เมื่อวันที่ 10 กันยายน 2566 ระบุว่า สกมช. เร่งตรวจสอบกรณี ของ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้ เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!! สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์ และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์…
บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…
‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…
ลงนามความร่วมมือเห็นชอบกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่ง พรก.ป้องภัยเทคโนโลยี 66 ระหว่าง ระบุพร้อมใช้ระบบกลางแลกเปลี่ยน ข้อมูลเกี่ยวกับบัญชีและธุรกรรมการเงินที่ต้องสงสัย นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผย ว่า จากสถานการณ์ปัจจุบัน ได้มีการใช้วิธีการทางเทคโนโลยี หลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยีต่าง ๆ จนทําให้ประชาชนสูญเสียทรัพย์สินเป็นจํานวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้ จากการกระทําความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นต่อไปเป็นทอด ๆ อย่างรวดเร็ว เพื่อปกปิดหรืออําพรางการกระทําความผิด ดีอีเอส ไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตํารวจมาโดยตลอด จึงได้มีการจัดทําบันทึกข้อตกลง หรือ เอ็มโอยู ว่าด้วยการให้ ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 แห่งพระราชกําหนดมาตรการ ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ขึ้น ระหว่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สํานักงานตํารวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สํานักงานป้องกันและปราบปรามการฟอกเงิน และ ธนาคารแห่งประเทศไทย หรือ…
ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว