การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

บทความน่าสนใจ

Loading

  อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps)   การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น…

กูรูเปิด ‘3 เทรนด์’ ซิเคียวริตี้ สะเทือนความมั่นคงไซเบอร์

บทความน่าสนใจ

Loading

  ทุกวันนี้ “ข้อมูลส่วนบุคคล” ทั้งผู้คน องค์กร และหน่วยงานรัฐบาล ล้วนตกอยู่บนความเสี่ยง แม้จะระมัดระวังอย่างมากแล้วก็มีโอกาสตกเป็นเหยื่อ กูรูด้านไซเบอร์ซิเคียวริตี้ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวถึงแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 ว่า 3 เทรนด์ที่น่าจับตามอง ประกอบด้วย   1.ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน โดย การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยาดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรการทำงานแบบเวิร์คฟรอมโฮมทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย   2.การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ งานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน   3.ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ด้วยการทำงานแบบเวิร์คฟรอมโฮมจะอยู่ไปอีกนาน ผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ ซึ่งทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว   ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้องสร้างความสมดุลระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจ พร้อมๆ ไปกับการสร้างคุณค่าให้กับธุรกิจ โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที ปริญญา วิเคราะห์เหตุการณ์ดูดเงินซึ่งมีผู้เสียหายกว่า 4 หมื่นราย ความเสียหายกว่า…

รู้จักการโจมตีบัตรเครดิตแบบ Enumeration Attacks เมื่อคนร้ายเดาเลขบัตรเครดิตโดยไม่ต้องรอข้อมูลรั่ว

บทความน่าสนใจ

Loading

ภาพโดย flyerwerk   วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ “สุ่มข้อมูลบัตร” โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง กระบวนการสุ่มเลขนี้คนร้ายจะอาศัยการกรอกเลขเข้าไปยังร้านค้าอีคอมเมิร์ชยอดนิยม เนื่องจากร้านค้าเหล่านี้มีการส่งข้อความขอจ่ายเงินจำนวนสูงมาก จากนั้นคนร้ายจะยิงหมายเลขประจำธนาคาร (BIN), หมายเลขบัตร (PAN), วันหมดอายุ, หมายเลขยืนยัน (CVV), รวมถึงรหัสไปรษณีย์ของผู้ใช้ แล้วปล่อยให้ธนาคารผู้ออกบัตรปฎิเสธการจ่ายเงินไปเรื่อยๆ จนกว่าจะมีข้อมูลสักชุดที่จ่ายเงินสำเร็จ การโจมตีที่ต้องอาศัยการยิงข้อความขอจ่ายเงินจำนวนมากเช่นนี้ต้องอาศัยระบบระบบฝั่งผู้ค้าที่หละหลวม Visa พบว่า payment gateway หรือ shopping cart provider บางรายเข้าข่ายถูกโจมตีมากเป็นพิเศษ และผู้ให้บริการเหล่านี้มักได้รับความนิยมกับผู้ค้าบางกลุ่ม เช่นช่วงต้นปีที่ผ่านมา Visa พบอัตราการยิงทดสอบเลขบัตรเช่นนี้จากกลุ่มร้านขายยา, มหาวิทยาลัย,…

กฎหมายควบคุมการโพสต์รูป

บทความน่าสนใจ

Loading

  หากเป็นกรณีคนทั่วไปที่โพสต์รูปเห็นกันเฉพาะในกลุ่มเพื่อน ๆ ก็อาจไม่ส่งผลกระทบมากนัก แต่หากเป็นกรณีของคนที่มีชื่อเสียงซึ่งมีแนวโน้มจะสามารถส่งอิทธิพลต่อความคิดของคนอื่นได้ ด้วยเทคโนโลยีที่เจริญก้าวหน้า การแต่งรูปก็เป็นเรื่องที่ง่ายขึ้น ไม่ว่าจะด้วยความสามารถของกล้องถ่ายรูปหรือแอพลิเคชั่นต่าง ๆ ซึ่งมาพร้อมฟังก์ชั่นการแต่งรูปที่หลากหลาย ไม่ว่าจะให้ผิวดูเนียนขึ้น ตากลมโต คางรูปตัววี การแต่งหน้าโทนสีต่าง ๆ รวมไปถึงการปรับแต่งรูปร่างเพื่อให้ได้สัดส่วนสวยงามตามใจปรารถนา นอกจากนี้ ด้วยอิทธิพลของอินเตอร์เน็ตและความนิยมของการใช้โซเชียลมีเดีย กระแสการโพสต์รูปสวย ๆ เพื่อเรียกยอดไลค์ยอดแชร์ก็เป็นสิ่งที่ผู้คนในโลกโซเชียลนิยมทำกันมากขึ้น หากเป็นกรณีคนทั่วไปที่โพสต์รูปเห็นกันเฉพาะในกลุ่มเพื่อน ๆ ก็อาจไม่ส่งผลกระทบมากนัก แต่หากเป็นกรณีของคนที่มีชื่อเสียงซึ่งมีแนวโน้มจะสามารถส่งอิทธิพลต่อความคิดของคนอื่นได้ หรือที่มักเรียกทับศัพท์ว่าอินฟลูเอนเซอร์ (influencer) นั้น   การโพสต์รูปของบุคคลเหล่านี้ ก็สามารถส่งผลกระทบต่อความคิดและจิตใจของหลายคนได้ไม่น้อยที่เอาตนเองไปเปรียบเทียบกับคนดังเหล่านั้น แล้วทำให้ตนเองรู้สึกว่าไม่สวยไม่หล่อ รูปร่างไม่ดีเหมือนอย่างบรรดาอินฟลูเอนเซอร์ ซึ่งอาจส่งผลให้เกิดภาวะความเครียดต่าง ๆ รวมไปถึงโรคซึมเศร้า ทั้งยังอาจส่งผลต่อไปยังพฤติกรรมอื่น ๆ ที่สร้างผลร้ายต่อสุขภาพ และซ้ำร้ายยังอาจส่งผลกระทบต่อเนื่องทำให้ต้องเสียพลเมืองที่เป็นกำลังสำคัญของประเทศส่วนหนึ่งจากอาการป่วยเหล่านั้น นอกจากนี้ ยังมีปัญหาที่ความสวยงามในรูปต่าง ๆ ของเหล่าคนดังทำให้เกิดเป็นค่านิยมในเรื่องมาตรฐานของความงาม และส่งผลทำให้เกิดการ bully คนที่มีรูปร่างหน้าตาไม่ได้ตามมาตรฐานความงามเหล่านั้นด้วย   หลังจากที่ประเทศอังกฤษได้ออกร่างกฎหมายรูปที่ผ่านการปรับแต่งดิจิตอล (Digitally Altered Body Image Bill) เมื่อปีกลายซึ่งกำหนดให้ผู้โฆษณา…

จนท.ความมั่นคงอังกฤษหวั่นก่อการร้ายรอบใหม่ หลังเหตุสังหารนักการเมืองด้วยมีด

บทความน่าสนใจ

Loading

  เจ้าหน้าที่ด้านความมั่นคงของอังกฤษและหน่วยงานต่อต้านการก่อการร้าย เตือนบรรดารัฐมนตรีของอังกฤษว่า อาจเกิดการโจมตีรอบใหม่อีกหลายครั้งในอนาคตจากฝีมือของกลุ่มคนที่เรียกว่า “bedroom radicals” หรือผู้ที่ถูกปลุกปั่นให้มีแนวคิดสุดโต่งผ่านทางโลกออนไลน์ และสามารถปฏิบัติการได้ด้วยตัวคนเดียว คำเตือนดังกล่าวมีขึ้นหลังจากเกิดเหตุการณ์โจมตีสังหารนักการเมืองชาวอังกฤษ เซอร์เดวิด เอเมสส์ ด้วยอาวุธมีด เมื่อวันศุกร์ที่ผ่านมา โดยเชื่อว่าเป็นการโจมตีด้วยมูลเหตุจูงใจในการก่อการร้าย เซอร์เดวิด เอเมสส์ วัย 69 ปี สมาชิกพรรคอนุรักษ์นิยม ซึ่งดำรงตำแหน่งสมาชิกสภาผู้แทนราษฎรอังกฤษ หรือ House of Commons มาตั้งแต่ปี ค.ศ. 1983 ถูกมือมีดเข้าจ้วงแทงหลายครั้งจนเสียชีวิต ขณะเดินทางพบผู้มีสิทธิ์เลือกตั้งที่โบสถ์ในพื้นที่ฐานเสียงของตนในวันศุกร์ ที่เมืองเซาท์เอนด์ เวสต์ เขตปกครองเอสเซกซ์ เคาน์ตี้ สื่อในอังกฤษระบุว่า ผู้ต้องสงสัยคือนาย อาลี ฮาร์บี อาลี วัย 25 ปี ซึ่งถูกควบคุมตัวไว้แล้ว โดยผู้ต้องสงสัยผู้นี้มีเชื้อสายโซมาเลียแต่เกิดในกรุงลอนดอน มีบิดาเป็นอดีตที่ปรึกษาของนายกรัฐมนตรีโซมาเลีย และมีญาติฝ่ายพ่อที่เป็นเอกอัครราชทูตโซมาเลียประจำประเทศจีน     อดีตผู้เข้าร่วมโครงการ Prevent รายงานของบีบีซีระบุว่า นายอาลีเคยเข้าร่วมในโครงการ Prevent ของรัฐบาลอังกฤษ ที่ก่อตั้งขึ้นเพื่อเปลี่ยนแนวคิดของผู้ที่มีความเสี่ยงว่าอาจเข้าเป็นส่วนหนึ่งของกลุ่มแนวคิดสุดโต่ง…

เมื่อ Deepfakes ทำง่าย ด้วย AI ป้องกันอย่างไร ไม่ให้ใช้ในทางที่ผิด

บทความน่าสนใจ

Loading

  Henry Ajder นักวิจัยเกี่ยวกับปัญญาประดิษฐ์ เปิดเผยข้อมูลสำคัญว่า ปัจจุบัน เราสามารถใช้ AI ทำวีดีโอหรือภาพ 18 + ของใครสักคนขึ้นมาได้ง่ายกว่าอดีตมาก เพียงมีรูปเขาคนนั้นเพียงรูปเดียว Ajder ใช้เวลาสามปีที่ผ่านมาในการตรวจสอบการพัฒนาของ Deepfakes ซึ่งเป็นการใช้ปัญญาประดิษฐ์เพื่อเปลี่ยนใบหน้าของผู้คนให้เป็นวิดีโอ เขาใช้เวลาส่วนใหญ่ในการ “เข้าไปในมุมมืดของอินเทอร์เน็ต” เพื่อติดตามรูปการแบบใช้งานของ Deepfakes   แต่เมื่อไม่กี่เดือนก่อน เขาก็เจอสิ่งที่ไม่คิดว่าจะได้เห็นมาก่อน นั่นคือ มีเว็บไซต์ที่อนุญาตให้ผู้ใช้อัปโหลดรูปถ่ายใบหน้าของใครสักคนขึ้นไป และสามารถสร้างวีดีโอ 18+ ที่มีความเที่ยงตรงสูงมาก (แถบจะเป็นคน ๆ นั้นจริงได้เลย) ซึ่งมันง่ายกว่าแต่การที่คนสร้างจะต้องมี Ai อยู่ในมือ แต่นี่เหมือนแป็นแบบเช่าใช้ ที่ให้ใครก็ตามสามารถใช้งานได้ครับ นอกจากการเปลี่ยนใบหน้าคนอื่นให้เป็นวีดี 18+ แล้ว ผู้เชี่ยวชาญยังเตือนว่า Deepfakes สามารถใช้เผยแพร่ข่าวปลอม ข่าวบ่อนทำลายประชาธิปไตย ข่าวที่มีอิทธิพลต่อการเลือกตั้ง และก่อให้เกิดความไม่สงบทางการเมือง ซึ่งในปัจจุบัน มีการสร้าง Deepfakes ของประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน และผู้นำเกาหลีเหนือ คิม จองอึน…