DDoS หรือ Distributed Denial of Service นั้นเป็นการระดมยิงแพ็คเกจข้อมูลจำนวนมากใส่เครื่องเป้าหมายเพื่อให้ระบบรวน หยุดการทำงาน โดยอาจใช้เพื่อการก่อกวน หรือเพื่อเปิดช่องให้แฮกเกอร์ทำการเข้าแฮกระบบเนื่องจากระบบป้องกันได้อ่อนแอลงก็ได้ ซึ่งการที่จะทำได้นั้นต้องมีการสร้างเครื่องที่ช่วยยิง หรือซอมบี้ จำนวนมากผ่านทางมัลแวร์
รายงานล่าสุดโดย “เช็ค พอยท์ ซอฟต์แวร์” พบว่า ช่วง 6 เดือนที่ผ่านมาระหว่างเดือน ก.ค. – ธ.ค. 2566 หน่วยงานต่าง ๆ ในประเทศไทยถูกโจรไซเบอร์โจมตีมากถึง 1,892 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกกว่าที่ถูกโจมตีประมาณ 1,040 ครั้ง กว่า 800 ครั้ง Keypoints : • เป้าหมายหลักคือ หน่วยงานภาครัฐ การทหาร อุตสาหกรรมการผลิต และการเงินการธนาคาร • ท็อป 3 ภัยคุกคามคือ บอทเน็ต (Botnet), คริปโทไมเนอร์ (Cryptominer), และแรนซัมแวร์ • ประเทศไทยมีความเสี่ยงต่อการโจมตีทั้งแบบฟิชชิ่ง การหลอกลวงรูปแบบต่าง ๆ และการปล้นทรัพยากร (Resource Hijacking) ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค…
สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์ แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด เครื่องซักผ้าก็ถูกแฮ็กได้ @Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮ็ก…
credit : iamwire.com เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…
ในยุคที่ทุกอย่างสามารถเชื่อมต่อการทำงานกับอินเทอร์เน็ตได้ (Internet of things) ปฏิเสธไม่ได้ว่าความมั่นคงปลอดภัยทางคอมพิวเตอร์หรือทางไซเบอร์เป็นสิ่งที่สำคัญอย่างยิ่ง กฎหมายนอกจากจะต้องคุ้มครองสิทธิเสรีภาพของประชาชนในทางกายภาพแล้ว ในทางเครือข่ายอินเทอร์เน็ต (ไซเบอร์) ก็ควรขยายขอบเขตให้ได้รับความคุ้มครองด้วยเช่นเดียวกัน “อาชญากรรมไซเบอร์” ยังไม่มีนิยามที่เป็นที่ยอมรับสากล หากแต่อาจแยกลักษณะร่วมกันได้ เช่น เหตุเกิดในพื้นที่ไซเบอร์หรือเครือข่ายอินเทอร์เน็ต ลักษณะการกระทำ ผลของการกระทำ ผู้กระทำ เป้าหมาย วัตถุประสงค์ อุปกรณ์เครื่องมือหรือวิธีการ เป็นต้น และอาจจะกล่าวได้ว่าอาชญากรรมไซเบอร์เป็นส่วนหนึ่งของอาชญากรรมคอมพิวเตอร์ โดยมีองค์ประกอบสำคัญคือเครือข่ายอินเทอร์เน็ตนั่นเอง จากเหตุการณ์ที่มีผู้ได้รับความเสียหายจำนวนมากเนื่องจากเงินในบัญชี หรือบัตรเครดิต/เดบิต หายไป ได้สร้างความตื่นตระหนกให้กับประชาชนอย่างยิ่ง บางท่านอาจต้องเปิดดูเงินในบัญชีออนไลน์ซ้ำแล้วซ้ำเล่าเพื่อตรวจสอบให้แน่ใจว่าเงินในบัญชีไม่หายไปใช่หรือไม่ ข้อสันนิษฐานหนึ่งที่เป็นสาเหตุดังกล่าวคือ “เกิดจากมิจฉาชีพสุ่มยิงบอท” ซึ่งกรณีดังกล่าวอาจจัดได้ว่าเป็นอาชญากรรมไซเบอร์ในกลุ่มความผิดต่อความมั่นคงปลอดภัยของระบบหรือข้อมูลคอมพิวเตอร์ ตามอนุสัญญาอาชญากรรมไซเบอร์และกฎหมายของประเทศไทยยังไม่ได้มีการกำหนดความผิดสำหรับบอทเน็ต (Botnet) ไว้โดยเฉพาะ แต่ฐานความผิดที่มีอยู่อาจนำมาปรับใช้ได้ตามลักษณะพฤติกรรมและข้อเท็จจริงเป็นกรณี ๆ ไป และอาจเกี่ยวข้องกับความผิดหลายฐานได้ เช่น ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 มาตรา 14 (2)…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว