![[บทความ] Buy Now, Pay Later ซื้อก่อนจ่ายทีหลัง ใช้ไม่ถูกอาจกลายเป็นวิกฤตการเงินได้](https://ceei.co/wp-content/uploads/2025/09/buy-now-pay-later-1024x640.png)
ใครที่ใช้ eSIM ต้องระวังให้ดี เพราะตอนนี้มิจฉาชีพมีอุบายใหม่ หลอกล่อให้สแกน QR Code เพื่อย้ายเบอร์ไปยังเครื่องของมิจฉาชีพ จากนั้นก็ทำการยึดเครื่อง พร้อมขโมยข้อมูลธนาคาร eSIM คือซิมการ์ดในรูปแบบชิปที่ฝังในสมาร์ตโฟน ทำหน้าที่เหมือนซิมการ์ดทั่วไปทำให้สะดวกในการใช้งานมากขึ้น แต่ปัญหาก็คือ มันสามารถตั้งโปรแกรมใหม่จากระยะไกลผ่านการสแกน QR code เพื่อเปิดหรือหยุดใช้งานได้ ทาง F.A.C.C.T. บริษัทด้านความปลอดภัยไซเบอร์จากรัสเซียได้ค้นพบการหลอกลวงโดยใช้ช่องทางที่มากขึ้น แทนที่จะใช้วิธีแบบเดิม แฮกเกอร์ได้สร้าง QR codes ขึ้นมา เมื่อเหยื่อที่ใช้ eSIM หลงเชื่อสแกนเข้าไปก็จะเป็นการย้ายเบอร์จากเครื่องเดิมไปยังเครื่องของมิจฉาชีพแทน เมื่อย้ายเบอร์เสร็จคนร้ายก็จะเข้าถึงข้อมูลในเครื่องทั้งอีเมล
IT46- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
501Articles
แคสเปอร์สกี้ (Kaspersky) ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573
ในปี 2566 แคสเปอร์สกี้ตรวจพบการโจมตีบนโมบายดีไวซ์เพิ่มจำนวนขึ้นอย่างต่อเนื่องเกือบ 33.8 ล้านครั้ง เพิ่มขึ้นเกือบ 52% จากตัวเลขในปีที่แล้ว ภัยคุกคามต่อโมบายดีไวซ์ที่แพร่หลายที่สุดคือแอดแวร์ (adware) ซึ่งคิดเป็น 40.8%ของภัยคุกคามทั้งหมดที่ตรวจพบ ผู้นำอุตสาหกรรมโมบายดีไวซ์ระดับนานาชาติร่วมงาน Mobile World Congress ที่เมืองบาร์เซโลนา ซึ่งแคสเปอร์สกี้ (Kaspersky)ได้เผยแพร่รายงานการวิเคราะห์ประจำปีเกี่ยวกับภาพรวมภัยคุกคามบนโมบายดีไวซ์ โดยเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยบนมือถือที่แพร่หลายมากขึ้น ควบคู่ไปกับความก้าวหน้าของเครื่องมือและเทคโนโลยีบนมือถือที่เป็นอันตราย ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่ามีแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัดในการโจมตีที่ กำหนดเป้าหมายไปที่โมบายดีไวซ์ ในปี 2566 เพียงปีเดียว จำนวนการโจมตีดังกล่าวเพิ่มขึ้นเป็น 33,790,599 ครั้ง ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญเกือบ
ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น
การสำรวจใหม่ล่าสุดซึ่งจัดทำโดยแคสเปอร์สกี้ (Kaspersky) สอบถามประชากร 21,000 คนทั่วโลก เผยให้เห็นข้อมูลที่ชวนตกใจเกี่ยวกับการละเมิดทางดิจิทัล จากการศึกษาวิจัยซึ่งสัมภาษณ์ประชาชน 1,000 คนของแต่ละประเทศ 21 ประเทศทั่วโลก รวม 21,000 คน พบว่านักเดทออนไลน์กระตือรือร้นที่จะดำเนินการเพื่อปกป้องตนเองในการมองหา ความรัก อย่างไรก็ตาม แม้ว่าจะมีผู้ตอบแบบสอบถามจำนวนแค่เกือบหนึ่งในสี่ (23%) กล่าวว่า ตนเองเคยพบเจอการสะกดรอยตามทางออนไลน์จากคนที่เพิ่งออกเดทด้วย แต่ก็นับว่ายังมีความเสี่ยงที่จะถูกสะกดรอยตามและถูกละเมิดเพิ่มขึ้นโดยเฉพาะใน วันวาเลนไทน์ ซึ่งเป็นความเสี่ยงที่เกิดจากการตั้งค่าแจ้งสถานที่อยู่ ความเป็นส่วนตัวของข้อมูล และการแชร์ข้อมูลในวงกว้างที่มากเกินไป ประเภทของการละเมิดนั้นแตกต่างกันไปโดยผู้ตอบแบบสอบถามมากกว่าหนึ่งในสาม (39%) รายงานรูปแบบความรุนแรงหรือการละเมิดบางรูปแบบจากคู่รักในปัจจุบันหรือก่อนหน้านี้ ดังนี้
Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก
หลังจากที่มีเคสแก๊งคอลเซนเตอร์ หลอกเหยื่อคุย 2 นาที จากนั้นก็ดูดเงินผ่านแอปได้เกลี้ยงบัญชี ทั้งที่เหยื่อไม่ได้กดลิงค์หรือติดตั้งแอปอะไรเลย ล่าสุดทางศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB–CERT) ได้ออกมายืนยันแล้วว่า ไม่สามารถใช้เสียงยืนยันตัวตนเพื่อโอนเงินได้ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ได้ออกมาโต้ข่าวกรณีที่มี เคสดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ซึ่งมีการคาดการณ์ว่า อาจจะเกิดจากการยืนยันตัวตนด้วยเสียงเพื่อโอนเงิน TB-CERT ยืนยันว่าปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก ระบบของธนาคารมีการป้องกันและพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม นอกจากนี้
อุปกรณ์ IoT ทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตได้มีโอกาสโดนแฮกได้ ล่าสุดมีแปรงสีฟันไฟฟ้ากว่า 3 ล้านชิ้นโดนมัลแวร์ เพื่อใช้เป็นเครื่องมือโจมตีเว็บผู้ผลิตด้วย DDoS Aargauer Zeitung หนังสือพิมพ์จากสวิตเซอร์แลนด์ รายงานว่า มีแปรงไฟฟ้าอัจฉริยะกว่า 3 ล้านชิ้นโดนแฮกเพื่อใช้เป็นเครื่องมือจู่โจมโดยวิธี DDoS ไปยังเว็บของทางผู้ผลิตจนทำให้เว็บล่มจนใช้การไม่ได้ ในข่าวนั้นไม่ได้ระบุว่าเป็นแบรนด์ไหนแต่ธรรมชาติของแปรงสีฟันอัจฉริยะนั้นจะใช้การเชื่อมต่อกับเครือข่ายเพื่อติดตามพฤติกรรมการแปรงฟัน แล้วนำข้อมุลมาวิเคราะห์แปลงเป็นคำแนะนำในการแปรงและดูแลช่องปากให้มีประสิทธิภาพมากขึ้น ที่น่าตกใจก็คือ แปรงสีฟันนี้เขียนโดย Java ภาษายอดนิยมของอุปกรณ์ IoT ซึ่งแฮกเกอร์ได้พบช่องโหว่ใน OS จึงสามารถส่งมัลแวร์ไปยังแปรงสีฟันได้ จากนั้นก็ส่งมัลแวร์ไปยังแปรงสีฟันเกือบ 3 ล้านชิ้นเพื่อสร้างเป็น
ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL
ปัจจุบันธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้นเนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเองอีกด้วยผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) พบว่าภายในสองปีที่ผ่านมาธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท งานวิจัยฉบับล่าสุดของแคสเปอร์สกี้ชี้ว่าภายในระยะเวลาสองปีที่ผ่านมา ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ โดยสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้
บทความยอดนิยม
บทความล่าสุด
Advertisement
