TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

Loading

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล…

15 ม.ค. เริ่มใช้ใบขับขี่ดิจิทัล แต่ข้อมูลกรมขนส่ง-ตร. ยังไม่เชื่อมกัน ต้องพกบัตรจริงไปก่อน

Loading

วันที่ 15 มกราคมนี้ กรมการขนส่งทางบกจะเปิดใช้งานใบขับขี่อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่ออำนวยความสะดวก ให้ใช้แทนการพกใบขับขี่ที่ใช้ในปัจจุบัน เรียกได้ว่า ลงแอปเอาไว้ เมื่อตำรวจขอดู ก็เปิดจากมือถือให้ดูได้เลย เรื่องนี้นำมาสู่คำถามว่า แล้วระบบยึดใบขับขี่เวลาที่ทำผิดกฎจราจรจะยังมีอยู่ไหม พอเปลี่ยนมาเป็นระบบอิเล็กทรอนิกส์แล้วตำรวจจะทำอย่างไรต่อ ซึ่งเจ้าหน้าที่สายด่วน 1584 ของกรมการขนส่งทางบกตอบได้เพียงว่า ตำรวจยึดโทรศัพท์มือถือเราไม่ได้ ส่วนเรื่องที่ว่า ตำรวจจะดำเนินการอย่างไรต่อนั้น ยังไม่สามารถให้คำตอบได้ ด้าน พีระพล ถาวรสุภเจริญ อธิบดีกรมการขนส่งทางบก ก็ให้สัมภาษณ์เมื่อ 14 มกราคมว่า การบังคับใช้กฎหมายจราจรกับผู้ถือใบขับขี่อิเล็กทรอนิกส์กรณีกระทำผิดนั้น เป็นเรื่องที่เจ้าหน้าที่ตำรวจต้องไปวางระบบการดำเนินการ เชื่อมโยงข้อมูลและกำหนดบทลงโทษแทนการยึดใบขับขี่ ทั้งนี้ เมื่อกลางเดือนธันวาคมที่ผ่านมา พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ ในฐานะคณะทำงานแก้ไขปัญหาการจราจร สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์สื่อถึงปัญหาในการใช้แอปพลิเคชันดังกล่าวแทนใบขับขี่ตัวจริงว่า ยังมีปัญหาทั้งในทางปฏิบัติและในทางกฎหมาย พร้อมให้ประชาชนพกใบขับขี่ตัวจริงไปก่อน พลตำรวจตรี เอกรักษ์ ระบุว่า จนถึงปัจจุบันยังไม่มีการเชื่อมโยงข้อมูลกันระหว่างกรมการขนส่งทางบก และทางสำนักงานตำรวจแห่งชาติ พร้อมยกตัวอย่างกรณีใบสั่งอัตโนมัติและการอายัดทะเบียน ซึ่งยังไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ข้อมูลกันได้ นอกจากนี้ยังชี้ด้วยว่า อาจส่งผลถึงเรื่องการตรวจสอบว่าข้อมูลในแอปพลิเคชันดังกล่าวเป็นของจริงหรือไม่ เพราะอาจมีกลุ่มผู้ไม่หวังดีปลอมแปลงขึ้นมา ขณะที่ในทางกฎหมาย พลตำรวจตรี เอกรักษ์ ระบุว่า ตามมาตรา…

ธนาคารญี่ปุ่นจะใช้ระบบจดจำใบหน้า เปิดบัญชี,ถอนเงินได้ในไม่กี่นาที

Loading

ธนาคารเซเวนในญี่ปุ่นจะใช้ระบบจดจำใบหน้าเพื่อระบุอัตลักษณ์บุคคล โดยไม่ต้องใช้เอกสารใดๆ อำนวยความสะดวกให้ลูกค้าสามารถเปิดบัญชีและทำธุรกรรมผ่านเครื่องเอทีเอ็มได้อย่างรวดเร็ว ธนาคารเซเวนซึ่งเป็นเครือข่ายเดียวกับร้านสะดวกซื้อรายใหญ่ในญี่ปุ่น จะนำเทคโนโลยีจดจำใบหน้ามาใช้ในกลางปีนี้ โดยจะปรับปรุงเครื่องเอทีเอ็มให้สามารถระบุอัตลักษณ์บุคคลด้วยการจดจำใบหน้าได้ โดยลูกค้าเพียงแต่ถ่ายภาพตัวเองผ่านกล้องความละเอียดสูงที่เครื่องเอทีเอ็ม พร้อมกรอกรายละเอียดไม่กี่อย่างก็สามารถเปิดบัญชีธนาคารได้อย่างรวดเร็ว โดยไม่ต้องใช้เอกสารใด ๆ การเปิดบัญชีธนาคารในญี่ปุ่นยังคงต้องใช้เอกสารทางราชการ เช่น บัตรประจำตัว, หนังสือเดินทาง หรือใบขับขี่ นอกจากนี้ยังต้องมีตราประทับชื่อ ซึ่งใช้แทนลายเซ็นในญี่ปุ่น จึงมีความยุ่งยากอยู่มาก และในปัจจุบันยังไม่มีธนาคารใดสามารถเปิดบัญชีผ่านเครื่องเอทีเอ็มได้ นอกจากนี้ ลูกค้ายังจะถอนเงิน โอนเงินได้ด้วยการสแกนใบหน้า โดยไม่ต้องใช้รหัสลับอีกด้วย ธนาคารเซเวนมีเครื่องเอทีเอ็มกว่า 24,000 เครื่องตามร้านสะดวกซื้อเซเวน อีเลฟเวน และสถานที่ต่าง ๆ ทั่วประเทศญี่ปุ่น และจะติดตั้งเครื่องเอทีเอ็มเพิ่มเติมอีกหลายพันเครื่องตามเมืองใหญ่ภายในกลางปี 2020 ธนาคารเซเวนยังมีแผนที่จะเชื่อมโยงระบบจดจำใบหน้านี้เพื่อใช้ร่วมกับธนาคารออนไลน์และธนาคารท้องถิ่นอื่น ๆ ด้วย แรงงานต่างชาติเปิดบัญชี โอนเงินกลับบ้านได้สะดวก ธนาคารเซเวนยังจะตอบรับนโยบายเปิดรับแรงงานต่างชาติมาทำงานที่ญี่ปุ่น ที่จะมีผลในเดือนเมษายน ปีนี้ โดยจะเชื่อมโยงฐานข้อมูลเข้ากับระบบขอวีซ่าเข้าประเทศญี่ปุ่น ทางธนาคารจะได้รับข้อมูลและยืนยันตัวตนของผู้ที่ขอวีซ่าเพื่อมาทำงานในญี่ปุ่นได้ก่อนที่จะเดินทางมาถึง ทำให้ชาวต่างชาติสามารถเปิดบัญชีธนาคารได้ไม่นานหลังเดินทางมาถึงญี่ปุ่น ตามกฎหมายปัจจุบัน ชาวต่างชาติจะสามารถเปิดบัญชีธนาคารได้ก็ต่อเมื่อพำนักในญี่ปุ่นนานกว่า 6 เดือน เนื่องจากต้องตรวจสอบสถานะและรายได้ กฎระเบียบนี้ได้สร้างความไม่สะดวกในกับชาวต่างชาติอย่างมาก จนรัฐบาลญี่ปุ่นก็ระบุว่าต้องปรับปรุงให้รองรับการเปิดรับแรงงานต่างชาติ ผู้บริหารธนาคารเซเวน ระบุว่า ทางธนาคารจะอำนวยความสะดวกให้กับชาวต่างชาติให้มากที่สุด ทั้งการเปิดบัญชีและโอนเงินกลับไปยังประเทศบ้านเกิด โดยลดความยุ่งยากในการทำธุรกรรม…

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

Loading

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…