ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL
IT37- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
ปัจจุบันธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้นเนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเองอีกด้วยผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) พบว่าภายในสองปีที่ผ่านมาธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท งานวิจัยฉบับล่าสุดของแคสเปอร์สกี้ชี้ว่าภายในระยะเวลาสองปีที่ผ่านมา ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ โดยสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้
ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ
พบมัลแวร์ใหม่ ‘Xamalicious’ บน Play Store แฝงตัวในแอปต่างๆ มียอดดาวน์โหลดรวมมากกว่า 338,300 ครั้ง McAfee ได้ค้นพบ 14 แอปอันตรายที่แฝงมัลแวร์ใน Google Play ซึ่งบางแอปนั้นเปิดให้ดาวน์โหลดมาตั้งแต่กลางปี 2020 แต่กกลับเพิ่มค้นพบว่ามีมัลแวร์ ซึ่งคนที่โหลดนั้นส่วนใหย่จะอยู่ในสหรัฐ อมริกาใต้ อังกฤษ เยอรมัน สเปนและออสเตรเลีย ใครที่โหลดแอปตามรายชื่อต่อไปนี้ให้รีบลบและสแกนมัลแวร์ในเครื่องโดยด่วน เมื่อเราติดตั้งแอปเหล่านี้ มัลแวร์ Xamalicious ก็จะขออนุญาตเข้าถึงบริการ Accessibility เพื่อเปิดการทำงานบางอย่าง
อุปกรณ์ไอทีที่เชื่อมต่ออินเทอร์เน็ตมีความเสี่ยงสามารถโดนแฮคได้เพราะอาจมีช่องโหว่ที่เราไม่รู้มาก่อน ยิ่งสมัยนี้คนหันมาใช้กล้องวงจรปิดแบบ IP Camera มากขึ้น เพราะช่วยให้เราสอดส่องภายในบ้านได้แม้อยู่ข้างนอก แต่ใครที่ใช้กล้องประเภทนี้ต้องระวังให้ดี อย่าติดในที่สุ่มเสี่ยงอย่างห้องนอน-ห้องน้ำ เพราะถ้ากล้องโดนแฮกแล้ว คลิปลับของคุณอาจจะไปโผล่บนโลกออนไลน์ได้ง่ายๆ ล่าสุด Minh Hung ได้ถูกเชิญเข้ากลุ่มลับบน Telegram ซึ่งบรรยายคุณสมบัติกลุ่มนี้ไว่ว่า เป็นกลุ่มที่เชี่ยวชาญการแฮกกล้องวงจรปิดของร้านอาหารและบ้านเรือนในเวียดนาม ซึ่งมีทั้งมุมมืดและฉากร้อนแรงบนเตียง ทางสื่อ VNexpress รายงานว่า สมาชิกในกลุ่มนั้นจะมี 3 ระดับราคาในการเข้าถึงคลิปวิดีโอที่ถูกแฮกมาจากกล้องวงจรปิด ซึ่งราคาค่าบริการนั้นจะพอๆกับค่าบริการของร้านค้าที่สมัครใช้บริการกล้องวงจรปิดผ่าน cloud ราคาเริ่มต้นอยู่ที่ 150,000 ดอง หรือประมาณ 212
Apple ออกแพตช์ฉุกเฉิน แก้ปัญหา 2 ช่องโหว่ zero-day ที่พบใน iOS เปิดทางให้แฮกเกอร์จู่โจม iPhone, iPad และ Mac ได้ ทาง Apple ได้ตระหนักถึงรายงานความปลอดภัยต่างๆที่แจ้งเข้ามา โดย Clément Lecigne นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) คือคนที่พบสองช่องโหว่นี้ และได้ทำการแจ้งให้กับ Apple ทราบ ซึ่งปัญหาในครั้งนี้พบได้ตั้งแต่ก่อน
ผู้ใช้ iPhone ที่อัปเดตเป็น iOS 17 กำลังเผชิญปัญหาใหม่ เมื่อมีคนพบว่าเพียงแค่นำ Flipper Zero ไปอยู่ใกล้ๆไอโฟนจะทำให้เครื่องค้าง เนื่องจากมีคำขอการเชื่อมต่อบลูทูธเข้สมาเป็นจำนวนมาก คนที่พบช่องโหว่นี้เป็นรายแรกคือ Jeroen van der Ham นักวิจัยด้านความปลอดภัย ที่แฮกเกอร์สามารถใช้ Flipper Zero ในการโจมตีไอโฟนได้ ซึ่งในคู่มือของ Flipper Zero บอกว่า มีนคือเครื่องมือจัดการคลื่นวิทยุผ่านซอฟท์แวร์สำหรับอุปกรณ์ดิจิทัล เช่น จัดการ radio protocols, เข้าถึงระบบควบคุม,
ทุกวันนี้สมาร์ตโฟนเป็นสิ่งที่ขาดไม่ได้ของการใช้ชีวิตยุคนี้ เราใช้ทำสิ่งต่างๆ ตั้งแต่การซื้อสินค้าและการชำระค่าบริการ ไปจนถึงการจัดเก็บข้อมูลทางการเงิน บันทึกข้อมูลสุขภาพ รหัสผ่าน และรูปภาพ ข้อมูลจาก Data.ai พบว่า การระบาดใหญ่ของโควิด-19 ส่งผลต่อพฤติกรรมการใช้โทรศัพท์มือถือของผู้คนเป็นอย่างมาก การดาวน์โหลดแอปต่างๆ เช่น แอปในหมวดหมู่การเงิน เพิ่มขึ้นถึง 25% และผู้คนใช้เวลามากกว่า 1 แสนล้านชั่วโมงไปกับแอปช็อปปิ้ง ดังนั้นในตอนนี้ การปกป้องข้อมูลให้ปลอดภัยจากผู้ไม่ประสงค์ดีจึงมีความสำคัญมากกว่าที่เคย เพิ่มประสิทธิภาพให้กับ Google Pay ProtectGoogle Play Protect เป็นการรักษาความปลอดภัยเชิงรุกในตัวที่คอยปกป้องอุปกรณ์ Android
ถ้าใครซื้ออุปกรณ์อย่างกล่องสตรีมมิ่งที่เป็นระบบปฏิบัติการแอนดรอยด์ ตอนนี้มีคนพบว่ามีการแอบติดตั้งมัลแวร์มาให้ด้วย กล่องสตรีมมิ่งที่พบว่าติดตั้งมัลแวร์นั้นพบว่าเป็นอุปกรณ์ราคาถูกและไม่มีแบรนด์จากจีน ซึ่งคาดว่าถูกติดตั้งมาจากโรงงานแลย ทาง Human Security ยังค้นพบกล่องหลายยี่ห้อ T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G) รวมถึงแท็บเล็ต J5-W ด้วย ซึ่งส่วนใหญ่ราคาขายต่ำกว่า 50 ดอลลาร์ (1,800 บาท) มัลแวร์ที่พบนั้นคือ โทรจันอย่าง Badbox และ Peachpit ซึ่ง
บริษัท เอ็ม เอฟ อี ซี จำกัด หรือ MFEC ผู้นำด้านไอทีครบวงจรที่มีความเชี่ยวชาญด้านโซลูชันไซเบอร์ซีเคียวริตี้ ผนึกกำลังพันธมิตรด้านความปลอดภัยทางไซเบอร์ระดับโลกมากกว่า 20 ราย จัดงาน MFEC Cyber Sec Pro 2023: Protecting your business in a Connected World by Professional ชูกลยุทธ์โซลูชันป้องกันภัยคุกคามทางไซเบอร์ภายใต้แนวคิด O₃ (Observability, Orchestrator, Optimization) เดินหน้ารุกตลาดไซเบอร์ซิเคียวริตี้เพื่อตอบรับความต้องการที่สูงขึ้นจากทั้งภาครัฐและภาคเอกชน ตั้งเป้าหมายรายได้ 1.5 พันล้านบาทในสิ้นปี 2566 โลกที่เปลี่ยนไป กับความท้าทายในการรับมือภัยคุกคามทางไซเบอร์ ภายใต้การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างหลีกเลี่ยงไม่ได้เมื่อเทรนด์การทำงานในองค์กรต่างๆ ทั่วโลกเปลี่ยนเป็นแบบไฮบริด ก่อให้เกิดการเพิ่มขึ้นของดิจิทัลฟุตพรินต์มากมายที่มาพร้อมกับภัยคุกคามและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นตามไปด้วย ส่งผลให้องค์กรหันมาให้ความสำคัญกับการลงทุนด้านไซเบอร์ซิเคียวริตี้มากขึ้น ในปัจจุบันองค์กรทั้งภาครัฐและภาคเอกชนจำเป็นต้องวางกลยุทธ์ทางธุรกิจระยะยาวเพื่อรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ในทุกรูปแบบและดำเนินธุรกิจต่อไปได้อย่างมั่นคง ทั้งนี้เพื่อรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง
Advertisement
