ความปลอดภัยไซเบอร์ Archives

เปิดตัวนิทรรศการ “ผู้บุกรุกบนโลกไซเบอร์” ในอังกฤษ

ข่าวประจำวันBy Admin S.10 10 November 2017

ที่ผ่านมาเราอาจเคยได้ยินเรื่องการโจรกรรมข้อมูลบนโลกอินเตอร์เน็ตมามากมาย และเป็นเรื่องที่ใกล้ตัวเรามากขึ้นเรื่อยๆ ล่าสุดนิทรรศการในกรุงลอนดอน ได้รวบรวมเทคโนโลยีที่สามารถรุกล้ำความเป็นส่วนตัวได้โดยที่พวกเราคาดไม่ถึง บนโลกอินเตอร์เน็ต ที่เราค้นหาข้อมูล หรือดาวน์โหลดภาพ เสียง วิดีโอ โปรแกรมต่างๆมาใช้งานได้โดยปราศจากค่าใช้จ่ายนั้น เราอาจต้องแลกด้วยข้อมูลส่วนตัวของเราโดยไม่รู้ตัว และเลวร้ายกว่านั้น บนโลกที่ทุกอย่างไม่มีอะไรได้มาฟรีๆ ณ วันนี้เราอาจกลายเป็นสินค้าฟรีบนโลกออนไลน์ไปเสียเองก็ได้ ซึ่งนิทรรศการ The Glass Room ที่กรุงลอนดอน ของอังกฤษ เป็นหนึ่งในตัวอย่างที่รวบรวมข้อมูลส่วนตัวของผู้คนทั่วโลก เพื่อบอกว่าบนโลกออนไลน์ ไม่มีอะไรที่เป็นส่วนตัวอีกต่อไป นิทรรศการเลือกจัดสถานที่ให้เหมือนกับร้านค้าอุปกรณ์อิเล็กทรอนิกส์ ที่มีทั้งคอมพิวเตอร์ แทบเล็ต สมาร์ทโฟนจำนวนมาก จัดวางทั่วนิทรรศการ ทว่าไม่มีสินค้าใดวางขายจริงๆ Stephanie Hankey จาก Tactical Tech อธิบายว่า The Glass Room อาจเหมือนร้านขายอุปกรณ์อิเล็กทรอนิกส์ แต่เราจัดวางทุกอย่างให้เหมือน พร้อมกับมีเจ้าหน้าที่คอยให้ข้อมูลเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่คุณใส่ลงไปบนโลกออนไลน์ Frederike Kaltheunder จาก Privacy International บอกว่า เราอาจจะคิดว่าเราสามารถไว้วางใจที่จะให้ข้อมูลส่วนตัวกับองค์กร หรือในที่ทำงาน แต่แท้ที่จริงแล้วเรากำลังถูกล้อมรอบด้วยระบบตรวจจับข้อมูลที่พยายามเก็บข้อมูลส่วนตัวของเรามากกว่านั้น ตัวอย่างเช่น เทคโนโลยีจดจำใบหน้า ที่สามารถระบุอารมณ์และเพศของใบหน้าที่ฉายบนจอคอมพิวเตอร์ ก่อนจะทำการประมวลผลว่า ตรงกับภาพของบุคคลใดที่มีคลังภาพมหาศาลอยู่ในอินเตอร์เน็ต หรือจะเป็นหนังสือเล่มหนา…

บัญชีธนาคารของคุณปลอดภัยจากแฮกเกอร์แค่ไหน?

บทความน่าสนใจBy Admin S.10 11 October 2017

โดย ฐิติพล ปัญญาลิมปนันท์ ผู้สื่อข่าวบีบีซีไทย ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา ธนาคารควรจะแก้ไขทันทีและปิดไม่ให้ใช้งานในส่วนนั้นจนกว่าจะแก้ไขเสร็จ ไม่ใช่เลือกดำเนินการเฉพาะเมื่อเรื่องนั้น “กลายเป็นกระแสบนพันทิปหรือเฟซบุ๊ก” เพราะถึงแม้จะมีการสอดส่องตลอดเวลา…

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

ข่าวประจำวันBy Webmaster 26 September 2017

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

ข่าวประจำวันBy Webmaster 25 September 2017

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…

อาชีพ ‘นักรบไซเบอร์ไทย’ เหมาะกับคุณหรือไม่

ข่าวประจำวันBy Webmaster 22 September 2017

พล.อ.ประยุทธ์ จันทร์โอชา ได้กล่าวเมื่อเช้านี้ว่ารัฐบาลกำลังผลักดันให้มี “นักรบไซเบอร์” รวม 1,000 คนภายในปีหน้า เพื่อช่วยรักษาความปลอดภัยในโลกไซเบอร์รองรับแผนพัฒนาดิจิตัล นี่อาจจะเป็นโอกาสการทำงานสำหรับคนรุ่นใหม่ที่ต้องการความท้าทาย “นักรบไซเบอร์” มีหน้าที่หลักในการเฝ้าระวังและรักษาความปลอดภัยทางด้านอินเทอร์เน็ต และผู้เชี่ยวชาญซึ่งทำงานกับกองทัพมากว่า 10 ปี ได้เคยอธิบายกับบีบีซีไทยว่านักรบไซเบอร์ไม่ได้ทำงานเชิงบุกรุกหรือต่อสู้แต่อย่างใด แต่ถึงแม้การทำงานจะเน้นไปที่การรักษาความปลอดภัย ผู้มีประสบการณ์เกี่ยวข้องกับเทคโนโลยีสารสนเทศยังเชื่อว่า หน้าที่ของนักรบไซเบอร์นี้ต้องอาศัยทักษะเฉพาะทางที่หาได้ไม่ง่ายนักในประเทศ ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม กูเกิลจับมือเอชทีซี เจาะตลาดสมาร์ทโฟน พวกเขาจะมาจากไหน “ยากมากครับ เพราะว่าบุคลากรพวกนี้ต้องได้รับการฝึกฝนอย่างมาก คนที่อยู่ในอาชีพ IT หรือ server security บ้านเรามันน้อยมาก” ภาณุทัต เตชะเสน เจ้าของบริษัทจิมมี่ซอฟต์แวร์ และอดีตกรรมการบริหาร สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ กล่าว ภาณุทัตกล่าวว่าการตื่นตัวด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ดี โดยเฉพาะเมื่อเว็บไซต์ส่วนใหญ่ของไทยขาดการดูแลด้านความปลอดภัยอย่างถูกต้อง เขาอธิบายว่าโดยทั่วไปแล้ว เวบไซต์จะต้องอาศัยการทำงานของโปรแกรมในฝั่งเซิร์ฟเวอร์ “ซึ่งโปรแกรมพวกนี้มันมักจะมีช่องโหว่ และผู้ผลิตซอฟต์แวร์ก็จะทำการอัพเดทเพื่ออุดช่องโหว่เป็นระยะๆ” แต่โดยธรรมชาติของการจ้างบริษัทพัฒนาเว็บไซต์ในไทย ทั้งของรัฐและเอกชน จะเป็นสัญญาจ้างครั้งเดียว โดยไม่มีระบบบำรุงรักษา (maintenance) ทำให้มีความระดับความปลอดภัยค่อนข้างน้อย ตามความเห็นของ ภาณุทัต “ถึงเนื้อหาบนเว็บไม่เปลี่ยน…

ญี่ปุ่นพบอาชญากรรมไซเบอร์เพิ่มสูง “บิทคอยน์” ตกเป็นเป้าหมายหลัก

ข่าวประจำวันBy Webmaster 13 September 2017

ตำรวจญี่ปุ่นพบปัญหาอาชญากรรมไซเบอร์เพิ่มสูงเป็นประวัติการณ์ เฉพาะใน 6 เดือนแรกของปี 2017 มีมากถึง 69,977 คดี เพิ่มขึ้นจากปีก่อนหน้า 4.9 เปอร์เซ็นต์ ซึ่งหลัก ๆ เป็นคดีเกี่ยวกับสกุลเงินดิจิตอลที่ถูกอาชญากรเจาะระบบแล้วขโมยไปนั่นเองโดยในกรณีของการขโมยบิทคอยน์และสกุลเงินดิจิตอลอื่น ๆ นั้น พบว่ามีมูลค่าของความเสียหายรวมกัน 59.2 ล้านเยน หรือประมาณ 18 ล้านบาท โดยเป็นคดีเกี่ยวกับการแฮคบิทคอยน์ 13 คดี คดีเกี่ยวกับ Ripple 11 คดี และคดีเกี่ยวกับ Ethereum อีก 2 คดี และยังมีหลักฐานว่า มีสกุลเงินดิจิตอลอื่น ๆ ถูกโจมตีด้วยในเวลาพร้อม ๆ กัน โดยการโจมตีผู้ถือครองสกุลเงินดิจิตอลนี้เกิดขึ้นใน 13 เมืองของญี่ปุ่นหันมามองในส่วนของการฉ้อโกงทางอินเทอร์เน็ตและการสแคม (Scam) กันบ้าง ในประเทศญี่ปุ่นที่ได้ชื่อว่าสงบเรียบร้อยนั้น มีคดีฉ้อโกงทางอินเทอร์เน็ต 36,729 คดีในช่วง 6 เดือนแรกของปี และมีการแฮคระบบคอมพิวเตอร์ – การโจมตีด้วยไวรัสมากถึง 6,848…

Tag Archives: ความปลอดภัยไซเบอร์