ภัยไซเบอร์ Archives

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจBy Admin S.10 25 September 2022

การโจมตีไซเบอร์ในช่วงโควิด-19 ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

บทความน่าสนใจBy Admin S.10 27 June 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!! การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!! สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!! พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ พลอากาศตรีอมร ชมเชย อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!! ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่

บทความน่าสนใจBy Admin S.10 29 May 2022

ภาพ : สำนักงานตำรวจแห่งชาติ วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่ ทั้งนี้เบอร์โทรศัพท์มือถือถูกใช้เป็นเครื่องมือของข้อมูลเท็จและภัยไซเบอร์จำนวนมาก ทั้งสร้างข้อมูลมาหลอก พร้อมแนบเบอร์ให้ติดต่อกลับ หรือมีการโทรเข้ามาแจ้งว่าต้องดำเนินการเรื่องต่างๆ อย่างที่กลุ่มแก็งคอลเซ็นเตอร์ กำลังโทรก่อกวนผู้ใช้โทรศัพท์หลายราย ณ เวลานี้ นอกจากการระวังเบอร์แปลก และป้องกันข้อมูลส่วนตัวของเราแล้ว การตรวจสอบและเตือนภัยเบอร์แปลกก็เป็นสิ่งที่เราทำได้ เพื่อป้องกันไม่ให้เบอร์แปลกนั้นหลอกลวงคนอื่น มาดูวิธีตรวจสอบเบอร์โทรศัพท์แปลกๆกัน เมื่อเราได้รับข้อมูลที่มีเบอร์โทรศัพท์ หรือรับสายโทรศัพท์แล้วแปลก หรือมีเบอร์ที่ไม่รู้จักโทรเข้ามา หรือเบอร์นั้นอาจเป็นเบอร์ที่บอกให้คุณขอข้อมูลส่วนตัว ข่มขู่ นั้น ให้ทำตามขั้นตอนดังนี้ วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่ วิธีที่ 1 ตรวจสอบจากการค้นหาเบอร์โทรศัพท์บนโลกออนไลน์ ลองค้นหาเบอร์โทรศัพท์บนโลกโซเชียลเช่น Google , twitter , facebook น่าจะมีเบอร์อันตรายที่ประกาศบนโซเชียลอยู่หากใช่ แสดงว่าเป็นเบอร์อันตราย เบอร์มิจฉาชีพ วิธีที่ 2 ตรวจสอบผ่าน LINE เพราะเบอร์มือถือส่วนใหญ่จะลงทะเบียนกับ LINE ด้วย โดยการเพิ่มเพื่อน เลือก ค้นหา เลือก…

ตั้ง “พาสเวิร์ด” แบบไหน? ช่วยป้องกันภัยไซเบอร์!!

บทความน่าสนใจBy Admin S.10 23 May 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์มีความรุนแรงมากขึ้น!?! ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งาน ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งานบัญชีออนไลน์ และเครื่องมือต่างๆ ไม่ปลอดภัย!! อาจเพราะคนจำนวนไม่น้อยอาจนึกถึง “ความสบาย” เน้นเอา “ความสะดวก” ที่ตัวเราสามารถจดจำได้ง่าย ไม่ได้ให้ความสำคัญ ในการตั้งค่ารหัสผ่านที่มากพอ ก็จะทำให้ เหล่ามิจฉาชีพออนไลน์ที่ไม่หวังดี สามารถเดารหัสผ่าน ทำการแฮกข้อมูล จนสามารถเข้าถึงข้อมูลในบัญชีต่างๆของเราได้ เรื่อง “รหัสผ่าน” จึงถือเป็นเรื่องพื้นฐานสำคัญ หากเรามีการตั้งรหัสที่รัดกุมยากที่ตะคาดเดา ก็จะทำให้โอกาสเสี่ยง ที่จะทำให้เกิดการบุกรุกบัญชี ลดน้อยลงได้!! วันนี้จึงมีเคล็ดลับ จากทาง “กูเกิล” ในการรักษารหัสผ่านและบัญชีออนไลน์ของเราให้ปลอดภัย มาแนะนำกัน ถือเป็น 10 ข้อปฏิบัติง่ายๆที่เราสามารถทำได้ง่ายๆ ภาพ pixabay.com โดย 1.ต้องสร้างรหัสผ่านที่ไม่ซ้ำกันและอย่าใช้รหัสผ่านซ้ำๆในการล็อกอินเข้าเว็บไซต์ต่างๆ เนื่องจากการใช้รหัสผ่านซ้ำกัน สำหรับบัญชีที่สำคัญมีความเสี่ยง หากมีคนรู้รหัสผ่านสำหรับบัญชีหนึ่ง ของเรา เขาก็จะสามารถเข้าถึงอีเมล ที่อยู่ หรือแม้แต่เงินในบัญชีของเราได้ด้วย จากรหัสผ่านเดียวกัน 2. เมื่อต้องตั้งรหัสผ่านในการใช้งาน เราควรตั้งรหัสผ่านให้มีความยาวอย่างน้อย 12 อักขระ หรือตัวอักษร เพราะรหัสผ่านที่ยาวจะมีความรัดกุมกว่า ทำให้คาดเดาได้ยากกว่า 3. เราควรเลือกใช้อักขระประเภทต่างๆ ผสมกัน ซึ่ง รหัสผ่านที่รัดกุมจะต้องประกอบด้วยตัวอักษร ทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ อาทิ ฿, *, #, & ซึ่งจะช่วยให้การสุ่มหรือคาดเดาให้ถูกยากยิ่งขึ้น!! 4. เราต้องใช้ความคิดสร้างสรรค์ในการตั้งรหัสผ่าน บางคน ไม่รู้จะตั้งว่าอะไร ก็อาศัยความง่าย ใช้ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวต่างๆ และเบอร์โทรศัพท์ ฯลฯ หรือข้อมูลที่ผู้อื่นอาจรู้หรือหาได้ง่าย จึงเป็นเรื่องที่ต้องเลี่ยงไม่เอามาใช้ตั้งเด็ดขาด!?! 5. หลังจากเราได้สร้างรหัสผ่านที่รัดกุมแล้ว ให้เก็บไว้เป็นความลับและอย่าบอกรหัสผ่านกับใคร 6. ใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยสร้าง จดจำ และจัดการรหัสผ่านที่บันทึกไว้ 7. เราจำเป็นต้องอัพเดต หรือเปลี่ยนรหัสผ่านที่ใช้งานอยู่เป็นประจำ …

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2022

VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา….. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

Tag Archives: ภัยไซเบอร์