หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]
Author Archives: นายธีรพงศ์ โตยะวะนิช
Jul
Windows 10 Pro | ออกแบบมาเพื่อใช้งานกับอุปกรณ์ในธุรกิจของคุณ ธุรกิจของคุณคือสิ่งที่ต้องผลักดันให้ประสบความสำเร็จ ด้วยผลิตภัณฑ์ที่ตรงใจลูกค้ามากที่สุด คุณจึงจำเป็นต้องมีโซลูชั่นด้านเทคโนโลยีที่ก้าวทันธุรกิจของคุณอยู่เสมอ เทคโนโลยีที่เหมาะสมจะช่วยให้คุณโฟกัสเรื่องงานได้อย่างเต็มที่ โดยไม่ต้องกังวลเรื่องเทคโนโลยีที่ใช้ ถ้าคุณกำลังใช้อุปกรณ์ตัวเก่ากับซอฟแวร์รุ่นเก่า คุณกำลังพลาดสิ่งดีๆที่ควรได้รับบน Windows 10 Pro และอุปกรณ์รุ่นใหม่ๆ เพราะมีแต่อุปกรณ์ที่ใช้ Windows 10 Pro ที่ให้ความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายเพิ่ม และช่วยให้คุณทำงานได้มากขึ้นไม่ว่าคุณจะอยู่ที่ไหนก็ตาม มีความสะดวกรวดเร็วพร้อมใช้งานได้ทันทีและยังสามารถปรับแต่งให้เหมาะกับระบบไอทีในธุรกิจของคุณได้ Windows 10 Pro ออกแบบมาเพื่อธุรกิจ สามาถจัดการได้ง่ายมีระบบความปลอดภัยในตัว พร้อมคุณลักษณะอื่นๆ ที่จะช่วยขับเคลื่อนธุรกิจของคุณให้ก้าวไปข้างหน้า Windows 10 Pro | ให้เวลากับธุรกิจได้อย่างเต็มที่โดยไม่ต้องกังวลเรื่องไอที ความปลอดภัย มาพร้อมระบบรักษาความปลอดภัยในตัวโดยไม่มีค่าใช้จ่ายเพิ่ม รองรับการเข้ารหัสข้อมูล ระบบยืนยันบุคคลเพื่อเข้าใช้งานได้อย่างปลอดภัย การป้องกันไฟล์สูญหายเพื่อป้องกันข้อมูลตัวตนของผู้ใช้งานและอุปกรณ์ที่ใช้ทำงาน Windows 10 Pro สามารถจัดการกับภัยคุกคามยุคใหม่ที่โจมตีธุรกิจได้ การเพิ่มผลงาน พร้อมใช้งานได้ตลอดทั้งวันด้วยอุปกรณ์ที่ออกแบบมาเพื่อธุรกิจโดยเฉพาะสามารถทำงานได้จากทุกที่ และสามารถใช้งาน Remote Desktop ได้ พร้อมผลลัพธ์การทำงานในธุรกิจที่ดีขึ้น ด้วยเครื่องมือที่อยู่ใน Office 365 มีให้เลือกใช้งานได้ครบถ้วนสำหรับการทำงานในธุรกิจ […]
Jul
ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหน่วยงานกลางของรัฐบาลดิจิทัล ได้เปิดโอกาสให้ผู้ประกอบการนวัตกรรมดิจิทัลไทยได้มีพื้นที่ในการนำเสนอผลงานออกสู่การใช้ประโยชน์ การขยายผล ต่อยอดสู่ความเข้มแข็งทางเศรษฐกิจได้ต่อไป โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค ได้มีการพัฒนา “ระบบแจ้งซ่อมและบริหารจัดการปัญหา (Traffy Fondue)” ซึ่งทำหน้าที่ในการประสานงานแจ้งซ่อมภายในสำนักงาน ด้วยรูปแบบที่ทันสมัย ใช้งานง่าย ช่วยลดปัญหาการสื่อสารผิดพลาดที่จะนำมาซึ่งการเสียเวลา และสูญเสียต้นทุน พร้อมทั้งสามารถติดตามสถานะงานซ่อม ทำให้เห็นข้อมูลง่าย รู้ปัญหาเร็ว ปรับกลยุทธ์ได้ทันเวลา
Jul
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์ ช่องโหว่นี้อยู่ในตัว Messenger เวอร์ชั่น 460.16 ซึ่งเปิดให้ผู้โจมตีสามารถใช้แอพนี้ในการรันไฟล์ที่เป็นอันตรายที่ถูกเก็บไว้บนระบบของเหยื่อไว้ก่อนหน้านี้ โดยเป็นการทำให้มัลแวร์สามารถเข้าถึงระบบได้ ทั้งนี้ทาง Reason Labs ได้ส่งข้อมูลที่ค้นพบนี้ให้กับทาง Facebook ตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งยักษ์ใหญ่ด้านโซเชียลมีเดียนี้ก็ได้ออกแพทช์อย่างรวดเร็ว โดยออกตัว Facebook Messenger สำหรับวินโดวส์เวอร์ชั่นอัพเดทใหม่ผ่าน Microsoft Store จากข้อมูลของผู้วิจัยพบว่า แอพที่มีช่องโหว่จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก ผู้โจมตีสามารถแฮ็กตรงจุดนี้เพื่อรันมัลแวร์ได้
Jul
สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group – จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562 – กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562 – กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น – กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร? – องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย? สามารถรับชมการบรรยาย ย้อนหลังได้ที่ : https://www.youtube.com/watch?v=MoeaNx-s2pU ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ : […]
Jul
นับตั้งแต่มีการกักตัวอยู่ที่บ้าน ทำให้มีสัดส่วนพนักงานที่ทำงานจากระยะไกลผ่านอุปกรณ์พกพามีจำนวนเพิ่มขึ้นมาก ซึ่งต้องเข้าถึงคอมพิวเตอร์ภายในองค์กรที่เต็มไปด้วยข้อมูลความลับผ่านโปรโตคอล Remote Desktop Protocol (RDP) บนวินโดวส์ ซึ่ง RDP นี้เป็นโปรโตคอลที่ไมโครซอฟท์พัฒนาขึ้นมาให้ใช้เฉพาะแพลตฟอร์มของตัวเอง ที่ช่วยให้ผู้ใช้เข้าถึงหน้เดสก์ท็อปของคอมพิวเตอร์เครื่องอื่นได้ผ่านการเชื่อมต่อบนเครือข่าย อย่างไรก็ตามจากรายงานวิเคราะห์ของ ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง จากสถานการณ์ปัจจุบันที่คนส่วนใหญ่หันมาทำงานจากระยะไกลแล้ว ยิ่งทำให้ปริมาณการใช้งาน RDP และการสื่อสารผ่านแพลตฟอร์มวิดีโอสูงมาก จนทำให้ทาง Shodan รายงานจำนวนอุปกรณ์ที่เปิดช่องโหว่ RDP บนอินเทอร์เน็ตที่เพิ่มมากขึ้นอย่างรวดเร็วในช่วงเดือนที่ผ่านมา
ข่าวสาร IT
ใช้ AI ช่วยไขคดี ครั้งแรกของโลก! วิศวะฯ ธรรมศาสตร์ โชว์แอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” วิเคราะห์ผลแม่นยำใน 62 วิ
Jul
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) เปิดตัวแอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน 62 วินาที ด้วยเทคโนโลยีเอไอ หนุนลดระยะเวลาในขั้นตอนของการสืบสวน เหตุกระบวนการตรวจสอบตามปกติ ใช้เวลานานถึง 30 วัน โดยระบบเอไอในแอปฯ ได้ผ่านการทดสอบความแม่นยำสูงถึง 91-98% (ขึ้นอยู่กับยี่ห้อปืนที่ใช้ยิง) โดยอ้างอิงการเก็บตัวอย่างของลูกกระสุนทั้งหมด 898 ลูก จากปืนที่มีสถิติการก่อคดีสูงที่สุด 8 ยี่ห้อ ทั้งนี้ แอปฯ ดังกล่าว อยู่ในขั้นตอนของการนำไปทดลองใช้งานจริง โดยจะต้องใช้งานควบคู่ไปกับการวิเคราะห์ผลแบบเดิม เพื่อให้เกิดความถูกต้องสูงสุด ในการทำงานของเจ้าหน้าที่สืบสวน ทราบถึงยี่ห้อของปืนที่ใช้ในการก่อคดี สามารถจำกัดขอบเขตในการสืบสวน และติดตามตัวคนร้ายได้รวดเร็วยิ่งขึ้น รศ. ดร. จาตุรงค์ ตันติบัณฑิต อาจารย์ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) และอาจารย์ที่ปรึกษางานวิจัย เปิดเผยว่า คณะวิศวกรรมศาสตร์ มธ. โดย นักศึกษาปริญญาตรี ที่ได้คิดค้นและพัฒนานวัตกรรม “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน […]
Jul
เมื่อช่วงสิ้นเดือนที่ผ่านมานั้น ไมโครซอฟท์ได้เปิดตัวแอพยูทิลิตี้ของตัวเองที่ชื่อ “Windows File Recovery” สำหรับผู้ใช้วินโดวส์ 10 ซึ่งก่อนหน้าที่จะมีแอพทางการของไมโครซอฟท์นี้ ผู้ใช้วินโดวส์ต้องหาโปรแกรมเธิร์ดปาร์ตี้ภายนอกมาใช้งานแทน แอพล่าสุดของไมโครซอฟท์นี้สามารถกู้ไฟล์ได้เกือบทุกประเภทไม่ว่าจะเป็น JPEG, PDF, PNG, MPEG, Office files, MP3, MP4, และ ZIP เป็นต้น โดยใช้งานได้ทั้งบนฮาร์ดดิสก์และไดรฟ์แบบ Solid-Sate ไปจนถึงเมมโมรี่การ์ด รองรับระบบไฟล์ทั้ง NTFS, FAT, exFat, และ ReFS ที่ครอบคลุมเกือบทุกระบบที่วินโดวส์ 10 ใช้งานได้ อย่างไรก็ตาม ปกติแล้ววินโดวส์มีระบบทางเลือกให้กู้ไฟล์ที่ลบไปแล้วจาก Recycle Bin แต่ถ้าเผลอลบจาก Recycle Bin หรือใช้คำสั่งลบไฟล์อย่างการกดปุ่ม Shift+delete ข้อมูลก็จะถูกลบทิ้งถาวร แต่จากกลไกการจัดเก็บข้อมูลบนดิสก์ ทำให้ยังมีโอกาสกู้ไฟล์ที่เผลอลบไปได้อึกครั้งถ้าฮาร์ดดิสก์หลักหรือสตอเรจที่เคยบันทึกไว้ไม่ได้เนื้อที่เต็ม
ประกาศสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล
อัพเกรดอุปกรณ์ระบบคอมพิวเตอร์แม่ข่ายแบบเสมือนและอุปกรณ์รักษาความปลอดภัยทางเครือข่าย
Jul
ศูนย์เทคโนโลยีสารสนเทศ จะปิดระบบสารสนเทศของสภากาชาดไทยเพื่อดำเนินการอัปเกรดเฟิร์มแวร์ของอุปกรณ์เน็ตเวิร์ก ในวันศุกร์ที่ 3 กรกฎาคม 2563 เวลา 21.00 น. ถึงวันเสาร์ที่ 4 กรกฎาคม 2563 เวลา 06.00 น. เป็นเวลา 10 ชั่วโมง โดยจะทำให้การอินเทอร์เน็ตทั้งภายในและภายนอก ระบบสารสนเทศการเงิน (FMIS) ระบบสารบรรณอิเล็กทรอนิกส์ (edoc) ระบบบริหารทรัพยากรบุคคล (HRMI) ระบบอาสาสมัครสภากาชาดไทย (Vtris) รวมทั้งเว็บไซต์สภากาชาดไทย และเว็บไซต์อื่น ๆ ที่อยู่ภายใต้โดเมน redcross.or.th จะไม่สามารถใช้งานได้ในวันและเวลาดังกล่าว สอบถามเพิ่มเติมโทร. 0 2256 4015 ต่อ 503
ข่าวประชาสัมพันธ์, สไลด์หน้าหลัก
เชิญร่วมรับฟังการบรรยายในหัวข้อ “ภัยคุกคาม ไซเบอร์กับวิถีชีวิตรูปแบบใหม่ (Cyber Threats in New Normal)”
Jul
ด้วยเทคโนโลยีดิจิทัลได้กลายเป็นเครื่องมือสำคัญในการดำรงชีวิตของประชาชนและการทำงานของหน่วยงานภาครัฐในช่วงเวลาที่มีการแพร่ระบาดของโรคโควิด 19 ดังนั้น เพื่อให้หน่วยงานภาครัฐตระหนักและให้ความสำคัญเกี่ยวกับภัยคุกคามไซเบอร์ (Cyber Threats) เพื่อรับมือกับภัยคุกคามดังกล่าว สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) จึงได้มีกำหนดการถ่ายทอดสดออนไลน์ (Live Streaming) ผ่าน Facebook และ Youtube เพื่อให้รับทราบและเข้าใจประเด็นต่างๆ เกี่ยวกับภัยคุกคามไซเบอร์ (Cyber Threats) รูปแบบการเกิดเหตุ ระดับความรุนแรง และผลกระทบของภัยคุกคามไซเอบร์ดังกล่าว รวมถึงแนวป้องกันและการแก้ไขปัญหาภัยคุกคามได้อย่างมีประสิทธิภาพ ในการนี้ สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล (Thailand Digital Government Academy: TDGA) ภายใต้การดำเนินงานของ สพร. จึงได้มีกำหนดจัดบรรยายภัยคุกคามไซเบอร์กับวิถีชีวิตรูปแบบใหม่ (Cyber Threats in New Normal) ในรูปแบบการถ่ายทอดสดออนไลน์ (Live Streaming) ผ่าน Facebook: DGA Thailand และ YouTube : DGA Thailand ผ่านช่องทางใดช่องทางหนึ่ง ในวันที่ศุกร์ที่ 3 กรกฎาคม 2563 […]