‘โจรไซเบอร์’ ป่วนอาเซียน ดึง ‘AI’ ล้วงข้อมูลธุรกิจ

บทความน่าสนใจ

Loading

    วันนี้ธุรกิจในอาเซียนยังคงมีความเสี่ยงที่สูง ขณะเดียวกันกลายเป็นเป้าหมายที่บรรดาแฮกเกอร์พยายามเจาะหาข้อมูลประจำตัวอย่างหนักหน่วง แคสเปอร์สกี้ (Kaspersky) ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลก เผยว่า สามารถบล็อกการโจมตีแบบ bruteforce ที่พยายามโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้มากกว่า 23 ล้านครั้ง ในช่วงหกเดือนแรกของปี 2567   สำหรับ การโจมตีแบบบรูทฟอร์ซ (bruteforce attack) เป็นวิธีการที่อาชญากรไซเบอร์ใช้ในการคาดเดาข้อมูลการเข้าสู่ระบบ (login info) คีย์การเข้ารหัส (encryption key) หรือค้นหาเว็บเพจที่ซ่อนอยู่   โดยพยายามใช้ชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง การโจมตีแบบบรูทฟอร์ซที่ประสบความสำเร็จ ผู้โจมตีจะได้รับข้อมูลส่วนบุคคลและข้อมูลที่มีค่า สามารถติดตั้งและแพร่กระจายมัลแวร์ และแฮ็กระบบเพื่อดำเนินการที่เป็นอันตรายต่าง ๆ   ‘ไทย’ ถูกโจมตี ‘ติดท็อป 3’   สถิติระบุว่า ตั้งแต่เดือนม.ค.ถึงมิ.ย. 2567 ผลิตภัณฑ์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อก Bruteforce.Generic.RDP ได้ทั้งหมดจำนวน 23,491,775 รายการ   โปรโตคอล Remote Desktop…

ภัยไซเบอร์ยังน่ากลัว!ชี้ธุรกิจไทยโดนคุกคามทางเว็บ 5,811 รายการต่อวัน

บทความน่าสนใจ

Loading

    “แคสเปอร์สกี้” ชี้ธุรกิจไทยโดนภัยคุกคามทางเว็บเฉลี่ย 5,811 รายการต่อวัน! เอเชียตะวันออกเฉียงใต้มากกว่า 1.4 แสนต่อวัน   นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามทางเว็บ (web threat) หรือภัยคุกคามที่เกิดจากอินเทอร์เน็ต (internet-born threat) เพิ่มมากขึ้น เนื่องจากเศรษฐกิจดิจิทัลที่กำลังเติบโตอย่างรวดเร็ว ทำให้ภูมิภาคนี้กลายเป็นทั้งศูนย์กลางการเติบโตและเป้าหมายของอาชญากรไซเบอร์   โดยในช่วงครึ่งแรกของปี 2024 โซลูชันความปลอดภัยสำหรับธุรกิจของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บในภูมิภาคมากกว่า 26 ล้านรายการ โดยเฉลี่ยแล้วนับเป็นความพยายามโจมตีทางเว็บ 146,944 รายการต่อวัน ประเทศไทยพบความพยายามโจมตีทางเว็บทั้งหมด 1,057,732 รายการ คิดเป็นจำนวนเฉลี่ย 5,811 รายการต่อวัน   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดจากช่องโหว่ของผู้ใช้ ผู้พัฒนา ผู้ดำเนินการบริการเว็บ รวมถึงตัวบริการเว็บเอง ไม่ว่าจะมีเจตนาหรือสาเหตุใด ภัยคุกคามทางเว็บอาจสร้างความเสียหายให้กับทั้งบุคคลและองค์กร     บริษัทและองค์กรธุรกิจในมาเลเซียอยู่ในอันดับสูงสุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ เผชิญกับภัยคุกคามทางเว็บ 19,615,255 รายการ…

‘Phishing’ ระบาดในอาเซียน ‘ไทย’ หนักสุด

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ ระบุว่า ช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้   เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยว่า อาชญากรใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่น ๆ   การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41% เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว   รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น   ปัจจุบัน จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น   ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย   ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล เป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า   เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี…

แนะขั้นตอนสร้างเกราะป้องกันภัยไซเบอร์ ลดความเสี่ยงองค์กรโดนโจมตีต้องทำอย่างไร?

บทความน่าสนใจ

Loading

    ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น   อย่างล่าสุด ข้อมูลจาก  แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง การป้องกันภัยไซเบอร์ ต้องทำอย่างไร?  ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่   กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)   1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร 2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย 3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน 4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ 5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้…

ชี้ “เซิร์ฟเวอร์”ในไทยยังเสี่ยงภัยไซเบอร์ถูกโจมตีมากกว่า 5 แสนรายการ

บทความน่าสนใจ

Loading

    แคสเปอร์สกี้เปิดตัวเลขเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้านรายการ สวนทางดัชนีความปลอดภัยไซเบอร์   ตามรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2024 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์   รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่าง ๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น   นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า  คะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม แคสเปอร์สกี้ยินดีที่ได้สนับสนุนประเทศไทยในการสร้างความสามารถในการรับมือภัยไซเบอร์ที่สูงขึ้น   อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ…

อธิปไตยทางดิจิทัลกับการครอบงำทางเทคโนโลยี

บทความน่าสนใจ

Loading

แคสเปอร์สกี้ (Kaspersky) ค้นพบแคมเปญภัยไซเบอร์รูปแบบใหม่ที่แพร่กระจายผ่านโฆษณาบนเว็บ และมุ่งเป้าโจมตีไปที่ผู้ใช้งานพีซีระบบปฏิบัติการ Windows โดยขณะที่เข้าเว็บไซต์ ผู้ใช้อาจจะคลิกโฆษณาที่โผล่ขึ้นมาปิดบังหน้าจอทั้งหมดโดยไม่รู้ตัว และไปที่หน้าเว็บ CAPTCHA ปลอม หรือข้อความแสดงข้อผิดพลาดของ Chrome ปลอม โดยหลอกให้ทำตามขั้นตอนต่างๆ เพื่อดาวน์โหลดมัลแวร์สตีลเลอร์ (stealer) แคสเปอร์สกี้ตรวจพบโฆษณาอันตรายลักษณะนี้มากกว่า 140,000 รายการในเดือนกันยายนและตุลาคม 2024 และพบว่าผู้ใช้จำนวนมากกว่า 20,000 คนถูกเปลี่ยนเส้นทางไปยังหน้าเว็บปลอมที่โฮสต์สคริปต์อันตราย โดยส่วนใหญ่เป็นผู้ใช้จากประเทศบราซิล สเปน อิตาลี และรัสเซีย ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เข้าเว็บด้วยความระมัดระวัง และหลีกเลี่ยงการทำตามขั้นตอนที่น่าสงสัยเพื่อความปลอดภัย