ธนาคารสิงคโปร์ ยกเลิกระบบ #OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น แต่ก็ยังไม่รอด ถ้ามิจฉาชีพจะโกง จากความเห็นของอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) • แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…
เมื่อวันพุธ คณะทำงานของประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ กางแผนเบื้องต้นในการรับมือกับโมเดลปัญญาประดิษฐ์ หรือ AI ขั้นสูงจากจีนและรัสเซีย โดยนักวิจัยจากภาครัฐและเอกชนต่างกังวลว่าประเทศคู่แข่งสหรัฐฯ อาจใช้ AI เป็นเครื่องมือในการสร้างภัยคุกคามได้หลากหลายรูปแบบ
แฮ็กเกอร์ใช้กลยุทธ์หลอกลวงผู้ใช้ให้มอบสิทธิอนุญาตการเข้าถึงระบบ ผู้บริหารองค์กรไม่ควรละเลยหรือมองข้าม แม้มีมาตรการรักษาความปลอดภัยแบบเดิมอยู่แล้ว แต่ในบางกรณีก็ไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่อย่างไม่หยุดยั้งได้
ปัจจุบัน อาชญากรไซเบอร์มักหลอกล่อให้ผู้ใช้งานวางใจและขโมยข้อมูลที่มีความสำคัญอย่างมากเพื่อวัตถุประสงค์ที่ชั่วร้าย เช่นเดียวกับในประเทศไทยที่ได้เห็นว่า การหลอกลวงทางโทรศัพท์กลายเป็นเรื่องปกติไปแล้ว การโจมตีแบบ “ฟิชชิง (Phishing)” กลายเป็นภัยร้ายในยุคดิจิทัล… บรรดาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก กล่าวในรายงาน “CyberArk Identity Security” โดย “ไซเบอร์อาร์ก” ผู้ให้บริการด้านไซเบอร์ซิเคียวริตี้ชั้นนำว่า มัลแวร์ที่ขับเคลื่อนด้วย AI เป็นความเสี่ยงลำดับอันดับต้นๆ ที่พบในองค์กรในปี 2566 ลิ้ม เทค วี รองประธานประจำภูมิภาคอาเซียน ไซเบอร์อาร์ก เผยว่า ประเด็นหนึ่งที่กังวลก็คือ มีการใช้ประโยชน์จากช่องโหว่ในแชทบอทเพื่อโจมตีแบบฟิชชิง รวมถึงในปีนี้องค์กรเกือบทั้งหมด หรือกว่า 99.9% อาจพบกับความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล สาเหตุสำคัญเป็นผลมาจากการนำเทคโนโลยีคลาวด์มาใช้มากขึ้น ปัจจัยทางภูมิรัฐศาสตร์ และการลดค่าใช้จ่ายเนื่องมาจากเศรษฐกิจที่ถดถอย สิ่งที่กำลังเกิดขึ้นนับว่าเป็นเรื่องที่น่ากังวล องค์กรจึงต้องรีบดำเนินการก่อนที่ทุกอย่างจะสายเกินไป โดยเฉพาะเรื่องของการวางกลยุทธ์ เทคนิค และขั้นตอนที่สามารถใช้งานได้จริง ซึ่งถือเป็นสิ่งสำคัญในการสร้างเกราะป้องกันฟิชชิงที่มีประสิทธิภาพสูงสุด สำหรับ “วิธีที่ดีที่สุดในการป้องกันการฟิชชิงแบบทั่วไป” ทีมรักษาความปลอดภัยไม่สามารถพึ่งพาแค่กลยุทธ์เดียวได้ ด้วยผู้โจมตีสามารถหาวิธีหลบหลีก ดังนั้นจึงต้อง “ใช้แนวทางแบบเป็น…
เว็บไซต์ Help Net Security รายงานเมื่อ 18 มี.ค 67 ว่า France Travail (เดิมชื่อ Pôle emploi) หน่วยงานกำกับดูแลด้านการจัดหางานและ Cap emploi หน่วยงานกำกับดูแลด้านการจัดหางานสำหรับผู้พิการ ได้ประกาศว่าพบการละเมิดข้อมูลที่อาจเปิดเผยข้อมูลส่วนบุคคลของผู้ที่ลงทะเบียนหางานกว่า 43 ล้านราย เมื่อ 13 มี.ค.67
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว