เเฮกเกอร์ Archives

สธ.ยัน “หมอพร้อม” ปลอดภัยไม่ถูกแฮ็ก หลังมีกระแสขายข้อมูลคนไทย 55 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2023

สธ.แจงแฮ็กเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ไม่น่าเกี่ยวข้องระบบหมอพร้อม เหตุมีข้อมูล 33 ล้านคน ความปลอดภัยยังดี ดีอีเอสยืนยันด้วยว่าไม่ได้มาจากหมอพร้อม เมื่อวันที่ 23 มี.ค. นพ.โสภณ เมฆธน ผู้ช่วยรัฐมนตรีประจำกระทรวงสาธารณสุข (สธ.) กล่าวถึงกรณีมีรายงานแฮ็กเกอร์ประกาศขายข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ซึ่งมีการพุ่งเป้ามาที่ฐานข้อมูลระบบ “หมอพร้อม” ของ สธ. ว่า ขณะนี้ทราบว่ามีการตรวจสอบกันอยู่ว่า จริง ๆ แล้วมีการแฮ็กข้อมูลจากส่วนไหน ทั้งนี้ ระบบหมอพร้อมหากเป็นตัวแอปพลิเคชันมีธนาคารกสิกรไทยช่วยดูแล มีการทดสอบเป็นเวลาหลายเดือนกว่าจะนำมาใช้ได้ ส่วนคลาวน์มีบริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ INet ซึ่งมีระบบความปลอดภัยที่เป็นมาตรฐาน นอกจากนี้ ข้อมูลที่มีในระบบหมอพร้อมจริง ๆ ราว 30 กว่าล้านคนเท่านั้น จึงไม่คิดว่าข้อมูลเหล่านั้นจะหลุดมาจากระบบหมอพร้อม และคิดว่าระบบความปลอดภัยดีอยู่ ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จะเข้ามาหารือที่ สธ.ในวันที่ 24…

อาชญากรไซเบอร์ ‘ผู้หญิง’ มีอยู่ไม่น้อยกว่า 30%

บทความน่าสนใจBy Admin S.10 24 March 2023

หลายคนมักจะคิดว่าเหล่าบรรดาแฮ็กเกอร์โดยส่วนใหญ่นั้นจะต้องเป็นผู้ชาย แต่ในความเป็นจริงแล้วพบว่า อาชญากรทางไซเบอร์เป็นผู้หญิงถึง 30% เป็นอย่างต่ำเลยทีเดียว ทุกวันนี้ เราจะเห็นข่าวคดีการคุกคามทางไซเบอร์ซิเคียวริตี้มีจำนวนเพิ่มขึ้นและรุนแรงขึ้นเรื่อย ๆ ในทั่วทุกมุมโลก หากพิจารณาเกี่ยวกับการก่ออาชญากรรมในทุก ๆ ประเภทของผู้หญิงแล้ว จะพบจุดที่น่าสนใจก็คือ การก่ออาชญากรรมทางไซเบอร์นั้นสูงกว่าประเภทอื่น ๆ อย่างเห็นได้ชัด โดยเมื่อเร็ว ๆ นี้ “เทรนด์ ไมโคร (Trend Micro)” ได้ส่งทีมงานเข้าสอดแนมโดยใช้นามแฝงเพื่อเข้าใช้งานเว็บเซอร์วิสอย่าง Gender Analyzer V5 เพื่อวิเคราะห์ข้อมูลโดยสุ่มผู้ใช้งานจำนวน 50 คนของ XSS forum ในภาษารัสเซีย และผู้ใช้งานจำนวน 50 คนของ Hackforums site ในภาษาอังกฤษ พบว่าผู้ใช้งานเป็นผู้หญิงถึง 30% ของผู้ใช้ XSS forum และ 36% ของผู้ใช้งาน Hackforums และจากรายงานยังพบอีกว่า…

‘แรนซัมแวร์’ ป่วนข้อมูลธุรกิจ พร้อม ‘จ่าย’ หรือ พร้อม ‘รับมือ’

บทความน่าสนใจBy Admin S.10 8 March 2023

การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี เพียร์ แซมซัน ประธานเจ้าหน้าที่ฝ่ายดูแลรายได้ บริษัท Hackuity เล่าว่า เมื่อไม่กี่เดือนที่ผ่านมา ช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม วันนี้อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ หากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น “วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร” เตรียมพร้อม สกัดภัยไซเบอร์ ปัจจุบัน มีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง ช่วงที่โควิดระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ ทั้งได้มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ด้านฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกล เพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัย…

ออสซี่จ่อยกเครื่องกฎระเบียบ-ตั้งหน่วยงานด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 February 2023

นางแคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลียเปิดเผยกับสถานีวิทยุเอบีซี (ABC Radio) วันนี้ (27 ก.พ.) ว่า ออสเตรเลียวางแผนจะยกเครื่องกฎระเบียบด้านความปลอดภัยทางไซเบอร์และจัดตั้งหน่วยงานเพื่อดูแลการลงทุนของรัฐบาลในภาคส่วนดังกล่าว และช่วยประสานงานในการตอบสนองต่อการโจมตีของแฮ็กเกอร์ สำนักข่าวรอยเตอร์รายงานว่า ความคิดเห็นดังกล่าวมีขึ้นท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นนับตั้งแต่เมื่อปลายปีที่แล้ว ซึ่งมีรายงานจากบริษัทอย่างน้อย 8 แห่งที่ถูกแฮ็ก ซึ่งรวมถึง เมดิแบงก์ ไพรเวท จำกัด (Medibank Private Ltd) บริษัทประกันสุขภาพรายใหญ่ และออปตัส (Optus) บริษัทโทรคมนาคมในเครือสิงคโปร์ เทเลคอมมูนิเคชั่นส์ จำกัด (Singtel) นางโอนีลกล่าวว่า กฎระเบียบด้านความปลอดภัยไซเบอร์ในปัจจุบันไม่เพียงพอที่จะจัดการกับการโจมตีและไม่สามารถปกป้องข้อมูลของผู้บริโภคได้ พร้อมกล่าวโทษรัฐบาลชุดก่อนหน้าที่นำกฎระเบียบเหล่านี้มาใช้ “กฎระเบียบเหล่านั้นไร้ประโยชน์อย่างยิ่ง ไม่ควรค่าที่จะพิมพ์ลงบนกระดาษด้วยซ้ำ เมื่อต้องนำไปใช้รับมือกับเหตุการณ์ทางไซเบอร์จริง กฎระเบียบเหล่านั้นมันไม่เหมาะจะใช้ประโยชน์ในตอนนี้ และดิฉันคิดว่าจำเป็นต้องได้รับการปฏิรูป” นางโอนีลกล่าว นางโอนีลระบุว่า นายกรัฐมนตรีแอนโทนี อัลบาเนซีจะพบปะกับบรรดาผู้นำอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในวันนี้ และนายกฯ ได้ตัดสินใจแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ ซึ่งมีหน้าที่ดูแลให้หน่วยงานของรัฐบาลทำงานร่วมกันเมื่อต้องรับมือกับเหตุการณ์ทางไซเบอร์ต่าง ๆ ทั้งนี้ ทางการได้เผยแพร่เอกสารการอภิปรายเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่…

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮ็กข้อมูล-ดูดเงินในบัญชี

บทความน่าสนใจBy Admin S.10 23 February 2023

การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้ -ตรวจสอบปิดไลน์ปลอมของธนาคาร -ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม -ปิดกั้น URL ที่เป็นอันตราย หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น…

สกมช.ผนึกหัวเว่ยระดมสมองร่วมหาแนวทางการป้องกันภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 February 2023

เวิร์กช้อป “ผู้นำองค์กร-สมาคมระดับประเทศ” ร่วมหาแนวทางการป้องกันหลังแฮ็กเกอร์ระบาดหนัก ด้าน กสทช.เล็งวางแนวปฏิบัติโอเปอร์เรเตอร์ให้เป็นมาตรฐานเดียวกัน ขณะที่ “หัวเว่ย” เดินหน้าพัฒนา 5G สร้างระบบล็อครหัสเข้าแบบ 2 ชั้น ป้องกันการเข้าถึงข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. จัดเสวนากลุ่มย่อย ภายใต้หัวข้อ “การรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการเงินธนาคาร ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ” ในงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023) โดยมี พล.อ.ต. อมร ชมเชย เลขาธิการ สกมช. น.ส.กนกอร ฉวาง ผู้อำนวยการส่วนการกำกับดูแลกิจการโทรคมนาคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) นายสุรชัย ฉัตรเฉลิมพันธุ์ เจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และนายกิตติพงษ์ ธีระเรืองไชยศรี Cyber Expert/Information Security…

Tag Archives: เเฮกเกอร์