fbpx Skip to content

Month: August 2021

ปกป้องความเป็นส่วนตัวง่าย ๆ ด้วยการเข้ารหัสคอมพิวเตอร์

ความปลอดภัยและ computer security นับวันยิ่งเป็นเรื่องที่น่ากลัว ทุกวันนี้การจารกรรมเหยื่อเป้าหมาย และพฤติกรรมที่กระหายข้อมูลของแก๊งแรนซัมแวร์ทั่วโลกมักถูกมองข้าม แต่โชคดีที่เรามีขั้นตอนง่าย ๆ ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเรา นั่นก็คือการเข้ารหัสคอมพิวเตอร์ หรือ Encrypting computer นั่นเอง Cooper Quintin นักวิจัยด้านความปลอดภัยของ Electronic Frontier Foundation ได้เปรียบการเข้ารหัสคอมพิวเตอร์ว่าเหมือนกับมาตรการการป้องกันสุขภาพขั้นพื้นฐานของคน “มันเป็นสุขอนามัยขั้นพื้นฐาน เช่น การล้างมือหรือการสวมหน้ากากที่ใคร ๆ ก็ทำได้ ซึ่งมันมีประโยชน์มากจริง ๆ” เขาอธิบาย การเข้ารหัสข้อมูลมี 2 ประเภท อย่างไรก็ตาม การเข้ารหัสมีความซับซ้อน แต่ก็ไม่จำเป็นว่าคุณจะต้องเข้าใจคณิตศาสตร์เบื้องต้นทั้งหมดขนาดนั้น เนื่องจากผู้เชี่ยวชาญได้คิดเรื่องนี้ให้หมดแล้ว ซึ่งผู้เชี่ยวชาญได้แบ่งการเข้ารหัสข้อมูลไว้เป็น 2 ประเภท:  การเข้ารหัสข้อมูลที่เคลื่อนไหว หรือ Encryption of data in motion  การเข้ารหัสข้อมูลที่ไม่ได้ใช้งาน หรือ Encryption of data at rest  นอกจากนี้ ฮาร์ดไดรฟ์ที่เข้ารหัสอย่างถูกต้อง ทุกคนจะไม่สามารถอ่านได้ถ้าไม่มีคีย์ถอดรหัส ส่วนคอมพิวเตอร์ที่เข้ารหัส ข้อมูลนั้นจะเป็นเพียงรหัสผ่านที่ใช้ในการเข้าสู่ระบบเท่านั้น ซึ่งแตกต่างจากข้อมูลที่ถูกลบได้ที่มักจะไม่สำคัญในการกู้คืน ส่วนข้อมูลที่เข้ารหัสนั้นจะมีความเป็นส่วนตัวมากกว่า ทำให้โจรเกิดความสับสนได้มากกว่าเช่นกัน ถ้าไม่ได้เข้ารหัสฮาร์ดไดรฟ์จะเกิดอะไรขึ้น? แม้ว่าข้อมูลอาจถูกลบไปแล้ว แต่คนอื่นก็สามารถกู้คืนไฟล์ที่ถูกลบจากฮาร์ดไดรฟ์มาได้อยู่ดี แต่หากคุณเข้ารหัสฮาร์ดไดรฟ์เอาไว้ คนอื่นก็จะไม่สามารถกู้คืนไฟล์เหล่านั้นได้เลย อย่างไรก็ตาม ผู้คนมักจัดเก็บข้อมูลส่วนตัวไว้ในคอมพิวเตอร์ เช่น เอกสารภาษี ภาพถ่ายส่วนตัว บันทึกสุขภาพ บันทึกประจำวัน และแน่นอนว่าเราก็ไม่ได้อยากจะแชร์ข้อมูลส่วนตัวเหล่านั้นกับคนทั้งโลกอยู่แล้ว แต่หากฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัส มันก็มีโอกาสสูงมากที่ข้อมูลส่วนตัวของคุณจะถูกเปิดเผย เหตุผลสำคัญที่สุดในการเข้ารหัสคอมพิวเตอร์หรือโทรศัพท์ คือการที่ไม่มีใครสามารถอ่านสิ่งที่อยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณได้โดยไม่ได้รับอนุญาต ตัวอย่างเช่น ถ้ามีคนขโมยคอมพิวเตอร์หรือโทรศัพท์ของคุณ หรือคุณทำคอมพิวเตอร์หรือโทรศัพท์หาย ก็จะไม่มีใครสามารถดูข้อมูลของคุณได้เลย นอกจากนี้ หากมีขโมยพยายามจะเข้ามาดูข้อมูลในคอมพิวเตอร์ของคุณ ไฟล์ในคอมพิวเตอร์เครื่องนั้นก็จะยังไม่สามารถเข้าถึงได้  วิธีเข้ารหัสสำหรับผู้ใช้ Mac คลิกโลโก้ Apple ที่มุมซ้ายบนของหน้าจอ เลือก System Preferences > Security & Privacy แล้วคลิกแท็บ FireVault คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง

วิธีค้นหาและลบ Accounts เก่าที่ไม่ได้ใช้ ป้องกันข้อมูลส่วนตัวรั่วไหล

เราทุกคนต่างมี accounts ที่ไม่ได้ใช้เยอะแยะมากมาย แต่การลบโปรไฟล์ในบางแอปและบางเว็บไซต์ก็เป็นเรื่องที่ยุ่งยาก หลายคนจึงเลือกที่จะเพิกเฉยไม่สนใจแทน อย่างไรก็ตาม accounts ที่ไม่ได้ใช้แล้วถือว่ามีความเสี่ยงที่จะเป็นภัยคุกคามด้านความปลอดภัยได้ ด้วยการทำลายข้อมูลหรือการขโมยข้อมูล ซึ่งอาจส่งผลต่อข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือไฟล์ส่วนตัวได้ง่าย ๆ แต่ปัญหาคือพวกเราส่วนใหญ่มักจะจำไม่ได้ว่ามี accounts ไหนบ้างที่ไม่ได้ใช้แล้ว ไม่ว่าจะเป็น web store บริการสตรีมมิ่งที่เราสมัครเพื่อทดลองดูฟรีเท่านั้น หรือโปรไฟล์โซเชียลมีเดียที่เราสร้างขึ้นมาเล่น ๆ อย่างไรก็ตาม โชคดีที่ยังมีแหล่งข้อมูลมากมายที่จะช่วยคุณค้นหา กู้คืน และลบบัญชีที่ไม่ได้ใช้แล้ว วิธีค้นหา accounts ที่ไม่ได้ใช้ในแต่ละเบราว์เซอร์ หากคุณจำบัญชีทั้งหมดที่เคยสมัครไว้ไม่ได้ ขั้นตอนแรกคือให้ค้นหาและกู้คืนบัญชีเหล่านั้นก่อน ซึ่งแหล่งค้นหาก็จะมีอยู่ประมาณ 2-3 แหล่งที่คุณควรไปตรวจสอบข้อมูลการ login ที่ได้บันทึกไว้ เพราะ account ทั้งหมดในช่วงหลายปีที่ผ่านมานั้นไม่น่าจะถูกเก็บไว้ในที่เดียวอยู่แล้ว ที่แรกที่จะค้นหาคือเว็บเบราว์เซอร์ ซึ่งเบราว์เซอร์เดี๋ยวนี้ส่วนใหญ่ก็จะบันทึกข้อมูลการ login เวลาที่เข้าเว็บไซต์ต่าง ๆ ไว้อยู่แล้ว และเราก็จะอาศัยการบันทึกข้อมูลนี้จากเมนู settings ของแต่ละเบราว์เซอร์ ไม่ว่าจะเป็น Chrome, Edge, Firefox หรือ Safari: Chrome: ไปที่ Settings > Passwords Edge: ไปที่ Settings > Profiles > Passwords > Saved Passwords Firefox: ไปที่ Preferences > Privacy & Security > Saved Logins Safari: ไปที่ Preferences > Passwords วิธีค้นหา accounts ที่ไม่ได้ใช้ในเว็บไซต์และแอป สำหรับใครที่ใช้ Password managers ก็จะสามารถเข้าไปดูข้อมูลการ login ได้ง่ายหน่อย นอกจากนี้มีเว็บไซต์และแอปมากมายที่ให้คุณได้ลงชื่อเข้าใช้ด้วยบัญชี Apple ID, Facebook, Google, Instagram หรือ

Microsoft เตือน พบฟิชชิ่งตัวใหม่ใน Office 365

ทีมข่าวกรองด้านความปลอดภัยของ Microsoft ได้แจ้งเตือนไปยังผู้ใช้ Office 365 และผู้ดูแลระบบ ให้ระวังอีเมลฟิชชิ่งที่มาจากอีเมลปลอม ซึ่ง Microsoft ได้ออกแจ้งเตือนหลังจากสังเกตเห็นแคมเปญที่ใช้งานอยู่กำหนดเป้าหมายไปที่องค์กรที่ใช้ Office 365 ด้วยอีเมลปลอมที่น่าเชื่อ และใช้เทคนิคต่าง ๆ เพื่อหลีกเลี่ยงการตรวจจับฟิชชิ่ง เป้าหมายดังกล่าวรวมถึงผู้ที่ใช้ Google cloud web app hosting และ SharePoint ด้วย ผู้ร้ายมักใช้โดเมน [.]com Microsoft Security ทีมยังอัปเดตเพิ่มว่า แคมเปญฟิชชิ่งใหม่ที่เจอ คือการใช้ email addresses ของผู้ส่ง (ซึ่งมี usernames และ domains ของเป้าหมาย) และ display names ที่เลียนแบบบริการที่ถูกกฎหมายเพื่อไว้กรองอีเมลของเป้าหมายอีกด้วย นอกจากนี้ addresses ที่ผู้ร้ายใช้ส่วนใหญ่มักมี “referral” ที่หลากหลาย และมักใช้โดเมน [.]com ซึ่งนิยมใช้ทำแคมเปญฟิชชิ่งเพื่อปลอมแปลงชื่อโดเมน การโจมตีแบบฟิชชิ่งยังคงเป็นปัญหาที่ยุ่งยากสำหรับบรรดาวงการธุรกิจ ดังนั้น Microsoft แนะนำว่าอาจจะต้องมีการฝึกอบรมการรับรู้การโจมตีของฟิชชิ่ง และต้องหมั่นอัปเดตข่าวสารอย่างสม่ำเสมอ รวมถึงการแก้ปัญหาทางเทคนิคด้วย เช่น การใช้ multi-factor authentication ในทุก account ฟิชชิ่งมักโจมตีอีเมลธุรกิจ ฟิชชิ่งมักจะโจมตีอีเมลธุรกิจ ซึ่งในปีที่แล้วก็ได้ทำให้เหยื่อเสียค่าใช้จ่ายมากกว่า 4.2 พันล้านดอลลาร์ (ตามตัวเลขล่าสุดของ FBI) ซึ่งมีค่าใช้จ่ายสูงกว่าการโจมตีแบบ ransomware เนื่องจากฟิชชิ่งต้องอาศัย email accounts หรือ email addresses ที่คล้ายกับ accounts จริง ทำให้ฟิชชิ่งมีการกรองที่ยากกว่าการโจมตีแบบ ransomware อย่างไรก็ตาม ตอนนี้กลุ่มฟิชชิ่งกำลังใช้ Microsoft SharePoint เพื่อดึงดูดให้เหยื่อคลิกลิงก์อันตราย โดยมาในรูปแบบอีเมลที่เป็นคำขอ “file share” เพื่อเข้าถึง “Staff Report”, “โบนัส”, “Pricebooks” และเนื้อหาอื่น ๆ ที่อยู่ในชีต

Accenture ถูกโจมดีด้วย Ransomware LockBit พร้อมเรียกค่าไถ่ หากไม่จ่ายจะเผยแพร่ข้อมูล

Accenture บริษัทที่ปรึกษาด้านไอที เทคโนโลยีและธุรกิจรายใหญ่ของสหรัฐอเมริกา ที่มีความเชี่ยวชาญครอบคลุมหลายกลุ่มอุตสาหกรรม ทั้งรถยนต์ ธนาคาร เทคโนโลยี พลังงาน โทรคมนาคม ฯลฯ มีความสามารถโดดเด่นทางดิจิทัล คลาวด์ ธุรกิจที่ให้บริการทางอินเทอร์แอ็กทีฟ และธุรกิจที่ใช้เทคโนโลยีในการเข้ามาช่วยให้การบริหารและการปฏิบัติการ ถูกโจมตีทางไซเบอร์ด้วย Ransomware มัลแวร์ LockBit 2.0 โจรกรรมข้อมูลออกไปได้ทั้งหมด 6 เทราไบต์ และเรียกค่าไถ่สูงถึง 50 ล้านดอลลาร์ หรือประมาณ 1,700 ล้านบาท เมื่อวันที่ 11 สิงหาคม 2021 ที่ผ่านมา โดยฝั่งแฮกเกอร์ขู่ว่า หากไม่จ่ายจะทำการเปิดเผยข้อมูลออกสู่สาธารณะ Ransomware โจมตีแล้วได้อะไรไปบ้าง? แต่ในขณะนั้นทาง LockBit ไม่มีการแสดงหลักฐานที่แน่ชัดว่าข้อมูลที่ทำการโจรกรรมไปมีข้อมูลอะไรบ้าง เพียงแต่อ้างว่าจะยินดีขายให้กับผู้ที่ได้ประโยชน์จากข้อมูลเหล่านี้ และสามารถเข้าถึงเครือข่ายของ Accenture และโจรกรรมข้อมูลได้ผ่าน “คนวงใน” ขององค์กร ซึ่งทาง Accenture ก็ได้ออกมายืนยันกับทาง BleepingComputer ว่ามีเหตุการณ์ถูกโจมตีด้วยมัลแวร์ LockBit 2.0 เกิดขึ้นจริง แต่ Accenture สามารถควบคุมสถานการณ์และตรวจสอบความผิดปกติ รวมถึงจำกัดการโจมดีได้แล้ว ส่วนข้อมูลที่ถูกโจรกรรม ระบบสามารถกู้คืนจากข้อมูลสำรองและทำงานได้เป็นปกติเรียบร้อย เนื่องจากระบบควบคุมความปลอดภัยและ Protocal ของทาง Accenture จะสามารถตรวจสอบค้นหาเมื่อมีการทำงานที่ผิดปกติ เข้าทำการควบคุมและแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบออกโดยเร็ว และมีการสำรองข้อมูลเพื่อป้องกันการได้รับผลกระทบไปถึงระบบของลูกค้า Accenture อาจมีเครื่องที่ถูกบุกรุกมากถึง 2,500 เครื่อง? นอกจากนี้ Hudson Rock บริษัทข่าวกรองอาชญากรรมทางอินเทอร์เน็ตยังเปิดเผยว่า Accenture มีคอมพิวเตอร์ที่ถูกบุกรุกมากถึง 2,500 เครื่องซึ่งเป็นของพนักงานและพันธมิตร และเมื่อต้นสัปดาห์นี้ รัฐบาลออสเตรเลียได้เตือนถึงการโจมตีแรนซัมแวร์ LockBit 2.0 ที่ทวีความรุนแรงขึ้นหลังจากที่พบว่าLoclBit มีการจ้างคนวงในจำนวนมาก ในบริษัทที่พวกเขาวางแผนจะละเมิด เพื่อแลกกับรางวัลมูลค่าหลายล้านดอลลาร์ ที่มา ที่มา

แฮกเกอร์เจอเอง! จะเป็นไงถ้าแผนของแก๊งแฮกเกอร์ Ransomware รั่วไหลบ้าง?

ถึงแม้ว่าแฮกเกอร์จะใช้แรนซัมแวร์โจมตีทางไซเบอร์ต่าง ๆ มากมาย แต่พวกเขาก็เป็นองค์กรที่ไม่เป็นทางการ ที่สามารถมีปัญหากันได้ง่าย ๆ เหมือนองค์กรอื่น ๆ ทั่วไป ซึ่งล่าสุดมีคนอ้างว่าได้ทำงานร่วมกับแก๊งแรนซัมแวร์ที่โด่งดังกลุ่มหนึ่ง แต่ตอนนี้พวกเขาเบื่อหน่ายกับการที่เงินได้ถูกแบ่งหรือถูกขโมยไป จึงได้ปล่อยไฟล์ของแก๊งแรนซัมแวร์ดังกล่าวลงในฟอรัมของบรรดาแฮกเกอร์ Cobalt Strike โปรแกรมแฮกยอดนิยม ไฟล์ดังกล่าวถูกโพสต์ในฟอรัมที่อาชญากรไซเบอร์ใช้ภาษารัสเซียคุยกันเป็นส่วนใหญ่ รวมถึงมีคู่มือการใช้งานจำนวนมากที่ถูกกล่าวหาว่าเป็นของ Conti กลุ่มแฮกเกอร์ชาวรัสเซียที่โจมตีโรงพยาบาลหลายแห่งในสหรัฐฯ รวมถึงเครือข่ายการดูแลสุขภาพ, Ireland’s national system และ Health Service Executive สำหรับคู่มือการใช้งานดังกล่าวถูกเขียนเป็นภาษารัสเซีย โดยเนื้อหาจะเป็นการแนะนำวิธีการแฮกต่าง ๆ และการเลือกเหยื่อ โดยใช้ซอฟต์แวร์ Cobalt Strike ซึ่งเป็นโปรแกรมแฮกที่เหล่าแฮกเกอร์รู้จักกันดี และยังเป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์ด้วย แฉ! วิธีแฮกของเหล่าแฮกเกอร์ คู่มือนี้บอกตั้งแต่ขั้นตอนแรกของการแฮก คือการใช้ Google เพื่อค้นหารายได้ของบริษัทเป้าหมาย จากนั้นก็ค้นหา accounts ของพนักงานที่ดูแลระบบของบริษัท และวิธีใช้แรนซัมแวร์เพื่อ encrypt เครือข่ายทั้งหมด และวิธีการจับตัวประกันเพื่อเรียกค่าไถ่ Allan Liska นักวิเคราะห์แรนซัมแวร์ของบริษัท Recorded Future กล่าวว่า แผนที่รั่วไหลของแก๊งแรนซัมแวร์นั้นดูเหมือนของจริง เพราะการโจมตีมาจากเซิร์ฟเวอร์เดียวกันกับที่บริษัทของเขากำลังติดตามอยู่ และไฟล์บางไฟล์ที่แสดง IP addresses ที่ Conti ใช้ในการโจมตี บริษัท Recorded Future ก็เคยเห็นมาก่อนแล้ว ความสัมพันธ์ของแก๊งแฮกเกอร์อาจเริ่มแย่ แฮกเกอร์แรนซัมแวร์โจมตีทั้งโรงเรียน โรงพยาบาล และบริษัทในอเมริกาโดยไม่ได้รับการยกเว้นโทษ ทำให้มีการดำเนินการระหว่างประเทศ แต่แก๊งแรนซัมแวร์คือองค์กรที่ไม่เป็นทางการ จึงสามารถเปิดเผยความลับของกันและกันได้ ดังนั้นการที่แผนการภายในแก๊งเกิดการรั่วไหล ก็แสดงให้เห็นว่าความสัมพันธ์ภายในสมาชิกของ Conti นั้นอาจเริ่มมีปัญหา Liska ยังเผยอีกว่า “สิ่งที่น่าสนใจของเรื่องนี้คือจำนวนสคริปต์” เพราะข้อมูลของแฮกเกอร์ที่รั่วไหลนั้นเป็นเครือข่ายของ Conti ransomware มาหลายเดือนแล้ว และข้อมูลดังกล่าวได้เผยถึงวิธีค้นหาช่องโหว่ใน networks ของเหยื่อ พร้อมกับมีข้อมูลว่าหัวหน้าแก๊งใช้เงินสิ้นเปลืองเกินไป อย่างไรก็ตาม ถึงแม้จะเป็นข่าวของแก๊งอาชญากรไซเบอร์ แต่เราก็ควรรู้และป้องกันไว้ก่อน เพื่อไม่ให้เกิดเหตุการณ์เรื่องข้อมูลขององค์กรหาย ซึ่งท่านสามารถติดต่อผู้เชี่ยวชาญด้านไซเบอร์ได้ด้วยการกรอกข้อมูลด้านล่างนี้ ที่มาที่มา

Pegasus คืออะไร? ใช้เป็น Spy ได้อย่างไร?

The Guardian และองค์กรสื่ออื่น ๆ อีก 16 องค์กรเปิดเผยว่า มัลแวร์เชิงพาณิชย์ หรือ Commercial Malware ได้ถูกระบอบเผด็จการใช้เป็นตัวกำหนดเป้าหมายนักเคลื่อนไหว นักการเมือง และนักข่าว โดยมัลแวร์เชิงพาณิชย์ตัวนี้มีชื่อเรียกว่า Pegasus ซึ่งขายโดยบริษัทอิสราเอลชื่อ NSO Group สนนราคาอยู่ที่หลายล้านดอลลาร์ Pegasus ขึ้นชื่อว่าเป็นมัลแวร์ที่ซับซ้อนที่สุด มีศักยภาพในการบันทึกการโทร คัดลอกข้อความ และแอบถ่ายจากอุปกรณ์ใด ๆ ก็ตามที่มันเข้าถึง   Pegasus คืออะไร? Pegasus คือ Commercial Spyware ที่ต่างจากมัลแวร์ตัวอื่นที่อาชญากรไซเบอร์ใช้ ในการหารายได้จากการขโมยและโกงเหยื่อ เพราะ Pegasus นั้นถูกออกแบบมาเพื่อการสอดแนมเท่านั้น หน้าที่ของมันคือแอบสอดแนมข้อความ, อีเมล, WhatsApp, iMessages, Line และแอปอื่น ๆ ที่สามารถเปิดอ่านข้อความได้ นอกจากนี้มันยังสามารถคัดลอก บันทึกการโทรเข้าโทรออก ขโมยรูปภาพที่อยู่ในโทรศัพท์มือถือ เปิดใช้งานไมโครโฟนและกล้อง เพื่อบันทึกสิ่งที่เหยื่อกำลังพูดได้ด้วย ทำให้ผู้ใช้ Pegasus รู้เรื่องของเจ้าของมือถือเครื่องนั้นเกือบแทบทุกอย่าง   ใครที่สามารถซื้อ Pegasus ได้? Pegasus เวอร์ชั่นแรกสุดคลอดออกมาในปี 2016 ดังนั้นมัลแวร์ตัวนี้จึงไม่ใช่มัลแวร์ตัวใหม่ อย่างไรก็ตาม ความสามารถและความซับซ้อนของมันได้เติบโตขึ้นเรื่อย ๆ และไม่ใช่แค่ใครก็ได้ที่สามารถซื้อ Pegasus เพราะมันไม่ใช่สิ่งที่ขายกันอยู่บน eBay หรือแม้แต่ใน Dark Web แต่กลุ่ม NSO จะขายให้เฉพาะกับรัฐบาลเท่านั้น และต้องใช้เงินหลายล้านในการซื้อด้วย ข้อดีในตอนนี้คือ Pegasus ไม่ได้อยู่ในมือของกลุ่มอาชญากรไซเบอร์หรือผู้ก่อการร้าย เพราะ NSO Group ให้ Pegasus เป็น “เทคโนโลยีที่ช่วยให้หน่วยงานของรัฐป้องกันและตรวจสอบการก่อการร้ายและอาชญากรรม เพื่อช่วยชีวิตคนหลายพันคนทั่วโลก” อาจจะฟังดูดี เว้นเสียแต่ว่า “รัฐบาล” บางประเทศไม่ได้ใช้ Pegasus เพื่อช่วยชีวิตคน แต่กลับใช้ Pegasus เพื่อสอดแนมนักข่าว นักธุรกิจ ผู้นำทางศาสนา นักวิชาการ

อย่าตั้งค่าให้เบราว์เซอร์ป้อน autofill มาดูเหตุผลกันว่าทำไม?

ทำไมเราควรปิด autofill ในการตั้งค่า password manager และควรเลิกใช้ browser password manager ทั้งหมด? นักวิจัยด้านความปลอดภัยกล่าวว่า “password manager ส่วนใหญ่จะเปิดใช้งาน autofill อัตโนมัติตามค่าเริ่มต้น ซึ่งมันไปทำให้รหัสผ่านที่บันทึกไว้มีความปลอดภัยน้อยลง”  อ่านเพิ่มเติม: 20 รหัสผ่านที่พบบ่อยที่สุดบน Dark Web Autofill คืออะไร Autofill คือระบบที่จะกรอก username และ password ในการเข้าสู่ระบบของเว็บไซต์โดยอัตโนมัติ ด้วยการใช้ข้อมูลที่ผู้ใช้ได้บันทึกไว้ ทั้งนี้ตัวอักษรที่ถูกพิมพ์ลงในช่องกรอกข้อมูลจะถูก “บันทึก” โดยสคริปต์ที่อยู่ในหน้า login และสคริปต์เหล่านั้นจะสามารถ copy และส่ง username และ password ของคุณไปได้ทุกที่ ในปี 2017 นักวิจัยค้นพบว่าเมื่อคุณกรอกข้อมูลเพื่อเข้าสู่ระบบลงในฟิลด์ต่าง ๆ สคริปต์เหล่านั้นจะอ่าน username และ password ของคุณได้ อย่างไรก็ตาม คุณสามารถควบคุมได้ว่าจะเกิดอะไรขึ้น เช่น การปิดไม่ใช้ autofill ซึ่งตามปกติแล้ว autofill จะพยายามป้อนข้อมูลให้เองโดยอัตโนมัติ อีกทั้งสคริปต์ก็อาจเป็นอันตรายได้ เพราะบางครั้งมันอาจสร้างช่อง login ที่มองไม่เห็น เพื่อจับข้อมูลของคุณโดยที่คุณไม่รู้ตัว  เว็บเบราว์เซอร์ autofill ให้อัตโนมัติ นอกจากนี้ นักวิจัยยังพบว่าเว็บเบราว์เซอร์หลัก ๆ รวมถึง Chrome, Firefox, Edge, Internet Explorer, Opera และ Vivaldi ส่วนใหญ่จะกรอก username และ password ให้โดยอัตโนมัติตามค่าเริ่มต้น เช่นเดียวกับ password manager อื่น ๆ อย่าง LastPass, Dashlane หรือ Sticky Password แต่สำหรับเบราว์เซอร์อย่าง Safari และ Brave ไม่ได้มีการอนุญาตให้

Server E-mail ในอังกฤษตกอยู่ในอันตราย เสี่ยงโดย Ransomware ผลจาก Microsoft Exchange

เว็บไซต์ BBC มีการนำเสนอว่า Microsoft Exchange มีความบกพร่องเรื่องความปลอดภัย ทำให้เซิร์ฟเวอร์อีเมลมากกว่า 3,000 แห่ง ในประเทศอังกฤษเสี่ยงต่อการโดน Ransomware เข้าขโมยข้อมูล เนื่องจากพบช่องโหว่ที่ Ransomware สามารถแฝงตัวเข้าไปติดตั้ง และสามารถทำการล็อคไฟล์ข้อมูลของผู้ใช้งาน ทำให้ต้องมีการใส่รหัส และทางแฮกเกอร์อาจมีการเรียกค่าไถ่เพื่อทำการปลดล็อคไฟล์ให้ หรือมีการทำให้ระบบการทำงานของคอมพิวเตอร์ไม่สามารถใช้งานได้ เมื่อ Microsoft Exchange มีผู้ใช้งานจำนวนมาก ปัญหานี้เป็นเรื่องสำคัญที่ Microsoft Exchange พยายามรีบดำเนินการแก้ไขและพัฒนาปรับปรุง เพราะมีผู้ใช้อีเมลที่ลงทะเบียนในเครือข่าย Microsoft จำนวนมากทั่วโลก ไม่ว่าจะเป็นบุคคลธรรมดา หรือองค์กร เราจะป้องกันได้อย่างไร? ซึ่งวิธีการแก้ไขปัญหาในขณะนี้จะเป็นการให้ผู้ใช้งานดาวน์โหลดอัปเดทความปลอดภัยเวอร์ชั่นล่าสุดที่สามารถป้องกันการเข้าโจรกรรมข้อมูลได้ แต่มีผู้ใช้งานหลายคนยังไม่ทำการอัปเดตความปลอดภัยเวอร์ชั่นล่าสุด ส่งผลให้เซิร์ฟเวอร์ของผู้ใช้ตกอยู่ในความเสี่ยงที่จะถูกแฮกเกอร์ที่กำลังตรวจสอบหาเซิร์ฟเวอร์ที่ยังไม่ได้ทำการติดตั้งความปลอดภัยเวอร์ชั่นใหม่ พยายามเข้าไปแฝงตัวและจู่โจมเข้าไปโจรกรรมขโมยข้อมูล ความปลอดภัยในการใช้ Internet ความปลอดภัยในการใช้งานของคอมพิวเตอร์ ระบบอินเตอร์เน็ต โปรแกรมต่าง ๆ เป็นสิ่งที่สำคัญ ควรระมัดระวังตั้งแต่ตนเอง ไม่ควรดาวน์โหลด หรือคลิกเข้าชมในสิ่งที่ดูแล้วไม่น่าเชื่อถือ การติดตั้งโปรแกรมที่ช่วยรักษาความปลอดภัย ป้องกันการถูกจู่โจมเข้ามาโจรกรรมข้อมูลเป็นอีกวิธีหนึ่งที่สามารถช่วยได้ ProSpace เป็นผู้เชี่ยวชาญด้านไอที มีบริการ IT Security และบริการทางด้านระบบไอทีอื่น ๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลที่สำคัญ สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ ที่มา 

ประชุมผ่าน Zoom อาจเจอความเสี่ยง Hacker อยู่ด้วยโดยไม่รู้ตัว

จากสถานการณ์โควิด-19 ที่ยังรุนแรงอยู่ในปัจจุบัน ทำให้เกิดผลกระทบต่อการทำงานและการใช้ชีวิตประจำวัน การพบปะ พูดคุย หรือการประชุมที่ต้องมีการเว้นระยะห่าง และใช้โปรแกรมต่าง ๆ เข้ามาเป็นตัวช่วยให้การทำงานได้สะดวกมากยิ่งขึ้น โปรแกรม Zoom เป็นโปรแกรมหนึ่งที่ได้รับความนิยมเป็นอย่างมาก มีผู้ใช้งานทั่วโลกมากถึง 200 ล้านคน/วัน สูงกว่าปกติที่มีผู้ใช้ประมาณ 10 ล้านคน/วันเท่านั้น แต่รู้หรือไม่ว่า โปรแกรม Zoom ที่หลาย ๆ องค์กรเลือกใช้ มีช่องโหว่เรื่องความปลอดภัยที่เสี่ยงต่อการมี Hacker เข้ามาร่วมประชุมได้แบบไม่รู้ตัว   เมื่อ Zoom มีการใช้งานแพร่หลายมากขึ้น เหตุการณ์ที่หลายองค์กรถูก Zoom Bombing เป็น Cyberattack รูปแบบใหม่ ที่ถูก Hacker เจาะระบบเข้ามาก่อกวนในห้อง Video call แฝงตัวเข้าร่วมประชุมด้วย โดยแฮกเกอร์จะทำการสุ่มโค้ดในการเข้าใช้งาน และสามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ โดยที่ผู้ใช้งานไม่ต้องคลิกหรือดาวนโหลดใดๆ แต่แฮกเกอร์สามารถแฝงตัวมาค้นหาข้อมูล อ่านอีเมลของผู้ใช้ได้ทั้งหมด และยังก่อกวนในรูปแบบส่งภาพอนาจารเข้าไปในกลุ่มที่กำลังประชุมอยู่ได้เช่นกัน ความปลอดภัยของการใช้โปรแกรม Zoom ไม่ได้มีการป้องกันที่มากพอ เนื่องจากเป็นวิธีการเข้ารหัสด้วย TLS หรือวิธีการเข้ารหัสบนเว็บไซต์ ซึ่งเป็นการป้องกันระหว่างทางเท่านั้น Zoom พยายามหาวิธีการแก้ไข? หลังจากที่มีเหตุการณ์เหล่านี้เกิดขึ้นหลายครั้งที่สหรัฐอเมริกา Zoom พยายามหาวิธีการแก้ไขปัญหาเหล่านี้ และยกระดับความปลอดภัย เพื่อป้องกันการแฝงตัวเข้าร่วมประชุม จาก Zoom Chat, Zoom Meeting และ Zoom Video โดยในระหว่างนี้หากเกิดความผิดปกติสามารถแจ้งไปยังศูนย์บริการของ Zoom เพื่อให้ดำเนินการแก้ไขต่อไป เราจะป้องกันได้อย่างไร? ความปลอดภัยในการใช้งานของคอมพิวเตอร์ ระบบอินเตอร์เน็ต โปรแกรมต่าง ๆ เป็นสิ่งที่สำคัญ ควรระมัดระวังตั้งแต่ตนเอง ไม่ควรดาวน์โหลด หรือคลิกเข้าชมในสิ่งที่ดูแล้วไม่น่าเชื่อถือ การติดตั้งโปรแกรมที่ช่วยรักษาความปลอดภัย ป้องกันการถูกจู่โจมเข้ามาโจรกรรมข้อมูลเป็นอีกวิธีหนึ่งที่สามารถช่วยได้ ProSpace เป็นผู้เชี่ยวชาญด้านไอที มีบริการ IT Security และบริการทางด้านระบบไอทีอื่น ๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลที่สำคัญ สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด

23 แอพฯ Android ตั้งค่าระบบคราวด์ผิด ส่งผลข้อมูลผู้ใช้รั่วไหล

ระบบปฏิบัติการณ์ในวงการสมาร์ทโฟนคงปฏิเสธไม่ได้ว่า แอนดรอยด์เป็นระบบปฏิบัติการณ์ที่ได้รับความนิยมและหลายแบรนด์เลือกใช้ มีกลุ่มผู้ใช้งานจำนวนมาก การทำงานมีความครอบคลุมและตอบโจทย์การใช้งานที่หลากหลาย มีลูกเล่นให้ใช้งานได้อย่างอิสระ แต่ก็ส่งผลกระทบในเรื่องของความปลอดภัยได้เช่นกัน Data Leak มากถึง 23 แอปพลิเคชั่น เมื่อบริษัท Check Point Research หรือ (CPR) บริษัทรักษาความปลอดภัยทางไซเบอร์ออกมาเปิดเผยว่า แอปพลิเคชั่นในระบบ Android ทั้งหมด 23 แอปพลิเคชั่นมีการตั้งค่าระบบคลาวด์ผิด ส่งผลให้ข้อมูลของผู้ใช้แอปพลิเคชั่นรั่วไหล และมีจำนวน 13 แอปพลิเคชั่นจากทั้งหมด มียอดการดาวน์โหลดกว่า 10,000 ถึง 10 ล้านครั้ง ซึ่งยังไม่มีการเปิดเผยรายชื่อแอปพลิเคชั่นทั้งหมดให้ทราบ แต่ทราบเพียงว่าแอพลิเคชั่น 1 ในนั้นเป็นแอปพลิเคชั่นเรียก Taxi โดยมีการทดสอบระบบความปลอดภัย ทำการทดลองกดแอปพลิเคชั่นเรียกรถแท็กซี่ตามขั้นตอนต่าง ๆ ได้ผลลัพธ์ว่า ข้อความที่ส่งระหว่างคนขับและลูกค้า พร้อมทั้งชื่อ หมายเลขโทรศัพท์และสถานที่รับ สามารถดึงข้อมูลออกมาได้จริง แค่ตั้งค่าให้ใช้งานได้ กับตั้งค่าให้ปลอดภัย? ในปัจจุบันผู้ให้บริการแอปพลิเคชั่นต่างใช้งานผ่านบริการคลาวด์ในการเก็บข้อมูลกันมากยิ่งขึ้น เพื่อเพิ่มความสะดวกในการใช้งาน แต่การเชื่อมต่อกับการทำงานบนคลาวด์ของผู้พัฒนาในครั้งนี้ ทำให้พบจุดอ่อนด้านความปลอดภัยหลายจุด เป็นสาเหตุให้เกิดเหตุการณ์การทำงานที่ล้มเหลว ตั้งค่าระบบผิดพลาด ข้อมูล รหัสผ่าน ความลับของบริษัทตกอยู่ในความเสี่ยง เป็นช่องว่างให้นักอาชญากรไซเบอร์มีโอกาสนำข้อมูลไปใช้ประโยชน์ได้ ทำให้นักพัฒนาต้องร่วมกันสร้างระบบความปลอดภัยที่มากขึ้น โดยมีฟีเจอร์ Google เข้ามาช่วยเพิ่มความปลอดภัยและการใช้งานสะดวกสบายมากยิ่งขึ้น เราจะป้องกันได้อย่างไร? อย่างไรก็ตาม ข้อควรระวังของผู้ใช้งานเอง ถ้าไม่จำเป็นไม่ควรใส่ข้อมูลส่วนตัว หรือหากจำเป็นควรใส่ข้อมูลให้น้อยที่สุดเพื่อรักษาความปลอดภัยของตนเองและหากเกิดเหตุการณ์ขึ้น ข้อมูลจะรั่วไหลน้อยที่สุด การใช้งานระบบคลาวด์ต้องให้ความสำคัญ ใส่ใจกับการป้องกันข้อมูล ตรวจสอบการตั้งค่าความเป็นส่วนตัวในบัญชีต่าง ๆ ควรยกเลิกหรือปิดบัญชีที่ไม่ได้ใช้แล้ว อย่าคลิกแบบสอบถามหรือไฟล์ที่ดูไม่น่าเชื่อถือ ปิดประวัติตำแหน่งบน Google Maps ก็เป็นสิ่งหนึ่งที่สำคัญไม่แพ้กัน รวมถึงอีเมลที่ใช้ในการ Login เข้าแอปพลิเคชั่นหรือสร้างบัญชีกับโทรศัพท์มือถือจะต้องช่วยป้องกันการติดไวรัส Spam เพราะถ้าข้อมูลของถูกรั่วไหลออกไปแล้ว นักโจรกรรมจะนำข้อมูลส่วนตัวไปใช้หาประโยชน์ อาจไปในทางที่ไม่ดี ซึ่งจะส่งผลเสียตามมาภายหลัง ในด้านของความปลอดภัย นอกจากอุปกรณ์ที่จะช่วยป้องกันแล้วการบุกรุกแล้ว การใช้งาน รวมถึงการเชื่อมต่อกับสัญญาณภายนอกอย่าง WIFI ก็ต้องเป็นสิ่งที่ไม่ควรมองข้าม หากคุณมีระบบที่คอยตรวจสอบคุณภาพ ปราศจากสัญญาณรบกวนจะช่วยให้สามารถใช้งานได้อย่างมีประสิทธิภาพและปลอดภัยสูงสุด สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด