ความปลอดภัยไซเบอร์ Archives

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย” ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้ อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์ ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 7…

อิสราเอล-ไทย ลงนาม MOU ความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 July 2022

อิสราเอล-ไทย ลงนามบันทึกความเข้าใจ เริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างสองประเทศ วันนี้ (6 ก.ค.2565) สำนักงานไซเบอร์แห่งชาติอิสราเอลและคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือด้านความปลอดภัยทางไซเบอร์ ณ กรุงเทพมหานคร โดย นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย ในนามของสำนักงานไซเบอร์แห่งชาติอิสราเอล และ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประเทศไทย พิธีลงนามในวันนี้ ถือเป็นการเริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างอิสราเอลและประเทศไทย กิจกรรมความร่วมมือที่จะเกิดขึ้นจากบันทึกความเข้าใจทางไซเบอร์ฉบับนี้ รวมถึงการแลกเปลี่ยนข้อมูลความรู้ด้านนโยบายและเหตุการณ์ที่เกิดขึ้น การพัฒนาทรัพยากรบุคคล การอำนวยความสะดวกในกิจกรรมร่วมระหว่างบริษัทในอุตสาหกรรมไซเบอร์และหน่วยงานด้านการศึกษา ฯลฯ เพื่อให้เกิดความปลอดภัยทางไซเบอร์ระดับชาติของทั้งสองประเทศ นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย กล่าวว่า “ประเทศอิสราเอลได้สร้างนวัตกรรมใหม่ที่ช่วยเสริมสร้างความเข้มแข็งและความปลอดภัยทางไซเบอร์ให้องค์กรต่างๆ ทั้งในภาครัฐและภาคเอกชนทั่วโลก ในปัจจุบันโลกของเราได้เข้าสู่ระบบดิจิทัลกันมากขึ้น ทั้งในระดับบุคคลและระดับรัฐบาล นั่นหมายความว่าโลกจะเปราะบางยิ่งขึ้นต่อภัยคุกคามแบบใหม่ๆ ซึ่งเป็นภัยคุกคามที่ไม่ระบุทำเลที่ตั้ง ทั้งยังปราศจากพรมแดน เราจะสามารถรับมือภัยคุกคามดังกล่าวนี้ได้ ก็ต่อเมื่อประเทศต่างๆ ร่วมมือกัน เรียนรู้และแลกเปลี่ยนข้อมูลซึ่งกันและกัน บันทึกความเข้าใจที่ลงนามในวันนี้ เป็นสิ่งยืนยันถึงมิตรภาพและความไว้วางใจกัน ความเชื่อมั่นซึ่งกันและกัน บ่งบอกว่าเราจะจับมือเผชิญหน้ากับสิ่งท้าทายใหม่ๆไปด้วยกัน นั่นย่อมหมายถึงความสัมพันธ์ระดับทวิภาคีระหว่างอิสราเอลและประเทศไทยจะใกล้ชิดและแน่นแฟ้นยิ่งๆ ขึ้นไป” ที่มา : กรุงเทพธุรกิจ …

กต.สหรัฐฯ หนุน ‘ธรรมศาสตร์’ ยกระดับเป็นศูนย์กลางอาเซียนด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 June 2022

“ธรรมศาสตร์” เดินหน้าเปิดศูนย์อบรมด้าน “Cybersecurity” เสริมองค์ความรู้ให้หน่วยงานดูแลระบบโครงสร้างพื้นฐานสำคัญ “ไฟฟ้า-พลังงาน-อื่นๆ” ของประเทศ หลัง ก.ต่างประเทศสหรัฐฯ-PNNL สนับสนุนเป็นศูนย์กลางของไทยและอาเซียน วันที่ 20 มิถุนายน 2565 รศ.ดร.จิรพล สังข์โพธิ์ รองอธิการบดีฝ่ายเทคโนโลยีสารสนเทศ มหาวิทยาลัยธรรมศาสตร์ (มธ.) เปิดเผยว่า ปัจจุบันโลกออนไลน์กลายเป็นส่วนสำคัญในการใช้ชีวิตและการทำงานของทุกคน รวมถึงทุกองค์กร และนั่นจึงทำให้การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นประเด็นที่มีความสำคัญอย่างยิ่งยวดในเวลานี้ เพื่อที่จะปกป้องอุปกรณ์ ข้อมูล ตลอดจนทรัพย์สินทางดิจิทัลต่างๆ ซึ่งล้วนมีโอกาสเสี่ยงในการตกเป็นเป้าของการโจมตีทางไซเบอร์ได้มากยิ่งขึ้น รศ.ดร.จิรพล กล่าวว่า ในฐานะสถาบันการศึกษาชั้นนำของประเทศ ล่าสุด มธ. ได้รับความไว้วางในการเป็นศูนย์กลางด้าน Cybersecurity สำหรับระบบโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ของประเทศไทย และในประเทศประชาคมอาเซียน (ASEAN) ด้วยการสนับสนุนจากกระทรวงการต่างประเทศของสหรัฐอเมริกา (US Department of State) ผ่านห้องปฏิบัติการแห่งชาติแปซิฟิกตะวันตกเฉียงเหนือ หรือ Pacific Northwest National Laboratory (PNNL) …

ทำงานกับฟรีแลนซ์อย่างไรให้ปลอดภัยทางไซเบอร์

บทความน่าสนใจBy Admin S.10 18 March 2022

การทำงานกับฟรีแลนซ์เป็นเรื่องปกติทั่วไปสำหรับผู้จัดการหลายคนมานานแล้ว แม้แต่ในองค์กรขนาดใหญ่ งานบางอย่างก็ไม่สามารถจัดการได้ภายในทีม รวมถึงธุรกิจขนาดเล็กที่ปกติไม่สามารถจ้างพนักงานเพิ่มได้ แต่การเชื่อมโยงบุคคลภายนอกเข้ากับกระบวนการทำงานแบบดิจิทัลสามารถเพิ่มความเสี่ยงทางไซเบอร์ได้ โดยเฉพาะอย่างยิ่งเมื่อทำงานติดต่อกับตัวบุคคลโดยตรงโดยไม่ผ่านตัวแทนคนกลาง อันตรายจากอีเมลขาเข้า ในการค้นหาฟรีแลนซ์ที่เหมาะสม คุณควรเริ่มคิดถึงภัยคุกคามที่อาจเกิดขึ้น เมื่อจะว่าจ้างใครสักคน เรามักจะขอดูพอร์ตโฟลิโอประวัติและผลงานก่อน ฟรีแลนซ์จะส่งเอกสาร ไฟล์ผลงาน หรือลิงก์ไปยังเว็บไซต์ของเธิร์ดปาร์ตี้ นักวิจัยมักพบช่องโหว่ในเบราว์เซอร์หรือชุดโปรแกรมสำนักงาน ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ขององค์กรได้หลายครั้งโดยการแทรกสคริปต์ที่เป็นอันตรายลงในเอกสารข้อความ หรือโดยการฝังชุดช่องโหว่ในโค้ดเว็บไซต์ แต่บางครั้งเทคนิคดังกล่าวอาจไม่จำเป็น พนักงานบางคนพร้อมที่จะคลิกไฟล์ที่ได้รับโดยไม่ดูส่วนขยายก่อน และเปิดใช้ไฟล์ปฏิบัติการโดยไม่ระมัดระวัง ผู้โจมตีสามารถแสดงพอร์ตโฟลิโอปกติได้ (ซึ่งอาจไม่ใช่ผลงานของตัวเอง) และส่งไฟล์ที่เป็นอันตรายในภายหลัง นอกจากนี้ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์หรือเมลบ็อกซ์ของฟรีแลนซ์ และใช้เพื่อโจมตีบริษัทของคุณได้ เพราะไม่มีใครรู้ว่าอุปกรณ์หรือบัญชีของฟรีแลนซ์ได้รับการปกป้องอย่างไร และความปลอดภัยด้านไอทีของคุณก็ไม่สามารถควบคุมสิ่งที่เกิดขึ้นได้ คุณไม่ควรถือว่าไฟล์ที่ได้รับนั้นเชื่อถือได้ แม้ว่าจะมาจากฟรีแลนซ์ที่คุณทำงานด้วยมาหลายปีแล้วก็ตาม มาตรการรับมือ: หากคุณต้องการทำงานกับเอกสารที่สร้างขึ้นนอกโครงสร้างพื้นฐานของบริษัท การรักษาสุขอนามัยดิจิทัลเป็นสิ่งสำคัญสูงสุด พนักงานทุกคนควรตระหนักถึงภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง ดังนั้นจึงควรยกระดับความตระหนักด้านความปลอดภัยของตน นอกจากนี้ เราสามารถให้คำแนะนำที่ใช้งานได้จริงดังนี้ • ตั้งกฎเกณฑ์ที่เข้มงวดสำหรับการแลกเปลี่ยนเอกสาร และห้ามเปิดไฟล์หากไม่ปฏิบัติตามกฎเหล่านี้ ไม่ควรรับส่งไฟล์ที่ขยายตัวเองได้ สำหรับไฟล์ที่ต้องใช้รหัสผ่านนั้น อาจจำเป็นต้องเลี่ยงผ่านตัวกรองป้องกันมัลแวร์ในอีเมลเท่านั้น • แยกใช้งานคอมพิวเตอร์ต่างหาก โดยแยกออกจากเครือข่าย หรือใช้เครื่องเสมือนเพื่อทำงานกับไฟล์จากแหล่งภายนอก หรืออย่างน้อยก็ตรวจสอบก่อน วิธีนี้จะช่วยลดความเสียหายที่อาจเกิดขึ้นได้อย่างมากในกรณีที่มีการติดมัลแวร์…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจBy Admin S.10 31 May 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้” -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

ข่าวประจำวันBy Admin S.10 27 April 2021

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

Tag Archives: ความปลอดภัยไซเบอร์