อาชญากรรมไซเบอร์ Archives

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจBy Admin S.10 28 January 2023

ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6% ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ รับมือภัยคุกคามไร้ขอบเขต องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

“ดีอีเอส” เตือนระวัง! 5 ภัยออนไลน์ช่วงปีใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 December 2022

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง ทำให้เกิดความเสียหายแก่พี่น้องประชาชน ทั้งการกด Link ซื้อขายสินค้า โหลดสติกเกอร์ Line อวยพรปีใหม่ฟรี! เป็นต้น โดยดีอีเอส ได้รวบรวม 5 ภัยร้ายออนไลน์ รู้ไว้ ปลอดภัยกว่า เพื่อให้ประชาชนระมัดระวังตัวมากขึ้น ประกอบด้วย 1. หลอกโหลดสติกเกอร์ เทศกาลปีใหม่ฟรี! มิจฉาชีพเชิญชวนการโหลดสติกเกอร์ดังกล่าว แฝงตัวส่ง Link ให้โหลด อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เพื่อกระทำผิดได้ 2. หลอกรับบริจาค ทำบุญ ในช่วงเทศกาลปีใหม่ ประชาชนอาจต้องการทำบุญเพื่อให้เกิดความเป็นสิริมงคลกับชีวิต มิจฉาชีพอาจมีการประกาศเชิญชวนให้ร่วมทำบุญ โดยอ้างบุคคลหรือกิจกรรมต่าง ๆ จึงควรตรวจสอบข้อมูลในกิจกรรมที่จะร่วมทำบุญว่า เป็นความจริงหรือไม่ อย่างไร ก่อนจะร่วมบริจาคเงินร่วมทำบุญออนไลน์ “มีสติ”…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 14 December 2022

ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต) เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้ …

เผย 5 รูปแบบภัยไซเบอร์จ่อรอโจมตีในปีหน้า!!

บทความน่าสนใจBy Admin S.10 7 December 2022

เมื่อโลกเข้าสู่ดิจิทัลเต็มรูปแบบ คนหันมาใช้ชีวิตโดยพึ่งพาออนไลน์มากขึ้น ส่งผลให้ “อาชญากรรมไซเบอร์” ก็ขยายตัวสูงตามไปด้วย เกิดภัยคุกคามในรูปแบบใหม่ๆที่เตรียมโจมตีโดยมีเป้าหมาย คือ ผู้ใช้งานทั่วไป หรือถึงองค์กรธุรกิจต่างๆ ซึ่งแนวโน้มภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จะเป็นอย่างไร ทาง ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จาก ฟอร์ติการ์ด แล็บส์ (FortiGuard Labs) โดยแนวโน้มภัยคุกคามใหม่ในปี 2023 หรือ ปีหน้า และต่อไปในอนาคต ที่ต้องเฝ้าระวัง คือ 1. การเติบโต แบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ทางฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) และยังเป็นจุดเริ่มต้นของโซลูชั่นให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนูอีกด้วย ภาพ pixabay.com หนึ่งในวิธีการป้องกันการโจมตีใหม่ ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ ทางด้านความ ปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และเพิ่มองค์ความรู้ใหม่ๆ ให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ เอไอ ในการทำงาน 2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) การโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อน ที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย จะช่วยให้องค์กรสามารถรู้ทันศัตรู เพื่อสร้างความได้เปรียบในการป้องกัน ภาพ pixabay.com 3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยจะมีการฟอกเงินที่แยบยลมากขึ้น โดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่าน กระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัว ล่อที่มีศักยภาพได้ดีขึ้น …

เช็คข้ออ้างยอดฮิต สายเรียกเข้าจาก “มิจฉาชีพ”

ข่าวประจำวันBy Admin S.10 21 March 2022

เช็คข้ออ้างยอดฮิต สายเรียกเข้าจาก “มิจฉาชีพ” ที่มักจะสุ่มเบอร์โทรศัพท์ติดต่อหาเหยื่อ หลังจากนั้นจะพูดคุยโน้มน้าว หรือข่มขู่ให้เหยื่อตกใจ เมื่อวันที่ 21 มี.ค.65 ศูนย์ต่อต้านข่าวปลอม เผย “มิจฉาชีพ” โทรเข้ากันไม่หวาดไม่หวั่น สำหรับสายเรียกเข้าที่อาจจะเป็นมิจฉาชีพ ซึ่ง “มิจฉาชีพ” มักจะสุ่มเบอร์โทรศัพท์เพื่อติดต่อหาเหยื่อ หลังจากนั้นจะพูดคุยโน้มน้าว หรือข่มขู่ให้เหยื่อตกใจ จนเกิดการหลงเชื่อ และโอนเงินให้ “มิจฉาชีพ” ในที่สุด โดยข้ออ้างส่วนใหญ่ที่มิจฉาชีพมักใช้จะหลอกเหยื่อมีดังนี้ 1. บัญชีเงินฝากถูกอายัด/หนี้บัตรเครดิต : มิจฉาชีพจะขออายัดบัญชีเงินฝากของเหยื่อ อ้างว่าเป็นหนี้บัตรเครดิต หลอกให้เหยื่อตกใจ รีบโอนเงินมาให้ 2. บัญชีเงินฝากพัวพันกับการค้ายาเสพติด หรือการฟอกเงิน : มิจฉาชีพ จะอ้างว่าบัญชีเงินฝากของเหยื่อเกี่ยวข้องกับสิ่งผิดกฎหมาย หลอกให้เหยื่อโอนเงินเข้าบัญชีที่เตรียมไว้ โดยอ้างว่าจะทำการตรวจสอบ 3. เงินคืนภาษี : มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่สรรพากร แจ้งเหยื่อว่าได้รับเงินคืนภาษี โดยให้ยืนยันรายการตามคำบอกที่ตู้เอทีเอ็ม ซึ่งแท้จริงแล้วกลับเป็นขั้นตอนที่มิจฉาชีพหลอกให้เหยื่อโอนเงิน 4. โชคดีได้รับเงินรางวัล :…

ปอท. ชี้แนวโน้มอาชญากรรมไซเบอร์ ปี 65 มุ่งการแฮกข้อมูล ฉ้อโกงออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 January 2022

รอง ผบก.ปอท.ชี้แนวโน้มอาชญากรรมทางเทคโนโลยีในปี 2565 คือการแฮกข้อมูล และการฉ้อโกงออนไลน์ ที่คนร้ายอาจนำเทคโนโลยีสมัยใหม่มาใช้ในการหลอกลวง โดย จนท.ต้องพัฒนาทักษะ ความรู้ เพื่อสืบสวนจับกุมคนทำผิด เมื่อวันที่ 3 ม.ค.65 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง.ผบก.ปอท. กล่าวถึงแนวโน้มอาชญากรรมทางเทคโนโลยีใน ปี 2565 ว่า เมื่อพิจารณาข้อมูลจากสถิติการเข้าแจ้งความร้องทุกข์ ศูนย์บริการประชาชน บก.ปอท. ปี พ.ศ.2561-2564 พบว่า รูปแบบของอาชญากรรมทางเทคโนโลยีหรือใช้เทคโนโลยีในการกระทำความผิดที่มีประชาชนมาแจ้งความร้องทุกข์ดำเนินคดีมากที่สุดเป็นอันดับ 1 ยังคงเป็นความผิดฐานหมิ่นประมาท โดยในปี 2564 มีผู้มาแจ้งความร้องทุกข์จำนวน 698 ราย สาเหตุที่การด่าทอ ให้ร้ายกันในสื่อสังคมออนไลน์ ครองความเป็นอันดับ 1 มาตลอดหลายปี อาจเนื่องมาจาก ประชาชนเข้าถึงสื่อสังคมออนไลน์มากขึ้น การโพสต์ การแสดงความคิดเห็น การส่งต่อข้อมูลที่ทำให้ผู้อื่นเสียหายจึงมีมากขึ้น แต่ที่น่าสนใจจากสถิติดังกล่าวพบว่า มีผู้ได้รับความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์ พบเป็นอันดับที่ 2 โดยมีผู้มาแจ้งความร้องทุกข์จำนวน 585 ราย…

Tag Archives: อาชญากรรมไซเบอร์