เรียก ‘ค่าไถ่ไซเบอร์’ ด้วย ‘อีเมล’

บทความน่าสนใจ

Loading

3 มีนาคม 2563 | โดย นักรบ เนียมนามธรรม | คอลัมน์ THINKSECURE เปิดเบื้องหลัง เมื่อองค์กรใหญ่รายหนึ่งถูกจู่โจมด้วยวิธีการส่ง “อีเมลหลอกลวง” ที่ซับซ้อน (Spear-phishing) จนทำให้เกิดผลกระทบกับการผลิตและกำไรของบริษัทในเวลาต่อมา การจู่โจมด้วยแรนซัมแวร์เริ่มกลับมาแพร่หลายอีกครั้ง เชื่อหรือไม่ว่า แม้องค์กรจะวางระบบรักษาความปลอดภัยทางไซเบอร์ดีอย่างไร ระบบนั้นก็จะถูกเจาะเข้ามาได้ หากองค์กรไม่ได้ให้ความสำคัญกับการให้ความรู้บุคลากรที่ทำงานในองค์กร ไม่นานมานี้หน่วยงานด้านความมั่นคงทางด้านไซเบอร์ซิเคียวริตี้ และโครงสร้างทางด้านไซเบอร์ซิเคียวริตี้ ได้แจ้งเตือนไปยังหน่วยงานสำคัญๆ ทางด้านสาธารณูปโภคเกี่ยวกับการเรียกค่าไถ่ทางไซเบอร์ หรือแรนซัมแวร์ตัวใหม่ที่อาจก่ออันตรายให้กับองค์กร การแนะนำนี้เกิดขึ้นหลังจากที่บริษัททางด้านพลังงานธรรมชาติถูกจู่โจมด้วยวิธีการส่งอีเมลหลอกลวงที่ซับซ้อน (Spear-phishing) ซึ่งได้แนบแรนซัมแวร์ หรือก็คือมัลแวร์เรียกค่าไถ่โดยการเข้ารหัสไฟล์ข้อมูล ไปยังระบบเครือข่ายภายในของบริษัท และเข้ารหัสข้อมูลสำคัญๆ รวมถึงทำให้เซิร์ฟเวอร์หลายๆ ตัวไม่สามารถที่จะทำงานได้เป็นเวลาเกือบสองวันเลยทีเดียว  การจู่โจมด้วยแรนซัมแวร์นี้ได้เริ่มกลับมาแพร่หลายอีกครั้งพร้อมด้วยการยกระดับความถี่ในการโจมตี รวมถึงขยายผลการจู่โจมให้ใหญ่ขึ้นเรื่อยๆ หน่วยงานดังกล่าวพบว่า การจู่โจมนั้นไม่ได้กระทบกับระบบควบคุม (PLCs) และเหยื่อที่โดนจู่โจมยังสามารถควบคุมระบบปฏิบัติการได้อยู่ แต่ผลจากเหตุการณ์นี้ก็ทำให้ทางบริษัทพิจารณาว่าสมควรที่จะปิดระบบ จนทำให้เกิดผลกระทบกับการผลิตและกำไรของบริษัทในเวลาต่อมา ซึ่งผลกระทบนั้นกระทบเฉพาะกับระบบที่เป็น Windows-based Systems และอุปกรณ์ต่างๆ ที่ตั้งอยู่ ณ สถานที่ที่ถูกโจมตีเท่านั้น และทางบริษัทสามารถที่จะฟื้นฟูการโจมตีครั้งนี้ด้วยการเปลี่ยนอุปกรณ์ที่ถูกโจมตีออก และใส่การตั้งค่าเข้าไปใหม่ อย่างไรก็ดีการแจ้งเตือนยังไม่ได้ระบุรายละเอียดมากนัก และนี่ไม่ใช่ครั้งแรกที่มีการใช้ลิงก์หลอกลวงส่งมาพร้อมกับแรนซัมแวร์ ผู้เชี่ยวชาญในเรื่องนี้ได้มีการเปิดเผยว่า ในเดือน…

บทเรียน 4 ประการ สำหรับการประท้วงยุคโซเชียลฯ

บทความน่าสนใจ

Loading

ผู้ชุมนุมต่อต้านร่างกฎหมายส่งตัวนักโทษข้ามแดน เมื่อ 9 มิ.ย. 2019 ที่ฮ่องกง (ที่มา: แฟ้มภาพ/HKFP/Apple Daily) บทความในวอชิงตันโพสต์เมื่อพฤศจิกายน 62 โดยนักวิจัยด้านการประท้วงหลายคนระบุถึงบทบาทของโซเชียลมีเดียที่มีต่อการชุมนุมทั้งในแง่ที่เป็นคุณและเป็นโทษ รวมถึงข้อชี้แนะ 4 ประการว่าควรจะทำอย่างไรเพื่อให้การเรียกร้องสำเร็จ ศึกษาจากบทเรียนการประท้วงร่วมสมัยจากหลายประเทศ โดยบทความในวอชิงตันโพสต์ระบุถึงยุคสมัยที่มีการประท้วงอย่างสันติในหลายประเทศเพื่อเรียกร้องให้ผู้นำพ้นจากตำแหน่ง ไม่ว่าจะเป็นในโบลิเวีย, ชิลี, เลบานอน, เอกวาดอร์, อาร์เจนตินา, ฮ่องกง, อิรัก หรืออังกฤษ ที่ตามมาหลังจากการประท้วงในซูดานและแอลจีเรียที่ทำให้เกิดการโค่นล้มอำนาจเผด็จการลงได้ วอชิงตันโพสต์มองว่าโซเชียลมีเดียมีส่วนในการทำให้เกิดกระแสการประท้วงครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์โลก เพราะโซเชียลมีเดียทำให้เกิดการจั้ดตั้งประสานงาน อย่างไรก็ตามมันก็ทำให้การประท้วงคลี่คลายได้ยากขึ้น ในขณะที่การประท้วงยกระดับมากขึ้นทั่วโลก ก็มีปัญหาท้าทายในหลายเรื่องที่ทำให้การประท้วงคลี่คลายได้ยากและทำให้ประสบความสำเร็จเพียงแค่ได้ข้อตกลงระยะสั้นๆ โดยเฉพาะกับการประท้วงที่ไม่มีผู้นำและไม่มีการจัดตั้ง วอชิงตันโพสต์นำเสนอถึง 4 สาเหตุที่ทำให้เกิดอุปสรรคนี้ ประการแรก การปล่อยให้มี “ปีกที่ใช้ความรุนแรง” จะส่งกระทบต่อขบวน แม้ว่าจะเป็นการขบวนการประท้วงส่วนใหญ่เป็นไปอย่างสันติ วอชิงตันโพสต์ระบุว่า “ปีกที่ใช้ความรุนแรง” อาจจะกลายเป็นอุปสรรคขัดขวางขบวนการเสียเองได้ โดยถึงแม้ว่าจะมีงานวิจัยบางส่วนที่ระบุว่ากลุ่มที่ใช้ความรุนแรงและต่อสู้บนท้องถนนด้วยระเบิดเพลิงหรือขว้างปาหินจะเป็นกลุ่มที่สามารถเรียกร้องความสนใจและสร้างความกดดันชนชั้นนำให้ต้องทำการยุติวิกฤตได้ตราบใดที่การประท้วงเป็นไปอย่างมีการจัดตั้งที่ดี แต่ก็มีงานวิจัยอื่นๆ ที่ระบุว่าปีกหัวรุนแรงเหล่านี้จะทำให้ขบวนการมีโอกาสสำเร็จทั้งในระยะสั้นและระยะยาวน้อยกว่า ส่วนหนึ่งเพราะพวกเขาจะทำให้คนไม่กล้าเข้าร่วมหรือสนับสนุน อีกส่วนหนึ่งเพราะพวกเขาจะทำให้ฝ่ายตรงข้ามมีโอกาสยอมตามข้อเรียกร้องของผู้ชุมนุมได้น้อยกว่า วอชิงตันโพสต์ระบุว่าขบวนการประท้วงส่วนใหญ่จะช่วงชิงพื้นที่ชัยชนะได้มากจากการส่งอิทธิพลทางทัศนคติและนโยบายโดยไม่ต้องใช้ความรุนแรง พวกเขาทำการจัดตั้งประสานงานอย่างระมัดระวังและวางแผนการต่อสู้ไปในระยะยาว ขบวนการอื่นๆ ที่สามารถชนะได้แม้ว่าจะมีพวกปีกรุนแรงอยู่พวกเขาทำได้เพราะยังทำให้มวลชนจำนวนมากยังคงเข้าร่วมขบวนได้และเบนความสนใจออกไปจากการใช้ความรุนแรง ประการที่สอง เทคโนโลยีและโซเชียลมีเดียไม่ได้ให้พลังแก่ผู้ชุมนุมอย่างเดียวเท่านั้น แต่ยังให้พลังกับฝ่ายตรงข้ามด้วย…

‘ข้อมูลในโลกออนไลน์’ อย่าเชื่อเพราะเพื่อนแชร์มา

บทความน่าสนใจ

Loading

ยุคสังคมออนไลน์ เพียงปลายนิ้วสัมผัสหน้าจอก็สามารถส่งต่อข้อมูล ข่าวสารได้อย่างรวดเร็ว สำคัญสุดคือ หากไม่แน่ใจยิ่งไม่ควรแชร์ เพราะการแชร์ข้อมูลที่ผิดพลาดออกไป อาจทำให้ขาดความน่าเชื่อถือ หรือถึงขั้นสร้างความตื่นตระหนก วุ่นวาย และแตกแยกในสังคมก็เป็นได้ วันศุกร์ที่ผ่านมาศาลรัฐธรรมนูญได้อ่านคำพิพากษาตัดสินคดียุบพรรคการเมือง ทันทีที่ผู้คนทราบคำพิพากษาของศาลฯ เราก็ได้เห็นข้อความต่างๆ ว่อนไปทั่วสังคมออนไลน์เต็มไปหมด ทั้งบนเฟซบุ๊ค ไลน์ ทวิตเตอร์ และอินสตาแกรม โดยมากเป็นข้อความสั้นๆ จับประเด็นต่างๆ มาสรุปตามความเห็นส่วนตัว บางคนก็บรรจงตัดต่อภาพแล้วก็ใส่ข้อความต่างๆ กันไป ผู้คนก็จะส่งต่อไปตามทัศนคติของตัวเอง ผู้คนส่วนใหญ่ไม่มีความรู้ความเข้าใจด้านกฎหมาย หลายคนไม่ทราบว่า เขาฟ้องร้องด้วยข้อหาอะไร ผิดมาตราไหน ที่สำคัญสุดคนส่วนใหญ่ไม่ฟังคำพิพากษาของศาล หรือไม่เคยแม้แต่อ่านสรุปคำพิพากษาของศาลที่ออกมาเป็นทางการ แต่เลือกที่จะเชื่อข่าวสารที่แชร์มา ไม่แสวงหาข้อมูลจากแหล่งข้อมูลที่ถูกต้อง จึงเห็นได้ว่า หลายคนเริ่มเชื่อข้อมูลที่ไม่ถูกต้องว่าเป็นเรื่องจริง เพราะอ่านข้อมูลเหล่านั้นแชร์ต่อๆ กันมาหลายครั้ง เหมือนที่ อดอล์ฟ ฮิตเลอร์ บอกไว้ว่า “หากท่านโกหกเรื่องใหญ่มากพอ, โกหกบ่อยครั้งเพียงพอ, เรื่องนั้นจะถูกเชื่อ” เช่นกันในสถานการณ์ของไวรัสโควิด-19 เราได้พบทั้งข่าวจริงและข่าวลวง ที่มีตั้งแต่การเจอผู้ป่วยตามที่ต่างๆ บ้างก็ส่งข่าวให้กระทบกับห้าง ร้านค้า พนักงานบริษัท บ้างก็แชร์ข่าวเรื่องสุขภาพ วิธีการรักษา โดยไม่มีที่มาที่ไป ไม่มีการอ้างอิงข้อมูล บางคนอาจแชร์ข่าวสารความหวังดี โดยไม่ทราบว่าข้อมูลที่ได้รับต่อมาไม่ถูกต้อง บางคนจงใจสร้างข้อมูลเท็จด้วยความคึกคะนอง ตัดต่อภาพ ตัดต่อข้อความทำให้ดูเหมือนจริง แล้วส่งต่อกันไป ดังนั้น ยิ่งเทคโนโลยีเอไอก้าวหน้ามากขึ้นเพียงใด ผู้ที่เล่นสื่อออนไลน์จำเป็นอย่างยิ่งที่ต้องมีวิจารณญาณการแยกแยะข้อมูลยิ่งขึ้น อย่าเพิ่งเชื่อเพราะแชร์กันมา มิฉะนั้น จะทำให้สังคมเกิดความวุ่นวาย…

“ปืน” ผิด ก.ม.หาซื้อง่าย ถูกใช้สนองเหตุแก้ปัญหา

บทความน่าสนใจ

Loading

เหตุการณ์ “คนร้าย” ใช้อาวุธปืนก่อความรุนแรง มุ่งประสงค์ต่อชีวิตบุคคลอื่น มีลักษณะแนวโน้มเกิดถี่มาก ต้นเหตุหนึ่ง ผู้ครอบครองอาวุธปืน โดยถูกกฎหมาย และ…ผู้เป็นเจ้าของครอบครองแบบไม่ถูกต้องเพิ่มขึ้น ทำให้บ่อยครั้ง…มีเหตุใช้ “ปืนแก้ปัญหา”…ก่อเหตุอาชญากรรม “ฆ่ากันตายรายวัน” และยังใช้เป็นเครื่องมือระบายอารมณ์ความเครียด แม้แต่ปัญหาเล็กน้อย…ข้อพิพาทขับรถปาดหน้ากัน ก็ใช้ปืนออกมาข่มขู่ง่ายขึ้น โดยเฉพาะนับแต่เหตุบุกกราดยิง ร้านทอง จ.ลพบุรี หรือเหตุทหารคลั่งสังหารยิงผู้บริสุทธิ์ ใน อ.เมืองนครราชสีมา จนมีหนุ่มเครียดระบายอารมณ์ยิงปืน 40 นัด ซอยจุฬา 10 กทม. กลายเป็นปัญหาใหญ่ที่น่าวิตกกังวลมากขึ้น สาเหตุลักษณะการนำปืนก่อเหตุนี้ “ทีมข่าวสกู๊ปหน้า 1” ได้พูดคุยกับ ครูสอนยิงปืน สนามยิงปืนสังกัดสำนักงานตำรวจแห่งชาติ เล่าว่า การขออนุญาตมีปืนมี 2 กลุ่ม คือ กลุ่มที่หนึ่ง…ข้าราชการทหาร ตำรวจ ได้รับรองโดย ผู้บังคับบัญชา ในตำแหน่งหน้าที่ เงินเดือน ความประพฤติ เหตุผลจำเป็นที่ขออนุญาตออกให้ไม่เกิน 6 เดือน ในการใช้เพื่อปฏิบัติหน้าที่ราชการ ทำให้ทหาร ตำรวจ ขอได้ง่ายกว่าพลเรือน แต่ไม่ใช่ว่า…ทุกคนจะสมหวังเสมอไป เพราะผู้ออกใบอนุญาตอาจมองถึงหลักความจำเป็นสำคัญ เช่น ขอมีปืนขนาด…

IBM เผยรายงานวิวัฒนาการของ Cyber Attack ในการขโมยข้อมูลเพื่อโจมตีธุรกิจ

บทความน่าสนใจ

Loading

กุมภาพันธ์ 12, 2020 | By Techsauce Team IBM Security เปิดเผยรายงาน IBM X-Force Threat Intelligence Index ประจำปี 2563 ที่แสดงให้เห็นถึงวิวัฒนาการใหม่ๆ ของเทคนิคที่อาชญากรไซเบอร์นำมาใช้ หลังจากที่ตลอดหลายสิบปีที่ผ่านมานี้สามารถเข้าถึงข้อมูลส่วนตัวและข้อมูลบริษัทหลายหมื่นล้านเรคคอร์ด รวมถึงช่องโหว่ในซอฟต์แวร์อีกนับแสนรายการมาแล้ว โดยจากรายงานพบว่า 60% ของการเริ่มเจาะเข้าถึงเครือข่ายของผู้ตกเป็นเป้าหมายนั้น อาศัยข้อมูลประจำตัวที่ถูกขโมยมา หรือช่องโหว่ของซอฟต์แวร์ที่เคยมีการแจ้งเตือนให้ทราบแล้ว โดยที่ผู้โจมตีไม่ต้องพยายามวางแผนเพื่อใช้วิธีหลอกลวงที่แยบยลในการเข้าถึงระบบมากเหมือนเมื่อก่อน รายงาน IBM X-Force Threat Intelligence Index ได้ชี้ให้เห็นถึงปัจจัยที่ส่งผลต่อวิวัฒนาการต่างๆ ข้างต้น กล่าวคือ •    การเจาะระบบครั้งแรกสำเร็จด้วยวิธีฟิชชิ่ง ถือเป็นสัดส่วน 1 ใน 3 จากเหตุที่เกิดขึ้นทั้งหมด (31%) เมื่อเทียบกับสัดส่วน 50% ในปี 2561 •    การสแกนและการโจมตีช่องโหว่คิดเป็น 30% ของเหตุทั้งหมด เมื่อเทียบกับสัดส่วนเพียง 8% ในปี…

ตัวตนข้าราชการสองหน้า แฉข้อมูลลับให้สื่อจนริชาร์ด นิกสัน ทิ้งเก้าอี้ปธน. คดีวอเตอร์เกต

บทความน่าสนใจ

Loading

(ซ้าย) ริชาร์ด นิกสัน (ขวา) มาร์ก เฟลต์ ฉากหลังเป็นภาพการจัดแสดงหลักฐานจากวาระครบ 30 ปี การงัดสำนักงานพรรคเดโมแครต ที่วอเตอร์เกต (ภาพจาก PAUL J. RICHARDS / AFP) คดีวอเตอร์เกต (Watergate) อันลือลั่นซึ่งว่าด้วยการแฉข้อมูลทางการเมือง แม้จะล่วงเลยมาหลายสิบปีแล้ว จนถึงปัจจุบัน คดีนี้ยังอยู่ในความทรงจำในฐานะเรื่องอื้อฉาวที่สุดในประวัติศาสตร์สหรัฐอเมริกา หรืออาจเป็นประวัติศาสตร์โลก คดีวอเตอร์เกต การแฉข้อมูลเบื้องลึกว่าด้วยการดำเนินการของประธานาธิบดี ริชาร์ด นิกสัน และผู้ใกล้ชิดซึ่งกระทำการโดยผิดกฎหมายเพื่อให้มีชัยเหนือคู่แข่งทางการเมือง และชนะการเลือกตั้ง แต่จุดที่ทำให้ถูกเปิดโปง คือกรณีที่ทีมงานเข้าไปติดตั้งเครื่องดักฟังในศูนย์รณรงค์หาเสียงของพรรคเดโมแครต และถูกตำรวจจับได้ ขณะที่สื่อสารมวลชนที่รายงานเบื้องหลังของการงัดแงะครั้งนั้นอย่างต่อเนื่อง จนข้อมูลเบื้องลึกถูกเปิดโปงใหญ่โต จากคดีงัดแงะเล็กน้อยกลายเป็นคดีอื้อฉาวระดับประเทศอันเป็นผลทำให้ประธานาธิบดี ริชาร์ด นิกสัน ประกาศลาออกจากตำแหน่ง และน้ำตาตกต่อหน้าการแถลงข่าว สื่อมวลชนกลุ่มที่ปฏิบัติการนี้เองมีแหล่งข่าวปริศนารายสำคัญซึ่งสาธารณชนรู้จักในนามแฝงว่า “ดีพโธรต” (Deep Throat) แล้วเขาคือใคร? หากเอ่ยถึงในข้อเท็จจริงโดยรวมแล้ว คดีวอเตอร์เกทในช่วงต้นยุค 70s มีตัวละครสำคัญที่ส่งผลอย่างมีนัยสำคัญต่อคดีคือบทบาทสื่อมวลชนทั้งของวอชิงตัน โพสต์ (The Washington Post) และนิวยอร์ก ไทม์ส (The New York Times) โดยเฉพาะบทบาทการทำข่าวสืบสวนสอบสวนโดยบ๊อบ…