2fa มีกี่รูปแบบ two factor authentication เบื้องหลังการโอนเงิน ยืนยันตัวตน บนโลกออนไลน์

2fa

การเข้ารหัสสองชั้น เป็นกระบวนการที่ระบบรุ่นใหม่ ไม่ว่าจะเป็นการ Login เข้าระบบผ่านการทำงานที่บ้าน หรือเข้าใช้บัญชีออนไลน์ต่างๆ บทบาทของระบบความปลอดภัยสองชั้น แทบจะเข้ามาอยู่ในทุกกิจกรรมแล้ว วันนี้มาดูกันว่า 2FA กระบวนการเหล่านี้มีอะไรบ้าง ปลอดภัยกว่าที่เคยเป็นยังไงกัน

1FA authentication คืออะไร

ถ้าหากเรานั่นเห็นวิวัฒนาการของอินเตอร์เน็ตยุค 10 ปีมานี้เองจะเห็นได้ว่าพัฒนาการทางด้านระบบความปลอดภัยมีการพัฒนามากยิ่งขึ้นตามบทบาทของมันในชีวิต

เริ่มจากมันเป็นบอร์ดแลกเปลี่ยนสนทนา แลกเปลี่ยนรูปภาพต่าง หรือแค่นัดซื้อขายสินค้าเพียงเท่านั้นเอง โดย 1FA (One factor authentication) หรือการเข้ารหัสเพียงชั้นเดียว ที่เราใช้เป็นประจำเป็นเพียงการใช้ “รหัสผ่าน” ในการเข้ามาทำงานเท่านั้นเอง จนกระทั่งการเปลี่ยนแปลงบทบาทของมันกลายมาเป็น “การยืนยันตัวตน” รวมถึง “การเงิน” ที่ทำการสั่งจ่ายผ่านโลกออนไลน์ ทำให้กระบวนการยืนยันตัวตนด้วย “รหัสผ่าน” ไม่เพียงพอที่ป้องกัน “การโจมตีทางไซเบอร์” อีกต่อไป จึงเป็นขั้นต่อยอดของการพัฒนาสองชั้น หรือ MFA เพื่อมั่นใจถึงความปลอดภัยได้อย่างสูงสุด แล้วมันคืออะไรบ้าง

2fa2FA authentication คืออะไร

การเข้ารหัสสองขั้นตอน เป็นกระบวนการที่ต้องเข้ารหัสสองชั้น 2fa ด้วยการใช้ “รหัสผ่าน” ร่วมกับการยืนยันตัวตนในหลากหลายรูปแบบ เพื่อที่จะทำให้มั่นใจว่ากระบวนการยืนยันตัวตนทางอินเตอร์เน็ตมีความปลอดภัยเพียงพอ แล้วมันมีกี่ประเภท

กระบวนการเข้ารหัส 2FA มีกี่ประเภท

ปัจจุบันแต่ละแพลตฟอร์มนั้นเลือกการใช้ ระบบป้องกันสองชั้นที่แตกต่างกันออกไปตามความปลอดภัยที่ต้องการ โดยแบ่งเป็น 4 ประเภท ดังนี้

  1. Token USB

     ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน

  2. รหัสเข้าใช้ครั้งเดียว OTP (One Time Password)

    ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง

  3. โปรแกรม

    ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS เข้ามาในมือถือได้ หรือ ระยะเวลาที่ OTP จะหมดอายุมันนานเกินจะทำให้แฮกเกอร์สามารถสวมสิทธิ์ได้ หรือ บางครั้ง SMS ก็ไม่เข้าเครื่องก็มี เลยเป็นที่มาของการพัฒนาขั้นต่อไป คือการใช้โปรแกรมในการมาสุ่มรหัสการใช้งานครั้งเดียวได้
    2fa โดยวิธีการนี้เป็นการเชื่อมต่อระหว่างผู้ให้บริการ กับ เจ้าของโปรแกรมตรวจสอบบุคคล ในการให้สิทธิ์ในการสุ่มรหัส 6 หลักในการลงชื่อเข้าใช้แต่ละครั้ง เช่น เมื่อเราเข้าสู่ระบบด้วยรหัสผ่านเสร็จแล้ว ขั้นที่สองต้องเปิด Authentication app ที่จะเปลี่ยนรหัสผ่านใหม่ทุกๆ 30 วินาที มากรอกลงไปอีกครั้งเพื่อยืนยันว่าเราเป็นตัวจริงนั่นเอง โดยเพียงแค่มีอินเตอร์เน็ต และแอปพลิเคชั่นเท่านั้น ก็สามารถใช้ได้แล้วนั่นเอง จึงเริ่มเป็นที่นิยมแพร่หลาย

  4. Inherent

    วิธีการนี้เป็นการตรวจสอบโดยใช้เซนเซอร์ในการยืนยันตัวตนของเรา เช่น การแสกนลายนิ้วมือ การแสกนม่านตา หรือ การแสกนใบหน้าก่อนจะเข้าใช้งานนั่นเอง โดยหลายครั้งวิธีนี้อาจจะมีข้อจำกัดของอุปกรณ์ด้วยเช่นเดียวกัน เช่น กล้องไม่ชัด หรือ เซนเซอร์มีปัญหา ก็อาจจะทำให้ยืนยันตัวตนในวิธีนี้มีข้อจำกัดอยู่นั่นเองLocation

    วิธีการจับตำแหน่งของเราเป็นวิธีการหนึ่งที่ส่วนใหญ่ไม่ได้ทำระบบเพียงสองชั้นแต่จะเป็นความปลอดภัยสาม สี่ชั้นก็เป็นไปได้ ในธุรกิจการเงินนั่นเอง เช่นการเข้าระบบถึงแม้จะผ่านการยืนยันตัวด้วยรหัสผ่าน และระบบ SMS แล้ว แต่ปรากฏว่าอยู่ตำแหน่งต่างประเทศ เป็นเหตุทำให้มีการต้องยืนยันตัวตนอีกซ้ำอีกครั้ง หรือ ระบบอาจจะบล็อคไม่ให้ทำธุรกรรมได้นั่นเอง

ปรึกษาการออกแบบ Network security กับเรา

กรอกแบบสอบถามที่นี่

Cybercriminals อาชญากรรมทางไซเบอร์บนโลก Metaverse จะเป็นยังไงต่อไป

เมื่อ 10 ปีที่แล้วเราคงพอจะจินตนาการภาพไม่ออกว่าวันนึงเราจะใช้มือถือเครื่องเดียว ไปเที่ยวได้ทั่วประเทศโดยไม่ต้องจับเงินกระดาษ และเงินเหรียญได้เลยแล้วถ้าบอกว่าอีก 10 ปีข้างหน้าเราจะมีบ้านท่ามกลางหุบเขาที่มีสูดโอโซนได้เต็มปอดในทุกวัน พร้อมกับนั่งประชุมงานกับเพื่อนร่วมงานที่ห่างออกไป 1 หมื่นกิโลเมตรแบบสัมผัสชีพจรกันได้

…คงยากจะจินตนาการ แต่กำลังจะเป็นไปได้ด้วยโลกเสมือน Metaverse 

Metaverse จะเชื่อมต่อโลกทั้งสองใบเข้าด้วยกัน

หลายคนที่เคยเล่นเกมส์ออนไลน์ เก็บ Level ซื้อขาย Item ซึ่งกันและกันหรือแม้แต่หลงรักตัวละครเสมือนในเกมส์ ที่มีเบื้องหลังเป็นคนควบคุมมันอยู่ จนหลายคู่เกิดการคบหาดูใจในชีวิตจริงก็มีมาให้เห็นไม่น้อย

จนกระทั่งการประกาศพัฒนาโลกเสมือนของเจ้าพ่อ Social Media ที่จะร่วมมือกับนักพัฒนาในการทำให้โลกจริงและโลกเสมือนเชื่อมต่อกันแบบไร้รอยต่อ ซึ่งต้องมีการระดมความคิด และนักวิจัยหลายแขนง ทั้งพัฒนาข้อจำกัดอินเตอร์เน็ต โครงสร้างพื้นฐาน ความเร็วของคอมพิวเตอร์ และที่ขาดไม่ได้ก็คือ อุปกรณ์อินเตอร์เน็ตสรรพสิ่ง Internet of Things : IoT 

ดูเหมือนว่าการพัฒนานี้ถ้าเปรียบอินเตอร์เน็ตเป็นพระเอกของเรื่อง ฉะนั้นอุปกรณ์ IoT ที่เป็นเครื่องมือที่เชื่อมต่ออินเตอร์เน็ต มันเสมือนนางเอกของการพัฒนาเทคโนโลยี่โลกเสมือนชิ้นนี้เลยทีเดียว ทั้งความสะดวกสบายของอุปกรณ์เหล่านี้นี่เอง เป็นที่มาของแฮกเกอร์ที่อยากจะเข้าไปตักตวงผลประโยชน์ โดยเฉพาะการเรียกค่าไถ่ระบบ หรือ Ransomware นั่นเอง

ดาบสองคมของ IoT

โดยหัวใจหลักของอุปกรณ์ Internet of Things นั้นคือ การเชื่อมต่อไร้สาย ซึ่งสะดวกและเปราะบางมากที่สุด ซึ่งวิธีการที่ Hacker ใช้เจาะเข้าระบบเหล่านี้ส่วนใหญ่ยังไม่ซับซ้อนเหมือนระบบ Firewall 

  • วิศวกรรมย้อนกลับ

อุปกรณ์ Iot เหล่านี้เบื้องหลังคือคอมพิวเตอร์ตัวจิ๋วที่มีการประมวลผลด้วยสมองที่เรียกว่า CPU ซึ่งเมื่อผู้ใช้งานซื้อมาใช้แล้วจะมีการตั้งค่ารหัสผ่านเข้าไปในระดับโปรแกรม แต่ระดับฮาร์ดแวร์อย่าง CPU นั้นการจะมาตั้งรหัสผ่านต่างๆใหม่ คงต้องใช้ผู้เชี่ยวชาญด้านระบบมาปรับเปลี่ยนการตั้งค่า ซึ่งไม่ใช่ทุกคนที่ทำได้อย่างแน่นอน ทำให้เมื่อแฮกเกอร์นั้นกลับไปเปิดดูคู่มือสถาปัตยกรรมของรุ่น CPU เหล่านี้จากอินเตอร์เน็ต จะพบรหัสผ่านเข้าระบบที่เป็นค่าเริ่มต้นจากโรงงานได้อย่างง่ายดายนั่นเอง

  • Password เจ้าปัญหา

นอกจากระบบฮาร์ดแวร์แล้วสิ่งที่เป็นความน่ากังวลต่อมาคือผู้ใช้งานตั้งรหัสที่คาดเดาง่ายนั่นเอง ทั้งการตั้งชื่อและรหัสผ่านเดียวกันในทุก Application และ Platform หรือตั้งตามวันเดือนปีเกิดเหล่านี้ เป็นสิ่งที่แฮกเกอร์เข้าถึงข้อมูลได้ง่ายนั่นเอง

-ไม่ใช้ Username และ Password เดียวในทุกๆแพลตฟอร์ม
ในโลกออนไลน์นั้นทุก Application มีความเสี่ยงในการถูกขโมยข้อมูลได้ทั้งหมด ฉะนั้นปัญหาต่อมาคือเมื่อถูกขโมยจากที่หนึ่ง อาจจะมีการสุ่ม Login จากช่องทางอื่นๆได้เช่นเดียวกัน กรณีดังกล่าวการตั้งรหัสผ่านที่ไม่เหมือนกัน หรือใช้ Two authentication ก็จะช่วยในกรณี่นี้ได้

-ไม่จดรหัสผ่านไว้ใน Application 

อีกหนึ่งเคสที่เริ่มโด่งดังขึ้นในช่วงที่สกุลเงินดิจิตอลเป็นที่นิยมบนโลกนี้ คือการจดศัพท์ 12 คำสำหรับกู้รหัสผ่านบัญชี Digital wallet นั่นเอง โดยเหยื่อที่ถูกขโมยเงินออกจากบัญชีมีหลายคนที่เกิดจากการจดข้อมูลไว้ในคอมพิวเตอร์ หรือ มือถือนั่นเอง ฉะนั้นการจดใส่กระดาษแล้วเก็บไว้ในที่ปลอดภัยจะช่วยแก้ปัญหาการถูกขโมยได้

  • Bluetooth เจ้าปัญหา

บลูธูธเป็นหนึ่งในส่วนประกอบของ IoT ด้วยการกินแบตเตอรี่ที่ต่ำ และกระจายอยู่ในวงกว้างได้ ความสะดวกสบายนี้ก็นำมาซึ่งปัญหาได้เช่นเดียวกัน เพราะผู้ที่อยู่ในระยะ 20-30 เมตรของอุปกรณ์สามารถเชื่อมต่อเข้าอุปกรณ์ได้ง่ายนั่นเอง โดยอุปกรณ์ชิ้นแรกๆที่ถูกพุ่งเป้าหมายในการโจมตีคืออุปกรณ์ลำโพงอัจฉริยะ ที่สามารถเป็นทั้งตัวรับเสียงไมคโครโฟน และตัวกระจายเสียงนั่นเอง เมื่อนำอุปกรณ์เหล่านี้มาไว้ในที่ส่วนตัว ก็อาจจะถูกดักฟังเสียงได้เช่นเดียวกัน ฉะนั้นการตรวจให้แน่ใจว่าอุปกรณ์ไม่ได้มีการเปิดให้ค้นเจออยู่ตลอด จะช่วยป้องกันการถูกแฮกเกอร์เข้ามาได้นั่นเอง

ความเป็นส่วนตัวที่เปลี่ยนไป

สิ่งที่ปฏิเสธความสะดวกสบายของอุปกรณ์ IoT ที่เริ่มจะรู้ใจเราไปทุกเรื่อง เช่น อากาศร้อนก็ช่วยเปิดแอร์ ฟ้ามืดก็ช่วยเปิดไฟ นมในตู้เย็นหมดก็ช่วยสั่งจากร้านค้า หรือแม้กระทั่งตัวใจเต้นเร็วก็ช่วยเก็บข้อมูลไปให้แพทย์ประจำตัววินิจฉัยโลก เหล่านี้จะทำให้ความเป็นส่วนตัวของทุกคนเริ่มหมดไป ซึ่งเบื้องหลังของอุปกรณ์เหล่านี้คือผู้ให้บริการต่างๆนั่นเอง 

จะเป็นยังไงถ้าหากมีโปรโมชั่นข้าวผัดกะเพราไก่มาเสนอในแอพในวันที่ AI รู้ว่าเราไม่ทำอาหารเย็น จากการติดตามพฤติกรรมประจำวันของเรา หรือ โปรโมชั่นโปรแกรมตรวจเบาหวาน ในวันที่ระดับน้ำตาลในเลือดเราสูงกว่าค่าเฉลี่ยเป็นเวลานาน สิ่งเหล่านี้จะตามมาด้วยการเสียความเป็นส่วนตัว ซึ่งแลกมาด้วยอุปกรณ์ที่รู้ใจเราเก่งขึ้นนั่นเอง

สรุป

แม้ในวันนี้อินเตอร์เน็ตเป็นเสมือนอาหารที่ต้องได้รับมาในทุกวัน ซึ่งต่อไปอินเตอร์เน็ตและปัญญาประดิษฐ์อาจจะเปรียบเสมือนอากาศที่เราต้องหายใจเข้าออก ซึ่งอากาศนั้นมีทั้งอากาศดี และอากาศผสมมลพิษมากมาย เมื่อวันที่ Metaverse ค่อยๆคลานเข้ามาหาเรานั้น ก็เสมือนแฮกเกอร์ก็เริ่มขยับเข้าใกล้เรามากขึ้นเช่นเดียวกัน จึงเป็นโจทย์ท้าทายทั้งวิศวกรรมด้านระบบ และด้านความปลอดภัยที่ต้องพัฒนาต่อๆไปไม่มีสิ้นสุด

ซึ่งถ้าหากว่าผู้อ่านต้องการจะแลกเปลี่ยนความคิดเห็นเกี่ยวกับโลก Metaverse และการพัฒนาด้านระบบ IoT กับทาง Prospace ก็สามารถแลกเปลี่ยน และฝากคำถามทางไอทีไว้กับเราได้ที่นี่ โดยที่ทางทีมงานและอาสาสมัครจะช่วยเข้ามาแลกเปลี่ยนตอบคำถามให้กับทุกท่านเลย

References :
Source1
Source2

2fa คืออะไร Multi factor authentication ช่วยป้องกันถูกแฮกได้หรือเปล่า

2fa คือ

2FA คือ การรักษาความปลอดภัยในปัจจุบันการเข้าใช้บัญชี และโซเชียลมีเดียต่างๆ ถึงเริ่มมีความซับซ้อนมากยิ่งขึ้น ดูซับซ้อนสำหรับเรามากยิ่งขึ้น แล้วการใส่รหัสผ่านสองระบบมันคืออะไร แก้ปัญหาที่มีอะไรบ้าง

เราต้องใช้ 2FA ตรวจสอบสิทธิ์หลายขั้นตอน

การเข้าใช้บัญชีของ Social media หรืออีเมล ต่างๆปัจจุบันมีการเข้า 2fa คือ ปกตินั้นจะมีขั้นตอนเพียงกรอก Username และ Password เข้าไปใช้งาน

ก็เสร็จเรียบร้อยแล้ว ทำให้เกิดกระบวนการหลอกขโมยข้อมูลนั้นทำได้เพียงได้รหัสผ่านเข้ามาใช้งานเท่านั้นก็สามารถ Login เข้ามาได้ โดยที่ผ่านมามีทั้งการหลอกให้ส่งข้อมูลบัญชีเข้าใช้แบบตรงๆ หรือการทำเว็บปลอมขึ้นมาหลอกดักเอาข้อมูลเท่านั้น ก็สูญเสียบัญชีขึ้นไปอย่างถาวรแล้ว 

จากประสบการณ์มากมายที่ทำให้วิศวกรด้าน Cybersecurity นั้นพยายามสร้างความปลอดภัยที่เพิ่มขึ้นโดยที่ยอมรับกันในชื่อของ Multi factor หรือการตรวจสอบความถูกต้องในหลายๆทางนั้นเอง ในปัจจุบันกระบวนการนี้มีหลายวิธีการตรวจสอบด้วยกันCyber security คือ

Multi factor authentication (2FA)มีวิธีการอะไรบ้าง

ถึงแม้ในตอนนี้การเข้าใช้บัญชีนั้นมีหลากหลายรูปแบบ แต่ในตอนนี้หลายผู้ให้บริการนั้นเลือกใช้เพียง 2-3 วิธีการก็เพียงพอสำหรับความปลอดภัยทั้งหลายแล้ว

ทำให้ส่วนใหญ่เราเรียกชื่อเล่นของวิธีการเหล่านี้ว่า 2FA หรือ 2 Factor authentication นั่นเองแบ่งเป็น 2 ประเภท

  • Knowledge 

วิธีการนี้ถูกใช้มายาวนานแล้วในยุคแรกนั้นมีการใช้รหัสผ่านเป็น ตัวเลข ตัวอักษร อย่างเดียว แล้วมีการพัฒนารูปแบบให้มีความซับซ้อนมากยิ่งขึ้น เช่นการใช้ตัวเลขผสมกับอักษรพิมพ์เล็กใหญ่ และการผสมกับอักขระพิเศษเพิ่มเติม โดยวิธีการสุ่มรหัสผ่านในอดีตนั้นเป็นการสุ่มใส่รหัสผ่านเข้ามาเรื่อยๆเท่านั้น และหลายครั้งก็ยังมีเหยื่อหน้าใหม่ที่ถูกหลอกขโมยรหัสผ่านเช่นเดิม เพราะมันแค่กรอกรหัส ต่อให้เปลี่ยนรหัสใหม่ทุกๆ 3 เดือน 6 เดือนหรือบ่อยกว่านั้นก็ตาม ถ้าหากแฮกเกอร์ได้รหัสผ่านมา ทุกอย่างก็จบเช่นเดิม

  • Possession

วิธีการนี้เป็นการยืนยันว่าเราจะรู้ข้อมูลลับส่วนตัว หรือมีสิ่งนั้นเพียงคนเดียว ไม่มีใครสามารถขโมยเราไปได้ โดยวิธีการยืนยันตัวตนชั้นที่สองด้วยวิธีนี้ค่อนข้างเป็นที่ยอมรับกันในปัจจุบัน 

2fa คือ

ช่องว่างของแฮกเกอร์

ถึงแม้จะมีกระบวนการซับซ้อนมากมายในการยืนยันตัวตน แต่อย่างไรก็ตามแฮกเกอร์เองก็พัฒนาเพื่อแข่งขันกับระบบความปลอดภัยมากขึ้นนั่นเอง โดยการโจมตีที่อาจจะเกิดขึ้นได้

  • ตกเหยื่อที่ยากขึ้น : Phishing

    เป็นวิธีการที่ใช้งานมาได้นานแล้วสำหรับการตกเหยื่อด้วยการหลอกให้กรอกรหัสเข้าไป โดยเมื่อมีการใช้ 2FA แล้วการที่แฮกเกอร์จะสามารถขโมยข้อมูลได้นั้นอาจจะเป็นการหลอกให้เข้าเว็บปลอม แล้วกรอกรหัส OTP จาก SMS เข้าไปทางระบบได้นั่นเอง โดยที่ SMS นั่นมีระยะเวลาก่อนหมดอายุถึง 5 นาที ถ้าหากการใช้วิธีนี้อาจจะเป็นไปได้ถ้าหาก ผู้ไม่หวังดีจะกรอกข้อมูลเข้าเว็บจริงๆในเวลาเดียวกันนั่นเอง

  • ลืมรหัสผ่าน

    แม้ว่าการป้องกันความปลอดภัยมากมายหลายชั้นก็ตาม ถ้าหากว่าแฮกเกอร์สามารถเข้าสู่ข้อมูลอีเมลได้ และกู้รหัสผ่านโดยการส่งการตั้งรหัสใหม่เข้าอีเมลที่ถูกขโมยไป ก็อาจจะเกิดขึ้นได้เช่นเดียวกัน ฉะนั้นการป้องกันเหตุที่จะเกิดขึ้นได้คือการหลีกเลี่ยงการตั้งรหัสผ่านที่เหมือนกันในทุกบัญชีที่ใช้งานนั่นเอง เพราะมันเป็นปัจจัยเสี่ยงในการเจาะเข้าสู่ระบบได้ในทุกๆบัญชีที่เราถืออยู่นั่นเอง


    – แฮกเกอร์เจาะระบบความปลอดภัยของ two-factor authentication
    – ลงลายมือชื่อ อิเลคทรอนิค (Digital signature) คืออะไร รู้ได้ยังไงว่าเอกสารของจริง


    IT security

สรุป

ถึงแม้การพัฒนาด้านระบบวิศกรรมความปลอดภัยมีความรัดกุมมากขึ้นเท่าไหร่ แต่สิ่งที่อาจจะยังไม่เปลี่ยนแปลงไปคือวิวัฒนาการของมนุษย์นั่นเอง หลากหลายปัญหาอาจจะถูกแก้ไขไปแล้วด้วยระบบ แต่ปัญหาที่ยังคงอยู่คือปัญหาความผิดพลาดจากมนุษย์นั่นเอง เรื่อง Network จึงเป็นการเรียนรู้ที่ได้เจอเคสปัญหาใหม่ๆตลอดเวลา เราจึงรวมทีมอาสาสมัครไอที เข้ามาให้คำปรึกษาฟรี โดยทักแชทหรือกรอกแบบฟอร์มด้านล่างนี้ได้เลย


References : Source1 / Source2 / Source3 / Source4

Have a Qestion MKL V.7

เจอแล้ว! ผู้ที่ทำให้ LinkedIn ปั่นป่วน ที่แท้ก็เป็นแฮกเกอร์ชาวรัสเซียนี่เอง

สแปม LinkedIn ส่วนใหญ่อาจทำให้ผู้ใช้งานรู้สึกรำคาญได้ แต่ตามรายงานของ Google ล่าสุด ชี้ให้เห็นว่าแฮกเกอร์ของรัฐบาลรัสเซียเป็นคนที่ปั่นป่วนเจ้าหน้าที่รัฐบาลทางยุโรป ด้วยข้อความ LinkedIn ที่มีลิงก์อันตราย ซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่มีใครรู้จักใน Windows และ iOS

Google’s Threat Analysis Group ได้เผยแพร่งานวิจัยใหม่เมื่อเร็ว ๆ นี้ โดยให้รายละเอียดเกี่ยวกับแคมเปญการแฮกหลายรายการโดยใช้ช่องโหว่แบบ zero-day ซึ่งหมายถึงการแฮกที่ต้องอาศัยช่องโหว่ที่นักพัฒนาซอฟต์แวร์ก็ยังไม่รู้จัก

ช่องโหว่ Zero-day ใน WebKit

จากการที่ Google รายงาน พบว่าหนึ่งในเป้าหมายของการแฮกคือ “เจ้าหน้าที่ของรัฐจากประเทศทางยุโรปตะวันตก” โดยจะอาศัยช่องโหว่ Zero-day ใน WebKit ซึ่งเป็น browser engine ที่พัฒนาโดย Apple และได้นำไปใช้ใน Safari และเบราว์เซอร์หลักทั้งหมดของ iOS ช่องโหว่นี้มีชื่อว่า CVE-2021-1879 แต่ทาง Apple ก็ได้แก้ไขไปแล้วเมื่อวันที่ 26 มีนาคมที่ผ่านมา

เป้าหมายของช่องโหว่ WebKit คือการที่เหยื่อคลิกลิงก์ที่เป็นอันตรายใน LinkedIn messages หากเหยื่อคลิกลิงก์แล้วก็จะนำไปยังหน้าเว็บไซต์ที่ควบคุมโดยแฮกเกอร์ เพื่อขโมย authentication cookies จาก Google, Microsoft, LinkedIn, Facebook และ Yahoo

Google เผย “น่าจะได้รับการสนับสนุนจากรัฐบาลรัสเซีย”

ตามรายงานบอกว่า ผู้เชี่ยวชาญสามารถเชื่อมโยงข้อมูลต่าง ๆ ในการโจมตีครั้งนี้กับปฏิบัติการอื่น ๆ ที่เคยเกิดขึ้นจากแฮกเกอร์ของรัฐบาลรัสเซียได้ และแฮกเกอร์กลุ่มนี้ก็คาดว่าจะเป็นกลุ่มเดียวกันกับที่โจมตีผู้ใช้ Windows ในแคมเปญฟิชชิ่งอีเมลเมื่อเดือนพฤษภาคม อย่างไรก็ตาม Microsoft บอกว่าหากผู้ใช้คลิกอีเมลฟิชชิ่งบนอุปกรณ์ iOS พวกเขาก็จะถูกโจมตีด้วยช่องโหว่ WebKit ทันที

นักวิจัยของ Google Maddie Stone และ Clement Lecigne เผยว่าในปีนี้มีการโจมตีแบบ zero-days เยอะมาก และจากการนับของ Google ก็พบว่าในช่วงครึ่งปีแรกมีการโจมตีแบบ Zero-days ไปแล้วทั้งหมด 33 วัน เทียบกับปีที่แล้วที่มีการโจมตี 22 วัน

ค้นหาช่องโหว่ที่นักพัฒนายังไม่รู้จัก

Stone และ Lecigne คาดการณ์ว่าเหตุผลหนึ่งอาจเป็นเพราะบริษัทและนักวิจัยสามารถตรวจจับการโจมตีได้ดีขึ้น อย่างไรก็ตาม ทั้งสองเชื่อว่า “มีแนวโน้ม” ที่แฮกเกอร์จะโจมตีแบบ Zero-days มากขึ้น บางทีอาจเป็นเพราะว่าตอนนี้แพลตฟอร์มต่าง ๆ มีความปลอดภัยสูงแล้ว และวิธีเดียวที่จะใช้ประโยชน์จากมันได้ก็คือการค้นหาช่องโหว่ที่นักพัฒนายังไม่รู้จัก 

ในช่วงทศวรรษที่ผ่านมา นักวิจัยเชื่อว่ามีผู้โจมตีโดยใช้ช่องโหว่ Zero-days เพิ่มขึ้น ซึ่งมันก็สะท้อนให้เห็นต้นทุนที่เพิ่มขึ้นของผู้โจมตีด้วยเช่นกัน และหากคุณไม่อยากเป็นหนึ่งในเหยื่อที่ถูก Zero-days โจมตี การปรึกษากับผู้เชี่ยวชาญด้านไอทีอาจเป็นตัวเลือกหนึ่งที่คุณควรทำ ณ ตอนนี้

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

 

ที่มา 

vice.com 

blog.google 

support.apple.com 

microsoft.com

Cyber attack การโจมตีทางไซเบอร์คืออะไร ธุรกิจการเงินถูก Ransomware เพิ่มขึ้นเท่าตัว

cyber attack

Cyber attack เป็นอาชญากรรมในโลกยุค Metaverse อย่างแท้จริง อาจจะหมายรวมถึงการคุกคามที่ได้มาซึ่งข้อมูลจำเป็นของบริษัท ข้อมูลลูกค้า โดยการเรียกค่าไถ่ Ramsomware ก็ตาม แล้วแท้จริงแล้วมันคืออะไร ใครบ้างที่ได้ประโยชน์ และเสียประโยชน์

การโจมตีทางไซเบอร์เป็นการคุกคามที่ยิ่งใหญ่ที่สุดของระบบการเงินโลก

เมื่อเดือนพฤษภาคม 2021 ที่ผ่านมา ผู้บริหารระดับสูงของธนาคาร 6 แห่งจาก Wall Street ได้ระบุว่าภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อระบบการเงินที่นับวันยิ่งลุกลามกว้างขึ้นนั้นไม่ใช่เรื่องของโรคระบาด

การเปลี่ยนแปลงสภาพภูมิอากาศ หรือปัจจัยที่ทำให้เกิดวิกฤตการเงินในปี 2008 แต่มันคือ “ความปลอดภัยทางไซเบอร์” 

ผู้บริหารธนาคาร ผู้เชี่ยวชาญด้านความปลอดภัย และเจ้าหน้าที่ของสหรัฐฯ ได้วางแผนการโจมตีทางไซเบอร์ที่อาจทำลายอุตสาหกรรมการเงินมาอย่างน้อย 10 ปีแล้ว แต่ปัญหากลับทวีความรุนแรงมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา

เนื่องจากมีการโจมตีทางไซเบอร์ของ nation-state ต่อโครงสร้างพื้นฐานมากขึ้น เช่น การโจมตีทางอินเทอร์เน็ตของรัสเซีย หรือการโจมตีในชื่อ ‘WannaCry worm’ ของเกาหลีเหนือที่โจมตีโรงพยาบาลและอุตสาหกรรมการเดินเรือของอังกฤษ 



Cyber security คือCyber attack คือ ความท้าทายของระบบการเงินยุคดิจิตอล

Cyber attack นอกจากมีจุดประสงค์การโจมตีเพื่อได้มาซึ่งการตอบแทนจากเหยื่อแล้ว จากสถิติในปีไตรมาสที่3 ปี 2021 พบว่ามากกว่า 13% ของการโจมตีทั้งหมดเป็นธุรกิจกลุ่มธนาคารและผู้ให้บริการทางการเงิน

โดยจากการรายงานภาพรวมของการถูกการโจมตีทางไซเบอร์ที่รายงานโดย Kroll ที่เป็นบริษัทที่ให้คำปรึกษาด้านความเสี่ยง ได้รายงานออกมาว่า ปัจจุบันการโจมตีด้วย Ransomware เป็นการโจมตีหลักที่มีการโจรกรรมในโลกดิจิตอลแล้ว การโจมตีด้วยวิธีการดังกล่าวเป็นกระบวนการที่เป็นภัยต่อธุรกิจทุกขนาดของบริษัท 

สถาบันการเงินยังมีช่องโหว่ที่โจมตีได้อยู่ดี

รัฐบาลกลางและสถาบันทางการเงินได้จัดตั้งกลุ่มแบ่งปันข้อมูล ดำเนินการฝึกซ้อม และลงทุนมหาศาลในการรักษาความปลอดภัยทางไซเบอร์ แต่ถึงอย่างนั้น ผู้เชี่ยวชาญก็บอกว่ายังมีช่องโหว่ที่สามารถโจมตีวอลล์สตรีทได้อยู่ดี

และ cyberattack นี้ยังมุ่งเน้นไปที่ภัยคุกคามต่อสถาบันต่าง ๆ มากกว่าระบบโดยรวมอีกด้วย อีกทั้งการจู่โจมของแรนซัมแวร์ครั้งล่าสุดก็ได้เน้นย้ำว่ายังมีช่องโหว่ในระบบของแต่ละบริษัทจริง ๆ

ทาง Key financial institutions หรือสถาบันการเงินหลักได้มีการฝึกซ้อมเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ แต่การฝึกซ้อมเหล่านี้ก็ยังมีความพร้อมไม่มากพอหากต้องเผชิญกับเหตุการณ์จริง ซึ่งแน่นอนว่าไม่เหมือนการจำลองของสถานการณ์อื่น ๆ

อย่างการจำลองพวกเหตุการณ์พายุเฮอริเคน ไฟป่า หรือสงคราม ที่เรายังพอจะเตรียมเผชิญเหตุและทหารได้ แต่การจำลองและเตรียมพร้อมกับการโจมตีทางไซเบอร์นั้น เราไม่มีทางรู้ได้เลยว่ามันจะแย่แค่ไหนและเร็วแค่ไหน และการโจมตีสถาบันการเงินขนาดใหญ่แค่แห่งเดียวอาจไม่กระทบระบบการเงิน แต่ถ้าสถาบันการเงินขนาดใหญ่หลายแห่งต้องปิดตัวลงเพราะการโจมตีทางอินเทอร์เน็ต ก็อาจทำให้ระบบการเงินต้องหยุดชะงักนานหลายสัปดาห์อยู่เหมือนกัน

Cyber attack อาจทำให้หุ้นหมดอายุภายในวันเดียว

หากโดนโจมตีในช่วงที่ตลาดหุ้นมีความผันผวนเป็นพิเศษ ดัชนีหุ้นฟิวเจอร์ส และตัวเลือกดัชนีหุ้นทั้งหมดก็อาจหมดอายุในวันเดียว และอาจส่งผลกระทบขยายตามมาได้

อย่างไรก็ตาม การโจมตีดังกล่าวต้องใช้ทักษะ ทรัพยากร และการประสานงานมากมาย ซึ่งปัจจุบันสถาบันการเงินส่วนใหญ่ที่ถูก Cyberattack มักจะเกี่ยวข้องกับการขโมยเลขบัตรธนาคารและข้อมูลบัญชี

การแฮกของชาวต่างชาติ

ในช่วงปลายปี 2011 แฮกเกอร์ชาวอิหร่าน (เคยเป็นกองกำลังพิทักษ์การปฏิวัติอิสลาม Islamic Revolutionary Guard Corps) ได้โจมตีและระงับการให้บริการของสถาบันการเงินสหรัฐฯ หลายสิบแห่ง

เป็นเวลาหลายเดือน รวมถึง American Express, JPMorgan และ Wells Fargo ส่งผลให้เว็บไซต์ของธนาคารใช้งานไม่ได้ และลบข้อมูลของลูกค้าหลายแสนรายออกจาก Online Account 

และในปี 2016 แฮกเกอร์ชาวเกาหลีเหนือได้โจมตีธนาคารของบังคลาเทศ และขโมยข้อมูลของพนักงานเพื่อพยายามขโมยเงิน 951 ล้านดอลลาร์ผ่านเครือข่าย Swift ซึ่งเป็นระบบส่งข้อความที่สถาบันการเงินใช้กัน และสุดท้ายแล้วพวกเขาก็ทำได้สำเร็จ และได้เงิน 81 ล้านเหรียญไปโดยไม่ต้องบินไปบังคลาเทศเลยทีเดียว

สิ่งสุดท้ายที่องค์กรใด ๆ ต้องการจะให้เกิดขึ้น ก็คือการเข้าใจผิดหรือกระทั่งให้ข่าวที่มีข้อมูลเป็นเท็จเกี่ยวกับเหตุการณ์ดังกล่าว ทำให้ผู้บริโภค ลูกค้า หรือซัพพลายเออร์ดำเนินการที่อาจทำให้เป็นปัญหาบานปลายได้ เช่น การฟ้องร้องสถาบันหรือองค์กรที่ถูกโจมตี และหากท่านไม่อยากเป็นหนึ่งในองค์กรที่ถูกโจมตีเหล่านี้ การป้องกันระบบและเครือข่ายจากการโจมตีแรนซัมแวร์ จึงเป็นเรื่องที่คุณควรทำตั้งตอนนี้ ก่อนที่ทุกอย่างมันจะสายเกินไป

4 สาเหตุหลักที่หาการคุกคาม Ransomware ไม่ทันเวลา

สาเหตุจากการถูกโจมตีด้วย Ransomware นั้นแตกต่างไปในแต่ละองค์กร แต่จุดร่วมของปัญหาเหล่านี้คือระบบ IT ที่มีความยุ่งเยิง ไม่ชัดเจน ทำให้การสืบย้อนกลับว่าจุดรั่ว อยู่ตรงไหน ทำให้เมื่อเกิดปัญหาการเริ่มถูกคุกคามด้านระบบนั้นยากต่อการรีบอุดรูรั่วได้อย่างทันการณ์ 

firewall คืออะไร

(1) ระบบ Network ในองค์กรไม่เป็นระเบียบ

ปัญหาของหลายองค์กรที่มีระบบ IT มานานแล้ว การวางระบบส่วนใหญ่เป็นการวางเพิ่มเมื่อขยายองค์กร ทำให้บางทีข้อมูล และระดับความปลอดภัยของข้อมูลนั้นมีการทับซ้อนกัน ทำให้การถูกคุกคามนั้นมาจากระบบที่ไม่เป็นระบบ แล้วเกิดรูรั่วของข้อมูลที่สืบย้อนกลับได้ลำบาก

firewall คืออะไร

(2) ระบบ Firewall ขาดการดูแลมานานนนนนน

ปัญหาที่เกิดขึ้นกับหลายองค์กรคือระบบ Firewall ที่หมดสภาพการใช้งานมานาน เหมือนระบบปฏิบัติการ Windows รุ่นเก่าๆ ที่ไม่มีการซัพพอร์ตจากผู้ให้ผลิต เกิดเป็นช่องว่างของการคุกคามได้ง่าย และตรวจจับได้ยาก

firewall คืออะไร

(3) ไม่มีการจำแนกระดับความปลอดภัยของข้อมูล

แน่นอนว่าเมื่อก่อนนี้ การเข้าถึงข้อมูลสำคัญต่างๆของลูกค้า พนักงานคนๆหนึ่งอาจจะสามารถเข้าถึงได้ทั้งหมด ซึ่งถ้าหากว่าวันนึงมีการถูกโจมตี Ransomware จากคอมพ์เครื่องนั้น หรือพนักงานคนนั้นเป็น Ransomware เอง อาจจะทำให้เกิดกระทบต่อธุรกิจมหาศาล การเข้าถึงข้อมูลจึงต้องมีการวางระเบียบอย่างถูกต้อง

Firewall as a Service

(4) ไม่มี Cyber Security specialist ดูแลระบบ

การหา Cyber Security ในปัจจุบันนั้นหายาก และค่าเหนื่อยไม่น้อยเลย ทำให้หลายบริษัทใช้พนักงานที่น่าจะทำเป็น เข้าไปดูแลระบบซึ่งการเป็นผู้ที่เข้าใจปัญหาได้นั้น  อาจจะใช้ประสบการณ์หลายปีกว่าจะได้มา จึงเกิดเป็นบริการ Firewall as a Service ที่มาช่วยเหลือทุกคน โดยบริการนี้จะช่วยวางระบบ Network ใหม่ตามความต้องการลูกค้า พร้อมทีม Cyber Security ประสบการณ์ 20 ปี มาเป็นที่ปรึกษาให้กับคุณ

ขอรับคำปรึกษา Cyber Security

กรอกแบบฟอร์มด้านล่างนี้

References : Source1Source2 / Source3

Netflix เพิ่มความปลอดภัยในการเข้ารหัส ยืนยันตัวตน 2 ชั้นป้องกันการถูกแฮก!

ในตอนนี้คงไม่มีใครไม่รู้จัก Netflix แอปพลิเคชั่นสำหรับการดูภาพยนตร์ ซีรี่ย์ และรายการต่าง ๆ ผ่านช่องทางออนไลน์ที่เข้ามามีบทบาทกับกลุ่มคนดูภาพยนตร์มากยิ่งขึ้น ไม่ว่าจะเป็นกลุ่มวัยทำงาน วัยเรียน หรือผู้เกษียณอายุแล้ว ต่างใช้เวลาว่างอยู่บ้าน เปิดหนังดู เพราะถือว่าเป็นกิจกรรมที่ผ่อนคลาย ได้ความรู้และไม่ต้องเสียเวลาในการเดินทางออกไปข้างนอก แต่ก็ต้องแลกกับค่าใช้จ่ายค่าสมัครหลังจากที่ใช้งานผ่านช่วงทดลองชมฟรี ซึ่งมีทั้งแพ็คเกจแบบรายเดือน รายปี ผู้ใช้สามารถเลือกได้ตามความต้องการ โดยในแพ็คเกจมีทั้งแบบดูได้ 1 จอ 2 จอ และ 4 จอ จึงทำให้ผู้ใช้งานมีการแชร์แอคเคาท์ร่วมกัน หารเงินกันเสียค่าบริการเข้าชม จนล่าสุด Netflix มีมาตรการเพิ่มความปลอดภัย ต้องยืนยันตัวตน 2 ชั้น ซึ่งจะส่งผลกระทบต่อผู้ใช้งานอย่างแน่นอน

Two factor authentication 

การยืนยันตัวตน 2 ชั้นของ Netflix จะมีข้อความแจ้งเตือนไปยังผู้ใช้งานเข้ารหัสด้วยการแชร์ ID ว่า หากคุณไม่ได้อาศัยอยู่กับเจ้าของบัญชี Netflix นี้ คุณต้องมีบัญชีของตัวเองเพื่อรับชม ซึ่งเป็นความคืบหน้าของ Netflix ที่เริ่มทำการทดสอบวิธีป้องกันการแชร์รหัสผ่าน ทำให้ผู้ใช้งานแบบแชร์รหัสต่างออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก เพราะในการเข้าใช้งานต้องมีการใส่รหัสยืนยันตัวตน 2 ครั้ง โดยจะส่งผ่านอีเมลหรือส่งข้อความบนโทรศัพท์มือถือของเจ้าของบัญขี ซึ่งแน่นอนว่าหากคุณไม่ใช่เจ้าของบัญชีจะสร้างความรำคาญหงุดหงิดใจไม่น้อย ซึ่งการเข้ารหัสที่ซับซ้อนมากขึ้นจะถือว่าเป็นเรื่องดีหรือไม่นั้นก็คงขึ้นอยู่กับมุมมองของแต่ละคนพิจารณาในเมื่อ Netflix ตัดสินใจที่จะทำการทดสอบคุณสมบัติ 2FA หรือการยืนยันตัวตนแบบ 2 ชั้นแล้ว

เชื่อหรือไม่ว่าแม้จะมีการออกข่าวผ่านช่องทางต่าง ๆ ให้ระวังกับสิ่งหลอกล่อเชิญชวนในรูปแบบนี้ แต่ยังมีผู้คนจำนวนไม่น้อยยังคงหลงเชื่อและคลิกเข้าไปโดยไม่ได้คำนึงว่าจะเกิดผลกระทบอะไรตามมา ซึ่งจุดอ่อนของผู้คนเหล่านี้ทำให้เหล่าบรรดาแฮ็กเกอร์ยังคงพัฒนาและหาวิธีการในการส่งมัลแวร์เพื่อเข้าไปเจาะข้อมูลของผู้ใช้ต่อไป 

เกี่ยวอะไรกับความปลอดภัยทางด้านไซเบอร์ที่ต้องระวัง…

แต่การตัดสินใจของ Netflix ครั้งนี้ทำขึ้นเพื่อรักษาความปลอดภัยให้กับเจ้าของบัญชี เป็นประโยชน์ต่อเจ้าของบัญชีทั้งสิ้น เพราะหากคุณใช้รหัสผ่านเดียวกันกับอีเมล การเข้าเว็บไซต์ธนาคาร หรือบัญชีอื่น ๆ ที่ต้องเข้ารหัสผ่าน ผู้ที่ทราบรหัสผ่าน สามารถทำการขโมยข้อมูลที่สำคัญของเจ้าของบัญชีได้อย่างง่ายดาย การโจรกรรมข้อมูลเพื่อนำไปใช้ในสิ่งที่ไม่ดี สามารถเกิดขึ้นแม้กระทั่งจากคนใกล้ตัว อีเมลควรมีการป้องกันการติดไวรัส และ Spam เพื่อให้เกิดความปลอดภัยของข้อมูลได้ดีที่สุด 

เราจะป้องกันได้อย่างไร?

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  หรือต้องการศึกษาเพิ่มเติมกับเครื่องมือ 2FA ได้ที่นี่ 

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

ที่มา