Tag Archives: ความปลอดภัยไซเบอร์

ทำไมประชาคมข่าวกรองสหรัฐฯจึงคัดค้าน ‘จีน’ และ ‘หัวเว่ย’ ถึงขนาดนี้

By Spengler  การที่ประชาคมข่าวกรองของสหรัฐฯ มีความระวังตื่นภัยจากเรื่องที่บริษัทหัวเว่ยของจีนก้าวขึ้นเป็นผู้นำด้านระบบสื่อสารไร้สาย 5 จี เบื้องลึกลงไปก็เพราะมันหมายถึงการแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับของอเมริกา จะทำไม่ได้อีกต่อไป และพวกสปายสายลับมีหวังจะต้องตกงาน  การที่ประชาคมข่าวครองสหรัฐฯเกิดความระวังตื่นภัยจากเรื่องที่จีนก้าวขึ้นเป็นผู้นำในด้านบรอดแบนด์เคลื่อนที่ 5 จี (5G mobile broadband) นั้น มีสาเหตุมาจากภัยคุกคามที่จีนอาจแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับ น้อยเสียยิ่งกว่าความเป็นไปได้ที่การแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับกำลังจะกลายเป็นสิ่งที่แทบเป็นไม่ได้อีกต่อไปแล้ว ทั้งนี้ต้องขอบคุณวิทยาการเข้ารหัสลับด้วยเทคโนโลยีควอนคัม (quantum cryptography) ผมได้สนทนาว่าด้วยหัวข้อนี้อยู่หลายครั้งหลายครากับบรรดาแหล่งข่าวทั้งของสหรัฐฯและของจีน แต่อันที่จริงข้อสรุปเช่นนี้มีปรากฏให้เห็นอย่างชัดเจนในพวกแหล่งข้อมูลข่าวสารสาธารณะอยู่แล้ว ประชาคมข่าวกรองของอเมริกา ใช้จ่ายงบประมาณปีละเกือบๆ 80,000 ล้านดอลลาร์ [1] โดยยอดนี้ครอบคลุมทั้งจำนวนราว 57,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองแห่งชาติ (National Intelligence Program) และ 20,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองทหาร (Military Intelligence Program) ทั้งนี้การข่าวกรองด้านสัญญาณการสื่อสาร (Signals intelligence ใช้อักษรย่อว่า SIGINT) ซึ่งงานหลักคือการสืบความลับด้วยการแอบดักจับสัญญาณการสื่อสารนั้น เป็นด้านซึ่งได้รับงบประมาณส่วนใหญ่ไป โดยที่สำนักงานความมั่นคงแห่งชาติ (National Security Agency) [2] นอกเหนือจากปฏิบัติหน้าที่อื่นๆ แล้ว งานสำคัญคือการบันทึกรายการพูดคุยโทรศัพท์และการรับส่งข้อความเป็นตัวอักษรของคนอเมริกัน…

แอพฯ ดัดแปลงใบหน้า ‘FaceApp’ สร้างความกังวล เรื่องความเป็นส่วนตัวของผู้ใช้

ช่วงนี้เราน่าจะได้เห็นหลายๆ คนแชร์รูปภาพตัวเองที่ถูกดัดแปลงโดยแอพฯ ที่เรียกๆ กันว่าแอพฯ หน้าแก่ เต็มฟีดไปหมด ดูเผินๆ มันก็คงจะไม่มีอะไร เล่นขำๆ อะเนอะ แต่สื่อนอกหลายแห่ง ได้ออกมาแสดงความกังวลถึงความเป็นส่วนตัวของผู้ใช้งาน ว่าทางผู้สร้างแอพฯ จะเอาข้อมูลของเราไปทำอะไรหรือเปล่า แอพฯ นี้ชื่อว่า ‘FaceApp’ กำลังเป็นที่นิยมทั่วโลก ติดชาร์ตในหลายๆ สโตร์บนสมาร์ตโฟน ฟังก์ชั่นหลักๆ ก็คือการใช้ AI ดัดแปลงใบหน้าในรูปภาพของผู้ใช้งาน ให้เห็นว่าตอนแก่หรือตอนยังวัยรุ่น หน้าตาของเราจะเป็นอย่างไร การใช้งานก็ปกติเลย กดเลือกรูปที่อยากให้แอพฯ ดัดแปลง จากนั้นรูปนั้นก็จะถูกอัพขึ้นไปในระบบเพื่อตกแต่งตามที่เราต้องการ แต่ก็เกิดความกังวลขึ้นมาว่าแอพฯ นี้จะสามารถเข้าถึงรูปทั้งหมดในเครื่องเราได้หรือไม่ ซึ่งจากการตรวจสอบแล้ว ไม่มีหลักฐานในเรื่องนี้แต่อย่างใด หากจะพูดถึงเรื่องการเข้าถึงข้อมูลผู้ใช้งาน มีผู้พบรายละเอียดในหน้าข้อตกลงของทางแอพฯ ระบุไว้ว่าพวกเขาจะสามารถนำรูป ยูเซอร์เนม หรือชื่อจริงของเรา ไปใช้ทำอะไรก็ได้โดยไม่ต้องขอก่อน ซึ่งพอมาดูดีๆ แล้ว ก็แทบไม่ต่างจากแอพฯ อื่นๆ เท่าไหร่นัก แต่ก็ทำให้ผู้คนตระหนักถึงเรื่องการรักษาความเป็นส่วนตัวมากขึ้น อีกประเด็นที่ถูกพูดถึงไม่แพ้กัน คือแอพฯ นี้ถูกพัฒนาโดยชาวรัสเซีย เป็นปัจจัยสำคัญที่ทำให้ผู้คนเกิดความวิตกกังวล จนคณะกรรมการแห่งชาติของพรรคเดโมแครตในสหรัฐฯ ต้องออกมาประกาศเตือนไม่ให้ผู้ลงสมัครเลือกตั้งประธานาธิบดีในปี 2020 ใช้แอพฯ นี้…

ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก เกิดขึ้นมากที่ไทเป ไต้หวัน โดยเฉพาะคนไทยที่ทำงานที่ไต้หวันโดนเยอะ ถูกหลอกเซ็นเชื่อในแบบฟอร์มยื่นขอเปิดซิมการ์ดมือถือ ส่งผลให้แรงงานไทยไม่ต่ำกว่า 200 คน หลังจากเดินทางเข้าสู่ไต้หวันได้ไม่นาน ก็ตกเป็นผู้ต้องหา ถูกตำรวจออกหมายเรียกไปสอบปากคำ ข้อหาขู่กรรโชกทรัพย์ หรือหลอกลวงต้มตุ๋นชาวไต้หวัน ทั้งๆ ที่พูดภาษาจีนไม่ได้สักคำ บางคนยังไม่ทันจะเดินทางเข้าไต้หวัน ก็ตกเป็นผู้ต้องหาเสียแล้ว จากบริษัทจัดหางานไทยที่ไม่ประสงค์จะเปิดเผยนามกล่าวว่า มีพนักงานบริษัทจัดหางานไทยบางบริษัท นำแบบฟอร์มยื่นขอเปิดซิม ของค่ายมือถือในไต้หวัน ซึ่งมีตัวแทนอยู่ในประเทศไทย ไปหลอกให้คนงานเซ็น โดยนำไปปะปนกับเอกสารการเดินทางไปทำงานที่ไต้หวัน จากนั้นก็ยื่นขอเปิดซิมต่อค่ายโทรศัพท์มือถือ แล้วนำซิมการ์ดเหล่านี้ไปขายต่อให้แก๊งมิจฉาชีพในไต้หวันนำไปก่อคดี ในราคา 3,000 – 5,000 เหรียญ ต่อ 1 เบอร์ เมื่อตำรวจดักจับสัญญาณมือถือของแก๊งมิจฉาชีพได้ พบเจ้าของเบอร์มือถือเป็นคนงานไทย จะออกหมายเรียกให้ไปสอบปากคำ ฐานเป็นผู้ต้องหาต้มตุ๋น คนงานไทยบางคนได้รับหลายใบ ต้องขอให้ล่ามพาไปให้ปากคำที่สถานีตำรวจหลายท้องที่ ทำให้วิตกกังวล ถึงขั้นกินไม่ได้นอนไม่หลับ แม้ว่าสุดที่ท้ายคนงานไทยที่ตกเป็นเหยื่อเหล่านี้ ส่วนใหญ่จะไม่ถูกสั่งฟ้อง แต่กว่าคดีจะสิ้นสุด ก็ต้องเสียเวลาทำงาน และเสียสุขภาพจิตเป็นปี ขณะที่บางคนโชคร้าย ให้การกลับไปกลับมา ถูกพิพากษาจำคุก ต้องไปรับโทษในคดีที่ตนไม่ได้ก่อขึ้น จากสถิติของสำนักงานแรงงานไทย ตั้งแต่ปี…

British Airways ถูกสั่งปรับเงินเป็นสถิติกว่า 7 พันล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหลในปี 2018

สายการบินบริติช แอร์เวย์ส ในเครือบริษัท อินเตอร์เนชั่นแนล แอร์ไลน์ส กรุ๊ป (IAG) ถูกสำนักงานคณะกรรมาธิการข้อมูลของสหราชอาณาจักร (ICO) ลงโทษปรับเงินเป็นจำนวน 183.39 ล้านปอนด์ (ประมาณ 7,069,820,000 บาท) สืบเนื่องจากกรณีการรั่วไหลของข้อมูลทางการเงิน และลูกค้าของบริษัทเมื่อปีที่แล้ว บริษัท บริติช แอร์เวย์ส ระบุว่า รู้สึกประหลาดใจ และผิดหวังที่ ICO ลงโทษปรับเงินครั้งนี้ โดยเงินค่าปรับดังกล่าวถือว่ามีจำนวนสูงสุดเท่าที่ ICO เคยสั่งปรับมา หลังกฎหมายปกป้องข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปมีผลบังคับใช้เมื่อปีที่แล้ว บริติช แอร์เวย์ส ถูกแฮกเกอร์ลักลอบเจาะระบบเว็บไซต์ ba.com และแอปพลิเคชันของสายการบิน ก่อนจะจารกรรมข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลทางการเงินในช่วงวันที่ 21 สิงหาคม ถึง 5 กันยายน ปี 2018 ก่อนหน้านี้ เฟซบุ๊กก็เคยถูกปรับเป็นเงินจำนวน 500,000 ปอนด์ จากกรณีอื้อฉาวที่บริษัท เคมบริดจ์ อนาลิติกา นำข้อมูลไปใช้ประโยชน์ในแคมเปญหาเสียงในสหรัฐฯ โดยค่าปรับดังกล่าวเป็นเพดานสูงสุดที่กฎหมายคุ้มครองข้อมูลฉบับเก่าอนุญาตให้ปรับได้ ก่อนที่จะมีการประกาศใช้กฎหมาย…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…