แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

Loading

    แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ   Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล     การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้   อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password   เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

Loading

  เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน   อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม   การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์   Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ   แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…

กอ.รมน. ประชุมร่วม มิตรอาเซียน ป้องกัน ปัญหาก่อการร้าย-อาชญากรรมข้ามชาติ

Loading

  กอ.รมน. ประชุมร่วม มิตรประเทศอาเซียน ในการป้องกันและแก้ไขปัญหาการก่อการร้ายและอาชญากรรมข้ามชาติ   24 ก.พ. 66 – ที่กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) นางทศยาพร ดิเรกวุฒิ รองโฆษก (กอ.รมน.) เปิดเผยว่า พล.อ.อุกฤษฎ์ บุญตานนท์ เลขาธิการกองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) เป็นประธานเปิดการประชุมความร่วมมือด้านการต่อต้านการก่อการร้ายและอาชญากรรมข้ามชาติกับกลุ่มประเทศอาเซียน ประจำปี พ.ศ. 2566 (ASEAN Counter Terrorism and Transnational Crime Coordination Conference – ACTC 2023) จัดโดยศูนย์ประสานการปฏิบัติที่ 3 กอ.รมน. ซึ่งรับผิดชอบในการอำนวยการ บูรณาการในการป้องกันและแก้ไขปัญหาการก่อการร้ายและอาชญากรรมข้ามชาติ   การประชุมครั้งนี้ มีผู้เข้าร่วมกว่า 100 คน ประกอบด้วยผู้ช่วยทูตทหารอาเซียนประจำประเทศไทย ผู้แทนจากหน่วยงานความมั่นคง อาทิ สำนักงานสภาความมั่นคงแห่งชาติ (สมช.), ศูนย์ปฏิบัติการต่อต้านการก่อการร้ายสากล (ศตก.), กองบัญชาการตำรวจสันติบาล (บช.ส.),…

“ชัยวุฒิ”เสนอ อาเซียนตั้งองค์กรร่วมมือปราบอาชญากรรมออนไลน์

Loading

  “ดีอีเอส” ร่วมเปิดเวทีประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 เสนอสมาชิกอาเซียน เร่งจัดตั้งหน่วยงานข้ามชาติ เเก้ปัญหา Call Center ลดภัยคุกคามผ่านสื่อออนไลน์   วันนี้ (9 ก.พ.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นผู้แทนประเทศไทย เข้าร่วมประชุมรัฐมนตรีอาเซียนด้านดิทัลครั้งที่ 3 ณ เกาะโบราไคย์ ประเทศฟิลิปปินส์ พร้อมด้วย ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดีอีเอส และนายตุลย์ ไตรโสรัส เอกอัครราชทูต ณ กรุงมะนิลา เข้าร่วมประชุมด้วย     นายชัยวุฒิ กล่าวว่า การประชุมรัฐมนตรีอาเซียนด้านดิจิทัลในครั้งนี้ เพื่อส่งเสริมความร่วมมือระหว่างกันในด้านดิจิทัลของกลุ่มประเทศ 10 ประเทศ โดยการนำเทคโนโลยีการสื่อสารไอซีทีมาใช้ให้เกิดประโยชน์ เป็นการนำดิจิทัลทรานส์ฟอร์เมชั่นมาใช้อย่างเต็มรูปแบบ   นอกจากนี้ ประเทศไทย ได้เสนอต่อที่ประชุมอาเซียนทั้ง 10 ประเทศ ให้จัดตั้งองค์กรหรือหน่วยงาน เพื่อกำกับดูแลและทำความร่วมมือระหว่างกันในการปราบปรามอาชญากรรมออนไลน์ หรือ การหลอกลวงออนไลน์…

สงครามรัสเซีย-ยูเครนในอาเซียน/โลกทรรศน์ อุกฤษฏ์ ปัทมานันท์

Loading

  สงครามรัสเซีย-ยูเครนในอาเซียน   ประเทศเอเชียตะวันออกเฉียงใต้ตอบสนองการรุกรานยูเครนของรัสเซียหลากหลายทีเดียว   สิงคโปร์แสดงจุดยืน ต่อต้าน รุนแรงที่สุดในบรรดาชาติสมาชิกอาเซียน   ส่วนเมียนมาเป็นประเทศเดียวที่สนับสนุนการกระทำของรัสเซียต่อยูเครน ประเทศอื่นๆ ของอาเซียนมีจุดยืนเรื่องนี้หลากหลาย   ที่มาของจุดยืนการตอบสนองและเบื้องหลังแห่งจุดยืนด้านต่างประเทศของประเทศในอาเซียนต่อสงครามรัสเซีย-ยูเครนน่าจะเป็นประมาณนี้       สิงคโปร์ สิงคโปร์มีปฏิกิริยา แรงที่สุด   สิงคโปร์เป็นชาติเดียวในอาเซียนที่ ประณาม รัสเซีย โดยออกชื่อประเทศ ประกาศคว่ำบาตรทางเศรษฐกิจและมีมาตรการควบคุมการส่งออก เหมือนครั้งที่เวียดนามรุกรานกัมพูชาปี 1978 อิรักยึดครองคูเวต 1990 และรัสเซียผนวกไครเมีย 2014   สิงคโปร์ใช้หลักการการรุกรานทางทหารละเมิดกฎหมายระหว่างประเทศและกฎบัตรสหประชาชาติ ซึ่งห้ามการกระทำอันก้าวร้าวต่อรัฐอธิปไตย   นายกรัฐมนตรี ลี เซียน ลุง (Lee Hsien Loong) เตือนว่า ถ้าความสัมพันธ์ระหว่างประเทศตั้งอยู่บนพื้นฐาน “อำนาจคือธรรม” (might id right) โลกจะเป็นพื้นที่อันตรายสำหรับประเทศเล็กๆ อย่างสิงคโปร์     อินโดนีเซีย บรูไน…

อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

Loading

  การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบสองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย ทว่าอีกทางหนึ่งเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์ การวิจัยล่าสุดของ “แคสเปอร์สกี้” แสดงให้เห็นความเชื่อมโยงเชิงบวก ระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ผลศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ หรือราว 97% ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ หรือ 72% ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท ทั้งนี้ เป็นผลมาจากการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยช่วงที่มีกระแสการใช้โมบายแบงกิ้ง และอี-วอลเล็ต เพิ่มขึ้นในภูมิภาค ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ หรือ 37% พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม ข้อเสนอและดีลปลอม และจำนวนหนึ่งในสี่ ระบุว่า พบการหลอกลวงแบบฟิชชิ่ง สูญเงินสูงถึง 5 พันดอลลาร์ ที่น่าสังเกต คือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคม เป็นภัยคุกคามที่พบได้มากสุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้…