แรนซัมแวร์ Archives

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจBy Admin S.10 19 January 2023

ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจBy Admin S.10 19 January 2023

มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ 1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว 2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน …

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 January 2023

หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์ โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่ เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย ควรพิมพ์ URL…

‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

บทความน่าสนใจBy Admin S.10 26 December 2022

แคสเปอร์สกี้ เปิดรายงานเชิงวิเคราะห์กิจกรรมบนไซเบอร์สเปซ การเปลี่ยนแปลงสำคัญที่น่าจับตามองในโลกความปลอดภัยทางไซเบอร์ ประจำปี 2565 ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้ สงครามไซเบอร์รูปแบบใหม่ สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้ นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ ๆ จากกลุ่มต่าง ๆ รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม…

มาเลเซียสอบสวนแรนซัมแวร์เจาะ “แอร์เอเชีย” กระทบพนักงาน-ผู้โดยสารกว่า 5 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 December 2022

ทางการมาเลเซียกำลังดำเนินการสืบสวน เพื่อหาแหล่งที่มาของการโจมตีด้วยแรนซัมแวร์ ซึ่งสร้างความเสียหายต่อข้อมูลส่วนบุคคลของผู้โดยสารมากกว่า 5 ล้านคน และพนักงานทั้งหมดของสายการบิน “แอร์เอเชีย” สำนักข่าวต่างประเทศรายงานจากเมืองเปอตาลิงจายา ประเทศมาเลเซีย เมื่อวันที่ 12 ธ.ค. ว่า นายฟาห์มี ฟาดซิล รมว.การสื่อสารและดิจิทัลของมาเลเซีย กล่าวว่า กระทรวงกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างจริงจัง เนื่องจากข้อมูลส่วนบุคคลของผู้โดยสารและพนักงานจำนวนมากของแอร์เอเชีย ถูกเจาะโดยกลุ่มแฮกเกอร์ชื่อ Daixin Team “การสืบสวนก่อนหน้านี้ แสดงให้เห็นว่า การโจมตีทางไซเบอร์ต่อเซิร์ฟเวอร์ของแอร์เอเชีย เมื่อวันที่ 12 พ.ย. ที่ผ่านมา เกิดจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การโจมตีแรนซัมแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้” ฟาห์มี กล่าวในแถลงการณ์ เมื่อวันเสาร์ที่ผ่านมา Malaysia conducts probe into AirAsia ransomware attack, data of 5 million people affected https://t.co/qFZd2mZRQq — ST Foreign…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจBy Admin S.10 25 September 2022

การโจมตีไซเบอร์ในช่วงโควิด-19 ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

Tag Archives: แรนซัมแวร์