Tag Archives: ความเสี่ยง

อียูจะเริ่มใช้เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดน

หากคุณเดินทางข้ามชายแดนระหว่างประเทศต่างๆ ในเขตเชงเกนของยุโรปในอนาคต คุณอาจต้องตอบคำถามต่างๆ ที่ถามโดยโปรแกรมคอมพิวเตอร์ที่ทำหน้าที่เป็นเจ้าหน้าที่ที่ด่านตรวจคนเข้าเมือง อย่างไรก็ตาม ทีมนักวิทยาศาสตร์ในอังกฤษบอกว่าโปรแกรมคอมพิวเตอร์ต่างจากเจ้าหน้าที่มนุษย์ตรงที่สามารถจับโกหกได้ดีกว่า คีลลี่ย์ คร็อคเก็ทท์ (Keeley Crockett) ผู้เชี่ยวชาญด้านเทคโนโลยีปัญญาประดิษฐ์ที่มหาวิทยาลัยแมนเชสเตอร์ เมโทรโพลิเเทน (Manchester Metropolitan) กล่าวว่า โปรแกรมนี้จับผิดคนจากพฤติกรรมที่แสดงออกทางใบหน้า โดยจะตรวจจับดูอากัปกริยาที่แสดงออก เช่น สายตาที่มองดูขวามองซ้าย แต่จะไม่ดูว่ากำลังยิ้มหรือกำลังขมวดใบหน้า คร็อคเก็ทท์ ผู้เชี่ยวชาญเทคโนโลยี AI ช่วยพัฒนาโปรแกรมตรวจคนข้ามชายเเดนนี้ที่เรียกว่า i-Border-Control นี้ กล่าวว่า โปรแกรมดังกล่าวสามารถตรวจจับการเปลี่ยนแปลงทางสีหน้าได้ 38 รูปแบบภายในเวลาสั้นๆ สามารถวิเคราะห์น้ำเสียง ตรวจข้อมูลไบโอเมตริกที่รวมถึงเส้นเลือดบนฝ่ามือหรือลายนิ้วมือ งานตรวจตราคนเข้าเมืองตามแนวชายเเดนได้กลายเป็นประเด็นร้อนทั่วยุโรป ขณะที่มีคนอพยพเข้าเมืองหลายหมื่นคน ส่วนมากมาจากแอฟริกาเเละตะวันออกกลางพยายามเดินทางเข้าไปในยุโรป ในปี 2015 ฮังการีได้สร้างรั้วลวดหนามติดใบมีดโกน หลังเกิดการปะทะที่ชายเเดนที่ติดกับเซอร์เบีย อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดนนี้จะไม่นำไปใช้ทดแทนเจ้าหน้าที่รักษาความปลอดภัยชายเเดนที่เป็นมนุษย์ คร็อคเก็ทท์ กล่าวว่า โปรแกรมตรวจคนข้ามชายแดน i-Border-Control นี้ไม่สามารถตัดสินใจได้อัตโนมัติ แต่จะประเมินความเสี่ยงออกมาเป็นคะเเนนสำหรับนักเดินทางข้ามชายแดนเเต่ละคน โปรแกรมตรวจคนข้ามชายแดนนำร่องนี้ได้รับเงินสนับสนุนโดยโครงการ Horizon 2020 ของสหภาพยุโรป (เรียงเรียงโดยทักษิณา ข่ายแก้ว วีโอเอภาคภาษาไทยกรุงวอชิงตัน) ————————————————————— ที่มา :…

อิหร่านกล่าวหาอิสราเอลทำการโจมตีไซเบอร์ใส่ระบบโทรคมนาคม

เอเจนซีส์ – รัฐมนตรีโทรคมนาคมของอิหร่านกล่าวหาอิสราเอลในวันจันทร์ (5 พ.ย.) โดยระบุว่า อิสราเอลทำการโจมตีไซเบอร์รอบใหม่ต่อโครงสร้างพื้นฐานด้านโทรคมนาคมอิหร่าน พร้อมลั่นวาจาจะตอบโต้ในทางกฏหมาย เมื่อสัปดาห์ที่แล้ว อิหร่านได้เปิดเผยว่าพบเจเนอเรชั่นใหม่ของไวรัสคอมพิวเตอร์ที่ชื่อ Stuxnet ซึ่งเคยถูกใช้เล่นงานโครงการนิวเคลียร์ของอิหร่านในทศวรรษที่แล้ว “รัฐบาลของพวกไซออนนิสต์ (อิสราเอล) ที่เคยมีประวัติการใช้อาวุธไซเบอร์อย่างไวรัสคอมพิวเตอร์ Stuxnet ได้เปิดการโจมตีอิหร่านรอบใหม่ในวันจันทร์ เพื่อจะสร้างความเสียหายแก่ระบบโทรคมนาคม” โมฮัมหมัด จาวัด อาซารี-จาโรมี รัฐมนตรีโทรคมนาคมอิหร่าน ระบุ “ต้องขอบคุณทีมเฝ้าระวังด้านเทคนิคของเรา ที่ทำให้พวกนั้นล้มเหลว” เขาระบุทางทวิตเตอร์ พร้อมบอกด้วยว่าจะดำเนินการทางกฏหมายต่ออิสราเอลผ่านองค์กรนานาชาติ แต่ไม่ได้ให้รายละเอียดเพิ่มเติม สำนักข่าวทัสนิมของอิหร่านรายงานว่า ฮามิด ฟัตตาซี รัฐมนตรีช่วยว่าการกระทรวงโทรคมนาคมอิหร่าน ระบุจะเปิดเผยรายละเอียดมากกว่านี้ในอีกไม่กี่วันข้างหน้า Stuxnet ซึ่งเชื่อกันอย่างแพร่หลายว่าเป็นไวรัสคอมพิวเตอร์ที่พัฒนาโดยอเมริกาและอิสราเอล ถูกค้นพบในปี 2010 หลังจากที่มันถูกใช้เพื่อโจมตีโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน ———————————————————- ที่มา : MGR Online / 5 พ.ย. 2561 Link : https://mgronline.com/around/detail/9610000110594

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้ Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน จากผลสำรวจของ Trend Micro…

5 เทรนด์ใหม่ด้าน Security และ Risk Management สำหรับธนาคาร

เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย Cloud-Based Solutions ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์…

Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…

‘ผบ.ทหารอากาศอิสราเอล’ถูกตำหนิกรณีเปิดเผยภาพ ‘เครื่องบินขับไล่ เอฟ-35’