ป้องกันข้อมูลองค์กรรั่วไหล

บทความน่าสนใจ

Loading

  อาชญากรรมทางเทคโนโลยีกำลังเป็นปัญหาใหญ่ ข้อมูลส่วนตัวที่ประชาชนหวงนักหวงหนา ถูกลักลอบนำไปใช้ทำร้ายตัวเอง! หลายคนหลายฝ่ายกำลังหน้าดำคร่ำเครียด ตำรวจไล่จับไม่เว้นแต่ละวัน แถมยังป่าวประกาศเตือนถึงกลโกงถี่ยิบ แต่ยังมีเหยื่อทั้งรายเล็กรายใหญ่โผล่ให้เห็นต่อเนื่อง!   ด้วยเรื่องนี้ขยายวงกว้างจนยั้งไม่อยู่ มีหลายส่วนที่เป็นรูรั่วให้แก๊งอาชญากรที่เราเรียกติดปากว่า “แก๊งคอลเซ็นเตอร์” ดูดเอาข้อมูลไปใช้หลอกลวงเหยื่อ   ล่าสุด พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. สั่งการ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาแถลงเตือน องค์กรหรือบริษัทต่างๆทั้งขนาดใหญ่และขนาดเล็ก ที่ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของลูกค้ามาประกาศขายในโลกออนไลน์ หรือนำไปใช้ทำความผิดอื่น   ส่งผลกระทบต่อพี่น้องประชาชน และทำลายความน่าเชื่อถือขององค์กร!   พร้อมเสนอแนะแนวทางการป้องกัน 3 ขั้นตอน   1.องค์กรและบริษัทต้องระมัดระวังเรื่องการรักษาความปลอดภัยข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบ หรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออก ต้องเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลสำคัญรั่วไหล   2.กำหนดสิทธิการเข้าถึงข้อมูลพนักงานแต่ละคน ควรอนุญาตให้เฉพาะผู้เกี่ยวข้องโดยตรงเท่านั้นที่เข้าถึง และกำชับให้ผู้มีสิทธิเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย   3.การสร้างบัญชีผู้ใช้งานไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย หรือรหัสผ่านเหมือนเว็บไซต์อื่น เพราะในกรณีเว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ได้ข้อมูลไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทได้   พนักงานในองค์กรหรือบริษัทต้องระมัดระวังการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ   ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…

ยูโรโพลแท็กทีมตำรวจอเมริกากวาดล้างดาร์กเว็บ รวบผู้ต้องสงสัย 150 ราย เงินสด-ปืน-ยาเสพติด

ข่าวประจำวัน

Loading

  เอเอฟพี – ตำรวจทั่วโลกบุกรวบตัวผู้ต้องสงสัย 150 คนที่เกี่ยวข้องกับการซื้อขายของออนไลน์ผิดกฎหมาย สามารถยึดเงินสดและบิตคอยน์มูลค่าหลายล้านยูโร รวมถึงยาเสพติดและปืน ถือเป็นหนึ่งในปฏิบัติการกวาดล้างเว็บผิดกฎหมายครั้งใหญ่ที่สุด ยูโรโพลเปิดเผยเมื่อวันอังคาร (26 ต.ค.) ว่า ปฏิบัติการนี้ที่มีชื่อว่า “ดาร์กฮันเตอร์” มีจุดเริ่มต้นเมื่อเดือนมกราคมที่ตำรวจเยอรมนีได้ทลาย “ดาร์กมาร์เกต” ซึ่งเป็นตลาดออนไลน์ผิดกฎหมายใหญ่ที่สุดของโลก ดำเนินการโดยผู้ต้องสงสัยชาวออสเตรเลียเพื่อใช้ในการขายยาเสพติด ข้อมูลบัตรเครดิตที่ขโมยมา และมัลแวร์ ยูโรโพลแจงว่า การจับกุมผู้ต้องสงสัยคนดังกล่าวที่ใกล้ชายแดนเยอรมนี-เดนมาร์ก และการเข้าควบคุมโครงสร้างพื้นฐานในการก่ออาชญากรรม ทำให้เจ้าหน้าที่สืบสวนทั่วโลกค้นพบคลังข้อมูลหลักฐาน   อัยการเยอรมนีเปิดเผยในขณะนั้นว่า ดาร์กมาร์เกตถูกค้นพบระหว่างการสอบสวนไซเบอร์บังเกอร์ บริการเว็บโฮสต์ที่อยู่ในบังเกอร์เก่าของนาโต (องค์การสนธิสัญญาแอตแลนติกเหนือ) ทางตะวันตกของเยอรมนี นับจากนั้น ศูนย์อาชญากรรมทางไซเบอร์แห่งยุโรป (อีซี3) ในสังกัดยูโรโพล เริ่มรวบรวมข้อมูลข่าวกรองเพื่อระบุตัวเป้าหมายหลัก ทั้งนี้ “ดาร์กเน็ต” รวมถึงเว็บไซต์ที่เข้าถึงได้ด้วยซอฟต์แวร์ หรือการให้สิทธิที่เฉพาะเจาะจงเท่านั้น เพื่อรับประกันว่า จะไม่มีการเปิดเผยตัวตนของผู้ใช้ โดยในช่วงหลายเดือนที่ผ่านมา ดาร์กเน็ตถูกกดดันมากขึ้นจากหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ   ดาร์กฮันเตอร์ ประกอบด้วย ปฏิบัติการในออสเตรเลีย บัลแกเรีย ฝรั่งเศส เยอรมนี อิตาลี เนเธอร์แลนด์ สวิตเซอร์แลนด์ สหราชอาณาจักร…

สหรัฐฯ เผยสถิติจ่ายค่าไถ่บนโลกไซเบอร์ในปี 2564 อาจสูงกว่า 10 ปีที่ผ่านมารวมกัน

ข่าวประจำวัน

Loading

  กระทรวงการคลังสหรัฐอเมริกา เผยว่าในครึ่งปีแรกของปี 2564 มีตัวเลขการรายงานต่อรัฐบาลเกี่ยวกับยอดการชำระเงินค่าไถ่ที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มีมูลค่าสูงถึง 590 ล้านเหรียญ (ประมาณ 19,700 ล้านบาท) ซึ่งถ้าแนวโน้มยังเป็นเช่นนี้ต่อไปก็จะมากกว่ายอดรวมความเสียหายของทั้ง 10 ปีก่อนหน้ารวมกัน เครือข่ายการบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (Treasury’s Financial Crimes Enforcement Network) เผยว่าสถิติข้างต้นสูงกว่ายอดรวมที่สถาบันทางการเงินเปิดเผยตลอดทั้งปีแล้วถึงร้อยละ 42 เจ้าหน้าที่สืบสวนของกระทรวงการคลังพบวอลเล็ตคริปโทเคอเรนซีมากกว่า 150 แหล่ง ที่มีมูลค่าการทำธุรกรรมสูงถึง 5,200 ล้านเหรียญ (ประมาณ 173,000 ล้านบาท) ซึ่งเกี่ยวกับมัลแวร์เรียกค่าไถ่ อย่างไรก็ดี รายงานฯ ระบุว่าตัวเลขการรายงานจากสถาบันทางการเงินที่พุ่งสูงขึ้น อาจสะท้อนระดับของความตื่นตัวในเรื่องอาชญากรรมทางไซเบอร์ก็เป็นได้ ก่อนหน้านี้ ทางรัฐบาลกลางพยายามที่จะหยุดยั้งแนวโน้มการโจมตีที่สูงขึ้นอย่างรวดเร็วด้วยการออกมาตรการคว่ำบาตรผู้ให้บริการแลกเปลี่ยนค่าเงินออนไลน์ที่่แอบหาเงินด้วยการสับเปลี่ยนที่มาของคริปโทเคอเรนซี เช่นเดียวกับ 30 ประเทศที่ร่วมกันประกาศในการประชุมผู้นำที่จัดขึ้นที่สหรัฐฯ ว่าจะร่วมกันต่อสู้กับมัลแวร์เรียกค่าไถ่ ที่มา Yahoo/AFP   —————————————————————————————————————————————– ที่มา : Beartai               /…

APWG เผยสถิติฟิชชิ่งไตรมาสสุดท้ายปี 2019 พบ 74% ใช้ HTTPS ส่วนใหญ่หลอกขโมยรหัสผ่านอีเมล

ข่าวประจำวัน

Loading

Anti-Phishing Working Group หรือ APWG เป็นองค์กรความร่วมมือระดับนานาชาติด้านการแลกเปลี่ยนข้อมูลภัยคุกคามประเภทฟิชชิ่งและอาชญากรรมทางไซเบอร์ โดยในแต่ละไตรมาสจะมีการเผยแพร่รายงานสรุปสถานการณ์ภัยคุกคามในภาพรวม ในรายงานสถิติฟิชชิ่งไตรมาสที่ 4 ของปี 2019 มีหลายข้อมูลที่น่าสนใจ ประกอบด้วย เว็บฟิชชิ่ง 74% เป็นการเชื่อมต่อผ่าน HTTPS แล้ว โดยส่วนใหญ่ใช้ใบรับรองที่แจกฟรี (ข้อแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้ HTTPS หรือไม่นั้นเป็นสิ่งที่ล้าสมัยแล้ว) ประเภทกลุ่มธุรกิจที่พบว่าถูกสร้างหน้าเว็บไซต์ปลอมมากที่สุดคือ SaaS/Webmail ซึ่งจุดประสงค์เพื่อขโมยบัญชีอีเมลของผู้ใช้บริการเหล่านี้ รองลงมาคือประเภท Payment ซึ่งเป็นบริการชำระเงินแบบออนไลน์ การโจมตีแบบ Business Email Compromise หรือ BEC ซึ่งเป็นการหลอกให้เจ้าหน้าที่ของบริษัทโอนเงินออกไปให้ผู้ประสงค์ร้ายนั้น 62% เป็นการหลอกให้ซื้อ gift card แล้วส่งรหัสในบัตรเติมเงินไปให้ รองลงมา (22%) คือการหลอกให้โอนเงินไปยังเลขบัญชีของผู้ประสงค์ร้ายโดยตรง การจดโดเมนเพื่อใช้เป็นเว็บฟิชชิ่ง ส่วนใหญ่ยังเป็นการจด .com และ .org แต่ก็เริ่มพบการใช้ .info, .xyz หรือโดเมนที่เป็นโค้ดประเทศ เช่น .br, .uk,…