ผู้เชี่ยวชาญด้านไซเบอร์แนะให้เปลี่ยนจากการใช้รหัสผ่านมาเป็นการยืนยันตัวตนด้วยชีวมิติ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    แกรเฮม วิลเลียมส์ (Grahame Williams) ผู้อำนวยการด้านจัดการตัวตนและการเข้าถึงแห่งบริษัทด้านการทหาร Thales ระบุว่ารหัสผ่านกลายเป็นสิ่งที่นับวันจะไม่ปลอดภัยและถูกแฮกได้ง่าย เนื่องจากวิธีการใช้ง่ายเกินไปและคาดเดาได้ไม่ยาก วิลเลียมส์เรียกร้องให้วงการไซเบอร์เปลี่ยนวิธีการล็อกอินเข้าระบบจากการใช้รหัสผ่านไปเป็นการยืนยันตัวตนแบบหลายชั้น (Multi-Factor Authentication – MFA) หรือการที่ผู้ใช้งานต้องให้รายละเอียดตัวตนหลากหลายในการเข้าสู่ระบบ โดยเฉพาะข้อมูลชีวมิติ (Biometrics) อย่างลายนิ้วมือ ใบหน้า และม่านตา ข้อมูลล่าสุดระบุว่ารหัสผ่านที่ได้รับความนิยมสูงสุดในบรรดาผู้ใช้ทั่วโลกคือว่า ‘password’ และ ‘qwerty’ ผลการวิจัยเมื่อสัปดาห์ที่แล้วยังพบด้วยว่าผู้บริหารจำนวนมากยังใช้รหัสผ่านในอุปกรณ์ว่า ‘12356’ อยู่เลย ดังนั้นการรณรงค์และการผลักดันให้ใช้รหัสผ่านที่ซับซ้อนแทบไม่เป็นผล “เรารู้ว่าคนยังใช้รหัสผ่านที่ง่ายโคตร ๆ เหล่านี้อยู่ แต่สิ่งที่น่าตกใจที่สุดคือการที่พวกเขาใช้รหัสผ่านแบบนี้ซ้ำแล้วซ้ำเล่า ดังนั้นหากมีใครสามารถเจาะรหัสผ่านของอุปกรณ์ใดอุปกรณ์หนึ่งได้ เขาก็จะสามารถเข้าครอบครองทุกอย่าง นอกจากนี้ การทำงานจากบ้านในช่วงการแพร่ระบาดของโควิด – 19 ที่ผ่านมายิ่งที่ทำให้ปัญหาความไม่ปลอดภัยจากรหัสผ่านแย่ลงไปอีก” วิลเลียมส์ระบุ วิลเลียมส์จึงเสนอว่าผู้ให้บริการแพลตฟอร์มควรเร่งเสนอวิธีการอื่น ๆ ในการล็อกอินแทนการใช้รหัสผ่านได้แล้ว โดยเฉพาะการใช้ใบหน้าและลายนิ้วมือ ซึ่งเป็นสิ่งที่เฉพาะตัวของผู้ใช้แต่ละคน ที่มา The National     ที่มา : beartai   …

สหรัฐฯเร่งส่งทีมไซเบอร์หนุนลิทัวเนียต้านภัยคุกคามรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลตรีโจ ฮาร์ตแมน ผู้บัญชาการหน่วยปฏิบัติการไซเบอร์แห่งกองทัพสหรัฐ (U.S. Cyber National Mission Force) เผยว่า ขณะนี้สหรัฐฯได้เร่งส่งกองทัพไซเบอร์เข้าสนับสนุนลิทัวเนียในการป้องกันการโจมตีทางออนไลน์ที่เพิ่มขึ้นนับตั้งแต่รัสเซียบุกโจมตียูเครน พลตรีฮาร์ตแมนให้สัมภาษณ์นักข่าวที่เมืองแนชวิลล์ รัฐเทนเนสซี ว่าการส่งกำลังพลดังกล่าวไปยังลิทัวเนียครั้งนี้มีความเกี่ยวข้องโดยตรงกับวิกฤตที่ยูเครนกำลังเผชิญอยู่ขณะนี้ สำนักข่าวบลูมเบิร์กรายงานว่า ปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์ (Hunt forward mission) เป็นการส่งกองกำลังไซเบอร์ไปยังประเทศต่าง ๆ ตามที่ประเทศพันธมิตรของสหรัฐฯได้ขอความร่วมมือ เพื่อสอดส่องดูแลเครือข่ายโดยมีวัตถุประสงค์ที่จะสร้างความยืดหยุ่น และแบ่งปันข้อมูลใหม่ ๆ เกี่ยวกับภัยคุกคาม โดยภาครัฐและเอกชนจะส่งข้อมูลกลับไปวิเคราะห์ที่สหรัฐฯ ผู้บัญชาการหน่วยปฏิบัติการฯ เพิ่มเติมว่า ปฎิบัติการในลิทัวเนียเป็นสิ่งที่ต้องดำเนินการโดยเร็ว เนื่องจากภัยคุกคามที่เกิดขึ้นจากรัสเซียส่งผลต่อกลุ่มประเทศบอลติกและองค์กรอื่น ๆ ในภูมิภาค พลตรีฮาร์ตแมนยังเสริมอีกว่า สหรัฐฯเริ่มปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์มาตั้งแต่ปี 2561 จนถึงตอนนี้ดำเนินการไปแล้วกว่า 28 ภารกิจใน 16 ประเทศ โดยวางเครือข่ายมากกว่า 50 เครือข่าย ปัจจุบันประเทศเอสโตเนีย , มอนเตเนโกร , มาซิโดเนียเหนือ และยูเครนเป็นประเทศที่ประกาศตนอย่างชัดเจนในการให้ความร่วมมือกับปฏิบัติการนี้ โดย สำนักข่าวอินโฟเควสท์ (05 พ.ค. 65)…

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…

อินเดียผ่านกฎหมายบังคับผู้ให้บริการต่างๆ เก็บข้อมูลผู้ใช้งาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฎหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN , Datacenter , ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้   ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่า ผู้ให้บริการประกอบด้วย VPN , VPS , Cloud Provider , KYC , Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center , VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี – วันและช่วงเวลาการว่าจ้าง – วัตถุประสงค์ของการใช้บริการ – ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้…

กองทัพอังกฤษ เปิดผลสอบ ชายป่วยทางจิต ปลอมเป็นบาทหลวง เข้าหน่วยรักษาความปลอดภัยควีนอลิซาเบธ

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  กองทัพอังกฤษ เปิดการสอบสวนเหตุการณ์ที่มีชายคนหนึ่งที่ปลอมตัวเป็นบาทหลวงเข้าไปพักค้างคืนที่ค่ายโคลด์สตรีม การ์ด หน่วยทหารรักษาพระองค์สมเด็จพระราชินีอลิซาเบธที่ 2 ใกล้พระราชวังวินด์เซอร์ แม้ขณะเกิดเหตุพระองค์ไม่ได้ทรงประทับอยู่ที่พระราชวัง แต่โฆษกกระทรวงกลาโหม กล่าวว่า กองทัพให้ความสำคัญกับการละเมิดความปลอดภัยอย่างจริงจังและจะมีการตรวจสอบอย่างละเอียด จึงไม่เหมาะสมที่จะแสดงความคิดเห็นเพิ่มเติมในเวลานี้     หนังสือพิมพ์เดอะซัน รายงานว่าเหตุการณ์นี้เกิดขึ้นในช่วงเย็นของวันอังคารที่แล้ว (26 เม.ย.) ตามเวลาท้องถิ่น บาทหลวงปลอมบอกกับเจ้าหน้าที่ว่า ชื่อคุณพ่อครูซ (Father Cruise) เป็นเพื่อนของอนุศาสนาจารย์ในกองพัน ทำให้ได้รับเชิญเข้าไปรับประทานอาหารภายในค่ายโดยที่ไม่มีการตรวจสอบข้อมูลประจำตัวหรือเอกสารใดๆ แต่เริ่มมีข้อสงสัยมากขึ้นเมื่อเขาเล่าเรื่องการปฏิบัติหน้าที่ในอิรัก การได้รับเหรียญรางวัลจากความกล้าหาญ การทำงานเป็นนักบินทดสอบที่นั่งแบบอีเจ็คเตอร์ และการปลูกถ่ายอวัยวะ แต่เจ้าหน้าที่ก็ยังให้เขาพักค้างคืนอยู่ในค่าย จนถึงช่วงเช้าหลังการรับประทานอาหารเช้าแล้ว เจ้าหน้าที่จึงมีการตรวจสอบข้อมูล เมื่อพบว่าไม่ถูกต้อง จึงได้แจ้งให้เจ้าหน้าที่ตำรวจมาควบคุมตัวออกจากค่าย รวมเวลาที่เขาอยู่ในค่ายทหารคือ 16 ชั่วโมง ผลการตรวจสอบพบว่า เขามีปัญหาทางจิตจึงถูกนำส่งต่อไปรับการดูแลรักษา ไม่มีการตั้งข้อกล่าวหาใดๆ แต่นับเป็นความผิดพลาดด้านความปลอดภัยที่น่าตกใจที่สุดที่เกิดขึ้นในฐานทัพของสหราชอาณาจักรในรอบหลายปี โคลด์สตรีม การ์ด ก่อตั้งในปี (พ.ศ.) 2193 เป็นกองทหารที่เก่าแก่ที่สุดของกองทัพ และเป็นที่รู้จักจากหน้าที่ในงานพระราชพิธีสำคัญ เป็นผู้พิทักษ์พระราชวังวินด์เซอร์และพระราชวังบักกิงแฮม ซึ่งเว็บไซต์กระทรวงกลาโหมอธิบายว่าเป็นกองกำลังต่อสู้ชั้นยอด     ที่มา : ศูนย์ข่าวแปซิฟิค …

ญี่ปุ่น-ไทย จรดหมึก “ข้อตกลงยุทโธปกรณ์และเทคโนโลยีป้องกันประเทศ” ให้ยืม 50,000 ล้านเยนต้านโควิด

ข่าวประจำวัน

Loading

  นายกฯ ญี่ปุ่นเยือนไทย สองชาติลงนามความร่วมมือเปิดทางญี่ปุ่นขายอาวุธ ถ่ายทอดเทคโนโลยีทหาร รับมือการขยายอิทธิพลของจีน และรัฐบาลญี่ปุ่นจะให้เงินกู้ 50,000 ล้านเยนกับประเทศไทยเพื่อรับมือโรคโควิด นายคิชิดะ ฟูมิโอะ นายกรัฐมนตรีญี่ปุ่น ได้พบกับพลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีไทย ที่กรุงเทพฯ ในวันจันทร์ที่ 2 พฤษภาคม ผู้นำทั้ง 2 ชาติได้ยืนยันความร่วมมือทวิภาคีในการรับมือกับความท้าทายหลายเรื่องในระดับภูมิภาคและระดับโลก ทั้งสถานการณ์ในยูเครน เกาหลีเหนือ และเมียนมา ผู้นำญี่ปุ่นกล่าวในการแถลงข่าวที่ทำเนียบรัฐบาลไทยว่า “การรุกรานอำนาจอธิปไตยและบูรณภาพแห่งดินแดนด้วยการใช้กำลังทหารหรือข่มขู่ รวมถึงการใช้กำลังแต่เพียงฝ่ายเดียวเพื่อเปลี่ยนแปลงสถานการณ์นั้น เป็นสิ่งที่ไม่อาจยอมรับได้ไม่ว่าจะเป็นภูมิภาคใดก็ตาม” คำกล่าวของนายกฯ ญี่ปุ่นสะท้อนทั้งสถานการณ์ที่รัสเซียรุกรานยูเครน และการขยายอิทธิพลของจีน ซึ่งมีข้อพิพาทด้านดินแดนกับญี่ปุ่น และหลายประเทศอาเซียน     สื่อญี่ปุ่นรายงานว่า พลเอกประยุทธ์ จันทร์โอชาได้กล่าวกับนายกฯ ญี่ปุ่นว่า “ประเทศไทยยึดมั่นในบูรณภาพด้านดินแดน กฎหมายระหว่างประเทศ และกฎบัตรสหประชาชาติ ไทยสนับสนุนการยุติความรุนแรง การยับยั้งชั่งใจ และพร้อมให้ความร่วมมือกับประชาคมโลกเพื่อให้ความช่วยเหลือทางมนุษยธรรมกับชาวยูเครน และมุ่งสู่การยุติความขัดแย้งระหว่างกัน” ผู้นำญี่ปุ่น-ไทยยังได้ลงนามในข้อตกลงหลายฉบับ ที่น่าจับตาที่สุดคือ “ความตกลงด้านยุทโธปกรณ์ และเทคโนโลยีการป้องกันประเทศ” ซึ่งจะเปิดทางให้ญี่ปุ่นสามารถขายอาวุธ และถ่ายทอดเทคโนโลยีทางทหารให้กับประเทศไทยได้ จากแผนที่เส้นประ 9…