5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

Loading

  แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก     ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล

Loading

  กระบวนการนิติวิทยาศาสตร์ทางดิจิทัล เป็นที่สนใจมากขึ้น เหตุจากช่วงที่ผ่านมามีเหตุการณ์ต่างๆ เกิดขึ้นกับระบบโครงสร้างพื้นฐานและระบบเครือข่ายของหน่วยงาน องค์กรทางภาครัฐและเอกชน   ปัญหาเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น เช่น ระบบโครงสร้างพื้นฐานหยุดทำงานจากการถูกการโจมตี หรือเหตุการณ์ข้อมูลสารสนเทศสำคัญทางการแพทย์รั่วไหล รวมถึงการที่ข้อมูลลูกค้าของภาคธุรกิจการถูกจารกรรม จากเหตุการณ์ที่เกิด ย่อมทำให้หน่วยงานภาครัฐและภาคธุรกิจมีความกังวลและมีความตื่นตัวเกิดขึ้น โดยการเตรียมแผน (Plan) นโยบาย (Policy) กระบวนการ (Process) การให้ความรู้ (Awareness) รวมถึงเทคโนโลยี (Technology) ต่าง ๆ ที่นำมาประยุกต์ใช้ในการรับมือและตอบสนองต่อเหตุการณ์ผิดปกติ ภัยคุกคามต่าง ๆ ที่เกิดขึ้น   ที่ผ่านมาทุกส่วนงานต่าง ๆ มุ่งเน้นกระบวนการทางด้านการตอบสนองต่อเหตุการณ์ฉุกเฉินที่เกิดขึ้น สำหรับบริหารความเสี่ยงและผลกระทบที่เกิดขึ้น ซึ่งนอกจากกระบวนการในการตอบสนองต่อเหตุการณ์ต่าง ๆ (Incident Response) แล้ว ยังมีอีกหนึ่งกระบวนการที่สำคัญซึ่งโดยทั่วไปเรียกว่า “กระบวนการพิสูจน์หลักฐานทางด้านดิจิทัล” (Digital Forensics Investigation) ซึ่งเป็นกระบวนการที่ใช้สำหรับหาตัวผู้กระทำความผิดหรือใช้สำหรับเก็บรวมรวบ ข้อมูล หลักฐานต่าง ๆ ที่อาจเกี่ยวข้องกับคดีความหรือการฟ้องร้องต่าง ๆ ที่เกิดขึ้น หลังจากเหตุการณ์การจารกรรมข้อมูล ภัยคุกคาม หรือข้อมูลสำคัญรั่วไหล…

จีนพบจุดอ่อนโดรนพิฆาตสหรัฐฯ ชี้รุ่น XQ-58A ทำศึกกลางเวหาได้ไม่ดี

Loading

  จีนรับรู้ถึงข้อจำกัดด้านประสิทธิภาพ ที่สำคัญบางประการของโดรนต่อสู้ล่องหน ซึ่งยังอยู่ระหว่างการพัฒนาของสหรัฐฯ ชี้ศึกษาเพื่อเตรียมพร้อมรับมือ หากเกิดสถานการณ์ฉุกเฉิน   จุดอ่อนของโดรนสหรัฐฯ ผ่านสายตาแดนมังกร   วิศวกรการบินชาวจีน พบว่า XQ-58A Valkyrie อากาศยานต่อสู้ไร้คนขับที่สหรัฐฯ กำลังพัฒนา ต่อสู้ทางอากาศได้ไม่ดีนัก โดยเป็นผลการประเมินจากภาพถ่ายและข้อมูลที่เปิดเผย รวมถึงการใช้วิธีตรวจสอบเชิงวิศวกรรมย้อนกลับ ตัวอย่างเช่น เมื่อทำการเลี้ยวเป็นรูปตัว “U” หรือยูเทิร์น โดรนสหรัฐฯ สามารถทนต่อแรงดึงได้เพียง 1.7 เท่าของแรงโน้มถ่วง ซึ่งในการต่อสู้แบบอุตลุด เครื่องบินขับไล่ส่วนใหญ่ต้องเบรกต้านแรงดึงดูดได้เจ็ดเท่าหรือสูงกว่านั้น นักวิจัยกล่าวว่า นี่คือจุดอ่อน แต่ถึงอย่างนั้นการออกแบบที่ผิดปกติ ยังส่งสัญญาณถึงปัญหาใหญ่ในกองทัพสหรัฐฯ ด้วย วิศวกรอาวุโส ลู่ หยวนเจี๋ย และคณะทำงานที่สถาบันออกแบบและวิจัยอากาศยานเสิ่นหยาง ระบุในบทความที่ตีพิมพ์ในวารสาร Aircraft Design ว่า “จากการผกผันของกระบวนการออกแบบ XQ-58A จะเห็นได้ว่า ด้วยความก้าวหน้าอย่างต่อเนื่องของ AI หรือปัญญาประดิษฐ์ และเทคโนโลยีการส่งข้อมูลเครือข่าย ‘loyal wingman’ ของ XQ-58A จะค่อย ๆ…

อุปกรณ์ IoT โดนโจมตีหนัก

Loading

  อุปกรณ์ไอโอทีกลายเป็นส่วนสำคัญในชีวิตประจำวันของผู้คน ทำให้การโจมตีทวีความรุนแรงมากขึ้น เดี๋ยวนี้อะไรๆ ก็ไฮเทค มีอุปกรณ์หลายอย่างที่ทำได้มากกว่าสิ่งที่เคยทำได้ในอดีต ผ่านการเชื่อมต่อข้อมูลและสัญญาณอินเทอร์เน็ต จนในที่สุดเราต่างเรียกอุปกรณ์ประเภทนี้ว่า IoT ย่อมาจาก Internet of Things ซึ่งล่าสุดนักวิจัยพบว่า ในช่วงครึ่งปีแรกของปี 2021 มีการโจมตี 1.5 พันล้านครั้งบนอุปกรณ์อัจฉริยะ (Smart Device) เพิ่มขึ้นมากกว่า 100% เมื่อเทียบกับช่วงครึ่งปีก่อนหน้า   โดยสาเหตุน่าจะมาจากการที่อุปกรณ์ IoTต่างๆ ไม่ว่าจะเป็น Smart Watch ไปจนถึงอุปกรณ์ประเภท Smart Home Accessories ได้กลายเป็นส่วนสำคัญในชีวิตประจำวันของผู้คน ทำให้การโจมตีก็ทวีความรุนแรงขึ้นไปตามๆกัน ยิ่งในช่วงที่ผู้คนหลายล้านคนต่าง Work From Home แฮกเกอร์จึงเลือกโจมตีทรัพยากรขององค์กร ผ่านการใช้เครือข่ายและอุปกรณ์อัจฉริยะในบ้านของพนักงาน เพราะรู้ว่าองค์กรต่างๆ ยังไม่ได้วางแผนรับมือกับภัยคุกคามที่มาจากการทำงานที่บ้านของพนักงาน เมื่ออุปกรณ์ส่วนตัวถูกนำเข้ามาใช้งานร่วมกับระบบขององค์กรเป็นจำนวนมาก ผลที่ได้คือพื้นที่และรูปแบบการโจมตีที่องค์กรอาจได้รับมีเพิ่มมากขึ้น หลังมีการค้นพบว่า อุปกรณ์ IoT ที่ติดไวรัสถูกใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลองค์กร ใช้ขุดสกุลเงินดิจิทัล ใช้เป็น Botnet ในการโจมตี DDoS…

ถอดรหัสภาพยนตร์ต่างชาติ บันเทิงเพื่อ‘ความมั่นคง’

Loading

    “ภาพยนตร์” อาจเป็นสื่อสารมวลชนที่ผู้รับสารเสพเพื่อความบันเทิงเป็นหลัก แต่หน้าที่ของภาพยนตร์ไปไกลกว่านั้นโดยเกี่ยวข้องกับความมั่นคงด้วย   นักวิชาการหลายคนได้เสนอแนวคิดผ่านเวทีสัมมนาวิชาการระดับชาติ “ภาพยนตร์กับความมั่นคง” จัดโดยสถาบันเอเชียศึกษา จุฬาลงกรณ์มหาวิทยาลัยไว้อย่างน่าสนใจ ดร.ฐณยศ โล่ห์พัฒนานนท์ อธิบายว่า ความมั่นคงหมายถึงภาวะปราศจากภัยคุกคาม หรือ ภาวะที่มีภัยคุกคามระดับต่ำจนแทบจะปลอดความกังวล ความมั่นคงแบ่งเป็น 2 ประเภท ประเภทแรกคือความมั่นคงตามนัยดั้งเดิม (traditional security) มองโลกผ่านแว่นตาความมั่นคงแห่งชาติเป็นหลัก เน้นเอกภาพของประชากร และอำนาจในการปกครองตนเอง จึงให้ความสำคัญกับสถาบันที่รับผิดชอบการปกปักรักษาอธิปไตย ทำหน้าที่ป้องกันชาติให้พ้นจากภยันตราย เช่น ภัยรุกรานจากภายนอก การบ่อนทำลายจากภายใน งานก่อการร้าย การก่อกวนในรูปแบบต่างๆ อันจะส่งผลต่อความผาสุกของสังคม   อีกประเภทคือความมั่นคงใหม่ (non-traditional security) แบ่งเป็น 5 ด้าน ได้แก่ การทหาร เศรษฐกิจ การเมือง สิ่งแวดล้อม และสังคม ซึ่งความมั่นคงในมิตินี้สัมพันธ์กับภาพยนตร์มากกว่าความมั่นคงในมิติเดิม “แต่ไม่ว่าจะอย่างไร ความมั่นคง ก็คือความปลอดภัย ภาพยนตร์กับความมั่นคงจึงมีความหมาย เกี่ยวกับบทบาทของสื่อภาพยนตร์ในการส่งเสริมความปลอดภัยทุกด้าน นอกจากนี้ภาพยนตร์กับความ มั่นคงยังหมายถึงความปลอดภัยของภาคอุตสาหกรรมเอง ครอบคลุมงานภาพเคลื่อนไหวทุกประเภท…

โกลบอลโฟกัส : “เคเอสเอ็ม” เดอะ มาสเตอร์มายด์

Loading

เอพี   “เคเอสเอ็ม” เดอะ มาสเตอร์มายด์ ตอนที่ อับดุล บาซิท อับดุล คาริม ใช้พาสปอร์ตปากีสถาน เดินทางเข้าสหรัฐอเมริกาในชื่อ “รามซี ยูเซฟ” เพื่อวางระเบิดอาคารเวิร์ลด์เทรด เซนเตอร์เมื่อปลายปี 1992 นั้น คาหลิด เชค โมฮัมเหม็ด ยังคงอยู่ในคูเวต ส่วน อับดุล ฮาคิม มูรัด เพิ่งกลับมาหลังจากเสร็จสิ้นการฝึกอบรมเป็นนักบินในสหรัฐอเมริกาแล้ว โมฮัมเหม็ด ทำหน้าที่เป็นผู้ให้คำปรึกษาทางโทรศัพท์ และมีส่วนร่วมในการ “ระดมทุน” เพื่อการก่อการร้ายครั้งนี้ โดยส่งเงินไปให้ บาซิท เป็นจำนวน 660 ดอลลาร์ เพื่อสมทบเป็นค่าใช้จ่ายในการก่อการร้าย ซึ่ง บาซิท คาดว่าจะใช้เงินทั้งสิ้นราว 3,000 ดอลลาร์ แผนง่ายๆ ของบาซิท ก็คือ หารถแวนคันหนึ่ง บรรจุระเบิดเอาไว้ให้มากที่สุดเท่าที่จะจัดหาได้ แล้วขับเข้าไปจอดไว้ในลานจอดรถใต้ดิน อาคารเหนือ ของอาคารแฝด เวิร์ลด์เทรด เซนเตอร์ คาดหวังว่า เมื่อเกิดระเบิดขึ้น…