ความปลอดภัยไซเบอร์ Archives

สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020

บทความน่าสนใจBy Admin S.10 2 November 2019

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ 1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning) Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร 2.Beyond Fake news : It’s news based-on True Story ข่าวสารหรือ Content ที่…

‘ไฟร์อาย’ เผยแฮกเกอร์จีนลอบเจาะล้วงข้อความในโทรศัพท์ชาวต่างชาติหลายพันคน

ข่าวประจำวันBy Admin S.10 1 November 2019

Alister Shepherd, the director of a subsidiary of the cybersecurity firm FireEye, gestures during a presentation about the APT33 hacking group, which his firm suspects are Iranian government-aligned hackers, in Dubai, United Arab Emirates, Tuesday,… บริษัทรักษาความปลอดภัยทางไซเบอร์ ไฟร์อาย (FireEye) เปิดเผยว่า แฮกเกอร์จากจีนซึ่งมีความเกี่ยวโยงกับรัฐบาลจีน ได้ลอบเจาะล้วงข้อมูลการส่งข้อความผ่านโทรศัพท์มือถือของชาวต่างชาติหลายพันคน FireEye ระบุในรายงานว่า แฮกเกอร์ซึ่งสังกัดกลุ่ม Advanced Persistent Threat 41หรือ APT41 มีส่วนในการสอดแนมทางไซเบอร์หลายครั้งในช่วง 10 ปีที่ผ่านมา มุ่งเป้าไปที่เป้าหมายระดับสูงและเบอร์โทรศัพท์ที่ถูกเลือกมาโดยเฉพาะ โดยใช้วิธีติดตั้งซอฟท์แวร์แฮกข้อมูล หรือ…

หน่วยงาน FTC สหรัฐฯ ออกข้อแนะนำในการป้องกันการโจมตีด้วยวิธีสลับซิม (SIM swapping)

ข่าวประจำวันBy Admin S.10 29 October 2019

คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐอเมริกา (U.S. Federal Trade Commission หรือ FTC) ได้เผยแพร่ข้อแนะนำแนวทางการป้องกันตัวจากการถูกโจมตีด้วยวิธีสลับซิม (SIM swapping) ซึ่งเป็นเทคนิคที่ผู้ประสงค์ร้ายใช้สวมรอยขโมยซิมของเหยื่อเพื่อนำซิมดังกล่าวมารับรหัส SMS OTP สำหรับใช้ในการทำธุรกรรมออนไลน์ ถึงแม้การใช้ SMS เพื่อยืนยันตัวตนจะถูกระบุว่าไม่ปลอดภัยแล้วก็ตาม แต่ปัจจุบันผู้ให้บริการออนไลน์ส่วนใหญ่ก็ยังคงใช้กระบวนการนี้ในการอนุมัติการทำธุรกรรมกันอยู่ ไม่ว่าจะเป็นการล็อกอิน การโอนเงิน หรือการซื้อสินค้าผ่านบัตรเครดิต เป็นต้น ซึ่งที่ผ่านมาก็มีรายงานเหตุการณ์การโจมตีด้วยวิธีสลับซิมกันอยู่อย่างสม่ำเสมอ ไม่ว่าจะเป็นในประเทศไทยหรือในต่างประเทศ ในการโจมตี ผู้ไม่หวังดีอาจใช้วิธีหลอกพนักงานเครือข่ายโทรศัพท์มือถือว่าทำซิมหายเพื่อขอออกซิมใหม่เบอร์เดิม หรืออาจร่วมมือกับพนักงานเพื่อทุจริตออกซิมใหม่โดยที่เจ้าของซิมตัวจริงไม่ได้ยินยอม ซึ่งหากทำได้สำเร็จผู้ไม่หวังดีก็จะสามารถใช้ซิมดังกล่าวในการรับรหัส SMS OTP เพื่อใช้ทำธุรกรรมอื่น ๆ ต่อได้ ทาง FTC ได้มีข้อแนะนำในการป้องกันตัว ดังนี้ – อย่าหลงเชื่อโทรศัพท์ อีเมล หรือ SMS ที่สอบถามข้อมูลส่วนตัว เนื่องจากผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลอกสอบถามข้อมูลสำหรับใช้ในการรีเซ็ตรหัสผ่านบัญชีหรือใช้เพื่อแอบอ้างออกซิมใหม่ได้ – ตระหนักและระวังการโพสต์ข้อมูลส่วนตัวแบบสาธารณะ โดยเฉพาะข้อมูลที่อาจใช้เพื่อแอบอ้างสวมรอยได้ เช่น ชื่อเต็ม ที่อยู่ วันเกิด หรือหมายเลขโทรศัพท์ – หากผู้ให้บริการออนไลน์นั้นรองรับกระบวนการยืนยันตัวตนด้วยวิธีอื่นที่ปลอดภัยกว่า SMS…

“ระวัง! เป็น ‘ชาวเน็ต’ แบบนี้ เสี่ยงโดนฟ้องนะรู้ไหม?”

บทความน่าสนใจBy Admin S.10 25 October 2019

“ชาวเน็ตด่ายับ ชาวเน็ตรุมจวก ชาวเน็ตแห่แชร์ฯลฯ สารพัดการกระทำที่ชาวเน็ตทำ แล้วชาวเน็ตคือใครกันแน่? ตอบเลยว่าชาวเน็ตอาจเป็นคุณนั่นแหละค่ะ ถ้าคุณเป็นคนหนึ่งที่ใช้ชีวิตบนสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก, LINE, อินสตาแกรม, ทวิตเตอร์ หรือพื้นที่ออนไลน์อื่น ๆ คุณก็เป็นชาวเน็ตไปครึ่งหนึ่งแล้วนะ ยิ่งสมัยนี้พอโซเชียลมีเดียบูมขึ้นเรื่อย ๆ ใคร ๆ ก็เข้าถึงได้ ทุกคนเล่นเป็นกันหมด โซเชียลเลยกลายเป็นโลกเสมือนขึ้นมาอีกใบ ที่ส่งเสริมให้ชาวเน็ตมีอิทธิพลมากเข้าไปอีก ปฏิเสธไม่ได้เลยว่าการสร้างตัวตนออนไลน์ขึ้นมาทำให้เรากลายเป็นอีกร่างหนึ่งได้โดยไม่รู้ตัว ดังที่เห็นกันตามข่าวดัง ๆ เมื่อไม่กี่วันมานี้ ไหนจะเรื่องเด็กติดเกมส์คลั่ง หนุ่มแว่นหัวร้อน รวมถึงคลิปต่าง ๆ ตามไทม์ไลน์ที่เต็มไปด้วยคอมเมนต์หยาบคาย คุณรู้หรือไม่ว่าการกระทำเหล่านี้มีความสุ่มเสี่ยงจะผิดกฎหมายนะคะ มันก็เหมือนในสังคมจริงนั่นแหละค่ะ ในเมื่อมีคนดีก็ย่อมมีคนไม่ดีปะปนอยู่ด้วยเป็นธรรมดา ส่วนบรรดาชาวเน็ตที่ไม่น่ารักมีแบบไหนบ้างห้องแนะแนวรวบรวมมาไว้แล้ว! ล่าแม่มด ชาวเน็ตตัวดีชอบตามไล่ลาหา ‘ผู้ต้องสงสัย’ ในประเด็นต่าง ๆ มารับผิดชอบเรื่องราว แต่กลายเป็นว่าชาวเน็ตเหล่านี้ไปลากใครก็ไม่รู้มาเกี่ยวข้องแบบงง ๆ คนนั้นก็เลยกลายเป็น ‘แพะรับบาป’ แบบไม่รู้อิโหน่อิเหน่ เรื่องนี้เกิดจากชาวเน็ตที่ขาดสติ คิดว่าตนเองเป็นผู้พิทักษ์ความถูกต้อง ตั้งศาลเตี้ยขึ้นมาตัดสินอะไรต่อมิอะไรด้วยตัวเอง แต่นั่นกลายเป็นละเมิดความเป็นส่วนตัวคนอื่นไปซะอย่างนั้น แบบนี้ถือว่าผิดกฎหมายนะคะ ลามปาม เมื่อการล่าแม่มดคนเดียวมันไม่เพียงพอ ชาวเน็ตก็จะเริ่มไปสู่โซเชียลมีเดียของญาติโกโหติกาของคนนั้นอีกด้วย ไม่ว่าจะแชร์…

เมื่อ Smart Phone คือ ปัญหาของสิทธิพลเมืองที่ต้องระวัง…

บทความน่าสนใจBy Admin S.10 18 October 2019

ในโลกที่ทุกสิ่งทันสมัยมากขึ้นด้วยเทคโนโลยีดิจิทัล และอุปกรณ์ต่าง ๆ อาทิ Smart Phone กลายเป็นเครื่องมืออำนวยความสะดวก แต่ในความสะดวกกับมาพร้อมกับปัญหาของล่วงล้ำสิทธิอย่างคาดไม่ถึง… เมื่อ Smart Phone ล่วงล้ำพื้นที่ส่วนตัว? นวัตกรรม และเทคโนโลยีอันทันสมัยได้สร้างความเปลี่ยนแปลงในชีวิตประจำวัน แต่ในทางกลับกัน เครื่องมือที่ทันสมัย และมอบความสะดวกสบาย กับช่องทางให้เกิดอาชญากรรมรูปแบบใหม่ และเกิดคำถามมากมายถึงความเปลี่ยนแปลงทางเทคโนโลยีที่อาจเข้ามาละเมิดสิทธิพลเมือง เช่น สิทธิในความเป็นส่วนตัว ได้เช่นกัน เรื่องดังกล่าวไม่ใช่เรื่องที่เพิ่งเกิดขึ้นหลังจากที่โลกได้ก้าวไปสู่ยุคที่เราเรียกว่า “ยุคดิจิทัล” ที่แทบจะทุกคนใช้สมาร์ทโฟนเป็นเหมือนอวัยวะที่ 33 ของร่างกาย เพียงแต่หลายคนยังไม่ตระหนักถึงภัยคุกคามที่ตามมาเน่ืองจากไม่เชื่อว่าจะเป็นเช่นดังในหนัง “สายลับ” ได้จริง หากคุณนึกภาพไม่ออกผู้เขียนแนะนำให้ลองกลับไปหาหนังเรื่อง สโนว์เดน (Snowden) หรือ แฉกระฉ่อนโลก (CitizenFour) ดู เพราะมันคือหนังที่สร้างขึ้นจากกรณีของ เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตเจ้าหน้าที่ฝ่ายคอมพิวเตอร์ของ ซีไอเอ (CIA) ที่ออกมาเปิดเผยถึงโครงการลับสุดยอดที่ใช้ชื่อรหัสว่า “พริซึม” (prism) หรือการสอดแนมด้วยเทคโนโลยีที่ให้สภาความมั่นคงแห่งชาติ (NSA) สำนักงานข่าวกรองกลาง (CIA) และสำนักงานสอบสวนกลางแห่งสหรัฐฯ (FBI) สามารถเข้าไปจารกรรม…

เฟซบุ๊ก จับมือ สำนักข่าว เอเอฟพี ตรวจสอบข่าวปลอมในไทย

ข่าวประจำวันBy Admin S.10 18 October 2019

เฟซบุ๊ก ร่วมกับ สำนักข่าว เอเอฟพี เปิดโปรแกรมตรวจสอบข่าวปลอมในประเทศไทย หากพบว่าไม่จริง จะแจ้งเตือนผู้ใช้งานก่อนแชร์ว่าปลอมพร้อมแสดงลิงก์ข่าวที่ถูกต้อง ขณะที่เพจข่าวปลอมจะถูกลดคะแนนการมองเห็น ส่งผลกระทบต่อการหารายได้จากเฟซบุ๊ก นางอันจาลี คาปูร์ ผู้อำนวยการฝ่ายพันธมิตรข่าวประจำภูมิภาคเอเชียแปซิฟิค เฟซบุ๊ก กล่าวว่า เฟซบุ๊กประกาศเปิดตัวโปรแกรมการตรวจสอบข้อมูลเท็จโดยผู้ตรวจสอบภายนอก ในประเทศไทย ซึ่งเป็นส่วนหนึ่งของความพยายามในการรักษาความโปร่งใสบนแพลตฟอร์มอย่างต่อเนื่อง เพื่อลดการเผยแพร่ข้อมูลเท็จและพัฒนาคุณภาพของข่าวสารที่ผู้คนอ่านบนโลกออนไลน์ โดยเฟซบุ๊กร่วมมือกับ สำนักข่าว เอเอฟพี ซึ่งได้รับการรับรองโดยเครือข่ายการตรวจสอบข้อเท็จจริงระดับนานาชาติ (International Fact Checking Network หรือ IFCN) ที่ไม่ฝักใฝ่ฝ่ายใดที่สถาบันพอยน์เตอร์ โดย เฟซบุ๊ก ได้เปิดตัวโปรแกรมการตรวจสอบข้อเท็จจริงโดยผู้ตรวจสอบภายนอกในเดือนธันวาคม 2559 และมีพันธมิตรกว่า 50 รายทั่วโลก ครอบคลุมกว่า 40 ภาษา มีเจ้าหน้าที่กว่า 30,000 คน กระจายตัวทำงานอยู่ในแต่ละประเทศ เพื่อให้เข้าใจวัฒนธรรมของแต่ละประเทศ สำหรับการตรวจสอบ จะตรวจสอบบนเพจ หรือ ลิงก์ ข่าว ที่เป็นทั้งเนื้อหาข่าว รูปภาพและวิดีโอ ที่เปิดเป็นสาธารณะ เท่านั้น ไม่ได้ตรวจสอบกับเพจส่วนบุคคล เมื่อมีการตรวจสอบพบว่า…

Tag Archives: ความปลอดภัยไซเบอร์