ความปลอดภัยไซเบอร์ Archives

กต.สหรัฐฯ หนุน ‘ธรรมศาสตร์’ ยกระดับเป็นศูนย์กลางอาเซียนด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 June 2022

“ธรรมศาสตร์” เดินหน้าเปิดศูนย์อบรมด้าน “Cybersecurity” เสริมองค์ความรู้ให้หน่วยงานดูแลระบบโครงสร้างพื้นฐานสำคัญ “ไฟฟ้า-พลังงาน-อื่นๆ” ของประเทศ หลัง ก.ต่างประเทศสหรัฐฯ-PNNL สนับสนุนเป็นศูนย์กลางของไทยและอาเซียน วันที่ 20 มิถุนายน 2565 รศ.ดร.จิรพล สังข์โพธิ์ รองอธิการบดีฝ่ายเทคโนโลยีสารสนเทศ มหาวิทยาลัยธรรมศาสตร์ (มธ.) เปิดเผยว่า ปัจจุบันโลกออนไลน์กลายเป็นส่วนสำคัญในการใช้ชีวิตและการทำงานของทุกคน รวมถึงทุกองค์กร และนั่นจึงทำให้การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นประเด็นที่มีความสำคัญอย่างยิ่งยวดในเวลานี้ เพื่อที่จะปกป้องอุปกรณ์ ข้อมูล ตลอดจนทรัพย์สินทางดิจิทัลต่างๆ ซึ่งล้วนมีโอกาสเสี่ยงในการตกเป็นเป้าของการโจมตีทางไซเบอร์ได้มากยิ่งขึ้น รศ.ดร.จิรพล กล่าวว่า ในฐานะสถาบันการศึกษาชั้นนำของประเทศ ล่าสุด มธ. ได้รับความไว้วางในการเป็นศูนย์กลางด้าน Cybersecurity สำหรับระบบโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ของประเทศไทย และในประเทศประชาคมอาเซียน (ASEAN) ด้วยการสนับสนุนจากกระทรวงการต่างประเทศของสหรัฐอเมริกา (US Department of State) ผ่านห้องปฏิบัติการแห่งชาติแปซิฟิกตะวันตกเฉียงเหนือ หรือ Pacific Northwest National Laboratory (PNNL) …

ทำงานกับฟรีแลนซ์อย่างไรให้ปลอดภัยทางไซเบอร์

บทความน่าสนใจBy Admin S.10 18 March 2022

การทำงานกับฟรีแลนซ์เป็นเรื่องปกติทั่วไปสำหรับผู้จัดการหลายคนมานานแล้ว แม้แต่ในองค์กรขนาดใหญ่ งานบางอย่างก็ไม่สามารถจัดการได้ภายในทีม รวมถึงธุรกิจขนาดเล็กที่ปกติไม่สามารถจ้างพนักงานเพิ่มได้ แต่การเชื่อมโยงบุคคลภายนอกเข้ากับกระบวนการทำงานแบบดิจิทัลสามารถเพิ่มความเสี่ยงทางไซเบอร์ได้ โดยเฉพาะอย่างยิ่งเมื่อทำงานติดต่อกับตัวบุคคลโดยตรงโดยไม่ผ่านตัวแทนคนกลาง อันตรายจากอีเมลขาเข้า ในการค้นหาฟรีแลนซ์ที่เหมาะสม คุณควรเริ่มคิดถึงภัยคุกคามที่อาจเกิดขึ้น เมื่อจะว่าจ้างใครสักคน เรามักจะขอดูพอร์ตโฟลิโอประวัติและผลงานก่อน ฟรีแลนซ์จะส่งเอกสาร ไฟล์ผลงาน หรือลิงก์ไปยังเว็บไซต์ของเธิร์ดปาร์ตี้ นักวิจัยมักพบช่องโหว่ในเบราว์เซอร์หรือชุดโปรแกรมสำนักงาน ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ขององค์กรได้หลายครั้งโดยการแทรกสคริปต์ที่เป็นอันตรายลงในเอกสารข้อความ หรือโดยการฝังชุดช่องโหว่ในโค้ดเว็บไซต์ แต่บางครั้งเทคนิคดังกล่าวอาจไม่จำเป็น พนักงานบางคนพร้อมที่จะคลิกไฟล์ที่ได้รับโดยไม่ดูส่วนขยายก่อน และเปิดใช้ไฟล์ปฏิบัติการโดยไม่ระมัดระวัง ผู้โจมตีสามารถแสดงพอร์ตโฟลิโอปกติได้ (ซึ่งอาจไม่ใช่ผลงานของตัวเอง) และส่งไฟล์ที่เป็นอันตรายในภายหลัง นอกจากนี้ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์หรือเมลบ็อกซ์ของฟรีแลนซ์ และใช้เพื่อโจมตีบริษัทของคุณได้ เพราะไม่มีใครรู้ว่าอุปกรณ์หรือบัญชีของฟรีแลนซ์ได้รับการปกป้องอย่างไร และความปลอดภัยด้านไอทีของคุณก็ไม่สามารถควบคุมสิ่งที่เกิดขึ้นได้ คุณไม่ควรถือว่าไฟล์ที่ได้รับนั้นเชื่อถือได้ แม้ว่าจะมาจากฟรีแลนซ์ที่คุณทำงานด้วยมาหลายปีแล้วก็ตาม มาตรการรับมือ: หากคุณต้องการทำงานกับเอกสารที่สร้างขึ้นนอกโครงสร้างพื้นฐานของบริษัท การรักษาสุขอนามัยดิจิทัลเป็นสิ่งสำคัญสูงสุด พนักงานทุกคนควรตระหนักถึงภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง ดังนั้นจึงควรยกระดับความตระหนักด้านความปลอดภัยของตน นอกจากนี้ เราสามารถให้คำแนะนำที่ใช้งานได้จริงดังนี้ • ตั้งกฎเกณฑ์ที่เข้มงวดสำหรับการแลกเปลี่ยนเอกสาร และห้ามเปิดไฟล์หากไม่ปฏิบัติตามกฎเหล่านี้ ไม่ควรรับส่งไฟล์ที่ขยายตัวเองได้ สำหรับไฟล์ที่ต้องใช้รหัสผ่านนั้น อาจจำเป็นต้องเลี่ยงผ่านตัวกรองป้องกันมัลแวร์ในอีเมลเท่านั้น • แยกใช้งานคอมพิวเตอร์ต่างหาก โดยแยกออกจากเครือข่าย หรือใช้เครื่องเสมือนเพื่อทำงานกับไฟล์จากแหล่งภายนอก หรืออย่างน้อยก็ตรวจสอบก่อน วิธีนี้จะช่วยลดความเสียหายที่อาจเกิดขึ้นได้อย่างมากในกรณีที่มีการติดมัลแวร์…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจBy Admin S.10 31 May 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้” -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

ข่าวประจำวันBy Admin S.10 27 April 2021

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

Great Firewall จากจีนสู่เอเชียตะวันออกเฉียงใต้ ยุคมืดของเสรีภาพในโลกอินเทอร์เน็ต

บทความน่าสนใจBy Admin S.10 7 April 2021

Great Firewall คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน มีความเป็นไปได้ว่าโมเดลที่ทำให้รัฐสามารถควบคุม คัดกรอง การสื่อสารทางอินเทอร์เน็ตของประชาชนกำลังถูกนำมาใช้ในเอเชียตะวันออกเฉียงใต้ หากมีระบบสอดส่องของรัฐเกิดในประเทศที่ผู้ใช้งานอินเทอร์เน็ตยังมีระดับความรู้ความเข้าใจเกี่ยวกับเครื่องมือดิจิทัลจำกัด อาจนำไปสู่การเซนเซอร์ตัวเองของสื่อและผู้ใช้งาน ด้วยเหตุผลความกังวลว่าจะถูกจับตามอง เทคโนโลยี firewall ไม่ได้ติดตั้งยากเหมือนที่คิด เพียงแค่ปรับแต่งเล็กน้อย เช่น ภาษาและคำสำคัญของแต่ละประเทศ รวมถึงการฝึกอบรมเจ้าหน้าที่ท้องถิ่นให้สามารถปรับแต่งค่าบางอย่างได้ตามสถานการณ์ได้ ถ้าพูดคำว่า ‘โลกาภิวัตน์’ ในยุคนี้ก็คงโดนหรี่ตามองว่า “ไปอยู่ที่ไหนมา” เพราะมันกลายเป็นความปกติสามัญเหมือนแอปเปิลตกจากต้นตามแรงโน้มถ่วง สำหรับบางประเทศ โลกาภิวัตน์ไม่ใช่สัจธรรม แต่เป็นทางเลือกที่พวกเขาอยากเปิดรับเฉพาะบางแง่มุม การเชื่อมโยงอย่างไร้รอยต่อของโลกอาจเป็นโอกาส แต่ของแถมคือภัยคุกคาม ‘ความมั่นคง’ ของรัฐ ชนชั้นนำ วัฒนธรรม เศรษฐกิจ ฯลฯ ทำให้รัฐต้องสรรหานวัตกรรมต่างๆ มารับมือในแบบของตัวเอง โดยไม่ถึงขั้นสุดโต่งปิดตายการไหลเวียนของข้อมูลเสียสนิท จนปิดกั้นโอกาสการเติบโตทางเศรษฐกิจของประเทศ นวัตกรรม ‘Great Firewall’ คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน แม้จะเชื่อมต่อได้จริง แต่ก็ไม่เปิดเสรีจนผู้นำรัฐกังวล จะเป็นอย่างไร หากโครงสร้างอินเทอร์เน็ตรูปแบบนี้เป็นที่แพร่หลาย เพราะลงล็อกตอบโจทย์กับความกังวลของผู้วางนโยบายอินเทอร์เน็ตของรัฐต่างๆ หลังจากจีนพิสูจน์ให้เห็นแล้วว่า ทำได้ จนเป็นแรงบันดาลใจให้หลายประเทศ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ บ้านใกล้เรือนเคียงของเราเอง อย่างเมียนมาและกัมพูชา ต้องทำตาม เพื่อร่วมสำรวจสถานการณ์เสรีภาพในอินเทอร์เน็ตร่วมกัน DigitalReach…

ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

ข่าวประจำวันBy Admin S.10 22 February 2021

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้ การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

Tag Archives: ความปลอดภัยไซเบอร์