ชมรม TDJ ร่วมกับ สกมช. จัดเวทีสนทนาแลกเปลี่ยนปัญหาความมั่นคงไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” เมื่อวันที่ 21 ก.ค.65 ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) หรือ ดาต้าเจ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” ที่ห้องอิศรา อมันตกุล ชั้น 3 สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย     ซึ่งเป็นเวทีสนทนาเพื่อระดมสมองระหว่างตัวแทนองค์กรวิชาชีพสื่อ อาทิ นายชวรงค์ ลิมป์ปัทมปาณี ประธานสภาการสื่อมวลชนแห่งชาติ นายมงคล บางประภา นายกสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย นายระวี ตะวันธรงค์ นายกสมาคมผู้ผลิตข่าวออนไลน์ ดร.พรรณี อมรวิพุธพนิช…

ศาลพิพากษา จำคุก 1 ปี 6 เดือน ‘ช่างซ่อมคอม’ อายุ 52 ปี คดี พ.ร.บ.คอมฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพปกจาก ศูนย์ทนายความเพื่อสิทธิมนุษยชน ศาลอุทธรณ์พิพากษายืน จำคุก 1 ปี 6 เดือน ‘ช่างซ่อมคอม’ อายุ 52 ปี คดี พ.ร.บ.คอมฯ ก่อนถูกคุมตัวไปเรือนจำ รอคำสั่งศาลฎีกา หลังถูกกล่าวหาเป็นแอดมินเพจ “รับสมัคร นักรบ กองทัพประชาชน ล้มล้างสถาบันกษัตริย์ไทยและสมุนเผด็จการ” ช่างซ่อมคอมคนดังกล่าวถูกเจ้าหน้าที่ตำรวจนอกเครื่องแบบ 10 นาย เข้าล้อมจับกุม เมื่อวันที่ 11 ก.ย. 2562 โดยไม่มีการแสดงหมายค้นและหมายจับแต่อย่างใด 22 ก.ค.2565 เมื่อวันที่ 21 ก.ค. ที่ผ่านมา ศูนย์ทนายความเพื่อสิทธิมนุษยชน รายงานว่า ศาลอาญานัดอ่านคำพิพากษาของศาลอุทธรณ์ในคดีความของ บุญมา (นามสมมติ) ช่างซ่อมคอมพิวเตอร์ อายุ 52 ปี ในข้อหาตาม พ.ร.บ.คอมพิวเตอร์ฯ มาตรา 14 (3) เหตุจากการถูกกล่าวหาเป็นแอดมินเพจเฟซบุ๊ก “รับสมัคร นักรบ กองทัพประชาชน ล้มล้างสถาบันกษัตริย์ไทยและสมุนเผด็จการ”…

‘แคสเปอร์สกี้’ เปิดข้อมูลฟิชชิ่งไทย ‘ร้านค้าออนไลน์’ เป้าหมายหลักหลอกขโมยข้อมูลส่วนตัว (Cyber Weekend)

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เปิดรายงานความพยายามฟิชชิ่งลูกค้าแคสเปอร์สกี้ในไทยครั้งแรก พบร้านค้าออนไลน์ตกเป็นเป้าหมายของฟิชเชอร์มากที่สุด ทั้งในประเทศไทยและอาเซียน เหตุคนไทยใช้โซเชียลมีเดียสูงสุดในภูมิภาค ทำให้กลุ่มแฮกเกอร์จับพฤติกรรมการใช้งานชอปปิ้งออนไลน์ผ่านโซเชียลมีเดีย เป็นเหตุสุ่มส่งลิงก์ร้านค้าปลอมหวังหลอกนำข้อมูลส่วนบุคคลให้มิจฉาชีพ ***ฟิชชิ่งอาเซียนพบอีเมลโจมตีระบบชำระเงินสูงสุด แคสเปอร์สกี้ เปิดเผยรายงานภัยคุกคามที่มาจากการถูกความพยายามฟิชชิ่งของลูกค้าแคสเปอร์สกี้ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) ระหว่างเดือน ก.พ.- เม.ย.2565 พบว่าอีเมลอันตรายซึ่งกำหนดเป้าหมายโจมตีไปยังระบบการชำระเงิน (payment system) มากที่สุด 32.11% รองลงมาคือร้านค้าออนไลน์ (e-shop) 10.80% และธนาคาร 5.03% กล่าวสรุปได้ว่า ความพยายามโจมตีด้วยฟิชชิ่งทุก 1 ใน 2 ครั้ง หรือคิดเป็น 47.94% เกี่ยวข้องกับการเงิน ในช่วงเดือน ก.พ. – เม.ย.2565 ฟิลิปปินส์ประสบปัญหาฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด 68.95% อันดับ 2 สิงคโปร์ 55.67% ตามด้วยไทย 55.63% มาเลเซีย 50.58% อินโดนีเซีย 42.81% และเวียดนาม 36.12% ขณะที่สัดส่วนการโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลกในช่วงเวลาเดียวกันอยู่ที่ 48.22% ตัวเลขที่น่าสังเกตคือ ขณะที่ฟิชชิ่งโจมตีผ่านระบบการชำระเงินมีสัดส่วนสูงสุดสำหรับทุกประเทศในอาเซียน…

“สปายแวร์” หาซื้อง่าย พบใช้กลุ่มสามีภรรยา หัวหน้ากับลูกน้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ชี้สปายแวร์ “เพกาซัส” จะใช้กับกลุ่มผู้ก่อการร้าย ประชาชนทั่วไปไม่ต้องกังวล พร้อมระบุปัจจุบันมีสปายแวร์ขายในอินเทอร์เน็ตหลายร้อยตัว พบสามีใช้ติดตามภรรยา และหัวหน้าติดตามลูกน้อง วันนี้ (20 ก.ค. 2565) นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า ปัจจุบันสปายแวร์ไม่ได้เข้าถึงเพียงหน่วยงานรัฐเท่านั้น แต่สามารถเข้าถึงได้ทุกคนทุกกลุ่ม เพราะมีขายในอินเทอร์เน็ตแบบผิดกฎหมาย สปายแวร์ “เพกาซัส” เป็นหนึ่งในสปายแวร์กว่าร้อยตัวที่เข้าถึงง่าย ซึ่งทุกคนต้องระวังตัวตลอด “มันใกล้ตัว กว่าที่เราคิด” สำหรับขั้นตอนการใช้สปายแวร์กับโทรศัพท์มือถือเป้าหมาย ผู้ไม่หวังดีจำเป็นต้องมีปฏิสัมพันธ์กับโทรศัพท์มือถือ เพื่อเปิดเข้าไปกดลิงค์ให้ระบบทำงาน ขณะเดียวกันผู้ไม่หวังดีอาจจะใช้วิธีส่งลิงค์ด้วยการหลอกลวงว่าได้เงินรางวัลจากการชิงโชค หรือกดลิงค์เพื่อรับสวัสดิการของรัฐ เพื่อให้เป้าหมายยอมกดลิงค์เข้าไป ดังนั้นเพื่อไม่ให้สปายแวร์เข้ามาในโทรศัพท์มือถือได้ ทุกคนต้องเก็บโทรศัพท์มือถือไว้กับตัวตลอดเวลา ไม่วางทิ้งไว้ และต้องใส่รหัสผ่านที่หน้าจอเสมอ เพื่อป้องกันการติดตั้งสปายแวร์ “ปัจจุบันสปายแวร์ ไม่สามารถส่งผ่านเข้าโทรศัพท์มือถือโดยตรง จะต้องผ่านการกดลิงค์ ดังนั้นพยายามอย่ากดลิงค์” นายปริญญา กล่าวว่า ประชาชนทั่วไปไม่ต้องกังวลสปายแวร์ “เพกาซัส” เพราะส่วนใหญ่หน่วยงานจะใช้กับผู้ก่อการร้าย ขณะที่ในกลุ่มประชาชนนิยมใช้สปายแวร์ตัวอื่น เพื่อติดตามสามีภรรยา รวมถึงหัวหน้ากับลูกน้อง ทั้งนี้ จุดสังเกตโทรศัพท์มือถือโดนสปายแวร์ คือ แบตเตอรี่จะหมดเร็วกว่าปกติ เครื่องร้อน และพื้นที่ในดิสของเครื่องจะค่อย…

FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา เหตุการณ์ล่าสุด ผู้ให้บริการทางการแพทย์ในแคนซัส โทรหา FBI จนนำไปสู่ภารกิจการกู้เงินค่าไถ่คืนจำนวน 500,000 เหรียญสหรัฐฯ ผู้สืบสวนกลางของรัฐบาลกลางได้ออกมาแนะนำให้ผู้ที่ถูกภัยคุกคามจากแรนซัมแวร์และโดนเรียกค่าไถ่ โดยการทำงานร่วมกับ FBI เพียงแค่โทรหาและให้ข้อมูลเพื่อทำงานร่วมกัน เพื่อโอกาสที่จะสามารถกู้เงินค่าไถ่คืนกลับมา เล่าถึงเหตุการณ์ที่ศูนย์การแพทย์ (ไม่ขอเปิดเผยชื่อ) ในแคนซัส ซึ่งได้รับการโจมตีจากแรนซัมแวร์เมื่อปีที่ 2021 จากมัลแวร์เรียกค่าไถ่ของเกาหลีเหนือที่เรียกว่า Maui โดยเข้ารหัสข้อมูลทั้งหมดภายในและปิดการดำเนินงานด้านไอที และทิ้งข้อความเรียกร้องให้จ่ายค่าไถ่ และขู่ว่าจะเพิ่มเป็นสองเท่าภายใน 48 ชั่วโมง ซึ่งในขณะนั้น ผู้นำของโรงพยาบาลไม่มีทางเลือกอื่นที่จะต่อรองกลับไป จึงยอมจำนนต่อค่าไถ่หรือทำให้การดำเนินงานของแพทย์และพยาบาลในการดูแลผู้ป่วยเดินหน้าต่อไปได้ หลังจากที่ศูนย์การแพทย์ตัดสินใจจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ได้แจ้งให้ FBI ทราบโดยทันที ส่งผลให้หน่วยงานรัฐบาลกลางสามารถติดตามการจ่ายค่าไถ่ให้กับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัยผ่านบล็อคเชนของสกุลเงินดิจิทัล ในที่สุดก็สามารถแกะรอย crypto-breadcrumbs โดยทางทีม FBI ระบุว่าผู้ฟอกเงินในจีน ซึ่งให้การช่วยเหลือชาวเกาหลีเหนือในการ ‘จ่ายเงิน’ ค่าไถ่เป็นสกุลเงิน fiat เป็นประจำ และยังทำการวิเคราะห์บล็อคเชนนี้เพิ่มเติมจนทราบข้อมูลว่าบัญชีเดียวกันนี้มีการจ่ายเงินค่าไถ่อื่นๆ ด้วยเช่นกัน FBI ยังติดตามแกะรอยไปยังผู้ให้บริการทางการแพทย์รายอื่นในโคโลราโดและผู้ที่อาจตกเป็นเหยื่อในต่างประเทศเพิ่มเติมต่อไป FBI สามารถเรียกค่าไถ่คืนจากแฮกเกอร์ชาวเกาหลีเหนือได้ 500,000…

ดีอีเอสแนะ 3 ช่องทางช่วยประชาชนถูกแอบอ้างชื่อสร้างโซเชียลปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ดีอีเอสแนะประชาชน-คนดังพบถูกแอบอ้างชื่อ/รูปภาพไปสร้างบัญชีโซเชียลปลอม รีบแจ้งด่วนผ่าน 3 ช่องทาง ได้แก่ กดรายงานไปที่เจ้าของแพลตฟอร์ม แจ้งผ่านโทร.1212 และแจ้งความได้ทั้งเว็บไซต์แจ้งความออนไลน์/ตำรวจ ยืนยันดีอีเอสพร้อมประสานทุกภาคส่วนเร่งปิดบัญชีปลอม และติดตามผู้กระทำผิดเข้ามาดำเนินคดี น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) กล่าวว่า ที่ผ่านมายังพบแนวโน้มปัญหามิจฉาชีพแอบอ้างนำชื่อและรูปภาพคนอื่นไปสร้างบัญชีโซเชียลปลอม ทั้งเฟซบุ๊ก เพจปลอม ไลน์ปลอม และ IG เพื่อนำไปหลอกลวงในรูปแบบต่างๆ สร้างความเดือดร้อนให้ประชาชน ทั้งสูญเสียทรัพย์สินเงินทอง เสียชื่อเสียง โดยเฉพาะอย่างยิ่งถ้าผู้ที่ถูกแอบอ้างชื่อและโปรไฟล์เป็นดารา หรือคนมีชื่อเสียง ความเสียหายจะยิ่งขยายวงกว้าง เนื่องจากมักมีแฟนคลับหรือผู้ติดตามจำนวนมาก โอกาสที่จะมีเหยี่อหลงเชื่อก็ยิ่งเพิ่มจำนวนเช่นกัน ขณะที่เจ้าตัวเสี่ยงต่อการสูญเสียชื่อเสียง สำหรับรูปแบบการหลอกลวงที่พบบ่อยจากบัญชีโซเชียลสวมรอยเหล่านี้ ได้แก่ หลอกยืมเงิน หลอกขายของ หลอกลงทุน หลอกร่วมทุน โดยเหยื่อที่หลงเชื่อจะสูญเงินโดยไม่ได้รับสินค้าหรือผลตอบแทนใดๆ นอกจากนี้ ยังมีการหลอกลวงที่เป็น Romance Scam หรือหลอกให้หลงรักและสูบเงินเหยื่อผ่านทางออนไลน์ ขณะที่บางกรณีจะเป็นการแอบอ้างตัวตนคนดังสร้างเฟซบุ๊กปลอมเพื่อใช้เป็นพื้นที่โพสต์เนื้อหา หรือแสดงความคิดเห็นเพื่อหมิ่นประมาทผู้อื่น เป็นต้น น.ส.นพวรรณ กล่าวเพิ่มเติมว่า ปัจจุบันหน่วยงานที่เกี่ยวข้องทุกภาคส่วนให้ความสำคัญกับการแก้ไขปัญหานี้ รวมถึงอำนวยความสะดวกให้ผู้เสียหายซึ่งถูกแอบอ้างชื่อไปสร้างบัญชีโซเชียลปลอมเข้าถึงช่องทางความช่วยเหลืออย่างรวดเร็ว เพื่อเร่งยุติการขยายวงของความเสียหาย เร่งประสานงานเพื่อปิดบัญชีปลอม และติดตามมิจฉาชีพมาดำเนินคดี อย่างไรก็ตาม ประเด็นสำคัญคือ…