ภัยคุกคามทางไซเบอร์ ที่เพิ่มขึ้นแบบทวีคูณและส่งผลกระทบต่อทั้งการใช้ชีวิต องค์กรภาครัฐ และภาคธุรกิจ ผลักดันให้ผู้คนเกิดการตื่นตัว เป็นหนึ่งใน “วาระแห่งชาติ” ที่หลายภาคส่วนหันมาให้ความสำคัญ…เปิดแผน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
ภัยคุกคามทางไซเบอร์สำหรับแอปพลิเคชันอีคอมเมิร์ซมีหลากหลายรูปแบบ อย่างเช่น ฟิชชิ่ง (Phishing) เป็นการโจมตีที่หลอกล่อให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์หรือแอปพลิเคชันที่เป็นอันตราย โดยการส่งอีเมลหรือข้อความที่ทำให้ดูเหมือนส่งจากแหล่งที่เชื่อถือได้
ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่าง ๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่าง ๆ ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่างๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่างๆ โดยเฉพาะ แอปการเงิน ทำให้การป้องกันความปลอดภันของสมาร์ตโฟน ถือเป็นสิ่งจำเป็นอย่างยิ่ง แต่คนส่วนใหญ่เมื่อโทรศัพท์ใหม่ จะรีบหาซื้อเคสป้องกันทันที เพื่อป้องกันไม่ให้โทรศัพท์มีรอยหรือแตกหักแม้จะตกหล่น แต่ละเลยเรื่องความปลอดภัยในการใช้งาน แคสเปอร์สกี้ (Kaspersky) แนะเหตุผลสำคัญ 3 ประการว่าทำไมจึงจำเป็นต้องปกป้องโมบายดีไวซ์ด้วยซอฟต์แวร์ 1. เพราะมีเงินอยู่ในสมาร์ตโฟนของคุณ ภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับการขนานนามว่าเป็นตลาดโมบายวอลเล็ต หรือกระเป๋าเงินออนไลน์ ที่เติบโตเร็วที่สุดหลังจากเหตุโรคระบาดที่ทำให้เกิดการยอมรับธนาคารออนไลน์และการใช้กระเป๋าเงินอิเล็กทรอนิกส์ในภูมิภาคอย่างเฟื่องฟู ในปีที่แล้ว การชำระเงินผ่านโมบายดีไวซ์ยังคงเติบโตอย่างต่อเนื่องด้วยบริการเงินออนไลน์ทั้ง 86 บริการในภูมิภาคเอเชียตะวันออกเฉียงใต้ และคาดการณ์ว่าจะมีสตาร์ทอัพกลุ่มยูนิคอร์นเพิ่มมากขึ้น และกระแสกระปุกออมสินดิจิทัลมากขึ้นเช่นกัน และการวิจัยของแคสเปอร์สกี้เรื่องการจ่ายเงินดิจิทัล หรือ Digital Payments ระบุว่าสมาร์ตโฟนแอนดรอยด์เป็นอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินออนไลน์มากที่สุดในภูมิภาคนี้ ผู้บริโภคส่วนใหญ่ในภูมิภาคนี้ใช้โทรศัพท์แอนดรอยด์ ผู้ใช้บริการการชำระเงินดิจิทัลในอินโดนีเซียและฟิลิปปินส์จำนวนมากกว่าสี่ในห้า (82%) ระบุว่าใช้อุปกรณ์แอนดรอยด์ในการทำธุรกรรม ขณะที่มาเลเซียมี…
บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…
ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้ อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์ จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ รวมถึงเว็บไซต์กรมตำรวจอีกด้วย โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้ มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…
FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่าง ๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้ – อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ – จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง – ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา – ทำการสำรองข้อมูลแบบออฟไลน์ ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/ ————————————————————————————————————————- ที่มา : TechTalkThai …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว