ความปลอดภัยไซเบอร์ Archives

หน่วยงาน FTC สหรัฐฯ ออกข้อแนะนำในการป้องกันการโจมตีด้วยวิธีสลับซิม (SIM swapping)

ข่าวประจำวันBy Admin S.10 29 October 2019

คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐอเมริกา (U.S. Federal Trade Commission หรือ FTC) ได้เผยแพร่ข้อแนะนำแนวทางการป้องกันตัวจากการถูกโจมตีด้วยวิธีสลับซิม (SIM swapping) ซึ่งเป็นเทคนิคที่ผู้ประสงค์ร้ายใช้สวมรอยขโมยซิมของเหยื่อเพื่อนำซิมดังกล่าวมารับรหัส SMS OTP สำหรับใช้ในการทำธุรกรรมออนไลน์ ถึงแม้การใช้ SMS เพื่อยืนยันตัวตนจะถูกระบุว่าไม่ปลอดภัยแล้วก็ตาม แต่ปัจจุบันผู้ให้บริการออนไลน์ส่วนใหญ่ก็ยังคงใช้กระบวนการนี้ในการอนุมัติการทำธุรกรรมกันอยู่ ไม่ว่าจะเป็นการล็อกอิน การโอนเงิน หรือการซื้อสินค้าผ่านบัตรเครดิต เป็นต้น ซึ่งที่ผ่านมาก็มีรายงานเหตุการณ์การโจมตีด้วยวิธีสลับซิมกันอยู่อย่างสม่ำเสมอ ไม่ว่าจะเป็นในประเทศไทยหรือในต่างประเทศ ในการโจมตี ผู้ไม่หวังดีอาจใช้วิธีหลอกพนักงานเครือข่ายโทรศัพท์มือถือว่าทำซิมหายเพื่อขอออกซิมใหม่เบอร์เดิม หรืออาจร่วมมือกับพนักงานเพื่อทุจริตออกซิมใหม่โดยที่เจ้าของซิมตัวจริงไม่ได้ยินยอม ซึ่งหากทำได้สำเร็จผู้ไม่หวังดีก็จะสามารถใช้ซิมดังกล่าวในการรับรหัส SMS OTP เพื่อใช้ทำธุรกรรมอื่น ๆ ต่อได้ ทาง FTC ได้มีข้อแนะนำในการป้องกันตัว ดังนี้ – อย่าหลงเชื่อโทรศัพท์ อีเมล หรือ SMS ที่สอบถามข้อมูลส่วนตัว เนื่องจากผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลอกสอบถามข้อมูลสำหรับใช้ในการรีเซ็ตรหัสผ่านบัญชีหรือใช้เพื่อแอบอ้างออกซิมใหม่ได้ – ตระหนักและระวังการโพสต์ข้อมูลส่วนตัวแบบสาธารณะ โดยเฉพาะข้อมูลที่อาจใช้เพื่อแอบอ้างสวมรอยได้ เช่น ชื่อเต็ม ที่อยู่ วันเกิด หรือหมายเลขโทรศัพท์ – หากผู้ให้บริการออนไลน์นั้นรองรับกระบวนการยืนยันตัวตนด้วยวิธีอื่นที่ปลอดภัยกว่า SMS…

“ระวัง! เป็น ‘ชาวเน็ต’ แบบนี้ เสี่ยงโดนฟ้องนะรู้ไหม?”

บทความน่าสนใจBy Admin S.10 25 October 2019

“ชาวเน็ตด่ายับ ชาวเน็ตรุมจวก ชาวเน็ตแห่แชร์ฯลฯ สารพัดการกระทำที่ชาวเน็ตทำ แล้วชาวเน็ตคือใครกันแน่? ตอบเลยว่าชาวเน็ตอาจเป็นคุณนั่นแหละค่ะ ถ้าคุณเป็นคนหนึ่งที่ใช้ชีวิตบนสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก, LINE, อินสตาแกรม, ทวิตเตอร์ หรือพื้นที่ออนไลน์อื่น ๆ คุณก็เป็นชาวเน็ตไปครึ่งหนึ่งแล้วนะ ยิ่งสมัยนี้พอโซเชียลมีเดียบูมขึ้นเรื่อย ๆ ใคร ๆ ก็เข้าถึงได้ ทุกคนเล่นเป็นกันหมด โซเชียลเลยกลายเป็นโลกเสมือนขึ้นมาอีกใบ ที่ส่งเสริมให้ชาวเน็ตมีอิทธิพลมากเข้าไปอีก ปฏิเสธไม่ได้เลยว่าการสร้างตัวตนออนไลน์ขึ้นมาทำให้เรากลายเป็นอีกร่างหนึ่งได้โดยไม่รู้ตัว ดังที่เห็นกันตามข่าวดัง ๆ เมื่อไม่กี่วันมานี้ ไหนจะเรื่องเด็กติดเกมส์คลั่ง หนุ่มแว่นหัวร้อน รวมถึงคลิปต่าง ๆ ตามไทม์ไลน์ที่เต็มไปด้วยคอมเมนต์หยาบคาย คุณรู้หรือไม่ว่าการกระทำเหล่านี้มีความสุ่มเสี่ยงจะผิดกฎหมายนะคะ มันก็เหมือนในสังคมจริงนั่นแหละค่ะ ในเมื่อมีคนดีก็ย่อมมีคนไม่ดีปะปนอยู่ด้วยเป็นธรรมดา ส่วนบรรดาชาวเน็ตที่ไม่น่ารักมีแบบไหนบ้างห้องแนะแนวรวบรวมมาไว้แล้ว! ล่าแม่มด ชาวเน็ตตัวดีชอบตามไล่ลาหา ‘ผู้ต้องสงสัย’ ในประเด็นต่าง ๆ มารับผิดชอบเรื่องราว แต่กลายเป็นว่าชาวเน็ตเหล่านี้ไปลากใครก็ไม่รู้มาเกี่ยวข้องแบบงง ๆ คนนั้นก็เลยกลายเป็น ‘แพะรับบาป’ แบบไม่รู้อิโหน่อิเหน่ เรื่องนี้เกิดจากชาวเน็ตที่ขาดสติ คิดว่าตนเองเป็นผู้พิทักษ์ความถูกต้อง ตั้งศาลเตี้ยขึ้นมาตัดสินอะไรต่อมิอะไรด้วยตัวเอง แต่นั่นกลายเป็นละเมิดความเป็นส่วนตัวคนอื่นไปซะอย่างนั้น แบบนี้ถือว่าผิดกฎหมายนะคะ ลามปาม เมื่อการล่าแม่มดคนเดียวมันไม่เพียงพอ ชาวเน็ตก็จะเริ่มไปสู่โซเชียลมีเดียของญาติโกโหติกาของคนนั้นอีกด้วย ไม่ว่าจะแชร์…

เมื่อ Smart Phone คือ ปัญหาของสิทธิพลเมืองที่ต้องระวัง…

บทความน่าสนใจBy Admin S.10 18 October 2019

ในโลกที่ทุกสิ่งทันสมัยมากขึ้นด้วยเทคโนโลยีดิจิทัล และอุปกรณ์ต่าง ๆ อาทิ Smart Phone กลายเป็นเครื่องมืออำนวยความสะดวก แต่ในความสะดวกกับมาพร้อมกับปัญหาของล่วงล้ำสิทธิอย่างคาดไม่ถึง… เมื่อ Smart Phone ล่วงล้ำพื้นที่ส่วนตัว? นวัตกรรม และเทคโนโลยีอันทันสมัยได้สร้างความเปลี่ยนแปลงในชีวิตประจำวัน แต่ในทางกลับกัน เครื่องมือที่ทันสมัย และมอบความสะดวกสบาย กับช่องทางให้เกิดอาชญากรรมรูปแบบใหม่ และเกิดคำถามมากมายถึงความเปลี่ยนแปลงทางเทคโนโลยีที่อาจเข้ามาละเมิดสิทธิพลเมือง เช่น สิทธิในความเป็นส่วนตัว ได้เช่นกัน เรื่องดังกล่าวไม่ใช่เรื่องที่เพิ่งเกิดขึ้นหลังจากที่โลกได้ก้าวไปสู่ยุคที่เราเรียกว่า “ยุคดิจิทัล” ที่แทบจะทุกคนใช้สมาร์ทโฟนเป็นเหมือนอวัยวะที่ 33 ของร่างกาย เพียงแต่หลายคนยังไม่ตระหนักถึงภัยคุกคามที่ตามมาเน่ืองจากไม่เชื่อว่าจะเป็นเช่นดังในหนัง “สายลับ” ได้จริง หากคุณนึกภาพไม่ออกผู้เขียนแนะนำให้ลองกลับไปหาหนังเรื่อง สโนว์เดน (Snowden) หรือ แฉกระฉ่อนโลก (CitizenFour) ดู เพราะมันคือหนังที่สร้างขึ้นจากกรณีของ เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตเจ้าหน้าที่ฝ่ายคอมพิวเตอร์ของ ซีไอเอ (CIA) ที่ออกมาเปิดเผยถึงโครงการลับสุดยอดที่ใช้ชื่อรหัสว่า “พริซึม” (prism) หรือการสอดแนมด้วยเทคโนโลยีที่ให้สภาความมั่นคงแห่งชาติ (NSA) สำนักงานข่าวกรองกลาง (CIA) และสำนักงานสอบสวนกลางแห่งสหรัฐฯ (FBI) สามารถเข้าไปจารกรรม…

เฟซบุ๊ก จับมือ สำนักข่าว เอเอฟพี ตรวจสอบข่าวปลอมในไทย

ข่าวประจำวันBy Admin S.10 18 October 2019

เฟซบุ๊ก ร่วมกับ สำนักข่าว เอเอฟพี เปิดโปรแกรมตรวจสอบข่าวปลอมในประเทศไทย หากพบว่าไม่จริง จะแจ้งเตือนผู้ใช้งานก่อนแชร์ว่าปลอมพร้อมแสดงลิงก์ข่าวที่ถูกต้อง ขณะที่เพจข่าวปลอมจะถูกลดคะแนนการมองเห็น ส่งผลกระทบต่อการหารายได้จากเฟซบุ๊ก นางอันจาลี คาปูร์ ผู้อำนวยการฝ่ายพันธมิตรข่าวประจำภูมิภาคเอเชียแปซิฟิค เฟซบุ๊ก กล่าวว่า เฟซบุ๊กประกาศเปิดตัวโปรแกรมการตรวจสอบข้อมูลเท็จโดยผู้ตรวจสอบภายนอก ในประเทศไทย ซึ่งเป็นส่วนหนึ่งของความพยายามในการรักษาความโปร่งใสบนแพลตฟอร์มอย่างต่อเนื่อง เพื่อลดการเผยแพร่ข้อมูลเท็จและพัฒนาคุณภาพของข่าวสารที่ผู้คนอ่านบนโลกออนไลน์ โดยเฟซบุ๊กร่วมมือกับ สำนักข่าว เอเอฟพี ซึ่งได้รับการรับรองโดยเครือข่ายการตรวจสอบข้อเท็จจริงระดับนานาชาติ (International Fact Checking Network หรือ IFCN) ที่ไม่ฝักใฝ่ฝ่ายใดที่สถาบันพอยน์เตอร์ โดย เฟซบุ๊ก ได้เปิดตัวโปรแกรมการตรวจสอบข้อเท็จจริงโดยผู้ตรวจสอบภายนอกในเดือนธันวาคม 2559 และมีพันธมิตรกว่า 50 รายทั่วโลก ครอบคลุมกว่า 40 ภาษา มีเจ้าหน้าที่กว่า 30,000 คน กระจายตัวทำงานอยู่ในแต่ละประเทศ เพื่อให้เข้าใจวัฒนธรรมของแต่ละประเทศ สำหรับการตรวจสอบ จะตรวจสอบบนเพจ หรือ ลิงก์ ข่าว ที่เป็นทั้งเนื้อหาข่าว รูปภาพและวิดีโอ ที่เปิดเป็นสาธารณะ เท่านั้น ไม่ได้ตรวจสอบกับเพจส่วนบุคคล เมื่อมีการตรวจสอบพบว่า…

เกาหลีใต้เล็งออกกฎหมายต่อต้านการบุลลี่ในโลกออนไลน์

ข่าวประจำวันBy Admin S.10 17 October 2019

ร่างกฎหมายฉบับนี้เกิดขึ้นหลังการจากไปของไอดอลคนดังที่ถูกผู้ใช้อินเทอร์เน็ตวิจารณ์ด้วยถ้อยคำรุนแรงจนต้องจบชีวิตตัวเอง โลกอินเทอร์เน็ตเกาหลีใต้เป็นหนึ่งในที่ที่ขึ้นชื่อว่าเป็นแหล่งรวมของ Hate Speech หรือการเอ่ยวาจาประทุษร้าย จนคนที่เป็นเป้าหมายตัดสินใจจบชีวิตหนีความเจ็บปวดจากคนที่อาจจะไม่แม้แต่จะรู้จักหรือเห็นหน้าค่าตากันเลยสักครั้ง ในขณะที่เจ้าของถ้อยคำทิ่มแทงจิตใจเหล่านี้ทำไปเพราะความสะใจเพียงชั่วครู่ชั่วยาม ไม่ได้ตระหนักถึงผลที่จะตามมาแม้แต่น้อย ล่าสุดสมาชิกรัฐสภาของเกาหลีใต้อย่างน้อย 9 คนได้ร่วมกันเสนอร่างกฎหมายต่อต้านการแสดงความคิดเห็นในช่องทางออนไลน์ด้วยถ้อยคำมุ่งร้าย หยาบคาย รุนแรง โดยคณะอนุกรรมการจะพิจารณารายละเอียดและข้อบังคับต่างๆ ภายในต้นเดือน ธ.ค.ที่จะถึงนี้ ทั้งนี้ คณะอนุกรรมการคณะดังกล่าวประกอบด้วยตัวแทนจากสมาคมศิลปะและวัฒนธรรมแห่งชาติ, สมาคมนักฟุตบอลคนดัง, สหภาพแรงงานของคนในวงการบันเทิง, สหภาพแรงงานข้าราชการ รวมทั้งคนดังที่ที่เคยหรือมีคนใกล้ชิดเคยตกเป็นเหยื่อการใช้ถ้อยคำรุนแรง ร่างกฎหมายฉบับนี้เรียกอีกชื่อหนึ่งว่า “กฎหมายซอลลี” ซึ่งตั้งชื่อตามซอลลี นักร้องและนักแสดงเกาหลีใต้ที่เพิ่งตัดสินใจจบชีวิตตัวเอง หลังจากทุกข์ทรมานกับภาวะซึมเศร้าที่เกิดจากการถูกผู้ใช้อินเทอร์เน็ตแสดงความคิดเห็นเกี่ยวกับชีวิตส่วนตัวของเธอด้วยถ้อยคำมุ่งร้ายมาตลอดเวลาที่เธออยู่ในวงการบันเทิง หลังการเสียชีวิตของเธอจึงเกิดการล่ารายชื่อเพื่อเรียกร้องให้รัฐบาลออกกฎที่เข้มงวดกับผู้ใช้อินเทอร์เน็ตที่แสดงความคิดเห็นด้วยถ้อยคำไม่เหมาะสม รวมทั้งเรียกร้องให้เปิดเผยตัวตนที่แท้จริงของผู้แสดงความคิดเห็นด้วย เมื่อ 3 ปีที่แล้ว สมาคมการบริหารงานวงการบันเทิงเกาหลี (CEMA) ได้ร่วมกับสมาคมธุรกิจธุรกิจบันเทิงและศิลปิน รณรงค์เกี่ยวกับการใช้ภาษาในโลกออนไลน์ ทว่าด้วยเหตุขัดข้องบางอย่างจึงไม่สามารถผลักดันเป็นกฎหมาย ทั้งนี้ การสำรวจของกระทรวงศึกษาธิการของเกาหลีใต้เมื่อปีที่แล้ว พบว่า ในจำนวนนักเรียนตั้งแต่ระดับประถมจนถึงมัธยม 50,000 คนที่เคยเป็นเหยื่อการใช้ความรุนแรงในโรงเรียน 10.8% ถูกกลั่นแกล้งในโลกออนไลน์ (cyberbullying) ซึ่งสูงกว่านักเรียนที่ถูกทำร้ายร่างกายที่มีเพียง 10% เมื่อปลายปีที่แล้ว นักเรียนมัธยมปลายใน จ.ชุงช็องเหนือตัดสินใจฆ่าตัวตายหลังได้รับข้อความข่มขู่จากเพื่อน ส่วนอีกรายหนึ่งถูกเพื่อนข่มขืนแล้วนำเรื่องราวไปเปิดเผยทำให้มีคนส่งข้อความไปหาเธอทางเฟซบุ๊คเพื่อขอมีเพศสัมพันธ์ด้วยมากมาย จนเธอมีอาการซึมเศร้า อีชางโฮ จากสถาบันนโยบายเยาวชนแห่งชาติ…

Elizabeth Warren ซื้อโฆษณาแพร่ข้อมูลปลอมในเฟซบุ๊ก เพื่อทดสอบว่าเฟซบุ๊กจะลบมันออกไหม

ข่าวประจำวันBy Admin S.10 15 October 2019

Elizabeth Warren ผู้สมัครรับเลือกตั้งเป็นประธานาธิบดีจากพรรคเดโมแครต ผู้มีโยบายลดอิทธิพลบริษัทไอทีขนาดใหญ่ ทดสอบเฟซบุ๊กด้วยการซื้อโฆษณาที่มีเนื้อหาว่า เฟซบุ๊ก สนับสนุนการกลับมาลงเลือกตั้งอีกครั้งของโดนัลด์ ทรัมป์ ซึ่งดำรงตำแหน่งประธานาธิบดีสหรัฐในตอนนี้ และยังแนบภาพที่ทรัมป์ และ มาร์ก ซักเคอร์เบิร์ก จับมือพบปะกันที่ทำเนียบขาวด้วย เนื้อหาดังกล่าวไม่เป็นความจริง ซึ่ง Warren ก็รู้ในจุดนี้ แต่เธอกำลังทดสอบว่า เฟซบุ๊กจะมีท่าทีอย่างไรกับโฆษณาการเมืองที่มีข้อมูลปลอม ผลปรากฏว่าตอนแรก เฟซบุ๊กก็ดึงโฆษณาออก แต่ก็ดึงกลับมาใหม่อีกครั้ง โดยเฟซบุ๊กให้เหตุผลว่า หน้าที่ของเฟซบุ๊กคือ พยายามป้องกันการแทรกแซงการเลือกตั้งจากภายนอก แต่ไม่มีสิทธิ์ไปแทรกแซงสิ่งที่นักการเมืองพูดหรือแถลงไว้ และคำพูดของนักการเมืองจะไม่ไปถึงมือผู้ตรวจสอบข้อมูลภายนอก แต่ถ้าคำพูดนั้นเป็นการทำอันตรายให้คนอื่นก็ยังคงถือว่าผิดกฎแพลตฟอร์ม แต่ก็ไม่มีสิทธิ์ไปเซนเซอร์คำพูดของนักการเมือง ผู้อ่านสามารถดูโฆษณาดังกล่าวได้ ที่นี่ ———————————————— ที่มา : Blognone / 15 ตุลาคม 2562 Link : https://www.blognone.com/node/112527

Tag Archives: ความปลอดภัยไซเบอร์