เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อคเป้าโจมตี

บทความน่าสนใจ

Loading

  สกมช.เผยผลสำรวจพบผู้ประกอบการเอสเอ็มอีกว่า 65% ไทยโดนโจมตีทางไซเบอร์ มัลแวร์ตัวร้ายมาเป็นอันดับหนึ่ง กว่า 90% ตามด้วยฟิชชิง เหตุเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ ทำธุรกิจสะดุด-รายได้วูบ 47%   พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ข้อมูลในช่วงที่ผ่านมาพบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์   โดยการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงินและชื่อเสียงองค์กร พบว่ากว่า 65% ของเอสเอ็มอีล้วนแต่ถูกโจมตีทางโซเบอร์ โดยผลการวิจัยในปีที่ผ่านมาจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์   “เหตุผลที่ธุรกิจเอสเอ็มอีจำเป็นต้องมีโซลูชันด้านความปลอดภัยเนื่องจากตกเป็นกลุ่มเป้าหมายหลักที่ถูกโจมตีมากขึ้น” ภัยคุกคามทั้งความมั่นคง-กฎหมาย…

‘ไมโครซอฟท์’ แนะยุทธวิธี ใช้ ‘AI’ ปกป้องข้อมูลองค์กร

บทความน่าสนใจ

Loading

    “ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน   ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing) และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา   ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด   ดึง AI กันภัยคุกคามองค์กร   สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต   นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น…

ใช้อย่างระวัง ค้นหาข้อมูลผ่าน ChatGPT เสี่ยงเจอ ลิงก์ปลอม ซ่อนมัลแวร์

บทความน่าสนใจ

Loading

  เมื่ออาทิตย์ก่อน OpenAI เพิ่งเปิดตัวฟีเจอร์ใหม่ที่ชื่อว่า “ChatGPT Search” ซึ่งช่วยให้ผู้ใช้ค้นหาข้อมูลได้โดยตรงในอินเทอร์เฟซได้ง่าย ๆ แต่แคสเปอร์สกี้ได้ออกมาเตือนว่า ควรระมัดระวังการคลิกลิงก์ที่ ChatGPT แนะนำ เพราะอาจเป็นลิงก์ฟิชชิงหรือเว็บไซต์ปลอม   ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า ChatGPT Search อาจแสดงลิงก์ฟิชชิง หรือ ลิงก์ปลอม โดยเฉพาะเมื่อค้นหาเว็บไซต์เกี่ยวกับเงินดิจิทัล เช่น เกมคริปโต หรือเว็บไซต์แลกเปลี่ยนเงินคริปโต ลิงก์เหล่านี้อาจปรากฏในชื่อเว็บไซต์ เนื้อหา หรือผลลัพธ์การค้นหา โดยมักจะหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัล   อย่างไรก็ตาม เมื่อค้นหาแบรนด์ดัง 5 อันดับแรกที่ตกเป็นเป้าหมายของการฟิชชิงมากที่สุด ChatGPT Search กลับแสดงลิงก์ที่ถูกต้อง แสดงให้เห็นว่าความเสี่ยงนี้คล้ายกับที่พบในเครื่องมือค้นหาอื่น ๆ อย่าง Google โดยลิงก์ฟิชชิงอาจปรากฏขึ้นในผลการค้นหาชั่วคราว   ChatGPT Search มักจะแสดงลิงก์ที่ถูกต้อง แต่บางครั้งก็อาจเลือกแหล่งข้อมูลที่น่าสงสัย ซึ่งยังไม่มีอะไรรับประกันได้ว่าจะไม่มีลิงก์ฟิชชิงหลุดรอดออกมา ดังนั้น ผู้ใช้ควรระมัดระวัง ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง และอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ เพื่อป้องกันภัยคุกคามทางไซเบอร์   แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัยคือ…

แฮ็กเกอร์ใช้ ‘URL Protection’ ซ่อนลิงก์ฟิชชิง

บทความน่าสนใจ

Loading

การโจมตีของแฮ็กเกอร์นั้นนับวันก็จะยิ่งก้าวล้ำและมีความแปลกใหม่มากขึ้นเรื่อยๆ เพราะหากโจมตีสำเร็จผลตอบแทนที่แฮ็กเกอร์ได้รับจะมีมูลค่าสูงซึ่งถือว่ามีความคุ่มค่าและน่าดึงดูดใจเป็นอย่างมาก

ธนาคารสิงคโปร์ ยกเลิกระบบ OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น

บทความน่าสนใจ

Loading

ธนาคารสิงคโปร์ ยกเลิกระบบ #OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น แต่ก็ยังไม่รอด ถ้ามิจฉาชีพจะโกง จากความเห็นของอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

บทความน่าสนใจ

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก   แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) •  แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…