Security
Security, Security & Hacking, Technology News TH

Whaling phishing คืออะไร

Whaling phishing หรือที่เรียกว่า Business Email Compromise (BEC) เป็นการโจมตีผ่านทางไซเบอร์ประเภทหนึ่งมุ่งเป้าไปที่พนักงานระดับสูง โดยเฉพาะประธานฝ่ายบริหารหรือฝ่ายการเงิน เพื่อขโมยข้อมูลที่ละเอียดอ่อน และส่งผลกับองค์กร     คำว่า “Whaling phishing” ถูกใช้เนื่องจากผู้โจมตีมักกำหนดเป้าหมายไปที่บุคคลระดับผู้บริหารขององค์กรขนาดใหญ่ ซึ่งบางครั้งเรียกว่า “ปลาใหญ่” หรือ “ปลาวาฬ”    การโจมตีเหล่านี้มักดำเนินการผ่านทางอีเมล แต่ก็สามารถทำได้ผ่านข้อความทางมือถือ ผู้โจมตีมักจะใช้ข้อมูลที่เผยแพร่แบบสาธารณะอยู่ในเว็บหรือสื่อสังคมออนไลน์ เพื่อค้นหาเป้าหมายและสร้างข้อความที่น่าเชื่อถือขึ้นมาหลอกลวงเพื่อเข้าถึงข้อมูล    Whaling phishing อันตรายแค่ไหน    Whaling phishing อาจส่งผลให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงสำหรับองค์กรและบุคคลทั่วไปได้ ยิ่งถ้าเจอผู้โจมตีที่มีแรงจูงใจสูงและได้รับการสนับสนุนอย่างดี  อาจใช้กลวิธีที่ซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ ในบางเคสอาจใช้มัลแวร์หรือเครื่องมืออื่น ๆ เพื่อเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลสำคัญออกไป    ความเสียหายที่เกิดจากการโจมตีแบบ Whaling phishing สามารถเกิดขึ้นได้ทั้งทางตรงและทางอ้อม การสูญเสียโดยตรงรวมถึงการสูญเสียทางการเงินที่เกิดจากการโอนเงินผ่านธนาคารโดยไม่ได้รับอนุญาต หรือเป็นเหตุให้เงินถูกขโมยออกไปจากบัญชี ส่วนการสูญเสียทางอ้อมอาจรวมถึงค่าใช้จ่ายในการกู้คืนระบบหรือเครือข่าย  ค่าใช้จ่ายด้านการดำเนินการทางกฎหมาย ค่าไกล่เกลี่ย และค่าใช้จ่ายในการจัดการแก้ไขปัญหาและความเสียหายเกิดขึ้นกับชื่อเสียงขององค์กร    ลักษณะที่อันตรายที่สุดของ Whaling phishing คือ การหลอกลวงที่เข้าถึงข้อมูลของผู้บริหาร แล้วส่งอีเมลในนามนั้นสร้างความหวาดวิตกจนเหยื่อในองก์กรคล้อยตาม มักตรวจจับได้ยากและกว่าจะรู้ตัวก็สายไปเสียแล้ว เพราะจะมีการหลอกล่อให้บุคคลเปิดเผยข้อมูลส่วนตัวหรือข้อมูลองค์กรผ่านการใช้เทคนิค Social Engineering การปลอมแปลงอีเมล และการพยายามปลอมแปลงเนื้อหา ตัวอย่างเช่น ผู้โจมตีวางตัวให้มีความน่าเชื่อถือ ส่งอีเมลถึงเหยื่อ

Read more
Security, Security & Hacking, Technology News TH

รู้จัก Phishing 10 ประเภทที่แบ่งตามรูปแบบการโจมตี

ปัจจุบันการโจมตีแบบ Phishing มีรูปแบบที่แตกต่างกันออกไป เราจึงรวบรวมรูปแบบที่น่าสนใจมาไว้ที่นี่ค่ะ    Phishing Email การส่งอีเมลออกครั้งละจำนวนมากแบบ “Spray and Pray” โจมตีแบบไม่เจาะจงไปที่เหยื่อรายไหนหรือกลุ่มใดเป็นพิเศษ ใช้คำในข้อความกระตุ้นเพื่อหลอกลวงให้เหยื่อคลิกลิงก์ที่แนบมา  สิ่งที่ควรสังเกต : มักใช้คำเหล่านี้ เรียน เจ้าของบัญชี ด่วนที่สุด ลับเฉพาะ ฯลฯ     Spear Phishing การหลอกลวงด้วยการพุ่งเป้าเจาะจงไปที่เหยื่อกลุ่มใดกลุ่มหนึ่งชัดเจน เริ่มจากการล้วงข้อมูลส่วนตัวของเหยื่อแล้วส่งอีเมลที่เนื้อหามีความเฉพาะเจาะจงและสร้างความน่าเชื่อถือมากยิ่งขึ้น ต้องดูให้ดีก่อนคลิกลิงก์ดังกล่าว  สิ่งที่ควรสังเกต : อาจใช้อีเมลที่มีชื่อคล้าย ๆ กับคนในองค์กร     Whaling Phishing การโจมตีมุ่งเป้าไปที่เหยื่อที่มีตำแหน่งอยู่ในระดับสูง โดยในเนื้อหาอีเมลจะสร้างความหวั่นวิตกขั้นรุนแรง เช่น อ้างว่าส่งจากหมายศาล อ้างว่าทำผิดกฎหมาย ต้องดำเนินการอย่างเร่งด่วน หรือขอให้เหยื่อกระทำการบางอย่างเพื่อหลีกเลี่ยงปัญหาที่อาจส่งผลกระทบอย่างหนักต่อธุรกิจ  สิ่งที่ควรสังเกต :  ภาษาและเนื้อหาอีเมล อาจจะมีคำสะกดผิด มี Link ที่น่าสงสัย และประกอบด้วยคำขอให้โอนเงินหรือขอข้อมูลภายในองค์กร     

Read more
Security, Security & Hacking, Technology News TH

แค่เสียบสายชาร์จก็อาจถูกแฮ็กข้อมูลและดูดเงินออกจากบัญชีได้ จริงหรือไม่? 

หลายคนอาจได้ยินข่าวเกี่ยวกับสายชาร์จ ที่แค่เสียบก็อาจถูกแฮ็กข้อมูลและดูดเงินออกจากบัญชีได้ เรื่องนี้จริงหรือไม่ เรามีคำตอบค่ะ ในทางเทคนิคแล้วโลกนี้มีสายชาร์จประเภทนั้นอยู่ และการแฮ็กผ่านทางการติดตั้งเครื่องมือกับสายชาร์จแบบนี้ เรียกว่า Juice-jacking attack (ข้อมูลจาก Techcrunch) แต่เป็นสายชาร์จที่ทำขึ้นมาโดยเฉพาะ ใช้งานโดยคนที่เชี่ยวชาญด้านนี้จริง ๆ และไม่ได้เป็นสิ่งที่ใครก็สามารถหาซื้อหรือนำมาขายได้ในราคาเดียวกันกับท้องตลาด เพราะปัจจุบันราคาขายสายชาร์จแบบนี้อยู่ที่ประมาณ 6,000 -7,000 ต่อสาย ในต่างประเทศมีการทดลองติดตั้งการแฮ็กจากสายชาร์จแต่โอกาสสำเร็จมีน้อยมากเพราะมีรายละเอียดและกระบวนการทำค่อนข้างเยอะ ยาก และสลับซับซ้อน ต้องจัดการการทำงานเพื่อให้มันสามารถเข้าไปฝังอยู่ในมือถือ ติดตาม ควบคุม

Read more
Security, Technology News TH

11 สิ่งที่ควรและไม่ควรทำเมื่อต้องใช้อุปกรณ์จัดเก็บสำรองข้อมูล 

11 สิ่งที่ควรและไม่ควรทำเมื่อต้องใช้อุปกรณ์จัดเก็บสำรองข้อมูล  คุณเคยพบว่าอุปกรณ์จัดเก็บสำรองข้อมูลเสียหายหรือไม่? น่าใจหายนะ เพราะเราต่างก็รู้ดีว่าข้อมูลในนั้นสำคัญมากแค่ไหน การดูแลรักษาอุปกรณ์จัดเก็บข้อมูลสำรองจึงเป็นสิ่งสำคัญอย่างยิ่ง ถ้าเลือกได้ก็ต้องอยากดูแลอุปกรณ์ให้ใช้ได้นานๆ แต่ต้องทำอย่างไร? เรามี 11 สิ่งที่ควรและไม่ควรทเมื่อคุณต้องใช้อุปกรณ์จัดเก็บสำรองข้อมูล    Do’s – ควรทำ  สแกนอุปกรณ์ผ่านAntivirus Tool ที่อัปเดตเป็นประจำ เพื่อป้องกันอุปกรณ์ของคุณจากการติดไวรัสหรือการโจมตีของมัลแวร์   เก็บอุปกรณ์ไว้ในที่ปลอดภัยหยิบใช้งานได้สะดวก และไม่ทำตกหล่น  ถอดอุปกรณ์ออกอย่างปลอดภัยเสมอด้วยการใช้ไอคอน Safely Remove Hardware เพื่อลดความเสียหายที่อาจเกิดขึ้นกับอุปกรณ์และข้อมูลภายใน  ตรวจสอบสภาพอุปกรณ์จัดเก็บข้อมูลสำรองอยู่เสมอลองเสิร์ชหา ‘วิธีรัน CHKDSK ผ่าน File Explorer’  ใช้งานด้วยความระมัดระวังและห่างไกลจากความร้อนฝุ่นหรือความชื้น  ตั้งรหัสผ่านให้กับข้อมูลที่ถูกบันทึกเช่น หากต้องการเก็บในรูปแบบของ MS Word ให้ไปเลือกที่ Save As> Tools > General Options>  ใส่รหัสในช่องแรก + OK > ใส่รหัสเดิมซ้ำเพื่อเป็นการยืนยัน    Don’t- ไม่ควรทำ    อย่าเก็บข้อมูลที่ติดไวรัสในอุปกรณ์จัดเก็บข้อมูลสำรองเด็ดขาด 

Read more
Security, Technology News TH

Detecting a Phishing Email – การตรวจสอบอีเมลหลอกลวง

มี 10 สิ่งที่คุณควรสังเกต ในขณะที่จำนวนและความรุนแรงของซอฟต์แวร์เรียกค่าไถ่ที่มีเพิ่มมากขึ้นผ่านทางอีเมลหลอกลวง ประเด็นนี้จึงเป็นเรื่องสำคัญมากที่คุณควรจะรู้เท่าทันกลลวง เพื่อช่วยในการป้องกันตัวเองและองค์กรที่คุณทำงานอยู่จากภัยร้ายทางอินเทอร์เน็ต การอัปเดตคอมพิวเตอร์ให้ทันสมัยอยู่เสมอนั้นช่วยลดความเสี่ยงขององค์กรในภาพรวมไปได้มาก แต่การเฝ้าระวังอีเมลหลอกลวง รวมถึงการให้ความรู้กับพนักงานในองค์กรนั้นเป็นขั้นตอนที่สำคัญไม่น้อยไปกว่ากัน นี่คือ 10 วิธีที่คุณจะสามารถสังเกตและรับมือกับอีเมลหลอกลวงได้   อย่าไว้ใจชื่อผู้ส่งที่แสดงในอีเมลเสียทีเดียว เหตุเพราะชื่อผู้ส่งที่แสดงอยู่ในอีเมลอาจไม่ได้บอกถึงผู้ส่งที่แท้จริงเสมอไป คุณต้องแน่ใจว่าชื่อของ Email address นั้นถูกต้อง เพื่อยืนยันผู้ส่งเมลที่แท้จริง   ดูแต่ตา มืออย่าต้อง (อย่ากดคลิก) ลองวางเมาส์ไปชี้ใกล้ๆกับข้อความที่อยู่ในอีเมลโดยไม่มีการคลิกใดๆ

Read more
Security, Technology News TH

5 แนวทาง Back Up อย่างไรให้ปลอดภัยสบายใจ

‘เพราะข้อมูลของเราสำคัญเสมอ’   คนยุคดิจิตอลอย่างเรามีข้อมูลเก็บไว้มากมาย ข้อมูลส่วนตัวก็ดี ข้อมูลของการทำงานก็ดี เหล่านี้มีความสำคัญด้วยกันทั้งนั้น ทั้งภาพถ่ายส่วนตัวตลอดเวลาที่ผ่านมา ข้อความ บทสนทนา ไฟล์งานที่ทำไว้และเป็นข้อมูลชั้นดีสามารถนำไปใช้เป็นแนวทางสำหรับปีต่อๆไปได้ เราเชื่อว่านอกจากความสำคัญแล้ว ยังมีคุณค่าต่อตัวเรามากด้วยเช่นกัน คุณจะนอนหลับได้เหรอถ้าข้อมูลสำคัญของคุณหายไป? แล้วสำรองข้อมูลชุดเดียวพอไหม? เรามีวิธีดีๆในการจัดการและสำรองข้อมูลมาบอก เพื่อให้คุณตื่นมาทุกเช้าด้วยความสดใสสบายใจ จนอดอุทานเบาๆไม่ได้ว่า ‘I backup like this.’   ก่อนอื่นคุณควรทำความรู้จักกับข้อมูลของคุณให้ดี   เพื่อจะได้หาวิธีในการจัดการกับข้อมูลเหล่านั้นอย่างถูกต้อง และง่ายต่อการใช้งาน

Read more
Security, Technology News TH

ปลอดภัยกว่าเมื่อท่องเว็บไซต์ผ่าน HTTPS

ปลอดภัยกว่าเมื่อท่องเว็บผ่าน HTTPS: แม้แต่ Google Chrome ยังซีเรียสด้วยเลย ความสำคัญของเรื่องนี้อยู่ตรงไหน?   อยู่ตรงที่ปฏิเสธไม่ได้ว่าเราใช้อินเทอร์เน็ตในการค้นหาข้อมูลอยู่เสมอ ซึ่งการค้นหาอาจใช้ผ่าน Chrome, Internet Explorer, Firefox, Microsoft Edge, Safari และอื่นๆ จากข้อมูลปี 2017 พบว่าสัดส่วนผู้ใช้งานเว็บเบราว์เซอร์บน Desktop นั้น Google Chrome

Read more
Security, Technology News TH

ไวรัส Gamarue คืออะไร?

หน้านี้มีให้บริการเป็นภาษาอังกฤษด้วย Gamarue เป็นมัลแวร์ประเภทไวรัสที่ค่อนข้างร้ายกาจ แพร่กระจายอยู่หลายที่ทั่วโลก โดยเฉพาะในเอเชียพบว่ามีอัตราการติดเจ้าไวรัส Gamarue สูงมาก เป็นหนึ่งในไวรัสที่แพร่หลายทางอินเทอร์เน็ตมากที่สุดชนิดหนึ่ง แถมได้รับการจัดอันดับการเฝ้าระวังอย่างเข้มงวดจาก Microsoft ด้วย แม้ว่าไวรัสคอมพิวเตอร์จะมีมานานหลายปีแล้วก็ตาม แต่ความร้ายกาจไม่ได้ลดน้อยลงไปเลย รายงานข่าวกรองของ Microsoft ตั้งข้อสังเกตว่าไวรัสดังต่อไปนี้ ได้แก่ Gamarue / Botnet / Easy Marks และ Ransomware จะยังคงเป็นตัวหลักๆที่น่ากลัวในโลกไซเบอร์นับตั้งแต่ปี

Read more
Security, Technology News TH

HPE StoreOnce คำตอบที่ธุรกิจต้องการ

การเติบโตของข้อมูลจำนวนมหาศาลทำให้คุณต้องปวดหัวกับการปกป้องข้อมูลที่ซับซ้อน กระจัดกระจาย และมีค่าใช้จ่ายสูงอยู่ใช่ไหม? คุณเคยมีข้อมูลที่เก็บไว้แต่สูญหาย หรือเมื่อต้องการเปิดข้อมูลที่สำรองไว้แต่กลับล้มเหลวเพราะเปิดไม่ได้? คุณต้องการใช้ระบบภายในและระบบคลาวด์เก็บข้อมูล เพื่อใช้ประโยชน์จากการป้องกันข้อมูลแบบไฮบริดอยู่หรือเปล่า?   คุณสามารถปกป้องข้อมูลสำคัญได้ด้วย HPE StoreOnce อุปกรณ์เดียวครบจบปัญหาความวุ่นวาย โดดเด่นด้วยโซลูชันสุดล้ำขจัดความซ้ำซ้อน (Deduplication) ช่วยให้คุณประหยัดค่าใช้จ่าย บริหารความเสี่ยงจากการขยายตัวของข้อมูลที่เพิ่มปริมาณทุกวัน โดยสามารถสำรองข้อมูลได้มากขึ้นในเวลาที่น้อยลง   ด้วยบทพิสูจน์จากรายงานการวิจัยทางการตลาด Magic Quadrant ที่เป็นที่ยอมรับของทั่วโลกโดยบริษัท Gartner Inc. ตั้งแต่ปี 2014

Read more
Security, Technology News TH

ทำไมคุณจึงควรวางแผนบริหารความต่อเนื่องทางธุรกิจ (BCP)

คุณเห็นอะไรจากปัญหาเหล่านี้?   โรงงานใหญ่ขนาด 2-3 ไร่แห่งหนึ่งในภาคเหนือเกิดเหตุการณ์ไฟไหม้ อาคารต้นเพลิงเป็นอาคารผลิตและใช้เก็บสารเคมี ทำให้ไฟลุกไหม้รุนแรง คาดว่าอาจเกิดจากไฟฟ้าลัดวงจร แต่เนื่องจากช่วงนั้นโรงงานปิดหยุดการผลิตในช่วงปีใหม่ ความเสียหายจึงส่งผลแค่การผลิตและการเก็บวัตถุดิบ แต่หากเราลองนึกภาพว่าถ้าไฟฟ้าลัดวงจรนั้นทำให้เกิดเพลิงไหม้บริเวณ Server ที่เก็บข้อมูลสำคัญทั้งหมดของบริษัทและโรงงาน อันไหนจะแย่กว่ากัน?   โรงงานขนาดใหญ่อีกแห่งในประเทศไทยพบว่าระบบ ERP (Enterprise Resource Planning) เสียหาย ได้แก่ระบบการทำงานหลังบ้าน – งานทางด้านบัญชีและการเงิน รวมถึงระบบบริหารการผลิต กระจายสินค้า ทำให้ไม่สามารถเข้าใช้งานและไม่สามารถดูรายงานได้แบบเรียลไทม์ พนักงานจึงแก้ไขปัญหาด้วยการจัดทำรายงานใหม่ขึ้นมาเพื่อใช้ในวันนั้นกันเองเป็นเวลาถึง

Read more
Load More