IT Archives - Page 56 of 60

IT1 year ago

แคสเปอร์สกี้เปิดตัวเลข ภัยคุกคามของไทยปี 2566

แคสเปอร์สกี้ (Kaspersky) ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573

IT1 year ago

แคสเปอร์สกี้ เผยโมบายดีไวซ์ โดนโจมตีเพิ่มขึ้นเกือบ 52% ในปี 2566

ในปี 2566 แคสเปอร์สกี้ตรวจพบการโจมตีบนโมบายดีไวซ์เพิ่มจำนวนขึ้นอย่างต่อเนื่องเกือบ 33.8 ล้านครั้ง เพิ่มขึ้นเกือบ 52% จากตัวเลขในปีที่แล้ว ภัยคุกคามต่อโมบายดีไวซ์ที่แพร่หลายที่สุดคือแอดแวร์ (adware) ซึ่งคิดเป็น 40.8%ของภัยคุกคามทั้งหมดที่ตรวจพบ ผู้นำอุตสาหกรรมโมบายดีไวซ์ระดับนานาชาติร่วมงาน Mobile World Congress ที่เมืองบาร์เซโลนา ซึ่งแคสเปอร์สกี้ (Kaspersky)ได้เผยแพร่รายงานการวิเคราะห์ประจำปีเกี่ยวกับภาพรวมภัยคุกคามบนโมบายดีไวซ์ โดยเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยบนมือถือที่แพร่หลายมากขึ้น ควบคู่ไปกับความก้าวหน้าของเครื่องมือและเทคโนโลยีบนมือถือที่เป็นอันตราย ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่ามีแนวโน้มเพิ่มขึ้นอย่างเห็นได้ชัดในการโจมตีที่ กำหนดเป้าหมายไปที่โมบายดีไวซ์ ในปี 2566 เพียงปีเดียว จำนวนการโจมตีดังกล่าวเพิ่มขึ้นเป็น 33,790,599 ครั้ง ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญเกือบ

IT1 year ago

Apple ยกระดับ iMessage ด้วย PQ3 ป้องกันถอดรหัสด้วย Quantum computing

ทุกวันนี้ภัยไซเบอร์มีหลายหลายรูปแบบมากจนหลายคนที่ไม่มีความรู้เรื่องเทคโนโลยีตามไม่ทัน ซึ่งหนึ่งในช่องทางยอดนิยมคือแอปส่งข้อความ ที่มีทั้งข้อความหลอกหลวง, ฟิชชิ่ง จนไปถึงการหลอกติดตั้งแอปโดยไม่ผ่าน App Store เพื่อขโมยข้อมูลที่อ่อนไหว ภัยคุกคามจาก Quantum computing ยิ่งในอนาคตแฮกเกอร์จะใช้ Quantum computing ที่สามารถประมวผลได้รวดเร็วกว่าคอมพิวเตอร์ทั่วไปที่จะทำได้ ส่งผลให้การเข้ารหัสทั่วไปอาจจะไม่เพียงพอในการปกป้องความปลอดภัยของผู้ใช้อีกต่อไป (ภาพจาก iBM) นับตั้งแต่ Apple เปิดตัว iMessage มา มีการเปลี่ยนแปลงครั้งใหญ่ด้านความปลอดภัยอยู่ 2 ครั้งใหญ่ๆ คือ การเข้ารหัสแบบ End-to-end เป็นค่าเริ่มต้น

IT1 year ago

แคสเปอร์สกี้เผย นักเดทออนไลน์ 23% โดนสะกดรอยทางดิจิทัล

การสำรวจใหม่ล่าสุดซึ่งจัดทำโดยแคสเปอร์สกี้ (Kaspersky) สอบถามประชากร 21,000 คนทั่วโลก เผยให้เห็นข้อมูลที่ชวนตกใจเกี่ยวกับการละเมิดทางดิจิทัล จากการศึกษาวิจัยซึ่งสัมภาษณ์ประชาชน 1,000 คนของแต่ละประเทศ 21 ประเทศทั่วโลก รวม 21,000 คน พบว่านักเดทออนไลน์กระตือรือร้นที่จะดำเนินการเพื่อปกป้องตนเองในการมองหา ความรัก อย่างไรก็ตาม แม้ว่าจะมีผู้ตอบแบบสอบถามจำนวนแค่เกือบหนึ่งในสี่ (23%) กล่าวว่า ตนเองเคยพบเจอการสะกดรอยตามทางออนไลน์จากคนที่เพิ่งออกเดทด้วย แต่ก็นับว่ายังมีความเสี่ยงที่จะถูกสะกดรอยตามและถูกละเมิดเพิ่มขึ้นโดยเฉพาะใน วันวาเลนไทน์ ซึ่งเป็นความเสี่ยงที่เกิดจากการตั้งค่าแจ้งสถานที่อยู่ ความเป็นส่วนตัวของข้อมูล และการแชร์ข้อมูลในวงกว้างที่มากเกินไป ประเภทของการละเมิดนั้นแตกต่างกันไปโดยผู้ตอบแบบสอบถามมากกว่าหนึ่งในสาม (39%) รายงานรูปแบบความรุนแรงหรือการละเมิดบางรูปแบบจากคู่รักในปัจจุบันหรือก่อนหน้านี้ ดังนี้

IT1 year ago

‘GoldDigger’ โทรจันใหม่ จ้องขโมยข้อมูลธนาคารและใบหน้าบน iOS

Group-IB บริษัทความปลอดภัยไซเบอร์พบโทรจันตัวใหม่บน iOS ชื่อว่า “GoldDigger” จ้องขโมยข้อมูลธนาคาร Group-IB รายงานว่า เดิมทีนั้น GoldDigger ถูกสร้างขึ้นมาเพื่อจู่โจมผู้ใช้ระบบปฏิบัติการ Android แต่ตอนนี้ถูกพอร์ตมาใช้จู่โจมอุปกรณ์อย่าง iPhone และ iPad ซึ่งเขาเคลมว่าเป็นโทรจันตัวแรกที่พัฒนาเพื่อคุกคามผู้ใช้ iOS เมื่อพูดถึงความอันตรายมันจะขโมยข้อมูลใบหน้า, เอกสาร รวมถึง SMS แฮกเกอร์ได้ใช้เครื่องมือ AI สร้าง deepfake ขึ้นมาเพื่อเข้าถึงข้อมูลบัญชีธนาคาร ซึ่งกว่าที่เหยื่อจะรู้ตัวก็สายไปแล้ว โทรจันตัวนี้แพร่กระจายผ่าน TestFlight ช่องที่นักพัฒนาเผยแพร่แอปเวอร์ชันทดสอบให้ลองใช้งานโดยไม่ต้องผ่านการตรวจสอบจาก

IT1 year ago

TB-CERT ยืนยัน ใช้เสียงยืนยันตัวตนเพื่อโอนเงินไม่ได้

หลังจากที่มีเคสแก๊งคอลเซนเตอร์ หลอกเหยื่อคุย 2 นาที จากนั้นก็ดูดเงินผ่านแอปได้เกลี้ยงบัญชี ทั้งที่เหยื่อไม่ได้กดลิงค์หรือติดตั้งแอปอะไรเลย ล่าสุดทางศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB–CERT) ได้ออกมายืนยันแล้วว่า ไม่สามารถใช้เสียงยืนยันตัวตนเพื่อโอนเงินได้ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ได้ออกมาโต้ข่าวกรณีที่มี เคสดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ซึ่งมีการคาดการณ์ว่า อาจจะเกิดจากการยืนยันตัวตนด้วยเสียงเพื่อโอนเงิน TB-CERT ยืนยันว่าปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก ระบบของธนาคารมีการป้องกันและพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม นอกจากนี้

IT2 years ago

แฮกแปรงสีฟันอัจฉริยะ 3 ล้านชิ้น ใช้โจมตี DD0S เว็บผู้ผลิต สูญเงินนับล้านยูโร

อุปกรณ์ IoT ทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตได้มีโอกาสโดนแฮกได้ ล่าสุดมีแปรงสีฟันไฟฟ้ากว่า 3 ล้านชิ้นโดนมัลแวร์ เพื่อใช้เป็นเครื่องมือโจมตีเว็บผู้ผลิตด้วย DDoS Aargauer Zeitung หนังสือพิมพ์จากสวิตเซอร์แลนด์ รายงานว่า มีแปรงไฟฟ้าอัจฉริยะกว่า 3 ล้านชิ้นโดนแฮกเพื่อใช้เป็นเครื่องมือจู่โจมโดยวิธี DDoS ไปยังเว็บของทางผู้ผลิตจนทำให้เว็บล่มจนใช้การไม่ได้ ในข่าวนั้นไม่ได้ระบุว่าเป็นแบรนด์ไหนแต่ธรรมชาติของแปรงสีฟันอัจฉริยะนั้นจะใช้การเชื่อมต่อกับเครือข่ายเพื่อติดตามพฤติกรรมการแปรงฟัน แล้วนำข้อมุลมาวิเคราะห์แปลงเป็นคำแนะนำในการแปรงและดูแลช่องปากให้มีประสิทธิภาพมากขึ้น ที่น่าตกใจก็คือ แปรงสีฟันนี้เขียนโดย Java ภาษายอดนิยมของอุปกรณ์ IoT ซึ่งแฮกเกอร์ได้พบช่องโหว่ใน OS จึงสามารถส่งมัลแวร์ไปยังแปรงสีฟันได้ จากนั้นก็ส่งมัลแวร์ไปยังแปรงสีฟันเกือบ 3 ล้านชิ้นเพื่อสร้างเป็น

IT2 years ago

ระวังหน้าต่างเตือน McAfee หมดอายุปลอมบน Google Chrome

ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL

IT2 years ago

ภัยแฝงในเงามืด!! แคสเปอร์สกี้เผยอุปกรณ์ไอทีที่ไม่ผ่านการตรวจสอบ ก่อความเสี่ยงต่อความมั่นคงของธุรกิจ

ปัจจุบันธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้นเนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเองอีกด้วยผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) พบว่าภายในสองปีที่ผ่านมาธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท งานวิจัยฉบับล่าสุดของแคสเปอร์สกี้ชี้ว่าภายในระยะเวลาสองปีที่ผ่านมา ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ โดยสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้

IT2 years ago

พาโล อัลโต้ เน็ตเวิร์กส์ เสนอแนวทางป้องกันแรนซัมแวร์ในกลุ่มโรงพยาบาล

ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ

IT56- Page

Advertisement