จับตา Generative AI สู่ช่องทาง ‘อาชญากรไซเบอร์’ โจมตี!!

บทความน่าสนใจ

Loading

  ทุกเทคโนโลยีมีศักยภาพในการใช้งานทั้งในเชิงบวกและเชิงลบ โดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี “generative AI” อย่างเช่น ChatGPT ซึ่งนับเป็นแพลตฟอร์มที่ถูกกล่าวถึงอย่างมากในแวดวงไอที   แซม ออลท์แมน ประธานเจ้าหน้าที่บริหารของ OpenAI ผู้สร้าง ChatGPT เองก็ได้แสดงความกังวลในแถลงการณ์ฉบับล่าสุด โดยได้เน้นย้ำถึงความสำคัญของเอไอ และให้นำไปใช้งานอย่างเหมาะสม โปร่งใส ให้ความสำคัญกับประเด็นความท้าทายระดับโลก ไม่ก่อให้เกิดความเสี่ยงกับมนุษยชาติ     ChatGPT ช่องทางภัยร้าย เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ประเทศไทย เล่าถึงประเด็นนี้ว่า ความกังวลและข้อเสนอแนะข้างต้นเป็นการกระตุ้นและเน้นยำให้บริษัทต่างๆ พิจารณาเชิงรุกถึงผลกระทบด้านความปลอดภัยของ generative AI   เป็นโอกาสสำหรับองค์กรที่จะต้องเริ่มตื่นตัวในเรื่องการปกป้องระบบและข้อมูลของตนเมื่อเผชิญกับเทคโนโลยีที่ก้าวหน้าเหล่านี้   นอกจากนี้ ยังได้พบว่า ผู้ประสงค์ร้ายอาศัยช่องทางเหล่านี้สร้างประโยชน์แก่ตนเอง ตัวอย่าง ไม่กี่สัปดาห์ หลังจากการเปิดตัว ChatGPT เมื่อเดือนพ.ย.ที่ผ่านมา อาชญากรไซเบอร์ได้นำเครื่องมือไปแชร์และใช้บนฟอรัมดาร์กเว็บ   โดยเฉพาะอย่างยิ่ง เครื่องมือที่สามารถใช้โดยผู้ที่ไม่มีประสบการณ์ในการเขียนโค้ด เพื่อสร้างมัลแวร์ที่ซับซ้อนขึ้นมาใหม่ สำหรับคนหลายล้านคน   ChatGPT นั้นเป็นเสมือนวิศวกรคนหนึ่งที่บริษัทจ้างทำงาน หรือเปรียบเสมือนพนักงานที่มีศักยภาพคนหนึ่งที่เต็มไปด้วยความรู้และสามารถเข้าถึงข้อมูลบนอินเทอร์เน็ต สั่งงานได้ตลอด…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจ

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (จบ)

บทความน่าสนใจ, สถานการณ์ไซเบอร์

Loading

    สัปดาห์ที่แล้วผมได้เล่าถึงระบบโดยรวมของ Honeypot และวิธีการในการโจมตีรวมถึงการที่แฮ็กเกอร์ใช้ username และ รหัสผ่านในหลากหลายรูปแบบเพื่อเข้าสู่ระบบ วันนี้เราจะมาตามกันต่อในส่วนอื่น ๆ ที่เกี่ยวข้องกับการแฮ็กระบบนะครับ   จากความพยายามของแฮ็กเกอร์ที่รวบรวมข้อมูลของเหยื่อเพื่อเข้าสู่ระบบนั้น จึงมีข้อสังเกตที่น่าสนใจคือ เมื่อมีการเชื่อมโยงสถิติเหล่านี้กับการโจมตี IP address แล้วพบว่าชื่อ RDP certificate ถูกใช้เฉพาะในการพยายามเข้าสู่ระบบจาก IP address ในประเทศจีนถึง 98% และรัสเซีย 2%   ซึ่งนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะมาจากทั้ง 2 ประเทศ แต่สามารถสื่อได้ว่าพวกเขาใช้โครงสร้างพื้นฐานจากทั้ง 2 ประเทศ และอีกหนึ่งข้อสังเกตคือมีแฮ็กเกอร์จำนวนประมาณ 15% ที่ได้ใช้รหัสผ่านหลายพันอันกับ username เพียง 5 ชื่อเท่านั้น   แฮ็กเกอร์จะปฏิบัติการโดยเริ่มจากการสอดแนมภายในระบบอย่างต่อเนื่องเพื่อหาข้อมูลที่สำคัญและที่มีมูลค่าอีกทั้งปริมาณการแฮ็กมีอัตราที่เพิ่มสูงขึ้นเรื่อย ๆ อย่างเห็นได้ชัด   จุดนี้เองทำให้นักวิจัยจึงตัดสินใจจัดทำแผนผัง (heat map) เพื่อแสดง IP address ที่กำหนดให้ Honeypot เป็นเป้าหมายในการโจมตีและแสดงให้เห็นว่ามีลักษณะการบุกโจมตีเป็นแบบรายวันโดยมีช่วงหยุดชั่วคราวซึ่งหมายความว่าแฮ็กเกอร์จะหยุดพักการโจมตี…

นายกฯ ห่วงภัยไซเบอร์ย้ำทุกกระทรวง-หน่วยงานภาครัฐ เฝ้าระวังป้องกันหากตรวจพบต้องรีบชี้แจงให้ข้อมูลที่ถูกต้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษกรัฐบาลเผย นายกฯ ห่วงภัยอาชญากรรมทางไซเบอร์ ย้ำทุกกระทรวง-หน่วยงานภาครัฐ เฝ้าระวังป้องกันต่อเนื่องใกล้ชิด หากตรวจพบข้อมูลเท็จ ต้องรีบชี้แจงให้ข้อมูลที่ถูกต้องโดยเร็ว ป้องกันความเสียหายที่จะเกิดต่อชีวิตและทรัพย์สินของประชาชน   วันที่ 21 มิถุนายน 2566 นายอนุชา บูรพชัยศรี รองเลขาธิการนายกรัฐมนตรีฝ่ายการเมือง ปฏิบัติหน้าที่โฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหมห่วงใยกรณีที่ขณะนี้พบปัญหาอาชญากรรมทางไซเบอร์หลากหลายรูปแบบมากขึ้น ทั้งการทุจริตหลอกลวงที่เกิดขึ้นบนโลกอินเทอร์เน็ตและช่องทางออนไลน์ประเภทต่าง ๆ ไม่ว่าจะเป็นเว็บไซต์ แพลตฟอร์มโซเชียลมีเดีย หรือแอปพลิเคชันบนโทรศัพท์มือถือ เช่น ล่าสุดกรณีมิจฉาชีพส่ง SMS หลอกลวง อ้างชื่อกรมการจัดหางาน แจ้งผู้ประกันตนได้รับเงินชดเชย 2,000 บาท ระหว่างว่างงาน รวมถึงกรณีที่มีการแชร์ข้อมูลเท็จผ่านสื่อออนไลน์ ระบุรัฐบาลทบทวนสิทธิโอนเงินเข้าบัญชี 5,000 บาท ในเดือน มิ.ย. 66 ฯลฯ จึงเน้นย้ำให้ทุกกระทรวงและทุกหน่วยงานของภาครัฐ เฝ้าระวังป้องกันปัญหาอาชญากรรมทางเทคโนโลยีที่เกิดอย่างต่อเนื่องใกล้ชิด หากตรวจสอบพบข้อมูลอันเป็นเท็จ ให้ทุกหน่วยงานรีบแก้ไขปัญหาและชี้แจงให้ข้อมูลที่ถูกต้องให้ประชาชนและสังคมรับทราบโดยเร็ว เพื่อป้องกันไม่ให้มีการเผยแพร่ข้อมูลหรือข่าวสารที่เป็นเท็จขยายวงกว้างเพิ่มขึ้น อันจะส่งผลเสียหายต่อประชาชนทั้งชีวิตและทรัพย์สิน   นายอนุชาฯ กล่าวว่าสำหรับการป้องกันตัวเองให้ปลอดภัยจากอาชญากรรมทางไซเบอร์ อีกหนึ่งแนวทางสำคัญคือ…

พบคนไทยตกเป็นเหยื่อภัยไซเบอร์ เสียหายกว่า 40,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ เปิดสถิติหลอกลวงทางออนไลน์ ในรอบ 1 ปี พบยอดแจ้งความเฉียด 3 แสนคดี มูลค่าเสียหายเกือบ 40,000 ล้านบาท ชี้คดีหลอกขายสินค้าสูงที่สุด ตามด้วยหลอกให้โอนเงิน ด้าน เอไอเอส เปิดตัว ดัชนีชี้วัดสุขภาวะดิจิทัล พบคนไทยมีความรู้ด้านดิจิทัล แค่พื้นฐาน พบว่า มีกว่า 44% ต้องมีการพัฒนาทักษะให้เท่าทันโลกดิจิทัล   16 มิ.ย. 2566 – พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) เปิดเผยสถิติการหลอกลวงทางออนไลน์ ผ่านระบบแจ้งความออนไลน์บน www.thaipoliceonline.com ยอดสะสม 1 มี.ค. 65 – 31 พ.ค. 2566 พบว่า มียอดสูงถึง 296,243 เรื่อง คิดเป็นมูลค่าความเสียหายเกือบ 40,000 ล้านบาท หรือ คิดเป็นเฉลี่ย…

การโจมตี ‘แรนซัมแวร์’ ยังคงมีช่องทางให้เติบโต

บทความน่าสนใจ

Loading

  แรนซัมแวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้ หากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์   ในช่วงนี้ถือได้ว่า “แรนซัมแวร์” ได้ออกปฏิบัติการ เปิดการโจมตีในทั่วทุกมุมโลก เห็นได้จากรายงานเรื่องการละเมิดข้อมูลประจำปีล่าสุดของ Verizon ที่แสดงให้เห็นว่ามีการใช้ช่องโหว่ Log4j ในการโจรกรรมทางดิจิทัล โดยบุคลากรขององค์กรเป็นส่วนสำคัญที่ก่อให้เกิดภัยคุกคามทางไซเบอร์   ในรายงานของ Verizon เปิดเผยตัวเลขเหตุการณ์การโจรกรรรมซึ่งมีสูงถึง 16,000 ครั้งในปีที่ผ่านมา รวมไปถึงการละเมิดข้อมูลมากกว่า 5,000 ครั้ง ตั้งแต่ พ.ย.2021 ถึง ต.ค. 2022   มีมากกว่า 15,000 เหตุการณ์ หรือประมาณ 42% เป็นการโจมตีแบบ DDoS ที่เข้ามาขัดขวางบริการหรือรบกวนการเข้าถึงเว็บไซต์และระบบอื่นๆ ที่ดำเนินการอยู่โดยการโจมตี DDoS นั้นรุนแรงขึ้นและได้ทำลายสถิติ สังเกตได้จากการที่แฮกเกอร์สามารถเจาะระบบหรือใช้บ็อตเน็ตโจมตี   บริษัทข่าวกรองด้านภัยคุกคามและความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลภายในที่มีการรวบรวมจากลูกค้าและการตอบสนองต่อเหตุการณ์การโจมตีที่เกิดว่า การโจมตีแรนซัมแวร์ลดลงในปี 2565 ก่อนที่จะกลับมาพุ่งสูงขึ้นใหม่ในช่วงครึ่งแรกของปี 2566   สอดคล้องกับข้อมูลของ Verizon ที่รายงานว่า แรนซัมแวร์เกิดขึ้นอยู่ที่ 24%…