Category Archives: สารสนเทศ

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้ 1. แฮ็กเกอร์โจมตีอุปกรณ์ตามบ้านเพื่อใช้เป็นช่องทางโจมตีองค์กรต่อ เนื่องจากการ Work from Home ภายใต้สถานการณ์ที่ไม่ปกติในขณะนี้ ทำให้มีการใช้อุปกรณ์ส่วนตัวอย่างสมาร์ตโฟน แท็บเล็ต โน๊ตบุ๊ก รวมไปถึงใช้ Home Router/Modem ในการเชื่อมต่อกลับมายังองค์กร ส่งผลให้แฮ็กเกอร์เปลี่ยนเป้าหมายมาโจมตีอุปกรณ์เหล่านี้ ซึ่งมีการรักษาความมั่นคงปลอดภัยน้อยกว่าแทน แล้วใช้เป็นช่องทางในการโจมตีหรือแพร่กระจายมัลแวร์ไปยังระบบขององค์กรต่อไป 2. Ransomware มีความซับซ้อนและรุนแรงยิ่งขึ้น Fortinet พบว่าในช่วงไม่กี่เดือนมานี้ Ransomware มีความแพร่หลายและทวีความรุนแรงมากขึ้น เนื่องจากมีการปล่อยขาย Ransomware ใน DarkNet Marketplace หลายแห่ง ส่งผลให้เทคโนโลยี Ransomware ใหม่ๆ ถูกพัฒนา และการให้บริการ Ransomware as a Service ก็มีราคาไม่แพง ทำให้ถูกใช้เป็นเครื่องมือโจมตีและหารายได้ให้แฮ็กเกอร์มากขึ้น 3. Phishing […]

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล เดินหน้าส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลต่อเนื่อง ล่าสุดผ่านความเห็นชอบดำเนินโครงการเพิ่ม 2 โครงการ โดยมุ่งยกระดับองค์ความรู้ด้านดิจิทัลแก่ผู้บริหารระดับสูงด้านธุรกิจการท่องเที่ยวภาคเอกชน และนำร่องพัฒนาทักษะดิจิทัลให้กับนักเรียนอาชีวศึกษาในด้านข้อมูล หุ่นยนต์ และสื่อดิจิทัล ก่อนก้าวสู่ตลาดแรงงาน ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า หนึ่งในภารกิจสำคัญที่ ดีป้า ดำเนินการมาอย่างต่อเนื่องคือ การมุ่งส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลในแต่ละระดับ เพื่อเป็นการสร้างกำลังคนด้านดิจิทัลให้กับประเทศ ตั้งแต่การส่งเสริมให้ประชาชนรู้ ประยุกต์ ใช้เป็นผ่านแพลตฟอร์มต่าง ๆ การยกระดับนักเรียน นักศึกษาผ่านแพลตฟอร์มโค้ดดิ้ง การเพิ่มขีดความสามารถแรงงานด้านดิจิทัล (Professional Skill) การสนับสนุนองค์ความรู้แก่กลุ่มผู้บริหารระดับสูงและการพัฒนาระบบการศึกษาไทย และเพื่อเป็นการสานต่อภารกิจดังกล่าว ที่ประชุมคณะอนุกรรมการพิจารณาการส่งเสริมและสนับสนุน ครั้งที่ 9/2563 ได้ผ่านความเห็นชอบโครงการที่ขอรับการส่งเสริมและสนับสนุนมาตรการช่วยเหลือหรือการอุดหนุนการพัฒนาศักยภาพกำลังคนและบุคลากรดิจิทัลและนวัตกรรมดิจิทัล (depa Digital Manpower Fund)  จำนวน 1 โครงการคือ โครงการพัฒนาและผลิตบุคลากรด้านอุตสาหกรรมและนวัตกรรมดิจิทัลสำหรับผู้บริหาร หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยว โดย สมาคมธุรกิจการท่องเที่ยวจังหวัดภูเก็ต ดร.ณัฐพล กล่าวต่อว่า หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยวมีวัตถุประสงค์ที่จะสนับสนุนทักษะดิจิทัลด้าน Digital Manpower for Executive แก่ผู้บริหารระดับสูงของหน่วยงานด้านการท่องเที่ยวภาคเอกชน จำนวน 120 คนจากพื้นที่ภาคใต้ โดยการอบรมจะแบ่งออกเป็นการอบรมผ่านระบบออนไลน์ จำนวน 40 คน และการอบรมออฟไลน์ จำนวน 80 […]

อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ในช่วงสามสี่เดือนที่ผ่านมา ผู้คนนับล้านทั่วโลกถูกบังคับให้อยู่แต่ในที่อยู่อาศัยเนื่องจากหลายๆ ประเทศบังคับใช้มาตรการล็อกดาวน์หรือมาตรการจำกัดการเคลื่อนไหวบางรูปแบบ ผู้คนจำนวนมากอยู่บ้านและมีเวลาว่างมากขึ้น จึงทำให้หลายคนหันไปใช้ความบันเทิงออนไลน์ต่างๆ รวมถึงวิดีโอเกม ต้นเดือนมีนาคม จำนวนผู้ใช้ Steam โดยรวม (แพลตฟอร์มเกมออนไลน์ที่ได้รับความนิยมสูงสุด ชุมชนและร้านค้า) เพิ่มขึ้นอย่างมีนัยสำคัญโดยแพลตฟอร์มดังกล่าวมีการบันทึกตลอดเวลาสำหรับผู้ใช้ที่ใช้งานอยู่และผู้ใช้งานพร้อมกัน เมื่อสังเกตถึงแนวโน้มนี้นักวิจัยของแคสเปอร์สกี้ได้วิเคราะห์เจาะลึกถึงแนวการคุกคามของวิดีโอเกมในช่วงระยะเวลาล็อกดาวน์ ไม่น่าแปลกใจเลยที่สิ่งที่ค้นพบคืออาชญากรไซเบอร์ใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นในวิดีโอเกมเพื่อเริ่มการโจมตีที่หลากหลาย ข้อมูลจาก Kaspersky Security Network แสดงจำนวนความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายในเดือนเมษายนที่เพิ่มขึ้น 54% เมื่อเทียบกับเดือนมกราคม บ่อยครั้งที่ผู้ใช้ถูกล่อลวง เช่น เกมยอดนิยมเวอร์ชั่นฟรี อย่างไรก็ตามหากผู้ใช้คลิกที่ลิ้งก์เหล่านี้ก็จะสามารถดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งมีหลากหลายรูปแบบ ตั้งแต่มัลแวร์ขโมยรหัสผ่านไปจนถึงแรนซัมแวร์เรียกค่าไถ่ และการขุดเหมืองซึ่งเป็นซอฟต์แวร์ที่แอบทำเหมือง เงินคริปโตจากคอมพิวเตอร์ของเหยื่อ ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ข้อมูลจำนวนการโจมตีทางเว็บทั้งหมดยังแสดงให้เห็นอีกว่าประเทศเวียดนามติดอันดับสูงสุดของภูมิภาคเอเชียตะวันออกเฉียงใต้และระดับโลก ด้วยจำนวนการสกัดการโจมตีต่อผู้ใช้สูงสุดของโลก (7.9%) […]

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

คู่มือแนวทางปฏิบัติการรักษาความปลอดภัยบนโลกไซเบอร์ภาคประชาชน

เมื่อวันที่ 8 กันยายน 2563 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 23 จุด และช่องโหว่สำคัญ (Important) จำนวน 105 จุด ทั้งนี้ยังไม่พบรายงานว่ามีการนำช่องโหว่ที่ถูกแก้ไขในรอบนี้ไปใช้โจมตีแต่อย่างใด ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 3 จุด ได้แก่   ช่องโหว่หมายเลข CVE-2020-16875 เป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ใน Microsoft Exchange Server ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนเซิร์ฟเวอร์ได้จากระยะไกล อย่างไรก็ตาม การจะโจมตีสำเร็จได้ต้องอาศัยการยืนยันสิทธิของผู้ใช้ในระบบด้วย ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.4 ช่องโหว่หมายเลข CVE-2020-0922 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Microsoft COM for Windows มีผลกระทบตั้งแต่ Windows 7 […]

วันนี้ เรากำลังเดินสู่ยุคที่ “ทุกสิ่งสามารถกลายเป็นแหล่งกำเนิดข้อมูล” โดยเฉพาะเมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้อง ยิ่งข้อมูลมีความ real time มากเท่าไร data ย่อมมีความสำคัญมากขึ้นเท่านั้น data economy กำลังสร้างยุคใหม่ของการบริหารจัดการข้อมูล ในทุกนาที ข้อมูลของพวกเราถูกโอนถ่ายไปยังที่ใดที่หนึ่ง เมื่อเราเชื่อมต่อ device ใด device หนึ่ง ที่เราใช้ในชีวิตประจำวัน และแน่นอนเรากำลังแลกมาด้วยอธิปไตยไซเบอร์ ที่มา : https://www.youtube.com/watch?v=dPe0j1RjhoI&feature=youtu.be

กลุ่มแฮกเกอร์ Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่มได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลกในขณะนี้ เว็บไซต์ BleepingComputer ได้ออกมารายงานถึงการพูดคุยกับกลุ่มแฮกเกอร์หลาย ๆ กลุ่มอย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ว่าพวกเขาจะไม่ทำการโจมตีระบบสาธารณะสุขในช่วงนี้ อย่างกลุ่ม DoppelPaymer ออกมาบอกว่า “ปกติพวกเขาจะไม่โจมตีระบบสาธารณะสุข หรือ 911 ของตำรวจอยู่แล้ว แต่ถ้ามีความผิดพลาดเกิดขึ้นทางกลุ่มก็พร้อมจะทำการถอดรหัสให้ฟรี แต่ถ้าเป็นบริษัทที่ได้รับผลประโยชน์จากวิกฤติในครั้งนี้อย่างเช่น บริษัทยาที่เก็งกำไรได้มากมายจากวิกฤติในครั้งนี้พวกเขาก็จะไม่ปราณี” นอกจากนี้ทางบริษัทด้านความปลอดภัยอย่าง Emsisoft และ McAfee ก็ได้เสนอตัวช่วยเหลือโรงพยาบาลที่โดนโจมตีจาก Ransomware ในช่วงวิกฤติ COVID-19 นี้อีกด้วย