Tag Archives: ความปลอดภัยไซเบอร์

กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้ ————————————– ที่มา : ThaiCERT / 28 พฤศจิกายน 2562 Link : https://www.thaicert.or.th/newsbite/

สหรัฐฯ อาจลดการแชร์ข้อมูลข่าวกรองกับแคนาดา หากแคนาดาเลือกใช้เทคโนโลยี 5G ของ Huawei

ที่ปรึกษาด้านความปลอดภัยระดับชาติของสหรัฐฯ ได้เตือนแคนาดาว่าอย่าใช้เทคโนโลยี 5G ของบริษัท Huawei โดยระบุว่าจะทำข่าวกรองที่แชร์ระหว่างแคนาดาและสหรัฐฯ ตกอยู่ในอันตราย รวมถึงสุ่มเสี่ยงต่อการที่ประชาชนชาวแคนาดาจะถูกเก็บข้อมูลโดยรัฐบาลจีนอีกด้วย Robert O’Brien ที่ปรึกษาด้านความปลอดภัยสหรัฐฯ ได้ให้สัมภาษณ์กับนักข่าวในระหว่างงานสัมมนาด้านความปลอดภัยที่ Halifax ว่า หากพันธมิตรที่ใกล้ชิดของเราเลือกที่จะเปิดให้ม้าโทรจันเข้ามาอยู่ในเมือง ก็อาจจะส่งผลกระทบต่อการแชร์ข้อมูลข่าวกรองได้ ถ้าพวกเขา (หมายถึงจีน) นำ Huawei เข้ามาที่แคนาดาหรือประเทศแถบตะวันตกอีกหลายประเทศ ก็จะรู้ข้อมูลด้านสุขภาพ, การธนาคาร, โพสต์บนโซเชียลมีเดีย พวกเขาจะรู้ทุกอย่างเกี่ยวกับชาวแคนาดาแต่ละคน ส่วนฝ่ายแคนาดาโดยรัฐมนตรีกระทรวงกลาโหม Harjit Sajjan ที่อยู่ในงาน Halifax ด้วย ระบุว่าแคนาดาต้องใช้เวลาสักระยะที่จะสามารถพิจารณาภัยคุกคามที่อาจเกิดขึ้นได้อย่างรอบด้าน ปัจจุบัน ประเทศที่แบนเทคโนโลยี 5G ของ Huawei ไปแล้วก็มีสหรัฐฯ, ออสเตรเลีย และนิวซีแลนด์ ในขณะที่อังกฤษนั้นยังไม่ได้แบนแต่เลือกที่จะใช้ผลิตภัณฑ์ของ Huawei ในพื้นที่ความเสี่ยงต่ำ —————————————— ที่มา : Blognone / 24 November 2019 Link : https://www.blognone.com/node/113309

รู้จักการโจมตีแบบ Juice Jacking และความเสี่ยงของการใช้ที่ชาร์จมือถือสาธารณะ

หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง…

กรณีศึกษา กลุ่มแฮกเกอร์เผยวิธีเจาะระบบธนาคาร Cayman ขโมยเงินไปได้หลายแสนปอนด์

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Phineas Phisher ได้โพสต์รายละเอียดขั้นตอนวิธีที่ใช้ในการเจาะระบบของธนาคารแห่งชาติหมู่เกาะเคย์แมน (Cayman National Isle of Man Bank) โดยเป็นเหตุการณ์ที่เกิดขึ้นเมื่อปี 2016 มูลค่าความเสียหายรวมกว่าหลายแสนปอนด์ ก่อนหน้านี้ทางธนาคารไม่ได้ออกมาให้ข้อมูลรายละเอียดของเหตุการณ์นี้โดยตรง แต่ก็มีเอกสารที่เป็นรายงานผลการตรวจวิเคราะห์การโจมตีหลุดออกมา เว็บไซต์ CSO Online ได้วิเคราะห์โพสต์ของกลุ่มแฮกเกอร์ Phineas Phisher (โพสต์ต้นฉบับเป็นภาษาสเปน) ร่วมกับข้อมูลจากรายงานผลการวิเคราะห์ที่หลุดออกมาก่อนหน้านี้ แล้วสรุปเป็นกรณีศึกษา ซึ่งมีประโยชน์สำหรับผู้ที่สนใจการวางแผนรับมือการโจมตี ในรายงานการตรวจวิเคราะห์ ทางผู้วิเคราะห์พบว่าการเจาะระบบในครั้งนั้นเริ่มต้นจากการจดโดเมนที่สะกดชื่อให้ใกล้เคียงกับโดเมนที่มีการใช้งานจริง จากนั้นใช้โดเมนดังกล่าวส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ของธนาคารโดยหลอกว่าเป็นเอกสารแจ้งเปลี่ยนราคาซื้อขายพร้อมกับแนบไฟล์โปรแกรมมัลแวร์ชื่อ Adwind หลังจากเจ้าหน้าที่ธนาคารเผลอเปิดไฟล์แนบ มัลแวร์ก็ถูกเรียกขึ้นมาทำงานและส่งผลให้ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายภายในของธนาคารได้ อย่างไรก็ตาม ทางกลุ่มแฮกเกอร์ปฏิเสธว่าไม่ได้โจมตีผ่านช่องทางดังกล่าว โดยอ้างว่าสามารถเข้าถึงระบบภายในของธนาคารได้ผ่านการโจมตีช่องโหว่ของบริการ VPN ซึ่งทางกลุ่มแฮกเกอร์คาดว่าอีเมลฟิชชิ่งฉบับนั้นน่าจะเป็นการโจมตีจากกลุ่มอื่นหรือบุคคลอื่นที่ลงมือในช่วงเวลาใกล้เคียงกันมากกว่า ถึงแม้การเจาะระบบภายในของธนาคารจะสำเร็จไปตั้งแต่ช่วงเดือนสิงหาคม 2015 แต่การลงมือขโมยเงินจริงๆ เกิดขึ้นในเดือนมกราคม 2016 โดยระหว่างนั้นทางกลุ่ม Phineas Phisher ได้ใช้เวลาในการศึกษาระบบเครือข่ายภายในของธนาคาร ติดตั้งเครื่องมือช่วยอำนวยความสะดวกในการเจาะระบบ ติดตามพฤติกรรมของเจ้าหน้าที่ธนาคารเพื่อศึกษาขั้นตอนการโอนเงินผ่านระบบ SWIFT รวมถึงศึกษาเอกสารต่างๆ ที่เกี่ยวข้องกับการโอนเงินเพื่อให้การขโมยเงินนั้นแนบเนียนที่สุด การโจมตีในครั้งนั้นทางกลุ่ม Phineas Phisher สามารถโอนเงินสำเร็จได้หลายครั้ง รวมมูลค่าความเสียหายหลายแสนปอนด์…

เตือนภัย! Line ปลอมระบาด ระวังโดนหลอก

อาชญากรทุกวันนี้ พัฒนาขึ้นอย่างรวดเร็ว ตามการพัฒนาของเทคโนโลยี หลังจากก่อนหน้านี้ มีการทำอีเมลปลอม เฟซบุ๊กปลอม หรือการหาวิธีแฮ็กข้อมูลโซเชียลมีเดียอื่นๆ แล้ว ล่าสุดภัยคุกคามนี้ ก็ได้ก้าวเข้ามาถึงแอปแชทชื่อดังอย่าง “ไลน์” (Line) ทั้งที่เป็นแบบส่วนตัว และเป็น Line Official Account ที่กลุ่มมิจฉาชีพจะใช้ทั้งวิธีแฮ็กข้อมูล  และทำ Line Official Account ปลอม ขึ้นมา  เพื่อหลอกให้เหยื่อโอนเงิน หรือ หลอกขอข้อมูล วิธีป้องกัน เช็กก่อนอย่าเพิ่งเชื่อ อย่าดูแค่เลขสมาชิก หรือโปรไฟล์รูป เพราะส่วนนี้สามารถปลอมแปลงได้ มองหาสัญลักษณ์โล่ โดยถ้ามีโล่สีเขียว หรือโล่สีน้ำเงิน แสดงว่าเป็น Account จริงแน่นอนที่ผ่านการรับรองจาก Line แล้ว โดยโล่สามารถดูได้ที่หน้า Profile ของ Line Official Account และโล่ของจริงจะต้องแสดงบนพื้นหลังขาวเท่านั้น หากเจอ Account ปลอม สามารถรายงาน (Report) ได้ง่ายๆ คือ กดปุ่มขวาบนของห้อง…

แถลงข่าว จับกุมหนุ่มแฮก facebook “หลอกโอนเงิน” เข้ากระเป๋าเงินอิเล็กทรอนิกส์

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยในการร่วมกับ สำนักงานตำรวจแห่งชาติ โดยกองบัญชาการตำรวจสอบสวนกลาง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่ผ่านมาและมีสถิติรายงานผลการดำเนินงานต่อผู้กระทำผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม มาดำเนินคดีตามกฎหมายและเร่งรัดดำเนินคดีการตามมาตรการป้องกันและปราบปราม ในห้วงที่ผ่านมามีสถิติการจับกุมระหว่างเดือนกรกฎาคม – เดือนกันยายน ๒๕๖๒ มีจำนวนทั้งสิ้น ๗ ราย ดังนี้ เดือนกรกฎาคม ๖ ราย เดือนสิงหาคม ๖ ราย และเดือนกันยายน ๑ ราย วันนี้ (15 พฤศจิกายน) มีการแถลงข่าวจับกุมตัวผู้ต้องหาแฮก facebook หลอกยืมเงินเข้ากระเป๋าเงินอิเล็กทรอนิกส์ โดยมีรูปแบบการกระทำความผิด (แผนประทุษกรรม) ที่ซับซ้อน โดยหลอกลวงรับสมัครงานในโลกออนไลน์เพื่อเอาบัญชีผู้อื่นที่มาสมัครงานเป็นบัญชีผู้รับโอนเงินจากเหยื่อ ซึ่งเมื่อวันที่ 14 พ.ย.62 ภายใต้การอำนวยการของ พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท. พ.ต.อ.สมเกียรติ เฉลิมเกียรติ รอง ผบก.ปอท. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.…