สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ออกมาเตือนภัย เกี่ยวกับแท่นชาร์จโทรศัพท์มือถือสาธารณะ ที่มีผู้ไม่หวังดีสวมรอยใช้ช่องเสียบ USB สำหรับชาร์จมือถือ ให้กลายเป็นช่องทางการแฮ็กข้อมูลเหยื่อที่เผลอเสียบสายชาร์จเข้ากับแท่นชาร์จแบบไม่รู้ตัว
“สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่าง ๆ ซึ่งก็เป็นแรงจูงใจให้องค์กรโยกย้ายข้อมูลต่าง ๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพ แต่ในทางตรงกันข้ามก็เป็นตัวกระตุ้นชั้นดีให้กับมิจฉาชีพที่จ้องจะฉวยโอกาสจากช่องโหว่ เพื่อเข้าถึงข้อมูลสำคัญ ๆ
เมื่อวันที่ 10 กันยายน 2566 ระบุว่า สกมช. เร่งตรวจสอบกรณี ของ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้ เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!! สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์ และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์…
บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…
‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว