RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (จบ)

บทความน่าสนใจ, สถานการณ์ไซเบอร์

Loading

    สัปดาห์ที่แล้วผมได้เล่าถึงระบบโดยรวมของ Honeypot และวิธีการในการโจมตีรวมถึงการที่แฮ็กเกอร์ใช้ username และ รหัสผ่านในหลากหลายรูปแบบเพื่อเข้าสู่ระบบ วันนี้เราจะมาตามกันต่อในส่วนอื่น ๆ ที่เกี่ยวข้องกับการแฮ็กระบบนะครับ   จากความพยายามของแฮ็กเกอร์ที่รวบรวมข้อมูลของเหยื่อเพื่อเข้าสู่ระบบนั้น จึงมีข้อสังเกตที่น่าสนใจคือ เมื่อมีการเชื่อมโยงสถิติเหล่านี้กับการโจมตี IP address แล้วพบว่าชื่อ RDP certificate ถูกใช้เฉพาะในการพยายามเข้าสู่ระบบจาก IP address ในประเทศจีนถึง 98% และรัสเซีย 2%   ซึ่งนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะมาจากทั้ง 2 ประเทศ แต่สามารถสื่อได้ว่าพวกเขาใช้โครงสร้างพื้นฐานจากทั้ง 2 ประเทศ และอีกหนึ่งข้อสังเกตคือมีแฮ็กเกอร์จำนวนประมาณ 15% ที่ได้ใช้รหัสผ่านหลายพันอันกับ username เพียง 5 ชื่อเท่านั้น   แฮ็กเกอร์จะปฏิบัติการโดยเริ่มจากการสอดแนมภายในระบบอย่างต่อเนื่องเพื่อหาข้อมูลที่สำคัญและที่มีมูลค่าอีกทั้งปริมาณการแฮ็กมีอัตราที่เพิ่มสูงขึ้นเรื่อย ๆ อย่างเห็นได้ชัด   จุดนี้เองทำให้นักวิจัยจึงตัดสินใจจัดทำแผนผัง (heat map) เพื่อแสดง IP address ที่กำหนดให้ Honeypot เป็นเป้าหมายในการโจมตีและแสดงให้เห็นว่ามีลักษณะการบุกโจมตีเป็นแบบรายวันโดยมีช่วงหยุดชั่วคราวซึ่งหมายความว่าแฮ็กเกอร์จะหยุดพักการโจมตี…

“ควอนตัม” เทคโนโลยีอัจฉริยะ กำลังมา“ดิสรัปชั่น”โลกดิจิทัล!!

บทความน่าสนใจ, สถานการณ์ไซเบอร์

Loading

    ถือเป็นเทคโนโลยีที่ต้องจับตานับต่อจากนี้สำหรับ  “ควอนตัม เทคโนโลยี” (Quantum Technology) ที่มีการคาดการณ์กันว่าจะเป็นเทคโนโลยี ที่จะมา “เปลี่ยนโลก” และทำให้เกิดการ “ดิสรัปชั่น” ของดิจิทัล เทคโนโลยี    ส่งผลให้เกิดเปลี่ยนแปลงในหลาย ๆ อุตสาหกรรม รวมถึงอาจจะส่งผลกระทบในเรื่อง “ไซเบอร์ ซีเคียวริตี้” ด้วย จึงถือเป็นเทคโนโลยีที่มีทั้งด้านบวกและลบ!?!   วันนี้จะพามาทำความรู้จักกับ “ควอนตัม”  จาก “ดร.จิรวัฒน์ ตั้งปณิธานนท์” ประธานเจ้าหน้าที่บริหาร บริษัท ควอนตัม เทคโนโลยี ฟาวเดชั่น (ประเทศไทย) จำกัด ที่เป็น “กูรู” เรื่องนี้  และเป็นนักเรียนทุนรัฐบาล ที่จบปริญญาเอกด้าน “ควอนตัม คอมพิวติ้ง”    ดร.จิรวัฒน์ บอกว่า เราผ่านยุค “อนาล็อก” ในอดีต มาเข้าสู่ยุค “ดิจิทัล” ในปัจจุบัน และอนาคตกำลังจะเข้าสู่ยุค “ควอนตัม”  ซึ่งเป็นเทคโนโลยที่แตกต่างและเป็นคนละเทคโนโลยีกัน ซึ่ง…

หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

  ความสัมพันธ์ระหว่างองค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้รับจ้างในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลถูกกำหนดความสัมพันธ์ภายใต้บริบทของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ประเทศบราซิล (LGPD) ประเทศสิงคโปร์ (PDPA) หรือแม้แต่กฎหมายของรัฐแคลิฟอร์เนีย (CCPA) ทั้งนี้เพื่อควบคุมและกำกับการดำเนินงานระหว่างผู้ว่าจ้างและผู้รับจ้างในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับหน้าที่ต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้น ๆ เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) จึงได้กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ไว้เช่นเดียวกับระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ดังนี้ ใครคือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 6) อนึ่ง องค์กรที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ไม่จำเป็นที่ต้องแต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่องค์กรเป็นนิติบุคคล ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในหน้าที่และอำนาจของตน องค์กรดังกล่าวจะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว โดยไม่ต้องกำหนดบุคคลใดขององค์กรเป็นผู้ควบคุมข้อมูลส่วนบุคคลอีก และในกรณีที่บุคคลหรือนิติบุคคลภายนอกที่องค์กรได้กำหนด ให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้…

เมื่อบัตรประชาชนใบเดียวถูกแอบอ้าง นำไปเปิดซิมการ์ดมากกว่า 30 เบอร์!

บทความน่าสนใจ

Loading

  ในวันที่ 25 มิถุนายน 2566 ผู้ใช้งาน Facebook รายหนึ่งได้ออกมาโพสต์เรื่องราวที่ตนเองได้ไปลงทะเบียนเพื่อใช้งานสิทธิพิเศษของเบอร์มือถือกับผู้ให้บริการเครือข่ายคือ AIS ก่อนพบว่าบัตรประชาชนของตนถูกลงทะเบียนซิมการ์ดไปแล้วถึง 34 เบอร์ โดยเกิดจากการลงทะเบียนของตนเองเพียง 2 เบอร์เท่านั้น     ส่วนอีก 32 เบอร์นั้นที่เหลือ ถูกลงทะเบียนโดยผู้อื่นที่ไม่ใช่เจ้าของบัตรประชาชนตัวจริง! ซึ่งแบไต๋ได้สอบถามข้อมูลเพิ่มเติมกับทางฝ่ายประชาสัมพันธ์ของ AIS แล้ว ก็ได้คำตอบว่า “เอไอเอสประสานงานกับลูกค้าเพื่อตรวจสอบกรณีนี้แล้ว” ซึ่งหากมีความคืบหน้าจากทาง AIS เราจะนำเสนอข่าวต่อไป   คนโดนสวมรอยอาจซวยได้ เบอร์ที่จดทะเบียนด้วยบัตรประชาชนของคนอื่นอาจถูกนำไปใช้แอบอ้างหรือก่ออาชญากรรมได้สารพัดวิธีอย่างการเป็นแก๊งคอลเซ็นเตอร์ การส่ง SMS ต้มตุ๋น ไปจนถึงการนำเบอร์ไปใช้ในการติดต่อประสานงานเพื่อก่ออาชญากรรม หรือไปจนถึงการก่อการร้าย   ซึ่งเมื่อกระบวนการสืบสวนเริ่มต้นขึ้นแล้ว คนที่จะซวยหนักที่สุดก็คงหนีไม่พ้นเจ้าของเลขประจำตัวประชาชนที่ถูกนำไปใช้ในการจดเบอร์เถื่อนนั่นเอง   การถูกแอบอ้างนำข้อมูลส่วนตัวไปลงทะเบียนซิมการ์ด นอกจากต้นเรื่องแล้ว ยังมีอีกหลายคนที่โดน บางคนโดนตั้งแต่ 1 เบอร์ ไปจนถึง 50 กว่าเบอร์เลยทีเดียว!   นี่ทำให้เกิดข้อสงสัยว่า มีการสวมรอยใช้ข้อมูลส่วนตัวไปลงทะเบียนหรือไม่ และเหตุการณ์ดังกล่าวเกิดขึ้นได้อย่างไร ในเมื่อการลงทะเบียนจำเป็นต้องใช้ข้อมูลส่วนตัว…

ทำความเข้าใจ ‘ระบบราชการดิจิทัล’ คู่ ‘เอกสารอิเล็กทรอนิกส์

บทความน่าสนใจ

Loading

  หลังจากที่ พ.ร.บ.การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565 มีผลบังคับใช้ ส่งผลให้การให้บริการของหน่วยงานราชการเริ่มเปลี่ยนไป หลายหน่วยงานให้บริการผ่านระบบออนไลน์ ยกเลิกการใช้เอกสารแบบกระดาษ ทำให้ประชาชนได้รับบริการที่สะดวกรวดเร็วขึ้น   การสร้างจุดเปลี่ยนเพื่อให้ได้ผลลัพธ์ที่ดีกว่าเคยจาก พ.ร.บ.ฉบับนี้ ขับเคลื่อนโดย 4 หน่วยงานสำคัญ คือ สำนักงานคณะกรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) สำนักงานคณะกรรมการกฤษฎีกา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA และสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ที่ร่วมปฏิบัติหน้าที่ในการกำหนดแนวทางปฏิบัติ   ขณะเดียวกัน เพื่อผลักดันให้หน่วยงานและเจ้าหน้าที่รัฐทุกๆ ระดับเปลี่ยนวิถีการทำงานเป็นดิจิทัลนั้น ทั้ง 4 หน่วยงาน ย่อมต้องปรับเปลี่ยนด้วยเช่นกัน โดยเฉพาะ ETDA ที่มีบทบาทสำคัญเป็นทั้งผู้ร่วมขับเคลื่อน และหน่วยงานที่ต้องปฏิบัติตาม พ.ร.บ.ฉบับดังกล่าว   “พ.ร.บ.การปฏิบัติราชการทางอิเล็กทรอนิกส์” ลดข้อจำกัด เร่งสปีด ราชการดิจิทัล   จุดประสงค์หลักของการทำ ‘พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565’ นี้คือ การปรับเปลี่ยนการทำงานและการให้บริการของหน่วยงานราชการในรูปแบบออนไลน์ให้มีประสิทธิภาพและรวดเร็วมากขึ้น เพื่อส่งต่อการให้บริการแก่ประชาชนได้ดีกว่าที่เคย   เมื่อระบบการทำงานของหน่วยงานราชการเปลี่ยนสู่ e-Government…

กฎหมาย Digital Platform คืออะไร มีไว้เพื่ออะไร ก่อนบังคับใช้ 21 สิงหาคม 2566

บทความน่าสนใจ

Loading

ภาพ : กรุะทรวงดีอีเอส กฎหมาย Digital Platform คืออะไร มีไว้เพื่ออะไร โดยกระทรวงดิจิทัลฯ หรือ ดีอีเอส ประกาศ กฎหมาย Digital Platform จะมีผลบังคับใช้ในวันที่ 21 สิงหาคม ที่จะถึงนี้ พร้อมประกาศให้ผู้ประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลที่เป็นสื่อกลาง อาทิ โซเชียลมีเดีย อีคอมเมิร์ซ sharing economy บริการสืบค้น (search engine) บริการรวบรวมข่าว โฮสติ้ง คลาวด์ แจ้งการประกอบธุรกิจต่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ด้วย   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า เพื่อรองรับ พ.ร.ฎ. การประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ พ.ศ. 2565 หรือ กฎหมาย Digital Platform ที่จะมีผลบังคับใช้ในวันที่ 21 สิงหาคม ที่จะถึงนี้ ซึ่งมีสาระสำคัญที่เกี่ยวข้องกับผู้ให้บริการแพลตฟอร์มดิจิทัล…