รายงานเผยในปี 2022 เว็บและเพจปลอมสูงขึ้นหลายเท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในรายงาน Digital Risk Trends 2023 (แนวโน้มความเสี่ยงบนโลกดิจิทัล) ของ Group-IB เผยว่าเว็บไซต์และหน้าเพจปลอมสูงขึ้นเป็นประวัติการณ์ในปี 2022   สถิติชี้ว่าเว็บไซต์ฟิชชิงที่ใช้หลอกดูดข้อมูลเหยื่อสูงขึ้น 62% เมื่อเทียบกับปี 2021 และหน้าเพจหลอกลวงเพิ่มขึ้นถึง 304% หรือมากกว่า 3 เท่า   นอกจากนี้ สถิติของการนำภาพลักษณ์หรือโลโก้ของธุรกิจต่าง ๆ ไปใช้ในการหลอกลวงยังเพิ่มขึ้นถึง 162% เมื่อเทียบกับปีก่อนหน้า และในภูมิภาคเอเชียแปซิฟิก เพิ่มขึ้นสูงถึง 211%   ภาคที่ตกเป็นเป้าที่สุดมากที่สุดคือภาคบริการทางการเงิน (74%) รองลงมาคือหวย พลังงาน และภาคค้าปลีก   หากแบ่งเป็นรายภูมิภาคพบว่า การหลอกลวงในยุโรปส่วนใหญ่แพร่กระจายบนแอปสนทนา ส่วนเอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา จะแพร่ผ่านโซเชียลมีเดีย   รายงานระบุว่าสิ่งที่ทำให้การหลอกลวงมีเพิ่มขึ้นคือการใช้ระบบอัตโนมัติและโซเชียลมีเดียที่เพิ่มขึ้น และคาดว่าก็จะเพิ่มขึ้นอีกผ่านการใช้ AI     ที่มา Infosecurity Magazine      …

จีนออกกฎระเบียบควบคุม Generative AI มีผลบังคับใช้ 15 ส.ค.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซีเอ็นบีซีรายงานว่า หน่วยงานกำกับดูแลด้านไซเบอร์ของจีน (CAC) ได้ออกกฎระเบียบเพื่อควบคุมปัญญาประดิษฐ์เชิงรู้สร้าง (Generative AI) ในวันนี้ (13 ก.ค.) ท่ามกลางความพยายามของจีนในการเพิ่มการควบคุมเทคโนโลยี Generative AI ที่เติบโตอย่างรวดเร็ว   CAC ระบุว่า CAC ได้ร่วมมือกับหน่วยงานกำกับดูแลอื่น ๆ เพื่อจัดทำกฎระเบียบใหม่ ซึ่งจะมีผลบังคับใช้ในวันที่ 15 สิงหาคม   รายงานระบุว่า Generative AI เป็นเทคโนโลยีที่เติบโตอย่างรวดเร็ว โดยสามารถสร้างคอนเทนต์ เช่น ข้อความหรือรูปภาพได้ โดยแชตจีพีที (ChatGPT) ของบริษัทโอเพนเอไอ (OpenAI) จากสหรัฐ เป็นตัวอย่างที่เป็นที่รู้จักมากที่สุด ซึ่งช่วยให้ผู้ใช้งานสามารถป้อนคำถามเพื่อขอคำตอบจากแชตบอต   บริการเหล่านี้ได้รับการฝึกฝนจากข้อมูลจำนวนมหาศาล โดยความสำเร็จของ ChatGPT ได้จุดประกายให้บริษัทคู่แข่งเปิดตัวบริการแบบเดียวกัน ก่อให้เกิดความกังวลในกลุ่มหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับความเสี่ยงจากเทคโนโลยีดังกล่าว   ขณะเดียวกัน บริษัทเทคโนโลยียักษ์ใหญ่ของจีน ต่างเข้าร่วมลงทุนในเทคโนโลยีดังกล่าวเช่นกัน ด้วยการประกาศแผนและเปิดตัวบริการเทคโนโลยี Generative AI ของตนเอง   อย่างไรก็ตาม…

EU มีมติผ่านกรอบความร่วมมือ อนุญาตบริษัทเทคถ่ายโอนข้อมูลข้ามทวีประหว่างสหรัฐ-ยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

      คณะกรรมาธิการยุโรป (European Commission) อนุมัติกรอบความร่วมมือว่าด้วยความเป็นส่วนตัวของข้อมูล (EU – U.S. Data Privacy Framework) เปิดทางให้บริษัทเทคโนโลยีสามารถถ่ายโอนข้อมูลส่วนบุคคลของชาวยุโรปไปยังเซิร์ฟเวอร์ในสหรัฐอเมริกาได้แล้ว   คณะกรรมาธิการยุโรปให้เหตุผลว่า รายละเอียดของการปกป้องข้อมูลและความเป็นส่วนตัวภายใต้กรอบนี้ ถือว่ามีความปลอดภัยเพียงพอ และตอบโจทย์ข้อกังวลและข้อเสนอแนะของศาลยุติธรรมยุโรป (European Court of Justice) เช่น จำกัดการเข้าถึงข้อมูลของหน่วยข่าวกรองสหรัฐฯ เท่าที่จำเป็น หรือการตั้งศาล Data Protection Review Court ที่ชาวยุโรปสามารถเข้าถึงข้อมูลได้   บริษัทที่ลงนามเข้าร่วมกรอบความร่วมมือนี้จะสามารถถ่ายโอนข้อมูลจากยุโรปกลับไปยังสหรัฐได้อย่างปลอดภัย โดยไม่จำเป็นต้องมีมาตรการความปลอดภัยอื่นๆ มาครอบอีกที   อย่างไรก็ตาม กรอบความร่วมมือนี้มีโอกาสถูกอุทธรณ์จากกลุ่มนักเคลื่อนไหวด้านความเป็นส่วนตัว เพราะมองว่าปัญหาอยู่ที่กฎหมายด้านการสอดส่อง (surveillance law) ของสหรัฐฯ รวมถึงตั้งคำถามถึงท่าทีของ EU ซึ่งที่ผ่านมาต่อต้านแนวทางนี้มาตลอด อย่างกรณีปี 2020 ที่ศาลของ EU สั่งห้ามการส่งข้อมูลกลับสหรัฐฯ ก็เพราะกฎหมายฉบับดังกล่าว   ที่มา :…

ก.ดีอีเอส เตรียมดันให้หน่วยงานใช้ระบบคลาวด์ พร้อมตั้งศูนย์ลดการโกงดิจิทัล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) อัปเดตว่ากำลังพัฒนาระบบ Digital Identification (Digital ID) ภายใต้โครงการ ThaiD พร้อมยังระบุว่ากำลังผลักดัน Go Cloud First สร้างระบบคลาวด์ในประเทศ เพื่อให้หน่วยงานภาครัฐและภาคเอกชนสามารถใช้งานได้   ดีอีเอสยังอัปเดตในส่วนของมาตรการลดการหลอกลวงทางออนไลน์ หลังจากที่มีการบังคับใช้ พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีในเดือนมีนาคมที่ผ่านมา ส่งผลให้จำนวนการแจ้งความคดีออนไลน์จาก 800 คดี เหลือประมาณ 600 คดีต่อวัน   เป้าหมายต่อไป ดีอีเอสกำลังร่วมกับธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ในการพัฒนาศูนย์ลดการโกงดิจิทัลเรียกว่าระบบ “Central Fraud Registry” เป็นแพลตฟอร์มรองรับการทำธุรกรรมผ่านธนาคาร ช่วยแก้ปัญหาการถูกหลอกลวงและช่วยหยุดการโกงและลดการสูญเสียผ่านออนไลน์   ทางกระทรวงดีอีเอสพยายามเพิ่มช่องทางให้ประชาชนเห็นข้อมูลรูปแบบกลโกงมิจฉาชีพผ่านการร่วมมือกับทุกภาคส่วนทั้งภาครัฐ , ธนาคาร , การศึกษา ผ่านโครงการ ไม่เชื่อ ไม่รีบ ไม่โอน รู้ทันกลโกง ที่พึ่งเปิดตัวเมื่อต้นเดือนกรกฎาคมที่ผ่านมา เพื่อให้ธนาคารมีอำนาจในการหยุดยับยั้งได้เร็วขึ้นเมื่อธนาคารได้รับการแจ้งจากเจ้าของบัญชี รวมไปถึงสร้างการรับรู้ผ่านการแจ้งเตือนในแอปเป๋าตังและแอปธนาคาร ถึงแม้ว่าตอนนี้การหลอกลวงใหม่ๆ จะเกิดขึ้น…

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…