Tag Archives: ความปลอดภัยไซเบอร์

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ By – Krebs On Security —————————————————- ที่มา : Blognone / 12…

“เทรนด์ไมโคร” แนะองค์กรยกระดับความปลอดภัยทางไซเบอร์ เหตุ Ransomeware สายพันธุ์ใหม่เพิ่มขึ้นหลังโควิด-19

บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ ได้จัดงาน “Thailand Cybersecurity Virtual Forum กลยุทธ์และแนวทางสร้างความมั่นคงทางไซเบอร์ เพื่อยกระดับองค์กรเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ“ โดยเชิญผู้บริหารระดับสูงจากองค์กรชั้นแนวหน้าของประเทศไทย ได้แก่ นายแพทย์พลวรรธน์ วิทูรทลชิต รองกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานเทคโนโลยี ธนาคารกรุงไทย ซึ่งที่ผ่านมาได้เป็นผู้ผลักดันการพัฒนาแพลตฟอร์มและแอปพลิเคชัน “ไทยชนะ” ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้จัดการฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT และคุณปิยธิดา ตันตระกูล ผู้จัดการเทรนด์ไมโครประจำประเทศไทย มาร่วมแบ่งปันวิสัยทัศน์ในประเด็นการพัฒนาและรักษาความปลอดภัยระบบสารสนเทศขององค์กร เพื่อเตรียมพร้อมรับมือกับภัยคุกคามบนโลกดิจิทัล โดยมีคุณสุทธิชัย หยุ่น รับหน้าที่ดำเนินรายการ คุณปิยธิดา กล่าวว่า Cybersecurity หรือความปลอดภัยทางไซเบอร์เข้ามามีบทบาทในสังคมมากขึ้น เพราะนับตั้งแต่ที่เกิดการแพร่ระบาดของโควิด-19 หลายองค์กรได้พลิกรูปแบบการทำงานทั้งหมดสู่ระบบออนไลน์และคลาวด์ ส่งผลให้ความเสี่ยงที่จะถูกโจมตีทางไซเบอร์เพิ่มสูงขึ้น ทั้งนี้ ผลสำรวจของเทรนด์ไมโครพบว่า Ransomware ยังคงมีอยู่ และมีสายพันธุ์ใหม่เพิ่มขึ้นกว่า 45% โดยผู้บริหารระดับสูงของบริษัทหรือองค์กรเป็นหนึ่งในเป้าหมายของการโจมตีทางไซเบอร์มากที่สุด การแพร่ระบาดของโควิด-19 ทำให้หลายองค์กรปรับเปลี่ยนรูปแบบการทำงาน รวมไปถึงการทำงานจากที่บ้านมากขึ้น ทำให้ Cybersecurity…

ข้อมูลผู้ใช้ Wongnai พร้อมรหัสผ่านแบบ MD5 รั่วไหลเกือบ 4 ล้านบัญชี เช็คได้จาก Have I Been Pwned

Wongnai เป็นบริการค้นหาร้านอาหาร ที่พัก สถานที่ท่องเที่ยว ฯลฯ ที่ได้รับความนิยมในประเทศไทย เมื่อวันที่ 30 ตุลาคม 2563 ทาง Wongnai ได้ออกแถลงการณ์แจ้งเตือนการโจมตีทางไซเบอร์ที่ส่งผลกระทบกับข้อมูลของผู้ใช้บริการ (อ้างอิง https://www.wongnai.com/pages/wongnai-security-incident) โดยมีรายงานว่าข้อมูลดังกล่าวได้ถูกนำไปประกาศขายในเว็บไซต์ใต้ดิน เมื่อวันที่ 5 พฤศจิกายน 2563 เว็บไซต์ Have I Been Pwned? รายงานว่าได้รับข้อมูลผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล จำนวนกว่า 4 ล้านรายการ จากทาง Wongnai จุดประสงค์เพื่อให้ผู้ใช้งานได้ตรวจสอบว่าตนเองได้รับผลกระทบจากเหตุการณ์ดังกล่าวหรือไม่ Have I Been Pwned? เป็นเว็บไซต์ที่มีจุดประสงค์เพื่อรวบรวมฐานข้อมูลกลางของชุดข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ เพื่อให้ผู้ที่สงสัยว่าได้รับผลกระทบหรือไม่นั้นสามารถตรวจสอบข้อมูลได้ ตัวเว็บไซต์ดำเนินการโดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Troy Hunt (https://haveibeenpwned.com/About) ช่องทางของการได้มาซึ่งชุดข้อมูลรั่วไหลนั้นมีทั้งการซื้อข้อมูลจากตลาดมืด และการได้รับบริจาคข้อมูลโดยหน่วยงานที่ถูกโจมตี อย่างไรก็ตาม จากแถลงการณ์ของทาง Wongnai ระบุว่ารหัสผ่านที่รั่วไหลนั้นได้รับการเข้ารหัส แต่จากข้อมูลในรายงานหลายแห่ง รวมถึงจากประกาศของ Have I Been Pwned? ระบุว่ารหัสผ่านนั้นถูกเก็บด้วยค่าแฮชแบบ…

ติว​”ตำรวจไซเบอร์” ปกป้องสถาบันฯ​ ปราบอาชญากรรมออนไลน์​ ปกป้องชาติ​ ​- เยาวชน

เมื่อวันที่ 9 พฤศจิกายน​ ที่โรงแรม ทีเค พาเลซ แอนด์ คอนแวนชั่น ถนนแจ้งวัฒนะ เขตหลักสี่ กรุงเทพฯ  พล.ต.ท.กรไชย  คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี​ (ผบช.สอท.)​ เป็นประธานเปิด โครงการสัมมนาการสืบสวนอาชญากรรมทางเทคโนโลยีเบื้องต้น ให้แก่ข้าราชการตำรวจ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี  พล.ต.ท.ต่อศักดิ์ สุขวิมล ผู้บัยชาการตำรวจสอบสวนกลางเป็น วิทยากรพิเศษ บรรยายในเรื่อง ปกป้อง เทิดทูนสถาบันฯและจิตอาสา และ พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี​ เป็นวิทยากรผู้เชี่ยวชาญ การสืบสวนอาชญากรรมทางเทคโนโลยี พล.ต.ท.กรไชย​ กล่าวว่า บช.สอท.ดำเนินการตามนโยบายของ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร.สร้างทักษะ ความรู้ความเข้าใจ ในพื้นฐานอาชญากรรมทางเทคโนโลยี​ แนวทางการทำงานของ บช.สอท.ความตระหนัก เรื่องความมั่นคงปลอดภัยทางไซเบอร์ ตลอดจน การยกระดับขีดความสามารถ ในการปฏิบัติภารกิจ อาทิ แนวทางการสืบสวนอาชญากรรมทางเทคโนโลยีและการเก็บและรวบรวมพยานหลักฐานดิจิทัล “มุ่งหมาย ในการพัฒนาบุคคลกร ให้มีความสามารถ ในการนำเทคโนโลยีสมัยใหม่ มาสนับสนุนการทำงานอย่างเป็นระบบ มีประสิทธิภาพ จนสามารถสืบสวนสอบสวน…

‘ทวิตเตอร์-เฟซบุ๊ก-กูเกิ้ล’ พร้อมรับมือการบิดเบือนข้อมูลวันเลือกตั้ง

FILE – A woman in Los Angeles looks at the official Twitter account of U.S. President Donald Trump, June 23, 2020 ในวันเลือกตั้งที่ชาวอเมริกันใจจดใจจ่อรอฟังผลว่าใครจะได้เป็นประธานาธิบดีคนต่อไป บริษัทอินเตอร์เน็ตเช่นทวิตเตอร์ เฟซบุ๊ก กูเกิ้ล ต่างยกระดับการเฝ้าติดตามและกลั่นกรองการบิดเบือนข้อมูลข่าวสารมากเป็นพิเศษ หลังจากที่บริษัทเหล่านี้ถูกวิจารณ์ว่า ปล่อยให้ผู้ใช้งานที่ได้รับการสนับสนุนจากต่างประเทศปล่อยข่าวบิดเบือนในช่วงการเลือกตั้งเมื่อสี่ปีที่แล้ว นักวิเคราะห์มองว่า บริษัทต่างๆ เริ่มรับมือกับการบิดเบือนข้อมูลเกี่ยวกับสุขภาพมากขึ้นเมื่อมีการระบาดของไวรัสโควิด-19 และใช้วิธีดูแลเนื้อหาอย่างทันท่วงทีมากขึ้น เช่น ใช้ปัญญาประดิษฐ์ในการดูแลเนื้อหา สแปนดานา ซิงห์ นักวิเคราะห์นโยบายประจำสถาบัน New America’s Open Technology Institute มองว่า บริษัทอินเตอร์เน็ตนำเทคนิควิธีที่ใช้รับมือข้อมูลบิดเบือนเกี่ยวกับโคโรนาไวรัสมาใช้กับการเลือกตั้งด้วยเช่นกัน แต่นั่นก็เท่ากับว่า บริษัทเหล่านี้ต้องชั่งน้ำหนักว่าจะเดินหน้าหยุดการเผยแพร่ข้อมูลบิดเบือนต่อไป หรือจะอนุญาตให้ผู้ใช้งานแสดงความเห็นของตนซึ่งอาจมีทั้งเรื่องจริงและเรื่องเท็จ ในประเด็นนี้ ซิงห์มองว่า บริษัทอินเตอร์เน็ทมีวิธีดูแลเนื้อหาอย่างแยบยลมากขึ้นกว่าการเอาเนื้อหาออกจากพื้นที่ของตน เช่น ขึ้นแถบแจ้งผู้ใช้งานว่าเนื้อหาดังกล่าวมีประเด็นน่ากังขา อย่างไรก็ตาม ซิงห์กล่าวว่า บริษัทเหล่านี้ไม่ได้เปิดเผยวิธีการกรองข้อมูลอย่างโปร่งใส…