คลังเก็บป้ายกำกับ: CYBER_SECURITY

วิธีตรวจสอบแอปดูดเงินบนมือถือ iPhone พร้อมวิธีป้องกัน ต้องทำอย่างไร

แอปอันตรายไม่ได้มีแค่มือถือระบบใดระบบหนึ่ง แต่มีความเสี่ยงโดนได้ไม่ว่าจะใช้มือถือ iOS หรือ Android ตามที่เราได้เห็นข่าวผู้เสียหายโดนขโมยข้อมูล ดูดเงินในธนาคาร ส่วนมากก็จะเป็นเพราะภายในมือถือมีมัลแวร์แฝงตัวอยู่ทั้งนั้น ดังนั้นเพื่อความปลอดภัย เราควรมาเช็คมือถือของตัวเองว่ามีแอปไวรัสอยู่หรือเปล่า จะได้ป้องกันตัวได้ทัน สำหรับคนใช้มือถือไอโฟน iOS iPhone iOS แอปดูดเงิน ธนาคาร มัลแวร์

วิธีการเช็คมือถือ iPhone

CCIB หรือ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ประกาศวิธีเช็คมือถือไอโฟน ว่ามีแอปอันตราย แอปมัลแวร์หรือไม่ แนะนำมาทั้งหมด 3 วิธีตามนี้

  1. ดูว่าแอปไหนใช้แบตเตอรี่มากเกินไป 
  2. ตรวจดูแอปแปลกปลอมในเครื่อง
  3. เปิดการเตือนเว็บอันตราย ใน Safari

วิธีเช็คแอปกินแบตเตอรี่

พวกแอปอันตรายเวลาแฝงตัวมา จะมีการทำงานที่อาจใช้พลังงานเยอะ ทำให้แบตหมดไว สามารถไปเช็คได้ตามขั้นตอนต่อไปนี้

ขั้นแรกให้กดที่ การตั้งค่า > เลือก แบตเตอรี่ > เช็คดูว่าแอปไหนกินแบตเยอะเป็นพิเศษ อาจเป็นแอปอันตรายที่ทำงานในพื้นหลังอยู่

เปิด Setting การตั้งค่า iPhone

 

วิธีเช็คแอปแปลกปลอม

แอปในมือถือที่ติดตั้งไว้เยอะ ๆ อาจทำให้แอปมัลแวร์แอบเนียนปะปนอยู่ได้โดยที่เราไม่ทันสังเกต ควรเข้าไปที่หน้าการตั้งค่าแล้วไล่เช็คแอปที่เรามี ด้วยวิธีตามนี้

กดที่ การตั้งค่า > เลื่อนลงไปด้านล่าง เช็คว่ามีแอปไหนไม่คุ้น ไม่เคยดาวน์โหลด ให้กดลบแอปทิ้งไป

เปิด Setting การตั้งค่า iPhone

วิธีเพิ่มความปลอดภัยเวลาใช้ Safari

เวลาเราเล่นเน็ตด้วยเบราเซอร์ Safari มีโอกาสที่จะเข้าไปเจอเว็บไซต์อันตราย หากเราตั้งค่าให้ Safari เปิดระบบป้องกันก็จะช่วยเตือนเรา และกันไม่ให้เข้าถึงเว็บพวกนี้ได้ง่าย ๆ มีวิธีเปิดใช้งานตามนี้

กดที่ การตั้งค่า > เลื่อนลงไปกด Safari > จากนั้น กดเปิด “คำเตือนเว็บไซต์หลอกลวง”

เปิด Setting การตั้งค่า iPhone

ป้องกันแอปอันตราย

เพียงทำตามวิธีง่าย ๆ เหล่านี้ เราก็จะได้ปกป้องมือถือให้มีความปลอดภัยได้มากขึ้นแล้ว ทั้งนี้ต้องคอยระมัดระวัง ไม่เข้าไปในเว็บไซต์สุ่มเสี่ยง หรือดาวน์โหลดแอปที่น่าสงสัยเข้ามาในเครื่องโดยเด็ดขาด ส่วนใครที่ใช้มือถือ Android จะสามารถเข้าไปดูวิธีเช็คแอปมัลแวร์ได้ตามลิงก์นี้

ที่มา : CCIB

from:https://droidsans.com/how-to-check-malicious-app-hidden-malware-ios-iphone/

iOS 16.3 ที่อัปเดตใหม่ รองรับฮาร์ดแวร์คีย์พวก YubiKey แล้ว

เมื่อวันจันทร์ที่ผ่านมา แอปเปิ้ลได้ปล่อย iOS เวอร์ชั่นใหม่ 16.3 พร้อมรองรับกุญแจในรูปฮาร์ดแวร์ (Hardware Security Key) ที่หลายคนตั้งตารอ เพื่อใช้ป้องกันการโจมตีฟิชชิ่ง และการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้มากขึ้นอีกระดับหนึ่ง

สำหรับคีย์ฮาร์ดแวร์นี้เป็นอุปกรณ์กายภาพขนาดเล็ก หน้าตาคล้ายธัมม์ไดรฟ์ ซึ่งถ้าจะเอามาใช้กับเครื่องแมคหรือไอโฟนก็เชื่อมต่อผ่าน USB-C (ร่วมกับอแดปเตอร์) หรือทาบแบบ Near-field communication (NFC) ก็ได้ ทำให้การอัพเดทครั้งนี้เปิดให้ใช้อุปกรณ์กลุ่มนี้ในการยืนยันตัวตนสำหรับ Apple ID ได้

แทนที่ก่อนหน้านี้ เวลาที่ต้องยืนยันตน Apple ID แบบสองปัจจัย (Two Factor) ก็ต้องใช้การกดพิน 6 หลักเสมอ เสมือนการจำรหัสผ่านที่หลุดให้ผู้โจมตีเอามาใช้เข้าเครื่องได้จากระยะไกล การใช้คีย์กายภาพที่เก็บข้อมูลคีย์เชนหรือวอลเล็ตที่ต้องเสียบเครื่องเท่านั้นถึงยืนยันตนได้ก็จะช่วยป้องกันช่องโหว่นี้

ตัวอย่างเช่น ถ้าปกติแฮ็กเกอร์ใช้ฟิชชิ่งหลอกถามรหัส Apple ID และรหัส 2FA ได้ หลังจากใช้คีย์นี้ แฮ็กเกอร์ที่มีรหัสผ่านในมือก็ไม่สามารถเข้าเครื่องคุณได้จากระยะไกลตราบที่ไม่ได้มีคีย์ที่เป็นฮาร์ดแวร์นี้อยู่ในมือ และล่าสุดมีการยืนยันแล้วว่าใช้ฟีเจอร์นี้ได้ร่วมกับ YubiKey 5 NFC, YubiKey 5C NFC, และ Google Titan ได้เป็นอย่างน้อย

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/apple-ios-16-3-arrives-with-support-for-hardware-security-keys/

LastPass โดนแฮคขโมยข้อมูล Password Vault ของผู้ใช้ แนะรีบเปลี่ยนรหัสผ่านหลักทันที

LassPass บริษัทให้บริการ Password manager ออกมายืนยันว่ามีแฮคเกอร์ขโมยข้อมูลของผู้ใช้งานที่ทั้งถูกเข้ารหัสและไม่ได้ถูกเข้ารหัสเอาไว้ แต่ยังดีที่แฮคเกอร์จะไม่สามารถเข้าดูข้อมูลได้ เว้นเสียแต่ว่าจะรู้รหัสผ่านหลักของแต่ละบัญชี ตอนนี้จึงแนะนำให้ผู้ใช้ทุกรายไปเปลี่ยนรหัสผ่านหลัก และเปิดระบบยืนยันตัวตนสองขั้นตอนเอาไว้เพื่อความปลอดภัยครับ

ซีอีโอ Karim Toubba ออกมาโพสต์บล็อกอัปเดตกรณีที่เคยมีแฮคเกอร์บุกรุกมาขโมยข้อมูลของผู้ใช้งาน ด้วยการใช้รหัสผ่านที่ลักลอบมาจากพนักงาน LassPass ซึ่งข้อมูลที่ได้ไปมีรวมไปถึงส่วนที่ไม่ได้รับการเข้ารหัส อย่าง URL ของเว็บไซต์ และข้อมูลที่ได้เข้ารหัสเอาไว้อย่าง Username และ Password นอกจากนี้ยังมีข้อมูลรั่วไหลอย่างอื่นเช่น ชื่อบริษัท ชื่อจริงผู้ใช้ ที่อยู่ อีเมล เบอร์โทร และที่อยู่ IP ด้วย

ในส่วนข้อมูลที่ได้เข้ารหัสนั้นจะใช้ระบบ 256-bit AES ในการเข้ารหัส ซึ่งจำเป็นต้องใช้รหัสผ่านหลัก หรือ Master Password ที่มีเพียงแต่ผู้ใช้เท่านั้นที่รู้ เป็นกุญแจนำไปสู่ข้อมูลด้านในได้ แต่ถ้าแฮคเกอร์เลือกจะใช้คอมพิวเตอร์เจาะรหัส (ฺBrute Force) ก็มีโอกาสเสี่ยงจะโดนเข้าถึงข้อมูล ดังนั้นนอกจากควรไปเปลี่ยนรหัสแล้ว ยังควรเปิดระบบยืนยันตัวตนสองขั้นตอนด้วย

หลังเปลี่ยนรหัส LassPass ทางที่ดีก็ควรเปลี่ยนรหัสผ่านบริการอื่น ๆ ของเราด้วยเลยนะ สุดท้ายยังมีคำเตือนไว้ว่าให้ระวังอีเมลปลอมหรือสายโทรมาหลอก ทำทีว่าเป็น LastPass หรือบริการอื่น ๆ เพื่อหวังล้วงข้อมูลครับ

ที่มา : techcrunch, arstechnica, blog.lastpass

from:https://droidsans.com/lastpass-hacked-password-vault-stolen/

PDPA Thailand จับมือ TRIS Corporation รุกให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยไซเบอร์ [Guest Post]

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ได้ลงนามความร่วมมือกับ TRIS Corporation เพื่อร่วมกันให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการความปลอดภัยไซเบอร์ เพื่อให้ลูกค้าของทั้ง 2 ฝ่ายได้รับบริการที่ครอบคลุมทั้ง 2 ด้าน รวมทั้งเพื่อตอบโจทย์ความต้องการของลูกค้าภาคเอกชนขนาดใหญ่ รัฐวิสาหกิจ รวมถึงภาครัฐ ซึ่งต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) 

ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์” กล่าวว่า “การประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างสมบูรณ์เมื่อ 1 มิถุนายน 2565 ที่ผ่านมา ส่งผลให้ทุกองค์กรจำเป็นต้องปรับกระบวนการบริหารจัดการข้อมูลส่วนบุคคล เพื่อรองรับกฎเกณฑ์และข้อบังคับต่างๆตามกฎหมายได้อย่างถูกต้องและเหมาะสม ซึ่งครอบคลุมตั้งแต่การเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การบริหารสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมทั้งการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลด้วย ด้วยเหตุนี้บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ซึ่งเป็นองค์กรชั้นนำที่ให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคลทั้งด้านการให้คำปรึกษา การตรวจสอบ สอบทาน และการฝึกอบรมจึงได้ร่วมมือกับบริษัท ทริส คอร์ปอเรชั่น จำกัด องค์กรที่เป็นผู้นำการด้านการเป็นที่ปรึกษาการพัฒนาองค์กร ซึ่งมีบริการด้านการรักษาความปลอดภัยไซเบอร์ รวมทั้งบริการการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยไซเบอร์แก่ลูกค้าของทั้ง 2 หน่วยงาน รวมทั้งขยายบริการทั้ง 2 ด้านแก่ลูกค้าใหม่จากภาคเอกชนขนาดใหญ่ รัฐวิสาหกิจ รวมถึงภาครัฐที่ต้องการบริการที่ครบถ้วน”

คุณสมพร จิตเป็นธม กรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด กล่าวเสริมว่า “ทั้งนี้ ในฐานะที่ทริส คอร์ปอเรชั่น เป็นองค์กรชั้นนำที่ให้ที่ปรึกษาธุรกิจในการพัฒนาองค์กรให้แก่เอกชนขนาดใหญ่ รัฐวิสหากิจ องค์การมหาชน และหน่วยงานรัฐอื่นๆ เห็นว่าการรักษาความมั่งคงปลอดภัยไซเบอร์จะช่วยให้การลงทุนและการพัฒนาขององค์กรด้านเทคโนโลยีสารสนเทศมีความมั่นคงและปลอดภัยจากการรุกรานและโจมตีทางไซเบอร์ ซึ่งการรักษาความปลอดภัยไซเบอร์มีส่วนหนึ่งที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ดังนั้นความร่วมมือและสนับสนุนการดำเนินการกับ บริษัท ดิจิทัล บิสสิเนส คอนซัลท์ จำกัด ครั้งนี้ จึงเป็นการทำให้ลูกค้าของทั้ง 2 หน่วยงานได้ประโยชน์มากยิ่งขึ้น”

ซึ่ง PDPA Thailand และ TRIS Corporation พร้อมแล้วที่จะให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยผู้ที่สนใจสามารถดูบริการของทั้ง 2 หน่วยงานได้ที่ www.pdpathailand.com และ www.tris.co.th หรือติดต่อที่ อีเมล์ : pdpa@digitalbusinessconsult.asia โทรศัพท์ : 098-7466582 (คุณอิม)

 

 

from:https://www.techtalkthai.com/pdpa-thailand-and-tris-corporation-guest-post/

แนะนำวิธีดูเว็บปลอมหน่วยงานรัฐ มิจฉาชีพใช้หลอกติดตั้งแอปมัลแวร์ พร้อมยกตัวอย่างเทียบของจริง

ช่วงนี้มีข่าวมิจฉาชีพทำโจรกรรมผ่านช่องทางออนไลน์เยอะ และในทริกกลลวงก็มักจะใช้การแอบอ้างชื่อหน่วยงานทางการ เช่น DSI หรือกรมสรรพากร ขึ้นมาพร้อมมีการปลอมหน้าเว็บและแอปพลิเคชันให้เหยื่อตายใจ หลงดาวน์โหลดมาติดตั้งกันอยู่บ่อย ๆ คราวนี้เราเลยอยากเตือนภัย โดยรวบรวมหน้าเว็บปลอมที่มิจฉาชีพใช้เป็นช่องทางหลอกให้เหยื่อเข้าไปกรอกข้อมูล หรือกดดาวน์โหลดแอปมาใช้พร้อมอธิบายวิธีสังเกตง่าย ๆ ครับ

วิธีดูเว็บไซต์หน่วยงานรัฐปลอม

URL น่าสงสัย นามสกุลลงท้ายไม่ใช่ .go.th หรือสกุลอื่นที่เป็นทางการ

ประการแรกก่อนเข้าเว็บเลยคือการดู URL หรือ ลิงก์ของเว็บ ที่ขึ้นเป็นตัวสีฟ้า ๆ ให้เรากดเข้าไปในหน้าเว็บไซต์ หากเห็นว่าคนส่งมาอ้างเป็นเว็บหน่วยงานรัฐ แต่ลิงก์ลงท้ายด้วยชื่อโดเมนพวก .com, .xyz, .net และอย่างอื่น ให้ตีไว้ก่อนเลยว่าเป็นเว็บปลอม เพราะหน่วยงานรัฐของประเทศไทยจริง ส่วนใหญ่จะมีท้ายลิงก์ว่า .go.th และ .or.th เช่น http://www.dsi.go.th, http://www.set.or.th

แต่นอกจาก .go.th แล้ว ก็ยังมีนามสกุลอื่น ๆ ที่ต้องไปจดทะเบียนอย่างเป็นทางการในไทย ซึ่งจะเป็นเว็บที่มีความปลอดภัย มีข้อมูลตามนี้ครับ

  • .go.th : หน่วยงานภาครัฐ
  • .or.th : องค์กรพัฒนาเอกชน เช่น มูลนิธิ พรรคการเมือง องค์กรอิสระ เป็นต้น
  • .ac.th : สถานศึกษาที่รับรองโดยกระทรวงศึกษาธิการ
  • .co.th : ธุรกิจในไทย
  • .mi.th : หน่วยงานภายใต้กองทัพไทย
  • .net.th : ผู้ได้รับใบอนุญาตประกอบกิจการโทรคมนาคม
  • .in.th : องค์กรทุกประเภทตามกฎหมายไทย

ทั้งนี้ ควรระวังชื่อเว็บไว้ด้วย เพราะเว็บปลอมบางที่จะใช้ชื่อที่คล้ายกับของจริง อาจมีการเนียนเขียนอักษรตก หรือใช้ตัวอื่นที่ดูผ่าน ๆ อาจเข้าใจผิดได้

ยกตัวอย่าง

เว็บไซต์จริง ✅ : http://www.dsi.go.th
เว็บไซต์ปลอม ❌ : http://www.dsi-go-th.net

จะเห็นได้ว่าแม้มีตัวหนังสือเหมือนกัน แต่เว็บปลอมเอาสกุลลงท้ายของเว็บจริงมาใส่เป็นชื่อ แต่ตัวเองใส่เป็น .net ห้อยท้าย ตรงนี้หากไม่สังเกตให้ดีก็อาจหลงเข้าไปได้

เว็บไซต์ไม่มี SSL Certificate

SSL Certificate คือใบรับรองอิเล็กทรอนิกส์ ที่ใช้ยืนยันว่าเว็บไซต์นี้ มีความปลอดภัยหรือไม่ ซึ่งหากไม่ปลอดภัยหรือไม่มีข้อมูล ก็จะขึ้นสัญลักษณ์ไว้ตรงช่อง URL ตามภาพ เป็นอีกวิธีดูความน่าเชื่อถือของเว็บไซต์ครับ


หน้าเว็บมีองค์ประกอบน้อย ข้อมูลเก่า 

แต่หากเรากดเข้าไปในเว็บแล้ว แม้จะมีโลโก้และชื่อหน่วยงานให้เห็นในเว็บ แต่หากสังเกตเว็บปลอมดูดี ๆ จะไม่ค่อยมีเนื้อหา องค์ประกอบอะไรมาก อาจมีการใส่เนื้อหาบทความข่าวประชาสัมพันธ์เป็นภาพเก่า ๆ เนื่องจากไม่มีการมาอัปเดตเว็บไซต์

เน้นปุ่มดาวน์โหลดเห็นได้ชัด ตั้งใจให้เรากด

ที่สำคัญเลยเว็บปลอมจะมีปุ่ม “ดาวน์โหลด” ที่ขึ้นมาให้เราเห็นได้ชัด เพื่อให้เหยื่อมองเห็นแล้วกดดาวน์โหลดแอปได้ง่าย ๆ ซึ่งหากคิดดูดี ๆ แล้วเว็บหน่วยงานรัฐทั่วไป ก็ไม่น่าจะมีแอปอะไรให้ดาวน์โหลด เพราะเน้นแจ้งข่าวสารและให้ข้อมูลมากกว่านะครับ

กดปุ่มไปดูหน้าอื่น ๆ ของเว็บไซต์ไม่ได้

และเมื่อลองเลื่อนดูพวกปุ่มในหน้าเว็บ ก็จะพบว่าไม่สามารถกดไปหน้าอื่น ๆ ต่อได้ เพราะเว็บปลอมส่วนใหญ่จะถูกสร้างมาเพื่อหน้าที่เดียว ให้เหยือหลงเข้ามากดดาวน์โหลดแอปเท่านั้น ดังนั้นหากเข้ามาแล้วกดดูหน้าอื่น ๆ ไม่ได้อีก ก็ให้ตีไปว่าคงเป็นเว็บปลอมแน่ ๆ

หลังจากได้รู้ข้อสังเกตง่าย ๆ แล้ว เราลองมาดูกันว่าหน้าเว็บปลอมและเว็บจริงที่เจอกันได้มีหน้าตาเป็นอย่างไร

เว็บดีเอสไอของจริง : http://www.dsi.go.th ✅

สำหรับเว็บของจริง ต้องเป็นเว็บ www.dsi.go.th เท่านั้น ก็จะเห็นข่าวสารอัปเดตใหม่ และเนื้อหาในเว็บมากกว่า สามารถกดไปดูหน้าอื่น ๆ ของเว็บไซต์ได้ทุกปุ่ม แต่ที่สำคัญคือไม่มีปุ่มบอกให้ดาวน์โหลดแอปอะไรทั้งนั้น ส่วนลิงก์ก็ใช้ตัวย่อของหน่วยงานชัดเจน ลงท้ายนามสกุลด้วย .go.th

เว็บ DSI กรมสอบสวนคดีพิเศษ ของจริง

เว็บดีเอสไอปลอม ❌

  • dsi-go-th.net

เนื่องจากกรมสอบสวนพิเศษ หรือ DSI นั้นเป็นหน่วยงานที่คนรู้จักเยอะ มีชื่อเสียงเพราะต้องจัดการคดีสำคัญที่เป็นข่าว ทำให้มิจฉาชีพเลือกเป็นหน่วยงานที่จะใช้แอบอ้าง โดยมักจะใช้มุกโทรมาอ้างว่าเป็นตำรวจ แล้วก็พูดหลอกว่าเหยื่อมีความพัวพันกับคดีต่าง ๆ และบอกให้เหยื่อหลงเข้าเว็บปลอมมาดาวน์โหลดแอปอันตราย

ตัวอย่างเว็บปลอมก็มี “dsi-go-th.net” ที่ได้ทำสำเนาหน้าเว็บไซต์กรมสอบสวนคดีพิเศษ หลอกให้คนกรอกข้อมูลส่วนตัว หรือกดดาวน์โหลดมัลแวร์เข้ามาในเครื่องมือถือ จะสังเกตได้ว่าหน้าเว็บใช้สีสัน โลโก้อะไรเหมือนของจริง แต่ไม่สามารถกดไปต่อหน้าอื่น ๆ ได้  และะที่สำคัญคือใช้ลิงก์ที่มีตัวหนังสือคล้ายเว็บจริง แต่ใช้นามสกุลลงท้ายเป็น .net ดังนั้นจึงรู้ได้ว่าเป็นของปลอม

เว็บ DSI กรมสอบสวนคดีพิเศษปลอม

เว็บสรรพากรของจริง : http://www.rd.go.th ✅

อีกเว็บยอดฮิตสำหรับมิจฉาชีพ คือหลอกว่าเป็นสรรพากร จะมาตรวจภาษีย้อนหลัง หรืออะไรก็ว่าไป แต่ด้วยความที่เรื่องภาษีนี่มักเป็นจุดอ่อนในใจหลาย ๆ คน เลยกลายเป็นหน่วยงานยอดฮิตให้มิจฉาชีพสวมรอย แอบอ้างเป็นเจ้าหน้าที่หลอกเหยื่อให้ทำตามคำสั่ง ซึ่งเว็บของจริงจะมีองค์ประกอบหลากหลาย ให้กดไปหน้าอื่นได้เยอะ และแน่นอนไม่มีปุ่มให้โหลดแอปพลิเคชันอะไรทั้งนั้น

เว็บสรรพากรปลอม

  • afdw7.com ❌

ล่าสุดที่เข้าไปเช็คเว็บปลอมตามข่าว พบว่าหน้าเว็บหลอกได้ทำการปิดไปแล้ว แต่จากรายงานก็เห็นมีระบุว่าเคยมีปุ่มดาวน์โหลดตรงมุมขวาของเว็บ ซึ่งแน่นอนว่าคงเป็นมัลแวร์ที่มิจฉาชีพจะหลอกให้คนดาวน์โหลดมาติดตั้งแน่นอน สังเกตที่ลิงก์จะเห็นว่าใช้ตัวอักษรมั่ว ๆ ไม่ได้ย่อมาจากชื่อหน่วยงานจริงเลยด้วยซ้ำ และลงท้ายด้วย .com ก็ไม่ใช่เว็บหน่วยงานรัฐของจริงแน่นอน

แต่จากภาพพบว่ามีองค์ประกอบ จัดทำหน้าเว็บมาคล้ายของจริงมาก ๆ หากไม่สังเกตลิงก์ก็จะมีโอกาสเข้าใจผิดได้

เว็บกระทรวงสาธารณะสุขจริง : http://www.moph.go.th ✅

หากโดนคนโทรมาแจ้ง หรือมีลิงก์ส่งเข้ามาให้เข้าเว็บกระทรวง ให้จำไว้ว่าต้องเป็นลิงก์ http://www.moph.go.th เท่านั้น และที่สำคัญคือกระทรวงสาธารณสุขเค้ามีหน้าที่ดูแลป้องกันโรค ไม่ได้ข้องเกี่ยวกับมาตรการเยียวยาใด ๆ ดังนั้นอย่าหลงไปเชื่อง่าย ๆ เวลาคนแอบอ้างชื่อครับ

เว็บกระทรวงสาธารณะสุขปลอม

  • gov.epidemicsubsid.xyz ❌

ช่วงที่กระแสโควิด-19 ยังมีโผล่ออกมาให้หวั่นกัน ก็ทำให้กระทรวงสาธารณะสุขปลอมออกมาหลอกหลอนประชาชนชาวไทยกันอยู่เรื่อย ๆ โดยมิจฉาชีพอาจหลอกเหยื่อว่าจะให้เงินช่วยเหลือจากสถานการณ์โรคระบาด แต่ต้องเข้าเว็บมากรอกข้อมูลต่าง ๆ เพื่อเข้ารับสิทธิ ก็อาจทำให้คนหลงเชื่อไปอย่างแนบเนียน โดนล้วงข้อมูลสำคัญไปได้

สังเกตได้ว่าในลิงก์มีการใส้ “gov” เข้าไปด้านหน้า ซึ่งเป็นอักษรย่อที่มักเจอในเว็บหน่วยงานรัฐบาลของต่างประเทศ อาจหลอกให้คนเข้าใจผิด และในแง่ของดีไซน์หน้าเว็บปลอมอันนี้ ก็จะเห็นได้ว่าไม่ค่อยมีเนื้อหาหน้าเว็บเยอะ เน้นการกดให้ดาวน์โหลดและกรอกข้อมูล อันนี้จึงต้องใช้สติคิดดูก่อน ว่ามาตรการเยียวยาเหล่านี้มันมีอยู่จริงหรือไม่ ก่อนกดเข้ามา

เว็บกรมสรรพสามิตจริง : http://www.rd.go.th ✅

กรมสรรพสามิตนี่มีมิจฉาชีพแอบอ้าง เพื่อนำไปหลอกเจ้าของธุรกิจร้านขายเหล้า หรือขายยาสูบต่าง ๆ ตามที่ได้เห็นข่าวไปก่อนหน้านี้ เพราะว่ากรมนี้มีหน้าที่ในการออกใบอนุญาตขายของพวกนี้โดยเฉพาะครับ ในเว็บจริงจะสามารถกดปุ่มดูข้อมูลต่าง ๆ ได้ทุกหน้า และมีข่าวสารอัปเดตใหม่ให้ตลอดทุกวัน

เว็บกระทรวงการคลังจริง ✅

เว็บของจริงมีลิงก์ที่ย่อมาจากชื่อภาษาอังกฤษ (Ministry of Finance) และมีนามสกุล .go.th ในหน้ามีข้อมูลข่าวสารใหม่ เช่นข้อมูลล่าสุดเกี๋ยวกับงาน APEC 2022 และมีปุ่มให้กดไปหน้าอื่น ๆ ได้หลากหลาย ซึ่งไม่มีปุ่มดาวน์โหลดอะไรท้้งนั้น

เว็บกระทรวงการคลังปลอม

  • acwc9.com

ส่วนเว็บกระทรวงการคลังปลอมก็มีองค์ประกอบต่าง ๆ เหมือนเว็บจริงมาก ๆ มีรายละเอียดองค์ประกอบเยอะ ดังนั้นเหลือจุดดูอย่างเดียวคือที่ลิงก์ของเว็บ ซึ่งไม่ได้เป็นชื่อย่อหรือมีความเกี่ยวข้องกับหน่วยงาน แถมใช้นามสกุลเป็น .com ธรรมดาอีก และแน่นอนว่าปุ่มดาวน์โหลดก็มีให้เห็นเด่นชัดเลย

ทั้งหมดนี้ก็จะเป็นตัวอย่าง และวิธีการสังเกตเว็บหน่วยงานรัฐปลอมเวลากดเข้าไปดูนะครับ และแน่นอนว่าอาจจะมีการคิดมุกใหม่ ๆ มาหลอกกันอยู๋เรื่อย ๆ ดังนั้นก็ควรจดจำวิธีดูและมีสติระหว่างการท่องเว็บอยู่เสมอ อย่าดาวน์โหลดอะไรที่ไม่จำเป็น และหากใครเคยเจอกลหลอกลวงแบบไหนมาแลกเปลี่ยนความรู้กันได้ครับ

 

ที่มา : mgronline, thnic

from:https://droidsans.com/fake-site-for-malware-download-list/

แนะนำวิธีดูเว็บปลอมหน่วยงานรัฐ มิจฉาชีพใช้หลอกติดตั้งแอปมัลแวร์ พร้อมยกตัวอย่างเทียบของจริง

ช่วงนี้มีข่าวมิจฉาชีพทำโจรกรรมผ่านช่องทางออนไลน์เยอะ และในทริกกลลวงก็มักจะใช้การแอบอ้างชื่อหน่วยงานทางการ เช่น DSI หรือกรมสรรพากร ขึ้นมาพร้อมมีการปลอมหน้าเว็บและแอปพลิเคชันให้เหยื่อตายใจ หลงดาวน์โหลดมาติดตั้งกันอยู่บ่อย ๆ คราวนี้เราเลยอยากเตือนภัย โดยรวบรวมหน้าเว็บปลอมที่มิจฉาชีพใช้เป็นช่องทางหลอกให้เหยื่อเข้าไปกรอกข้อมูล หรือกดดาวน์โหลดแอปมาใช้พร้อมอธิบายวิธีสังเกตง่าย ๆ ครับ

วิธีดูเว็บไซต์หน่วยงานรัฐปลอม

URL น่าสงสัย นามสกุลลงท้ายไม่ใช่ .go.th หรือสกุลอื่นที่เป็นทางการ

ประการแรกก่อนเข้าเว็บเลยคือการดู URL หรือ ลิงก์ของเว็บ ที่ขึ้นเป็นตัวสีฟ้า ๆ ให้เรากดเข้าไปในหน้าเว็บไซต์ หากเห็นว่าคนส่งมาอ้างเป็นเว็บหน่วยงานรัฐ แต่ลิงก์ลงท้ายด้วยชื่อโดเมนพวก .com, .xyz, .net และอย่างอื่น ให้ตีไว้ก่อนเลยว่าเป็นเว็บปลอม เพราะหน่วยงานรัฐของประเทศไทยจริง ส่วนใหญ่จะมีท้ายลิงก์ว่า .go.th และ .or.th เช่น http://www.dsi.go.th, http://www.set.or.th

แต่นอกจาก .go.th แล้ว ก็ยังมีนามสกุลอื่น ๆ ที่ต้องไปจดทะเบียนอย่างเป็นทางการในไทย ซึ่งจะเป็นเว็บที่มีความปลอดภัย มีข้อมูลตามนี้ครับ

  • .go.th : หน่วยงานภาครัฐ
  • .or.th : องค์กรพัฒนาเอกชน เช่น มูลนิธิ พรรคการเมือง องค์กรอิสระ เป็นต้น
  • .ac.th : สถานศึกษาที่รับรองโดยกระทรวงศึกษาธิการ
  • .co.th : ธุรกิจในไทย
  • .mi.th : หน่วยงานภายใต้กองทัพไทย
  • .net.th : ผู้ได้รับใบอนุญาตประกอบกิจการโทรคมนาคม
  • .in.th : องค์กรทุกประเภทตามกฎหมายไทย

ทั้งนี้ ควรระวังชื่อเว็บไว้ด้วย เพราะเว็บปลอมบางที่จะใช้ชื่อที่คล้ายกับของจริง อาจมีการเนียนเขียนอักษรตก หรือใช้ตัวอื่นที่ดูผ่าน ๆ อาจเข้าใจผิดได้

ยกตัวอย่าง

เว็บไซต์จริง ✅ : http://www.dsi.go.th
เว็บไซต์ปลอม ❌ : http://www.dsi-go-th.net

จะเห็นได้ว่าแม้มีตัวหนังสือเหมือนกัน แต่เว็บปลอมเอาสกุลลงท้ายของเว็บจริงมาใส่เป็นชื่อ แต่ตัวเองใส่เป็น .net ห้อยท้าย ตรงนี้หากไม่สังเกตให้ดีก็อาจหลงเข้าไปได้

เว็บไซต์ไม่มี SSL Certificate

SSL Certificate คือใบรับรองอิเล็กทรอนิกส์ ที่ใช้ยืนยันว่าเว็บไซต์นี้ มีความปลอดภัยหรือไม่ ซึ่งหากไม่ปลอดภัยหรือไม่มีข้อมูล ก็จะขึ้นสัญลักษณ์ไว้ตรงช่อง URL ตามภาพ เป็นอีกวิธีดูความน่าเชื่อถือของเว็บไซต์ครับ


หน้าเว็บมีองค์ประกอบน้อย ข้อมูลเก่า 

แต่หากเรากดเข้าไปในเว็บแล้ว แม้จะมีโลโก้และชื่อหน่วยงานให้เห็นในเว็บ แต่หากสังเกตเว็บปลอมดูดี ๆ จะไม่ค่อยมีเนื้อหา องค์ประกอบอะไรมาก อาจมีการใส่เนื้อหาบทความข่าวประชาสัมพันธ์เป็นภาพเก่า ๆ เนื่องจากไม่มีการมาอัปเดตเว็บไซต์

เน้นปุ่มดาวน์โหลดเห็นได้ชัด ตั้งใจให้เรากด

ที่สำคัญเลยเว็บปลอมจะมีปุ่ม “ดาวน์โหลด” ที่ขึ้นมาให้เราเห็นได้ชัด เพื่อให้เหยื่อมองเห็นแล้วกดดาวน์โหลดแอปได้ง่าย ๆ ซึ่งหากคิดดูดี ๆ แล้วเว็บหน่วยงานรัฐทั่วไป ก็ไม่น่าจะมีแอปอะไรให้ดาวน์โหลด เพราะเน้นแจ้งข่าวสารและให้ข้อมูลมากกว่านะครับ

กดปุ่มไปดูหน้าอื่น ๆ ของเว็บไซต์ไม่ได้

และเมื่อลองเลื่อนดูพวกปุ่มในหน้าเว็บ ก็จะพบว่าไม่สามารถกดไปหน้าอื่น ๆ ต่อได้ เพราะเว็บปลอมส่วนใหญ่จะถูกสร้างมาเพื่อหน้าที่เดียว ให้เหยือหลงเข้ามากดดาวน์โหลดแอปเท่านั้น ดังนั้นหากเข้ามาแล้วกดดูหน้าอื่น ๆ ไม่ได้อีก ก็ให้ตีไปว่าคงเป็นเว็บปลอมแน่ ๆ

หลังจากได้รู้ข้อสังเกตง่าย ๆ แล้ว เราลองมาดูกันว่าหน้าเว็บปลอมและเว็บจริงที่เจอกันได้มีหน้าตาเป็นอย่างไร

เว็บดีเอสไอของจริง : http://www.dsi.go.th ✅

สำหรับเว็บของจริง ต้องเป็นเว็บ www.dsi.go.th เท่านั้น ก็จะเห็นข่าวสารอัปเดตใหม่ และเนื้อหาในเว็บมากกว่า สามารถกดไปดูหน้าอื่น ๆ ของเว็บไซต์ได้ทุกปุ่ม แต่ที่สำคัญคือไม่มีปุ่มบอกให้ดาวน์โหลดแอปอะไรทั้งนั้น ส่วนลิงก์ก็ใช้ตัวย่อของหน่วยงานชัดเจน ลงท้ายนามสกุลด้วย .go.th

เว็บ DSI กรมสอบสวนคดีพิเศษ ของจริง

เว็บดีเอสไอปลอม ❌

  • dsi-go-th.net

เนื่องจากกรมสอบสวนพิเศษ หรือ DSI นั้นเป็นหน่วยงานที่คนรู้จักเยอะ มีชื่อเสียงเพราะต้องจัดการคดีสำคัญที่เป็นข่าว ทำให้มิจฉาชีพเลือกเป็นหน่วยงานที่จะใช้แอบอ้าง โดยมักจะใช้มุกโทรมาอ้างว่าเป็นตำรวจ แล้วก็พูดหลอกว่าเหยื่อมีความพัวพันกับคดีต่าง ๆ และบอกให้เหยื่อหลงเข้าเว็บปลอมมาดาวน์โหลดแอปอันตราย

ตัวอย่างเว็บปลอมก็มี “dsi-go-th.net” ที่ได้ทำสำเนาหน้าเว็บไซต์กรมสอบสวนคดีพิเศษ หลอกให้คนกรอกข้อมูลส่วนตัว หรือกดดาวน์โหลดมัลแวร์เข้ามาในเครื่องมือถือ จะสังเกตได้ว่าหน้าเว็บใช้สีสัน โลโก้อะไรเหมือนของจริง แต่ไม่สามารถกดไปต่อหน้าอื่น ๆ ได้  และะที่สำคัญคือใช้ลิงก์ที่มีตัวหนังสือคล้ายเว็บจริง แต่ใช้นามสกุลลงท้ายเป็น .net ดังนั้นจึงรู้ได้ว่าเป็นของปลอม

เว็บ DSI กรมสอบสวนคดีพิเศษปลอม

เว็บสรรพากรของจริง : http://www.rd.go.th ✅

อีกเว็บยอดฮิตสำหรับมิจฉาชีพ คือหลอกว่าเป็นสรรพากร จะมาตรวจภาษีย้อนหลัง หรืออะไรก็ว่าไป แต่ด้วยความที่เรื่องภาษีนี่มักเป็นจุดอ่อนในใจหลาย ๆ คน เลยกลายเป็นหน่วยงานยอดฮิตให้มิจฉาชีพสวมรอย แอบอ้างเป็นเจ้าหน้าที่หลอกเหยื่อให้ทำตามคำสั่ง ซึ่งเว็บของจริงจะมีองค์ประกอบหลากหลาย ให้กดไปหน้าอื่นได้เยอะ และแน่นอนไม่มีปุ่มให้โหลดแอปพลิเคชันอะไรทั้งนั้น

เว็บสรรพากรปลอม

  • afdw7.com ❌

ล่าสุดที่เข้าไปเช็คเว็บปลอมตามข่าว พบว่าหน้าเว็บหลอกได้ทำการปิดไปแล้ว แต่จากรายงานก็เห็นมีระบุว่าเคยมีปุ่มดาวน์โหลดตรงมุมขวาของเว็บ ซึ่งแน่นอนว่าคงเป็นมัลแวร์ที่มิจฉาชีพจะหลอกให้คนดาวน์โหลดมาติดตั้งแน่นอน สังเกตที่ลิงก์จะเห็นว่าใช้ตัวอักษรมั่ว ๆ ไม่ได้ย่อมาจากชื่อหน่วยงานจริงเลยด้วยซ้ำ และลงท้ายด้วย .com ก็ไม่ใช่เว็บหน่วยงานรัฐของจริงแน่นอน

แต่จากภาพพบว่ามีองค์ประกอบ จัดทำหน้าเว็บมาคล้ายของจริงมาก ๆ หากไม่สังเกตลิงก์ก็จะมีโอกาสเข้าใจผิดได้

เว็บกระทรวงสาธารณะสุขจริง : http://www.moph.go.th ✅

หากโดนคนโทรมาแจ้ง หรือมีลิงก์ส่งเข้ามาให้เข้าเว็บกระทรวง ให้จำไว้ว่าต้องเป็นลิงก์ http://www.moph.go.th เท่านั้น และที่สำคัญคือกระทรวงสาธารณสุขเค้ามีหน้าที่ดูแลป้องกันโรค ไม่ได้ข้องเกี่ยวกับมาตรการเยียวยาใด ๆ ดังนั้นอย่าหลงไปเชื่อง่าย ๆ เวลาคนแอบอ้างชื่อครับ

เว็บกระทรวงสาธารณะสุขปลอม

  • gov.epidemicsubsid.xyz ❌

ช่วงที่กระแสโควิด-19 ยังมีโผล่ออกมาให้หวั่นกัน ก็ทำให้กระทรวงสาธารณะสุขปลอมออกมาหลอกหลอนประชาชนชาวไทยกันอยู่เรื่อย ๆ โดยมิจฉาชีพอาจหลอกเหยื่อว่าจะให้เงินช่วยเหลือจากสถานการณ์โรคระบาด แต่ต้องเข้าเว็บมากรอกข้อมูลต่าง ๆ เพื่อเข้ารับสิทธิ ก็อาจทำให้คนหลงเชื่อไปอย่างแนบเนียน โดนล้วงข้อมูลสำคัญไปได้

สังเกตได้ว่าในลิงก์มีการใส้ “gov” เข้าไปด้านหน้า ซึ่งเป็นอักษรย่อที่มักเจอในเว็บหน่วยงานรัฐบาลของต่างประเทศ อาจหลอกให้คนเข้าใจผิด และในแง่ของดีไซน์หน้าเว็บปลอมอันนี้ ก็จะเห็นได้ว่าไม่ค่อยมีเนื้อหาหน้าเว็บเยอะ เน้นการกดให้ดาวน์โหลดและกรอกข้อมูล อันนี้จึงต้องใช้สติคิดดูก่อน ว่ามาตรการเยียวยาเหล่านี้มันมีอยู่จริงหรือไม่ ก่อนกดเข้ามา

เว็บกรมสรรพสามิตจริง : http://www.rd.go.th ✅

กรมสรรพสามิตนี่มีมิจฉาชีพแอบอ้าง เพื่อนำไปหลอกเจ้าของธุรกิจร้านขายเหล้า หรือขายยาสูบต่าง ๆ ตามที่ได้เห็นข่าวไปก่อนหน้านี้ เพราะว่ากรมนี้มีหน้าที่ในการออกใบอนุญาตขายของพวกนี้โดยเฉพาะครับ ในเว็บจริงจะสามารถกดปุ่มดูข้อมูลต่าง ๆ ได้ทุกหน้า และมีข่าวสารอัปเดตใหม่ให้ตลอดทุกวัน

เว็บกระทรวงการคลังจริง ✅

เว็บของจริงมีลิงก์ที่ย่อมาจากชื่อภาษาอังกฤษ (Ministry of Finance) และมีนามสกุล .go.th ในหน้ามีข้อมูลข่าวสารใหม่ เช่นข้อมูลล่าสุดเกี๋ยวกับงาน APEC 2022 และมีปุ่มให้กดไปหน้าอื่น ๆ ได้หลากหลาย ซึ่งไม่มีปุ่มดาวน์โหลดอะไรท้้งนั้น

เว็บกระทรวงการคลังปลอม

  • acwc9.com

ส่วนเว็บกระทรวงการคลังปลอมก็มีองค์ประกอบต่าง ๆ เหมือนเว็บจริงมาก ๆ มีรายละเอียดองค์ประกอบเยอะ ดังนั้นเหลือจุดดูอย่างเดียวคือที่ลิงก์ของเว็บ ซึ่งไม่ได้เป็นชื่อย่อหรือมีความเกี่ยวข้องกับหน่วยงาน แถมใช้นามสกุลเป็น .com ธรรมดาอีก และแน่นอนว่าปุ่มดาวน์โหลดก็มีให้เห็นเด่นชัดเลย

ทั้งหมดนี้ก็จะเป็นตัวอย่าง และวิธีการสังเกตเว็บหน่วยงานรัฐปลอมเวลากดเข้าไปดูนะครับ และแน่นอนว่าอาจจะมีการคิดมุกใหม่ ๆ มาหลอกกันอยู๋เรื่อย ๆ ดังนั้นก็ควรจดจำวิธีดูและมีสติระหว่างการท่องเว็บอยู่เสมอ อย่าดาวน์โหลดอะไรที่ไม่จำเป็น และหากใครเคยเจอกลหลอกลวงแบบไหนมาแลกเปลี่ยนความรู้กันได้ครับ

 

ที่มา : mgronline, thnic

from:https://droidsans.com/fake-thai-site-for-malware-download-examples/

ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก

มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง

องค์กรนี้จะดูแลด้านความปลอดภัยทางไซเบอร์ทั้งในส่วนของการทหารและตำรวจ อ้างอิงจากแหล่งข่าวภาครัฐของ Kyodo News โดยจะต้องมีการวางงบประมาณด้านความมั่นคงนี้เป็นการเฉพาะสำหรับปี 2024 ในรูปของการขยายความครอบคลุมหน้าที่งานของศูนย์รับมือเหตุการณ์และวางกลยุทธ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ หรือ NISC ในปัจจุบัน

ตอนนี้ NISC รับหน้าที่ส่งเสริมด้านนโยบายความปลอดภัยไซเบอร์ในภาครัฐต่างๆ และแบ่งปันข้อมูลเกี่ยวกับการโจมตีให้แก่กระทรวง ทบวง กรม หรือแม้แต่หน่วยงานและภาคเอกชนทั้งหลาย โดยยังไม่มีงานด้านการป้องกันทางไซเบอร์เชิงรุกเท่าไร

กฎหมายใหม่ที่จะต้องออกมารองรับจะเป็นการให้อำนาจแก่หน่วยงานใหม่เพื่อมีอิสระ เข้าดำเนินการเชิงรุกเพื่อหยุดยั้งการโจมตีก่อนจะเข้าถึงระบบของญี่ปุ่นโดยเฉพาะ มีการร่วมมือและแบ่งปันข้อมูลข่าวกรองระหว่างประเทศพันธมิตรด้วยกันอย่างสหรัฐฯ และสหภาพยุโรป

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/japan-considers-creating-new-cyber-defence/

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

กรุงเทพฯ ประเทศไทย – วันที่ 24 พฤศจิกายน 2565

  • ด้วยศักยภาพที่เพิ่มขึ้นของซอฟต์แวร์ Dell PowerProtect Data Manager พร้อมทั้ง appliance รุ่นใหม่ ช่วยให้ลูกค้าเพิ่มขีดความสามารถในการปกป้องข้อมูลและความสามารถในการตอบสนองต่อภัยคุกคามทางไซเบอร์
  • Dell และ Google Cloud ร่วมมือกันเพื่อเพิ่มขีดความสามารถในการให้บริการบน public cloud ในส่วนของนวัตกรรมเพื่อปกป้องและกู้คืนข้อมูลทางไซเบอร์ (cyber vault)
  • โซลูชั่นการปกป้องข้อมูลบนมัลติคลาวด์ของเดลล์ มาพร้อม (built-in) กับความสามารถในการการรักษาความปลอดภัยในการปฏิบัติงานซึ่งเป็นพื้นฐานของ Zero Trust Principle

เดลล์ เทคโนโลยีส์ เพิ่มศักยภาพในการเป็นผู้นำอุตสาหกรรมในด้านอุปกรณ์และซอฟต์แวร์เพื่อการปกป้องข้อมูล เพื่อช่วยให้ลูกค้าสามารถปกป้องข้อมูลทั้งที่อยู่บน on premises บน public cloud และที่ edge ปลายทาง

ทั้งนี้ Dell PowerProtect Data Manager Appliance เป็นผลิตภัณฑ์ล่าสุดในกลุ่มของ PowerProtect Solution ที่มาพร้อมกับการปกป้องข้อมูลในรูปแบบของมัลติคลาวด์ที่เพิ่มขีดความสามารถและที่ง่ายต่อการนำไปใช้งาน พร้อมนวัตกรรมของเดลล์ที่ขับเคลื่อนด้วย AI และการรักษาความปลอดภัยในการปฏิบัติงานซึ่งอยู่บนพื้นฐานของสถาปัตยกรรม Zero Trust ช่วยปกป้ององค์กรจากภัยคุกคามที่มาจากการโจมตีทางไซเบอร์ในปัจจุบัน

โซลูชันใหม่นี้เข้ามาช่วยจัดการกับความท้าทายที่องค์กรเผชิญอยู่ในการปกป้องข้อมูลที่เพิ่มสูงมากขึ้น จากผลสำรวจดัชนีชี้วัดการปกป้องข้อมูลทั่วโลกของเดลล์ (Global Data Protection Index: GDPI) ปี 2022 องค์กรธุรกิจต่างประสบกับภัยพิบัติทั้งจากธรรมชาติและจากภัยในรูปแบบใหม่อื่น ๆ ในระดับที่สูงกว่าในปีที่ผ่านมา ซึ่งส่งผลกระทบออกมาในรูปแบบของการสูญหายของข้อมูล การดำเนินงานขององค์กรต้องหยุดชะงัก อีกทั้งค่าใช้จ่ายเพื่อใช้ในการกู้คืนก็เพิ่มมากขึ้นเป็นเงาตามตัว

ในปีที่ผ่านมา การโจมตีทางไซเบอร์สามารถคิดเป็นจำนวน 48 เปอร์เซ็นต์ของภัยพิบัติทั้งหมด (โดยเพิ่มขึ้นจากจำนวน 37 เปอร์เซ็นต์ ในปี 2021) เมื่อเทียบกับสาเหตุอื่นๆ

การสำรวจยังเผยให้เห็นว่า 85 เปอร์เซ็นต์ขององค์กรที่ใช้ผู้ให้บริการปกป้องข้อมูลหลายราย (multiple vendors) เห็นพ้องกันในเรื่องของการลดจำนวนผู้ให้บริการลง นอกจากนี้ ผลสำรวจยังเปิดเผยว่าองค์กรที่ใช้ผู้ให้บริการปกป้องข้อมูลเพียงรายเดียว (single vendor) มีค่าใช้จ่ายที่เกิดขึ้นในการกู้คืนระบบจากการโจมตีทางไซเบอร์หรือเหตุการณ์ทางไซเบอร์อื่นๆ น้อยกว่าองค์กรที่ใช้ผู้ให้บริการหลายรายถึง 34 เปอร์เซ็นต์

“ด้วยทุกสิ่งที่เชื่อมต่อเข้ากับอินเทอร์เน็ตในโลกดิจิทัลทุกวันนี้ ความจำเป็นในการปกป้องข้อมูลอันมีค่าจึงกลายเป็นสิ่งที่มีความสำคัญมากกว่าที่เคย” เจฟฟ์ บูโดรว์ ประธานและผู้จัดการทั่วไป กลุ่มธุรกิจอินฟราสตรัคเจอร์ โซลูชันส์ เดลล์ เทคโนโลยีส์ กล่าว “ภูมิทัศน์ดิจิทัลนี้ต้องการการปกป้องข้อมูลและกลยุทธ์ด้านความปลอดภัยที่ทันสมัยเพื่อจัดการกับภัยคุกคามทางไซเบอร์ โซลูชันเฉพาะจุดไม่ได้ลงลึกหรือกว้างมากพอที่จะช่วยปกป้ององค์กรได้ เดลล์ช่วยลูกค้าในการเสริมความแข็งแกร่งด้านความยืดหยุ่นบนไซเบอร์ด้วยการนำเสนอบริการ ระบบ และซอฟต์แวร์ด้านการปกป้องข้อมูลแบบบูรณาการ เพื่อช่วยให้มั่นใจได้ว่าทั้งข้อมูลและแอปพลิเคชันต่างได้รับการปกป้องและมีความยืดหยุ่นทนทานในทุกที่ที่มีการจัดเก็บเพื่อการใช้งาน”

การสำรวจของ GDPI พบว่า 91 เปอร์เซ็นต์ขององค์กรต่างตระหนักหรือมีการวางแผนในการประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งเป็นรูปแบบพื้นฐานของการรักษาความปลอดภัยบนไซเบอร์ที่จะเข้ามามีบทบาทและเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยขององค์กรจากการพึ่งพาการป้องกันภายในเพียงอย่างเดียว มาเป็นกลยุทธ์ในเชิงรุกที่ยินยอมให้เฉพาะรูปแบบของการสื่อสารที่รู้จักและได้รับอนุญาตภายในระบบ และภายในเวิร์กโฟล์ของข้อมูล (data pipelines) เท่านั้น อย่างไรก็ตาม มีองค์กรเพียง 23 เปอร์เซ็นต์เท่านั้นที่ประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust แล้ว และมีเพียง 12 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

การสำรวจของ GDPI พบว่า 91 เปอร์เซ็นต์ขององค์กรต่างตระหนักหรือมีการวางแผนในการประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งเป็นรูปแบบพื้นฐานของการรักษาความปลอดภัยบนไซเบอร์ที่จะเข้ามามีบทบาทและเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยขององค์กรจากการพึ่งพาการป้องกันภายในเพียงอย่างเดียว มาเป็นกลยุทธ์ในเชิงรุกที่ยินยอมให้เฉพาะรูปแบบของการสื่อสารที่รู้จักและได้รับอนุญาตภายในระบบ และภายในเวิร์กโฟล์ของข้อมูล (data pipelines) เท่านั้น อย่างไรก็ตาม มีองค์กรเพียง 23 เปอร์เซ็นต์เท่านั้นที่ประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust แล้ว และมีเพียง 12 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น (APJ) ซึ่งไม่รวมประเทศจีนนั้น แผนงานขององค์กรต่างๆ ในการประยุกต์ใช้สถาปัตยกรรม Zero Trust ยังอยู่ในขั้นของการวางนโยบายเป็นส่วนมาก โดยมีเพียง 22 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นเท่านั้นที่ประยุต์ใช้สถาปัตยกรรม Zero Trust แล้ว และมีเพียง 13 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

ด้วยนวัตกรรมล่าสุด ที่จะช่วยให้การปกป้องข้อมูลเป็นไปอย่างง่ายดาย

เดลล์ยังคงนำเสนอนวัตกรรมในรูปแบบต่าง ๆ ไม่ว่าจะเป็นซอฟต์แวร์เพื่อการปกป้องข้อมูลอย่าง Dell PowerProtect Data Manager ที่ช่วยให้องค์กรลดความยุ่งยากของการดำเนินงานพร้อมการลดความเสี่ยงในการทำงาน ทั้งนี้ ซอฟต์แวร์ PowerProtect Data Manager ตอบสนองความต้องการสำหรับความสามารถในการเตรียมความพร้อม และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ และรองรับหลักการ Zero Trust ด้วยความสามารถด้านความปลอดภัยในการปฏิบัติงานที่ built-in ภายในตัว เช่น การรับรองการเข้าถึงระบบด้วย multifactor authentication การระบุตัวตนและการกำหนดสิทธิ์และระดับการเข้าถึงของผู้ใช้แบบ dual authorization และการกำหนดสิทธิการเข้าถึงข้อมูลโดยจัดกลุ่มตามบทบาทที่กำหนด หรือ role-based access controls เป็นต้น

Dell PowerProtect Data Manager Appliance คือเทคโนโลยีพื้นฐานที่สามารถต่อยอดกลยุทธ์ในการปกป้องข้อมูลได้อย่างง่ายดายในอนาคต

  • สถาปัตยกรรมที่ทำงานโดยซอฟต์แวร์: (software-defined architecture) ช่วยให้สามารถสืบค้นและปกป้องระบบต่าง ๆ ได้โดยอัตโนมัติ ซึ่งรวมไปถึงระบบ VMware ด้วย อีกทั้งยังมีความสามารถพิเศษเฉพาะสำหรับระบบ VMware เพื่อให้แน่ใจว่า VM ทั้งหมดพร้อมใช้งานโดยไม่มีการหยุดชะงักทางธุรกิจ
  • ยืดหยุ่นและปลอดภัยบนสูงสุด ให้การเข้าถึงที่ปลอดภัยมากยิ่งขึ้นไปยังฟังก์ชันการทำงานที่ถูกควบคุมด้วยการบริหารจัดการตัวตนและการเข้าถึง (Identity and Access Management) เพื่อเสริมความแข็งแกร่งและตอบสนองต่อภัยคุกคามไซเบอร์
  • ง่ายต่อการบริหารจัดการ มอบประสบการณ์ใหม่ในการดูแลระบบที่บริหารจัดการโดยซอฟต์แวร์ ส่งผลให้ง่ายต่อการปรับและประยุกต์ใช้งาน

“Dell PowerProtect Data Manager ทำให้เราบริหารจัดการระบบสำรองข้อมูลของเราง่ายขึ้น ด้วยการปกป้องข้อมูลอย่างมีประสิทธิภาพ ช่วยให้เราก้าวสู่กระบวนการปฏิรูปทางดิจิทัลได้อย่างสะดวกและรวดเร็ว” เจมส์ แมคแนร์ รองประธาน ผู้จัดการ distributed systems ของธนาคาร Trustmark Bank กล่าว “ด้วย Dell PowerProtect Data Manager Appliance ใหม่ เราสามารถประยุกต์ใช้ Data Manager กับโครงสร้างเทคโนโลยีสารสนเทศพื้นฐานของเราได้อย่างคล่องตัวและง่ายดาย รวมไปถึงประสิทธิภาพเพิ่มมากขึ้น ซึ่งช่วยเสริมความแข็ งแกร่งให้กับความยืดหยุ่นทางไซเบอร์ของเราอีกด้วย”

เดลล์ประกาศเป็นพันธมิตรกับผู้ให้บริการ public cloud เพื่อเพิ่มทางเลือกในการเตรียมความพร้อมกับภัยคุกคามไซเบอร์

PowerProtect Cyber Recovery สำหรับ Google Cloud ช่วยให้ลูกค้าประยุกต์ใช้ระบบกู้คืนข้อมูลทางไซเบอร์ (isolated cyber vault) บน Google Cloud เพื่อปกป้องข้อมูลจากการโจมตีทางไซเบอร์ได้อย่างปลอดภัยยิ่งขึ้น แตกต่างจากโซลูชันสำรองข้อมูลบนคลาวด์แบบมาตรฐาน การเข้าถึงอินเทอร์เฟซการจัดการจะถูกล็อคโดยการควบคุมเครือข่าย และสามารถเรียกร้องหลักฐานอ้างอิงด้านความปลอดภัยแยกต่างหาก รวมถึงการรับรองความถูกต้องโดยใช้หลายปัจจัย (multifactor authentication) สำหรับการเข้าถึงอีกด้วย

องค์กรต่าง ๆ ที่ใช้บริการของ Google Cloud อยู่แล้วในปัจจุบัน สามารถเลือกใช้ผลิตภัณฑ์ PowerProtect Cyber Recovery ผ่านทาง Google Cloud Marketplace และสามารถรับบริการได้โดยตรงจากเดลล์และพันธมิตร

สำหรับการเป็นพันธมิตรกับ Google Cloud ในส่วนของ Cyber Recovery นั้น ถือเป็นการขยายขีดความสามารถล่าสุดของเดลล์ในด้านการกู้คืนทางไซเบอร์สำหรับพับบลิคคลาวด์ จากที่มีการเปิดตัว Dell PowerProtect for Microsoft Azure และ CyberSense for Dell PowerProtect Cyber Recovery for AWS ก่อนหน้านี้

ซีฟ เท็คลู สถาปนิกอาวุโสด้านโซลูชัน Arrow Electronics กล่าว่า“Dell PowerProtect Data Manager Appliance ใช้งานง่ายและยังสะดวกต่อการปรับแต่งในรูปแบบอื่น ๆ ได้อย่างรวดเร็ว ซึ่งจะเป็นตัวเลือกที่น่าสนใจสำหรับลูกค้าขนาดเล็กถึงขนาดกลางขององค์กรของเราที่ต้องการปรับปรุงและพัฒนาการปกป้องข้อมูลให้ทันสมัยเพื่อช่วยลดความเสี่ยงและเพิ่มขีดความสามารถในการดำเนินธุรกิจได้อย่างต่อเนื่อง”

ความพร้อมในการวางตลาด

  • Dell PowerProtect Data Manager Appliance พร้อมวางจำหน่ายทั่วโลกในเดือนนี้ในกว่า 30 ประเทศทั่วทั้งอเมริกาเหนือ ละตินอเมริกา ยุโรป และเอเชียแปซิฟิก
  • ซอฟต์แวร์ Dell PowerProtect Data Manager มีวางจำหน่ายแล้วทั่วโลก
  • Dell PowerProtect Cyber Recovery สำหรับ Google Cloud Platform มีให้บริการทั่วโลกแล้ว

แหล่งข้อมูลเพิ่มเติม

  • ติดตามความเคลื่อนไหวของเดลล์ผ่านทาง Twitter และ LinkedIn

เกี่ยวกับ Dell Technologies Global Data Protection Index ปี 2022

เดลล์ เทคโนโลยีส์ มอบหมายให้ Vanson Bourne จัดทำ Global Data Protection Index ประจำปี 2022 ฉบับที่ 6 โดยในช่วงระหว่างเดือนสิงหาคมถึงตุลาคม 2022 ได้มีการสำรวจผู้มีหน้าที่รับผิดชอบและตัดสินใจด้านไอทีจำนวน 1,000 รายใน 15 ประเทศและ 14 อุตสาหกรรมจากองค์กรที่มีพนักงานมากกว่า 250 คน เพื่อทำความเข้าใจความต้องการขององค์กรต่าง ๆ ในด้านการปกป้องและฟื้นฟูระบบให้ดียิ่งขึ้น

เกี่ยวกับเดลล์ เทคโนโลยีส์

เดลล์ เทคโนโลยีส์ ช่วยให้องค์กรธุรกิจและปัจเจกบุคคลสร้างอนาคตดิจิทัล พร้อมช่วยปฏิรูปทั้งรูปแบบการทำงาน การดำเนินชีวิต และการพักผ่อน เดลล์ เทคโนโลยีส์ให้การดูแลสนับสนุนลูกค้าด้วยสายผลิตผลิตภัณฑ์เทคโนโลยีและการบริการที่กว้างที่สุด และมีความเป็นนวัตกรรมอย่างสูงสุดในยุคของข้อมูล (data era)

from:https://www.techtalkthai.com/dell-technologies-today-announced-strengthening-its-cyber-threat-preparedness-with-security-innovations-and-multicloud-data-protection/

10 อันดับรหัสผ่านยอดนิยมประจำปี 2022 ‘password’ ขึ้นมาเป็นอันดับหนึ่ง แซงหน้า ‘123456’ แล้ว

NordPass ผู้ให้บริการแอปรักษาความปลอดภัยด้านรหัสผ่าน (เจ้าของเดียวกับ NordVPN) เปิดเผยรายงานรหัสผ่านยอดนิยมทั่วโลกประจำปี 2022 มีทั้งหมด 200 อันดับที่ได้รับการคัดเลือกมาให้ดูเช่นเดียวกับปีที่แล้ว พบว่าทุกตัวยังคงอยู่ในกลุ่มตัวเลขที่เป็นแพตเทิร์นหรือคำศัพท์ที่คาดเดาง่ายเหมือนเดิม แต่ก็มีการเปลี่ยนแปลงหลายอย่างเกิดขึ้น

รายชื่อรหัสผ่านยอดนิยมทั่วโลก คัดมาเฉพาะ 10 อันดับแรก เป็นดังนี้

  1. password | ผู้ใช้ 4,929,113 บัญชี
  2. 123456 | ผู้ใช้ 1,523,537 บัญชี
  3. 123456789 | ผู้ใช้ 413,056 บัญชี
  4. guest | ผู้ใช้ 376,417 บัญชี
  5. qwerty | ผู้ใช้ 309,679 บัญชี
  6. 12345678 | ผู้ใช้ 284,946 บัญชี
  7. 111111 | ผู้ใช้ 229,047 บัญชี
  8. 12345 | ผู้ใช้ 188,602 บัญชี
  9. col123456 | ผู้ใช้ 140,505 บัญชี
  10. 123123 | ผู้ใช้ 127,762 บัญชี

ตำแหน่งรหัสผ่านที่ได้รับความนิยมสูงสุดประจำปีนี้ ตกเป็นของ ‘password’ ซึ่งกระโดดขึ้นจากอันดับ 5 ในปีที่แล้วแซงแชมป์เก่าอย่าง ‘123456’ มาเป็นอันดับ 1 เรียบร้อย ส่วนอันดับอื่น ๆ ยังค่อนข้างคล้ายเดิม มีที่น่าจับตามองก็คือ ‘guest’ ซึ่งยังไม่เคยติด top สูง ๆ มาก่อน ได้ขึ้นกลายมาเป็นอันดับ 4 ในปีนี้เช่นกัน

เกร็ดที่น่าสนใจเพิ่มเติมก็คือ มีรหัสผ่านยอดนิยมหลายตัวเกิดขึ้นมา เช่น tinder, oscars, batman, euphoria และ nncanto เนื่องจากเป็นชื่อของหัวข้อต่าง ๆ เช่น แอป, งานอีเวนต์ หรือภาพยนตร์ ที่ได้รับความนิยมสูงในช่วงปี 2021-2022 นี้นั่นเอง

ทาง NordPass ระบุว่าแม้เทรนด์การตื่นตัวเรื่องความปลอดภัยทางไซเบอร์ในปีนี้จะสูงขึ้น แต่พฤติกรรมเก่า ๆ ของคนก็เป็นสิ่งที่แก้ยาก ผู้คนยังคงเลือกใช้รหัสผ่านความปลอดภัยต่ำกับบัญชีสำคัญของตัวเองอยู่เสมอ ซึ่งก็นับเป็นที่น่ากังวลแทนไม่น้อยเช่นกันในยุคนี้

ดังนั้นใครที่ยังใช้รหัสผ่านเหล่านี้อยู่ อย่าลืมเข้าไปเปลี่ยนให้ซับซ้อนกว่านี้กันหน่อย เพื่อความปลอดภัยในชีวิตและทรัพย์สินของทุกคนครับ

 

ที่มา : NordPass

from:https://droidsans.com/nordpass-top-10-most-common-passwords/

Samsung ติดอันดับคำที่ถูกใช้เป็นพาสเวิร์ดมากที่สุด นักวิจัยแนะให้เปลี่ยน เหตุความปลอดภัยต่ำ

Samsung นี่เป็นแบรนด์ใหญ่ที่ไม่ได้เพียงผลิตสมาร์ทโฟน แต่ยังออกสินค้าเป็นอุปกรณ์และเครื่องใช้ไฟฟ้ามากมาย ทำให้เป็นแบรนด์คุ้นหูติดปากผู้ใช้ทั่วโลกเป็นอย่างดี จึงอาจเป็นที่มาที่นักวิจัยด้านความปลอดภัยไซเบอร์พบคำว่า ‘Samsung’ เป็นหนึ่งในรหัสผ่านยอดฮิตของปี 2021 ไปซะแล้ว เตือนให้ผู้ใช้อินเทอร์เน็ตทุกคนเลี่ยงใช้คำธรรมดา ๆ แบบนี้เพราะสุ่มเสี่ยงต่อการถูกเข้าถึงบัญชีผู้ใช้ต่าง ๆ ได้โดยง่ายครับ

Nordpass บริษัทให้บริการจัดการพาสเวิร์ดได้ทำการวิจัยและพบว่า ‘samsung’ ที่เป็นตัวพิมพ์เล็กทั้งหมด ติดอันดับถูกตั้งเป็นรหัสผ่านมากอันดับต้น ๆ ในอย่างน้อย 30 ประเทศ โดยคำนี้มีกระแสได้รับความนิยมมากขึ้นเรื่อย ๆ มาตั้งแต่ปี 2019 ที่มีอันดับความนิยมอยู่ที่ 197, ในปี 2020 ถูกจัดอยู่อันดับ 189, แต่ในปี 2021 กลับเกิดอะไรขึ้นไม่รู้ อันดับความนิยมขึ้นมาที่ 78 ทำให้ติดอันดับ Top 100 ไปแล้ว

แต่เมื่อย้อนมาดูรหัสผ่านยอดฮิตอันดับต้น ๆ ของโลก แชมป์ตัวดีตัวเดิมอันดับ 1 ยังคงเป็น ‘password’ ที่ผู้ใช้ราว 5 ล้านคนใช้กันอยู่ ส่วนรหัสผ่านยอดนิยมอันอื่นก็มี ‘123456’, ‘123456789’, และ ‘guest’ ส่วนชื่อแบรนด์อื่นนอกจาก Samsung ที่คนมักใช้บ่อยก็มีแบรนด์อื่นอย่าง Tiffany, Nike, และ Adidas

รหัสผ่าน ‘samsung’ สามารถถูกคาดเดาได้ภายใน 7 วินาที

ในรายงานยังระบุว่า พาสเวิร์ดที่คิดขึ้นมาแบบง่าย ๆ นั้นสามารถถูกระบบคาดเดาได้ภายในไม่ถึง 1 วินาที ส่วนพาสเวิร์ดที่ใช้ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ และตัวเลขนั้นจะมีความยากง่ายในการคาดเดาแตกต่างกันออกไป แต่ ‘samsung’ ที่เป็นตัวอักษรพิมพ์เล็กทั้งหมด 7 ตัวนั้นจะถูกคาดเดาได้สำเร็จภายใน 7 วินาที

ดังนั้นสุดท้ายแล้วเราจึงไม่ควรใช้คำว่า Samsung ในการตั้งรหัสผ่าน แม้มันจะดูเหมาะสมที่จะตั้งไว้สำหรับบัญชี Samsung Member หรือบริการอื่น ๆ ของแบรนด์เองก็ตาม เพราะนอกจากจะมีความฮิตถูกใช้ซ้ำกันเป็นจำนวนมากแล้ว ตัวรหัสผ่านเองยังมีองค์ประกอบไม่ซับซ้อน อาจถูกคาดเดาได้โดยง่ายนั่นเองครับ

 

ที่มา : sammobile

from:https://droidsans.com/samsung-used-as-password-more-in-2021/