หลังจากที่มีเคสแก๊งคอลเซนเตอร์ หลอกเหยื่อคุย 2 นาที จากนั้นก็ดูดเงินผ่านแอปได้เกลี้ยงบัญชี ทั้งที่เหยื่อไม่ได้กดลิงค์หรือติดตั้งแอปอะไรเลย ล่าสุดทางศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB–CERT) ได้ออกมายืนยันแล้วว่า ไม่สามารถใช้เสียงยืนยันตัวตนเพื่อโอนเงินได้ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ได้ออกมาโต้ข่าวกรณีที่มี เคสดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ซึ่งมีการคาดการณ์ว่า อาจจะเกิดจากการยืนยันตัวตนด้วยเสียงเพื่อโอนเงิน TB-CERT ยืนยันว่าปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก ระบบของธนาคารมีการป้องกันและพัฒนาการพิสูจน์ยืนยันตัวตนอย่างต่อเนื่อง เช่น มาตรการให้ยืนยันตัวตนผ่านการสแกนหน้า ควบคู่กับข้อมูลส่วนบุคคล และรวมถึงการกำหนดวงเงินในการทำธุรกรรม นอกจากนี้
IT60- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
อุปกรณ์ IoT ทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตได้มีโอกาสโดนแฮกได้ ล่าสุดมีแปรงสีฟันไฟฟ้ากว่า 3 ล้านชิ้นโดนมัลแวร์ เพื่อใช้เป็นเครื่องมือโจมตีเว็บผู้ผลิตด้วย DDoS Aargauer Zeitung หนังสือพิมพ์จากสวิตเซอร์แลนด์ รายงานว่า มีแปรงไฟฟ้าอัจฉริยะกว่า 3 ล้านชิ้นโดนแฮกเพื่อใช้เป็นเครื่องมือจู่โจมโดยวิธี DDoS ไปยังเว็บของทางผู้ผลิตจนทำให้เว็บล่มจนใช้การไม่ได้ ในข่าวนั้นไม่ได้ระบุว่าเป็นแบรนด์ไหนแต่ธรรมชาติของแปรงสีฟันอัจฉริยะนั้นจะใช้การเชื่อมต่อกับเครือข่ายเพื่อติดตามพฤติกรรมการแปรงฟัน แล้วนำข้อมุลมาวิเคราะห์แปลงเป็นคำแนะนำในการแปรงและดูแลช่องปากให้มีประสิทธิภาพมากขึ้น ที่น่าตกใจก็คือ แปรงสีฟันนี้เขียนโดย Java ภาษายอดนิยมของอุปกรณ์ IoT ซึ่งแฮกเกอร์ได้พบช่องโหว่ใน OS จึงสามารถส่งมัลแวร์ไปยังแปรงสีฟันได้ จากนั้นก็ส่งมัลแวร์ไปยังแปรงสีฟันเกือบ 3 ล้านชิ้นเพื่อสร้างเป็น
ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL
ปัจจุบันธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้นเนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเองอีกด้วยผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) พบว่าภายในสองปีที่ผ่านมาธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท งานวิจัยฉบับล่าสุดของแคสเปอร์สกี้ชี้ว่าภายในระยะเวลาสองปีที่ผ่านมา ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ โดยสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้
ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ
พบมัลแวร์ใหม่ ‘Xamalicious’ บน Play Store แฝงตัวในแอปต่างๆ มียอดดาวน์โหลดรวมมากกว่า 338,300 ครั้ง McAfee ได้ค้นพบ 14 แอปอันตรายที่แฝงมัลแวร์ใน Google Play ซึ่งบางแอปนั้นเปิดให้ดาวน์โหลดมาตั้งแต่กลางปี 2020 แต่กกลับเพิ่มค้นพบว่ามีมัลแวร์ ซึ่งคนที่โหลดนั้นส่วนใหย่จะอยู่ในสหรัฐ อมริกาใต้ อังกฤษ เยอรมัน สเปนและออสเตรเลีย ใครที่โหลดแอปตามรายชื่อต่อไปนี้ให้รีบลบและสแกนมัลแวร์ในเครื่องโดยด่วน เมื่อเราติดตั้งแอปเหล่านี้ มัลแวร์ Xamalicious ก็จะขออนุญาตเข้าถึงบริการ Accessibility เพื่อเปิดการทำงานบางอย่าง
อุปกรณ์ไอทีที่เชื่อมต่ออินเทอร์เน็ตมีความเสี่ยงสามารถโดนแฮคได้เพราะอาจมีช่องโหว่ที่เราไม่รู้มาก่อน ยิ่งสมัยนี้คนหันมาใช้กล้องวงจรปิดแบบ IP Camera มากขึ้น เพราะช่วยให้เราสอดส่องภายในบ้านได้แม้อยู่ข้างนอก แต่ใครที่ใช้กล้องประเภทนี้ต้องระวังให้ดี อย่าติดในที่สุ่มเสี่ยงอย่างห้องนอน-ห้องน้ำ เพราะถ้ากล้องโดนแฮกแล้ว คลิปลับของคุณอาจจะไปโผล่บนโลกออนไลน์ได้ง่ายๆ ล่าสุด Minh Hung ได้ถูกเชิญเข้ากลุ่มลับบน Telegram ซึ่งบรรยายคุณสมบัติกลุ่มนี้ไว่ว่า เป็นกลุ่มที่เชี่ยวชาญการแฮกกล้องวงจรปิดของร้านอาหารและบ้านเรือนในเวียดนาม ซึ่งมีทั้งมุมมืดและฉากร้อนแรงบนเตียง ทางสื่อ VNexpress รายงานว่า สมาชิกในกลุ่มนั้นจะมี 3 ระดับราคาในการเข้าถึงคลิปวิดีโอที่ถูกแฮกมาจากกล้องวงจรปิด ซึ่งราคาค่าบริการนั้นจะพอๆกับค่าบริการของร้านค้าที่สมัครใช้บริการกล้องวงจรปิดผ่าน cloud ราคาเริ่มต้นอยู่ที่ 150,000 ดอง หรือประมาณ 212
Apple ออกแพตช์ฉุกเฉิน แก้ปัญหา 2 ช่องโหว่ zero-day ที่พบใน iOS เปิดทางให้แฮกเกอร์จู่โจม iPhone, iPad และ Mac ได้ ทาง Apple ได้ตระหนักถึงรายงานความปลอดภัยต่างๆที่แจ้งเข้ามา โดย Clément Lecigne นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) คือคนที่พบสองช่องโหว่นี้ และได้ทำการแจ้งให้กับ Apple ทราบ ซึ่งปัญหาในครั้งนี้พบได้ตั้งแต่ก่อน
ผู้ใช้ iPhone ที่อัปเดตเป็น iOS 17 กำลังเผชิญปัญหาใหม่ เมื่อมีคนพบว่าเพียงแค่นำ Flipper Zero ไปอยู่ใกล้ๆไอโฟนจะทำให้เครื่องค้าง เนื่องจากมีคำขอการเชื่อมต่อบลูทูธเข้สมาเป็นจำนวนมาก คนที่พบช่องโหว่นี้เป็นรายแรกคือ Jeroen van der Ham นักวิจัยด้านความปลอดภัย ที่แฮกเกอร์สามารถใช้ Flipper Zero ในการโจมตีไอโฟนได้ ซึ่งในคู่มือของ Flipper Zero บอกว่า มีนคือเครื่องมือจัดการคลื่นวิทยุผ่านซอฟท์แวร์สำหรับอุปกรณ์ดิจิทัล เช่น จัดการ radio protocols, เข้าถึงระบบควบคุม,
ทุกวันนี้สมาร์ตโฟนเป็นสิ่งที่ขาดไม่ได้ของการใช้ชีวิตยุคนี้ เราใช้ทำสิ่งต่างๆ ตั้งแต่การซื้อสินค้าและการชำระค่าบริการ ไปจนถึงการจัดเก็บข้อมูลทางการเงิน บันทึกข้อมูลสุขภาพ รหัสผ่าน และรูปภาพ ข้อมูลจาก Data.ai พบว่า การระบาดใหญ่ของโควิด-19 ส่งผลต่อพฤติกรรมการใช้โทรศัพท์มือถือของผู้คนเป็นอย่างมาก การดาวน์โหลดแอปต่างๆ เช่น แอปในหมวดหมู่การเงิน เพิ่มขึ้นถึง 25% และผู้คนใช้เวลามากกว่า 1 แสนล้านชั่วโมงไปกับแอปช็อปปิ้ง ดังนั้นในตอนนี้ การปกป้องข้อมูลให้ปลอดภัยจากผู้ไม่ประสงค์ดีจึงมีความสำคัญมากกว่าที่เคย เพิ่มประสิทธิภาพให้กับ Google Pay ProtectGoogle Play Protect เป็นการรักษาความปลอดภัยเชิงรุกในตัวที่คอยปกป้องอุปกรณ์ Android
