Tag Archives: ความปลอดภัยไซเบอร์

ตุรกีสอบสวนผู้ใช้งานอินเตอร์เน็ต 1 หมื่นคน

ทางการตุรกีสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ฐานต้องสงสัยใช้เครือข่ายสังคมออนไลน์เพื่อสนับสนุนการก่อการร้าย สำนักข่าวเอเอฟพีรายงานจากนครอิสตันบูล ประเทศตุรกี เมื่อวันที่ 25 ธ.ค.ว่ากระทรวงมหาดไทยของตุรกีออกแถลงการณ์เมื่อวันเสาร์ ว่ากำลังดำเนินการสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ซึ่งมีพฤติกรรมต้องสงสัยใช้งานเครือข่ายสังคมออนไลน์เพื่อทำกิจกรรมที่เกี่ยวข้องกับการก่อการร้าย และโพสต์ข้อความหรือภาพที่มีเนื้อหา “ดูหมิ่น” เจ้าหน้าที่รัฐ ซึ่งการดำเนินการดังกล่าวเป็นไปตามความมุ่งมั่นของรัฐบาลอังการาในการ “ปราบปรามการก่อการร้าย” ในประเทศ รายงานระบุด้วยว่า ตลอดช่วง 6 เดือนที่ผ่านมา เจ้าหน้าที่รักษากฎหมายของตุรกีควบคุมตัวผู้ต้องสงสัยมาสอบปากคำแล้ว 3,710 คน โดยในจำนวนนี้  1,656 คน ถูกดำเนินคดีในข้อหา “เผยแพร่โฆษณาชวนเชื่อหรือแก้ต่างให้กับกลุ่มก่อการร้าย” ขณะที่ผู้ต้องสงสัยอื่นส่วนใหญ่ได้รับการปล่อยตัวหมดแล้ว แต่ยังมีอีก 84 คนต้องถูกสอบปากคำต่อไปก่อน ทั้งนี้ รัฐบาลตุรกีมักจำกัดการเข้าถึงอินเตอร์เน็ตหลังเกิดเหตุการณ์รุนแรงในประเทศ ที่ล่าสุดคือเหตุตำรวจนอกเครื่องแบบลอบยิงสังหารเอกอัครราชทูตรัสเซียประจำกรุงอังการา เมื่อวันที่ 19 ธ.ค. ที่ผ่านมา และมีรายงานด้วยว่าการเข้าถึงเว็บไซต์ยูทูบในตุรกีติดขัดมากขึ้นตั้งแต่วันพฤหัสบดีที่ผ่านมา หลังกลุ่มไอเอสเผยแพร่คลิกการเผาทั้งเป็นทหารชาวเติร์ก 2 นาย. คลิปประกอบจาก CNN ที่มา : เดลินิวส์ อาทิตย์ที่ 25 ธันวาคม 2559 เวลา…

เตือนภัย PROJECTSAURON จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

     เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ      “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย ( เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS ) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย      “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่น ๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ ๆ มาใช้…

คาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกมากขึ้น

     กรุงเทพฯ 12 ก.พ. เทรนด์ไมโครคาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกออนไลน์-การแฮ็กระบบหวังผลการเมืองจะเพิ่มสูงขึ้น นี้แนวโน้มแฮ๊กเกอร์ขยันเขียนไวรัสพร้อมปรับตัวพัฒนาเทคนิกโจมตีที่ซับซ้อน      นายคงศักดิ์  ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัทเทรนด์ไมโคร (ประเทศไทย) กล่าวว่า  ปี 2559 จะเป็นจุดเปลี่ยนสำคัญของภัยคุกคามทางอินเทอร์เน็ตโดยมัลแวร์ที่แฝงอยู่ในรูปโฆษณาและการขู่กรรโชกออนไลน์จะมีแนวโน้มเพิ่มมากขึ้น นอกจากนี้แฮกเกอร์ที่มีจุดประสงค์ทางการเมืองจะใช้วิธีการซับซ้อนมากยิ่งขึ้น จุดประสงค์จริงของแฮ๊กเกอร์ที่หวังผลทางการเมือง ไม่ได้ต้องการแค่การเปลี่ยนหน้าเว็บไซต์แต่เป็นการขโมยข้อมูลภายในระบบ  แฮ็กเกอร์จะมีการพัฒนาอย่างต่อเนื่องเพื่อปรับตัวให้เข้ากับสภาพแวดล้อม มัลแวร์เรียกค่าไถ่ (Ransomware) ที่เข้ามาฝังตัวเพื่อขู่กรรโชกจะเพิ่มขึ้น แม้จะมีการรับมือด้วยการออกกฎหมายและลงทุนระบบแต่ยังคงท้าทายแฮ๊กเกอร์ให้โจมตีโดยเทคนิควิธีที่พิเศษมากขึ้น      “แนวโน้มภัยคุกคามในปีนี้คือ การโจมตีผ่านช่องทางออนไลน์ที่เพิ่มสูงขึ้น เมื่อข้อมูลและการทำธุรกรรมขึ้นสู่ออนไลน์มากขึ้นเท่าใดการโจมตีจะเพิ่มสูงมากขึ้นตามไปด้วย ยิ่งมี 4G การเชื่อมต่ออินเทอร์เน็ตก็เพิ่มขึ้น  อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจะพบช่องโหว่มากขึ้น , ไวรัสบนมือถือจะโตเร็วขึ้นถึง 20 ล้านตัว เนื่องจากจำนวนผู้ใช้โทรศัพท์มือถือมีจำนวนมาก แฮ็กเกอร์จึงขยันเขียนไวรัสบนมือถือ ,การชำระเงินผ่านโทรศัพท์มือถือเป็นเป้าหมายการโจมตีมากขึ้นเพราะการทำธุรกรรมบนมือถือได้รับความนิยมมากขึ้น การแฮ๊กเมือถือได้ย่อมจะได้ข้อมูลทางการเงินไปมากขึ้น , ตำแหน่งงานใหม่เพื่อภัยคุกคามนอกจากผู้บริหารทางไอที โดยตำแหน่งที่มีหน้าที่ปกป้องและป้องกันข้อมูลของบริษัทจะเป็นตำแหน่งงานที่องค์กรทั้งหลายตั้งขึ้น โดยหน้าที่ขอตำแหน่งดังกล่าวคือการกำหนดชั้นการเข้าถึงข้อมูลขององค์กรในระดับต่างๆ ,ไวรัสที่แฝงมากับโฆษณาทำให้การขายโฆษณาออนไลน์ทำได้ยากขึ้น , การออกกฎหมายควบคุมอาชญากรรมทางคอมพิวเตอร์ทั่วโลกจะมีความครอบคลุมขึ้นเพื่อให้เอาผิดได้มากขึ้น” นายคงศักดิ์ กล่าว…

ดึงหน่วยงานรัฐรับมือป้องกันภัยไซเบอร์ 252 หน่วยงาน

     กรุงเทพฯ 11 ก.พ. เผยไทยติดอันดับเสี่ยงภายคุกคามไซเบอร์อันดับที่ 25 เสี่ยงอันดับ 2 ในอาเซียน รัฐบาลเร่งดึงหน่วยงานภาครัฐเข้าร่วมรับมือป้องกันภัยไซเบอร์ครบ 252 หน่วยงาน คาดใช้เวลาปีครึ่ง      นายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวเปิดโครงการเตรียมความพร้อมรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศว่า คณะกรรมการเตรียมการสังคมเศรษฐกิจดิจิทัล (กรรมการดีอี) ให้ความสำคัญกับความปลอดภัยและความมั่นคงทางไซเบอร์กับระบบคอมพิวเตอร์ของรัฐ ในอนาคตภาครัฐต้องปรับเข้าสู่การบริหารและการบริการด้วยดิจิทัลตามแผนแม่บทที่จะเกิดขึ้น ส่งผลให้มีการปรับเปลี่ยนการทำงานของหน่วยงานรัฐบาลในส่วนนี้ความมั่นคงปลอดภัยเป็นสิ่งสำคัญที่ต้องสร้างความเชื่อมั่นในระบบ      นายอุตตม กล่าวอีกว่า จากสถิติของศูนย์ประสานการรักษความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือไทยเซิร์ต ในปี  2015 ต้องจัดการกับภัยคุกคามรวม  4,300  กรณี ในจำนวนนี้เป็นภัยคุกคามที่ไม่พึงประสงค์1500 กรณี หรือร้อยละ 35 รองลงมาคือภัยจากการหลอกลวง 1100 กรณี  ประเทศไทยถูกจัดอันดับความเสี่ยงจากภัยคุกคามไซเบอร์ในลำดับที่ 25 ของโลก และอันดับที่ 2 ในอาเซียน ซึ่งไม่ใช่สถิติที่ดี เพื่อป้องกันและสร้างภูมิคุ้มกันให้หน่วยงานภาครัฐจึงมีโครงการในการดูแลภัยคุกคามไซเบอร์ให้กับหน่วยงานภาครัฐ โดยมีหน่วยงานภาครัฐเข้าร่วมแล้ว 40 หน่วยงาน คาดว่าจะมีหน่วยงานเข้าร่วมในปีนี้อีก…

ตำรวจเกาหลีใต้ใช้ ‘บิ๊กดาต้า’ ทำนายอาชญากรรม

     การทำนายทายทักเป็นอาชีพของ “หมอดู” ที่ใช้การศึกษาสถิติเรื่องราวที่เกิดขึ้นในอดีตที่สั่งสมมาเป็นเวลานาน จนกลายเป็นเรื่องที่เชื่อถือได้เพียงพอที่จะคาดการณ์อนาคตว่าด้วยมีเหตุปัจจัยเช่นนี้จะเกิดอะไรขึ้นในอนาคตข้างหน้า เป็นที่มาของคำว่า “โหราศาสตร์”      ด้วยเหตุนี้เองหลักสถิติจึงเป็นเรื่องที่นำมาอ้างอิงได้เพราะรวบรวมมาจากสิ่งที่เกิดขึ้นซ้ำแล้วซ้ำเล่าในช่วงเวลาหนึ่งๆ สถิตินั้นต้องอ้างอิง “ข้อมูล” ที่มีการเก็บสะสม เรียบเรียง และจัดหมวดหมู่ เพื่อนำมาวิเคราะห์ ยิ่งมีข้อมูลจำนวนมากเท่าไหร่ การวิเคราะห์ก็จะยิ่งเพิ่มความแม่นยำมากขึ้นตามไปด้วย การพยากรณ์นั้นไม่จำกัดเฉพาะเรื่องโหราศาสตร์ แต่ยังสามารถใช้กับการพยากรณ์สภาพอากาศ สภาพการจราจร และผลการเลือกตั้ง จนถึงเหตุอาชญากรรมที่จะเกิดขึ้นในอนาคตอีกด้วย เช่นที่เกาหลีใต้ ซึ่งตำรวจเพิ่งเปิดโครงการ “บิ๊กดาต้า โปรแกรม” ที่เป็นศูนย์กลางการเก็บรวบรวมข้อมูลออนไลน์เกี่ยวกับอาชญากรรมที่เกิดขึ้นมาแล้ว เพื่อใช้เป็นฐานข้อมูลในการพยากรณ์เหตุอาชญากรรมที่จะเกิดขึ้นในห้วงเวลาข้างหน้า      เดินตามรอยผู้เขียนบทภาพยนตร์ฮอลลีวู้ดเรื่อง “ไมนอริตี้ รีพอรฺ์ท” ที่มีทอม ครูส เป็นพระเอก แต่จะแตกต่างกันตรงที่ว่าในบทภาพยนตร์นั้นมีการอ้างอิงคำทำนายจากความฝันของเทพพยากรณ์ 3 คน ที่จะมี “นิมิต” ถึงเหตุอาชญากรรมในอนาคต และเมื่อหน่วยตำรวจพิเศษถอดรหัสออกมาเป็นภาพก็จะบุกไปยังที่เกิดเหตุก่อนที่อาชญากรรมนั้นจะเกิดขึ้น และจับกุมตัวว่าที่ผู้ก่อเหตุก่อนที่จะลงมือก่อเหตุร้าย      ขณะที่โครงการของตำรวจเกาหลีใต้นั้นอ้างอิงเทคโนโลยีการวิเคราะห์ข้อมูลบิ๊กดาต้า ที่มีความน่าเชื่อถือในเชิงสถิติมากกว่าการใช้นิมิตของเทพพยากรณ์ในภาพยนตร์ โดยโครงการนี้ที่เปิดตัวอย่างเป็นทางการเมื่อวันที่ 4 กุมภาพันธ์ ที่ผ่านมาพร้อมเงินลงทุน 5,200 ล้านวอน (ประมาณ…

“ทวิตเตอร์” ปิดบัญชีผู้ใช้นับแสน..เหตุมีข้อความเอี่ยวก่อการร้าย

     7 ก.พ.59 สำนักข่าวต่างประเทศรายงานว่า “ทวิตเตอร์” ผู้ให้บริการเครือข่ายสังคมออนไลน์ ที่มีผู้ใช้งานทั่วโลกหลายร้อยล้านคน เปิดเผยว่า ตั้งแต่ช่วงกลางปีที่แล้ว ทวิตเตอร์ได้ปิดหรือพักการใช้งานบัญชีผู้ใช้ที่มีข้อความขู่ก่อการร้าย หรือสนับสนุนการก่อการร้าย แล้วกว่า 125,000 บัญชี      โดย ทวิตเตอร์ ขอประณามการใช้งานเพื่อส่งเสริมการก่อการร้าย และให้ทีมงานที่มีหน้าที่ตรวจสอบการรายงานความผิดปกติของบัญชีผู้ใช้มีมาตรการตอบโต้ที่รวดเร็วขึ้น นอกจากนี้ ยังได้ร่วมมือกับหน่วยงานผู้บังคับใช้กฎหมาย เมื่อถึงเวลาอันเหมาะสม และองค์กรอื่นๆ ที่เกี่ยวข้องอีกด้วย ———————————- ที่มา : แนวหน้า วันที่ 7 ก.พ.59 Link : http://www.naewna.com/inter/201158