อาชญากรไซเบอร์ Archives – THE STANDARD https://thestandard.co/tag/อาชญากรไซเบอร์/ สำนักข่าวออนไลน์ นำเสนอข้อมูลข่าวสารเชิงสร้างสรรค์ ให้ความรู้ ความคิด และแรงบันดาลใจ. Wed, 26 Nov 2025 11:45:56 +0000 th hourly 1 https://wordpress.org/?v=6.8.3 ไทยถูกโกงสูงสุดในเอเชียแปซิฟิก! พบความเสียหายกว่า 1.15 แสนล้านบาท เกิดจากผู้ใช้ ‘กดอนุมัติธุรกรรมเอง’ VISA เปิด Roadmap สู้ด้วย AI Agent พร้อมเร่งยกเลิก SMS OTP ภายในปี 2028 https://thestandard.co/thailand-scam-visa-ai-otp/ Wed, 26 Nov 2025 10:42:58 +0000 https://thestandard.co/?p=1148075 ไทยถูกโกงสูงสุดในเอเชียแปซิฟิก กว่า 1.8 พันล้านดอลลาร์ พบความเสียหายกว่า 1.15 แสนล้าน เกิดจากผู้ใช้ ‘กดอนุมัติธุรกรรมเอง’ VISA เปิด Roadmap สู้ด้วย AI Agent พร้อมเร่งยกเลิก SMS OTP ภายในปี 2028

ปฏิเสธไม่ได้ว่า ปัจจุบันระบบการทำธุรกรรมต่างๆ ถูกออกแบบ […]

The post ไทยถูกโกงสูงสุดในเอเชียแปซิฟิก! พบความเสียหายกว่า 1.15 แสนล้านบาท เกิดจากผู้ใช้ ‘กดอนุมัติธุรกรรมเอง’ VISA เปิด Roadmap สู้ด้วย AI Agent พร้อมเร่งยกเลิก SMS OTP ภายในปี 2028 appeared first on THE STANDARD.

]]>
ไทยถูกโกงสูงสุดในเอเชียแปซิฟิก กว่า 1.8 พันล้านดอลลาร์ พบความเสียหายกว่า 1.15 แสนล้าน เกิดจากผู้ใช้ ‘กดอนุมัติธุรกรรมเอง’ VISA เปิด Roadmap สู้ด้วย AI Agent พร้อมเร่งยกเลิก SMS OTP ภายในปี 2028

ปฏิเสธไม่ได้ว่า ปัจจุบันระบบการทำธุรกรรมต่างๆ ถูกออกแบบให้ทำทุกอย่างเสร็จสิ้น บนโลกออนไลน์ แม้จะสร้างความสะดวกให้กับผู้ใช้งาน สามารถชำระเงินได้ทุกที่ ทุกเวลา รวมถึงลดต้นทุนผู้ให้บริการทางการเงิน แต่การที่ข้อมูลทุกอย่างรวมศูนย์บนโลกออนไลน์ กลับกลายเป็นความเสี่ยง เปิดโอกาสให้อาชญากรไซเบอร์ ใช้ช่องโหว่ทางเทคโนโลยี ฉ้อโกงเงินได้ง่าย และสร้างความเสียหายเป็นวงกว้าง ซ้ำร้ายการเข้ามาของ AI ยังทำให้สถานการณ์ซับซ้อนขึ้นไปอีก

 

ล่าสุด วีซ่า ประเทศไทย เปิดภาพรวมภัยฉ้อโกงในประเทศไทย ปี 2025 โดย มร. สเตฟาน เดอ’ฮอร์ (Stefaan D’Hoore), Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก โดยมีสาระสำคัญดังนี้

 

เมื่อดูภาพรวมความปลอดภัยการให้บริการชำระเงินของวีซ่า พบว่า ภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย มีความปลอดภัยในระดับดี โดยมีอัตราการฉ้อโกงผ่านบัตรต่ำ สะท้อนถึงจุดแข็งด้านเทคโนโลยีป้องกันระบบ อย่างไรก็ตาม การฉ้อโกงผ่านธุรกรรมออนไลน์ โดยไม่ใช้บัตร ยังเป็นปัญหาใหญ่ที่วีซ่า และสถาบันการเงินทั่วโลกต้องร่วมมือกัน ยกระดับความปลอดภัย ท่ามกลางการเข้ามาของ AI ที่กระตุ้นให้เกิดอาชญากรรมไซเบอร์มากขึ้น

 

เมื่อเจาะดูข้อมูลเฉพาะประเทศไทย พบว่า ในปี 2024 ไทยมีความเสียหายจากภัยฉ้อโกงมากที่สุด ในภูมิภาคเอเชียแปซิฟิก มูลค่า 1.8 พันล้านดอลลาร์ หรือคิดเป็น 5.8 หมื่นล้านบาท โดยเป็นการถูกหลอกให้ลงทุนมากที่สุด และส่วนใหญ่เป็นการฉ้อโกงที่ผู้ใช้งานกดอนุมัติธุรกรรมเอง (Authorised Fraud / Scams) แม้ในช่วง 5 ปีที่ผ่านมา ระบบการชำระเงินของไทยจะพัฒนาจนมีความปลอดภัยมากขึ้น แต่ด้วยระบบที่โจมตียากขึ้น ทำให้มิจฉาชีพเลิกโจมตีระบบ แล้วหันมาโจมตีผู้ใช้งาน ซึ่งเป็นจุดอ่อนแทน

 

โดยมิจฉาชีพหันมาใช้รูปแบบการฉ้อโกง Authorised Fraud / Scams หลอกล่อทางจิตวิทยาให้ผู้ใช้งานกรอกข้อมูลและกดยืนยันธุรกรรมโอนเงินเอง ทำให้ระบบยืนยันตัวตนช่วยระงับการฉ้อโกงไม่ได้ สะท้อนจากความเสียหาย จากการฉ้อโกงที่ผู้ใช้กดอนุมัติเอง อยู่ที่ 1.15 แสนล้านบาทในปี 2024 เพิ่มขึ้น 18% จากปีก่อน ทั้งนี้ การฉ้อโกงด้านการลงทุน สร้างความเสียหายสูงที่สุด

 

จากเดิมที่เน้นฉ้อโกงผ่านธุรกรรมออนไลน์ข้ามประเทศแบบไม่ใช้บัตร (Card-Not-Present) หรือ CNP ซึ่งผู้ถือบัตรไม่ได้เป็นคนทำรายการเอง (Unauthorised Fraud) แต่สแกมเมอร์สุ่มทดสอบหมายเลขบัตรกับร้านค้าการใช้ตัวตนปลอมจากข้อมูลผสม และการเข้ายึดบัญชีผู้ใช้แบบผิดกฎหมาย โดยจากข้อมูลพบว่า ไทยยังมีอัตราการฉ้อโกงแบบ CNP สูงกว่าค่าเฉลี่ย ของภูมิภาคเอเชียแปซิฟิก ที่ 37.3 bps ในปี 2024 เพิ่มขึ้น 34% จากปีก่อน

 

นอกจากนี้ สแกมเมอร์ยังใช้ประโยชน์จาก AI ที่มีพัฒนาการก้าวกระโดด ทำให้การฉ้อโกงรุนแรงและขยายวงเร็วขึ้น โดยเริ่มใช้ AI และระบบ Automation สร้างข้อความหลอกลวง ให้ดูสมจริงและตรงกับกลุ่มเป้าหมายแต่ละราย จึงสามารถโจมตีเหยื่อทีเดียวพร้อมกันหลายครั้ง และหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยแบบเดิมได้ สอดคล้องกับอัตราการได้เงินคืน ของผู้ที่ตกเป็นเหยื่อมีเพียง 29% เท่านั้น

 

วางรากฐานความปลอดภัย ใช้ AI ส่วนตัวช็อปปิ้งแทนคน

 

ปัจจุบัน AI สามารถช่วยเลือกซื้อสินค้า วางแผนการท่องเที่ยว แนะนำโรงแรม สถานที่ท่องเที่ยว จองตั๋วเครื่องบิน แต่มีข้อจำกัดคือ ยังไม่สามารถทำธุรกรรมชำระเงินแทนเจ้าของบัตรได้ VISA จึงต้องการยกระดับประสบการณ์การช็อปปิ้งให้มีความปลอดภัยและไร้รอยต่อ โดยการทำให้ AI Agent ชำระเงินแทนคนได้ด้วยการวางรากฐานระบบไว้ 4 ด้าน เพื่อทำให้การชำระเงินด้วย AI มีความปลอดภัยเทียบเท่ากับการชำระเงินผ่านบัตร

 

1. Click to pay

 

เชื่อมข้อมูลส่วนตัวกับอีเมล ไม่ต้องเสียเวลากรอกรหัสผ่าน หรือเลข CVV รหัสความปลอดภัย 3 หลักที่อยู่ด้านหลังบัตรเครดิตหรือบัตรเดบิต เพื่อใช้ยืนยันตัวตนในการทำธุรกรรมออนไลน์

 

2. Visa payment passkey

 

ใช้ระบบยืนยันตัวตนหลายขั้นตอน ได้แก่ สแกนหน้า (Biometric) สแกนลายนิ้วมือ แทนการส่ง OTP รหัสผ่านแบบใช้ครั้งเดียวที่ส่งผ่านข้อความ SMS ในการทำธุรกรรมออนไลน์หรือเข้าสู่ระบบ ซึ่งมีช่องโหว่ มิจฉาชีพสามารถปลอมรหัสเข้ามาแทรกแซงได้

 

3. Tokenisation

 

ลดความเสี่ยงมิจฉาชีพ นำข้อมูลธุรกรรมชำระเงินไปใช้ต่อ โดยระบบจะเปลี่ยนข้อมูลหน้าบัตร 16 หลักให้กลายเป็น Digital Token แม้จะตัวเลขโทเคนที่ผูกไว้กับอุปกรณ์ จะคงเดิม แต่รหัสความปลอดภัยจะเปลี่ยนใหม่เรื่อยๆ ทุกครั้งที่ทำธุรกรรม ทำให้มิจฉาชีพไม่สามารถติดตามข้อมูลบัตร เพื่อนำไปใช้ฉ้อโกงรูปแบบอื่นๆ ได้ ซึ่งวิธีนี้ช่วยลดอัตราการฉ้อโกงลงได้ถึง 58%

 

4 บูรณาการข้อมูล

 

ต่อยอดฐานข้อมูลของวีซ่าที่ครอบคลุมกว่า 200 ประเทศทั่วโลก เมื่อเชื่อมข้อมูลลูกค้าเข้ากับ AI Agent จะช่วยระบุแนวทางการทำธุรกรรมของลูกค้า คาดการณ์ว่าลูกค้าใช้จ่ายอะไร ที่ไหน อย่างไร ช่วยให้ผู้ออกบัตรเข้าใจพฤติกรรมลูกค้าได้ดียิ่งขึ้น

 

วีซ่า เปิด Roadmap จัดการภัยฉ้อโกงในไทย

 

6 เสาหลักเชิงกลยุทธ์ ยกระดับความปลอดภัยระบบชำระเงินปี 2025 – 2028

 

1. เสริมความแข็งแกร่งด้านCybersecurity เพื่อรับมือภัยคุกคามใหม่ ๆ และการเปลี่ยนแปลงด้านกฎระเบียบ

 

  • ร่วมมือกับธนาคาร หน่วยงานกำกับดูแล และผู้ให้บริการชำระเงิน เพื่อช่วยตรวจจับและสกัดกั้นภัยคุกคามได้อย่างทันที พร้อมทั้งแบ่งปันข่าวกรองด้านความปลอดภัยอย่างใกล้ชิดเพื่อปกป้องผู้บริโภค โดยผู้บริโภคควรระวังความเสี่ยงจากการรั่วไหลของข้อมูล และเลือกใช้ช่องทางการชำระเงินที่ปลอดภัย ขณะเดียวกัน ผู้เล่นในอุตสาหกรรม ก็ควรเข้มงวดกับมาตรการป้องกันมากขึ้นเช่นกัน

 

2. พัฒนาระบบยืนยันตัวตนให้ใช้งานง่ายและไร้รอยต่อ

 

  • การทำให้การชำระเงินออนไลน์ปลอดภัยมากขึ้น ต้องยืนยันให้ได้ ว่าผู้ทำรายการเป็นเจ้าของตัวจริง การใช้เทคโนโลยี EMV® 3-D Secure เวอร์ชันล่าสุดของวีซ่า ช่วยให้ธนาคารและผู้ค้าใช้ข้อมูล เชิงลึก ในการยืนยันธุรกรรม พร้อมยังทำให้ขั้นตอนการ ชำระเงินราบรื่น ยิ่งขึ้นสำหรับลูกค้า
  • แนะนำให้ผู้ออกบัตรเลิกใช้ SMS OTPเป็นวิธียืนยันตัวตน เพียงอย่างเดียวภายในปี 2028 และหันมาใช้วิธีหลายขั้นตอนที่ปลอดภัยกว่า เช่น การยืนยันด้วยลายนิ้วมือหรือใบหน้า การยืนยันในแอป การใช้ passkey หรือการยืนยันแบบแอปต่อแอปหรือแอปต่อเว็บ ซึ่งใช้หลายช่องทางและอุปกรณ์ร่วมกันเพื่อสร้างความมั่นใจว่าเป็นผู้ใช้ตัวจริง โดยวิธีนี้จะช่วยเพิ่มความปลอดภัยให้ผู้ซื้อสินค้าออนไลน์ ขณะเดียวกันก็ยังรักษาความรวดเร็วและความสะดวกในการชำระเงินไว้เหมือนเดิม

 

3. เพิ่มความปลอดภัยในการทำธุรกรรมด้วยการชำระเงินแบบโทเคน (Token)

 

  • ใช้เทคโนโลยี Tokenisation ปกป้องการชำระเงินทั้งในการช้อปปิ้งออนไลน์ การซื้อสินค้าที่หน้าร้าน และการทำธุรกรรมผ่านแอปบนมือถือ ทำให้ผู้บริโภคได้รับความปลอดภัยมากขึ้น โดยไม่ต้องเพิ่มขั้นตอนใด ๆ และลดความเสี่ยงที่จะถูกฉ้อโกงของร้านค้า

 

4. ยกระดับขั้นตอนชำระเงินใน eCommerce เพื่อเพิ่มความเชื่อมั่น และความสะดวกให้กับผู้บริโภค

 

  • แม้ว่าการซื้อสินค้าออนไลน์ในประเทศไทยจะเติบโตอย่างต่อเนื่อง แต่ขั้นตอน ชำระเงินที่ยาวหรือมีความซับซ้อนยังคงเป็นปัจจัยที่ทำให้ผู้บริโภคยกเลิกการสั่งซื้อ ก่อนทำรายการให้เสร็จสมบูรณ์ บริการ Click to Pay ของวีซ่า ช่วยให้ขั้นตอนชำระเงินสะดวกขึ้น โดยไม่ต้องกรอกหมายเลขบัตร หรือจดจำรหัสผ่าน

 

5. ใช้มาตรฐานพื้นฐานเพื่อยกระดับประสิทธิภาพของเครือข่าย

 

  • ในประเทศไทย มาตรฐานอย่าง PCI DSS และข้อกำหนดด้านความปลอดภัย ข้อมูลบัญชีของวีซ่า ช่วยให้ธนาคาร ร้านค้า และผู้ให้บริการชำระเงิน สามารถปกป้องข้อมูลสำคัญของลูกค้าได้อย่างมีประสิทธิภาพ

 

6. การสร้างระบบการชำระเงินที่แข็งแกร่งและยืดหยุ่น เพื่อรับมือทั้งการฉ้อโกง ที่ผู้ใช้ไม่ได้เป็นผู้ทำรายการ และการหลอกลวงที่ทำให้ผู้ใช้กดอนุมัติเอง

 

  • ช่วยบูรณาการการทำงานร่วมกัน ของทุกภาคส่วน ผ่าน Visa’s Scam Mitigation Framework เพื่อป้องกัน ตรวจจับ และสกัดกั้นกลโกงต่าง ๆ ผ่านเทคโนโลยีขั้นสูง ระบบตรวจสอบด้วย AI และกระบวนการ คัดกรองร้านค้าที่เข้มงวดมากขึ้น รวมถึงการกำกับดูแลที่รัดกุม สำหรับหมวดร้านค้าที่มีความเสี่ยงสูง (Merchant Category Codes (MCCs)) เช่น การพนัน เนื้อหาผู้ใหญ่ และธุรกรรมคริปโต โดยกำหนด ให้มีการยืนยันข้อมูลรายไตรมาส และการควบคุมตามระดับ ความเสี่ยงอย่างเป็นระบบ
  • ใช้ AI และ Machine Learning กว่า 150 โมเดล เพื่อยกระดับการตรวจจับ การฉ้อโกง ปรับปรุงขั้นตอนการยืนยันตัวตน และปกป้องโครงสร้างพื้นฐาน ด้านการชำระเงิน วีซ่าเป็นเครือข่ายแรกที่นำ AI มาใช้ตรวจจับการฉ้อโกง แบบเรียลไทม์ตั้งแต่ปี 1993 และยังคงพัฒนานวัตกรรมด้านนี้อย่างต่อเนื่อง

The post ไทยถูกโกงสูงสุดในเอเชียแปซิฟิก! พบความเสียหายกว่า 1.15 แสนล้านบาท เกิดจากผู้ใช้ ‘กดอนุมัติธุรกรรมเอง’ VISA เปิด Roadmap สู้ด้วย AI Agent พร้อมเร่งยกเลิก SMS OTP ภายในปี 2028 appeared first on THE STANDARD.

]]>
ทหารเมียนมาบุกเคเคปาร์ค กวาดล้างแก๊งคอลเซ็นเตอร์ จับพนักงานรวม 2,198 คน พร้อมอุปกรณ์ Starlink 30 ชุด https://thestandard.co/myanmar-military-raids-kk-park/ Mon, 20 Oct 2025 10:41:06 +0000 https://thestandard.co/?p=1133008 COVER - Myanmar military raids KK Park

วันนี้ (20 ตุลาคม) สื่อท้องถิ่นในรัฐกะเหรี่ยง ประเทศเมี […]

The post ทหารเมียนมาบุกเคเคปาร์ค กวาดล้างแก๊งคอลเซ็นเตอร์ จับพนักงานรวม 2,198 คน พร้อมอุปกรณ์ Starlink 30 ชุด appeared first on THE STANDARD.

]]>
COVER - Myanmar military raids KK Park

วันนี้ (20 ตุลาคม) สื่อท้องถิ่นในรัฐกะเหรี่ยง ประเทศเมียนมา รายงานว่า กองทัพเมียนมาได้เปิดปฏิบัติการบุกเข้ากวาดล้างพื้นที่ฐานของแก๊งคอลเซ็นเตอร์ชาวจีนที่รู้จักกันในชื่อ เคเคปาร์ค ซึ่งตั้งอยู่บริเวณตรงข้ามบ้านแม่กุใหม่ท่าซุง ตำบลแม่กุ อำเภอแม่สอด จังหวัดตาก เมื่อวันที่ 16 ตุลาคม ที่ผ่านมา

 

ปฏิบัติการครั้งนี้เกิดขึ้นหลังจากที่ทหารเมียนมาสามารถยึดฐานที่มั่นบริเวณ เลเกก่อ คืนจากฝ่ายสหภาพแห่งชาติกะเหรี่ยง (KNU) ได้ โดยพื้นที่ดังกล่าวอยู่ห่างจากแหล่งสแกมเมอร์ชาวจีนเพียง 4 กิโลเมตร

 

รายงานระบุว่า ทหารเมียนมาได้ดำเนินการปิดล้อมและจับกุมพนักงานของเคเคปาร์คได้ถึง 2,198 คน โดยแบ่งเป็นพนักงานชาย 645 คน พนักงานหญิง 455 คน และเจ้าหน้าที่รักษาความปลอดภัย 98 คน

 

นอกจากนี้ เจ้าหน้าที่ยังสามารถยึดอุปกรณ์เชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียม Starlink (สตาร์ลิงค์) ได้จำนวน 30 ชุด ซึ่งเป็นอุปกรณ์ที่กลุ่มอาชญากรไซเบอร์มักใช้ในการดำเนินงานข้ามชาติ

 

การดำเนินการดังกล่าวมีข้อสังเกตว่า ฝ่ายทหารเมียนมาได้มีการทำความเข้าใจกับทหารกะเหรี่ยง BGF (กองกำลังพิทักษ์ชายแดน) และทหารกะเหรี่ยง DKBA (กองกำลังกะเหรี่ยงประชาธิปไตยฝ่ายพุทธ) ซึ่งเป็นพันธมิตรของกองทัพเมียนมาก่อนการบุกกวาดล้าง ซึ่งทำให้เกิดการตั้งคำถามในหมู่กลุ่มกะเหรี่ยงบางส่วนว่า ปฏิบัติการครั้งนี้อาจเป็นการสร้างภาพ หรือไม่

 

CONTENT 1 CONTENT 2  CONTENT 4

The post ทหารเมียนมาบุกเคเคปาร์ค กวาดล้างแก๊งคอลเซ็นเตอร์ จับพนักงานรวม 2,198 คน พร้อมอุปกรณ์ Starlink 30 ชุด appeared first on THE STANDARD.

]]>
ฮุน เซน ยกคำพูดทักษิณ อ้างไทยแหล่งกบดานอาชญากรไซเบอร์ https://thestandard.co/hun-sen-thaksin-cybercrime/ Mon, 14 Jul 2025 05:09:36 +0000 https://thestandard.co/?p=1096118 hun-sen-thaksin-cybercrime

สมเด็จอัครมหาเสนาบดี เดโช ฮุน เซน ประธานวุฒิสภาและอดีตน […]

The post ฮุน เซน ยกคำพูดทักษิณ อ้างไทยแหล่งกบดานอาชญากรไซเบอร์ appeared first on THE STANDARD.

]]>
hun-sen-thaksin-cybercrime

สมเด็จอัครมหาเสนาบดี เดโช ฮุน เซน ประธานวุฒิสภาและอดีตนายกรัฐมนตรีกัมพูชา โพสต์ข้อความผ่าน Facebook วานนี้ (13 กรกฎาคม) ระบุถึงคำพูดของทักษิณ ชินวัตร อดีตนายกรัฐมนตรี ที่ให้สัมภาษณ์ในรายการ 55 ปี เนชั่น ผ่าทางตันประเทศไทย เมื่อวันที่ 9 กรกฎาคมที่ผ่านมา โดยอ้างว่า “ทักษิณได้ยอมรับต่อสาธารณชนระหว่างการให้สัมภาษณ์ทางโทรทัศน์ในประเทศไทยว่า ขบวนการหลอกลวงออนไลน์รายใหญ่ ได้อาศัยอยู่ในอพาร์ตเมนต์หรูหรามูลค่าหลายพันล้านบาทในกรุงเทพฯ และเดินทางไปมาจากประเทศเพื่อนบ้านอย่างอิสระ

 

โดยฮุน เซน เรียกร้องให้ผู้นำโลกและผู้นำอาเซียน ยอมรับในข้อกล่าวอ้างของทักษิณ และอ้างว่า บรรดาเจ้าพ่อขบวนการฉ้อโกงออนไลน์ได้แพร่กระจายไปทั่วประเทศไทย

 

“ผมขอเรียกร้องให้ผู้นำโลกและอาเซียนยอมรับข้อกล่าวอ้างของทักษิณ ดังที่ผมได้กล่าวไว้เมื่อวันที่ 27 มิถุนายน 2568 ณ จังหวัดพระวิหาร เป็นที่ปฏิเสธไม่ได้ว่าเจ้าพ่อขบวนการฉ้อโกงออนไลน์ได้แพร่กระจายไปทั่วไทย โดยกรุงเทพฯ เป็นแหล่งกบดานของอาชญากรไซเบอร์และการฟอกเงินขนาดใหญ่ เครือข่ายอาชญากรรมเหล่านี้ แพร่กระจายจากไทยไปยังกัมพูชามากขึ้นเรื่อยๆ” 

 

ฮุน เซน ยังอ้างถึงข้อมูลจากสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) โดยระบุว่า “การผลิตและการค้ายาเสพติดในภูมิภาคสามเหลี่ยมทองคำ ซึ่งมีพรมแดนติดกับเมียนมา ลาว และไทย เพิ่มสูงขึ้นอย่างมาก ประเทศไทยได้กลายเป็นเส้นทางขนส่งหลักและศูนย์กลางการจัดจำหน่ายยาเสพติดปริมาณมหาศาลที่ไหลออกจากภูมิภาคนี้”

 

“ดังนั้น ผมจึงขอเรียกร้องให้ผู้นำโลกและผู้นำอาเซียนตระหนักถึงการเปิดเผยของทักษิณ นอกจากนี้ ผมขอเรียกร้องให้นักการเมืองไทยหยุดกล่าวโทษกัมพูชาโดยไม่มีหลักฐาน ขณะเดียวกันก็เพิกเฉยต่อประเทศของตนเอง ซึ่งกลายเป็นแหล่งหลบภัยของขบวนการหลอกลวง ผู้ค้ายาเสพติด และเครือข่ายฟอกเงิน” ฮุน เซน กล่าว

 

โต้ทักษิณใครดำน้ำอึดกว่าชนะ ระวังล่มสลายก่อนเกมจบ

 

ฮุน เซน ยังกล่าวว่า “เมื่อไม่กี่วันที่ผ่านมา ผมเจอข่าวที่ทักษิณประกาศว่าจะไม่มีสงครามระหว่างกองทัพของทั้งสองประเทศ แต่กลับบอกว่า นี่คือการดำน้ำแข่งกันและใครอึดกว่าจะเป็นผู้ชนะ” โดยเขาเตือนว่าให้ระวังที่จะล่มสลายก่อนเกมจบ

 

“ในการตีความของผม ทักษิณกำลังหมายถึงความอดทนที่จำเป็นในการประคับประคองการปิดพรมแดน โดยบอกเป็นนัยว่า ฝ่ายที่ทนได้นานกว่าจะเป็นฝ่ายชนะ หากเป็นเช่นนั้น ผู้บงการเบื้องหลังการปิดพรมแดนก็ไม่ใช่ใครอื่น นอกจากทักษิณเอง กัมพูชามุ่งมั่นที่จะเล่นเกมนี้ไม่ว่าจะใช้เวลานานแค่ไหน ข้อกังวลที่แท้จริงคือ ผู้ที่ผลักดันเกมนี้จะล่มสลายไปก่อนที่เกมจะจบลงหรือไม่”

 

อ้างทักษิณเล่าเรื่องการเมืองไทยให้ฟังแทบทุกวัน

 

อดีตนายกรัฐมนตรีกัมพูชายังอ้างว่า “ทักษิณ ได้แจ้งผ่านเคลียง ฮวด รองผู้ว่าราชการกรุงพนมเปญ ซึ่งเป็นคนใกล้ชิดฮุน เซน และทำหน้าที่เป็นล่ามแปลภาษา ว่า อนุทิน ชาญวีรกูล หัวหน้าพรรคภูมิใจไทย รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงมหาดไทย จะต้องถูกปลดออกจากตำแหน่ง เพื่อให้พรรคเพื่อไทยสามารถเข้ามาควบคุมกระทรวงมหาดไทยได้”  โดยเขาอ้างว่าได้ตอบกลับทักษิณไปว่า “ปลดเขาออกไป จงเตรียมพร้อมที่จะถูกปลด”

 

“ผมไม่แปลกใจกับการทรยศของทักษิณ เขาทรยศแม้กระทั่งชาติบ้านเมืองของเขาเอง ดังนั้นจึงไม่น่าแปลกใจเลย ที่เขาจะทรยศต่อคนต่างสัญชาติอย่างผม แต่ทักษิณไม่ควรลืมเรื่องราวมากมายที่เขาสารภาพกับผม ขณะที่ขอคำแนะนำจากผม เช่น การปลดรัฐมนตรีว่าการกระทรวงกลาโหมภายใน 24 ชั่วโมง และการดูหมิ่นสถาบันฯ ทั้งในอดีตและปัจจุบัน”

 

ขณะที่เขาอ้างว่า สาเหตุที่เขาเข้าใจภูมิทัศน์การเมืองไทยได้อย่างชัดเจน เป็นเพราะทักษิณ คอยรายงานความคืบหน้าและขอความเห็นจากเขาแทบทุกวัน

 

“ปัญญาชนไทยบางคนได้แสดงความคิดเห็นว่า ผมเข้าใจภูมิทัศน์การเมืองไทยได้อย่างชัดเจน แล้วผมจะไม่เข้าใจได้อย่างไร ในเมื่อทักษิณคอยรายงานความคืบหน้าและขอความเห็นจากผมเกือบทุกวัน ทุกสัปดาห์ หรือทุกเดือน ขึ้นอยู่กับปริมาณงานของเขา ทั้งๆ ที่เรื่องทั้งหมดนี้ ไม่ได้เกี่ยวข้องกับกิจการของกัมพูชาเลย แต่เกี่ยวกับการเมืองของเขาในประเทศไทยต่างหาก”

 

อ้างอิง :

  • facebook.com/hunsencambodia

 

The post ฮุน เซน ยกคำพูดทักษิณ อ้างไทยแหล่งกบดานอาชญากรไซเบอร์ appeared first on THE STANDARD.

]]>
ภัยไซเบอร์ไทยพุ่ง 37% ใน 6 เดือน มิจฉาชีพนิยมใช้ความกลัวและความโลภล่อลวงเหยื่อ https://thestandard.co/thai-cyber-threats-soar/ Thu, 04 Jul 2024 12:14:14 +0000 https://thestandard.co/?p=954176

เมื่อกลางเดือนเมษายน ผู้เสียหายรายหนึ่งเข้าแจ้งความคดีท […]

The post ภัยไซเบอร์ไทยพุ่ง 37% ใน 6 เดือน มิจฉาชีพนิยมใช้ความกลัวและความโลภล่อลวงเหยื่อ appeared first on THE STANDARD.

]]>

เมื่อกลางเดือนเมษายน ผู้เสียหายรายหนึ่งเข้าแจ้งความคดีที่ตกเป็นเหยื่อการฉ้อโกงของกลุ่มโจรที่สวมรอยเป็นเจ้าหน้าที่ตำรวจ กุเรื่องขึ้นมาหลอกให้กลัวว่าเหยื่อมีส่วนเกี่ยวข้องกับคดีฟอกเงิน และกดดันให้ปฏิบัติตามคำสั่งเพื่อแสดงความบริสุทธิ์ใจ จนนำมาสู่ความเสียหายราว 5 ล้านบาท

 

เรื่องนี้เป็นเพียงหนึ่งในเหตุการณ์ความเสียหายจากอีกหลายกรณี ที่ชี้ให้เห็นถึงภัยคุกคามทางไซเบอร์ในสังคมไทยที่เติบโตขึ้นเรื่อยๆ และหลายคนอาจยังไม่พร้อมรับมือ

 

ตัวเลขล่าสุดของเวทีเสวนาเตือนภัยไซเบอร์รูปแบบใหม่ ‘อนาคตภัยไซเบอร์กับอนาคตการป้องปราบ’ จัดโดยบริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ KTC ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า จำนวนคดีการถูกหลอกลวงเพิ่มขึ้นอย่างต่อเนื่อง โดยตั้งแต่เดือนธันวาคม ปี 2566 มีเคสที่ถูกรายงานประมาณ 4 แสนเคส แต่ขยับมาดูข้อมูล ณ สิ้นเดือนพฤษภาคม หรือ 6 เดือนต่อมา มียอดรายงานพุ่งสูงขึ้นมาเกือบ 5.5 แสนราย หรือเพิ่มขึ้น 37%

 

สำหรับเหตุผลที่เป็นต้นตอทำให้เหยื่อถูกหลอกก็คือ การโดนหลอกให้ลงทุน 36% มาเป็นสาเหตุอันดับแรก ตามด้วยหลอกโอนเงิน 28% เช่น เพื่อแลกกับการซื้อของราคาถูกหรือเพื่อรับของรางวัลอะไรบางอย่าง ซึ่งสาเหตุเหล่านี้ก็มีแนวโน้มเกิดขึ้นได้สูงเมื่อเหยื่อมีความโลภหรือรู้ไม่เท่าทันกลลวงของเหล่ามิจฉาชีพ

 

“ภัยไซเบอร์มีความใกล้ตัวและลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้น โดยโจรจะใช้ความหวาดกลัวเพื่อล่อลวง ซึ่งรูปแบบของการล่อลวงที่รุนแรงขึ้นในปัจจุบันคือ การพยายามโน้มน้าวให้เหยื่อบอกข้อมูลส่วนตัวกับโจร หรือที่ Social Engineering และอีกรูปแบบหนึ่งคือ การควบคุมอุปกรณ์จากระยะไกล (Remote Control) ซึ่งปัจจุบันสามารถเข้าถึงระบบ iOS ได้เช่นเดียวกับ Android แล้ว และกลุ่มผู้สูงอายุมักจะเป็นกลุ่มที่มิจฉาชีพพุ่งเป้าไปหลอกโดยใช้วิธี Remote Control” ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าว

 

ตัวอย่างของเทคนิค Social Engineering ที่พบมากที่สุดในปัจจุบันคือ

 

1. Phishing: การส่งอีเมลปลอมเพื่อหลอกให้ผู้รับกดลิงก์ ใช้เทคนิคหลอกลวงเหยื่อเพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญต่างๆ ซึ่งเป้าหมายของการโจมตีด้วย Phishing ก็เพื่อให้โจรสามารถนำไปต่อยอด เช่น เข้าถึงบัญชีธนาคารและอนุมัติธุรกรรมได้

 

วิธีป้องกันเบื้องต้นคือ ตรวจสอบ URL หรือที่มาของข้อความนั้นๆ อยู่เสมอ และไม่กรอกข้อมูลส่วนตัวผ่านทางอีเมลหรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งสิ่งสำคัญคือการตรวจสอบชื่อของแหล่งที่มาให้ดีก่อน

 

2. Vishing: หนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่ใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัวหรือข้อมูลบัญชีที่สำคัญ เช่น หมายเลขบัตรเครดิต, รหัส OTP หรือข้อมูลอื่นๆ ฯลฯ ที่เราคุ้นเคยเป็นอย่างดีคือแก๊งคอลเซนเตอร์ ซึ่งนำไปสู่การถูก Remote Access ได้

 

วิธีป้องกันตัวในกลลวงแนวนี้คือ การยังไม่ให้ข้อมูลส่วนตัวที่เราโดนขอ แต่ให้ขอชื่อกับเบอร์ติดต่อกลับ แต่ให้โทรกลับไปยังเบอร์ทางการของหน่วยงานนั้นๆ เพื่อเช็กความถูกต้อง

 

3. Smishing: การใช้ข้อความ SMS (Short Message Service) เพื่อหลอกลวงเหยื่อให้ข้อมูลส่วนตัวจากการคลิกลิงก์ ซึ่งอาจสร้างความเสี่ยงด้านความปลอดภัย โดยใช้เรื่องเร่งด่วนเป็นข้ออ้างเพื่อกระตุ้นเหยื่อ เช่น ข้อความสวมรอยเป็นธนาคาร อ้างว่าบัญชีถูกล็อกและให้คลิกลิงก์ยืนยันตัวตน หรืออ้างเป็นหน่วยงานราชการว่ามีภาษีคืน ให้ดำเนินการกรอกข้อมูลเพื่อรับเงิน 

 

วิธีป้องกันในขั้นแรกคือ ควรระวังไม่คลิกลิงก์ที่ดูไม่น่าเชื่อถือ ปัจจุบันธนาคารไม่มีนโยบายแนบลิงก์ผ่าน SMS หรือส่ง SMS ที่มีเนื้อหาให้กดแลกคะแนนด่วนเพื่อแลกของรางวัล 

 

ด้าน นพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าวเสริมว่า ทุกคนสามารถป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพด้วยการตั้งข้อสังเกต 4 ข้อ ดังนี้

 

  1. หากต้องการติดตั้งแอปพลิเคชันของบริษัทหรือหน่วยงานใดๆ ให้ติดตั้งเองผ่านแหล่งที่เป็นทางการ (Official Store) เท่านั้น ห้ามกดผ่านลิงก์เด็ดขาด เพราะในปัจจุบันแอปพลิเคชันปลอมออกแบบมาได้เหมือนจริงมาก

 

  1. หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงก์ดาวน์โหลดหรือติดตั้งแอปพลิเคชัน และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้นๆ เพื่อตรวจสอบและยืนยัน

 

  1. หากผิดสังเกตว่าถูกรีโมตหรือมีการลงแอปที่ต้องสงสัย ให้ตัดการเชื่อมต่อ พยายามปิดแอป (Force Shutdown) และดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์ (Malware) แฝงอยู่ในเครื่อง ซึ่งกลุ่มโจรจะยังสามารถรีโมตต่อเมื่อไรก็ได้ แต่ทาง พล.อ.ต. จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้คำแนะนำอีกทางว่า เราควรมีที่จิ้มเปลี่ยนซิมติดตัวไว้ เพราะหากโดนรีโมต เราก็สามารถเอาซิมออกเพื่อยุติการเชื่อมต่ออินเทอร์เน็ต

 

  1. การตั้งรหัสแอปพลิเคชันของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกันและแยกจากแอปประเภทอื่น โดยหลายคนอาจจะมองว่าเป็นเรื่องยุ่งยากหรือต้องจำเยอะ แต่มันก็ให้ความปลอดภัยที่ดีกว่า

 

พล.อ.ต. จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวกับสื่อมวลชนถึงการพัฒนาอย่างรวดเร็วของภัยไซเบอร์สมัยนี้ และการที่ข้อมูลส่วนตัวของเราอาจจะไม่เป็นส่วนตัวอีกต่อไปและมีการรั่วไหลไปแล้ว ฉะนั้นสิ่งที่ทำได้คือ เราต้องสงสัยและตรวจสอบให้ดี ก่อนที่จะให้ข้อมูลส่วนตัวของเราไปกับคนอื่นโดยที่ยังไม่ตรวจสอบให้ดี

 

อย่าให้ความโลภและความกลัวเข้ามาเป็นปัจจัยกำหนดการตัดสินใจของเรา เพราะถ้าเป็นเช่นนั้นภัยไซเบอร์ก็อาจทำให้เราเสียหายได้

 

ภาพ: Jaap Arriens / NurPhoto via Getty Images

The post ภัยไซเบอร์ไทยพุ่ง 37% ใน 6 เดือน มิจฉาชีพนิยมใช้ความกลัวและความโลภล่อลวงเหยื่อ appeared first on THE STANDARD.

]]>
อดีตเจ้าหน้าที่ IT ของรัฐบาลแคนาดา รับสารภาพเป็นแฮ็กเกอร์ให้กับแก๊งอาชญากรรัสเซีย https://thestandard.co/former-canadian-gov-it-officer-confessed-to-be-hacker-to-russian-criminal-gang/ Thu, 30 Jun 2022 09:01:34 +0000 https://thestandard.co/?p=648469 Sebastien Vachon-Desjardins

เซบาสเตียน วาชอน-เดสจาร์ดินส์ (Sebastien Vachon-Desjard […]

The post อดีตเจ้าหน้าที่ IT ของรัฐบาลแคนาดา รับสารภาพเป็นแฮ็กเกอร์ให้กับแก๊งอาชญากรรัสเซีย appeared first on THE STANDARD.

]]>
Sebastien Vachon-Desjardins

เซบาสเตียน วาชอน-เดสจาร์ดินส์ (Sebastien Vachon-Desjardins) อดีตเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลแคนาดา ยอมรับสารภาพกับศาลในฟลอริดาว่า เขาทำงานเป็นแฮ็กเกอร์ระดับสูงให้กับแก๊งอาชญากรทางไซเบอร์ของรัสเซีย

 

โปรไฟล์ LinkedIn ของวาชอน-เดสจาร์ดินส์ระบุว่า เขาเคยมีโอกาสทำงานกับหลายหน่วยงานของรัฐบาลแคนาดาตั้งแต่ปี 2010 และมีความเชี่ยวชาญพิเศษในด้านการตอบโต้เหตุโจมตีทางไซเบอร์ อีกทั้งยังเคยรับหน้าที่เป็นที่ปรึกษาด้าน IT ให้กับหน่วยงานรัฐอีกด้วย

 

ข้อมูลล่าสุดระบุว่า วาชอน-เดสจาร์ดินส์มีแนวโน้มที่จะถูกสั่งจำคุก 10 ปี

 

ชายชาวแคนาดาวัย 34 ปีผู้นี้ยอมรับว่า เขามีส่วนเกี่ยวข้องกับทีมปล่อยแรนซัมแวร์ของ NetWalker ซึ่งได้ก่อเหตุโจมตีบริษัท โรงพยาบาล โรงเรียน และมหาวิทยาลัยหลายแห่ง ทั้งในสหรัฐอเมริกาและอีกหลายประเทศทั่วโลก ข้อมูลจาก Chainalysis ซึ่งเป็นบริษัทวิเคราะห์ด้านบล็อกเชนประมาณการว่า นับตั้งแต่ที่แก๊งอาชญากรนี้ออกอาละวาดเมื่อปี 2020 เหยื่อหลายรายทั่วโลกได้จ่ายเงินให้กับ NetWalker รวมมูลค่าแล้วกว่า 46 ล้านดอลลาร์สหรัฐ

 

วาชอน-เดสจาร์ดินส์ถูกจับกุมที่แคนาดาเมื่อเดือนมกราคม 2021 ก่อนที่จะถูกส่งตัวผู้ร้ายข้ามแดนมายังฟลอริดาในเดือนมีนาคม 2022 โดยสหรัฐฯ ได้ยึด Bitcoin รวมมูลค่ากว่า 27 ล้านดอลลาร์สหรัฐ อีกทั้งยังพบว่ามีเงินสดอีก 8 แสนดอลลาร์แคนาดา ซุกซ่อนอยู่ที่อพาร์ตเมนต์ของเขาด้วย ชายผู้นี้ได้ร่วมมือกับแก๊งอาชญากรรัสเซียในช่วงเดือนเมษายน-ธันวาคมปี 2020 สร้างความเสียหายให้กับบริษัทแคนาดาและบริษัทอื่นๆ ทั่วโลกถึง 17 แห่ง

 

บรรดาผู้นำของ NetWalker จะสื่อสารในโลกออนไลน์ด้วยภาษารัสเซีย และรับประกันว่ามัลแวร์ขององค์กรจะไม่ส่งผลกระทบต่อระบบคอมพิวเตอร์ของรัสเซีย หรือประเทศที่เคยเป็นสหภาพโซเวียตมาก่อน ส่วนเครือข่ายแฮ็กเกอร์ซึ่งรวมถึงวาชอน-เดสจาร์ดินส์ จะมีหน้าที่ระบุตัวเป้าหมายและโจมตีด้วยแรนซัมแวร์เพื่อขู่กรรโชกทรัพย์จากเหยื่อ และขายข้อมูลที่ขโมยมาเพื่อสร้างรายได้อีกด้วย

 

คดีที่เกิดขึ้นนับว่าเป็นเคสที่หาได้ยากมากที่ศาลสหรัฐฯ จะสามารถดำเนินคดีกับแฮ็กเกอร์แรนซัมแวร์ได้ เนื่องจากแฮ็กเกอร์ส่วนใหญ่มักลักลอบโจมตีจากรัสเซีย ซึ่งอยู่นอกขอบเขตอำนาจกฎหมายสหรัฐฯ แต่ในกรณีของวาชอน-เดสจาร์ดินส์นั้น ส่วนใหญ่เขาจะโจมตีเหยื่อในแคนาดา

 

ในระหว่างการรับสารภาพ วาชอน-เดสจาร์ดินส์ตกลงที่จะร่วมมือกับอัยการสหรัฐฯ เพื่อสอบสวนกรณีที่เกี่ยวข้องต่อไป

 

แฟ้มภาพ: Maksim Shmeljov Via Shutterstock

อ้างอิง:

The post อดีตเจ้าหน้าที่ IT ของรัฐบาลแคนาดา รับสารภาพเป็นแฮ็กเกอร์ให้กับแก๊งอาชญากรรัสเซีย appeared first on THE STANDARD.

]]>
ชมคลิป: เตือนทั่วโลกเตรียมรับมือภัยไซเบอร์ อาวุธที่อันตรายที่สุดในโลกยุคดิจิทัล https://thestandard.co/morning-wealth-17122021-4/ Fri, 17 Dec 2021 10:00:38 +0000 https://thestandard.co/?p=572600 ภัยไซเบอร์

จากเวทีสัมมนาของ J.P. Morgan International Council ผู้น […]

The post ชมคลิป: เตือนทั่วโลกเตรียมรับมือภัยไซเบอร์ อาวุธที่อันตรายที่สุดในโลกยุคดิจิทัล appeared first on THE STANDARD.

]]>
ภัยไซเบอร์

จากเวทีสัมมนาของ J.P. Morgan International Council ผู้นำในภาคธุรกิจและอดีตนักการเมืองชั้นนำทั่วสหรัฐฯ ต่างแสดงความเห็นสนับสนุนให้ภาครัฐและเอกชนร่วมมือกัน เพื่อยกระดับมาตรการป้องกันและรักษาความปลอดภัยจากการโจมตีภัยไซเบอร์ ที่กำลังกลายเป็นภัยคุกคามรุนแรงต่อเศรษฐกิจและความมั่นคงของประเทศ รายละเอียดติดตามได้ที่ไฮไลต์นี้

 

ติดตามรายการ Morning Wealth ทุกวันจันทร์-ศุกร์ เวลา 07.00-08.00 น. ทาง Facebook และ YouTube ของ THE STANDARD WEALTH

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post ชมคลิป: เตือนทั่วโลกเตรียมรับมือภัยไซเบอร์ อาวุธที่อันตรายที่สุดในโลกยุคดิจิทัล appeared first on THE STANDARD.

]]>
Microsoft เผย แฮ็กเกอร์กรณี SolarWinds เข้าถึงรหัสคำสั่งโปรแกรมของบริษัทได้ แต่ไม่พบความเสี่ยง https://thestandard.co/microsoft-hacker-solarwinds-access-to-company-programming-code/ Fri, 01 Jan 2021 09:01:35 +0000 https://thestandard.co/?p=438409 Microsoft เผย แฮ็กเกอร์กรณี SolarWinds เข้าถึงรหัสคำสั่งโปรแกรมของบริษัทได้ แต่ไม่พบความเสี่ยง

จากกรณีก่อนหน้านี้ในช่วงเดือนธันวาคมปีที่ผ่านมา ที่ทาง […]

The post Microsoft เผย แฮ็กเกอร์กรณี SolarWinds เข้าถึงรหัสคำสั่งโปรแกรมของบริษัทได้ แต่ไม่พบความเสี่ยง appeared first on THE STANDARD.

]]>
Microsoft เผย แฮ็กเกอร์กรณี SolarWinds เข้าถึงรหัสคำสั่งโปรแกรมของบริษัทได้ แต่ไม่พบความเสี่ยง

จากกรณีก่อนหน้านี้ในช่วงเดือนธันวาคมปีที่ผ่านมา ที่ทาง Microsoft (MSFT) ได้ตรวจพบการถูกโจมตีทางไซเบอร์ที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์ในรัสเซีย ล่าสุดเมื่อวันที่ 31 ธันวาคมที่ผ่านมา Microsoft ได้ออกมาเปิดเผยข้อมูลเพิ่มเติมที่พบจากการสอบสวนเหตุการณ์ดังกล่าวอย่างใกล้ชิด โดยเฉพาะผลกระทบที่เกิดขึ้นกับกลุ่มลูกค้าพาร์ตเนอร์ของบริษัทอย่าง SolarWinds

 

ซึ่งถึงแม้ว่าก่อนหน้านี้ Microsoft จะไม่ตรวจพบหลักฐานหรือการกระทำใดๆ ที่ไม่ชอบมาพากลและเชื่อมโยงกับบริการ ผลิตภัณฑ์ และข้อมูลของผู้ใช้งาน รวมถึงการนำระบบของพวกเขาไปใช้โจมตีผู้เสียหายรายอื่นๆ แต่ล่าสุดพวกเขาได้ค้นพบการกระทำที่ผิดปกติ ซึ่งเกิดขึ้นกับแอ็กเคานต์ในบริษัทจำนวนหนึ่ง

 

โดยพบว่า มีบัญชีในบริษัทบัญชีหนึ่งได้ถูกใช้งานเพื่อการดูและเข้าถึงรหัสคำสั่งโปรแกรม Source Code ของบริษัทในจำนวนมาก อย่างไรก็ดี บัญชีดังกล่าวไม่ได้รับการอนุญาตให้ปรับเปลี่ยน แก้ไข โค้ด หรือระบบวิศวกรรมใดๆ ก็ตาม รวมถึงจากการตรวจสอบยังพบอีกว่า Source Code ของบริษัทไม่ได้รับการปรับเปลี่ยนแก้ไข ทั้งนี้ ทาง Microsoft ได้ดำเนินการตรวจสอบบัญชีดังกล่าวและแก้ไขเป็นที่เรียบร้อยแล้ว

 

“ที่ Microsoft เรามีแนวทางปฏิบัติภายในองค์กรของเรา ซึ่งเป็นการใช้แนวทางปฏิบัติที่ดีที่สุดในการพัฒนาซอฟต์แวร์แบบเปิด ภายใต้การทำให้รหัสคำสั่ง โค้ดโปรแกรม สามารถมองเห็นได้ภายในบริษัท อย่างไรก็ดี สิ่งเหล่านี้มีความหมายว่า เราไม่ได้พึ่งพาความลับของชุดรหัสคำสั่งเพื่อความปลอดภัยของผลิตภัณฑ์ ซึ่งแบบจำลองความเสี่ยงของเรายังคาดการณ์อีกด้วยว่า ผู้โจมตีน่าจะมีความรู้เรื่องรหัสคำสั่งพอสมควร

 

“ดังนั้นการเข้าถึงรหัสคำสั่ง Source Code และสามารถดูชุดรหัสคำสั่งเหล่านั้นได้จึงไม่เท่ากับเป็นการยกระดับเพิ่มความเสี่ยงแต่อย่างใด” Microsoft กล่าวผ่านแถลงการณ์บริษัท

 

พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล

อ้างอิง:

The post Microsoft เผย แฮ็กเกอร์กรณี SolarWinds เข้าถึงรหัสคำสั่งโปรแกรมของบริษัทได้ แต่ไม่พบความเสี่ยง appeared first on THE STANDARD.

]]>
เปิด ‘7 วิธี’ รับมือภัยไซเบอร์ ไม่ตกเป็นเหยื่อถูกแฮ็กเงินในบัญชี https://thestandard.co/7-methods-in-response-to-cyber-threats/ Mon, 21 Dec 2020 07:10:50 +0000 https://thestandard.co/?p=433943 เปิด ‘7 วิธี’ รับมือภัยไซเบอร์ ไม่ตกเป็นเหยื่อถูกแฮ็กเงินในบัญชี

การแพร่ระบาดของโรคโควิด-19 ทำให้คนส่วนใหญ่หันมาทำธุรกรร […]

The post เปิด ‘7 วิธี’ รับมือภัยไซเบอร์ ไม่ตกเป็นเหยื่อถูกแฮ็กเงินในบัญชี appeared first on THE STANDARD.

]]>
เปิด ‘7 วิธี’ รับมือภัยไซเบอร์ ไม่ตกเป็นเหยื่อถูกแฮ็กเงินในบัญชี

การแพร่ระบาดของโรคโควิด-19 ทำให้คนส่วนใหญ่หันมาทำธุรกรรมผ่านออนไลน์กันมากขึ้น สะท้อนผ่านมูลค่าการโอนเงินหรือการชำระเงินที่เพิ่มขึ้นมหาศาล แน่นอนว่าด้วยปริมาณธุรกรรมที่เติบโตอย่างก้าวกระโดด ย่อมดึงดูดมิจฉาชีพเข้ามาฉวยโอกาส หาประโยชน์จากตรงนี้เพิ่มขึ้นตามไปด้วย

 

วิธีการที่มิจฉาชีพเหล่านี้นิยมกัน คือการหลอกลวงเหยื่อด้วยการแอบอ้างว่าเป็นพนักงานของธนาคารพาณิชย์ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านต่างๆ ซึ่งวิธีการนี้เรียกกันว่าการ Phishing นั่นเอง โดยในระยะหลังนี้ มีผู้ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้จำนวนมาก

 

THE STANDARD WEALTH พาไปดู ‘7 วิธีป้องกัน’ ง่ายๆ เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพกลุ่มนี้

 

ต้องบอกว่าทุกวันนี้มิจฉาชีพจะหลอกลวงเหยื่อด้วยวิธีการต่างๆ เช่น ส่ง SMS ปลอม อีเมลปลอม หรือแม้แต่ LINE ปลอม เพื่อพาเหยื่อไปยังเว็บไซต์ปลอมที่สร้างขึ้นมาเพื่อหลอกขอข้อมูลส่วนตัวและรหัสต่างๆ จากนั้นมิจฉาชีพเหล่านี้ก็นำข้อมูลนั้นไปล็อกอิน เพื่อใช้งานในระบบหรือเว็บไซต์จริง จนนำมาสู่การสูญเสียเงินแบบไม่รู้ตัว ใครไม่อยากตกเป็นเหยื่อถูกหลอกขโมยเงิน มีวิธีง่ายๆ คือ 

 

  1. ตั้งสติ อย่าให้ข้อมูลกับใครง่ายๆ ไม่ว่าข้อความนั้นจะส่งมาจากใคร ผ่านช่องทางใดก็ตาม

 

  1. อย่าให้หรือกรอกข้อมูลส่วนตัวในทันที เนื่องจากธนาคารไม่มีนโยบายส่งข้อความไปขอข้อมูลส่วนตัวของลูกค้า เช่น เลขบัตรประชาชน เลขบัญชีธนาคาร วันเดือนปีเกิด รหัสผ่านต่างๆ ผ่านทางช่องทางออนไลน์ ไม่ว่าจะเป็น อีเมล SMS LINE หรือ Facebook เป็นต้น ในกรณีไม่แน่ใจสามารถสอบถาม Call Center ของธนาคารก่อน

 

  1. สังเกตลิงก์ที่แนบมากับข้อความเสมอว่า ลิงก์นั้นเป็นเว็บไซต์ของธนาคารจริงหรือไม่ โดยเว็บไซต์ของธนาคารจะขึ้นต้นด้วย https:// เท่านั้น

 

  1. ไม่ใช้ Wi-Fi สาธารณะในการทำธุรกรรมการเงินออนไลน์

 

  1. จำกัดวงเงินถอนต่อวัน เพื่อลดความเสี่ยงในการสูญเสียเงินจำนวนมาก

 

  1. หากเผลอให้ข้อมูลไปแล้ว รีบเปลี่ยนรหัสในการทำธุรกรรมต่างๆ ทันที แล้วรีบติดต่อธนาคาร

 

  1. ช่วยกันให้ความรู้ เตือนเพื่อนๆ และคนในครอบครัวให้รู้เท่าทัน ไม่ตกเป็นเหยื่อมิจฉาชีพ

 

 

จุดสังเกตหลักที่เหมือนกันของ Phishing แบบต่างๆ

 

มีการการส่งข้อความแอบอ้างว่าเป็นธนาคารหรือผู้ให้บริการต่างๆ โดยส่งผ่าน เช่น SMS, LINE, อีเมล, หรือ Facebook Messenger มีข้อความกระตุ้นให้เหยื่อบอกข้อมูลส่วนตัวเชิงลึก โดยการคลิกลิงก์ไปกรอกต่อที่เว็บไซต์ปลอม หรือหลอกขอด้วยวิธีเล่ห์กลต่างๆ

 

ข้อความที่ส่งมามักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น ดีใจ หรือบอกว่ามีความจำเป็นบางอย่างที่ต้องให้ผู้รับยืนยันตัวตนกลับมา เช่น ให้ไปอัปเดตข้อมูลในระบบ (หากไม่อัปเดตจะใช้งานไม่ได้หรือถูกปิดบัญชี) ได้รับรางวัลเป็นเงินจำนวนมาก หากไม่ยืนยันตัวตนจะเสียโอกาสได้รับรางวัลนั้น หรือได้รับการจ้างว่ามีความผิดทางคดี หากไม่ยืนยันข้อมูลจะถูกดำเนินการทางกฎหมาย เป็นต้น

 

มีการสร้างเว็บไซต์ปลอม หลอกเอาข้อมูลสำคัญจากลูกค้า โดยหน้าตาของเว็บไซต์จะเลียนแบบคล้ายคลึงหรือเหมือนกับของหน่วยงานที่อ้างว่าส่งมา แล้วให้เหยื่อกรอกข้อมูล แต่ถ้าดูดีๆ จะพบว่าชื่อเว็บหรือ URL ดูแปลกๆ ไม่น่าเชื่อถือ

 

มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน วันเดือนปีเกิด เลขที่บัตรเครดิต บัตร ATM หรือแม้แต่รหัส Login และ Password ของระบบต่างๆ รวมถึง Pin และ OTP ต่างๆ 

 

คลิกแล้วไม่ไปไหน ลองกรอกข้อมูลหลอกๆ แล้วคลิกส่งข้อมูลดูว่าเว็บไซต์จะนำเราไปต่อที่ไหน ถ้าคลิกแล้วไม่ไปไหนยังวนอยู่ที่หน้าเดิม ก็ให้ตั้งข้อสังเกตว่าไม่น่าเชื่อถือ

 

 

สำหรับวิธีสังเกต SMS ปลอม

 

ข้อความที่ส่งมามักไม่ใช่ข้อมูลแจ้งเพื่อทราบ แต่พยายามลวงให้คลิก และมีการใช้ภาษาแปลกๆ

 

ข้อความมักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น ทำให้ดีใจว่าได้รับรางวัล บอกว่ามีความจำเป็นบางอย่างที่ต้องอัปเกรดระบบ หรือให้เรายืนยันตัวตนกลับมา ไม่เช่นนั้นจะไม่สามารถทำธุรกรรมต่างๆ ได้ เป็นต้น

 

ขอให้กรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัตรเครดิต เลขบัญชีธนาคาร วันเดือนปีเกิด รหัส ATM และ Password รวมถึงรหัส OTP ในการทำธุรกรรม เพื่อธนาคารจะไม่มีนโยบายส่ง SMS LINE หรือ Facebook Messenger เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด

 

ขอให้ลิงก์ไปกรอกข้อมูลบนเว็บไซต์ ซึ่งชื่อเว็บไซต์มักจะเป็นชื่อแปลกๆ หรือตั้งชื่อเลียนแบบเว็บไซต์จริงของธนาคาร รวมถึง URL ที่ส่งมากับ SMS จะไม่ใช่ Secure Website ที่นำหน้าด้วย https: แต่เป็นแค่ http: เท่านั้น 

 

เพื่อความมั่นใจควรเข้าไปตรวจสอบ URL ของธนาคารนั้นๆ ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง Official Website ของธนาคารนั้นๆ เป็นอันดับแรกอยู่แล้ว สามารถเปรียบเทียบกับชื่อเว็บที่อยู่ใน SMS ได้ทันทีว่าตรงกันหรือไม่

 

 

วิธีสังเกตเว็บไซต์ปลอม

 

เว็บไซต์ที่มีความน่าเชื่อถือ เป็น Official Website มักจะขึ้นต้นด้วย https:// ซึ่งมีระบบเรียกใช้งานเว็บไซต์ที่จะระบุว่า การส่งผ่านข้อมูลในเว็บไซต์นี้จะถูกเข้ารหัสเพื่อความปลอดภัย มีการตรวจสอบสิทธิ์ และความสมบูรณ์ของข้อมูล

 

เพื่อความมั่นใจควรเข้าไปตรวจสอบ URL ของธนาคารนั้นๆ ซึ่งปกติเมื่อพิมพ์ชื่อธนาคารอย่างถูกต้องบน Google จะแสดง Official Website ของธนาคารนั้นๆ เป็นอันดับแรกอยู่แล้ว

 

บาง URL สามารถบอกได้ว่า เว็บไซต์นั้นจดทะเบียนอยู่ในประเทศใด เช่น https://www.scb.co.th ซึ่ง th = ประเทศไทย, sg = สิงคโปร์, uk = อังกฤษ, ch = จีน เป็นต้นในกรณีที่ URL เป็น .com หรือ .net หรืออื่นๆ ที่ไม่ได้ระบุประเทศชัดเจน สามารถเช็กข้อมูลของเว็บไซต์นั้นๆ ได้ที่ https://www.whois.com/whois/ ซึ่งจะบอกได้ว่าเว็บไซต์จดทะเบียนที่ไหน ใครเป็นเจ้าของ ถ้าเป็นเว็บไซต์ที่อยู่ในต่างประเทศก็อาจตั้งข้อสงสัยไว้ก่อนว่าปลอม

 

คลิกแล้วไม่ไปไหน ลองกรอกข้อมูลหลอกๆ แล้วลองคลิกส่งข้อมูลดูว่าเว็บไซต์จะนำเราไปต่อที่ไหน ถ้าคลิกแล้วไม่ไปไหนยังวนอยู่ที่หน้าเดิม ก็ให้ตั้งข้อสังเกตไว้ว่าไม่น่าเชื่อถือ และไม่ควรให้ข้อมูลใดๆ ของเราบนเว็บไซต์นั้น

 

มีการขอข้อมูลส่วนบุคคลในเชิงลึกมากผิดปกติ เช่น เลขที่บัตรประจำตัวประชาชน, เลขบัตรเครดิต, วัน-เดือน-ปี เกิด, Password, รหัส OTP ให้สงสัยไว้ก่อนว่าไม่น่าจะปกติ เพราะโดยทั่วไปจะขอข้อมูลเบื้องต้นเพียงแค่ ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์มือถือเท่านั้น

 

วิธีสังเกต LINE ปลอม

 

LINE ปลอมจะทักเข้าไปหาลูกค้าก่อน โดยผู้ใช้จะเห็นคำว่าเพิ่มเพื่อนอยู่ด้านบน ซึ่งหมายความว่าผู้ใช้กับแอ็กเคานต์นี้ยังไม่ได้เป็นเพื่อนกัน ส่วน LINE จริงผู้ใช้จะต้องเป็นคนเพิ่มเพื่อนเอง ซึ่ง LINE จริงนี้จะไม่สามารถทักเข้าไปหาลูกค้าก่อนได้เลย

 

LINE ปลอมจะไม่มีเครื่องหมายโล่สีเขียวหน้าชื่อแอ็กเคานต์ ในขณะที่ LINE ของจริงจะมีโล่สีเขียวหรือสีน้ำเงินวางอยู่หน้าชื่อแอ็กเคานต์โดดเด่นชัดเจน เพื่อแสดงว่าเป็นบัญชีทางการ หรือบัญชีที่ได้รับการรับรองจาก LINE ประเทศไทยแล้ว สามารถเชื่อถือได้

 

LINE ปลอมจะพูดคุยโต้ตอบแบบคนจริงๆ ซึ่งธนาคารส่วนใหญ่จะไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง นอกจากนี้ภาษาที่ใช้ก็จะพบว่า มีการสะกดคำแบบผิดๆ ใช้คำห้วนๆ ไม่เหมือนภาษาที่เจ้าหน้าที่ธนาคารใช้กับลูกค้าจริงๆ

 

LINE ปลอมจะมีการสอบถามข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลของธนาคารอื่นๆ ที่ลูกค้าใช้บริการอยู่ เช่น มีบัญชีของธนาคารอะไรบ้าง มีเงินในแต่ละบัญชีจำนวนเท่าไร เป็นต้น จากนั้นจะหลอกให้ลูกค้าโอนเงินทั้งหมดมารวมกัน เพื่อที่จะได้โอนเข้าบัญชีของมิจฉาชีพทั้งหมดในครั้งเดียว

 

หาก LINE ที่ทักเข้ามานั้นเป็นของปลอมของพวกมิจฉาชีพ แนะนำให้กดปุ่มรายงานปัญหาในทันที และอาจจะบล็อกแอ็กเคานต์นั้นเพื่อไม่ให้มายุ่งกับเราได้อีก เพื่อความมั่นใจว่าแอ็กเคานต์ที่เราใช้เป็นของแท้แน่นอน เราควรจะเลือกเพิ่มเพื่อนกับบรรดาบริษัท หรือแบรนด์ที่เราเป็นลูกค้าผ่านแหล่งที่น่าเชื่อถือได้โดยตรง เช่น จากร้านค้า หรือเว็บไซต์ทางการของแบรนด์นั้นๆ

 

วิธีสังเกต Facebook ปลอม

 

เพจจริงควรมี (Verified Badge) Facebook จะให้เครื่องหมาย Verified Badge แก่แอ็กเคานต์ทางการขององค์กร แบรนด์สินค้า เซเลบริตี้ ฯลฯ (สัญลักษณ์วงกลมหรือวงแฉกที่มีเครื่องหมายถูก) ต่อท้ายชื่อเสมอ เพื่อยืนยันว่าเป็นแอ็กเคานต์ของเจ้าของจริงๆ ถ้าไม่เห็นเครื่องหมายดังกล่าวต่อท้ายชื่อให้สงสัยไว้ก่อนว่าเป็นบัญชีปลอม

 

ชื่อเพจสะกดถูกต้องเป๊ะ เพจปลอมมักตั้งชื่อเลียนแบบใกล้เคียงกับเพจจริง แต่จะมีเครื่องหมายพิเศษต่างๆ เช่น ตัวลูกน้ำ (,) เครื่องหมายจุด (.) หรือตัวอักขระพิเศษ ที่เหมือนกับตัวภาษาอังกฤษ ทำให้หากไม่สังเกตให้ดีจะคิดว่าเป็นเพจจริงได้

 

สังเกตจำนวนแฟนเพจ (Page Like) การโพสต์เนื้อหา หากเป็นเพจแบรนด์ใหญ่ๆ หากมียอดแฟนแค่หลักสิบหรือหลักร้อยให้สงสัยไว้ก่อนว่าเป็นเพจปลอม

 

วิธีการโพสต์เนื้อหาในเพจ และจำนวน Like ต่อโพสต์ดูน้อย ส่วนใหญ่แล้วเพจทางการของแบรนด์จะโพสต์เนื้อหา 3-4 ครั้งต่อวัน และแต่ละโพสต์จะมียอด Like ยอด Comment จำนวนหนึ่ง แต่ถ้าดูหน้า Feed แล้วเจอเพจไหนโพสต์เนื้อหารัวๆ ทุก 5-10 นาที แล้วแต่ละโพสต์แทบไม่มียอด Like ยอด Comment เลย ให้สงสัยไว้เลยว่าเพจนั้นเป็นเพจปลอมที่มิจฉาชีพกำลังพยายามทำเลียนแบบเพจจริง

 

มีการสอบถามข้อมูลส่วนบุคคลของลูกค้าที่เป็นความลับทาง Inbox เช่น หมายเลข Pin ATM, บัตรเครดิต, รหัสผ่าน Internet Banking, Mobile App เป็นต้น

 

พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์

The post เปิด ‘7 วิธี’ รับมือภัยไซเบอร์ ไม่ตกเป็นเหยื่อถูกแฮ็กเงินในบัญชี appeared first on THE STANDARD.

]]>
ฝันร้ายก่อนคริสต์มาส เมื่อภัยไซเบอร์จ่อคุกคามออนไลน์ช้อปปิ้ง https://thestandard.co/cyber-threats-pose-a-threat-to-online-shopping/ Fri, 18 Dec 2020 14:39:05 +0000 https://thestandard.co/?p=433191 ฝันร้ายก่อนคริสต์มาส เมื่อภัยไซเบอร์จ่อคุกคามออนไลน์ช้อปปิ้ง

การช้อปปิ้งออนไลน์ได้รับความนิยมสูงมากในปีนี้ โดยมี 2 ส […]

The post ฝันร้ายก่อนคริสต์มาส เมื่อภัยไซเบอร์จ่อคุกคามออนไลน์ช้อปปิ้ง appeared first on THE STANDARD.

]]>
ฝันร้ายก่อนคริสต์มาส เมื่อภัยไซเบอร์จ่อคุกคามออนไลน์ช้อปปิ้ง

การช้อปปิ้งออนไลน์ได้รับความนิยมสูงมากในปีนี้ โดยมี 2 สาเหตุหลัก คือ การปรับตัวตามความจำเป็นอันเนื่องมาจากสถานการณ์แพร่ระบาดของโควิด-19 และความสะดวกสบายที่ได้รับจากการซื้อสินค้าออนไลน์ ผู้ค้าปลีกและผู้ให้บริการจัดส่งสินค้าส่วนใหญ่ประสบความสำเร็จในการขยายขีดความสามารถอย่างทันท่วงทีเพื่อรองรับความต้องการที่เพิ่มขึ้น และยังสามารถตอบโจทย์สร้างประสบการณ์โดยรวมที่ดีขึ้นให้กับผู้บริโภคด้วย ผลลัพธ์ก็คือการยอมรับจากผู้บริโภคที่เพิ่มขึ้นในอัตราที่สูงมาก

 

ด้วยข้อจำกัดเรื่องการเว้นระยะห่างทางสังคมในปัจจุบัน ผนวกกับความกังวลของผู้บริโภค การช้อปปิ้งออนไลน์จึงจะยังคงเป็นกิจกรรมที่ได้รับความนิยมสูงต่อไปจนถึงปีใหม่ สอดคล้องกับผลสำรวจล่าสุดจาก IBM ที่พบว่า ผู้ตอบแบบสำรวจมากกว่าร้อยละ 60 ทั่วโลก วางแผนที่จะซื้อสินค้าออนไลน์ในช่วงเทศกาลวันหยุดสิ้นปีนี้  


ความคึกคักของการช้อปปิ้งออนไลน์ปีนี้ได้เริ่มขึ้นแล้วด้วยเทศกาลลดราคาเมื่อไม่นานมานี้ ตั้งแต่ Black Friday, Cyber Monday เรื่อยมาจนถึง 12.12 ลูกค้าพยายามหาดีลและโปรโมชันที่ดีที่สุด และพร้อมเปิดเผยข้อมูลบัตรเครดิตของตนให้กับเว็บไซต์ใหม่ๆ เพื่อให้ได้สินค้าในราคาลดกระหน่ำ กระแสการช้อปปิ้งออนไลน์ที่คาดว่าจะเติบโตอย่างต่อเนื่องในช่วงเดือนธันวาคม ทำให้บรรดาอาชญากรไซเบอร์พยายามหาวิธีล่อลวงผู้บริโภคให้ตกหลุมพราง ด้วยข้อเสนอที่ดีเกินกว่าจะเป็นจริงได้

 

ในขณะที่ผู้บริโภคพยายามหลีกหนีจากภัยคุกคามทางกายภาพที่เกิดจากโควิด-19 โดยการเลือกที่จะอยู่บ้านหรือเว้นระยะห่างทางสังคม แต่ผู้บริโภคกลับไม่ตระหนักถึงภัยคุกคามใกล้ตัวจากพฤติกรรมช้อปปิ้งออนไลน์ของตน แม้วันนี้ร้านค้าปลีกต่างพยายามกำหนดมาตรการเพื่อช่วยปกป้องลูกค้า แต่สิ่งที่สำคัญไม่แพ้กันก็คือการที่ผู้บริโภคเองก็ต้องมีมาตรการการรักษาความปลอดภัยออนไลน์ที่เหมาะสมให้กับตนเองด้วย 

 

อาชญากรไซเบอร์กำลังมุ่งเป้าธุรกิจค้าปลีก

ธุรกิจค้าปลีกมักตกเป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์เสมอไม่ว่าด้วยเหตุผลใด อันที่จริงธุรกิจค้าปลีกเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดเป็นอันดับสอง รองจากอุตสาหกรรมการให้บริการทางการเงิน ในบรรดา 10 อุตสาหกรรมชั้นนำ ธุรกิจค้าปลีกคิดเป็นเกือบร้อยละ 20 ของเป้าหมายอาชญากรรมไซเบอร์ โดยจากจำนวนนี้เป็นการโจมตีแบบแรนซัมแวร์ถึงร้อยละ 19

 

ในเดือนพฤศจิกายนที่ผ่านมา หนึ่งในธุรกิจค้าปลีกรายใหญ่ที่สุดในเอเชียแปซิฟิกถูกบีบให้ต้องปิดร้านค้าเกือบครึ่งหนึ่งของตนเนื่องจากถูกโจมตีด้วยแรนซัมแวร์ เหตุการณ์แรนซัมแวร์เป็นภัยร้ายของธุรกิจค้าปลีกที่นำสู่การขโมยข้อมูลที่มีความละเอียดอ่อนของลูกค้า หรือทำให้ต้องสูญเสียรายได้มหาศาลเนื่องจากต้องเสียเวลาไปกับการพยายามแก้ไขปัญหาจากการถูกโจมตี เมื่อธุรกิจค้าปลีกถูกโจมตีจากแรนซัมแวร์ ก็เป็นการฉุดธุรกิจอื่นๆ ให้มีปัญหาไปด้วย 

 

Magecart ขึ้นชื่อว่าเป็นกลุ่มอันตรายที่มักมุ่งเป้าโจมตีผู้ให้บริการด้านการชำระเงิน และเคยโจมตีบริษัทใหญ่อย่าง Ticketmaster,  Forbes และ British Airways ฯลฯ มาแล้ว โดยการใส่โค้ด JavaScript ที่เป็นอันตรายเข้าไปในเว็บไซต์ของบัตรชำระเงิน โค้ดนี้จะส่งข้อมูลบัตรชำระเงินไปยังอาชญากรไซเบอร์เพื่อขายในตลาดมืด การโจมตีของ Magecart เป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดในธุรกิจค้าปลีก โดยมีรายงานว่าส่งผลกระทบต่อเว็บไซต์อีคอมเมิร์ซถึง 80 เว็บไซต์ในปี 2019 

 

แม้การโจมตีแบบสกิมมิง (Skimming Attack) จะเป็นหนึ่งในรูปแบบการโจมตีที่แพร่หลายมากในกลุ่มธุรกิจค้าปลีกขนาดเล็ก ที่ดำเนินขั้นตอนการชำระเงินด้วยตัวเอง แต่ธุรกิจรายใหญ่ก็ตกอยู่ในภาวะเสี่ยงจากการถูกโจมตีด้วยวิธีนี้ด้วยเช่นกัน เมื่อช่วงต้นปีแบรนด์สินค้าที่ใช้ในครัวเรือนระดับโลกก็ถูกโจมตีด้วยวิธีเว็บสกิมมิง (Web Skimming) โดยมีการซ่อนโค้ดที่เป็นอันตรายไว้ในไฟล์รูปภาพแสดงรายการชำระเงินปลอม แม้ทีมซิเคียวริตี้ของบริษัททัพเพอร์แวร์ดังกล่าวจะสามารถแก้ปัญหาได้หลังจากนั้น แต่การที่บริษัทมีข้อมูลการชำระเงินของลูกค้าและมีผู้เยี่ยมชมเว็บไซต์จำนวนหลายล้านคนต่อเดือน ก็หมายความว่ามีแนวโน้มที่ข้อมูลของลูกค้าจำนวนมากอาจถูกขโมยไปหลังจากได้รับการแจ้งเตือนเกี่ยวกับเหตุดังกล่าว บริษัททัพเพอร์แวร์สามารถลบโค้ดที่เป็นอันตรายออกไปได้ แต่สิ่งนี้ก็ไม่ได้เป็นการการันตีว่าข้อมูลลูกค้าจำนวนมากไม่ได้รั่วไหลออกไป

 

การสกิมมิงข้อมูลบัตรชำระเงินอีคอมเมิร์ซนี้มีแนวโน้มที่จะเป็นภัยคุกคามในช่วงเทศกาลคริสต์มาสและวันหยุดปีใหม่ เพราะอาชญากรไซเบอร์มักมองหาช่องทางในการขโมยข้อมูลบัตรชำระเงินในระหว่างการทำธุรกรรม การนำข้อมูลประจำตัวที่ขโมยมามาใช้คือภัยคุกคามที่น่ากลัวไม่แพ้การทำฟิชชิ่งที่พบเห็นในปัจจุบัน เพราะรหัสผ่านที่เป็นความลับถูกนำมาเปิดเผย เฉพาะในปีที่ผ่านมามีระเบียนข้อมูลมากกว่า 8,500 ล้านรายการแล้วที่รั่วไหลออกมา

 

จะรับมือกับภัยร้ายจากการช้อปปิ้งออนไลน์ได้อย่างไร

กลุ่มสถาบันการเงินต่างตระหนักดีว่ามีอัตราการเกิดอาชญากรรมไซเบอร์เพิ่มขึ้นในกลุ่มธุรกิจค้าปลีก โดยเฉพาะเมื่อการทำธุรกรรมออนไลน์และการทำธุรกรรมผ่านโทรศัพท์มือถือมีอัตราเพิ่มขึ้นอย่างรวดเร็ว การเปลี่ยนแปลงนี้ได้ผลักดันให้ธนาคารต่างๆ หันมาเฝ้าระวัง และให้ความสำคัญกับกลยุทธ์ในการจัดการการฉ้อโกงเหล่านี้

 

อย่างไรก็ดี วันนี้อาชญากรไซเบอร์ก็ได้พัฒนารูปแบบการโจมตีให้มีความหลากหลายขึ้น ตั้งแต่การโจมตีเครื่องอ่านบัตร ณ จุดขาย ไปจนถึงการโจมตีด้วยแรนซัมแวร์ มัลแวร์ และฟิชชิ่ง จึงถึงเวลาแล้วที่ผู้ค้าปลีกเองก็ต้องเตรียมตัวรับมือภัยคุกคามที่อาจส่งผลกระทบต่อการช้อปปิ้งช่วงเทศกาลคริสต์มาสและวันหยุดที่จะถึงนี้ด้วยวิธีการดังนี้

 

  • ซ้อมรับมือเหตุข้อมูลรั่วไหล โดยจัดเวลาจำลองเหตุการณ์และซ้อมรับมือหากเกิดเหตุข้อมูลรั่วไหลขึ้น เพื่อให้แน่ใจว่าฝ่ายไอทีและทีมงานพร้อมที่จะรับมือหากมีเหตุเกิดขึ้นจริง นอกจากนี้ยังควรใช้เวลาในการวางแผนรับมือเหตุการณ์ เช่น การโจมตีแบบมัลแวร์ DDoS หรือแรนซัมแวร์ รวมทั้งทำการทดสอบเจาะระบบของตัวบริษัทเอง
  • หมั่นดูแลปรับปรุงระบบซิเคียวริตี้ องค์กรต่างๆ มักมีแนวโน้มที่จะมองข้ามและละเลยในเรื่องนี้ เว้นแต่จะจำเป็นจริงๆ เพราะกลัวว่าจะเสียเวลาทำงาน อย่างไรก็ตามขั้นตอนนี้มีความสำคัญอย่างมาก โดยเฉพาะในช่วงเทศกาลวันหยุดที่จะมาถึง และโดยเฉพาะอย่างยิ่งกับระบบทั้งหมดที่เกี่ยวข้องกับข้อมูลทางการเงิน ซึ่งจะนำสู่ความเสี่ยงมหาศาล หากอาชญากรไซเบอร์โจมตีได้สำเร็จ
  • การฝึกอบรมและเตรียมความพร้อมให้พนักงาน เพื่อให้พวกเขามีทักษะที่จำเป็นและสามารถช่วยบ่งชี้ถึงกิจกรรมที่น่าสงสัยได้ วิธีที่ดีที่สุดวิธีหนึ่งในการทดสอบความพร้อมด้านไซเบอร์ของพนักงานก็คือ การจำลองอีเมลฟิชชิ่งขึ้นเองภายในองค์กร
  • ระวังโฆษณาหลอกลวง โดยร่วมมือกับหน่วยงานบังคับใช้กฎหมายในการนำโฆษณาเหล่านี้ออกเมื่อตรวจพบ เพื่อป้องกันไม่ให้มีการเอาแบรนด์ของคุณไปใช้หลอกลวงลูกค้า

 

เคล็ดลับการช้อปปิ้งสำหรับผู้บริโภค
ไม่เพียงแต่ผู้ประกอบการที่ต้องเตรียมการป้องกัน แต่ผู้บริโภคเองก็สามารถดำเนินการต่างๆ เพื่อป้องกันตนเองได้ อาทิ

 

  • เลือกใช้บัตรเครดิตแทนบัตรเติมเงิน เพราะบัตรเครดิตจะมีมาตรการปกป้องผู้ใช้ที่ดีกว่าหากว่าบัตรนั้นถูกขโมยข้อมูลไป 
    • ใช้ที่อยู่อีเมลที่สร้างขึ้นเฉพาะสำหรับกิจกรรมช้อปปิ้ง ผู้บริโภคควรสร้างที่อยู่อีเมลต่างหากไว้สำหรับการช้อปปิ้งหรือการรับโปรโมชันลดราคาต่างๆ และไม่ควรใช้ที่อยู่อีเมลของบริษัทในการซื้อสินค้าออนไลน์ เพราะจะทำให้บริษัทนายจ้างตกอยู่ในความเสี่ยง
    • อย่าบันทึกข้อมูล อย่าบันทึกข้อมูลบัตรเครดิตของคุณไว้บนเว็บไซต์ร้านค้าปลีกและเว็บเบราว์เซอร์โดยเด็ดขาด โดยเฉพาะอย่างยิ่งถ้าเป็นร้านค้าปลีกหรือเว็บเบราว์เซอร์ที่ไม่ได้ใช้งานบ่อยๆ
  • ระวังอีเมลแทร็กพัสดุ งานวิจัยของ IBM X-Force ชี้ว่า ปัจจุบันบรรดาสแกมเมอร์เริ่มหันมาใช้อีเมลแทร็กพัสดุต่างๆ ในการส่งมัลแวร์แล้ว

 

เทศกาลวันหยุดคือช่วงเวลาของความสุขและการแบ่งปันกับครอบครัว ญาติมิตร เพื่อนฝูง ปี 2020 ถือเป็นปีที่หนักหนาสาหัสสำหรับพวกเราทุกคน เมื่อเราต่างก็ได้พยายามปกป้องตัวเองจากการแพร่ระบาดอย่างเต็มที่แล้ว ก็ต้องไม่พลาดและไม่ลืมที่จะลดความเสี่ยงจากภัยไซเบอร์ที่วันนี้อยู่ใกล้ตัวเรากว่าที่คิด เพื่อที่จะได้มอบความสุข รวมถึงแบ่งปันของขวัญและช่วงเวลาดีๆ กับคนที่เรารักในช่วงเทศกาลสิ้นปีได้อย่างเต็มที่

 

พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล

The post ฝันร้ายก่อนคริสต์มาส เมื่อภัยไซเบอร์จ่อคุกคามออนไลน์ช้อปปิ้ง appeared first on THE STANDARD.

]]>
หน่วยงานรัฐบาลในสหรัฐฯ ถูกเจาะระบบครั้งใหญ่ สื่อบางสำนักตั้งข้อสังเกต ‘ทรัมป์’ ปิดปากเงียบหลังรัสเซียถูกกล่าวหา https://thestandard.co/us-government-agencies-being-hacked/ Fri, 18 Dec 2020 10:29:02 +0000 https://thestandard.co/?p=433117 หน่วยงานรัฐบาลในสหรัฐฯ ถูกเจาะระบบครั้งใหญ่ สื่อบางสำนักตั้งข้อสังเกต ‘ทรัมป์’ ปิดปากเงียบหลังรัสเซียถูกกล่าวหา

จากกรณีการรั่วไหลของข้อมูลปริมาณมหาศาลจากหลายหน่วยงานขอ […]

The post หน่วยงานรัฐบาลในสหรัฐฯ ถูกเจาะระบบครั้งใหญ่ สื่อบางสำนักตั้งข้อสังเกต ‘ทรัมป์’ ปิดปากเงียบหลังรัสเซียถูกกล่าวหา appeared first on THE STANDARD.

]]>
หน่วยงานรัฐบาลในสหรัฐฯ ถูกเจาะระบบครั้งใหญ่ สื่อบางสำนักตั้งข้อสังเกต ‘ทรัมป์’ ปิดปากเงียบหลังรัสเซียถูกกล่าวหา

จากกรณีการรั่วไหลของข้อมูลปริมาณมหาศาลจากหลายหน่วยงานของทางการสหรัฐฯ เมื่อช่วงต้นสัปดาห์ที่ผ่านมา ซึ่งเกิดจากกลุ่มแฮ็กเกอร์ที่สำนักข่าว Reuters ระบุว่า “ได้รับการสนับสนุนจากรัฐบาลต่างชาติ” ทำการฝังมัลแวร์เข้าไปในเวอร์ชันอัปเดตของโปรแกรมชื่อ Orion ของบริษัท SolarWinds ที่ให้บริการด้านการจัดการเครือข่ายคอมพิวเตอร์แก่ลูกค้า ซึ่งลูกค้าเหล่านี้รวมถึงหน่วยงานของรัฐบาลสหรัฐฯ จำนวนมากนั้น

 

ล่าสุด SolarWinds ออกมาแถลงยอมรับว่าได้ส่งคำเตือนไปยังลูกค้าที่ใช้ซอฟต์แวร์นี้ทั้ง 33,000 องค์กรแล้ว แม้ทางบริษัทจะเชื่อว่าจำนวนองค์กรที่ติดตั้งซอฟต์แวร์ในเวอร์ชันอัปเดตดังกล่าวจะอยู่ที่น้อยกว่า 18,000 องค์กรก็ตาม และมีคำยืนยันว่าบางหน่วยงานของรัฐบาลสหรัฐฯ ได้รับผลกระทบจากการรั่วไหลของข้อมูลจริง อาทิ กระทรวงพาณิชย์ และกระทรวงการคลัง ซึ่งแม้จะยังไม่สามารถระบุผลกระทบที่ชัดเจนได้ทั้งหมด แต่เจ้าหน้าที่ทางการแสดงความกังวลถึงการเข้าถึงส่วนสำคัญ อาทิ เซิร์ฟเวอร์อีเมล รวมถึงมีการตั้งข้อสงสัยว่าแฮ็กเกอร์กลุ่มดังกล่าวอาจมีความเชื่อมโยงกับรัสเซีย อย่างไรก็ตาม เจ้าหน้าที่ทางการรัสเซียก็ออกมาปฏิเสธความเชื่อมโยงกับกรณีดังกล่าวแล้ว และนอกจากนี้ยังพบมัลแวร์ดังกล่าวในภาคเอกชนอีกหลายพันองค์กร

 

ล่าสุด สำนักงานสอบสวนกลางสหรัฐฯ (FBI), สำนักงานความปลอดภัยทางไซเบอร์และความปลอดภัยโครงสร้างพื้นฐานสหรัฐฯ (CISA) และสำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติสหรัฐฯ (ODNI) ได้ออกแถลงการณ์ร่วมเมื่อวันพุธตามเวลาท้องถิ่น เกี่ยวกับมาตรการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น อาทิ FBI กำลังสอบสวนหาตัวผู้ที่กระทำการดังกล่าว รวมถึงแสวงหาข่าวกรองเพื่อให้หน่วยงานรัฐอื่นๆ ดำเนินการต่อไป ส่วน CISA ก็ออกคำสั่งฉุกเฉินเกี่ยวกับการตัดการเชื่อมต่อกับซอฟต์แวร์ที่มีปัญหาทันที ตลอดจนให้ข้อมูลและคำแนะนำทางเทคนิคแก่หน่วยงานต่างๆ เป็นต้น นอกจากนี้ CISA ยังออกคำเตือนว่า กรณีดังกล่าวได้ก่อให้เกิดความเสี่ยงอย่างร้ายแรงต่อรัฐบาลในระดับต่างๆ ซึ่งรวมถึงรัฐบาลกลาง ตลอดจนหน่วยงานโครงสร้างพื้นฐานที่สำคัญและองค์กรภาคเอกชนอื่นๆ

 

ด้านโจ ไบเดน ว่าที่ประธานาธิบดีสหรัฐฯ คนต่อไประบุในแถลงการณ์เมื่อวันพฤหัสบดีตามเวลาท้องถิ่น โดยมีใจความสำคัญตอนหนึ่งถึงความจำเป็นที่ต้องยับยั้งการโจมตีทางไซเบอร์

 

“ฝ่ายตรงข้ามของเราควรทราบว่าผม ในฐานะประธานาธิบดี จะไม่นิ่งเฉยเมื่อเผชิญกับการโจมตีทางไซเบอร์ในประเทศของเรา” แถลงการณ์ระบุ

 

แต่สำหรับโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ คนปัจจุบันที่กำลังจะหมดวาระการดำรงตำแหน่งในอีกไม่กี่สัปดาห์ข้างหน้า สื่อบางสำนัก อาทิ CNN และ The Washington Post ตั้งข้อสังเกตว่า ทรัมป์กลับยังไม่มีปฏิกิริยาหรือถ้อยแถลงใดๆ กับเรื่องนี้ โดยสื่อเหล่านี้เชื่อมโยงกรณีดังกล่าวเข้ากับท่าทีเพิกเฉยที่จะวิพากษ์วิจารณ์หรือแสดงปฏิกิริยาต่อรัสเซียของทรัมป์ในกรณีต่างๆ ก่อนหน้านี้ อาทิ กรณีทหารสหรัฐฯ ได้รับบาดเจ็บจากเหตุเผชิญหน้ากับทหารรัสเซียในซีเรียช่วงเดือนสิงหาคมที่ผ่านมา หรือกรณีที่สหภาพยุโรปและสหราชอาณาจักรมีมาตรการคว่ำบาตรเจ้าหน้าที่ระดับสูง 6 รายของรัสเซียที่ใกล้ชิดประธานาธิบดีวลาดิเมียร์ ปูติน หลังจากเกิดการลอบวางยาพิษ อเล็กเซ นาวาลนี ผู้นำฝ่ายค้านของรัสเซีย เป็นต้น

 

CNN ยังรายงานว่า การประชุมคณะรัฐมนตรีที่ทำเนียบขาวเมื่อวันพุธที่ผ่านมาตามเวลาท้องถิ่น ไม่ปรากฏว่ามีผู้บริหารสูงสุดจากหน่วยงานที่เกี่ยวข้อง ทั้งกระทรวงกลาโหม, กระทรวงการต่างประเทศ, กระทรวงยุติธรรม, ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ หรือสำนักข่าวกรองกลาง (CIA) เข้าร่วมประชุมแต่อย่างใด และหลังการประชุม ทรัมป์ก็ไม่ได้กล่าวถึงประเด็นนี้เช่นกัน นอกจากนี้ ทำเนียบขาวยังไม่ได้บรรจุการบรรยายสรุปด้านข่าวกรองลงไปในตารางภารกิจประจำวันของทรัมป์มาตั้งแต่เดือนตุลาคม แม้เจ้าหน้าที่ทางการสหรัฐฯ จะยืนยันว่ามีการบรรยายสรุปในเรื่องดังกล่าวเป็นระยะแม้จะไม่ปรากฏในตารางภารกิจก็ตาม และเจ้าหน้าที่ทำเนียบขาวยืนยันกับ CNN ว่า มีการบรรยายสรุปกรณีการถูกแฮ็กข้อมูลดังกล่าวโดยเจ้าหน้าที่ข่าวกรองระดับสูงแล้วเมื่อวันพฤหัสบดีตามเวลาท้องถิ่น ความเคลื่อนไหวของทรัมป์บนทวิตเตอร์ส่วนใหญ่เป็นการทวีตข้อความเกี่ยวกับผลการเลือกตั้งประธานาธิบดีเท่านั้น

 

แต่อีกด้านหนึ่งแหล่งข่าวระบุว่า ก่อนหน้านี้ โรเบิร์ต โอไบรอัน ที่ปรึกษาความมั่นคงแห่งชาติของทรัมป์ ได้ตัดสินใจลดระยะเวลาการเดินทางไปยุโรปของเขาเพื่อกลับมาประชุมเกี่ยวกับกรณีดังกล่าวที่วอชิงตัน ดี.ซี. รวมถึงทำเนียบขาวก็มีการประชุมกันทุกวันกับเจ้าหน้าที่ความมั่นคงเพื่อหารือในเรื่องนี้ ส่วนสมาชิกวุฒิสภาจากพรรครีพับลิกันหลายคนระบุว่า พวกเขาไม่เห็นว่าการไม่มีปฏิกิริยาใดๆ ของทรัมป์จะเป็นปัญหา เพราะรัฐบาลของทรัมป์กำลังสืบสวนกรณีนี้อยู่ โดยมาร์โก รูบิโอ ประธานคณะกรรมาธิการการข่าวกรองของวุฒิสภาสหรัฐฯ จากพรรครีพับลิกันระบุว่า เขาอยากเตือนทุกคนเกี่ยวกับการพูดข้อสรุปใดๆ ในขณะที่ยังมีการรวบรวมข้อมูลต่างๆ อยู่

 

ส่วน มิตต์ รอมนีย์ ส.ว. จากพรรครีพับลิกัน ที่มักวิพากษ์วิจารณ์ทรัมป์​ระบุว่า ทำเนียบขาวควรมีปฏิกิริยาที่ดุดันเกี่ยวกับเรื่องนี้ โดยเปรียบเทียบว่ากรณีนี้เปรียบเสมือนการที่มีเครื่องบินทิ้งระเบิดของรัสเซีย ที่ตรวจจับไม่พบบินอยู่ทั่วไปในสหรัฐอเมริกา

 

พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์

อ้างอิง:

The post หน่วยงานรัฐบาลในสหรัฐฯ ถูกเจาะระบบครั้งใหญ่ สื่อบางสำนักตั้งข้อสังเกต ‘ทรัมป์’ ปิดปากเงียบหลังรัสเซียถูกกล่าวหา appeared first on THE STANDARD.

]]>
เตรียมเสนอตั้ง
กองบัญชาการตำรวจไซเบอร์ ดูแลอาชญากรรมทางเทคโนโลยีให้ครอบคลุมทั่วประเทศ https://thestandard.co/prawit-cyber-police-headquarters-fake-news/ Wed, 22 Apr 2020 05:53:10 +0000 https://thestandard.co/?p=356635

วันนี้ ( 22 เมษายน) พล.อ. ประวิตร วงษ์สุวรรณ รองนายกรัฐ […]

The post เตรียมเสนอตั้ง
กองบัญชาการตำรวจไซเบอร์ ดูแลอาชญากรรมทางเทคโนโลยีให้ครอบคลุมทั่วประเทศ appeared first on THE STANDARD.

]]>

วันนี้ ( 22 เมษายน) พล.อ. ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี และคณะ ได้เดินทางไปตรวจเยี่ยมศูนย์ต่อต้านข่าวปลอม (Anti Fake News Center) พร้อมทั้งมอบนโยบายการปฏิบัติงาน ณ ศูนย์ต่อต้านข่าวปลอม

 

พล.อ. ประวิตร ได้รับฟังการบรรยายสรุปจาก พุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และผู้เกี่ยวข้องเกี่ยวกับผลการดำเนินงานของศูนย์ต่อต้านข่าวปลอม รวมถึงการติดตามสถานการณ์การแพร่ระบาดของโควิด-19 และผลการดำเนินงานของศูนย์ปราบปรามอาชญากรรมเทคโนโลยีสารสนเทศ ซึ่งปฏิบัติงานร่วมกัน

 

จากนั้นได้เยี่ยมชมศูนย์ต่อต้านข่าวปลอมและนิทรรศการผลการปฏิบัติงาน ซึ่งศูนย์ต่อต้านข่าวปลอมมีความพร้อมและมีประสิทธิภาพที่จะดำเนินการต่อข่าวปลอมหรือ Fake News ทุกรูปแบบ เพราะปัจจุบันมีปัญหาการใช้สื่อสังคมออนไลน์และระบบอินเทอร์เน็ตที่มีการเผยแพร่เนื้อหาที่ไม่เหมาะสม เช่น การปลุกระดม ยั่วยุ สร้างความรุนแรง และการบิดเบือนข้อมูลข่าวสาร เป็นต้น ทำให้มีผลกระทบต่อสิทธิส่วนบุคคล ความปลอดภัยในชีวิตและทรัพย์สินของประชาชน เด็ก และเยาวชน ตลอดจนกระทบต่อเศรษฐกิจ สังคมวัฒนธรรมอันดี และสถาบันหลักของชาติด้วย

 

พล.อ. ประวิตร ได้มอบนโยบายการปฏิบัติงานแก่ศูนย์ต่อต้านข่าวปลอม โดยขอให้ สำนักงานตำรวจแห่งชาติ (สตช.) จัดตั้งหน่วยงานขึ้นมาดูแล Fake News ทั่วประเทศ เพื่อเพิ่มประสิทธิภาพการทำงาน และย้ำว่าต้องมีการดำเนินคดีตามกฎหมาย ต่อผู้ที่กระทำความผิดกรณีข่าวปลอม หรือ Fake News อย่างจริงจังเด็ดขาด เพื่อปกป้องประชาชน เยาวชน สังคม และประเทศชาติให้มีความปลอดภัย ไม่ตื่นตระหนก และเกิดความสงบสุขในบ้านเมืองช่วงวิกฤตโควิด-19 ขณะนี้

 

พร้อมให้กำลังใจการปฏิบัติงานแก่เจ้าหน้าที่ทุกคน ที่ได้เสียสละ ทุ่มเทการทำงานอย่างหนักตลอด 24 ชั่วโมง ให้บรรลุผลสำเร็จ และมีความปลอดภัยจากการแพร่ระบาดของโควิค-19 ด้วย ต่อไป

 

พล.อ. ประวิตร ได้กล่าวขอบคุณและชื่นชมกระทรวงดีอีเอส, บริษัท TOT และ สตช. ที่ได้มีการบูรณาการทำงานร่วมกันอย่างแน่นแฟ้นในห้วงที่ผ่านมาด้วยดี เชื่อมั่นว่าศูนย์ฯ นี้จะเป็นหน่วยงานหลักที่เป็นที่พึ่งของประชาชนและสังคมในการควบคุม ตรวจสอบ และคัดกรองข้อมูลข่าวสาร ในโลกออนไลน์ และสื่อต่างๆ อย่างได้ผล ซึ่งเป็นนโยบายของรัฐบาลที่ต้องการให้ข่าวปลอม หรือ Fake News หมดไปจากสังคมไทยโดยเร็วที่สุดต่อไป

 

ด้าน พุทธิพงษ์ เปิดเผยว่า วันนี้ได้มีการหารืออย่างไม่เป็นทางการต่อกรณีข่าวปลอมที่เกิดขึ้นเป็นจำนวนมาก จึงได้มีการผลักดันและเสนอให้มีการเพิ่มโครงสร้างของสำนักงานตำรวจแห่งชาติ ในส่วนของการปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ โดยตั้งเป็นกองบัญชาการที่ตั้งขึ้นมาเพื่อดูแลด้านไซเบอร์ ภัยคุกคามต่างๆ ไม่ใช่แค่ Fake News เพราะการดำเนินการบางครั้งยังไม่ครอบคลุมทุกพื้นที่ ประชาชนส่วนใหญ่ที่ต้องร้องทุกข์กล่าวโทษต้องเดินทางมาที่กรุงเทพมหานคร ที่ ปอท. ซึ่งในอนาคตหากมีกองบัญชาการตรงนี้ขึ้นมาก็จะสะดวกขึ้น หากเป็นกองบัญชาการก็จะสามารถติดตามผู้กระทำผิดได้รวดเร็วและลงลึก สามารถเข้าถึงพื้นที่ได้ทันท่วงที บางครั้งกว่าจะตรวจสอบมีการปิดเว็บไซต์หนีไปแล้วก็มี 

 

ปัญหาในเรื่อง Fake News Cyber ภัยคุกคามจากการแฮกข้อมูล เป็นปัญหาที่เกิดขึ้นอย่างมากทั่วทุกประเทศ เราจึงเห็นความสำคัญตรงนี้ หากเป็นกองบัญชาการขึ้นมา การทำงานก็จะรัดกุมรวดเร็ว พล.อ. ประวิตร ก็เห็นชอบให้นโยบาย สตช. ในการไปดูการตั้งกองบัญชาการ หรือที่เรียกว่าตำรวจไซเบอร์ เพื่อแก้ปัญหาให้ทันต่อเหตุการณ์ และท่านก็ให้กำลังใจและให้ความสำคัญกับเรื่องนี้

 

 

พิสูจน์อักษร: พรนภัส ชำนาญค้า

The post เตรียมเสนอตั้ง
กองบัญชาการตำรวจไซเบอร์ ดูแลอาชญากรรมทางเทคโนโลยีให้ครอบคลุมทั่วประเทศ appeared first on THE STANDARD.

]]>
ผู้เชี่ยวชาญเตือน อาชญากรไซเบอร์ฉวยโอกาสช่วงคนตื่นกลัวโควิด-19 ล้วงข้อมูลส่วนตัวของผู้ใช้ https://thestandard.co/experts-warned-cyber-criminals-would-steal-private-information-during-coronavirus/ Wed, 15 Apr 2020 10:18:13 +0000 https://thestandard.co/?p=354333

ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า กลุ่มแฮกเก […]

The post ผู้เชี่ยวชาญเตือน อาชญากรไซเบอร์ฉวยโอกาสช่วงคนตื่นกลัวโควิด-19 ล้วงข้อมูลส่วนตัวของผู้ใช้ appeared first on THE STANDARD.

]]>

ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า กลุ่มแฮกเกอร์กำลังฉวยโอกาสจากกระแสความหวาดกลัวเรื่องการระบาดของโควิด-19 ในการจารกรรมข้อมูลส่วนตัวจากผู้ใช้ทั่วโลก

 

ปัจจุบันประเทศส่วนใหญ่ใช้มาตรการรักษาระยะห่างทางสังคม (Social Distancing) ในการควบคุมและชะลอการระบาดของไวรัส ซึ่งรวมถึงการให้พนักงานทำงานจากที่บ้าน แต่นั่นอาจเพิ่มความเสี่ยงในการถูกโจมตีทางไซเบอร์มากขึ้นเช่นกัน 

 

นอกจากนี้หน่วยงานต่างๆ ยังมีการเผยแพร่จำนวนผู้ติดเชื้อออนไลน์ รวมถึงเพิ่มระบบติดตามประชาชนที่มีความเสี่ยงติดเชื้อจากผู้ป่วย ซึ่งผู้เชี่ยวชาญมองว่าอาจเปิดโอกาสให้อาชญากรไซเบอร์ส่งอีเมลที่ไม่ประสงค์ดี โดยผู้ใช้ที่ไม่ทันสังเกตหรือระวังตัวอาจถูกหลอกให้เข้าเว็บไซต์ต้มตุ๋นโดยเข้าใจว่าสามารถเข้ามาตรวจสอบว่าตนอยู่ในข่ายสัมผัสผู้ติดเชื้อหรือไม่ หรืออาจถูกหลอกให้ดาวน์โหลดซอฟต์แวร์เพื่อขโมยข้อมูลส่วนตัว

 

อีเทย์ เมาร์ ประธานเจ้าหน้าที่ฝ่ายความมั่นคงแห่งบริษัทข่าวกรองทางไซเบอร์ IntSights เปิดเผยกับ CNBC ว่า ก่อนหน้ามีชื่อโดเมนบนอินเทอร์เน็ตที่เกี่ยวกับ ‘โคโรนา’ และ ‘โควิด’ เพียง 190 ชื่อ แต่นับจนถึงสิ้นเดือนมีนาคม มีชื่อโดเมนที่เกี่ยวข้องกับโรคระบาดดังกล่าวมากกว่า 7 หมื่นชื่อ ซึ่งบางอันเป็นทำขึ้นเพื่อหลอกลวงในโลกไซเบอร์

 

โดยการโจมตีลักษณะนี้มักทำผ่านอีเมล ซึ่งอาชญากรในโลกออนไลน์จะพยายามเจาะเข้าข้อมูลอ่อนไหว เช่น การล็อกอินและข้อมูลบัตรเครดิต โดยจะแสดงตนว่าเป็นบุคคลที่เชื่อถือได้ เช่น มาในรูปของสถาบันการเงินหรือหน่วยงานรัฐบาล

 

นอกจากนี้ยังอาจมีการหลอกเรื่องแจกหน้ากากอนามัยและเจลล้างมือ เพื่อลวงให้คนติดกับด้วย

 

เมาร์อธิบายว่า ทุกครั้งที่เกิดเหตุการณ์ใหญ่ๆ ขึ้น แฮกเกอร์จะฉวยโอกาสสร้างเว็บไซต์หลอกลวงขึ้น อย่างในกรณีของโรคระบาดครั้งนี้ กลุ่มแฮกเกอร์จะใช้ประโยชน์จากความหวาดกลัวของคนที่ต้องการเข้ามาหาข้อมูลเกี่ยวกับไวรัสมากขึ้น

 

นอกจากอีเมลที่เป็นเครื่องมือของแฮกเกอร์แล้ว นโยบายการทำงานจากบ้าน (Work from Home) ซึ่งมีการใช้เครื่องมือทางไกล เช่น บริการวิดีโอคอนเฟอเรนซ์ ก็เพิ่มความเสี่ยงที่อาชญากรไซเบอร์จะโจมตีเพื่อผลประโยชน์ที่ผิดกฎหมายได้เช่นกัน

 

ในช่วงหลังมีผู้เชี่ยวชาญจำนวนมากออกมาเตือนภัยเกี่ยวกับการใช้งานแพลตฟอร์มประชุมทางไกลอย่าง Zoom ซึ่งพบว่ามีช่องโหว่มากมายที่อาจทำให้ข้อมูลรั่วไหล หรือเปิดช่องให้แฮกเกอร์เข้ามาเจาะระบบคอมพิวเตอร์เพื่อขโมยข้อมูลละเอียดอ่อนได้ นอกเหนือจากกรณีที่ผู้ใช้พบบุคคลที่ไม่ได้รับเชิญเข้ามาร่วมประชุมบนแพลตฟอร์มดังกล่าวด้วย

 

ภาพ: ShutterStock

พิสูจน์อักษร: พรนภัส ชำนาญค้า

อ้างอิง:

The post ผู้เชี่ยวชาญเตือน อาชญากรไซเบอร์ฉวยโอกาสช่วงคนตื่นกลัวโควิด-19 ล้วงข้อมูลส่วนตัวของผู้ใช้ appeared first on THE STANDARD.

]]>