การโจมตีทางไซเบอร์ Archives

ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ ‘โจมตีออนไลน์พุ่ง 45%

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 April 2023

ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45% ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า…

ชี้แฮ็กข้อมูลส่วนบุคคลพุ่งทั่วโลก แนะวีธีลดความเสี่ยงตกเป็นเหยื่อ

บทความน่าสนใจBy Admin S.10 20 April 2023

ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…

Google เตือนผู้ใช้ 3 พันล้านคนอันตราย เร่งอัปเดต Chrome อุดช่องโหว่ Zero Day

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 April 2023

กูเกิล (Google) ประกาศเตือนผู้ใช้ 3 พันล้านคนทั่วโลกให้อัปเดตเว็บเบราว์เซอร์โครม (Chrome) เป็นเวอร์ชันใหม่เพื่ออุดช่องโหว่ซีโร่ เดย์ (Zero Day) ที่แฮ็กเกอร์อาจโจมตีได้ ยอมรับแฮ็กเกอร์ทราบเกี่ยวกับปัญหานี้และสามารถใช้ประโยชน์จากช่องโหว่ได้ทั้งบนเครื่องที่เป็นวินโดวส์ (Windows) แมค (Mac) และลินุกซ์ (Linux) Google ระบุในแถลงการณ์ว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขปัญหาหลายจุดบนระบบ โดยรวมถึงการอัปเดตที่ถูกจัดว่ามีความเสี่ยงสูง ที่อาจกระทบต่อผู้ใช้ Chrome ทั่วโลกกว่า 3 พันล้านราย Zero-Day หรือแปลเป็นไทยว่า ศูนย์วัน คือ ชื่อเรียกช่องโหว่หรือความผิดพลาดในระบบคอมพิวเตอร์ ที่เกิดขึ้นตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ โดยผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน) สำหรับการค้นพบช่องโหว่ Zero Day ของ Chrome นี้ถูกพบครั้งแรกในวันที่ 11 เมษายน Google จึงออกมาเรียกร้องให้ผู้ใช้อัปเดตเบราว์เซอร์อย่างเร่งด่วน ในบล็อกโพสต์…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2023

ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว. ————————————————————————————————————————————————————————————————- ที่มา : …

Tag Archives: การโจมตีทางไซเบอร์