุบันนั้น มีการพัฒนาทั้งเรื่องของการพูดคุยและสกิลการโกง ที่ทำเอาผู้เสียหายต้องเสียทรัพย์มหาศาลไปหลายคนแล้ว ล่าสุดมีเครื่องมือ AI ที่ถูกพัฒนาช่วยอำนวยความสะดวกแก่ผู้ใช้ได้หลากหลาย แต่ด้วยความสามารถที่มากล้น ก็ย่อมมีความกังวลว่าจะถูกนำไปใช้งานในทางผิดได้ แน่นอนว่าล่าสุดพบนักหลอกลวงออนไลน์ นำ AI มาปลอมแปลงเสียง เพื่อหลอกเหยื่อให้โอนเงินช่วยเหลือ โดยเกิดขึ้นกับสามีภรรยาชาวแคนาดาวัย 70 ปีคู่หนึ่ง รับโทรศัพท์ที่คิดว่าเป็นหลายชายโทรมา โดยในสายเผยว่าตนเองกำลังติดคุก และต้องการเงินประกันตัวด่วน ด้วยความร้อนรน สามีภรรยาคู่นี้จึงถอนเงินถึง 3,000 ดอลลาร์ฯ หรือประมาณ 1 แสนบาทมารอไว้ แต่เคราะห์ดีที่ยังไม่ทันได้โอน หลังกำลังจะถอนเงินจำนวนเดียวกันนี้ออกจากอีกธนาคารหนึ่ง ก็ได้ผู้จัดการของธนาคารเตือนก่อนว่า พวกเขากำลังถูกหลอกลวง…

Category Archives: สถานการณ์ไซเบอร์