fbpx Skip to content

Month: April 2021

อัปเดต 7 วิธีป้องกันบริษัทจากการโจมตีของ ransomware

ในช่วงไม่กี่ปีที่ผ่านมาวิธีการที่อาชญากรไซเบอร์ใช้ในการโจมตี ransomware ได้เปลี่ยนไปมาก โดยวิธีการที่ใช้มากที่สุดคือการกระจาย encrypted files และในตอนนี้ก็ดูเหมือนว่าการโจมตีจะทวีความรุนแรงมากกว่าเดิม   การโจมตีในรูปแบบใหม่นี้ อาชญากรไซเบอร์จะทำการเช็กข้อมูลของเหยื่ออย่างละเอียด จากนั้นก็ค้นข้อมูลจำพวก business data ของเหยื่อเพิ่มเติม ซึ่งหากคุณไม่อยากให้บริษัทของคุณเป็นหนึ่งในเหยื่อรายต่อไป ทาง ProSpace ก็ได้มีเคล็ดลับในการป้องกันบริษัทของคุณจากการโจมตีของ ransomware มาอัปเดตให้ได้รู้กัน:     ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้ เช่น จากเว็บไซต์ official เท่านั้น Backup ไฟล์อยู่เสมอ เพื่อที่ว่าคุณจะได้มีข้อมูลสำรองในกรณีที่ไฟล์ข้อมูลสูญหาย (เช่น จากการโจมตีของมัลแวร์ หรืออุปกรณ์พัง) อย่าลืมจัดเก็บไฟล์ไว้ในที่ที่ปลอดภัย รวมถึงเก็บไว้ในระบบคลาวด์ด้วย เพื่อเสริมการป้องกันที่มากขึ้น ให้ความสำคัญกับการเรียนรู้เรื่องดิจิทัลภายในบริษัทมากขึ้น ตัวอย่างเช่น การ training เรื่อง cybersecurity ให้กับพนักงาน Install โปรแกรม security ทั้งหมดทันทีที่มีการให้อัปเดตใหม่ เพราะการอัปเดต operating system และซอฟต์แวร์อยู่เสมอจะช่วยลดความเสี่ยงจากช่องโหว่ต่าง ๆ ได้ หมั่นตรวจสอบ cybersecurity ของ networks บริษัทอยู่เสมอ และถ้าเจอจุดที่ต้องแก้ไขหรือคิดว่ามีช่องโหว่ก็ให้รีบแก้ไขโดยเร็ว เปิดใช้งาน ransomware protection ที่จุด endpoint ทั้งหมด การโจมตี ransomware เป็นความผิดทางอาญา หากคุณตกเป็นเหยื่ออย่าจ่ายค่าไถ่เด็ดขาด เพราะไม่มีอะไรรับประกันได้เลยว่าคุณจะได้รับข้อมูลคืนไหม แถมยังจะไปกระตุ้นให้อาชญากรทำแบบนี้กับเหยื่อรายอื่น ๆ อีก ถ้าคุณตกเป็นเหยื่อให้แจ้งไปที่หน่วยงานที่เกี่ยวข้อง หรือแจ้งตำรวจไว้ก่อนเป็นดีที่สุด   อ่านบทความที่เกี่ยวข้อง: Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข   ที่มา: itnewsafrica.com   ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity    

ทำไมดู Netflix บางเรื่องในต่างประเทศไม่ได้ เกี่ยวข้องอะไรกับ VPN?

เว็บไซต์สตรีมมิ่งจำนวนมากใช้วิธี Virtual Private Network หรือ VPN ในการรักษาความปลอดภัยให้กับเว็บไซต์ เพื่อตรวจจับคนที่พยายามเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่ง VPN ที่ดีจะช่วยปกป้องความเป็นส่วนตัวทางออนไลน์ โดยการ encrypting กิจกรรมทางอินเทอร์เน็ตและ rerouting ผ่านเซิร์ฟเวอร์ส่วนตัวซึ่งมักอยู่ในตำแหน่งอื่น   Streaming VPN คืออะไร?   ด้วยความสามารถของ Streaming VPN คุณจะสามารถเข้าถึงเนื้อหาสตรีมมิ่งที่อยู่ในประเทศนั้น ๆ ได้เท่านั้น หากคุณออกนอกประเทศนั้นไป คุณก็ไม่สามารถรับชมสตรีมมิ่งของประเทศก่อนหน้านี้ที่คุณไปอยู่ได้  ตัวอย่างเช่น BBC iPlayer ที่ให้บริการสำหรับผู้ใช้ที่อยู่ในประเทศอังกฤษเท่านั้น ซึ่งสิ่งนี้เป็นเพราะการทำงานของ VPN ที่จะทำให้คุณสามารถเข้าถึง streaming library ทั้งหมดของ iPlayer ขณะที่อยู่ในประเทศอังกฤษเท่านั้น     ทำไมเว็บไซต์สตรีมมิ่ง เช่น Netflix และ BBC iPlayer ต้องใช้ VPN บล็อกผู้ใช้? Licensing agreements (ข้อตกลงการให้สิทธิ์ใช้งาน)   เหตุผลที่พบได้บ่อยที่สุดที่เว็บไซต์สตรีมมิ่งนำ VPN มาบล็อกผู้ใช้ นั่นก็เป็นเพราะข้อตกลงเรื่องใบอนุญาตและเนื้อหาในการออกอากาศของเจ้าของลิขสิทธิ์ อย่างไรก็ตาม ปัจจุบันก็มีเว็บไซต์จำนวนมากที่สร้างเนื้อหาต้นฉบับของตัวเองขึ้นมาแทน   นอกจากนี้แอปสตรีมบนแพลตฟอร์มต่าง ๆ ส่วนใหญ่ยังผลิตเนื้อหาที่เป็นของตัวเองได้น้อยอยู่ เช่น Netflix, Hulu หรือ Amazon และยังต้องเจรจาเพื่อขออนุญาตใช้สิทธิ์เอาภาพยนตร์ รายการโทรทัศน์ และรายการอื่น ๆ มาลงในแพลตฟอร์มของตนด้วย     Licensing agreements แตกต่างกันไปตามแต่ละประเทศ   ข้อตกลงเหล่านี้ค่อนข้างมีราคาสูง โดยเฉพาะอย่างยิ่งที่ตอนนี้มีบริการสตรีมมิ่งออกมาเป็นจำนวนมาก และต่างแข่งขันกันเพื่อหาสมาชิกเข้ามาสมัครใช้แอปของตน ด้วยการนำเสนอเนื้อหาคุณภาพที่มีความหลากหลาย   Licensing agreements แตกต่างกันไปตามแต่ละประเทศ เนื่องจากรายการโทรทัศน์และภาพยนตร์บางรายการมีมูลค่าสูงในบางประเทศ ตัวอย่างเช่น รายการโทรทัศน์ภาษาเยอรมันจะดึงดูดผู้ชมในเยอรมนีมากกว่าในสหรัฐอเมริกา ดังนั้น licensing agreement ของเยอรมนีจึงมีราคาแพงกว่าประเทศอื่น     แพลตฟอร์มสตรีมมิ่งแตกต่างกันในแต่ละประเทศ
Dark web คือ

Dark web คืออะไร? Deep web และ Surface web อันตรายไหม?

Dark web หรือเว็บมืด เป็นกลุ่มของเว็บไซต์ที่ซ่อนตัวอยู่ในโลกอินเทอร์เน็ต และสามารถเข้าถึงได้โดยเว็บเบราว์เซอร์เฉพาะเท่านั้น สร้างขึ้นมาเพื่อกิจกรรมทางอินเทอร์เน็ต โดยจะไม่เปิดเผยตัวตนและมีความเป็นส่วนตัว ซึ่ง Dark web มีทั้งถูกกฎหมายและผิดกฎหมาย แต่ส่วนใหญ่คนจะใช้เพื่อหลีกเลี่ยงการตรวจจับจากรัฐบาล และก็เป็นที่รู้กันดีว่าถูกนำไปใช้เพื่อกิจกรรมที่ผิดกฎหมายซะมากกว่า   Dark web, Deep web และ Surface web คืออะไร?   ปัจจุบันอินเทอร์เน็ตมีหน้าเว็บ ฐานข้อมูล และเซิร์ฟเวอร์หลายล้านหน้าและทำงานตลอด 24 ชั่วโมง บางครั้งอินเทอร์เน็ตก็ถูกเรียกว่า “visible” หรือเว็บที่มองเห็นได้ (หรือ Aka surface web และ Open web) ซึ่งเป็นเว็บไซต์ที่สามารถค้นหาบน Search engines ได้ เช่น Google และ Yahoo อย่างไรก็ตามมีอีกหลายคำศัพท์ที่หมายถึง ‘เว็บที่มองไม่เห็น’ (Non-Visible Web) ซึ่งเดี๋ยวเราจะพาไปรู้จักกันต่อไป     Surface web หรือ Open web คืออะไร?   Surface web หรือ Open web คือชื่อเรียกของเว็บไซต์ที่ “มองเห็นได้” หรือ “visible” เว็บ ซึ่งทางสถิติแล้วเว็บไซต์กลุ่มนี้มีเพียง 5% ของเว็บไซต์บนอินเทอร์เน็ตทั้งหมด และถ้าเปรียบเทียบกับภูเขาน้ำแข็งแล้ว เว็บพวกนี้ก็เหมือนส่วนยอดภูเขาน้ำแข็งที่โผล่พ้นน้ำออกมา   ปกติแล้วเว็บไซต์ทั่วไปสามารถเข้าถึงได้ผ่านเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Internet Explorer และ Firefox ซึ่งเว็บไซต์พวกนี้มักจะลงท้ายด้วย “. com” และ “.org” รวมถึงสามารถค้นหาได้ง่ายด้วย Search Engines ยอดนิยมอื่น ๆ   Surface web เป็นเว็บที่หาได้ง่าย เนื่องจาก search
Call of Duty

ผู้เล่น ‘Call of Duty’ ระวังไว้ เพราะมัลแวร์อาจซ่อนตัวอยู่ในสูตรโกง!

นักวิจัยของ Activision พบแอปพลิเคชัน ‘dropper’ ในสูตรโกงเกมยอดนิยมอย่าง ‘Call of Duty’ ที่สามารถติดตั้งมัลแวร์จากระยะไกลลงในคอมพิวเตอร์ของผู้เล่นได้ โดยมัลแวร์ที่พบแฝงตัวอยู่ในโฆษณาสูตรโกงเกมบนฟอรัมของเว็บไซต์ชื่อดัง   ทั้งนี้หากผู้เล่นดาวน์โหลดสูตรโกงเกมตัวนี้ ก็จะทำให้ไปติดตั้งแอปพลิเคชัน Dropper หรือที่เรียกว่า Remote Access Trojan (RAT) ทันที ซึ่งโทรจันตัวนี้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของเหยื่อได้ อ่านแล้วก็ดูเหมือนว่าแฮ็กเกอร์รายนี้จะทำให้วิธีการแฮ็กใหม่นี้เป็น  “newbie-friendly” ในการแจกมัลแวร์ RAT ตั้งแต่มีนาคม 2021 เลยทีเดียว     ดาวน์โหลดแบบ high-level system access?   และการที่ผู้เล่นจะใช้สูตรโกงเกมนี้ได้ ผู้เล่นจะต้องทำการ disable malware protection ก่อน โดยอ้างว่าเพื่อเป็นการดาวน์โหลดแบบ high-level system access ทำให้วิธีนี้เป็นวิธีการกระจายมัลแวร์ที่ยอดเยี่ยมของบรรดาแฮกเกอร์ เนื่องจากผู้เล่นก็คิดไปว่าการจะใช้สูตรโกงนั้นจะต้องมีวิธีการแบบลับ ๆ หน่อยในการติดตั้ง ดังนั้นวิธีนี้จึงเป็นการเปิดช่องให้มัลแวร์เข้ามาใน computer system ได้ง่าย ๆ   อย่างไรก็ตาม การวิจัยของ Activision ในครั้งนี้พบมัลแวร์อยู่เพียงแค่ชนิดเดียว แต่เป็น PSA ที่สำคัญสำหรับ PC gamers อย่างมาก เพราะมันหมายความว่าสูตรโกงของพวกเขาสามารถทำให้ไวรัสและมัลแวร์เข้าคอมได้โดยง่าย     Dropper โจมตีได้ทุกรูปแบบ   ทั้งนี้แอปพลิเคชัน ‘dropper’ นี้มีชื่อว่า “Cod Dropper v0.1” ส่วนใหญ่มักจะแพร่กระจายอยู่ใน hacking forums และเมื่อผู้ใช้ได้มีการติดตั้งในระบบแล้ว ไอ้เจ้า Dropper นี้ก็จะไปแพร่ใส่ซอฟต์แวร์อื่น ๆ ซึ่งหมายความว่าการแฮ็กโดยวิธีนี้สามารถโจมตีได้ทุกรูปแบบ อย่างน้อย ๆ มันก็แพร่กระจาย Warzone dropper บางส่วน และยังพยายามจะใช้ GPU ของเหล่าเกมเมอร์เพื่อขุด cryptocurrency อีกด้วย   นอกจากนี้ นักวิจัยของ