Tag Archives: ความปลอดภัยไซเบอร์

ไทยตกเป็นเหยื่อโจมตีทางไซเบอร์ ฉกข้อมูลบัตรเครดิตขายตลาดมืด

บริษัทซอฟท์แวร์ด้านการปกป้องข้อมูลจากการโจมตีทางไซเบอร์ เตือนธุรกิจโรงแรมและการบริการทั่วโลกกว่า 20 แห่ง รวมทั้งในไทย ตกเป็นเป้าการโจมตีของมัลแวร์ เพื่อล้วงข้อมูลบัตรเครดิตของลูกค้าไปขายในตลาดมืด บริษัทซอฟท์แวร์ชื่อดัง แคสเปอร์สกี้ ตรวจพบการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า RevengeHotels ซึ่งพุ่งเป้าไปที่ธุรกิจโรงแรมและการบริการ จนถึงขณะนี้มีโรงแรม 20 แห่งจากทั่วโลกในบราซิล อาร์เจนตินา โบลิเวีย ชิลี คอสตาริกา ฝรั่งเศส อิตาลี เม็กซิโก โปรตุเกส สเปน ตุรกี รวมทั้งในไทยตกเป็นเหยื่อ และคาดว่าตัวเลขโรงแรมที่ถูกโจมตีจะเพิ่มขึ้นอีก เนื่องจากบางแห่งได้รับลิงค์ข้อมูลที่มีไวรัสแล้ว ดิมิทรี เบสตูเชฟ หัวหน้าทีมวิเคราะห์และวิจัยประจำภูมิภาคละตินอเมริกาของแคสเปอร์สกี้ เผยว่า “ในขณะที่ผู้ใช้กังวลว่าจะปกป้องข้อมูลของตัวเองอย่างไร คนร้ายก็พุ่งเป้าไปที่ธุรกิจขนาดเล็ก ซึ่งปกป้องตัวเองจากการโจมตีทางไซเบอร์ไม่มากพอ ทั้งยังมีข้อมูลส่วนตัวมากมาย ธุรกิจการโรงแรมและธุรกิจขนาดเล็กที่ต้องเก็บข้อมูลส่วนตัวของลูกค้าต้องเพิ่มความระมัดระวังและติดตั้งโซลูชั่นระดับมืออาชีพเพื่อป้องกันข้อมูลรั่วไหลที่จะกระทบกับทั้งลูกค้าและชื่อเสียงของโรงแรม” นอกจากนี้ แคสเปอร์สกี้ยังระบุอีกว่า กลุ่ม RevengeHotels เริ่มเคลื่อนไหวตั้งแต่ปี 2015 และเริ่มพบการเคลื่อนไหวมากขึ้นในช่วงปีนี้ โดยเกิดจากการรวมตัวของกลุ่มแฮกเกอร์อย่างน้อย 2 กลุ่มคือ Revenge Hotels และ ProCC ที่มีเป้าหมายโจมตีธุรกิจในภาคบริการและการท่องเที่ยวเป็นหลัก เพื่อล้วงข้อมูลบัตรเครดิตที่โรงแรมเก็บไว้เครือข่ายคอมพิวเตอร์ รวมทั้งข้อมูลที่ได้จากตัวแทนท่องเที่ยวออนไลน์ มัลแวร์ที่กลุ่ม…

จีนเริ่มใช้กฎสแกนใบหน้าผู้ใช้โทรศัพท์มือถือ

รัฐบาลจีนเริ่มบังคับใช้กฎระเบียบใหม่ ที่กำหนดให้ประชาชนในประเทศ ต้องสแกนใบหน้า เมื่อจดทะเบียนขอใช้บริการโทรศัพท์มือถือ ส่วนหนึ่งของมาตรการที่รัฐบาลพยายามระบุตัวตน ประชาชนหลายร้อยล้านคน ที่ใช้อินเทอร์เน็ตในจีน กฎระเบียบใหม่ ซึ่งประกาศครั้งแรกในเดือน ก.ย. เริ่มมีผลบังคับใช้ตั้งแต่วันอาทิตย์ที่ 1 ธ.ค. 2562 รัฐบาลจีนกล่าวว่า ต้องการปกป้อง “สิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของพลเมืองในโลกไซเบอร์” ก่อนหน้านี้ทางการจีนได้ติดตั้ง เทคโนโลยีจดจำใบหน้า ตามสถานที่สาธารณะทั่วประเทศ เพื่อสำรวจประชากรของตน จีนถือเป็นผู้นำโลก ทางด้านเทคโนโลยีเหล่านี้ แต่การใช้ระบบเพื่อตรวจสอบอย่างเข้มข้นมากขึ้นของทางการ ในระยะหลายปีที่ผ่านมา กลายเป็นประเด็นถกเถียงในวงกว้าง เกี่ยวกับการละเมิดสิทธิเสรีภาพส่วนบุคคล. ———————————————- ที่มา : NEW18 / 2 ธันวาคม 2562 Link : https://www.newtv.co.th/news/45435

ระวัง! LINE โดนแฮกด้วยการโดนหลอกคลิกลิงก์บน Line Chat แก้ยังไงดี

ระวัง! LINE โดนแฮก ด้วยการหลอกคลิกลิงก์ อาจเกิดขึ้นใกล้ตัวเราได้ทุกเมื่อโดยเฉพาะการรับเพื่อน LINE ที่ไม่รู้จัก หรือเป็นสมาชิกใน LINE GROUP กลุ่มใหญ่ ซึ่งมีคนไม่รู้จักเต็มไปหมดเหมือนกัน แล้วมีการส่งลิงก์ในกลุ่มด้วย เพื่อชวนคลิกดูบางสิ่งบางอย่าง แต่สุดท้ายคลิกแล้ว คนร้ายแอบแฮกบัญชี LINE และสวมรอยบัญชี LINE ของเราในการส่งข้อความให้เพื่อนคนอื่นๆพร้อมลิงก์แปลกๆกระจายไปอีก โดยบางรายส่งข้อความชวนคลิกลิงก์แบบนี้ พร้อมลิงก์ หากเป็นเพื่อนกันเองแต่ส่งข้อความแปลกแบบนี้ ลองแชทคุยกับเพื่อนก่อนถามว่าได้ส่งข้อความนี้หาเราจริงๆหรือไม่ หากไม่แสดงว่ามีแฮกเกอร์สวมรอยใช้บัญชีเพื่อนแล้วอย่าคลิกเด็ดขาด คราวนี้หากคลิกแล้วเจอ QR CODE ลักษณะแบบนี้พร้อมปุ่ม เข้าสูระบบด้านล่าง หรือหากไม่ได้สแกนแต่จู่ๆก็ปรากฎ QR CODE แบบนี้มาเลยแบบที่เราไม่ได้สแกนเอง อย่ากดปุ่มเด็ดขาด เพราะเป็นการอนุญาตให้คนร้ายเข้าใช้บัญชีของเราทันที โดยอาจใช้คุณเข้ากลุ่ม LINE อื่นๆมากมาย ส่งข้อความหลอกเพื่อนๆหรือคนอื่นๆในรายชื่อเพื่อนของคุณ และคนร้ายสามารถดูข้อความแชทของคุณได้ตลอด หากเผลอโดนไปแล้วจะแก้อย่างไร ให้เข้าที่แอป LINE เลือก การตั้งค่า >> เลือกบัญชี >> เลือก อุปกรณ์ที่เข้าสู่ระบบ >> แล้วทำการแตะปุ่ม ออกจากระบบ ให้หมด…

กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้ ————————————– ที่มา : ThaiCERT / 28 พฤศจิกายน 2562 Link : https://www.thaicert.or.th/newsbite/

สหรัฐฯ อาจลดการแชร์ข้อมูลข่าวกรองกับแคนาดา หากแคนาดาเลือกใช้เทคโนโลยี 5G ของ Huawei

ที่ปรึกษาด้านความปลอดภัยระดับชาติของสหรัฐฯ ได้เตือนแคนาดาว่าอย่าใช้เทคโนโลยี 5G ของบริษัท Huawei โดยระบุว่าจะทำข่าวกรองที่แชร์ระหว่างแคนาดาและสหรัฐฯ ตกอยู่ในอันตราย รวมถึงสุ่มเสี่ยงต่อการที่ประชาชนชาวแคนาดาจะถูกเก็บข้อมูลโดยรัฐบาลจีนอีกด้วย Robert O’Brien ที่ปรึกษาด้านความปลอดภัยสหรัฐฯ ได้ให้สัมภาษณ์กับนักข่าวในระหว่างงานสัมมนาด้านความปลอดภัยที่ Halifax ว่า หากพันธมิตรที่ใกล้ชิดของเราเลือกที่จะเปิดให้ม้าโทรจันเข้ามาอยู่ในเมือง ก็อาจจะส่งผลกระทบต่อการแชร์ข้อมูลข่าวกรองได้ ถ้าพวกเขา (หมายถึงจีน) นำ Huawei เข้ามาที่แคนาดาหรือประเทศแถบตะวันตกอีกหลายประเทศ ก็จะรู้ข้อมูลด้านสุขภาพ, การธนาคาร, โพสต์บนโซเชียลมีเดีย พวกเขาจะรู้ทุกอย่างเกี่ยวกับชาวแคนาดาแต่ละคน ส่วนฝ่ายแคนาดาโดยรัฐมนตรีกระทรวงกลาโหม Harjit Sajjan ที่อยู่ในงาน Halifax ด้วย ระบุว่าแคนาดาต้องใช้เวลาสักระยะที่จะสามารถพิจารณาภัยคุกคามที่อาจเกิดขึ้นได้อย่างรอบด้าน ปัจจุบัน ประเทศที่แบนเทคโนโลยี 5G ของ Huawei ไปแล้วก็มีสหรัฐฯ, ออสเตรเลีย และนิวซีแลนด์ ในขณะที่อังกฤษนั้นยังไม่ได้แบนแต่เลือกที่จะใช้ผลิตภัณฑ์ของ Huawei ในพื้นที่ความเสี่ยงต่ำ —————————————— ที่มา : Blognone / 24 November 2019 Link : https://www.blognone.com/node/113309

รู้จักการโจมตีแบบ Juice Jacking และความเสี่ยงของการใช้ที่ชาร์จมือถือสาธารณะ

หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง…