Tag Archives: ความปลอดภัยไซเบอร์

รวมขั้นตอนการตั้งค่าความปลอดภัยให้กับการประชุมออนไลน์

เนื่องจากการระบาดของโรค Coronavirus หรือ COVID-19 แอปพลิเคชั่นการประชุมทางวิดีโอ Zoom ได้กลายเป็นแอปพลิเคชั่น ที่ได้รับความนิยมในการติดต่อสื่อสารกับเพื่อนและครอบครัว หรือแม้แต่การทำงานร่วมกับเพื่อนร่วมงานในองค์กรต่างๆ ทั่วโลก ด้วยความนิยมซึ่งเพิ่มมากขึ้น การถูกนำมาใช้เพื่อแสวงหาผลประโยชน์และก่อกวนในรูปแบบต่างจึงเกิดขึ้นและมีจำนวนที่เพิ่มขึ้นตาม ตัวอย่างหนึ่งซึ่งเราได้เคยพูดถึงไปแล้วในข่าวคือการ Zoom-bombing ซึ่งมีจุดประสงค์ในการก่อกวนผู้เข้าร่วมการประชุมในรูปแบบต่างๆ เช่นภาพอนาจาร, ภาพที่น่าเกลียดหรือภาษาและคำพูดที่ไม่สุภาพเพื่อทำลายการประชุม ในวันนี้ทีมตอบสนองการโจมตีและภัยคุกคาม (Intelligent Response) จาก บริษัท ไอ-ซีเคียว จำกัด จะมาพูดถึงเช็คลิสต์ง่ายๆ ในการช่วยให้การประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom หรือแอปพลิเคชันอื่นๆ มีความปลอดภัยมากยิ่งขึ้น 1. อย่าเปิดเผย Personal Meeting ID หรือ Meeting ID ให้ใครรู้ ผู้ใช้ Zoom ทุกคนจะได้รับ “Personal Meeting ID” (PMI) ที่เชื่อมโยงกับบัญชี ถ้าหากให้ PMI กับบุคคลอื่นๆ หรือ PMI หลุดไปสู่สาธารณะ ผู้ไม่หวังดีจะสามารถทำการตรวจสอบว่ามีการประชุมอยู่หรือไม่ และอาจเข้ามาร่วมประชุมหรือก่อกวนได้หากไม่ได้กำหนดรหัสผ่าน 2. ใส่รหัสผ่านในการประชุมทุกครั้ง…

FBI พบแฮ็กเกอร์ส่งไดรฟ์ยูเอสบีอันตรายพร้อมกับตุ๊กตาหมีส่งทางไปรษณีย์

แฮ็กเกอร์จากกลุ่มอาชญากรไซเบอร์ชื่อ FIN7 กำลังพุ่งเป้าโจมตีธุรกิจหลายแห่งด้วยไดรฟ์ยูเอสบีอันตรายที่มีพฤติกรรมเหมือนเป็นคีย์บอร์ดเมื่อเสียบเข้ากับคอมพิวเตอร์ ซึ่งจะป้อนคำสั่งในการดาวน์โหลดและรันจาวาสคริปต์ที่เป็นประตูหลังให้ผู้โจมตีต่อไป โดยจากประกาศเตือน FLASH Alert ของ FBI เมื่อวันพฤหัสบดีที่ผ่านมานั้น มีการเตือนทั้งองค์กรและผู้ที่ทำงานด้านความปลอดภัยต่างๆ เกี่ยวกับเทคนิคที่กลุ่ม FIN7 ใช้ในการแพร่กระจายมัลแวร์ GRIFFON การโจมตีนี้เป็นหนึ่งในกลอุบายที่ใช้ชื่อว่า “การทำ USB หล่นหาย” ที่เหล่าผู้ทดสอบการเจาะระบบได้นำมาใช้ติดต่อกันหลายปีในการทดสอบของตนเอง ซึ่งมักประสบผลสำเร็จ สำหรับการโจมตีครั้งนี้ได้รับการศึกษาจากนักวิจัยของ Trustwave ซึ่งพบว่าหนึ่งในลูกค้าของบริษัทด้านความปลอดภัยรายนี้ได้รับพัสดุที่ระบุว่ามาจากห้าง Best Buy ในรูปของขวัญสมนาคุณที่มาพร้อมกิฟการ์ด 50 เหรียญสหรัฐฯ และในซองจดหมายก็มีไดรฟ์ยูเอสบีที่อ้างว่ามีข้อมูลเกี่ยวกับรายการสินค้าที่สามารถซื้อผ่านกิฟการ์ดได้ แน่นอนว่ากรณีดังกล่าวไม่ได้เกิดแค่รายเดียว ทาง FBI ได้เตือนว่ากลุ่ม FIN7 มีการส่งจดหมายพัสดุดังกล่าวไปยังสถานประกอบการหลายแห่งไม่ว่าจะเป็นร้านค้าปลีก ร้านอาหาร หรือโรงแรม ซึ่งจ่าหน้าซองถึงคนในฝ่ายทรัพยากรมนุษย์บ้าง ฝ่ายไอที หรือแม้แต่ผู้บริหาร โดยย้ำว่า “ช่วงไม่นานมานี้ กลุ่มอาชญากรไซเบอร์ที่ใช้ชื่อว่า FIN7 ที่รู้จักกันดีในการโจมตีกลุ่มธุรกิจผ่านการส่งเมล์ฟิชชิ่งนั้น ได้หันมาใช้กลยุทธ์ใหม่ด้วยการจัดส่งอุปกรณ์ยูเอสบีผ่านบริการส่งไปรษณีย์ของทางการสหรัฐฯ หรือ USPS ซึ่งในพัสดุที่ส่งมานั้นบางครั้งจะมีสิ่งของอย่างเช่นตุ๊กตาหมีหรือกิฟการ์ดเพื่อล่อหลอกพนักงานขององค์กรด้วย” ——————————————————————- ที่มา : EnterpriseITPro / 31 มีนาคม…

พบแอป Zoom บนวินโดวส์แปลงลิงก์แชร์ไฟล์ให้คลิกได้ เปิดทางแฮกเกอร์ล่อเอาค่าแฮชรหัสผ่าน

ผู้ใช้ทวิตเตอร์ @_g0dmode นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์รายงานถึงพฤติกรรมพิเศษของแอป Zoom บนวินโดวส์ที่จะแปลง UNC หรือ Universal Naming Convention ที่เป็นระบบอ้างอิงไฟล์แชร์ของวินโดวส์ ให้กลายเป็นลิงก์ที่คลิกได้ ทำให้หากผู้ใช้ได้รับลิงก์และเพียงแค่คลิกลิงก์นั้น วินโดวส์ก็จะพยายามเปิดไฟล์แชร์ตามโปรโตคอล SMB พร้อมกับพยายามล็อกอิน แฮกเกอร์ที่เปิดเซิร์ฟเวอร์ SMB รอไว้จะได้รับข้อมูลชื่อล็อกอินและค่าแฮชของรหัสผ่าน ซึ่งหากรหัสผ่านผู้ใช้ไม่แข็งแกร่งพอก็อาจจะทำให้แฮกเกอร์สามารถหาค่ารหัสผ่านกลับมาได้ นอกจากการดึงข้อมูลล็อกอินแล้ว ช่องโหว่นี้หากอ้างอิงถึงไฟล์ executable บนเครื่องของเหยื่อเองก็อาจจะรันไฟล์ได้ อย่างไรก็ดีวินโดวส์จะแจ้งเตือนผู้ใช้ก่อนรันโปรแกรมขึ้นมาจริงๆ Matthew Hickey นักวิจัยความมั่นคงปลอดภัยไซเบอร์อีกรายระบุว่า Zoom ไม่ควรแปลง UNC เป็นลิงก์ให้คลิกได้เช่นนี้ และเขาได้พยายามติดต่อ Zoom แล้วแต่ยังไม่มีการตอบกลับ พฤติกรรมการส่งข้อมูลล็อกอินไปยังงเซิร์ฟเวอร์แชร์ไฟล์เป็นค่าคอนฟิกเริ่มต้นของวินโดวส์แต่สามารถปิดการทำงานได้จาก Group Policy Editor หรือการแก้ค่า registry โดยตรง ——————————————————————— ที่มา : Blognone / 1 เมษายน 2563 Link : https://www.blognone.com/node/115583

กรณีศึกษา ข้อควรพิจารณาก่อนโพสต์ภาพการประชุม video conference ออกสู่อินเทอร์เน็ต

จากกรณีไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรได้มีมาตรการ work from home เพื่อให้พนักงานทำงานจากที่บ้านได้ โดยอาจมีการประชุมออนไลน์แบบ video conference เป็นระยะๆ อย่างไรก็ตาม การนำภาพในขณะที่มีการประชุมออนไลน์มาเผยแพร่ออกสู่อินเทอร์เน็ตนั้นอาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้ โดยตัวอย่างนี้จะเป็นการยกกรณีศึกษาการประชุมรัฐสภาของประเทศอังกฤษ เมื่อวันที่ 31 มีนาคม 2563 นายกรัฐมนตรีของประเทศอังกฤษได้โพสต์ภาพในบัญชี Twitter (https://twitter.com/BorisJohnson/status/1244985949534199808) ซึ่งเป็นภาพที่ใช้กล้องถ่ายหน้าจอคอมพิวเตอร์ที่เปิดโปรแกรม Zoom เพื่อใช้ในการทำ video conference เหตุการณ์ดังกล่าวผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์หลายรายได้แสดงความเห็นว่าในหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ ตัวอย่างเช่น ใน title bar ของโปรแกรม Zoom ได้มีการระบุหมายเลข ID ของห้องประชุม ซึ่งผู้ประสงค์ร้ายอาจเชื่อมต่อเข้าไปยังห้องประชุมนี้ได้หากไม่ได้มีการตั้งรหัสผ่านที่ปลอดภัยเพียงพอ ในหน้าจอคอมพิวเตอร์ที่ใช้ประชุม แสดงให้เห็นว่าระบบปฏิบัติการที่ใช้งานคือ Windows 10 ที่ติดตั้ง Google Chrome, Microsoft Powerpoint, และ Microsoft Outlook ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้นได้ (หากมี) หรืออาจใช้วิธีโจมตีแบบ social engineering…

7 ข้อต้องรู้ ปลอดภัยจาก ‘อาชญากรไซเบอร์’ ช่วงวิกฤติโควิด-19

สถานการณ์ความตื่นกลัวจากการระบาดโควิด-19 ได้เพิ่มมากขึ้น ส่งผลให้แฮกเกอร์และการหลอกลวงจากผู้ไม่หวังดีในโลกออนไลน์ ฉวยโอกาสนี้สร้างความเสียหายสูงขึ้น ซึ่งจะส่งผลกระทบต่อผู้ใช้งานออนไลน์ของไทย ทั้งนี้เห็นได้จาก หลายองค์กรได้รายงานถึงภัยอินเทอร์เน็ตในขณะที่ทุกคนกำลังตื่นกลัวกับการระบาดของโรคโควิด อาทิ อาชญากรไซเบอร์แอบอ้างเป็นองค์การอนามัยโลก หรือ หน่วยงานจากภาครัฐเพื่อทำการฉ้อโกง จัดตั้งเว็บไซต์ปลอม และ ฟิชชิ่ง (Phishing) หรือเผยแพร่ข้อมูลปลอมในรูปแบบภัยอินเทอร์เน็ต (Fake news) โดยเฉพาะอย่างยิ่งช่วงนี้ระบาดหนักต้องระวังมิจฉาชีพปลอมเว็บ www.เราไม่ทิ้งกัน.com เพื่อหลอกเอาข้อมูลส่วนตัวคนลงทะเบียนรับมาตรการเยียวยา 5,000 บาท จากภาครัฐในกรณีได้รับผลกระทบโควิด-19 ไปสร้างความเสียหาย นายประเทศ ตันกุรานันท์ รองประธานเจ้าหน้าที่บริหารกลุ่มเทคโนโลยี บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค ระบุว่า สิ่งสำคัญในการใช้งานออนไลน์ในขณะนี้ คือ ทุกฝ่ายและคนใช้งานทุกคนต้องช่วยกันระวังภัยคุกคามจากอาชญากรไซเบอร์ที่กำลังเพิ่มเป็นอย่างมาก ซึ่งทุกประเทศจำเป็นต้องร่วมมือกันในการแก้ปัญหาภัยทางอินเทอร์เน็ตทั่วโลก สำหรับในต่างประเทศ เช่น หน่วยงานเอฟบีไอ (FBI) และหน่วยงานตำรวจยุโรป (Europol) ได้ออกมาเตือนถึงภัยคุกคามของอาชญกรรมไซเบอร์ที่เพิ่มขึ้นในช่วงสถานการณ์ที่ทุกคนกำลังตี่นตระหนกกับโรคโควิด-19 สำหรับในประเทศไทยหน่วยงานภาครัฐได้ประกาศสถานการณ์ฉุกเฉินสกัดโรคโควิด-19 รวมทั้งกำหนดโทษในการเผยแพร่ข่าวปลอมผ่านทางออนไลน์ “คนที่จะป้องกันได้ดีที่สุดก็คือตัวของพวกเราเอง โดยเราจะต้องสังเกตและรู้จักรูปแบบการหลอกลวงต่างๆ ในโลกออนไลน์ สำหรับช่วงนี้ต้องระวังมิจฉาชีพปลอมเว็บไซต์โครงการเราไม่ทิ้งกันระบาดหนัก ซึ่งจะหลอกเอาข้อมูลส่วนตัว ข้อมูลบัญชีธนาคารจากคนลงทะเบียนไปฉ้อโกงได้”…

โค้งสุดท้ายก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้ กับ Microsoft

By  Kornpipat นี่เป็นช่วงโค้งสุดท้ายก่อนที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) จะเริ่มมีผลบังคับใช้จริงในวันที่ 27 พฤษภาคม 63 ล่าสุด Microsoft แนะแนวทางให้องค์กรทั่วไทยเตรียมตัวให้พร้อม โดย ดร. นิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ข้อมูลว่าทีมงานแบไต๋ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีรากฐานมาจาก GDPR ที่เริ่มบังคับใช้ในสหภาพยุโรปไปเมื่อ 2 ปีก่อน จนถึงวันนี้มีหลายบริษัทที่โดนดำเนินคดีแล้ว ทุกองค์กรควรให้ความสำคัญเกี่ยวกับข้อมูลส่วนบุคคล และหนึ่งในปัจจัยที่สำคัญมากสำหรับองค์กรคือ ต้องรู้ว่าเก็บข้อมูลไว้ที่ไหน ใครเก็บข้อมูลไว้บ้าง ข้อมูลเหล่านั้นมีการปกป้องหรือยัง และต้องรู้ว่าใครเข้าถึงข้อมูลได้ รวมถึงต้องมีมาตรการป้องกันไม่ให้ข้อมูลหลุดออกไป เพราะหากเกิดเหตุผิดพลาด อาจโดนฟ้องโดยเจ้าของข้อมูลส่วนบุคคลได้ นอกจากนี้แล้วยังต้องเตรียมข้อมูลไว้เผื่อว่าเจ้าของข้อมูลส่วนบุคคลขอดูหรือขอลบด้วย แนะแนวทางเตรียมรับ พ.ร.บ. ฉบับใหม่ สำหรับไมโครซอฟท์เอง พร้อมรองรับลูกค้าธุรกิจด้วยแพลตฟอร์มคลาวด์ Microsoft Azure และบริการครบครันอย่าง Microsoft 365…