สกมช. ร่วมกับ โคลสเตอร์สติลมีเดียร์ นำ 500 ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากประเทศไทยและเอเชีย-แปซิฟิค ร่วมเปิดเผยข้อมูลเชิงลึกผ่าน Smart Cybersecurity Summit Thailand

บทความน่าสนใจ

Loading

    สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเตอร์สติลมีเดียร์ และ เอ็กซโปซิส เปิดสุดยอดการประชุมและนิทรรศการด้านความมั่นคงปลอดภัยทางไซเบอร์ “Smart Cybersecurity Summit Thailand 2023” ที่รวบรวมเหล่าผู้นำและผู้ใช้งานจริงด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากภาครัฐและเอกชนกว่า 500 ท่าน พร้อมด้วยบริษัทชั้นแนวหน้าในอุตสาหกรรมกว่า 30 บริษัทจากทั้งประเทศไทยและทั่วภาคพื้นเอเชีย-แปซิฟิก ที่มาอัปเดตข่าวสารล่าสุด รวมไปถึงเทรนด์ในอุตสาหกรรม พร้อมกับข้อมูลเชิงลึก ความรู้ประสบการณ์ กรณีศึกษา และแนวทางในการจัดการกับเหตุอาชญากรรมทางไซเบอร์ ในวันที่ 24 พฤษภาคม 2566 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ ที่ผ่านมา   จากสถิติพบว่าในประเทศไทย มีภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ประเทศไทยประสบกับการเพิ่มขึ้นอย่างน่าตกใจ จาก 135 เหตุการณ์ในปี 2564 เป็นมากกว่า 772 ครั้งในปี 2565 การโจมตีทางไซเบอร์ 44,144 ครั้ง เป็นจำนวนที่น่าตกใจอย่างยิ่ง และเชื่อมโยงกับการทำงานจากระยะไกล และเกิดขึ้นภายในช่วงระยะเวลาเพียงสี่เดือนของปีที่แล้ว การโจมตีเหล่านี้สร้างความเสียหายหลายพันล้านบาทในแต่ละปี และไม่มีอุตสาหกรรมใดที่ปลอดภัย เนื่องจากภาคการศึกษา หน่วยงานรัฐบาล…

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

บทความน่าสนใจ

Loading

  เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ   แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน   ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…

Europol ตำรวจยุโรป เตือน! มิจฉาชีพ อาจใช้ ChatGPT หลอกแฮ็ก-ดูดเงิน ประชาชน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Europol เตือนภัย ChatGPT อาจตกเป็นเครื่องมือของมิจฉาชีพ เพื่อหลอกรัก แฮ็กข้อมูล ดูดเงินประชาชน หลังฉลาดเป็นกรด จนนึกว่าคนจริง   กองกำลังตำรวจของสหภาพยุโรป หรือ Europol ออกมาเตือนเกี่ยวกับการใช้ แชตบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ อย่าง ChatGPT ในทางที่ผิด เช่น หลอกคุยเพื่อแฮ็กบัญชีด้วยหน้าเว็บปลอม (ฟิชชิ่ง) การบิดเบือนข้อมูล และ ใช้ก่ออาชญากรรมทางไซเบอร์   นับตั้งแต่ ChatGPT เปิดตัวเมื่อปีที่แล้ว เจ้าของอย่าง OpenAI ที่ได้รับการสนับสนุนจาก Microsoft สร้างกระแสให้โลกด้วยความสามารถของมัน จนทำให้บริษัทด้านเทคโนโลยีใหญ่ ๆ ต่างพยายามเปิดตัวแชทบอทปัญญาประดิษฐ์ไปตาม ๆ กัน   “ความสามารถของ LLM (โมเดลภาษาขนาดใหญ่) อย่าง ChatGPT กำลังได้รับการพัฒนาและปรับปรุงอย่างต่อเนื่อง การใช้ประโยชน์จากระบบ AI ประเภทนี้ โดยอาชญากร จึงเป็นที่น่ากังวล” ตามรายงานของ Europol  …

เจ้าหน้าที่ตำรวจ 10 ประเทศ ร่วมกับทลาย iSpoof บริการปลอมแปลงตัวตน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  @ หน่วยงานรักษากฎหมายจากหลายประเทศได้ร่วมกันทลายบริการสวมรอยเบอร์โทรศัพท์ (number spoofing) ที่เรียกว่า iSpoof และสามารถจับกุมผู้ต้องหา 142 คนที่มีความเชื่อมโยงกับปฏิบัติการในครั้งนี้   องค์การตำรวจยุโรป (Europol) เผยว่า iSpoof ให้บริการในการปลอมตัวตนเป็นบริษัทที่น่าเชื่อถือหรือบุคคลอื่นเพื่อล้วงข้อมูลส่วนบุคคลจากเหยื่อ   ในขณะที่ตำรวจนครบาลของสหราชอาณาจักรระบุว่า iSpoof สร้างความเสียหายทั่วโลกคิดเป็นเงินกว่า 115 ล้านปอนด์ (ราว 4,975 ล้านบาท) โดยในสหราชอาณาจักรประเทศเดียว น่าจะมีเหยื่อสูงถึง 200,000 ราย   นอกจากนี้ ยังระบุด้วยว่า iSpoof ก่อตั้งขึ้นมาในเดือนธันวาคม 2020 มีผู้ใช้งานราว 59,000 คน   จากการปฏิบัติการร่วมกันระหว่างยูเครนและสหรัฐอเมริกาทำให้สามารถปิดเว็บไซต์ และเข้ายึดเซิร์ฟเวอร์ของ iSpoof ได้สำเร็จ   ตำรวจเนเธอแลนด์เผยวิธีการติดตามจับกุม iSpoof โดยใช้วิธีการเจาะเข้าไปยังเซิร์ฟเวอร์   หน่วยงานผู้บังคับใช้กฎหมายและกระบวนการยุติธรรมที่มีส่วนร่วมในปฏิบัติการครั้งนี้มาจากออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมัน ไอร์แลนด์ ลิทัวเนีย เนเธอร์แลนด์…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : iStock   ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส   ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์   ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี   การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง   รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น   รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ   การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…