ความมั่นคงปลอดภัยไซเบอร์ Archives

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้ ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้ “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์ ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี ———————————————————————————————————————————————————-…

5 คำทำนายไซเบอร์ซิเคียวริตี้ปี 2565

บทความน่าสนใจBy Admin S.10 30 November 2021

ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี ในขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด มีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย ในปี 2565 เราจะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่างๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี เราใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องที่นำสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่นๆ ต่อไปอีก จนกลายเป็นวงจรอันตราย การพัฒนาของ AI และเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกรูปแบบการพิสูจน์ตัวตนอื่นๆ เพิ่มขึ้น เราเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่นๆ ที่วันนี้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ จริงๆ แล้วผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด แต่เมื่อมองในแง่ความสะดวก และยิ่งเมื่อการพิสูจน์ตัวตนรูปแบบต่างๆ มีความสะดวกปลอดภัยมากขึ้น เราจะเริ่มเห็นการใช้งานลักษณะนี้มากยิ่งขึ้น การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่ง จะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น ในปี 2565 เราจะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อยๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้นๆ ด้วย…

แนวคิดทางอาชญากรรมไซเบอร์กับเงินในบัญชีที่หายไป

บทความน่าสนใจBy Admin S.10 1 November 2021

ในยุคที่ทุกอย่างสามารถเชื่อมต่อการทำงานกับอินเทอร์เน็ตได้ (Internet of things) ปฏิเสธไม่ได้ว่าความมั่นคงปลอดภัยทางคอมพิวเตอร์หรือทางไซเบอร์เป็นสิ่งที่สำคัญอย่างยิ่ง กฎหมายนอกจากจะต้องคุ้มครองสิทธิเสรีภาพของประชาชนในทางกายภาพแล้ว ในทางเครือข่ายอินเทอร์เน็ต (ไซเบอร์) ก็ควรขยายขอบเขตให้ได้รับความคุ้มครองด้วยเช่นเดียวกัน “อาชญากรรมไซเบอร์” ยังไม่มีนิยามที่เป็นที่ยอมรับสากล หากแต่อาจแยกลักษณะร่วมกันได้ เช่น เหตุเกิดในพื้นที่ไซเบอร์หรือเครือข่ายอินเทอร์เน็ต ลักษณะการกระทำ ผลของการกระทำ ผู้กระทำ เป้าหมาย วัตถุประสงค์ อุปกรณ์เครื่องมือหรือวิธีการ เป็นต้น และอาจจะกล่าวได้ว่าอาชญากรรมไซเบอร์เป็นส่วนหนึ่งของอาชญากรรมคอมพิวเตอร์ โดยมีองค์ประกอบสำคัญคือเครือข่ายอินเทอร์เน็ตนั่นเอง จากเหตุการณ์ที่มีผู้ได้รับความเสียหายจำนวนมากเนื่องจากเงินในบัญชี หรือบัตรเครดิต/เดบิต หายไป ได้สร้างความตื่นตระหนกให้กับประชาชนอย่างยิ่ง บางท่านอาจต้องเปิดดูเงินในบัญชีออนไลน์ซ้ำแล้วซ้ำเล่าเพื่อตรวจสอบให้แน่ใจว่าเงินในบัญชีไม่หายไปใช่หรือไม่ ข้อสันนิษฐานหนึ่งที่เป็นสาเหตุดังกล่าวคือ “เกิดจากมิจฉาชีพสุ่มยิงบอท” ซึ่งกรณีดังกล่าวอาจจัดได้ว่าเป็นอาชญากรรมไซเบอร์ในกลุ่มความผิดต่อความมั่นคงปลอดภัยของระบบหรือข้อมูลคอมพิวเตอร์ ตามอนุสัญญาอาชญากรรมไซเบอร์และกฎหมายของประเทศไทยยังไม่ได้มีการกำหนดความผิดสำหรับบอทเน็ต (Botnet) ไว้โดยเฉพาะ แต่ฐานความผิดที่มีอยู่อาจนำมาปรับใช้ได้ตามลักษณะพฤติกรรมและข้อเท็จจริงเป็นกรณี ๆ ไป และอาจเกี่ยวข้องกับความผิดหลายฐานได้ เช่น ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 มาตรา 14 (2)…

รู้จักการโจมตีบัตรเครดิตแบบ Enumeration Attacks เมื่อคนร้ายเดาเลขบัตรเครดิตโดยไม่ต้องรอข้อมูลรั่ว

บทความน่าสนใจBy Admin S.10 20 October 2021

ภาพโดย flyerwerk วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ “สุ่มข้อมูลบัตร” โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง กระบวนการสุ่มเลขนี้คนร้ายจะอาศัยการกรอกเลขเข้าไปยังร้านค้าอีคอมเมิร์ชยอดนิยม เนื่องจากร้านค้าเหล่านี้มีการส่งข้อความขอจ่ายเงินจำนวนสูงมาก จากนั้นคนร้ายจะยิงหมายเลขประจำธนาคาร (BIN), หมายเลขบัตร (PAN), วันหมดอายุ, หมายเลขยืนยัน (CVV), รวมถึงรหัสไปรษณีย์ของผู้ใช้ แล้วปล่อยให้ธนาคารผู้ออกบัตรปฎิเสธการจ่ายเงินไปเรื่อยๆ จนกว่าจะมีข้อมูลสักชุดที่จ่ายเงินสำเร็จ การโจมตีที่ต้องอาศัยการยิงข้อความขอจ่ายเงินจำนวนมากเช่นนี้ต้องอาศัยระบบระบบฝั่งผู้ค้าที่หละหลวม Visa พบว่า payment gateway หรือ shopping cart provider บางรายเข้าข่ายถูกโจมตีมากเป็นพิเศษ และผู้ให้บริการเหล่านี้มักได้รับความนิยมกับผู้ค้าบางกลุ่ม เช่นช่วงต้นปีที่ผ่านมา Visa พบอัตราการยิงทดสอบเลขบัตรเช่นนี้จากกลุ่มร้านขายยา, มหาวิทยาลัย,…

ปลอดภัยจากภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 6 October 2021

แม้จะมีกฎ กติกา และกฎหมายที่รัดกุม ก็ยังคงมีความเสี่ยงที่หลีกเลี่ยงไม่ได้ ข่าวคราวความเสียหายจากอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นทุกปีทั้งในแง่จำนวนผู้เสียหาย และเม็ดเงินที่ถูกล่อลวงในหลายประเทศทั่วโลก จนหลายๆ คนเริ่มตั้งคำถามถึงบทบาทของเทคโนโลยีดิจิทัลที่มีมากเกินไปจนดูเหมือนจะควบคุมไม่อยู่ ความก้าวหน้าในวิทยาศาสตร์และเทคโนโลยีมีทั้งประโยชน์และโทษมาพร้อมกันเสมอ แต่กับเทคโนโลยีดิจิทัลอาจมีความพิเศษมากกว่า เพราะความเร็วในการแพร่กระจายและผลกระทบที่เกิดขึ้นกับทุกส่วนไม่ว่าจะเป็นการเมือง เศรษฐกิจ สังคม ความแพร่หลายของเทคโนโลยีดิจิทัลเกิดขึ้น เพราะการปฏิวัติในยุคไมโครคอมพิวเตอร์ที่ทำให้บริษัทขนาดเล็กรวมไปถึงคนทั่วไปมีโอกาสได้ใช้งานคอมพิวเตอร์อย่างเท่าเทียมกัน ไม่เหมือนในอดีตที่คอมพิวเตอร์เมนเฟรมหรือมินิคอมพิวเตอร์มีใช่เฉพาะในองค์กรขนาดใหญ่เท่านั้น ในบ้านเราคอมพิวเตอร์เครื่องแรกใช้งานในจุฬาลงกรณ์มหาวิทยาลัยเมื่อปี 1963 ตามด้วยสำนักงานสถิติแห่งชาติในปีถัดมา กลุ่มผู้ใช้งานจึงจำกัดเฉพาะนักวิชาการและนักสถิติ จนกระทั่งปี 1974 ตลาดหลักทรัพย์แห่งประเทศไทยได้ใช้คอมพิวเตอร์ช่วยในการซื้อขายหุ้น หลังจากนั้นในช่วงปี 1980 ไมโครคอมพิวเตอร์ก็เริ่มได้รับความนิยมมากขึ้นเรื่อยๆ แต่ความพยายามในการเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่าย เป็นอีกเรื่องหนึ่งที่ต้องใช้ความร่วมมือครั้งใหญ่ ซึ่งจุดเริ่มต้นจริงๆ อยู่ที่เครือข่ายด้านกลาโหมก่อนที่จะขยายวงมาถึงสถาบันการศึกษา และท้ายที่สุดคือการประยุกต์ใช้ในเชิงธุรกิจ ซึ่งเกิดขึ้นได้เพราะเป็นโครงการของนักศึกษาในมหาวิทยาลัยชั้นนำ ตัวอย่างเช่น เจอร์รี่ หยาง ผู้ก่อตั้งยาฮู อดีตนักศึกษาของมหาวิทยาลัยสแตนฟอร์ด มาจนถึงยุคนี้ ก็มีมาร์ค ซัคเกอร์เบิรก์ ผู้ก่อตั้งเฟซบุ๊คจากมหาวิทยาลัยฮาร์วาร์ด ก็ล้วนมีส่วนจุดประกายให้ธุรกิจในยุคอินเทอร์เน็ตขยายตัวอย่างรวดเร็วเป็นประวัติการณ์ การจับคู่กันระหว่างโลกคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตสร้างให้เกิดธุรกิจใหม่ๆ มากมาย บ้างก็มาแทนที่ธุรกิจเดิมที่ได้รับผลกระทบจากวิถีชีวิตของผู้คนที่เปลี่ยนแปลงไปเช่นธุรกิจร้านหนังสือ ธุรกิจร้านเช่าวีดิโอ สถานีโทรทัศน์ ฯลฯ วิถีชีวิตของคนยุคปัจจุบันจึงเปลี่ยนแปลงไปจากยุคก่อนมีอินเทอร์เน็ตมหาศาล พรมแดนของแต่ละประเทศจึงมีบทบาทลดลงเพราะมีเครือข่ายอินเทอร์เน็ตเป็นตัวเชื่อมโยงทั้งในด้านการค้า…

การแข่งขันโอลิมปิกและพาราลิมปิกที่ผ่านมา ถูกโจมตีทางไซเบอร์กว่า 450 ล้านครั้ง

ข่าวประจำวันBy Admin S.10 5 October 2021

การแข่งขันโอลิมปิก 2020 และพาราลิมปิก 2020 ที่จัดขึ้น ณ กรุงโตเกียว เผชิญกับการโจมตีทางไซเบอร์มากกว่า 450 ล้านครั้ง โดยผู้จัดงานระบุว่าสามารถป้องกันการโจมตีที่เกิดขึ้นได้ทั้งหมด และการแข่งขันไม่ได้รับผลกระทบแต่อย่างใด “เราสามารถยับยั้งการโจมตีทางไซเบอร์ที่เกิดขึ้นโดยไม่ก่อให้เกิดความเสียหายใด ๆ ได้ อันเป็นผลมาจากการแลกเปลี่ยนข้อมูลและมาตรการเชิงตอบโต้ที่ได้มีการตระเตรียมไว้ก่อนหน้า” คณะกรรมการผู้จัดงานโตเกียวโอลิมปิกระบุ การโจมตีเกิดขึ้นตั้งแต่พิธีเปิดโอลิมปิกในวันที่ 23 กรกฎาคมที่ผ่านมา ไปจนถึงพิธีปิดงานพาราลิมปิกในวันที่ 5 กันยายน โดยส่วนใหญ่มุ่งโจมตีเว็บไซต์ทางการของงานและระบบเครือข่ายของคณะกรรมการผู้จัดงาน วิธีการหลักที่ใช้โจมตีคาดว่าน่าจะเป็น DDoS (Distributed Denial of Service) ซึ่งเป็นการปล่อยข้อมูลจำนวนมหาศาลจนเป้าหมายรับไม่ไหวและล่มไปในที่สุด ทว่าการโจมตีในความถี่ระดับนี้ยังถือว่าน้อยกว่าโอลิมปิกในครั้งก่อน ๆ โดยโอลิมปิก 2012 ที่จัดขึ้น ณ กรุงลอนดอน สหราชอาณาจักร ในปี 2555 ถูกโจมตีไปมากกว่า 2,300 ล้านครั้ง และโอลิมปิกฤดูหนาว 2018 ที่จัดขึ้นเมื่อปี 2561 ในเมืองเปียงชาง ประเทศเกาหลีใต้ ถูกโจมตีไปมากกว่า 600 ล้านครั้ง Trend…

Tag Archives: ความมั่นคงปลอดภัยไซเบอร์