พบคนไทยตกเป็นเหยื่อภัยไซเบอร์ เสียหายกว่า 40,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ เปิดสถิติหลอกลวงทางออนไลน์ ในรอบ 1 ปี พบยอดแจ้งความเฉียด 3 แสนคดี มูลค่าเสียหายเกือบ 40,000 ล้านบาท ชี้คดีหลอกขายสินค้าสูงที่สุด ตามด้วยหลอกให้โอนเงิน ด้าน เอไอเอส เปิดตัว ดัชนีชี้วัดสุขภาวะดิจิทัล พบคนไทยมีความรู้ด้านดิจิทัล แค่พื้นฐาน พบว่า มีกว่า 44% ต้องมีการพัฒนาทักษะให้เท่าทันโลกดิจิทัล   16 มิ.ย. 2566 – พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) เปิดเผยสถิติการหลอกลวงทางออนไลน์ ผ่านระบบแจ้งความออนไลน์บน www.thaipoliceonline.com ยอดสะสม 1 มี.ค. 65 – 31 พ.ค. 2566 พบว่า มียอดสูงถึง 296,243 เรื่อง คิดเป็นมูลค่าความเสียหายเกือบ 40,000 ล้านบาท หรือ คิดเป็นเฉลี่ย…

การโจมตี ‘แรนซัมแวร์’ ยังคงมีช่องทางให้เติบโต

บทความน่าสนใจ

Loading

  แรนซัมแวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้ หากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์   ในช่วงนี้ถือได้ว่า “แรนซัมแวร์” ได้ออกปฏิบัติการ เปิดการโจมตีในทั่วทุกมุมโลก เห็นได้จากรายงานเรื่องการละเมิดข้อมูลประจำปีล่าสุดของ Verizon ที่แสดงให้เห็นว่ามีการใช้ช่องโหว่ Log4j ในการโจรกรรมทางดิจิทัล โดยบุคลากรขององค์กรเป็นส่วนสำคัญที่ก่อให้เกิดภัยคุกคามทางไซเบอร์   ในรายงานของ Verizon เปิดเผยตัวเลขเหตุการณ์การโจรกรรรมซึ่งมีสูงถึง 16,000 ครั้งในปีที่ผ่านมา รวมไปถึงการละเมิดข้อมูลมากกว่า 5,000 ครั้ง ตั้งแต่ พ.ย.2021 ถึง ต.ค. 2022   มีมากกว่า 15,000 เหตุการณ์ หรือประมาณ 42% เป็นการโจมตีแบบ DDoS ที่เข้ามาขัดขวางบริการหรือรบกวนการเข้าถึงเว็บไซต์และระบบอื่นๆ ที่ดำเนินการอยู่โดยการโจมตี DDoS นั้นรุนแรงขึ้นและได้ทำลายสถิติ สังเกตได้จากการที่แฮกเกอร์สามารถเจาะระบบหรือใช้บ็อตเน็ตโจมตี   บริษัทข่าวกรองด้านภัยคุกคามและความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลภายในที่มีการรวบรวมจากลูกค้าและการตอบสนองต่อเหตุการณ์การโจมตีที่เกิดว่า การโจมตีแรนซัมแวร์ลดลงในปี 2565 ก่อนที่จะกลับมาพุ่งสูงขึ้นใหม่ในช่วงครึ่งแรกของปี 2566   สอดคล้องกับข้อมูลของ Verizon ที่รายงานว่า แรนซัมแวร์เกิดขึ้นอยู่ที่ 24%…

ภัยออนไลน์ ที่จ้องเล่นงานคุณ

บทความน่าสนใจ

Loading

    ภัยออนไลน์ ที่ยังระบาดอย่างต่อเนื่อง ระวังตัวให้ดี เงินที่หามาแสนลำบาก อาจโดนปล้นไปโดยไม่รู้ตัว งั้นวันนี้เรามาอัพเดทกันหน่อยดีกว่าว่า โจรที่มากับโลกอินเทอร์เน็ต จะมาขโมยเงินของเราในรูปแบบไหนบ้าง และวิธีป้องกัน   เริ่มจากภัยหลายๆ คนมองข้าม คิดว่าไม่มีอะไร แต่หารู้ไม่ว่ากำลังเปิดประตูให้โจรเข้ามาในเครื่องของคุณ นั้นก็คือการ WiFi ฟรี   ภัยออนไลน์ WiFi ฟรี   WiFi ฟรีที่มาจากร้านกาแฟ ร้านอาหาร สนามบิน ที่ดูเหมือนจะไม่มีอะไร แต่เราจะรู้ได้ยังว่า WiFi ตัวนั้นปล่อยออกมาจากร้านนั้นจริงๆ ไม่ได้มีใครก็ไม่รู้ที่เปิดคอมพิวเตอร์แล้วปล่อยสัญญาณ WiFi ที่ตั้งชื่อแบบเดียวกัน ซึ่งเรื่องนี้ เราไม่มีทางรู้เลย แล้วคนร้ายที่แอบปล่อยสัญญาณก็สามารถเห็นการกระทำบนโลกอินเทอร์เน็ตของเราทุกอย่าง ถึงหลายคนจะบอกว่า https นั้นเข้ารหัส แต่มันก็ใช้ว่าจะถอดไม่ได้ เมื่อคุณอยู๋ในวง WiFi ของเขา ก็เหมือนคุณอยู่ในเงื้อมือของเขาเช่นกัน เพราะทุกการเชื่อมต่ออินเทอร์เน็ต คนร้ายจะเป็นคนกลาง หรือที่เรียกว่า Man in the Middle เขาสามารถเห็นทุกอย่าง และยังสามารถเปลี่ยนแปลงข้อมูลทุกอย่างได้ด้วย​…

‘มัลแวร์’ รัสเซียตัวใหม่ ทำลายระบบเครือข่ายไฟฟ้า

บทความน่าสนใจ

Loading

    มัลแวร์ (Malware) ยังคงเป็นภัยคุกคามตัวฉกาจที่ได้รับการพัฒนาอย่างต่อเนื่องเพื่อบุกโจมตีเหยื่อและแสวงหาผลประโยชน์อย่างไม่หยุดหย่อนอยู่ตลอดเวลา   มีการตรวจพบมัลแวร์ตัวใหม่ซึ่งมีความเชื่อมโยงกับรัสเซีย โดยฟังก์ชั่นการทำงานหลักคือ “การใช้ทำลายระบบเครือข่ายไฟฟ้า” โดยมัลแวร์ในเทคโนโลยีเชิงปฏิบัติการ หรือ Operational Technology (OT) อย่าง COSMICENERGY ที่ได้รับการออกแบบมาเพื่อขัดขวางระบบการทำงานด้านพลังงานไฟฟ้า   โดยการใช้คำสั่งตาม IEC 60870-5-104 (IEC-104) กับอุปกรณ์สแตนดาร์ด เช่น ระบบควบคุมและหน่วยทำงานระยะไกล (RTU) และแน่นอนว่า เหล่าแฮ็กเกอร์ก็จะสามารถส่งคำสั่งจากระยะไกลในการสั่งงานไปยัง Switch และ Circuit Breaker ให้ระบบไฟฟ้าเริ่มหรือหยุดทำงานได้อย่างง่ายดาย และที่น่าสนใจก็คืออุปกรณ์เหล่านี้ส่วนใหญ่นิยมใช้ในการส่งและจ่ายไฟฟ้าในยุโรป ตะวันออกกลาง และเอเชีย   จากการตรวจสอบของนักวิจัยพบว่า การโจมตีครั้งนี้มีความคล้ายกับการโจมตีที่ยูเครนในปี 2559 ที่เข้าโจมตีโครงข่ายไฟฟ้าเป็นเหตุการณ์ Industroyer ซึ่งมีผลทำให้ไฟฟ้าดับที่กรุงเคียฟทันทีและเชื่อกันว่า Sandworm กลุ่ม APT ของรัสเซียเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนั้น   มัลแวร์สามารถควบคุมสวิตช์ของสถานีไฟฟ้าย่อยและเบรคเกอร์ของวงจรได้โดยตรงรวมทั้งจัดการออกคำสั่งเปิด-ปิด IEC-104 เพื่อเป็นการโต้ตอบกับ RTU และใช้เซิร์ฟเวอร์ MSSQL เป็นตัวจัดการระบบเพื่อการเข้าถึงเทคโนโลยีเชิงปฏิบัติการ…

‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจ

Loading

  ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้   อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี   โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์   จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา   นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ  รวมถึงเว็บไซต์กรมตำรวจอีกด้วย   โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน   กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้   มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจ

Loading

    วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ   1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น   2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ   3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย   4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล   5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี   6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…