Tag Archives: ความปลอดภัยไซเบอร์

อาชีพ ‘นักรบไซเบอร์ไทย’ เหมาะกับคุณหรือไม่

พล.อ.ประยุทธ์ จันทร์โอชา ได้กล่าวเมื่อเช้านี้ว่ารัฐบาลกำลังผลักดันให้มี “นักรบไซเบอร์” รวม 1,000 คนภายในปีหน้า เพื่อช่วยรักษาความปลอดภัยในโลกไซเบอร์รองรับแผนพัฒนาดิจิตัล นี่อาจจะเป็นโอกาสการทำงานสำหรับคนรุ่นใหม่ที่ต้องการความท้าทาย “นักรบไซเบอร์” มีหน้าที่หลักในการเฝ้าระวังและรักษาความปลอดภัยทางด้านอินเทอร์เน็ต และผู้เชี่ยวชาญซึ่งทำงานกับกองทัพมากว่า 10 ปี ได้เคยอธิบายกับบีบีซีไทยว่านักรบไซเบอร์ไม่ได้ทำงานเชิงบุกรุกหรือต่อสู้แต่อย่างใด แต่ถึงแม้การทำงานจะเน้นไปที่การรักษาความปลอดภัย ผู้มีประสบการณ์เกี่ยวข้องกับเทคโนโลยีสารสนเทศยังเชื่อว่า หน้าที่ของนักรบไซเบอร์นี้ต้องอาศัยทักษะเฉพาะทางที่หาได้ไม่ง่ายนักในประเทศ ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม กูเกิลจับมือเอชทีซี เจาะตลาดสมาร์ทโฟน   พวกเขาจะมาจากไหน “ยากมากครับ เพราะว่าบุคลากรพวกนี้ต้องได้รับการฝึกฝนอย่างมาก คนที่อยู่ในอาชีพ IT หรือ server security บ้านเรามันน้อยมาก” ภาณุทัต เตชะเสน เจ้าของบริษัทจิมมี่ซอฟต์แวร์ และอดีตกรรมการบริหาร สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ กล่าว ภาณุทัตกล่าวว่าการตื่นตัวด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ดี โดยเฉพาะเมื่อเว็บไซต์ส่วนใหญ่ของไทยขาดการดูแลด้านความปลอดภัยอย่างถูกต้อง เขาอธิบายว่าโดยทั่วไปแล้ว เวบไซต์จะต้องอาศัยการทำงานของโปรแกรมในฝั่งเซิร์ฟเวอร์ “ซึ่งโปรแกรมพวกนี้มันมักจะมีช่องโหว่ และผู้ผลิตซอฟต์แวร์ก็จะทำการอัพเดทเพื่ออุดช่องโหว่เป็นระยะๆ” แต่โดยธรรมชาติของการจ้างบริษัทพัฒนาเว็บไซต์ในไทย ทั้งของรัฐและเอกชน จะเป็นสัญญาจ้างครั้งเดียว โดยไม่มีระบบบำรุงรักษา (maintenance) ทำให้มีความระดับความปลอดภัยค่อนข้างน้อย ตามความเห็นของ ภาณุทัต “ถึงเนื้อหาบนเว็บไม่เปลี่ยน…

ญี่ปุ่นพบอาชญากรรมไซเบอร์เพิ่มสูง “บิทคอยน์” ตกเป็นเป้าหมายหลัก

ตำรวจญี่ปุ่นพบปัญหาอาชญากรรมไซเบอร์เพิ่มสูงเป็นประวัติการณ์ เฉพาะใน 6 เดือนแรกของปี 2017 มีมากถึง 69,977 คดี เพิ่มขึ้นจากปีก่อนหน้า 4.9 เปอร์เซ็นต์ ซึ่งหลัก ๆ เป็นคดีเกี่ยวกับสกุลเงินดิจิตอลที่ถูกอาชญากรเจาะระบบแล้วขโมยไปนั่นเองโดยในกรณีของการขโมยบิทคอยน์และสกุลเงินดิจิตอลอื่น ๆ นั้น พบว่ามีมูลค่าของความเสียหายรวมกัน 59.2 ล้านเยน หรือประมาณ 18 ล้านบาท โดยเป็นคดีเกี่ยวกับการแฮคบิทคอยน์ 13 คดี คดีเกี่ยวกับ Ripple 11 คดี และคดีเกี่ยวกับ Ethereum อีก 2 คดี และยังมีหลักฐานว่า มีสกุลเงินดิจิตอลอื่น ๆ ถูกโจมตีด้วยในเวลาพร้อม ๆ กัน โดยการโจมตีผู้ถือครองสกุลเงินดิจิตอลนี้เกิดขึ้นใน 13 เมืองของญี่ปุ่นหันมามองในส่วนของการฉ้อโกงทางอินเทอร์เน็ตและการสแคม (Scam) กันบ้าง ในประเทศญี่ปุ่นที่ได้ชื่อว่าสงบเรียบร้อยนั้น มีคดีฉ้อโกงทางอินเทอร์เน็ต 36,729 คดีในช่วง 6 เดือนแรกของปี และมีการแฮคระบบคอมพิวเตอร์ – การโจมตีด้วยไวรัสมากถึง 6,848…

AXA โดนโจมตี ส่งผลให้ข้อมูลลูกค้ารั่วไหลกว่า 5,400 ราย

บริษัทประกันชีวิต AXA ในสิงคโปร์ ได้ส่งอีเมล์แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวรั่วไหลกว่า 5,400 ราย เมื่อวันพฤหัสบดีและวันศุกร์ที่ผ่านมา ซึ่งเป็นข้อมูลในส่วนของ Health Portal ที่ประกอบด้วยที่อยู่อีเมล์, เบอร์โทรศัพท์, และวันเดือนปีเกิด ทาง AXA ยืนยันว่า ไม่มีข้อมูลส่วนตัวอื่นๆ ไม่ว่าจะเป็นชื่อนามสกุล, เลข NRIC, ที่อยู่, หรือแม้แต่ข้อมูลบัตรเครดิตและบัญชีธนาคาร, ข้อมูลสุขภาพ, ประวัติการเคลม, หรือแม้แต่สถานการณ์สมรสหลุดออกไปด้วย โดยทางซีอีโอยืนยันว่าบริษัทรักษาความเป็นส่วนตัวของลูกค้าอย่างดีที่สุด และเสียใจกับเหตุการณ์ที่เกิดขึ้น พร้อมย้ำว่าปัจจุบัน Health Portal กลับมาสู่สถานการณ์ปกติที่มีความปลอดภัยดีแล้ว ทั้งนี้ AXA ได้แจ้งตำรวจให้เร่งสืบสวน พร้อมทั้งแนะนำให้ลูกค้าของตัวเองแจ้งความด้วยเช่นกัน หากเคยเปิดเผยข้อมูลส่วนตัวจากการโจมตีแบบหลอกลวงในช่วงไม่กี่เดือนที่ผ่านมา เนื่องจากอาจมีความเชื่อมโยงกับกรณีแฮ็ก AXA ครั้งนี้ได้ ทั้งนี้ ทางคณะกรรมการดูแลการเงินของสิงคโปร์หรือ MAS แจ้ง AXA ให้เร่งทบทวนมาตรการความปลอดภัยทางไอที และอุดช่องโหว่ที่เกิดขึ้นโดยเร็ว รวมทั้งหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสิงคโปร์หรือ CSA ก็ใช้โอกาสนี้แจ้งเตือนทุกบริษัทว่า การเก็บรวบรวมข้อมูลของลูกค้าไว้ปริมาณมหาศาลนั้นย่อมทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ที่มา : http://www.straitstimes.com/singapore/axa-data-breach-affects-5400-singapore-customers

WikiLeaks ถูกโจมตี เปลี่ยนหน้าเว็บโดย OurMine

OurMine กลุ่มแฮ็คเกอร์มือพระกาฬที่มีประวัติการแฮ็คบัญชีโซเชียวของคนดังมากมาย ไม่ว่าจะเป็น Mark Zuckerberg (Facebook CEO), Jack Dorsey (Twitter CEO), Sunda Pichai (Google CEO), Game of Thrones และ Play Station Network ของ Sony ล่าสุดเว็บไซต์จอมแฉอย่าง WikiLeaks ตกเป็นเหยื่อแล้ว WikiLeaks กลับมาคึกคักอีกครั้งในช่วงเดือนมีนาคมจนถึงปัจจุบัน เนื่องจากได้ทยอยเปิดเผยเครื่องมือแฮ็คที่อ้างว่าเป็นของที่ CIA เคยใช้ภายใต้ซีรี่ย์ที่ชื่อว่า Vault 7 ไม่ว่าจะเป็นเครื่องมือที่ใช้ในการแฮ็คอุปกรณ์พกพาหลากหลายรุน คอมพิวเตอร์หลายแพลตฟอร์ม กล้อง CCTV ระบบ Air-gapped Computer และอื่นๆ ล่าสุด WikiLeaks ถูกโจมตีโดยกลุ่มแฮ็คเกอร์ OurMine ซึ่งได้เปลี่ยนหน้าเว็บไปยังเว็บไซต์ของแฮ็คเกอร์ อย่างไรก็ตาม จากการตรวจสอบพบว่าเซิร์ฟเวอร์และเว็บไซต์ของ WikiLeaks ไม่ได้ถูกแฮ็คแต่อย่างใด OurMine ใช้เทคนิคการโจมตีแบบ DNS Poisoning…

รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ จัดทำโดย สพธอ. ดาวน์โหลด