เมื่อ TikTok ถูกใช้หาข้อมูลแทน Google! มีรายงานชี้ว่า 1 ใน 5 ของวิดีโอนำเสนอข้อมูลที่ผิด

บทความน่าสนใจ

Loading

  TikTok สำหรับหลายคนเป็นแหล่งรวมวิดีโอสนุก ๆ ไว้ดูคั่นเวลาว่าง เป็นเหมือนพื้นที่พักผ่อนหย่อนใจเอาไว้สำหรับความบันเทิง ซึ่งตัวแพลตฟอร์มมีอัลกอริทึมที่เรียนรู้ความชอบของผู้ใช้งานแต่ละคนและนำเอาวิดีโอที่คิดว่าเราน่าจะสนใจมาป้อนให้ดูอย่างไม่มีวันหมด (ซึ่งบางทีก็ติดพันดูไปเป็นชั่วโมงได้เหมือนกัน)   แต่อย่างที่เราทราบกันดีครับว่า TikTok ไม่ใช่แหล่งรวมวิดีโอเพื่อความบันเทิงเพียงเท่านั้น มันยังเป็นพื้นที่ของการเผยแพร่ข้อมูลข่าวสารจากที่ต่าง ๆ ทั้งเชื่อถือได้และเชื่อถือไม่ได้รวมกันไว้ในนี้ด้วย รายงานล่าสุดของนักวิจัยจาก NewsGuard (เครื่องมือที่ช่วยวิเคราะห์ความน่าเชื่อถือของแหล่งข่าว) บอกว่า 1 ใน 5 (หรือ 20%) ของวิดีโอบน TikTok นั้นแสดงข้อมูลที่เป็นข่าวปลอมหรือมีข้อมูลที่ไม่ถูกต้อง   ยกตัวอย่างถ้าค้นหาเรื่อง ‘mRNA Vaccine’ จะมีวิดีโอที่มีข้อมูลผิด ๆ ขึ้นมาถึง 5 คลิปใน 10 คลิปแรก อย่างเช่นวิดีโอหนึ่งบอกว่าวัคซีน Covid-19 นั้นจะก่อให้เกิดความเสียหายกับอวัยวะสำคัญของเด็กแบบที่รักษาไม่หาย ซึ่งเป็นการกล่าวอ้างโดยไม่มีข้อพิสูจน์หรือหลักฐานใด ๆ มาอ้างอิงเลย   แถม TikTok ยังแสดงคำค้นหาที่ส่อถึงอคติอันเอนเอียงด้วยอย่างเช่น ถ้าเราคนหา “Covid Vaccine” อัลกอริทึมของ TikTok ก็จะแนะนำขึ้นมาเพิ่มว่า “Covid…

ตั้งสติก่อนสแกน ! QR Code อันตรายกว่าที่คิด !

บทความน่าสนใจ

Loading

  ทุกวันนี้ คิวอาร์โค้ด (QR Code) เป็นส่วนหนึ่งของชีวิตประจำวันของเราไปแล้วก็ว่าได้ ไม่ว่าจะด้วยความง่ายในการสแกน หรือการเตรียมภาพ QR Code มาให้สแกน แต่รู้หรือไม่ว่า ที่จริงแล้ว QR Code นั้นอันตรายกว่าที่เราคิด !   ผู้เขียนได้พูดคุยกับ เลน โนอี (Len Noe) ผู้เชี่ยวชาญด้านเทคนิค และแฮกเกอร์สายขาว (Technical Evangelist/Whitehat Hacker) จากทาง CyberArk หรือเรียกง่าย ๆ ว่าเป็นผู้ที่หาช่องโหว่ในระบบรักษาความปลอดภัยไซเบอร์ผ่านการแฮกข้อมูล และพัฒนาเพื่อให้เกิดความปลอดภัยมากขึ้นต่อไป ซึ่งการนัดคุยกันในครั้งนี้ เขามาพร้อมกับความมั่นใจ และความกังวลในสิ่งที่เขาอยากจะเล่าอย่างมาก   Len Noe – ผู้เชี่ยวชาญด้านเทคนิค และแฮกเกอร์สายขาว จาก CyberArk   เขาได้ให้หัวข้อไว้แต่แรกเลยว่า QR Code นั้นอันตรายกว่าที่เราคิด !   ‘QR Code อันตรายได้ขนาดนั้นเลยหรอ…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจ

Loading

  การโจมตีไซเบอร์ในช่วงโควิด-19   ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น   การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

“Threat Hunting” ตามล่าภัยคุกคามทางไซเบอร์ 101

บทความน่าสนใจ

Loading

  จำเป็นอย่างยิ่งที่จะต้องมีระบบ Proactive Cybersecurity ไว้ เพราะในอนาคตการโจมตีจะมาในหลายรูปแบบและหลายลักษณะ   วันนี้ผมขอเล่าเรื่อง “Threat Hunting” หนึ่งในเรื่องที่น่าสนใจของแวดวงไซเบอร์ ซิเคียวริตี้ สำหรับการเริ่มต้นการทำThreat Hunting มี 4 หัวข้อด้วยกันที่เราต้องเริ่มทำความเข้าใจกันก่อนคือ   1. มีระบบ Threat Hunting แบบเชิงรุก ไม่ใช่เชิงรับ โดยระบบ Threat Hunting จะสร้างสมมติฐานเพื่อทดสอบเงื่อนไขความเป็นไปได้ที่เหล่าบรรดาเฮกเกอร์อาจแทรกซึมเข้ามาในระบบเครือข่าย โดยสมมติฐานเหล่านี้อาจเป็นในรูปแบบของการได้รับแจ้งเตือนเมื่อมีความผิดปกติของระบบเครือข่าย หรือการแจ้งเตือนเมื่อมีการบุกรุกเข้าไปในสถานการณ์ที่ได้จำลองไว้   2. Threat Hunting จะมีการตั้งสมมุติฐานเสมอว่าเหตุการณ์เลวร้ายที่สุดนั้นได้เกิดขึ้นแล้ว จากนั้นระบบThreat Hunting ต้องดำเนินการตามล่าโดยสันนิษฐานว่าแฮกเกอร์ได้หลบเลี่ยงการป้องกันที่มีอยู่ ดังนั้น การไล่ล่าจึงเริ่มต้นด้วยสมมติฐานที่ว่าการโจมตีนั้นสำเร็จแล้ว และจึงเริ่มค้นหาหลักฐานภายใต้เงื่อนไขที่จะยอมให้สมมติฐานดังกล่าวนั้นเป็นจริง   3. แม้ว่ามนุษย์เราจะเป็นผู้ปฏิบัติการ Threat Hunting เพื่อล่าภัยคุกคาม แต่เราก็ยังคงใช้ประโยชน์จากเทคโนโลยีต่างๆ ที่มีความเหมาะสมมาเป็นตัวช่วยในการจัดการสิ่งต่างๆ เหล่านี้ซึ่งในปัจจุบันหลายองค์กรยังคงต้องการให้ผู้เชี่ยวชาญที่ได้รับการฝึกอบรมมาเป็นผู้นำในการตามล่าภัยคุกคามเหล่านี้ โดย ระบบ Threat Hunting จะใช้การคิดเชิงวิพากษ์…

เปิดไทม์ไลน์ “ม็อบอิหร่าน” กับกระแสต่อต้านตำรวจทำร้ายผู้หญิงจนเสียชีวิต

บทความน่าสนใจ

Loading

  การประท้วงของ “ม็อบอิหร่าน” เริ่มทวีความรุนแรงมากขึ้น โดยชนวนเหตุเกิดจาก ตำรวจศีลธรรมจับกุมหญิงวัย 22 ปี และทำร้ายจนเสียชีวิต ทำให้เกิดกระแสต่อต้านจากประชาชนอย่างหนัก   ย้อนไปเมื่อวันที่ 16 ก.ย. ท่ามกลางการชุมนุมประท้วงของ “ม็อบอิหร่าน” ที่รวมตัวกันเพื่อขับไล่ผู้นำสูงสุด ตำรวจศีลธรรมของอิหร่านได้จับกุมและทำร้ายหญิงสาวอายุ 22 ปี ชาวอิหร่านชื่อว่า “มาห์ซา อามินี” ในข้อหาแต่งกายไม่สุภาพ เนื่องจากเธอคลุมฮิญาบไม่เรียบร้อย โดยปล่อยให้มีปอยผมด้านหน้าตกลงมาบริเวณหน้าผาก ซึ่งถือว่าผิดระเบียบข้อบังคับในการสวมฮิญาบ หรือผ้าคลุมศีรษะในที่สาธารณะ ทำให้ชาวอิหร่านส่วนใหญ่มองว่าการกระทำของตำรวจในครั้งนี้เกิดกว่าเหตุ   หลังจากนั้นในวันที่ 16 ก.ย. อามินี ซึ่งอยู่ในอาการโคม่าที่โรงพยาบาลก็ได้เสียชีวิตลงจากอาการสมองตาย โดยตามร่างกายของเธอมีบาดแผลฟกช้ำที่เกิดจากการถูกทำร้าย แต่ตำรวจอ้างว่าเธอเสียชีวิตเพราะมีอาการป่วยระหว่างการจับกุมตัวร่วมกับผู้หญิงคนอื่น และไม่ได้ทุบตีเธอตามที่หลายฝ่ายอ้าง แม้ครอบครัวของเธอจะยืนยันว่าเธอไม่เคยมีปัญหาสุขภาพก็ตาม   เมื่อข่าวแพร่ออกไปทำให้ผู้ชุมนุมเกิดความไม่พอใจเป็นอย่างมาก แม้แต่ชาวอิหร่านที่เป็นฝ่ายอนุรักษ์นิยมและสนับสนุนการสวมฮิญาบยังมองว่าตำรวจทำเกินกว่าเหตุ การเสียชีวิตของอามินีจึงกลายเป็นชนวนที่เพิ่มความรุนแรงให้กับการชุมนุมประท้วงของ “ม็อบอิหร่าน” เป็นเท่าทวีคูณ   เกิดอะไรขึ้นที่อิหร่าน   การประท้วงของชาวอิหร่านหรือ “ม็อบอิหร่าน” เริ่มต้นเมื่อประมาณวันที่ 10 ก.ย. ที่ผ่านมาโดยม็อบต้องการขับไล่ผู้นำสูงสุด “อายะตุลลอฮ์…

“การพิสูจน์ตัวตน” ของระบบ “ลงทะเบียนออนไลน์”

บทความน่าสนใจ

Loading

  การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี   เมื่อสัปดาห์ที่แล้วผมเข้าไปลงทะเบียนเพื่อจะขอใช้สิทธิ “เลือกตั้งออนไลน์” ขององค์กรแห่งหนึ่ง แบบฟอร์มออนไลน์ให้กรอกเพียงแค่ ชื่อ ข้อมูลสถานศึกษา หมายเลขโทรศัพท์ และอีเมลที่ผมต้องการ จะใช้สิทธิเลือกตั้งในวันลงคะแแนน พอเดาได้ว่า ระบบการลงทะเบียนแบบนี้จะเหมาะกับการเลือกตั้งที่ตั้งใจทำพอเป็นพิธีการ ไม่ใช่ระบบการเลือกตั้งที่แข่งขันกันอย่างจริงจัง เพราะระบบการลงทะเบียนไม่สามารถจะพิสูจน์ตัวตนได้ว่า บุคคลที่มาลงทะเบียนบนโลกดิจิทัลกับตัวตนบนโลกจริงคือบุคคลคนเดียวกัน   นั่นคือ ใครก็สามารถใช้ชื่อของคนอื่นมาลงทะเบียนแทนได้ เช่น การสร้างอีเมลขึ้นมา และอ้างว่าเป็นบุคคลผู้นั้น และหากใครที่ต้องการจะทุจริตการเลือกตั้งแบบนี้ก็สามารถทำได้โดยง่าย โดยเฉพาะกรณีที่ผู้มีสิทธิจำนวนมากไม่ได้ใส่ใจจะมาใช้สิทธิออนไลน์ก็อาจจะทำให้มีคนสวมสิทธิลงทะเบียนแทน เพราะคนจำนวนมากไม่ใส่ใจและไม่ทราบว่าถูกใช้สิทธิแทน   การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี เทียบเท่ากับ กรณีที่เราต้องไปขอ Username และ Password ของบัญชี Mobile Banking ที่จะต้องไปยืนยันตัวตนด้วยตัวเอง เพื่อให้เจ้าหน้าที่มั่นใจได้ว่า เราคือบุคคลคนนั้นจริง ป้องกันไม่ให้คนอื่นสวมสิทธิใช้บัญชีออนไลน์แทนเรา   ปัจจุบันหลายหน่วยพยายามที่จะทำระบบลงทะเบียนออนไลน์ให้สะดวกสบายขึ้น โดยผู้ลงทะเบียนไม่จำเป็นต้องไปยืนยันตัวตนด้วยตัวเอง ซึ่งก็มีหลายระบบที่ทำได้ค่อนข้างดี จนถึงขนาดที่ว่าเราสามารถที่จะเปิดบัญชีธนาคารแบบออนไลน์โดยไม่ต้องไปที่สาขา แต่ทั้งนี้ผู้ให้บริการจำเป็นต้องเข้าใจวิธีการพิสูจน์ตัวตนที่ดีพอ   วิธีการที่น่าเชื่อถือที่สุดในปัจจุบันคือ การใช้ดิจิทัลไอดี (Digital ID)…