fbpx Skip to content

Month: February 2021

แก๊ง ransomware ปล่อยข้อมูล GlobalEye หลัง Bombardier ไม่จ่ายค่าไถ่

มีรายงานว่าแก๊ง ransomware ได้โพสต์เตือนภัยและจะควบคุมเครื่องบินของสวีเดน / แคนาดาใน dark web โดยเครื่องบินลำนี้มีชื่อเรียกว่า GlobalEye ซึ่งถูกบุกรุกหลังจากแฮกเกอร์ละเมิดความปลอดภัยทางไซเบอร์ของบริษัท Bombardier ผู้ผลิตเครื่องบินเจ็ทของแคนาดาเรียบร้อยแล้ว โดย GlobalEye เปรียบได้กับเครื่องบินเตือนภัยและควบคุมทางอากาศ E-3 Sentry ของกองทัพอากาศสหรัฐฯ เลยทีเดียว   นอกจากนี้ยังมีรายงานว่าแฮกเกอร์สังเกตเห็นการใช้ประโยชน์จาก web server software ของบริษัท Bombardier ชื่อ Accellion FTA ซึ่งถูกใช้ “โดยบริษัทต่าง ๆ เพื่อแชร์ไฟล์ขนาดใหญ่ที่ไม่สามารถส่งทางเมลให้กับลูกค้าและพนักงานได้” จากนั้นแฮกเกอร์ก็โพสต์ข้อมูลของ GlobalEye ไปยัง dark web ชื่อ “CLOP ^ _- LEAKS” ซึ่งแก๊ง Clop ransomware นี้ก็ได้ปล่อยข้อมูลของบริษัท Bombardier ออกไปแล้ว เนื่องจาก Bombardier ปฏิเสธที่จะไม่จ่ายค่าไถ่ให้     GlobalEye เครื่องบินสายลับ   สำหรับเครื่องบิน GlobalEye เป็นเครื่องบิน business jet ระยะไกลระดับโลก ที่มีส่วนผสมของเครื่องบินรุ่นพี่อย่าง Bombardier 6000 และยังมีเซ็นเซอร์เรดาร์ทางอากาศของ Saab’s Erieye ติดตั้งอยู่ด้านบนของลำตัวเครื่องอีกด้วย ด้าน Saab อธิบายว่า “ski-box” ของ GlobalEye ก็คล้ายกับ E-3 Sentry และเครื่องบินเตือนภัยทางอากาศ E-2D Advanced Hawkeye ของกองทัพเรือสหรัฐฯ ด้วย   GlobalEye ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นหูเป็นตาให้กับกองทัพอากาศ มันสามารถตรวจจับเครื่องบินศัตรู ขีปนาวุธ และโดรนในระยะไกลได้ รวมถึงส่งเครื่องบินรบไปตอบโต้กับฝ่ายตรงข้ามได้ด้วย นอกจากนี้ไม่เพียงแต่ Erieye จะ“ มองเห็น” ได้ไกลกว่าระยะของเรดาร์เท่านั้น แต่ยังช่วยให้นักบินยังบินได้ต่อในขณะที่เรดาร์ถูกปิด ทำให้ GlobalEye
Internet safety

Internet safety คืออะไร? พร้อมกฎ 10 ข้อที่ไม่ควรทำบนโลกออนไลน์

Internet safety คือความปลอดภัยทางอินเทอร์เน็ต สามารถเรียกสั้น ๆ ว่า E-Safety ก็ได้ ซึ่งการรู้เกี่ยวกับ internet safety นี้จะช่วยกระตุ้นให้เราตระหนักถึง personal safety ความเสี่ยงด้าน private information และ property ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต รวมถึงการป้องกัน computer crime ด้วย   แม้ว่าทุกวันนี้แอปพลิเคชันจะมีอิทธิพลในชีวิตประจำวันกับผู้ใช้มากกว่าเว็บไซต์ แต่นั่นไม่ได้หมายความว่ากฎของ Internet safety ขั้นพื้นฐานจะมีการเปลี่ยนแปลง เพราะแฮกเกอร์ก็ยังคงมองหา personal information เพื่อใช้เข้าถึงข้อมูลบัตรเครดิตและธนาคารของเราได้อยู่   การท่องเว็บที่ไม่ปลอดภัย อาจนำไปสู่ภัยคุกคามอื่น ๆ      ไม่ว่าจะเป็น comment ส่วนตัว หรือรูปภาพส่วนตัวที่เราไม่อยากให้ใครดู แต่ถ้ามันหลุดเข้าไปในโลกออนไลน์แล้ว ก็แทบเป็นไปไม่ได้เลยที่เราจะลบได้ทัน เผลอ ๆ อาจต้องไปคลุกคลีกับผู้คนที่เราไม่อยากเกี่ยวข้องด้วยก็เป็นได้ และนี่คือกฎ Internet safety 10 ข้อแรกที่เราควรปฏิบัติตาม เพื่อหลีกเลี่ยงปัญหาทางออนไลน์ (และออฟไลน์) ที่อาจตามมา:   รักษาข้อมูลส่วนตัวอย่างมือโปร   นายจ้างหรือลูกค้าที่มีศักยภาพพอ จะไม่อยากรู้สถานะความสัมพันธ์ส่วนตัวหรือที่อยู่บ้านของเรา พวกเขาควรต้องรู้แค่ว่าเรามีความเชี่ยวชาญเรื่องอะไรบ้าง รวมถึง background ทางอาชีพของเรา และวิธีที่จะติตด่อเรื่องงานกับเราได้แค่นั้นพอ อีกทั้งเราไม่ควรให้ข้อมูลส่วนตัวกับคนแปลกหน้า โดยเฉพาะผู้คนทางโลกออนไลน์     เปิดการตั้งค่า Privacy ไว้   นักการตลาดย่อมอยากที่จะรู้ทุกอย่างเกี่ยวกับตัวเรา และแฮกเกอร์ก็เช่นกัน ทั้งสองอาชีพนี้สามารถรู้เกี่ยวกับตัวเราได้มากมาย เช่นว่าเราเข้าเว็บอะไร และใช้สื่อโซเชียลมีเดียอะไรบ้าง ดังนั้นเราควรปกป้องข้อมูลส่วนตัวของเรา ด้วยการตั้งค่า privacy ทั้งในเว็บไซต์และแอปบนมือถือ เช่น แอป Facebook ที่มีการตั้งค่า privacy-enhancing  ซึ่งการตั้งค่าแบบนี้มักจะหาได้ยาก เนื่องจากบริษัทต่าง ๆ ก็ต้องการ personal information ของเราเพื่อเอาไปทำ marketing ดังนั้นวิธีที่ดีที่สุดคือเราควรเปิดใช้งาน privacy safeguards ตั้งแต่ตอนนี้เลย

20 รหัสผ่านที่พบบ่อยที่สุดบน Dark Web

หลายคนอาจคุ้นเคยกับคำแนะนำทั่วไปในการตั้งรหัสผ่าน เช่น อย่าใช้ลำดับตัวเลข อย่าใช้ชื่อตัวเอง อย่าใช้รหัสผ่านซ้ำกันในทุก accounts และถึงแม้ว่าผู้เชี่ยวชาญจะมีเคล็ดลับในการตั้งรหัสผ่านมาบอกทุกปี แต่หลายคนก็ยังเพิกเฉย!   ตามการรายงานของ Verizon’s 2017 data breach investigations พบว่า มีการละเมิดข้อมูลที่เกี่ยวข้องกับการแฮก 81% ซึ่งเกิดจากการตั้งรหัสผ่านที่คาดเดาง่าย และท่ามกลางการแพร่ระบาดของโควิด ทำให้การทำงานจากที่บ้านมีเพิ่มมากขึ้น ซึ่งการตั้งรหัสผ่านที่คาดเดาได้ง่ายจึงควรได้รับการแก้ไข โดยอาจเริ่มจากการรู้ว่ารหัสผ่านแบบไหนที่ควรตั้งและไม่ควรตั้ง   เว็บมืดหรือ dark web คืออะไร?      เว็บมืดเป็นส่วนหนึ่งของเว็บที่ไม่ได้รับการ index และก็ไม่สามารถหาได้ใน search engine ซึ่งเว็บมืดสามารถเข้าถึงได้ผ่านเบราว์เซอร์เฉพาะที่ไม่เปิดเผยตัวตนแก่ผู้ใช้ แม้ว่าเนื้อหาทั้งหมดบนเว็บมืดจะไม่เป็นอันตราย แต่อาชญากรไซเบอร์ก็ใช้เว็บมืดเพื่อจุดประสงค์ที่ผิดกฎหมายหลายอย่าง รวมถึงการขายข้อมูลส่วนตัวของเหยื่อ   ‘ID Agent บริษัทตรวจสอบ dark web โดยมีบริษัท IT software Kaseya เป็นเจ้าของกล่าวว่า ได้เผยรหัสผ่านที่ถูกขโมยบ่อยที่สุดในปี 2020 จากเว็บมืด ด้วยวิธีสแกนรหัสผ่านเกือบ 3 ล้านรหัส’   20 รหัสผ่านที่พบบ่อยที่สุดใน Dark Web     จากรหัสผ่าน 250 อันดับแรกที่พบบนเว็บมืด categories ที่พบบ่อยที่สุดที่ใช้ในการสร้างรหัสผ่านได้แก่ตัวเลขตามลำดับ, ชื่อ, กีฬาที่ชอบ และบุคคลหรือตัวละครที่มีชื่อเสียง นอกจากนี้ยังพบด้วยว่า 59% ใช้ชื่อหรือวันเกิดของตัวเองในการตั้งรหัสผ่าน ขณะที่ 33% ตั้งชื่อสัตว์เลี้ยง และ 22% ใช้ชื่อของตัวเอง อีกทั้งยังใช้รหัสผ่านนั้นซ้ำกับเว็บอื่น ๆ ด้วยเฉลี่ยเกือบ 14 เว็บ   รหัสผ่าน 20 อันดับแรกที่พบในดาร์กเว็บปี 2020:   123456 password 12345678 12341234 1asdasdasdasd Qwerty123 Password1 123456789 Qwerty1

7 ขั้นตอนสร้างฐาน network และ IT security บริษัทให้มั่นคง

หากไม่มี network security strategy ที่แข็งแกร่งพอ การรักษาความปลอดภัยทางด้าน IT ก็จะน้อยลง ทั้งนี้ The National Security Agency หรือสำนักงานความมั่นคงแห่งชาติ (NSA) และ NetCraftsmen ได้ระบุฟังก์ชันพื้นฐาน 7 อย่างเพื่อเป็นรากฐานของระบบ IT security ที่ดี ฟังก์ชันเหล่านี้มีความสำคัญอย่างยิ่งต่อการป้องกันเหตุการณ์ทางไซเบอร์ถึง 93% อีกทั้งยังทำให้เกิดรากฐานที่มั่นคงเพื่อสร้าง security system ที่ครอบคลุมและปลอดภัย     Multifactor authentication   แทนที่จะใช้ basic password บริษัทควรใช้ multifactor authentication หรือการพิสูจน์ตัวตนแบบหลายปัจจัย เช่น การพิสูจน์ตัวตนแบบสองปัจจัย หรือ two-factor authentication (2FA) ที่หากเราลงชื่อเข้าใช้ในบัญชีใด ๆ มันจะส่งรหัสผ่านไปที่มือถือของคุณ เพื่อเป็นการยืนยันตัวตนอีกที ความท้าทายในการส่งข้อความกลายเป็น mechanism ยอดนิยมสำหรับ 2FA เพราะอาจถูกโจมตีโดยผู้ที่ไม่หวังดี โดยการเข้ายึดบัญชีโทรศัพท์ หรือหมายเลขโทรศัพท์   การควบคุมแบบ Role-based access   การควบคุมแบบ role-based access คือการที่พนักงานที่มีหน้าที่หรือบทบาทนั้น ๆ สามารถเข้าถึงข้อมูลและทรัพยากรที่จำเป็นสำหรับการทำงานนั้นได้เพียงอย่างเดียว พนักงานที่มีบทบาทหรืออยู่ฝ่ายอื่นจะเข้ามาใช้ข้อมูลหรือทรัพยากรอีกแผนกไม่ได้ ตัวอย่างเช่นพนักงาน HR จะเข้าถึงข้อมูลของฝ่ายบัญชีไม่ได้ และด้วยการจำกัดแบบ role-based access นี้ จะช่วยสามารถป้องกันบริษัทจากการถูกขโมยข้อมูลได้   “นอกจากนี้ผลิตภัณฑ์เกือบทั้งหมดจะต้องมีการควบคุมความปลอดภัยในการเข้าถึงตาม role-based access เนื่องจาก IT security มีความสำคัญมากขึ้น”   แอปพลิเคชัน Allowlist     Networks เคยเป็นระบบเปิด และจะกรองแค่การปฏิเสธการเชื่อมต่อบางอย่างเพียงอย่างเดียว ส่วน Allowlisting คือการแปลงกระบวนการนั้น เพื่ออนุญาตเฉพาะการเชื่อมต่อและ data flows
Smishing

Smishing คืออะไร? และจะป้องกันตัวเองจากกลลวงนี้ได้อย่างไร?

Smishing เป็นเทรนด์ที่เกิดขึ้นใหม่ แล้วก็ไม่มีใครอยากเป็นส่วนหนึ่งที่ตกเป็นเหยื่อของมัน cyber crime (อาชญากรรมไซเบอร์) เกิดขึ้นในไอร์แลนด์เหนือนับตั้งแต่เริ่มมีการระบาดของ COVID-19 และตอนนี้ก็มี cyber crime เพิ่มขึ้นเรื่อย ๆ อีกทั้งพวกฉ้อโกงก็กำลังปรับเปลี่ยนเทคนิคในการโกงอยู่ตลอดเวลา และยังโจมตีกลุ่มเป้าหมายแบบนักช้อปออนไลน์ด้วยวิธีที่ซับซ้อนมากขึ้น   Smishing คืออะไร?   “Smishing” หรือ SMS phishing คือการหลอกลวงทางข้อความ โดย scammers จะแอบอ้างตัวเองว่าเป็น บริษัทที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง notifications ไปที่โทรศัพท์ของเหยื่อบ่อย ๆ     Smishing เป็นรูปแบบหนึ่งของ social engineering (วิศวกรรมสังคม คือเทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้) ที่จะเล่นกับอารมณ์ ความไว้วางใจ ความสับสน และความเร่งรีบในชีวิตของเหยื่อ เพื่อให้เหยื่อทำตามแผนของเหล่า scammers   Scammers มีวิธีการอย่างไร?    Scammers สามารถส่งข้อความไปหาเหยื่อ โดยการแทรกข้อความลวงเข้าไปในระหว่างข้อความของบริษัทกับลูกค้า ในปี 2020 ธนาคารและบริษัท delivery ที่มีชื่อเสียงก็เคยได้รับผลกระทบอย่างหนักจากกลยุทธ์นี้ ซึ่งใช้ประโยชน์จากความไว้วางใจของลูกค้า โดยการแอบอ้างว่าเป็นบริษัทที่พวกเขาเคยใช้บริการมาก่อนหน้านี้     แม้ว่า Smishing จะไม่มีการแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินใด ๆ ของเหยื่อ เพียงแค่เหยื่อคลิกลิงก์ลวงในข้อความ มันก็สามารถติดตั้งมัลแวร์ในโทรศัพท์ของเหยื่อได้แล้ว ซึ่งวิธีการนี้จะทำให้ scammers สามารถควบคุมอุปกรณ์และบุกรุกข้อมูลที่ละเอียดอ่อนของเหยื่อได้   ข้อความฟิชชิ่ง กับ Covid-19   ตำรวจได้รับรู้ถึงกลโกงข้อความฟิชชิ่งแบบใหม่นี้ ที่แจ้งให้ผู้คนทราบว่าพวกเขา “มีสิทธิ์” ได้รับการฉีดวัคซีน Covid 19 โดยข้อความลวงแปลได้ว่า “คุณมีสิทธิ์สมัครการฉีดวัคซีน” และลิงก์ไปยังหน้า NHS แต่ลิงก์ในหน้าเพจนั้นเป็นของปลอม และเป็นการขอข้อมูลของธนาคารที่เหยื่อใช้อยู่     หากคุณได้รับข้อความหรืออีเมลที่ขอให้คุณคลิกลิงก์หรือให้คุณกรอกข้อมูล เช่น ชื่อบัตรเครดิตหรือรายละเอียดธนาคาร ก็ให้เดาไว้เลยว่านี่น่าจะเป็นกลลวงบางอย่าง การหลอกลวงอาจมีหลายรูปแบบและนี่เป็นเพียงความพยายามครั้งล่าสุดของนักต้มตุ๋น
Cybersecurity

5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

ตลอดปี 2020 การระบาดครั้งใหญ่ของโรค COVID-19 ได้ทำให้บรรดาแฮกเกอร์ออกมาโจมตีมากขึ้นกว่าเดิม  เนื่องจากการ lockdown และมาตรการ social distancing ของทั่วโลก ทำให้หลายธุรกิจต้องพับ projects ที่กำลังจะริเริ่ม เพื่อให้เจ้าหน้าที่ฝ่ายไอทีและพนักงานได้มีเวลาเตรียมตัวกับการเริ่มทำงานจากที่บ้าน   ในปี 2020 เนื่องจากโคโรนาไวรัสทำให้ cyberattack (การโจมตีทางไซเบอร์) ได้เพิ่มปริมาณมากขึ้นเรื่อย ๆ พร้อม ๆ กับการเพิ่มขึ้นของ cybercrime (อาชญากรรมไซเบอร์) โดยคาดว่าน่าจะเพิ่มขึ้นถึง 400 เปอร์เซ็นต์ ทางด้าน Microsoft รายงานว่าในสหรัฐอเมริกา การโจมตีแบบ phishing และ social engineering พุ่งสูงขึ้นเป็น 30,000 ต่อวัน ส่วนนักวิจัยด้านภัยคุกคามกล่าวว่า ransomware attacks เพิ่มขึ้นถึง 800 เปอร์เซ็นต์   “จะเห็นได้ว่า ทุกคนตกเป็นเป้าหมายของ cyberattacks แต่มีแนวโน้มว่าธุรกิจขนาดเล็กเป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุด โดยประมาณ 43% ของ cyberattacks มุ่งเป้าไปที่ธุรกิจขนาดเล็ก!”   Cybersecurity คืออะไร?     Cybersecurity คือการรักษาความปลอดภัยทางไซเบอร์ เป็นการป้องกันระบบคอมพิวเตอร์จากการโจรกรรมหรืออะไรก็ตามที่ทำให้เกิดความเสียหายต่อซอฟต์แวร์ ฮาร์ดแวร์ และ digital data ต่าง ๆ ตลอดจนการป้องกันไม่ให้ธุรกิจหยุดชะงัก ปัจจุบันความปลอดภัยในโลกไซเบอร์ (Cyber Security) มักเกี่ยวข้องกับอินเทอร์เน็ต เนื่องจากเราสามารถเข้าถึง network ได้ง่าย และ cyber security ยังหมายถึงการถูกคุกคามตั้งแต่คอมพิวเตอร์ที่มีการจัดเก็บข้อมูล ไปจนถึงการขโมยข้อมูลบริษัทและข้อมูลส่วนตัวของทุกคน   ดังนั้นจึงไม่ใช่เรื่องแปลกอะไรที่เราจะเจอข่าวว่าธนาคาร บริษัท คนขายของออนไลน์ และบริษัทอื่น ๆ ถูกละเมิดข้อมูลและข้อมูลของลูกค้าถูกขโมย   ในปี 2021 วงการธุรกิจอาจต้องเผชิญอะไรบ้าง?     ผู้เชี่ยวชาญด้าน Cyber
Data breach คือ

Data Breach คืออะไร? แล้วมันสามารถทำลายธุรกิจได้มากแค่ไหน

Data Breach หรือการละเมิดข้อมูล คือการที่ข้อมูลถูกเข้าถึงโดยไม่ได้รับอนุญาต data breach สามารถทำลายธุรกิจและผู้บริโภคได้หลายวิธี อีกทั้งยังมีค่าใช้จ่ายในการกู้ข้อมูลกลับคืนมาสูง ซึ่งอาจทำลายชีวิตและชื่อเสียงของบริษัทนั้นหรือของบุคคลนั้นได้เลย   หลายคนอาจจะเคยได้ยินเรื่องของ data breache ในข่าวบ่อย ๆ โดยเฉพาะในต่างประเทศ แต่ก็ไม่ใช่เรื่องที่น่าแปลกอะไร เพราะเมื่อเทคโนโลยีก้าวหน้ามากขึ้น ข้อมูลก็เคลื่อนไปสู่โลกของดิจิทัลมากขึ้นเรื่อย ๆ เป็นผลให้ cyberattacks (การโจมตีทางไซเบอร์) กลายเป็นเรื่องปกติและมีค่าใช้จ่ายสูง   บริษัทรวมถึงธุรกิจเป็นเป้าหมายที่น่าสนใจของ cybercriminal     ค่าใช้จ่ายเฉลี่ยโดยรวมของบริษัทที่ถูก data breache ทั่วโลกอยู่ที่ 3.86 ล้านดอลลาร์ นั่นหมายความว่าบริษัทหนึ่งต้องเสียค่าใช้จ่ายเฉลี่ยประมาณ 148 ดอลลาร์ต่อการถูก data breache ทั้งนี้ online crime (อาชญากรรมทางออนไลน์) นับว่าเป็นภัยคุกคามที่แท้จริงสำหรับทุกคนที่ใช้อินเทอร์เน็ต และบริษัทรวมถึงธุรกิจก็เป็นเป้าหมายที่น่าสนใจอย่างยิ่งสำหรับ cybercriminal (อาชญากรไซเบอร์) เนื่องจากมีข้อมูลจำนวนมากที่สามารถขโมยได้ในทันที   Data Breach เกิดขึ้นได้อย่างไร?   Cybercrime (อาชญากรรมทางไซเบอร์) เป็นอุตสาหกรรมที่ทำกำไรให้กับ attacker และอุตสาหกรรมนี้ยังคงเติบโตอย่างต่อเนื่อง แฮกเกอร์ต่างเสาะหา Personally identifiable information (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) เพื่อขโมยเงิน ปลอมแปลงข้อมูลส่วนตัว หรือขายผ่านเว็บมืด อย่างไรก็ตาม data breache อาจเกิดขึ้นได้จากหลายสาเหตุ รวมถึงความบังเอิญด้วย แต่โดยทั่วไป targeted attacks (การโจมตีแบบกำหนดเป้าหมาย) จะมี 4 วิธีดังนี้:     Weak passwords รหัสผ่านที่เดาได้ง่ายและไม่ปลอดภัย จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งหากรหัสผ่านมีทั้งคำหรือวลี นี่จึงเป็นเหตุผลที่ผู้เชี่ยวชาญสนับสนุนให้ตั้งรหัสผ่านที่ซับซ้อนและไม่ซ้ำกับใคร Drive-by downloads คุณสามารถดาวน์โหลดไวรัสหรือมัลแวร์ได้โดยไม่ได้ตั้งใจจากเว็บที่ถูกบุกรุก โดยทั่วไปแล้วการดาวน์โหลดในลักษณะนี้จะเกิดจากการใช้เบราว์เซอร์ แอปพลิเคชัน หรือระบบปฏิบัติการที่ล้าสมัย หรือมีข้อบกพร่องด้านความปลอดภัย Targeted malware attacks Attackers จะใช้กลวิธีต่าง ๆ

5 ผลกระทบที่บริษัทต้องเผชิญ หากถูก Phishing โจมตี

การที่ข้อมูลในบริษัทของคุณสูญหาย นั่นเป็นเพราะบริษัทคุณถูกโจมตีแบบ Phishing และเป็นการโจมตีที่ประสบผลสำเร็จเสียด้วย อีกทั้งการบุกรุก account ของบริษัทจากการโจมตีแบบ ransomware ก็สามารถคุกคามบริษัทของคุณได้เช่นกัน การโจมตีแบบฟิชชิงดูเหมือนจะเป็นกลยุทธ์ง่าย ๆ ของ cybercriminals เพียงแค่ set up phishing webpage สร้างฟิชชิง email ส่งอีเมลไปยังเป้าหมาย จากนั้นก็รอขโมย account และข้อมูลอื่น ๆ ของเหยื่อ   ในปี 2020 จากรายงานของ Proofpoint ผู้ให้บริการด้านความปลอดภัยพบว่า ในกลุ่มลูกค้าของพวกเขา 57% ถูกฟิชชิงโจมตีข้อมูลของบริษัทได้สำเร็จ โดยเพิ่มขึ้นจากปี 2019 55% และจากการสำรวจในปี 2020 พบว่าในกลุ่มลูกค้ามากกว่า 75%  ต้องเผชิญกับการโจมตีของฟิชชิงในวงกว้าง ทั้งที่ประสบผลสำเร็จและไม่สำเร็จ ► Phishing โจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น     อย่างไรก็ตาม เมื่อปีที่แล้วฟิชชิงโจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น โดย 65% ของการสำรวจพบว่า cybercriminals ใช้ Business Email Compromise (BEC) หรือการประนีประนอมทางอีเมลเชิงธุรกิจกับเหยื่อมากขึ้น   ทั้งนี้การโจมตีแบบกำหนดเป้าหมายได้ลดน้อยลง ทำให้มีโอกาสน้อยกว่าที่จะถูกจับได้ แต่ตอนนี้ cybercriminals ได้ใช้วิธีที่ซับซ้อนมากกว่านั้น ด้วยการค้นคว้าข้อมูลเกี่ยวกับบุคคลสำคัญในบริษัท จากนั้นก็ใช้การโจมตีแบบ spearphishing, BEC รวมทั้งการโจมตีแบบ Whaling ไปที่ CEO หรือบุคคลระดับสูงอื่น ๆ แทน   ▶︎ Phishing กับผลกระทบต่อบริษัท     การโจมตีแบบฟิชชิงสามารถส่งผลกระทบต่อบริษัทได้หลายวิธี เช่นจากผลสำรวจด้านล่างนี้…   60% สูญเสียข้อมูลทางธุรกิจซึ่งเป็น side effect ที่ใหญ่ที่สุด 52% ถูกบุกรุก account หรือข้อมูลอื่น ๆ ซึ่งเป็น side effect

5 วิธีแก้ปัญหา หากไม่อยากโดน Ransomware โจมตีอีกรอบ

มีหลายบริษัทที่เคยจ่ายเงินหลายล้านบาทให้แก๊ง ransomware เพื่อแลกกับการได้ข้อมูลกลับคืนมา แต่โชคร้ายที่บริษัทเหล่านั้นก็ลืมป้องกันภัยคุกคามทางไซเบอร์อีก ทำให้เหล่าแฮกเกอร์พวกนั้นย้อนกลับมาฉกเงินไปได้อีกครั้ง   มีบริษัทรายหนึ่งได้ตกเป็นเหยื่อของแรนซัมแวร์และจ่ายเงินให้กับอาชญากรทางไซเบอร์ไปหลายล้าน เพื่อที่จะได้ข้อมูลกลับคืนมา แต่เชื่อไหมว่า? ภายใน 2 สัปดาห์เหตุการณ์เดิมก็กลับมาหลอกหลอนพวกเขาอีกครั้ง เมื่อแก๊งแรนซัมแวร์แก๊งเดิมได้เจาะ network บริษัทนั้นอีกด้วยแรนซัมแวร์ตัวเดิม จากเหตุการณ์นี้พวกเขายอมรับว่าไม่ได้ตรวจสอบเลยว่าเหตุใดการโจมตีของแรนซัมแวร์จึงเกิดขึ้นได้ตั้งแต่แรก ทำให้บริษัทนั้นต้องลงเอยด้วยการจ่ายค่าไถ่ไปเป็นครั้งที่ 2!   วิธีแก้ปัญหา หากไม่อยากโดน Ransomware โจมตีอีกรอบ   1. ตรวจสอบว่าทำไมถึงตรวจไม่พบ cyber criminals ที่ฝังตัวเองอยู่ใน network บริษัท     NCSC (UK’s National Cyber Security Centre) ได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเพื่อเป็นบทเรียนสำหรับองค์กรอื่น ๆ ก็คือ หากคุณตกเป็นเหยื่อของแรนซัมแวร์ให้ตรวจสอบว่าก่อนที่ cyber criminals จะปล่อย payload ของ ransomware cyber criminals ได้ฝังตัวเองใน network บริษัทที่ตรวจไม่พบได้อย่างไร   2. สังเกตการบุกรุกของมัลแวร์ใน network ของบริษัท   สำหรับเหยื่อส่วนใหญ่ที่โดน พวกเขามั่นใจว่าจะได้รับข้อมูลกลับมา และมั่นใจว่าธุรกิจของพวกเขาจะสามารถดำเนินการได้อีกครั้ง อย่างไรก็ตามการแก้ปัญหาที่แท้จริงก่อนที่จะถูกแรนซัมแวร์โจมตีก็คือ เราสามารถสังเกตการบุกรุกของมัลแวร์ใน network  ของบริษัทได้ ซึ่งการบุกรุกนี้อาจกินเวลาหลายวัน และหากเรายังปล่อยให้มัลแวร์บุกรุกต่อไปโดยไม่ทำอะไรเลย ในที่สุดมันก็จะเอื้อต่อการติดตั้งแรนซัมแวร์แบบลับ ๆ ของ cyber criminals   “ซึ่งเมื่อมาถึงตรงนี้แล้ว สิทธิ์ของ administrator หรือข้อมูลต่าง ๆ ของบริษัทก็ไปอยู่ในมือของ cyber criminals เรียบร้อยแล้ว เนื่องจากเหยื่อไม่ได้ตรวจสอบว่า network ของพวกเขาถูกบุกรุก”   3. หาสาเหตุว่ามัลแวร์เข้ามาใน network ได้อย่างไร     การตรวจสอบ network หลังจากเหตุการณ์ ransomware เพื่อหาสาเหตุว่ามัลแวร์เข้ามาใน network
work from home

3 วิธีทำให้การ Work from Home ปลอดภัยจากการถูกละเมิดข้อมูล

เชื่อว่าตอนนี้บริษัทต่าง ๆ เกือบ 1 ใน 3 ของทั่วโลกต่างก็ให้พนักงาน work from home ดูเหมือนจะเป็นเรื่องที่ดีและปลอดภัย แต่ก็มีบางอย่างที่ทำให้แผนกไอทีของบริษัททั้งใหญ่และเล็กทั่วโลกต่างก็ปวดหัวไปตาม ๆ กัน นั่นก็คือเรื่องของ cyber-security   จากการสำรวจพบว่าหลายบริษัทไม่ได้ให้ความสำคัญกับปัญหานี้เท่าที่ควร เช่น พนักงานไม่ได้รับการ training เกี่ยวกับ cyber-security นอกจากนี้ยังพบอีกว่ามีพนักงานพิมพ์เอกสารที่อาจมีความละเอียดอ่อนต่อบริษัทที่บ้าน และยอมรับว่าทิ้งเอกสารลงถังขยะโดยไม่ได้ใช้เครื่องทำลายเอกสารก่อน   ► พนักงานที่ work from home อาจทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล     ในขณะเดียวกันพบว่า 57% ของผู้เชี่ยวชาญทางด้านไอทีเชื่อว่าพนักงานที่ทำงานจากที่บ้าน จะทำให้บริษัทเสี่ยงต่อการถูกละเมิดข้อมูล อาจจะด้วยความเร่งรีบและความตื่นตระหนกจากโรคระบาด ทำให้แม้แต่แนวทางในการปกป้องข้อมูลแบบง่าย ๆ ก็ยังถูกละเลย   บริษัทต่าง ๆ ไม่ได้จัดหาการรักษาความปลอดภัยเกี่ยวกับคอมพิวเตอร์ การสื่อสารทางอิเล็กทรอนิกส์ หรือการสื่อสารทางโทรศัพท์ แล้วทั้งบริษัทและพนักงานที่ทำงานจากบ้านจะทำอะไรได้บ้างเพื่อให้สิ่งต่าง ๆ ปลอดภัยที่สุด?   1. ให้แล็ปท็อปกับพนักงานที่ทำงานจากบ้านทุกคน     Ted Harrington ผู้เชี่ยวชาญด้าน cyber-security และผู้เขียน Hackable: How To Do Application Security Right กล่าวว่า บริษัทต่าง ๆ ควรเริ่มด้วยการให้แล็ปท็อปกับพนักงานที่ Work from home ทุกคน รวมถึงอุปกรณ์อื่น ๆ ที่บริษัทสามารถควบคุมและตั้งค่าความปลอดภัยต่าง ๆ ได้ วิธีนี้จะช่วยลดภาระให้กับพนักงานในการจัดเตรียมสิ่งต่าง ๆ และพนักงานยังได้ปฏิบัติตามการควบคุมความปลอดภัยที่บริษัทต้องการอีกด้วย   พนักงานไม่ควรใช้คอมพิวเตอร์ส่วนตัวในการทำงาน ปัญหาหลักในการใช้คอมพิวเตอร์ส่วนตัวในการทำงานคือคุณสามารถทำอะไรก็ได้ และคนในบ้านอาจใช้คอมพิวเตอร์นี้ในการท่องเว็บไซต์ต่าง ๆ หรือโหลดหนังฟรีด้วย   ซึ่งหากทำเช่นนั้นอาจทำให้มัลแวร์หรือการโจมตีอื่น ๆ เกิดขึ้นได้ง่ายมาก และอาจส่งผลกระทบต่องานที่คุณกำลังทำอยู่ หรือในกรณีที่เลวร้ายที่สุดคือนำไปสู่การบุกรุกอุปกรณ์ของเพื่อนร่วมงาน หรืออุปกรณ์ของ บริษัทอื่น ๆ เช่น