สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว   อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

เงินหาย ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ ที่แท้ไปโหลดแอปพลิเคชันหาคู่เถื่อน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เงินหาย ที่แท้ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ แต่ไปโหลดแอปพลิเคชันหาคู่เถื่อน ยืนยันว่าสายชาร์จดูดข้อมูลมีจริง แต่ไม่สามารถดูดเงินในบัญชีได้   18 ม.ค. 2566 – จากกรณี นายเอกภพ เหลืองประเสริฐ ผู้ก่อตั้งเพจสายไหมต้องรอด นำผู้เสียหายร้องเรียนต่อสื่อมวลชน หลังถูกกลุ่มมิจฉาชีพแฮ็กข้อมูลโทรศัพท์มือถือ โอนเงินออกไปจากบัญชี ผู้เสียหายรายหนึ่ง เล่าว่า ได้ชาร์จมือถือทิ้งไว้ จู่ ๆ มีข้อความจากธนาคารแจ้งมาว่า มีการโอนเงินจากแอปพลิเคชันธนาคารตนเอง ออกไป 100,000 บาท ทั้ง ๆ ที่ไม่ได้ทำธุรกรรมอะไรเลย โดยโทรศัพท์ทั้งหมดที่ถูกแฮ็กนั้น เป็นโทรศัพท์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ มีผู้เสียหายมากกว่า 10 คน มูลค่าความเสียหายกว่า 1 ล้านบาท ซึ่งมีหลายฝ่ายคาดว่าอาจถูกสายชาร์จมือถือ ดูดเงินออกจากแอปพลิเคชันบัญชีนั้น   ความคืบหน้าล่าสุด พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร. กล่าวถึงความคืบหน้ากรณีดังกล่าวว่า ได้รับรายงานจาก พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ว่า จากการตรวจสอบเครื่องโทรศัพท์มือถือของผู้เสียหาย…

สมาชิกตาลีบันจ่ายเงินซื้อ “เครื่องหมายยืนยันตัวตน” บนทวิตเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สมาชิกรัฐบาลตาลีบันบางคนมีเครื่องหมายติ๊กถูกสีฟ้าหลังชื่อบัญชีทวิตเตอร์แล้ว หลังยอมจ่ายเงินแลกตามนโยบายใหม่ของ อีลอน มัสก์   หนึ่งในความเปลี่ยนแปลงใหญ่ของทวิตเตอร์ แพลตฟอร์มโซเชียลมีเดียชื่อดัง นับตั้งแต่การเข้ามาของ อีลอน มัสก์ ก็คือเรื่องของเครื่องหมายยืนยันตัวตน “บลูมาร์ก” หรือเครื่องหมายติ๊กถูกหลังชื่อบัญชีผู้ใช้ ที่เมื่อก่อนเป็นสัญลักษณ์ของความน่าเชื่อของบุคคลนั้น   มัสก์ต้องการสร้างรายได้จากจัดเก็บเงิน “ค่ายืนยันตัวตน” ให้คนทั่วไปสามารถมีเครื่องหมายยืนยันตัวตนหลังชื่อบัญชีของตัวเองได้ในราคา 8 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้งานบนเว็บไซต์ และ 11 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้อุปกรณ์ iOS     ผู้ที่ได้รับเครื่องหมายบลูมาร์กนี้จะสามารถเข้าถึงฟีเจอร์พิเศษของทวิตเตอร์ได้ เช่น ฟีเจอร์เซฟข้อความทวีตพร้อมแยกหมวดหมู่ หรือฟีเจอร์ Undo ข้อความที่ทวีตไป เป็นต้น   ส่วนบัญชีผู้ใช้งานที่มีความน่าเชื่อถือเดิมนั้น หากเป็นบุคคลสาธารณะจะยังคงมีเครื่องหมายบลูมาร์กสีฟ้าอยู่ ซึ่งหากกดเข้าไปดูจะเขียนว่า “บัญชีนี้ได้รับการยืนยันเนื่องจากเป็นบัญชีที่มีชื่อเสียงในหมวดหมู่ที่เกี่ยวกับรัฐบาล ข่าว ความบันเทิง หรืออื่น ๆ” ส่วนอีกประเภทจะเขียนว่า “นี่คือบัญชีแบบเดิมที่ยืนยันแล้ว ซึ่งอาจจะมีหรือไม่มีชื่อเสียงก็ได้”   ซึ่งผู้รับสารจะต้องทำความเข้าใจให้ดีว่าบัญชีที่เผยแพร่ข้อมูลความรู้ต่าง ๆ นั้นเป็นบัญชีประเภทไหน เป็นบัญชีที่ทวิตเตอร์รับรองความน่าเชื่อถือให้เอง หรือเป็นบัญชีที่จ่ายเงินซื้อบลูมาร์กมา   ขณะที่บัญชีที่เป็นขององค์กรหรือบริษัทเอกชนที่มีความน่าเชื่อถือ…

“อั่งเปาฟรี” ไม่มีจริง! มุกใหม่มิจฉาชีพส่ง SMS หลอกคลิกลิงก์ดูดเกลี้ยงบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัยกลโกงใหม่มิจฉาชีพ หลอกส่งลิงก์ผ่าน SMS อ้างแจก “อั่งเปาฟรี” ช่วงเทศกาลตรุษจีน เผลอคลิกดูดเงินเกลี้ยงบัญชี   วันนี้ ( 17 ม.ค. 66 ) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. แจ้งเตือนประชาชนให้ระวังมิจฉาชีพ ฉวยโอกาสใช้เทศกาลต่างๆ ก่อเหตุหลอกลวงประชาชนผ่านสื่อสังคมออนไลน์ และล่าสุดในช่วงเทศกาลตรุษจีนที่จะถึงนี้ มิจฉาชีพฉวยโอกาสส่งลิงก์ที่แนบมากับข้อความสั้น หรือ SMS อ้างว่าท่านได้รับอั่งเปาฟรี ได้รับสิทธิพิเศษ หรือได้รับเงินรางวัลต่างๆ   SMS อั่งเปาฟรี จะหลอกให้คลิกเข้าไปในเว็บไซต์ปลอม ให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเดบิต หรือเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีสื่อสังคมออนไลน์แล้วไปหลอกยืมเงินผู้อื่น ใช้บัตรเดบิตหรือเครดิตรูดชำระค่าสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือนำไปแอบอ้างทำเรื่องที่ผิดกฎหมาย ดังนั้นขอเตือนว่าอย่ากดลิงก์เข้าไปเด็ดขาด…

เทคโนโลยีจดจำใบหน้าทำงานพลาด! ส่งชายอเมริกันเข้าคุกทั้งที่ไม่ผิด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Facial Recognition   นักกฎหมายผู้หนึ่งกล่าวว่า การใช้เทคโนโลยีระบบการจดจำใบหน้าของทางการรัฐหลุยเซียนานำไปสู่การจับกุมที่ผิดพลาด โดยเจ้าหน้าที่ได้ใช้หมายจับในการจับกุมตัวชายชาวจอร์เจีย ซึ่งคดีนี้เป็นคดีที่รื้อฟื้นความสนใจในเรื่องของความไม่เสมอภาคทางเชื้อชาติในการใช้เครื่องมือดิจิทัล   รายงานจากหนังสือพิมพ์ The Times-Picayune และ The New Orleans Advocate ระบุว่า แรนดัล เรด (Randall Reid) ชายวัย 28 ปี ต้องถูกจำคุกเมื่อปลายเดือนพฤศจิกายนที่ ดีคัล์บ เคาน์ตี้ (DeKalb County) รัฐจอร์เจีย   โดยทอมมี่ คาโลเจอโร (Tommy Calogero) ทนายความของเขากล่าวว่าเจ้าหน้าได้ที่เชื่อมโยงใบหน้าของเรดกับการขโมยกระเป๋าแบรนด์หรูที่เขตเจฟเฟอร์สัน แพริช (Jefferson Parish) และเมือง แบตัน รูจ (Baton Rouge) ด้วยความผิดพลาด ทำให้เขาถูกจับกุมเมื่อวันที่ 25 พฤศจิกายน และได้รับการปล่อยตัวในวันที่ 1 ธ.ค.   เรดเป็นชายผิวดำและการที่เขาถูกจับกุมนี้ทำให้ผู้คนหันมาให้ความสนใจในการใช้เทคโนโลยีที่บรรดาผู้คัดค้านกล่าวว่าส่งผลให้อัตราการระบุตัวคนผิวสีผิดพลาดสูงกว่าคนผิวขาว   เรดเล่าว่า…

หลายรัฐในอเมริกา หันมาแบนแอป ‘TikTok” มากขึ้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

USA-CONGRESS/TIKTOK   มีอย่างน้อย 22 รัฐในอเมริกาที่ได้ประกาศห้ามใช้แอปพลิเคชันยอดนิยม “ติ๊กตอก” (TikTok) บนอุปกรณ์ของรัฐ หลังจากที่รัฐสภาสหรัฐฯ​ เพิ่งออกกฎแบนแอปดังกล่าวเพราะกังวลเรื่องความปลอดภัย จากรายงานของสำนักข่าวเอพี   รัฐวิสคอนซิน และนอร์ธ แคโรไลนา เป็นสองรัฐล่าสุดที่ออกมาแบน หลังจากที่ก่อนหน้านี้ รัฐมิสซิสซิปปี อินเดียนา หลุยส์เซียนา และเซาธ์ดาโกตา ได้ออกกฎห้ามไปแล้ว   TikTok เป็นแอปพลิเคชันที่พัฒนาโดย ไบท์แดนซ์ (ByteDance) บริษัทสัญชาติจีนที่ย้ายสำนักงานใหญ่ไปตั้งที่ประเทศสิงคโปร์เมื่อสามปีก่อน ไบท์แดนซ์ ได้ตกเป็นเป้าการโจมตีของผู้ที่มองว่า รัฐบาลจีนสามารถเข้าถึงฐานข้อมูลผู้ใช้ TikTok ของบริษัทได้ เช่น ข้อมูลประวัติการท่องเว็บ (browsing history) และพิกัดของผู้ใช้ ซึ่งทำให้กองทัพสหรัฐฯ ได้ห้ามไม่ให้มีการใช้ TikTok บนอุปกรณ์สื่อสารของกองทัพ   TikTok เป็นสื่อสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก และมีประมาณสองในสามของวัยรุ่นอเมริกันที่ใช้ TikTok อย่างไรก็ตาม มีความกังวลจากผู้แทนรัฐสภาจากพรรคเดโมแครตและพรรครีพับลิกันที่มองว่ารัฐบาลกรุงปักกิ่งอาจจะใช้อำนาจทางกฎหมายยึดเอาฐานข้อมูลของผู้ใช้ชาวอเมริกัน หรือจะพยายามผลักดันข้อมูลที่บิดเบือน หรือเนื้อหาที่มีลักษณะเชียร์จีนให้กับผู้ใช้ TikTok   FILE PHOTO:…