Tag Archives: ความปลอดภัยไซเบอร์

ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก เกิดขึ้นมากที่ไทเป ไต้หวัน โดยเฉพาะคนไทยที่ทำงานที่ไต้หวันโดนเยอะ ถูกหลอกเซ็นเชื่อในแบบฟอร์มยื่นขอเปิดซิมการ์ดมือถือ ส่งผลให้แรงงานไทยไม่ต่ำกว่า 200 คน หลังจากเดินทางเข้าสู่ไต้หวันได้ไม่นาน ก็ตกเป็นผู้ต้องหา ถูกตำรวจออกหมายเรียกไปสอบปากคำ ข้อหาขู่กรรโชกทรัพย์ หรือหลอกลวงต้มตุ๋นชาวไต้หวัน ทั้งๆ ที่พูดภาษาจีนไม่ได้สักคำ บางคนยังไม่ทันจะเดินทางเข้าไต้หวัน ก็ตกเป็นผู้ต้องหาเสียแล้ว จากบริษัทจัดหางานไทยที่ไม่ประสงค์จะเปิดเผยนามกล่าวว่า มีพนักงานบริษัทจัดหางานไทยบางบริษัท นำแบบฟอร์มยื่นขอเปิดซิม ของค่ายมือถือในไต้หวัน ซึ่งมีตัวแทนอยู่ในประเทศไทย ไปหลอกให้คนงานเซ็น โดยนำไปปะปนกับเอกสารการเดินทางไปทำงานที่ไต้หวัน จากนั้นก็ยื่นขอเปิดซิมต่อค่ายโทรศัพท์มือถือ แล้วนำซิมการ์ดเหล่านี้ไปขายต่อให้แก๊งมิจฉาชีพในไต้หวันนำไปก่อคดี ในราคา 3,000 – 5,000 เหรียญ ต่อ 1 เบอร์ เมื่อตำรวจดักจับสัญญาณมือถือของแก๊งมิจฉาชีพได้ พบเจ้าของเบอร์มือถือเป็นคนงานไทย จะออกหมายเรียกให้ไปสอบปากคำ ฐานเป็นผู้ต้องหาต้มตุ๋น คนงานไทยบางคนได้รับหลายใบ ต้องขอให้ล่ามพาไปให้ปากคำที่สถานีตำรวจหลายท้องที่ ทำให้วิตกกังวล ถึงขั้นกินไม่ได้นอนไม่หลับ แม้ว่าสุดที่ท้ายคนงานไทยที่ตกเป็นเหยื่อเหล่านี้ ส่วนใหญ่จะไม่ถูกสั่งฟ้อง แต่กว่าคดีจะสิ้นสุด ก็ต้องเสียเวลาทำงาน และเสียสุขภาพจิตเป็นปี ขณะที่บางคนโชคร้าย ให้การกลับไปกลับมา ถูกพิพากษาจำคุก ต้องไปรับโทษในคดีที่ตนไม่ได้ก่อขึ้น จากสถิติของสำนักงานแรงงานไทย ตั้งแต่ปี…

British Airways ถูกสั่งปรับเงินเป็นสถิติกว่า 7 พันล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหลในปี 2018

สายการบินบริติช แอร์เวย์ส ในเครือบริษัท อินเตอร์เนชั่นแนล แอร์ไลน์ส กรุ๊ป (IAG) ถูกสำนักงานคณะกรรมาธิการข้อมูลของสหราชอาณาจักร (ICO) ลงโทษปรับเงินเป็นจำนวน 183.39 ล้านปอนด์ (ประมาณ 7,069,820,000 บาท) สืบเนื่องจากกรณีการรั่วไหลของข้อมูลทางการเงิน และลูกค้าของบริษัทเมื่อปีที่แล้ว บริษัท บริติช แอร์เวย์ส ระบุว่า รู้สึกประหลาดใจ และผิดหวังที่ ICO ลงโทษปรับเงินครั้งนี้ โดยเงินค่าปรับดังกล่าวถือว่ามีจำนวนสูงสุดเท่าที่ ICO เคยสั่งปรับมา หลังกฎหมายปกป้องข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปมีผลบังคับใช้เมื่อปีที่แล้ว บริติช แอร์เวย์ส ถูกแฮกเกอร์ลักลอบเจาะระบบเว็บไซต์ ba.com และแอปพลิเคชันของสายการบิน ก่อนจะจารกรรมข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลทางการเงินในช่วงวันที่ 21 สิงหาคม ถึง 5 กันยายน ปี 2018 ก่อนหน้านี้ เฟซบุ๊กก็เคยถูกปรับเป็นเงินจำนวน 500,000 ปอนด์ จากกรณีอื้อฉาวที่บริษัท เคมบริดจ์ อนาลิติกา นำข้อมูลไปใช้ประโยชน์ในแคมเปญหาเสียงในสหรัฐฯ โดยค่าปรับดังกล่าวเป็นเพดานสูงสุดที่กฎหมายคุ้มครองข้อมูลฉบับเก่าอนุญาตให้ปรับได้ ก่อนที่จะมีการประกาศใช้กฎหมาย…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

‘แรนซัมแวร์’ เรียกค่าไถ่ระบบคอมพิวเตอร์ของทางการสหรัฐฯ 170 ระบบ

จีนแอบใส่แอปฯ ลับในมือถือนักท่องเที่ยว เก็บข้อมูลส่วนบุคคล-ข้อความ-ประวัติการโทร เฝ้าระวังข้อมูลที่อาจเป็นปัญหา

การท่องเที่ยวในจีนอาจไม่ปลอดภัยอีกต่อไป เมื่อทางการจีนแอบติดตั้งซอฟต์แวร์บางตัวลงในโทรศัพท์มือถือของนักท่องเที่ยว กระบวนการแทรกแซงทางข้อมูลของตำรวจตรวจคนเข้าเมืองของประเทศจีนนี้ถูกเปิดเผยออกมา เมื่อนักท่องเที่ยวเปิดเผยร่องรอยของซอฟต์แวร์ที่หลงเหลือในโทรศัพท์ของเขากับสื่อ ก่อนทีมสืบสวนของสำนักข่าวเดอะการ์เดียนและพันธมิตรระหว่างประเทศจะร่วมกันติดตามกรณีล่วงละเมิดสิทธิมนุษยชนครั้งนี้และพบว่าตำรวจตรวจคนเข้าเมืองของจีนจะแอบติดตั้งแอปพลิเคชันบางอย่างในโทรศัพท์ของนักเดินทางที่เดินทางเข้าสู่เขตปกครองตนเองซินเจียงอุยกูร์ผ่านทางประเทศคีร์กีซสถาน นอกจากนั้น นักท่องเที่ยวหลายรายยังเปิดเผยว่าเจ้าหน้าที่ของทางการจีนจะขอให้นักท่องเที่ยวส่งมือถือพร้อมรหัสสำหรับเข้าใช้งานให้กับเจ้าหน้าที่ ก่อนจะนำโทรศัพท์หายเข้าไปในห้องราว 1-2 ชั่วโมงและนำกลับออกมาให้ในภายหลัง ซึ่งจากการติดตามดูโทรศัพท์ส่วนมากจะถูกถอนการติดตั้งของแอปฯ ออกไปก่อนส่งคืน แต่ในบางครั้งนักท่องเที่ยวก็พบว่าแอปฯ ยังอยู่ในเครื่องของพวกเขา โดยแอปฯ ดังกล่าวจะทำหน้าที่ดาวน์โหลดข้อมูลส่วนบุคคลหลายอย่าง ทั้งข้อความ ข้อมูลติดต่อ และประวัติการใช้งานบางอย่างส่งกลับไปที่สำนักงานตรวจคนเข้าเมืองที่หน้าด่าน โดยเฉพาะผู้ที่เข้าเมืองผ่านทางเขตพรมแดน Irkeshtam ซึ่งอยู่สุดเขตตะวันตกของจีนที่มีการหลงเหลือของร่องรอยการติดตามในโทรศัพท์ของนักท่องเที่ยวเป็นประจำ ขณะเดียวกัน ยังไม่สามารถทราบได้ว่าข้อมูลดังกล่าวถูกดูดออกไปเพื่ออะไรและทางการจีนจะเก็บข้อมูลเหล่านั้นไว้นานแค่ไหน และแม้ว่าจะไม่พบหลักฐานการติดตามข้อมูลภายหลังจากการเดินทางผ่านข้ามแดน แต่ข้อมูลภายในเครื่องก็ยังสามารถใช้ในการติดตามค้นหาตัวตนของเจ้าของเครื่องได้ ทั้งนี้ จากการวิเคราะห์โดยสำนักข่าวเดอะการ์เดียน นักวิชาการ และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า แอปฯ ดังกล่าวที่ถูกออกแบบโดยบริษัทในจีนจะค้นหาข้อมูลที่ทางการจีนคิดว่าเป็น “ปัญหา”  ซึ่งหมายรวมถึงคำศัพท์ต่างๆ ที่เกี่ยวข้องกับลัทธิหัวรุนแรง Islamist และคู่มือปฏิบัติการอาวุธ รวมถึงข้อมูลอื่นๆ อย่างการถือศีลอดในช่วงรอมฎอนจนถึงวรรณกรรมของดาไลลามะ และวงดนตรีเมทัลจากญี่ปุ่นชื่อ Unholy Grave โดยกระบวนการล่วงละเมิดนี้เป็นส่วนหนึ่งของความเข้มงวดที่จีนมีต่อเขตปกครองตนเองซินเจียง ซึ่งที่ผ่านมารัฐบาลจีนได้ควบคุมเสรีภาพในพื้นที่ดังกล่าวโดยการติดตั้งกล้องสำหรับจดจำใบหน้าประชากรมุสลิมทั่วท้องถนนและมัสยิด รวมถึงมีรายงานว่ามีการบังคับให้ประชาชนในพื้นที่ดาวน์โหลดซอฟต์แวร์เพื่อติดตามโทรศัพท์ของพวกเขา ด้าน Edin Omanović หนึ่งในกลุ่มรณรงค์ด้านความเป็นส่วนตัวระหว่างประเทศ เปิดเผยว่า “มันน่าตกใจมากที่เพียงแค่การดาวน์โหลดแอปฯ หรือบทความข่าวอาจทำให้ผู้คนต้องเข้าค่ายกักกัน” เช่นเดียวกับ Maya…