ความปลอดภัยไซเบอร์ Archives

นักวิจัยเผย QUIC อาจรักษาความเป็นส่วนตัวได้ไม่ดีเท่า HTTPS

บทความน่าสนใจBy Admin S.10 9 February 2021

ทีมนักวิจัยจากประเทศจีนได้ออกมาเผยถึงเทคนิคในการทำ Website Fingerprint บน QUIC ซึ่งอาจทำให้ผู้โจมตีสามารถรับรู้ถึงพฤติกรรมการเชื่อมต่อเข้าถึงเนื้อหาต่างๆ ของผู้ใช้งานได้แม้ไม่ต้องมีการถอดรหัส และยังมีความแม่นยำสูงกว่าเมื่อเทียบกับการใช้เทคนิคเดียวกันโจมตีทราฟฟิกแบบ HTTPS Pengwei Zhan, Liming Wang แห่ง Chinese Academy of Sciences และ Yi Tang แห่ง Guangzhou University คือนักวิจัยที่ได้ร่วมกันนำเสนอผลงานในเปเปอร์ Website Fingerprinting of Eary QUIC Traffic ถึงผลการทำ Website Fingerprinting บน QUIC ในครั้งนี้ การทำ Website Fingerprinting คือการพยายามดักฟังข้อมูลระหว่าง Client กับ Web Server โดยในงานวิจัยครั้งนี้ไม่ได้มีความพยายามในการถอดรหัสข้อมูลแต่อย่างใด แต่ทำการวิเคราะห์ Pattern จากทราฟฟิกที่เข้ารหัสเอาไว้อยู่แล้วว่าทราฟฟิกนั้นๆ น่าจะเป็นการรับส่งข้อมูลอะไร โดยอาศัยข้อมูลอย่างเช่น Packet Size, Packet…

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ข่าวประจำวันBy Admin S.10 11 January 2021

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้ 60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript…

นักวิจัยคิดค้นวิธีการทำให้ RAM แผ่สัญญาณ Wi-Fi เพื่อลอบขโมยข้อมูล

บทความน่าสนใจBy Admin S.10 7 January 2021

Mordechai Guri นักวิจัยจาก Ben-Gurion University of the Negev ในอิสราเอลได้ตีพิมพ์ผลงานวิจัยที่ศึกษาเกี่ยวกับการทำให้ RAM แผ่สัญญาณ Wi-Fi ออกมาเพื่อลอบขโมยข้อมูลสำคัญได้ ในสภาพแวดล้อมที่มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเข้มงวดเช่น หน่วยงานรัฐบาลหรือทางการทหาร จะมีการแยกเครื่องคอมพิวเตอร์ที่มีข้อมูลสำคัญไว้ในส่วนที่ไม่มีอินเทอร์เน็ต และรักษาระยะห่างจากการเข้าถึง (Air-gapped) ซึ่งล่าสุดนักวิจัยได้เผยแพร่ผลงานการโจมตีหรือ AIR-FI ที่คาดว่าจะเป็นปฏิปักษ์ต่อมาตรการนี้ แม้ว่าคอมพิวเตอร์จะไม่มีอุปกรณ์ส่งสัญญาณเลยก็ตาม แต่นักวิจัยหัวใสก็สรรค์สร้างวิธีการอันบรรเจิดออกมาจนได้ คืออย่างที่เรารู้กันว่าอุปกรณ์อิเล็กทรอนิกส์ที่มีกระแสไฟฟ้าไหลผ่านจะแผ่คลื่นแม่เหล็กไฟฟ้าออกมาแน่นอน ซึ่งคลื่นสัญญาณวิทยุก็คือคลื่นแม่เหล็กไฟฟ้า โดยนักวิจัยสามารถใช้มัลแวร์เข้าไปสร้างการผ่านของกระแสไฟฟ้าให้ RAM เกิดการแผ่สัญญาณที่ช่วงคลื่นย่าน 2.4 GHz อย่างคงที่ ส่งผลให้เมื่อนำอุปกรณ์รับสัญญาณมาอยู่ในระยะก็สามารถลอบขโมยข้อมูลออกมาได้ นอกจากนี้นักวิจัยชี้ว่าการโจมตีนี้จะสามารถใช้ได้จากสิทธิ์ในการใช้งานตามปกติไม่ต้องเป็นถึง Root หรือ Admin และยังใช้บน OS ใดหรือโจมตีจากใน VM ก็ได้ โดยทั่วไปแล้วแรมสมัยใหม่สามารถถูกทำให้แผ่สัญญาณย่าน 2.4 GHz แต่แรมรุ่นเก่าๆ สามารถ Overclock ให้มีผลลัพธ์นี้ได้เช่นกัน วิธีการนี้ถูกตีพิมพ์ในงานวิจัย “AIR-FI: Generating Covert WiFi…

Data Privacy กับ Digital Trust ความเป็นส่วนตัวของข้อมูลบนความเชื่อมั่นด้านความปลอดภัย

บทความน่าสนใจBy Admin S.10 24 November 2020

โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด บนโลกดิจิทัล ข้อมูลคือขุมทรัพย์มูลค่ามหาศาล โดยเฉพาะข้อมูลส่วนบุคคล (Personal Data) ที่สามารถสร้างมูลค่าทางธุรกิจให้กับผู้ผลิตสินค้าและบริการ การได้มาซึ่งข้อมูลส่วนบุคคลทั่วไปในการระบุตัวตน เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ และข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) เช่น ข้อมูลที่บ่งบอกพฤติกรรมการใช้ชีวิตและการบริโภค รสนิยม ข้อมูลสุขภาพ ซึ่งทำให้องค์กรสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์เพื่อนำเสนอสินค้าและบริการใหม่ ๆ ให้กับลูกค้าได้โดยใช้เวลาน้อยลง และเกิดผลสัมฤทธิ์แบบ วิน-วิน กล่าวคือ ลูกค้าให้การยอมรับต่อการนำข้อมูลส่วนตัวไปใช้ประโยชน์อย่างเจาะจงเพื่อตอบสนองความต้องการที่ตรงจุดและโดนใจได้แม่นยำกว่าในอดีต ขณะที่การดูแลเอาใจใส่ที่ลูกค้าได้รับเป็นพิเศษจะนำมาซึ่งความจงรักภักดี (Loyalty) ที่ยั่งยืนต่อสินค้าและบริการขององค์กรได้ด้วย ครบทุกมิติการจัดการข้อมูลความเป็นส่วนตัว – Data Privacy Management (DPM) หน่วยงานที่ดูแลความปลอดภัยด้านไอทีมีบทบาทสำคัญโดยตรงต่อการลดความเสี่ยงและสร้างความเชื่อมั่นด้านความปลอดภัย (Digital Trust) ต่อข้อมูลความเป็นส่วนตัว โดยต้องทำให้ลูกค้าไว้วางใจได้ว่า หนึ่ง การใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแอปพลิเคชันหรือบริการอื่นใดทั้งในองค์กร นอกองค์กร หรือเชื่อมโยงข้ามพรมแดน จะถูกเก็บรวบรวม เข้าถึง ประมวลผล และเคลื่อนย้ายถ่ายโอนอย่างเหมาะสม ปลอดภัย สอง สามารถสร้างประโยชน์แบบเฉพาะเจาะจง (Hyper-Personalization) ตรงตามสัญญาที่ให้ไว้กับเจ้าของข้อมูล และเป็นไปตามธรรมาภิบาลด้านข้อมูล (Data Governance)…

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

ข่าวประจำวันBy Admin S.10 23 November 2020

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

ข่าวประจำวันBy Admin S.10 12 November 2020

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ By – Krebs On Security —————————————————- ที่มา : Blognone / 12…

Tag Archives: ความปลอดภัยไซเบอร์