Tag Archives: ความปลอดภัยไซเบอร์

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก 2. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 3. การโจรกรรมข้อมูลโดยพนักงาน คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 4. Ransomware การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง 5. การตั้งรหัสผ่านไม่ปลอดภัยพอ เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร…

ระวังภัย พบการใช้ช่องโหว่ BlueKeep (CVE 2019-0708) สั่งโจมตีให้เครื่องจอฟ้า ควรรีบอัปเดต

BlueKeep คือชื่อของช่องโหว่ประเภท Remote Code Execution ในบริการ Remote Desktop บน Windows ซึ่งเป็นช่องโหว่ที่ทำให้ผู้ประสงค์ร้ายสามารถส่งโค้ดอันตรายเข้ามาประมวลผลที่เครื่องคอมพิวเตอร์ของเหยื่อได้ การโจมตีผ่านช่องโหว่นี้สามารถทำได้อัตโนมัติผ่านเครือข่าย ที่ผ่านมาทาง Microsoft และนักวิจัยด้านความมั่นคงปลอดภัยได้ประเมินว่าช่องโหว่นี้มีโอกาสที่จะถูกใช้เพื่อแพร่กระจายมัลแวร์ผ่านเครือข่ายได้ แต่ปัจจุบันยังพบแค่การโจมตีเพื่อให้เครื่องคอมพิวเตอร์ปลายทางขึ้นจอฟ้า (BSOD) ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้คือ Windows XP, Windows 2003, Windows 7, และ Windows Server 2008 โดยทาง Microsoft ได้ออกแพตช์มาเพื่อแก้ไขปัญหาตั้งแต่เดือนพฤษภาคม 2562 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-05-24-01.html) แต่ปัจจุบันก็ยังมีรายงานเครื่องคอมพิวเตอร์จำนวนหนึ่งที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้ติดตั้งแพตช์ดังกล่าว เมื่อวันที่ 2 พฤศจิกายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Kevin Beaumont ได้รายงานว่าพบการนำช่องโหว่ BlueKeep มาโจมตีเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ขึ้นจอฟ้า โดยเขาได้ข้อมูลนี้จากเครื่อง honeypot ที่เปิดรับการโจมตีไว้ นอกจากนี้ นักวิจัยชื่อฯ Marcus Hutchins ก็ได้ออกมายืนยันว่าพบการโจมตีในลักษณะเดียวกัน โดยได้ให้ข้อมูลเพิ่มเติมว่า รูปแบบการโจมตีที่พบนี้ยังไม่ใช่การโจมตีลักษณะ worm…

สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ 1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning) Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร 2.Beyond Fake news : It’s news based-on True Story ข่าวสารหรือ Content ที่…

‘ไฟร์อาย’ เผยแฮกเกอร์จีนลอบเจาะล้วงข้อความในโทรศัพท์ชาวต่างชาติหลายพันคน

Alister Shepherd, the director of a subsidiary of the cybersecurity firm FireEye, gestures during a presentation about the APT33 hacking group, which his firm suspects are Iranian government-aligned hackers, in Dubai, United Arab Emirates, Tuesday,… บริษัทรักษาความปลอดภัยทางไซเบอร์ ไฟร์อาย (FireEye) เปิดเผยว่า แฮกเกอร์จากจีนซึ่งมีความเกี่ยวโยงกับรัฐบาลจีน ได้ลอบเจาะล้วงข้อมูลการส่งข้อความผ่านโทรศัพท์มือถือของชาวต่างชาติหลายพันคน FireEye ระบุในรายงานว่า แฮกเกอร์ซึ่งสังกัดกลุ่ม Advanced Persistent Threat 41หรือ APT41 มีส่วนในการสอดแนมทางไซเบอร์หลายครั้งในช่วง 10 ปีที่ผ่านมา มุ่งเป้าไปที่เป้าหมายระดับสูงและเบอร์โทรศัพท์ที่ถูกเลือกมาโดยเฉพาะ โดยใช้วิธีติดตั้งซอฟท์แวร์แฮกข้อมูล หรือ…

หน่วยงาน FTC สหรัฐฯ ออกข้อแนะนำในการป้องกันการโจมตีด้วยวิธีสลับซิม (SIM swapping)

คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐอเมริกา (U.S. Federal Trade Commission หรือ FTC) ได้เผยแพร่ข้อแนะนำแนวทางการป้องกันตัวจากการถูกโจมตีด้วยวิธีสลับซิม (SIM swapping) ซึ่งเป็นเทคนิคที่ผู้ประสงค์ร้ายใช้สวมรอยขโมยซิมของเหยื่อเพื่อนำซิมดังกล่าวมารับรหัส SMS OTP สำหรับใช้ในการทำธุรกรรมออนไลน์ ถึงแม้การใช้ SMS เพื่อยืนยันตัวตนจะถูกระบุว่าไม่ปลอดภัยแล้วก็ตาม แต่ปัจจุบันผู้ให้บริการออนไลน์ส่วนใหญ่ก็ยังคงใช้กระบวนการนี้ในการอนุมัติการทำธุรกรรมกันอยู่ ไม่ว่าจะเป็นการล็อกอิน การโอนเงิน หรือการซื้อสินค้าผ่านบัตรเครดิต เป็นต้น ซึ่งที่ผ่านมาก็มีรายงานเหตุการณ์การโจมตีด้วยวิธีสลับซิมกันอยู่อย่างสม่ำเสมอ ไม่ว่าจะเป็นในประเทศไทยหรือในต่างประเทศ ในการโจมตี ผู้ไม่หวังดีอาจใช้วิธีหลอกพนักงานเครือข่ายโทรศัพท์มือถือว่าทำซิมหายเพื่อขอออกซิมใหม่เบอร์เดิม หรืออาจร่วมมือกับพนักงานเพื่อทุจริตออกซิมใหม่โดยที่เจ้าของซิมตัวจริงไม่ได้ยินยอม ซึ่งหากทำได้สำเร็จผู้ไม่หวังดีก็จะสามารถใช้ซิมดังกล่าวในการรับรหัส SMS OTP เพื่อใช้ทำธุรกรรมอื่น ๆ ต่อได้ ทาง FTC ได้มีข้อแนะนำในการป้องกันตัว ดังนี้ – อย่าหลงเชื่อโทรศัพท์ อีเมล หรือ SMS ที่สอบถามข้อมูลส่วนตัว เนื่องจากผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลอกสอบถามข้อมูลสำหรับใช้ในการรีเซ็ตรหัสผ่านบัญชีหรือใช้เพื่อแอบอ้างออกซิมใหม่ได้ – ตระหนักและระวังการโพสต์ข้อมูลส่วนตัวแบบสาธารณะ โดยเฉพาะข้อมูลที่อาจใช้เพื่อแอบอ้างสวมรอยได้ เช่น ชื่อเต็ม ที่อยู่ วันเกิด หรือหมายเลขโทรศัพท์ – หากผู้ให้บริการออนไลน์นั้นรองรับกระบวนการยืนยันตัวตนด้วยวิธีอื่นที่ปลอดภัยกว่า SMS…

“ระวัง! เป็น ‘ชาวเน็ต’ แบบนี้ เสี่ยงโดนฟ้องนะรู้ไหม?”

“ชาวเน็ตด่ายับ ชาวเน็ตรุมจวก ชาวเน็ตแห่แชร์ฯลฯ สารพัดการกระทำที่ชาวเน็ตทำ แล้วชาวเน็ตคือใครกันแน่? ตอบเลยว่าชาวเน็ตอาจเป็นคุณนั่นแหละค่ะ ถ้าคุณเป็นคนหนึ่งที่ใช้ชีวิตบนสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก, LINE, อินสตาแกรม, ทวิตเตอร์ หรือพื้นที่ออนไลน์อื่น ๆ คุณก็เป็นชาวเน็ตไปครึ่งหนึ่งแล้วนะ ยิ่งสมัยนี้พอโซเชียลมีเดียบูมขึ้นเรื่อย ๆ ใคร ๆ ก็เข้าถึงได้ ทุกคนเล่นเป็นกันหมด โซเชียลเลยกลายเป็นโลกเสมือนขึ้นมาอีกใบ ที่ส่งเสริมให้ชาวเน็ตมีอิทธิพลมากเข้าไปอีก ปฏิเสธไม่ได้เลยว่าการสร้างตัวตนออนไลน์ขึ้นมาทำให้เรากลายเป็นอีกร่างหนึ่งได้โดยไม่รู้ตัว ดังที่เห็นกันตามข่าวดัง ๆ เมื่อไม่กี่วันมานี้ ไหนจะเรื่องเด็กติดเกมส์คลั่ง หนุ่มแว่นหัวร้อน รวมถึงคลิปต่าง ๆ ตามไทม์ไลน์ที่เต็มไปด้วยคอมเมนต์หยาบคาย คุณรู้หรือไม่ว่าการกระทำเหล่านี้มีความสุ่มเสี่ยงจะผิดกฎหมายนะคะ มันก็เหมือนในสังคมจริงนั่นแหละค่ะ ในเมื่อมีคนดีก็ย่อมมีคนไม่ดีปะปนอยู่ด้วยเป็นธรรมดา ส่วนบรรดาชาวเน็ตที่ไม่น่ารักมีแบบไหนบ้างห้องแนะแนวรวบรวมมาไว้แล้ว! ล่าแม่มด ชาวเน็ตตัวดีชอบตามไล่ลาหา ‘ผู้ต้องสงสัย’ ในประเด็นต่าง ๆ มารับผิดชอบเรื่องราว แต่กลายเป็นว่าชาวเน็ตเหล่านี้ไปลากใครก็ไม่รู้มาเกี่ยวข้องแบบงง ๆ คนนั้นก็เลยกลายเป็น ‘แพะรับบาป’ แบบไม่รู้อิโหน่อิเหน่ เรื่องนี้เกิดจากชาวเน็ตที่ขาดสติ คิดว่าตนเองเป็นผู้พิทักษ์ความถูกต้อง ตั้งศาลเตี้ยขึ้นมาตัดสินอะไรต่อมิอะไรด้วยตัวเอง แต่นั่นกลายเป็นละเมิดความเป็นส่วนตัวคนอื่นไปซะอย่างนั้น แบบนี้ถือว่าผิดกฎหมายนะคะ ลามปาม เมื่อการล่าแม่มดคนเดียวมันไม่เพียงพอ ชาวเน็ตก็จะเริ่มไปสู่โซเชียลมีเดียของญาติโกโหติกาของคนนั้นอีกด้วย ไม่ว่าจะแชร์…