คลังเก็บป้ายกำกับ: KASPERSKY

ระบบควบคุมในอุตสาหกรรมกำลังโดนเล่นงานจาก ShadowPad

พบขบวนการโจมตีที่ครอบคลุมทั้งอัฟกานิสถาน, มาเลเซีย, และปากีสถาน พุ่งเป้าโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่ยังไม่ได้ติดตั้งแพ็ตช์ เพื่อเป็นทางเข้าไปสู่การเข้าไปติดเชื้อมัลแวร์ชื่อ ShadowPad โดยพบความเคลื่อนไหวครั้งแรกในช่วงกลางเดือนตุลาคม 2021 โดยบริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky

โดยมีการคาดกันว่าเป็นฝีมือของแฮ็กเกอร์ที่พูดภาษาจีนรายหนึ่ง มีการเจาะกลุ่มเหยื่อที่เป็นองค์กรด้านโทรคมนาคม, โรงงานอุตสาหกรรม, และการขนส่ง มีเหยื่อรายหนึ่งที่โดนเจาะช่องโหว่ MS Exchange เพื่อติดตั้งมัลแวร์ ShadowPad ในการเข้าถึงระบบควบคุมอาคารแบบอัตโนมัติ

เมื่อสามารถเข้าควบคุมระบบเหล่านี้ได้ ผู้โจมตีก็สามารถเคลื่อนไหวไปถึงระบบอื่นๆ ที่สำคัญมากขึ้นในองค์กรนั้นๆ ได้อีก สำหรับตัว ShadowPad นี้ กำเนิดขึ้นเมื่อปี 2015 ในฐานะทายาทที่พัฒนาต่อจากตัว PlugX ซึ่งเป็นแพลตฟอร์มมัลแวร์แบบโมดูลที่ถูกจำหน่ายให้ผู้ไม่ประสงค์ดีชาวจีนนำไปใช้งานต่อมานานหลายปี

นอกจากการออกแบบที่เปิดให้ผู้ใช้สามารถติดตั้งปลั๊กอินเสริมเพื่อเพิ่มความสามารถให้มากกว่าแค่การดูดข้อมูลปกติแล้ว สิ่งที่ทำให้ ShadowPad น่ากลัวยิ่งขึ้นไปอีกก็คือ เทคนิคในการต่อต้านการสืบสวนสะกดรอย หรือการวิเคราะห์ตรวจสอบร่องรอยของมัลแวร์ตัวนี้

อ่านเพิ่มเติมที่นี – THN

from:https://www.enterpriseitpro.net/apt-hackers-targeting-industrial-control-systems-with-shadowpad-backdoor/

รายงานวิจัยด้านความปลอดภัยเผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก

แคสเปอร์สกี้   สังเกตเห็นการเพิ่มขึ้นของโมบายมัลแวร์ในประเทศไทย ในปี 2021 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์พกพาในประเทศ 66,586 ครั้ง ซึ่งสูงกว่าปี 2020 ที่ 130.71%

ประเทศไทยมีสถิติที่น่าสนใจในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021

อันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่สามในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่สอง ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์อยู่ในอันดับที่สี่ ห้า และหก

ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป

อ่านรายงานฉบับเต็มได้ที่นี่ – Digital 2022 Global Overview Report

from:https://www.enterpriseitpro.net/digital-2022-global-overview-report-kaspersky/

คุณเชื่อสายตาตัวเองแค่ไหน แคสเปอร์สกี้แนะวิธีสังเกตและป้องกัน Deepfake

เมื่อเร็ว ๆ นี้ Google ได้แบนอัลกอริธึม deepfake จาก Google Colaboratory ซึ่งเป็นบริการคอมพิวติ้งฟรีพร้อมการเข้าถึง GPU ซึ่ง Google ไม่ได้เป็นเจ้าเดียวที่ควบคุม deepfake รัฐต่างๆ ของสหรัฐฯ ก็มีกฎหมายควบคุม ประเทศจีนได้ร่างกฎหมายกำหนดให้มีการระบุสื่อที่สร้างด้วยคอมพิวเตอร์ และกฎระเบียบ AI ของสหภาพยุโรปหรือ EU ในอนาคตอาจรวมเนื้อหาเกี่ยวกับเทคโนโลยีเฉพาะนี้ด้วย

Kaspersky

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้อธิบายว่า deepfake คืออะไร และเหตุใดจึงเกิดการโต้เถียงกันรอบด้าน พร้อมแนะนำวิธีที่ผู้ใช้สามารถป้องกันตนเองได้ ดังนี้

ดีฟเฟค ‘Deepfake’ โดยทั่วไปหมายถึงสื่อสังเคราะห์ประเภทต่างๆ ที่สร้างด้วยคอมพิวเตอร์ซึ่งเกี่ยวข้องกับผู้คนและสร้างขึ้นด้วยโครงข่ายประสาทเทียมระดับลึก deepfake อาจเป็นวิดีโอ ภาพถ่าย หรือการบันทึกเสียง การใช้การเรียนรู้เชิงลึกแทนเทคนิคการตัดต่อภาพแบบดั้งเดิมได้ช่วยลดความพยายามและทักษะที่จำเป็นอย่างมากในการสร้างภาพปลอมที่น่าเชื่อถือได้

ในช่วงแรก คำว่า deepfake นี้หมายถึงซอฟต์แวร์ชิ้นหนึ่งซึ่งได้รับความนิยมใน Reddit ซอฟต์แวร์นี้สามารถฝังใบหน้าของบุคคลลงในวิดีโอที่มีบุคคลอื่น และเกือบทั้งหมดถูกใช้เพื่อสร้างภาพอนาจารที่ไม่ได้รับความยินยอมจากเหล่าคนดัง มีการคาดการณ์ว่า deepfake จำนวนมากถึง 96% เป็นภาพลามกอนาจาร จึงยิ่งเน้นย้ำถึงข้อกังวลว่า deepfake จะถูกนำไปใช้ในทางที่ผิด การขู่กรรโชก และสร้างความอับอายในที่สาธารณะ

เทคโนโลยี deepfake นี้เอื้อประโยชน์แก่อาชญากรไซเบอร์ได้เช่นกัน อย่างน้อยในกรณีที่เกิดขึ้นที่อังกฤษและฮ่องกง มีการใช้เสียง deepfake เพื่อหลอกบริษัทต่างๆ ให้โอนเงินไปยังผู้ฉ้อโกง โดยปลอมตัวเป็นเจ้าหน้าที่ของบริษัทที่เกี่ยวข้อง จากการวิจัยล่าสุดแสดงให้เห็นว่าอัลกอริธึมการตรวจจับความมีชีวิตเชิงพาณิชย์ (commercial liveness) ที่ใช้โดยสถาบันการเงินในขั้นตอน KYC อาจถูกหลอกลวงโดย deepfake ที่สร้างขึ้นจากภาพถ่าย ID สร้างเวกเตอร์การโจมตีใหม่และทำให้ ID ที่รั่วไหลกลายเป็นปัญหาที่ร้ายแรงยิ่งขึ้น

อีกปัญหาหนึ่งคือ deepfake นั้นได้ทำลายความไว้วางใจในเนื้อหาเสียงและวิดีโอ เนื่องจากสามารถนำมาใช้เพื่อจุดประสงค์ที่ชั่วร้ายได้ ตัวอย่างเช่น ในกรณีล่าสุด การสัมภาษณ์ปลอมๆ ของ Elon Musk ถูกใช้เพื่อส่งเสริมการหลอกลวงสกุลเงินดิจิทัล ผู้เชี่ยวชาญและสถาบันต่างๆ เช่น Europol ได้เตือนว่าการมีอยู่ที่เพิ่มขึ้นของ deepfake สามารถนำไปสู่การแพร่ขยายข้อมูลที่บิดเบือนบนอินเทอร์เน็ต

แต่ก็ไม่ใช่เรื่องร้ายเสียทั้งหมด การปรับแต่งรูปภาพนั้นมีมานานพอๆ กับตัวรูปภาพ และ CGI มีมานานหลายทศวรรษแล้ว และทั้งคู่ก็พบว่ามีการใช้งานที่เหมาะสม เช่นเดียวกับ deepfake ตัวอย่างเช่น ในวิดีโอล่าสุดของ Kendrick Lamar Heart Part 5 เทคโนโลยี deepfake ถูกนำมาใช้เพื่อแปลงโฉมหน้าของแร็ปเปอร์ให้กลายเป็นคนดังที่มีชื่อเสียงอื่นๆ เช่น Kanye West

และในภาพยนตร์เรื่อง Top Gun: Maverick มีการใช้อัลกอริทึมเพื่อเป็นเสียงตัวละคร Val Kilmer ที่สูญเสียเสียงของตัวเองไป อัลกอริธึม deepfake ยังใช้เพื่อสร้างซีรี่ส์ใน TikTok นำแสดงโดย Tom Cruise ตัวปลอม และมีสตาร์ตอัปสองสามรายที่กำลังมองหาวิธีใหม่ๆ ในการใช้เทคโนโลยีนี้ เช่น เพื่อสร้างอวาตาร์ในเมตาเวิร์ส (metaverse avatars) ที่เหมือนจริง

ด้วยประเด็นความน่าเชื่อถือเกี่ยวกับ deepfake ผู้ใช้จึงสงสัยว่าจะสามารถตรวจจับ deepfake ได้อย่างไร แคสเปอร์สกี้ขอแนะนำเคล็ดลับบางประการในการเริ่มต้น ดังต่อไปนี้

  • Deepfake ที่ดูน่าเชื่อถืออย่างเช่นกรณีของ Tom Cruise จำเป็นต้องใช้ความเชี่ยวชาญและความพยายามอย่างมาก และบางครั้งแม้แต่นักเลียนแบบมืออาชีพก็แยกไม่ออก ทั้งนี้ deepfake ที่ใช้สำหรับการหลอกลวงมักมีคุณภาพต่ำและสามารถเห็นได้โดยการสังเกตการเคลื่อนไหวของริมฝีปากที่ผิดธรรมชาติ ผมที่แสดงผลได้ไม่ดี รูปร่างใบหน้าที่ไม่ตรงกัน กะพริบตาเพียงเล็กน้อยหรือไม่มีเลย สีผิวไม่ตรงกัน และอื่นๆ นอกจากนี้ข้อผิดพลาดในการแสดงเสื้อผ้าหรือมือที่เคลื่อนผ่านใบหน้าสามารถให้จับสังเกต deepfake มือสมัครเล่นได้
  • หากพบเห็นบุคคลที่มีชื่อเสียงหรือบุคคลสาธารณะออกมาพูดอย่างไม่เหมาะสมหรือยื่นข้อเสนอที่ดีเกินจริง แม้ว่าวิดีโอนั้นจะน่าเชื่อถือ แนะนำให้ดำเนินการตรวจสอบวิเคราะห์สถานะ และตรวจสอบข้อมูลกับแหล่งข้อมูลที่เชื่อถือได้ ทั้งนี้ผู้ฉ้อโกงสามารถเข้ารหัสวิดีโอเพื่อซ่อนข้อบกพร่องของ deepfake ได้ ดังนั้นกลยุทธ์ที่ดีที่สุดไม่ใช่การดูวิดีโอเพื่อค้นหาเบาะแส แต่ใช้สามัญสำนึกและทักษะในการตรวจสอบข้อเท็จจริงร่วมด้วย
  • โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยได้ กรณีที่ผู้ใช้ถูก deepfake คุณภาพสูงโน้มน้าวให้ดาวน์โหลดไฟล์หรือโปรแกรมที่เป็นอันตราย หรือเยี่ยมชมลิงก์ที่น่าสงสัยหรือเว็บไซต์ฟิชชิ่ง
  • หากคุณตกเป็นเหยื่อของ deepfake porn สามารถติดต่อเว็บไซต์นั้นเพื่อขอให้ลบวิดีโอ (เว็บไซต์หลายแห่งห้ามไม่ให้โพสต์ deepfake) และติดต่อหน่วยงานบังคับใช้กฎหมาย เนื่องจากการสร้าง deepfake เป็นความผิดทางอาญา

นายวลาดิสลาฟ ทุชคานอฟ หัวหน้านักวิทยาศาสตร์ข้อมูล แคสเปอร์สกี้ กล่าวว่า “Deepfake เป็นตัวอย่างสำคัญของเทคโนโลยีที่พัฒนาได้เร็วกว่าที่ผู้ใช้จะเข้าใจและสามารถจัดการความยุ่งยากได้ ด้วยเหตุนี้ deepfake จึงถูกมองว่าเป็นชุดเครื่องมือที่ใช้บิดเบือนข้อมูล เป็นความท้าทายสิ่งที่สังคมคิดว่าสามารถไว้วางใจได้”

.fb-background-color {
background: #ffffff !important;
}
.fb_iframe_widget_fluid_desktop iframe {
width: 100% !important;
}

from:https://www.mobileocta.com/kaspersky-suggests-how-to-spot-and-prevent-deepfake/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-suggests-how-to-spot-and-prevent-deepfake

[Guest Post] คุณเชื่อสายตาตัวเองแค่ไหน แคสเปอร์สกี้แนะวิธีสังเกตและป้องกัน Deepfake

เมื่อเร็ว ๆ นี้ Google ได้แบนอัลกอริธึม deepfake จาก Google Colaboratory ซึ่งเป็นบริการคอมพิวติ้งฟรีพร้อมการเข้าถึง GPU ซึ่ง Google ไม่ได้เป็นเจ้าเดียวที่ควบคุม deepfake รัฐต่างๆ ของสหรัฐฯ ก็มีกฎหมายควบคุม ประเทศจีนได้ร่างกฎหมายกำหนดให้มีการระบุสื่อที่สร้างด้วยคอมพิวเตอร์ และกฎระเบียบ AI ของสหภาพยุโรปหรือ EU ในอนาคตอาจรวมเนื้อหาเกี่ยวกับเทคโนโลยีเฉพาะนี้ด้วย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้อธิบายว่า deepfake คืออะไร และเหตุใดจึงเกิดการโต้เถียงกันรอบด้าน พร้อมแนะนำวิธีที่ผู้ใช้สามารถป้องกันตนเองได้ ดังนี้

ดีฟเฟค ‘Deepfake’ โดยทั่วไปหมายถึงสื่อสังเคราะห์ประเภทต่างๆ ที่สร้างด้วยคอมพิวเตอร์ซึ่งเกี่ยวข้องกับผู้คนและสร้างขึ้นด้วยโครงข่ายประสาทเทียมระดับลึก deepfake อาจเป็นวิดีโอ ภาพถ่าย หรือการบันทึกเสียง การใช้การเรียนรู้เชิงลึกแทนเทคนิคการตัดต่อภาพแบบดั้งเดิมได้ช่วยลดความพยายามและทักษะที่จำเป็นอย่างมากในการสร้างภาพปลอมที่น่าเชื่อถือได้

ในช่วงแรก คำว่า deepfake นี้หมายถึงซอฟต์แวร์ชิ้นหนึ่งซึ่งได้รับความนิยมใน Reddit ซอฟต์แวร์นี้สามารถฝังใบหน้าของบุคคลลงในวิดีโอที่มีบุคคลอื่น และเกือบทั้งหมดถูกใช้เพื่อสร้างภาพอนาจารที่ไม่ได้รับความยินยอมจากเหล่าคนดัง มีการคาดการณ์ว่า deepfake จำนวนมากถึง 96% เป็นภาพลามกอนาจาร จึงยิ่งเน้นย้ำถึงข้อกังวลว่า deepfake จะถูกนำไปใช้ในทางที่ผิด การขู่กรรโชก และสร้างความอับอายในที่สาธารณะ

เทคโนโลยี deepfake นี้เอื้อประโยชน์แก่อาชญากรไซเบอร์ได้เช่นกัน อย่างน้อยในกรณีที่เกิดขึ้นที่อังกฤษและฮ่องกง มีการใช้เสียง deepfake เพื่อหลอกบริษัทต่างๆ ให้โอนเงินไปยังผู้ฉ้อโกง โดยปลอมตัวเป็นเจ้าหน้าที่ของบริษัทที่เกี่ยวข้อง จากการวิจัยล่าสุดแสดงให้เห็นว่าอัลกอริธึมการตรวจจับความมีชีวิตเชิงพาณิชย์ (commercial liveness) ที่ใช้โดยสถาบันการเงินในขั้นตอน KYC อาจถูกหลอกลวงโดย deepfake ที่สร้างขึ้นจากภาพถ่าย ID สร้างเวกเตอร์การโจมตีใหม่และทำให้ ID ที่รั่วไหลกลายเป็นปัญหาที่ร้ายแรงยิ่งขึ้น

อีกปัญหาหนึ่งคือ deepfake นั้นได้ทำลายความไว้วางใจในเนื้อหาเสียงและวิดีโอ เนื่องจากสามารถนำมาใช้เพื่อจุดประสงค์ที่ชั่วร้ายได้ ตัวอย่างเช่น ในกรณีล่าสุด การสัมภาษณ์ปลอมๆ ของ Elon Musk ถูกใช้เพื่อส่งเสริมการหลอกลวงสกุลเงินดิจิทัล ผู้เชี่ยวชาญและสถาบันต่างๆ เช่น Europol ได้เตือนว่าการมีอยู่ที่เพิ่มขึ้นของ deepfake สามารถนำไปสู่การแพร่ขยายข้อมูลที่บิดเบือนบนอินเทอร์เน็ต

แต่ก็ไม่ใช่เรื่องร้ายเสียทั้งหมด การปรับแต่งรูปภาพนั้นมีมานานพอๆ กับตัวรูปภาพ และ CGI มีมานานหลายทศวรรษแล้ว และทั้งคู่ก็พบว่ามีการใช้งานที่เหมาะสม เช่นเดียวกับ deepfake ตัวอย่างเช่น ในวิดีโอล่าสุดของ Kendrick Lamar Heart Part 5 เทคโนโลยี deepfake ถูกนำมาใช้เพื่อแปลงโฉมหน้าของแร็ปเปอร์ให้กลายเป็นคนดังที่มีชื่อเสียงอื่นๆ เช่น Kanye West และในภาพยนตร์เรื่อง Top Gun: Maverick มีการใช้อัลกอริทึมเพื่อเป็นเสียงตัวละคร Val Kilmer ที่สูญเสียเสียงของตัวเองไป อัลกอริธึม deepfake ยังใช้เพื่อสร้างซีรี่ส์ใน TikTok นำแสดงโดย Tom Cruise ตัวปลอม และมีสตาร์ตอัปสองสามรายที่กำลังมองหาวิธีใหม่ๆ ในการใช้เทคโนโลยีนี้ เช่น เพื่อสร้างอวาตาร์ในเมตาเวิร์ส (metaverse avatars) ที่เหมือนจริง

ด้วยประเด็นความน่าเชื่อถือเกี่ยวกับ deepfake ผู้ใช้จึงสงสัยว่าจะสามารถตรวจจับ deepfake ได้อย่างไร แคสเปอร์สกี้ขอแนะนำเคล็ดลับบางประการในการเริ่มต้น ดังต่อไปนี้

  • Deepfake ที่ดูน่าเชื่อถืออย่างเช่นกรณีของ Tom Cruise จำเป็นต้องใช้ความเชี่ยวชาญและความพยายามอย่างมาก และบางครั้งแม้แต่นักเลียนแบบมืออาชีพก็แยกไม่ออก ทั้งนี้ deepfake ที่ใช้สำหรับการหลอกลวงมักมีคุณภาพต่ำและสามารถเห็นได้โดยการสังเกตการเคลื่อนไหวของริมฝีปากที่ผิดธรรมชาติ ผมที่แสดงผลได้ไม่ดี รูปร่างใบหน้าที่ไม่ตรงกัน กะพริบตาเพียงเล็กน้อยหรือไม่มีเลย สีผิวไม่ตรงกัน และอื่นๆ นอกจากนี้ข้อผิดพลาดในการแสดงเสื้อผ้าหรือมือที่เคลื่อนผ่านใบหน้าสามารถให้จับสังเกต deepfake มือสมัครเล่นได้
  • หากพบเห็นบุคคลที่มีชื่อเสียงหรือบุคคลสาธารณะออกมาพูดอย่างไม่เหมาะสมหรือยื่นข้อเสนอที่ดีเกินจริง แม้ว่าวิดีโอนั้นจะน่าเชื่อถือ แนะนำให้ดำเนินการตรวจสอบวิเคราะห์สถานะ และตรวจสอบข้อมูลกับแหล่งข้อมูลที่เชื่อถือได้ ทั้งนี้ผู้ฉ้อโกงสามารถเข้ารหัสวิดีโอเพื่อซ่อนข้อบกพร่องของ deepfake ได้ ดังนั้นกลยุทธ์ที่ดีที่สุดไม่ใช่การดูวิดีโอเพื่อค้นหาเบาะแส แต่ใช้สามัญสำนึกและทักษะในการตรวจสอบข้อเท็จจริงร่วมด้วย
  • โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยได้ กรณีที่ผู้ใช้ถูก deepfake คุณภาพสูงโน้มน้าวให้ดาวน์โหลดไฟล์หรือโปรแกรมที่เป็นอันตราย หรือเยี่ยมชมลิงก์ที่น่าสงสัยหรือเว็บไซต์ฟิชชิ่ง
  • หากคุณตกเป็นเหยื่อของ deepfake porn สามารถติดต่อเว็บไซต์นั้นเพื่อขอให้ลบวิดีโอ (เว็บไซต์หลายแห่งห้ามไม่ให้โพสต์ deepfake) และติดต่อหน่วยงานบังคับใช้กฎหมาย เนื่องจากการสร้าง deepfake เป็นความผิดทางอาญา

นายวลาดิสลาฟ ทุชคานอฟ หัวหน้านักวิทยาศาสตร์ข้อมูล แคสเปอร์สกี้ กล่าวว่า “Deepfake เป็นตัวอย่างสำคัญของเทคโนโลยีที่พัฒนาได้เร็วกว่าที่ผู้ใช้จะเข้าใจและสามารถจัดการความยุ่งยากได้ ด้วยเหตุนี้ deepfake จึงถูกมองว่าเป็นชุดเครื่องมือที่ใช้บิดเบือนข้อมูล เป็นความท้าทายสิ่งที่สังคมคิดว่าสามารถไว้วางใจได้”

from:https://www.techtalkthai.com/guest-post-kaspersky-deepfake/

YouTube ที่หนึ่งในใจเด็กไทย– รายงานแคสเปอร์สกี้ชี้ชัดความสนใจและงานอดิเรกยอดนิยมของเด็ก

เมื่อเร็วๆ นี้ แคสเปอร์สกี้เปิดตัว “Kaspersky Safe Kids” เวอร์ชันอัปเดตใหม่ มีฟังก์ชันเพิ่มเติมสำหรับ iOS และตัวเลือกเพิ่มเติมเพื่อช่วยผู้ปกครองตรวจสอบกิจกรรมออนไลน์ของบุตรหลาน

Kaspersky

นอกเหนือจากการดำเนินการเพื่อปกป้องเด็กๆ จากเนื้อหาออนไลน์ที่ไม่เหมาะสมแล้ว แอปควบคุมโดยผู้ปกครอง (parental control) ยังเปิดโอกาสให้ผู้ปกครองได้รู้จักความสนใจและงานอดิเรกของเด็กๆ อีกด้วย ซึ่งจะช่วยสร้างความสัมพันธ์ที่ใกล้ชิดยิ่งขึ้นภายในครอบครัว

แคสเปอร์สกี้ได้ตรวจสอบข้อมูลที่ไม่ระบุตัวตน เช่น คำค้นหา แอปพลิเคชันแอนดรอยด์ที่ได้รับความนิยมสูงสุด หมวดหมู่เว็บไซต์ และเป็นข้อมูลที่ผู้ใช้ Kaspersky Safe Kids ให้โดยสมัครใจ เพื่อสำรวจความสนใจของเด็กระหว่างเดือนมกราคมถึงมีนาคม 2022

จากข้อมูลสถิติทั่วโลก แอปพลิเคชันยอดนิยมห้าอันดับแรกในกลุ่มเด็กๆ ได้แก่ YouTube ครองอันดับหนึ่งแอปที่เด็กใช้เวลามากที่สุดในช่วงหลายปีนี้ ด้วยสัดส่วน 31.6% ตามมาด้วย TikTok (19%) WhatsApp (18%) เกม Roblox (7.5%) และเบราว์เซอร์ Chrome (7.3%) สำหรับเกม Brawl Stars ซึ่งเป็นคู่แข่งที่สูสีที่สุดของ Roblox เสียความนิยมไปเล็กน้อยและคว้าไปเพียง 4.8% ตัวเลขที่น่าสนใจคือ YouTube Kids แอปพิเศษสำหรับเด็ก กลับไม่ได้รับความนิยมมากนัก โดยมีสัดส่วนเพียง 2.1%

เด็กไทยมีความสนใจคล้ายกันกับเด็กทั่วโลก YouTube ขึ้นแท่นอันดับหนึ่งด้วยสัดส่วน 24.07% ตามมาด้วย Line (13.61%) TikTok (11.42%) Messenger (8.34%) และ Facebook (8.26%) นอกจากนี้ เกม Roblox (5.38%) เป็นเกมที่ได้รับความนิยมมากที่สุด และ Chrome (2.85%) เป็นเบราว์เซอร์ที่ได้รับความนิยมสูงสุด ข้อมูลที่น่าสนใจเมื่อเทียบกับแพลตฟอร์มโซเชียลมีเดียอื่นๆ ภายในประเทศไทย คือ Instagram มีความนิยมต่ำกว่าแพลตฟอร์มอื่นๆ (4.17%)

ข้อมูลสถิติทั่วโลกของเด็กๆ จาก Kaspersky Safe Kids ที่น่าสนใจ มีดังนี้

อะนิเมะ

ในบรรดาการ์ตูนญี่ปุ่น เด็กๆ ให้ความสนใจ Naruto และ My Hero Academia มากที่สุด Naruto เล่าถึงชีวิตของนินจาวัยรุ่นชื่อ อุซึมากิ นารูโตะ ผู้ใฝ่ฝันที่จะได้รับการยอมรับในระดับสากลและกลายเป็น ‘โฮคาเงะ’ หัวหน้าหมู่บ้านและนินจาที่แข็งแกร่งที่สุด การ์ตูนเรื่องนี้ได้รับความนิยมอย่างมากในหมู่วัยรุ่น และในที่สุดก็มีการถ่ายทำทั้งหมด 220 ตอน ภาคต่อของ Naruto: Shippuuden บอกเล่าเรื่องราวของตัวเอกที่โตแล้ว จบตอนที่ 500

ซีรีส์อนิเมชั่นเรื่องที่สอง My Hero Academia เป็นเรื่องของ Izuku Midoriya เด็กชายที่เกิดมาโดยปราศจากพลังพิเศษในโลกที่พลังพิเศษเป็นเรื่องธรรมดา แต่เด็กชายก็ยังฝันที่จะเป็นฮีโร่

บล็อกเกอร์

บล็อกเกอร์เป็นผู้นำความคิดเห็นสำหรับเด็กจำนวนมาก เด็กๆ จะเฝ้ามองบล็อกเกอร์และเลียนแบบ เด็กหลายคนได้เรียนรู้เกี่ยวกับโลกและหาเพื่อนที่มีความคิดเหมือนๆ กัน เราขอเน้นบล็อกเกอร์ที่ได้รับความนิยมมากที่สุดบางส่วน โดยพิจารณาจากคำค้นหาของเด็กๆ ทั้งนี้ บล็อกเกอร์เกือบทั้งหมดจะมีบัญชีบนโซเชียลเน็ตเวิร์กยอดนิยมหลายแห่ง ดังนั้นจึงติดตามดูได้บนแพลตฟอร์มอื่นๆ ด้วย (Instagram, TikTok, Twitter, Snapchat เป็นต้น)

o Sssniperwolf – บล็อกเกอร์ยอดนิยมที่ถ่ายทอดเนื้อหาความบันเทิงในหัวข้อต่างๆ จุดเน้นหลักคือภาพสเก็ตช์หรือความท้าทายที่ตลกขบขัน

o Nikocado Avocado – เรียกตัวเองว่า “ราชาแห่งม็อกบัง” Mukbang เป็นรูปแบบของวิดีโอที่บล็อกเกอร์กินอาหารมากมายหน้ากล้องและพูดคุยกับผู้ชม อาจดูแปลกในตอนแรก แต่จะพูดคุยเรื่องข่าวยอดนิยมหรือหัวข้อดังๆ ในขณะนั้นไปด้วย

o Piper Rockelle – อาศัยอยู่ในฮอลลีวูด นำเสนอเนื้อหาบันเทิง ความท้าทาย และพูดคุยเกี่ยวกับชีวิตที่หลากหลาย

o Michou – เป็นบล็อกเกอร์ชาวฝรั่งเศสยอดนิยมที่ถ่ายทำเนื้อหาความบันเทิงที่หลากหลาย ทั้งปฏิกิริยาของตนขณะดูวิดีโออื่นๆ การแกล้งกัน การดูรายการร่วมกัน เป็นต้น

o Brent Rivera – มีเนื้อหาที่หลากหลาย เช่น การแกล้ง การทดลอง หรือการท้าทายต่างๆ เรื่องราวชีวิตของบล็อกเกอร์ รวมถึงการทำงานร่วมกับบล็อกเกอร์คนอื่นๆ

DIY – Do it yourself

เป็นหมวดหมู่วิดีโอยอดนิยมที่ผู้เขียนแสดงวิธีการสร้างสรรค์ผลิตภัณฑ์ พร้อมคำแนะนำทีละขั้นตอน ให้ผู้ชมสามารถทำได้ด้วยตนเอง ไม่ว่าจะเป็นบ้านนก การประกอบคอมพิวเตอร์ หรือเฟอร์นิเจอร์ในสวน เป็นต้น วิดีโอเหล่านี้ได้รับความนิยมอย่างมาก เพราะสามารถใช้เริ่มงานอดิเรกที่น่าสนใจหรือค้นหาคนที่มีความคิดเหมือนๆ กัน คำขอที่พบบ่อยที่สุดในหมวดหมู่เด็ก ได้แก่ :

o 5-Minute Craft – ช่องที่มีผู้ติดตามจำนวนมาก (76.3 ล้านคน) รวบรวมวิดีโอที่อธิบายวิธีการสร้างเกือบทุกอย่างด้วยตัวเอง ตั้งแต่การติดตั้งก๊อกน้ำในห้องครัวไปจนถึงการเย็บเสื้อผ้าสำหรับตุ๊กตา หรือวิธีการสนุกสนานทางวิทยาศาสตร์

การศึกษา

เครือข่ายและแพลตฟอร์มโซเชียลสมัยใหม่มีเนื้อหาด้านการศึกษาที่หลากหลาย ดังนั้นจึงคุ้มค่าที่จะทำความรู้จักกับวิชาต่างๆ ที่เด็กๆ สนใจ เพื่อที่คุณจะได้มีความสัมพันธ์กับบุตรหลานมากขึ้น 

o Geometry Dash – เป็นเกมคอมพิวเตอร์ 2D ยอดนิยม รูปแบบการเล่นประกอบด้วยการผ่านด่านที่มีอุปสรรคมากมายต่อดนตรีจังหวะ นอกเหนือจากระดับในเกมแล้ว ผู้เล่นสามารถสร้างระดับของตนเองและอัปโหลดให้ผู้เล่นคนอื่นทำภารกิจได้

o Kurzgesagt – In a Nutshell – ช่อง YouTube ที่อธิบายวิทยาศาสตร์และโลกที่เราอาศัยอยู่ มีกราฟิกที่สนุกสนานและน่าสนใจ

เกม

o MrBeast – บล็อกเกอร์เกมยอดนิยมที่มีสมาชิกเกือบ 93.6 ล้านคนบน YouTube ได้รับการยกย่องว่าเป็นผู้บุกเบิกประเภทวิดีโอ YouTube ที่เน้นการแสดงโลดโผน เนื้อหาส่วนใหญ่เป็นความบันเทิง

o Minecraft – หนึ่งในเกมยอดนิยมในหมู่เด็กๆ สาระสำคัญของเกมนั้นง่ายมาก ผู้เล่นอยู่ในโลกสามมิติ สามารถสร้าง โครงสร้างที่ซับซ้อนจากลูกบาศก์ได้อย่างอิสระ มีชุมชนแฟนๆ จำนวนมากเกี่ยวกับเกมนี้ และบล็อกยอดนิยมมากมายบนแพลตฟอร์มต่างๆ เช่น YouTube หรือ Twitch ตัวอย่างเช่น DanTDM, Jelly, theAtlanticCraft สำหรับ Twitch รายการที่ได้รับความนิยมมากที่สุดคือ TommyInnit, LyonWGFClub, RanbooLive

o Roblox – เป็นแพลตฟอร์มสำหรับผู้เล่นออนไลน์หลายคนที่อนุญาตให้ผู้ใช้เล่นเกมที่สร้างขึ้นเอง รวมถึงเกมจากผู้ใช้รายอื่น แพลตฟอร์มนี้มีเกมที่ผู้ใช้สร้างขึ้นและโลกเสมือนจริงอย่างการแข่งรถแบบดั้งเดิมและ RPG การจำลองสิ่งกีดขวาง เกมนี้เป็นที่นิยมของบล็อกและบล็อกเกอร์จำนวนมาก เช่น Noquia2013, Ulove 11, Sasseh

o Brawls Stars– เกมแบบผู้เล่นหลายคนซึ่งมีจุดประสงค์เพื่อก้าวไปสู่เส้นทางแห่งรางวัลของเกม มีส่วนร่วมในการต่อสู้ร่วมกับผู้เล่นคนอื่น ๆ การค้นพบและปรับปรุงตัวละครที่เล่นได้ใหม่ที่มีความสามารถและลักษณะเฉพาะตัว ช่อง Twitch ยอดนิยมสำหรับเกมนี้ ได้แก่ BrawlsStars, TheAlvaro845, Trebor

มีม

o ‘Animation memes’ เป็นคำค้นเกี่ยวกับมีมที่ได้รับความนิยมมากที่สุดในหมู่เด็กๆ โดยทั่วไปแล้วจะเป็นแอนิเมชั่นสั้นๆ ของตัวละครที่เต้นหรือร้องเพลงตามดนตรี โดยมีเจตนาที่จะเผยแพร่หรือทำซ้ำโดยอนิเมเตอร์คนอื่นๆ ด้วยตัวละครของตนเอง

o อีกตัวอย่างหนึ่งของมีมที่ค้นหามากที่สุดคือแมวเบลูก้า (Beluga cat

นางสาวแซนดร้า ลี กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า เด็กไทยนับเป็นพลเมืองดิจิทัลที่กระฉับกระเฉงมากที่สุดประเทศหนึ่ง ไม่น่าแปลกใจเลยที่เด็กไทยจะเป็นผู้สำรวจโลกดิจิทัลด้วยความกระตือรือร้น แม้ว่าเด็กๆ จะไม่ได้กลับไปโรงเรียนเลยในช่วงที่เกิดโรคระบาด แต่เด็กเหล่านี้ส่วนใหญ่พึ่งพาอินเทอร์เน็ตทั้งเพื่อการศึกษา รวมถึงการเล่นและความบันเทิง เราขอสนับสนุนให้ผู้ปกครองรับทราบข้อมูลเกี่ยวกับเรื่องความสนใจและงานอดิเรกของเด็ก และพร้อมจะนั่งคุยกับบุตรหลานอย่างเต็มที่ เพราะเป็นวิธีที่มีประสิทธิภาพในการให้บุตรหลานของตนอย่างมีความรับผิดชอบและเป็นพลเมืองดิจิทัลที่ปลอดภัยอีกด้วย

.fb-background-color {
background: #ffffff !important;
}
.fb_iframe_widget_fluid_desktop iframe {
width: 100% !important;
}

from:https://www.mobileocta.com/youtube-is-number-one-in-the-hearts-of-thai-children/?utm_source=rss&utm_medium=rss&utm_campaign=youtube-is-number-one-in-the-hearts-of-thai-children

[Guest Post] แคสเปอร์สกี้พาส่องเทรนด์กลุ่มแรนซัมแวร์หน้าใหม่ 2022 – ยืดหยุ่น ใช้เทคนิคขั้นสูง และจับประเด็นการเมือง

ปฏิบัติการของกลุ่มแรนซัมแวร์ดำเนินการมาอย่างยาวนาน จากจุดเริ่มต้นที่ค่อนข้างลับและเป็นมือสมัครเล่น กลายเป็นธุรกิจที่มีแบรนด์และสไตล์โดดเด่น และแข่งขันกันในดาร์กเว็บ โดยรวมแล้ว กลุ่มอาชญากรไซเบอร์ยังคงพัฒนาและประสบความสำเร็จต่อไป แม้ว่าจะมีการปิดตัวครั้งใหญ่ของกลุ่มที่โด่งดังที่สุดบางกลุ่ม กลุ่มอาชญากรไซเบอร์พบวิธีที่ผิดปกติในการโจมตีผู้ที่ตกเป็นเหยื่อหรือหันไปใช้ประเด็นข่าวเพื่อให้การโจมตีมีความเกี่ยวข้องมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้คอยจับตาดูกิจกรรมของกลุ่มแรนซัมแวร์อยู่เสมอ และเนื่องในวัน Anti-Ransomware Day จึงได้ออกรายงานซึ่งครอบคลุมแนวโน้มใหม่ของแรนซัมแวร์ที่พบในปี 2022 นี้

แนวโน้มแรกคือการใช้ความสามารถข้ามแพลตฟอร์ม ปัจจุบันกลุ่มแรนซัมแวร์ตั้งเป้าที่จะสร้างความเสียหายให้กับระบบให้มากที่สุดเท่าที่เป็นไปได้ด้วยมัลแวร์ตัวเดียวกัน โดยการเขียนโค้ดที่สามารถทำงานได้บนระบบปฏิบัติการหลายระบบพร้อมกัน กลุ่ม Conti ซึ่งเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ดำเนินการมากที่สุดได้พัฒนาตัวแปร ซึ่งเผยแพร่ผ่านบริษัทในเครือที่เลือกและกำหนดเป้าหมายไปที่ Linux ในช่วงปลายปี 2021 ภาษา Rust และ Golang ซึ่งเป็นภาษาโปรแกรมข้ามแพลตฟอร์มเริ่มแพร่หลายมากขึ้น กลุ่ม BlackCat ที่ประกาศตัวเองว่าเป็นแก๊งมัลแวร์รุ่นใหม่ ซึ่งมีรายงานว่าโจมตีองค์กรมากกว่า 60 แห่งตั้งแต่เดือนธันวาคม 2021 ได้เขียนมัลแวร์ในภาษา Rust ส่วนภาษา Golang ถูกใช้ในแรนซัมแวร์โดย DeadBolt ซึ่งเป็นกลุ่มที่โจมตี QNAP

แนวโน้มที่สอง ตลอดช่วงปลายปี 2021 และต้นปี 2022 กลุ่มแรนซัมแวร์ได้ดำเนินกิจกรรมอย่างต่อเนื่องเพื่ออำนวยความสะดวกในกระบวนการทางธุรกิจ รวมถึงการรีแบรนด์เป็นประจำเพื่อเบี่ยงเบนความสนใจจากหน่วยงานและอัปเดตเครื่องมือการกรองข้อมูล บางกลุ่มพัฒนาและใช้งานชุดเครื่องมือที่สมบูรณ์ซึ่งคล้ายกับชุดเครื่องมือของบริษัทซอฟต์แวร์ที่ไม่เป็นพิษเป็นภัย แรนซัมแวร์ Lockbit เป็นตัวอย่างที่น่าทึ่งของวิวัฒนาการของกลุ่มแรนซัมแวร์ องค์กรมีการปรับปรุงมากมายเมื่อเทียบกับคู่แข่ง รวมถึงการอัปเดตและซ่อมแซมโครงสร้างพื้นฐานเป็นประจำ อีกทั้งยังเปิดตัว StealBIT เป็นครั้งแรก ซึ่งเป็นเครื่องมือการกรองแรนซัมแวร์แบบกำหนดเองที่ช่วยให้สามารถขโมยข้อมูลด้วยความเร็วสูงสุดที่เคยมีมา

แนวโน้มที่สามที่ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้เห็นเป็นผลมาจากสถานการณ์ทางภูมิศาสตร์การเมืองที่อิงความขัดแย้งในยูเครน ซึ่งส่งผลกระทบอย่างมากต่อภูมิทัศน์ของแรนซัมแวร์ แม้ว่าการโจมตีดังกล่าวมักจะเกี่ยวข้องกับผู้ก่อภัยคุกคามแบบต่อเนื่องขั้นสูง (APT) แต่แคสเปอร์สกี้ตรวจพบกิจกรรมสำคัญบางอย่างในฟอรัมอาชญากรรมทางอินเทอร์เน็ตและการดำเนินการโดยกลุ่มแรนซัมแวร์เพื่อตอบสนองต่อสถานการณ์ ไม่นานหลังจากความขัดแย้งเริ่มต้น กลุ่มแรนซัมแวร์ก็เลือกข้างสนับสนุนรัสเซียหรือยูเครน ซึ่งนำไปสู่การโจมตีทางการเมือง หนึ่งในมัลแวร์ที่ถูกค้นพบใหม่ระหว่างความขัดแย้งคือ Freeud ซึ่งพัฒนาโดยผู้สนับสนุนชาวยูเครน มีคุณสมบัติในการลบ หากมัลแวร์มีรายการไฟล์ มัลแวร์จะล้างไฟล์ออกจากระบบแทนการเข้ารหัส

นายดิมิทรี กาลอฟ นักวิจัยด้านความปลอดภัยอาวุโสทีม GReAT แคสเปอร์สกี้ กล่าวว่า หากปีที่เป็นปีที่แรนซัมแวร์กำลังเฟื่องฟู ปีนี้มันเบ่งบานเต็มที่ แม้ว่ากลุ่มแรนซัมแวร์รายใหญ่จากปีที่แล้วจะถูกบังคับให้หยุดดำเนินการ แต่อาชญากรหน้าใหม่ก็โผล่ขึ้นมาพร้อมกับเทคนิคที่ไม่เคยเห็นมาก่อน อย่างไรก็ตาม เมื่อภัยคุกคามจากแรนซัมแวร์มีวิวัฒนาการและขยายตัวทั้งในด้านเทคโนโลยีและภูมิศาสตร์ ก็ทำให้คาดการณ์ภัยคุกคามได้มากขึ้น ซึ่งช่วยให้เราตรวจจับและป้องกันได้ดีขึ้นเช่นกัน”

รายงานแนวโน้มแรนซัมแวร์ในปัจจุบันฉบับสมบูรณ์ https://securelist.com/new-ransomware-trends-in-2022/106457/

เนื่องในวัน Anti-Ransomware Day แคสเปอร์สกี้ขอสนับสนุนให้องค์กรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้ เพื่อช่วยปกป้ององค์กรของคุณจากแรนซัมแวร์

  • อัปเดตซอฟต์แวร์อยู่เสมอบนอุปกรณ์ทั้งหมดที่ใช้เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย
  • เน้นกลยุทธ์การป้องกันในการตรวจจับการเคลื่อนไหวและการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออกเพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์กับเครือข่าย ตั้งค่าการสำรองข้อมูลออฟไลน์ที่ผู้บุกรุกไม่สามารถปลอมแปลงได้ ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
  • เปิดใช้งานการป้องกันแรนซัมแวร์สำหรับเอนด์พอยต์ทั้งหมด มีเครื่องมือฟรี Kaspersky Anti-Ransomware Tool for Business ที่ปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ป้องกันการบุกรุก และเข้ากันได้กับโซลูชันความปลอดภัยที่ติดตั้งไว้แล้ว
  • ติดตั้งโซลูชันต่อต้าน APT และ EDR ซึ่งช่วยให้สามารถค้นหาและตรวจจับภัยคุกคามขั้นสูง สอบสวนและแก้ไขปัญหาเหตุการณ์ได้ทันท่วงที ทีม SOC ควรเข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และเพิ่มทักษะอย่างสม่ำเสมอด้วยการฝึกอบรมอย่างมืออาชีพ ข้อมูลทั้งหมดข้างต้นมีอยู่ใน Kaspersky Expert Security framework
  • Kaspersky Threat Intelligence Portal เป็นจุดในการเข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) ของแคสเปอร์สกี้ ให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่รวบรวมโดยทีมงานของเรามากว่า 20 ปี เพื่อช่วยให้ธุรกิจสามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ แคสเปอร์สกี้ได้ประกาศการให้เข้าถึงข้อมูลที่เป็นอิสระ อัปเดตอย่างต่อเนื่อง และเป็นข้อมูลจากทั่วโลกเกี่ยวกับการโจมตีและภัยคุกคามทางไซเบอร์อย่างต่อเนื่องโดยไม่มีค่าใช้จ่าย สามารถขอการเข้าถึงได้ที่ https://go.kaspersky.com/uchub#form

from:https://www.techtalkthai.com/guest-post-kaspersky-ransomware-trends/

มีตัวถอดรหัสข้อมูลสำหรับเหยื่อแรนซั่มแวร์ Yanluowang ออกมาแล้ว

Kaspersky ได้ออกมาเผยว่า ค้นพบช่องโหว่ในอัลกอริทึมการเข้ารหัสข้อมูลของแรนซั่มแวร์ Yanluowang ที่นำมาใช้กู้ไฟล์ที่โดนล็อกกลับมาได้ พร้อมทั้งได้เพิ่มการถอดรหัสไฟล์จากแรนซั่มแวร์สายพันธุ์ Yanluowang ในยูทิลี้ตี้ RannohDecryptor ให้แล้ว

โดยบริษัทได้กล่าวว่า “ผู้เชี่ยวชาญของเราได้วิเคราะห์แรนซั่มแวร์ตัวนี้จนพบจุดอ่อนที่ทำให้เราถอดรหัสไฟล์ผ่านการโจมตีแบบ Known-Plaintext ได้” สำหรับแรนซั่มแวร์ตัวนี้จะคอยเข้ารหัสไฟล์ที่ขนาดใหญ่กว่า 3GB ด้วยกลไกหนึ่ง

โดยไฟล์ใหญ่นี้จะใช้วิธีเข้ารหัสล็อกไฟล์แค่บางส่วน เฉพาะช่วง 5 MB และเว้นในทุกๆ 200 MB ส่วนไฟล์ที่มีขนาดเล็กลงมาถึงจะเข้ารหัสล็อกไฟล์อย่างต่อเนื่องทั้งหมด แล้วกลไกการถอดรหัสไฟล์ของ Kaspersky ต้องใช้ไฟล์ตั้งต้นด้วย

ดังนั้นถ้ามีไฟล์ตั้งต้นที่ขนาดใหญ่กว่า 3 GB ก็สามารถนำไฟล์นี้ไปใช้ถอดรหัสไฟล์อื่นได้ทั้งหมดในระบบที่โดนเล่นงาน ไม่ว่าจะเป็นไฟล์ใหญ่หรือเล็กก็ตาม แต่ถ้าไฟล์ตั้งต้นมีแต่ขนาดเล็กกว่า 3 GB ก็จะนำไปใช้ถอดรหัสได้แค่ไฟล์ขนาดเล็กเหมือนกัน

อ่านเพิ่มเติมทีนี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/free-decryptor-released-for-yanluowang-ransomware/

Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware

Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์

Credit: Zephyr_p/ShutterStock.com

Yanluowang Ransomware ถูกใช้ในการโจมตีสถาบันการเงินและองค์กรต่างๆในหลายประเทศ เช่น สหรัฐอเมริกา, บราซิล และตุรกี มาตั้งแต่เดือนสิงหาคม ปี 2021 แต่ไม่ได้มีการแพร่กระจายมากนัก เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปยังบางองค์กรเท่านั้น โดยผลกระทบจาก Ransomware ตัวนี้นอกจากจะทำการเข้ารหัสไฟล์แล้ว ยังมีความสามารถอื่นอีก เช่น สามารถปิด Virtual Machine, Process หรือ Service ต่างๆที่กำลังทำงานอยู่เพื่อสร้างความเสียหาย

Kaspersky ได้ค้นพบช่องโหว่ในกระบวนการเข้ารหัสของ Yanluowang Ransomware จนสามารถสร้างเป็นเครื่องมือถอดรหัส (Decryptor) เพื่อให้ผู้ที่โดนโจมตีสามารถดาวน์โหลด Rannoh Decryptor ไปถอดรหัสได้แล้ว

ที่มา: https://www.theregister.com/2022/04/19/kaspersky_yanluowang_ransomware/

from:https://www.techtalkthai.com/kaspersky-releases-yanluowang-ransomware-decryptor/

แคสเปอร์สกี้เผย ผู้ใช้ดิจิทัลเพย์เมนต์ 72% ในเอเชียตะวันออกเฉียงใต้เจอภัยคุกคามทางไซเบอร์อย่างน้อยหนึ่งประเภท

การวิจัยล่าสุดของแคสเปอร์สกี้แสดงให้เห็นความเชื่อมโยงเชิงบวกระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้

ผลการศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ (97%) ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มการชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ ( 72%) ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท

ความตระหนักถึงภัยคุกคามนี้อาจเป็นผลมาจากปริมาณการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในปีที่แล้ว รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยในช่วงที่มีกระแสการใช้โมบายแบ้งกิ้งและ e-wallet เพิ่มขึ้นในภูมิภาค

Kaspersky

ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ (37%) พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม (27%) ข้อเสนอและดีลปลอม (27%) และจำนวนหนึ่งในสี่ (25%) ระบุว่าพบการหลอกลวงแบบฟิชชิ่ง

ที่น่าสังเกตคือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคมเป็นภัยคุกคามที่พบได้มากที่สุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้ส่วนใหญ่ นั่นคืออินโดนีเซีย (40%) มาเลเซีย (45%) ฟิลิปปินส์ (42%) สิงคโปร์ (32%) และเวียดนาม (38%) ยกเว้นประเทศไทยที่มีภัยคุกคามสูงสุดคือเว็บไซต์ปลอม (31%)

การพบภัยคุกคามทางไซเบอร์มากขึ้นอาจสัมพันธ์โดยตรงกับระดับการตระหนักรู้ถึงภัยคุกคามที่สูงขึ้น การหลอกลวงทางวิศวกรรมสังคม เว็บไซต์ปลอม ข้อเสนอและดีลปลอม เป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด โดยมีเปอร์เซ็นต์การตระหนักรู้ถึง 72%, 75% และ 64% ตามลำดับ

ประเภทของภัยคุกคาม กลโกงบัญชีธนาคาร บัตรเครดิต การแฮกบัญชีจากเหตุละเมิดข้อมูล แอปปลอมและหลอกลวง แรนซัมแวร์ ข้อเสนอและดีลปลอม
น้อยกว่า 100 ดอลลาร์สหรัฐ 23% 22% 27% 16% 24%
101-500 ดอลลาร์สหรัฐ 13% 8% 9% 8% 9%
501-1000 ดอลลาร์สหรัฐ 6% 6% 2% 5% 4%
1,001-5,000 ดอลลาร์สหรัฐ 6% 2% 2% 4% 1%
5,001-10,000 ดอลลาร์สหรัฐ 1% 4% 2% 5% 0%
มากกว่า 10,000 ดอลลาร์สหรัฐ 3% 4% 3% 7% 4%
ไม่เสียเงินเลย 48% 53% 55% 55% 57%

เปอร์เซ็นต์ของผู้ตอบแบบสำรวจที่ได้รับผลกระทบจากเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล

เมื่อพูดถึงผลกระทบทางการเงินจากเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล จำนวนเงินที่สูญเสียส่วนใหญ่อยู่ในช่วงน้อยกว่า 100 ดอลลาร์สหรัฐถึง 5,000 ดอลลาร์สหรัฐ โดยมีผู้ตอบแบบสอบถามจำนวนน้อยมากที่ระบุว่าสูญเสียเงินมากกว่า 5,000 ดอลลาร์สหรัฐ

ผู้ตอบแบบสอบถามส่วนใหญ่ (52%) ยอมรับว่าสูญเสียเงินเนื่องจากการฉ้อโกงบัญชีธนาคารและบัตรเครดิต ในกลุ่มนี้ จำนวน 23% สูญเงินน้อยกว่า 100 ดอลลาร์สหรัฐ จำนวน 13% สูญเงินระหว่าง 101-500 ดอลลาร์สหรัฐ และจำนวน 48% ระบุว่าไม่เสียเงินจากภัยคุกคามนี้

ภัยคุกคาม 5 อันดับแรกที่ส่งผลให้เกิดการสูญเสียทางการเงินในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่บัญชีถูกแฮกเนื่องจากการละเมิดข้อมูล (47%) แอปปลอมและหลอกลวง (45%) แรนซัมแวร์ (45%) และข้อเสนอและดีลปลอม (43%)

ในขณะเดียวกัน ผลกระทบของภัยคุกคามทางไซเบอร์สำหรับการชำระเงินทางดิจิทัล ไม่เพียงแต่สร้างภาระทางการเงินให้กับผู้บริโภคเท่านั้น แต่ยังส่งผลกระทบในมุมจิตวิทยาอีกด้วย

หลังจากประสบกับเหตุการณ์ทางไซเบอร์ ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามจากภูมิภาค (67%) กล่าวว่ามีความตื่นตัวระแวดระวังมากขึ้น จำนวนมากกว่าหนึ่งในสี่ (32%) กังวลเรื่องการนำเงินที่หายไปกลับคืนมา

ผู้บริโภคยังกังวลเกี่ยวกับความน่าเชื่อถือของผู้ให้บริการ จำนวน 36% ระบุว่ายังเชื่อมั่นว่าธนาคารและผู้ให้บริการกระเป๋าเงินโมบายว่าจะแก้ปัญหานี้ได้ แต่ 18% ระบุว่าไม่ไว้วางใจผู้ให้บริการชำระเงินดิจิทัล นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าหนึ่งในสี่ (30%) ตำหนิตัวเองในเรื่องความผิดพลาดที่เกิดขึ้น และยังมีผู้ตอบแบบสอบถามส่วนน้อย (12%) ที่ยอมรับว่าเข้าใจผิดกับคู่สมรส สมาชิกในครอบครัว และเพื่อนเพราะเรื่องภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล

นางสาวแซนดร้า ลี กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า การนำการชำระเงินดิจิทัลมาใช้ดูเหมือนจะเป็นดาบสองคม โดยมีประโยชน์ที่ดีด้านความสะดวกสบาย และความเสี่ยงด้านความปลอดภัยไซเบอร์นั้นเป็นแง่มุมที่ไม่ค่อยพึงปรารถนา ในทางตรงกันข้ามเราเชื่อว่าการจัดหมวดหมู่การชำระเงินดิจิทัลแบบไบนารี่นั้นยังไม่ถึงเวลา การชำระเงินดิจิทัลนั้นไม่มีคุณลักษณะที่ดีหรือไม่ดีเช่นเดียวกับเทคโนโลยีที่เกิดขึ้นใหม่อื่นๆ วิธีที่เราใช้งานจะเป็นตัวกำหนดการใช้การชำระเงินดิจิทัลเพื่อให้ได้ผลลัพธ์ที่เป็นประโยชน์ การตระหนักถึงประโยชน์ของการชำระเงินทางดิจิทัลอย่างเต็มที่ ผู้มีส่วนได้ส่วนเสียทั้งหมด รวมทั้งรัฐบาล ผู้ให้บริการชำระเงินดิจิทัล ผู้ใช้ รวมถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ จะต้องทำงานร่วมกันเพื่อสร้างระบบการชำระเงินที่มีเสถียรภาพ ปลอดภัย และรองรับสภาพแวดล้อมในอนาคต

สำหรับการดำเนินการหลังจากพบภัยคุกคาม ผู้ตอบแบบสอบถามจำนวนเกือบสองในสาม (64%) ระบุว่า ได้เปลี่ยนรหัสผ่านและการตั้งค่าความปลอดภัยอื่นๆ ในแอปธนาคารและกระเป๋าเงินโมบาย ผู้ตอบแบบสอบถามครึ่งหนึ่ง (50%) โทรหาธนาคารหรือบริษัทกระเป๋าเงินโมบายเมื่อเจอภัยคุกคาม และ 45% แจ้งสมาชิกในครอบครัวและเพื่อนฝูงเรื่องเหตุการณ์ที่เกิดขึ้น

การป้องกันความปลอดภัยทางไซเบอร์ดึงดูดความสนใจของผู้บริโภคมากขึ้นหลังจากพบภัยคุกคาม ผู้ตอบแบบสอบถามมากกว่าหนึ่งในสี่ (26%) ระบุว่าได้ติดตั้งโซลูชั่นรักษาความปลอดภัยบนอุปกรณ์ที่ติดมัลแวร์ ในขณะที่ผู้ตอบแบบสอบถามจำนวนเท่ากัน (26%) ระบุว่า ได้ติดตั้งโซลูชั่นไว้แล้วไม่ว่าอุปกรณ์จะติดมัลแวร์หรือไม่ก็ตาม

การเริ่มต้นใหม่ก็เป็นทางเลือกเช่นกัน ผู้ตอบแบบสอบถาม 15% ระบุว่าได้ดาวน์โหลดกระเป๋าเงินโมบายใหม่และสร้างบัญชีใหม่เพื่อความปลอดภัย

ผู้เชี่ยวชาญแคสเปอร์สกี้ขอแนะนำผู้ใช้การชำระเงินดิจิทัลในภูมิภาคเพื่อการใช้เทคโนโลยีได้อย่างปลอดภัย ดังต่อไปนี้

  • ระวังการสื่อสารปลอม และระมัดระวังเมื่อต้องส่งต่อข้อมูลที่ละเอียดอ่อน อย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับทางออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอข้อมูลทางการเงินและรายละเอียดการชำระเงิน
  • ใช้คอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ตของตนเองเมื่อจะชำระเงินออนไลน์ เพราะไม่มีทางรู้ได้เลยว่าคอมพิวเตอร์สาธารณะมีสปายแวร์ทำงานอยู่หรือไม่ ซึ่งจะบันทึกทุกสิ่งที่คุณพิมพ์บนแป้นพิมพ์ และการเชื่อมต่ออินเทอร์เน็ตสาธารณะถูกสกัดโดยอาชญากรที่รอการโจมตี
  • ไม่แชร์รหัสผ่าน หมายเลข PIN หรือรหัสผ่านแบบใช้ครั้งเดียว (OTP) ให้ครอบครัวหรือเพื่อน แม้ว่าอาจดูเหมือนเป็นความคิดที่ดีหรือสะดวก แต่การทำเช่นนั้นเป็นการเปิดช่องให้อาชญากรไซเบอร์หลอกให้เปิดเผยข้อมูลส่วนบุคคลเพื่อเก็บรวบรวมข้อมูลประจำตัวของธนาคาร ควรเก็บรหัสต่างๆ ไว้เป็นส่วนตัวและปกป้องข้อมูลส่วนตัวของคุณ
  • การนำผลิตภัณฑ์ด้านความปลอดภัยแบบองค์รวมมาใช้และมีขั้นตอนการปฏิบัติสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อภัยคุกคามและรักษาความปลอดภัยให้กับข้อมูลทางการเงิน ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สำหรับการป้องกันที่ครอบคลุมจากภัยคุกคามที่หลากหลาย เช่น Kaspersky Internet Security, Kaspersky Fraud Prevention และใช้ Kaspersky Safe Money เพื่อช่วยตรวจสอบความถูกต้องของเว็บไซต์ธนาคาร ระบบการชำระเงิน และร้านค้าออนไลน์ที่คุณเข้าใช้ เพื่อสร้างการเชื่อมต่อที่ปลอดภัย

อ่านรายงานฉบับเต็มได้ที่ https://kas.pr/b6w8 

ผู้ใช้งานอินเทอร์เน็ตที่ต้องการใช้แคสเปอร์สกี้เพื่อปกป้องอุปกรณ์ของตนได้ดียิ่งขึ้น สามารถดูโปรโมชั่นล่าสุดได้ที่ www.kasoshopping.com 

.fb-background-color {
background: #ffffff !important;
}
.fb_iframe_widget_fluid_desktop iframe {
width: 100% !important;
}

from:https://www.mobileocta.com/kaspersky-revealed-digital-payment-users-face-cyber-threats/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-revealed-digital-payment-users-face-cyber-threats

แคสเปอร์สกี้แนะเที่ยวสงกรานต์ให้ปลอดภัยไซเบอร์ คำแนะนำสำหรับบุคคลและภาคธุรกิจ เพื่อลดความเสี่ยงข้อมูลรั่วไหลช่วงวันหยุดสงกรานต์

ในที่สุดฤดูร้อนก็มาถึง หลายคนพร้อมที่จะจัดกระเป๋าและเตรียมไปพักผ่อนในวันหยุด ได้วางงาน ผ่อนคลาย และใช้เวลาที่มีคุณภาพกับครอบครัวและเพื่อนฝูง เส้นแบ่งระหว่างการทำงานกับการใช้ชีวิตเริ่มเลือนลางตั้งแต่เกิดโรคระบาด แนวคิดเรื่องความสมดุลระหว่างสองสิ่งเพิ่มมากขึ้น และ ‘vacation’ ก็พัฒนาไปสู่ ‘staycation’ และ ‘workcation’ 

ทำให้ในช่วงวันหยุดยาวนี้หลายๆ คนจึงเอางานติดตัวไปทำระหว่างท่องเที่ยวด้วย ซึ่งเป็นความท้าทายด้านการรักษาความปลอดภัยของข้อมูลองค์กรและข้อมูลส่วนบุคคลอย่างแน่นอน แคสเปอร์สกี้จึงมาพร้อมคำแนะนำที่ดีเพื่อความปลอดภัยไซเบอร์สำหรับสงกรานต์นี้

Kaspersky

ความปลอดภัยของข้อมูลกายภาพ

เมื่อคุณทำงานที่สำนักงานของนายจ้าง การปกป้องข้อมูลส่วนใหญ่เป็นความรับผิดชอบของฝ่ายไอที อย่างไรก็ตาม การเคลื่อนย้ายงานของคุณระหว่างที่ทำงาน บ้าน และสถานที่พักผ่อน เช่น แล็ปท็อป ไฟล์ และแฟลชไดรฟ์ ทำให้ข้อมูลของบริษัทมีความเสี่ยงที่จะถูกละเลยหรือแม้กระทั่งถูกขโมย

ถ้าเป็นไปได้ ให้แยกดีไวซ์สำหรับโฮมออฟฟิศและธุรกิจออกจากกัน เพราะนอกจากจะไม่ต้องแบกงานไปเที่ยวแล้ว ยังเป็นวิธีที่มีความปลอดภัยมากขึ้นด้วย หากคุณต้องเดินทางโดยระบบขนส่งสาธารณะ แนะนำให้ใช้กระเป๋าแล็ปท็อปที่แข็งแรงซึ่งมีตัวล็อกและซิป

ไม่ควรเก็บโน้ตบุ๊กพร้อมพาสเวิร์ดไว้ในกระเป๋าใส่แล็ปท็อป แนะนำให้ใช้ตัวจัดการพาสเวิร์ด (password manager) เพื่อสร้างและรักษาพาสเวิร์ดให้ปลอดภัย (การจำพาสเวิร์ดเอง 2-3 รายการนั้นปลอดภัยจริง และการใช้สัญลักษณ์ต่างๆ เพื่อช่วยจำนั้นช่วยได้มาก)

ใส่ใจกับความปลอดภัยของข้อมูลดิจิทัล

หากคุณต้องพกพาดีไวซ์ติดตัวไปด้วยในวันหยุด ให้พิจารณาถึงความเสี่ยงที่จะสูญเสียดีไวซ์และเตรียมตัวให้พร้อม ควรพิจารณาการเข้ารหัสข้อมูลที่เป็นความลับเพื่อปกป้องข้อมูล สามารถใช้เครื่องมือเริ่มต้นในระบบปฏิบัติการของคุณได้ เช่น BitLocker ใน Windows และ FileVault ใน macOS หรือเครื่องมือของที่อื่นหากบริษัทของคุณอนุญาต ด้วยวิธีนี้ ต่อให้มีใครขโมยแล็ปท็อปไป ก็จะไม่สามารถเข้าถึงไฟล์ในเครื่องได้

คุณสามารถหลีกเลี่ยงการจัดเก็บข้อมูลใดๆ ในเครื่องได้โดยการใช้บริการคลาวด์แทนที่จะใช้การเข้ารหัสทั้งดิสก์ ตัวอย่างเช่น Google Docs ที่กลายเป็นคู่แข่งสำคัญกับซอฟต์แวร์เพิ่มประสิทธิภาพการทำงานออฟไลน์แบบเดิม และควรตั้งค่าการเข้าถึงไฟล์อย่างปลอดภัย เมื่อใช้งานเอกสาร สเปรดชีต หรือเครื่องมืออื่นๆ

การพิจารณาขั้นพื้นฐานที่สำคัญที่สุดคือใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เลือกบริการที่เสนอ 2FA เพื่อทำให้การละเมิดบัญชียากมากขึ้น และไม่ควรเก็บข้อมูลที่เป็นความลับในคลาวด์

ข้อมูลที่ละเอียดอ่อนบนดีไวซ์ส่วนบุคคล

พนักงานจะรู้สึกปลอดภัยหากบริษัทของคุณมีแผนงาน BYOD ที่มั่นคง และพนักงานต้องตระหนักถึงความเสี่ยงในการทำงานจากดีไวซ์ส่วนบุคคล มิฉะนั้น หากเกิดเหตุการณ์วิกฤติในช่วงเทศกาลวันหยุด อาจเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งพนักงานจำเป็นจัดการเมื่ออยู่ไกลจากที่ทำงานหรือแม้แต่ที่บ้าน

สิ่งสำคัญอีกเรื่องคือ หลายบริษัทใช้โปรแกรมสื่อสารผ่านโมบายดีไวซ์สำหรับธุรกิจโดยเฉพาะ พนักงานมักจะบันทึกข้อมูลติดต่อของเพื่อนร่วมงานและลูกค้าไว้ในดีไวซ์ของตน

ดีไวซ์บางอย่างยังเก็บการสื่อสารด้วยเสียง สมาร์ทโฟนบางรุ่นมีคุณสมบัติในตัวเพื่อบันทึกการสนทนาทางโทรศัพท์โดยอัตโนมัติ และเจ้าของดีไวซ์สามารถใช้แอปพลิเคชันนอกบริษัทได้อีก

นักท่องเที่ยวเป็นเป้าหมายทางไซเบอร์

ในช่วงวันหยุด ผู้คนจะผ่อนคลายมากขึ้นและใส่ใจในรายละเอียดน้อยลงกว่าที่ควร ซึ่งรวมถึงสมาร์ทโฟนและแท็บเล็ตด้วย โอกาสสูญเสียดีไวซ์ล้ำค่ามีสูงมาก ดีไวซ์ที่ถูกขโมยหรือสูญหายนั้นมักจะถูกล้างข้อมูลก่อนที่จะขายต่อ

ผู้โจมตีทางไซเบอร์สามารถเข้าถึงข้อมูลที่มีค่าโดยไม่ต้องหยิบสมาร์ทโฟนออกจากกระเป๋าของเจ้าของ พนักงานที่ไปเที่ยวพักผ่อนหลายคนใช้ Wi-Fi สาธารณะ ซึ่งมีความสะดวกแต่มีความเสี่ยงมากกว่า อาชญากรไซเบอร์สามารถตรวจสอบและดักสกัดข้อมูลได้ เช่นเดียวกับที่ชาร์จ USB ที่สนามบินและสถานที่สาธารณะอื่น ๆ อาชญากรไซเบอร์สามารถใช้เพื่อขโมยข้อมูลจากดีไวซ์และแพร่ซอฟต์แวร์ที่เป็นอันตราย เช่น สปายแวร์

ผลกระทบที่อาจเกิดขึ้น

ความลับทางการค้าที่ตกอยู่ในมือคนผิดอาจทำให้เกิดความเสียหายร้ายแรง ข้อมูลเกี่ยวกับการควบรวมกิจการที่อาจเกิดขึ้น แผนธุรกิจ รายงานทางการเงิน และข้อมูลองค์กรอื่นๆ สามารถนำไปขายให้กับคู่แข่งได้ ซึ่งจะส่งผลที่สำคัญต่อบริษัทของคุณ

การบันทึกการสนทนาทางโทรศัพท์กับเพื่อนร่วมงานไว้อาจไม่เปิดเผยความลับทางการใดๆ แต่ข้อมูลที่อาชญากรไซเบอร์รวบรวมได้อาจนำมาใช้ในการแบล็กเมล์หรือการโจมตีที่เกี่ยวข้องกับวิศวกรรมสังคม

นอกจากนี้ ผู้โจมตีโดยใช้วิธีฟิชชิ่งยังสนใจข้อมูลติดต่อของคุณ เป็นไปได้ว่าสมุดข้อมูลติดต่อที่รั่วไหลอาจมีอีเมลแอดเดรสที่ไม่ได้เปิดเผยไว้ทางออนไลน์ เจ้าของอีเมลแอดเดรสดังกล่าวมักจะเชื่อถืออีเมลที่ได้รับ เพราะคิดว่าบุคคลภายนอกไม่สามารถเข้าถึงอีเมลแอดเดรสนี้ได้

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เมื่อวางแผนวันหยุดเรียบร้อยแล้ว คุณก็พร้อมที่จะออกเดินทางท่องเที่ยวสู่จุดหมายปลายทางพร้อมดีไวซ์ในมือ สถานการณ์ในอุดมคติคือการแยกธุรกิจและชีวิตส่วนตัวออกจากกัน แต่อย่างไรก็ตาม หากต้องนำดีไวซ์ที่เกี่ยวข้องกับงานติดตัวไปด้วย ขอแนะนำให้ระมัดระวังและคำนึงถึงหลักปฏิบัติด้านสุขอนามัยพื้นฐานทางดิจิทัล เพราะนี่ไม่ใช่แค่การปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณเท่านั้น แต่ยังรวมถึงการปกป้องข้อมูลของบริษัทที่อยู่ภายใต้การดูแลของคุณ”

นางสาวเบญจมาศ กล่าวเสริมว่า นายจ้างควรมีบทบาทสำคัญในการให้การฝึกอบรม การเตือนความจำ และคำแนะนำที่รวดเร็วแก่พนักงานของตนอย่างสม่ำเสมอเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ สุขสันต์วันหยุดสงกรานต์นะคะ

วิธีลดความเสี่ยงการรั่วไหลของข้อมูลในช่วงวันหยุด

เป็นไปไม่ได้ที่จะป้องกันไม่ให้พนักงานใช้ดีไวซ์ส่วนตัวในการทำงาน ดังนั้นเพื่อรักษาความปลอดภัยข้อมูลธุรกิจจากบุคคลภายนอก แคสเปอร์สกี้ขอแนะนำการฝึกอบรมพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยของข้อมูล รวมถึงวิธีใช้สมาร์ทโฟนและแท็บเล็ต นอกจากนี้ แนะนำให้นายจ้างส่งบันทึกช่วยจำก่อนช่วงพักร้อนของพนักงาน ดังนี้

  • อธิบายมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับพนักงานในการเก็บข้อมูลส่วนบุคคลได้อย่างปลอดภัยจากการสอดส่อง เช่น จดหมายโต้ตอบ ภาพถ่าย รายละเอียดบัตรธนาคาร 
  • ส่งเสริมให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการง่ายๆ ในการปกป้องข้อมูลส่วนบุคคล เน้นย้ำถึงความสำคัญของการเข้ารหัสข้อมูล การรับรองความถูกต้องด้วยสองปัจจัย และการใช้พาสเวิร์ดที่รัดกุม และอธิบายว่าต้องทำอย่างไรหากดีไวซ์ถูกขโม
  • ให้ความรู้พนักงานเกี่ยวกับอันตรายของการใช้ Wi-Fi สาธารณะ และวิธีทำให้ปลอดภัยยิ่งขึ้น (เช่น ใช้ VPN)
  • แนะนำให้ชาร์จสมาร์ทโฟนในเต้ารับที่ผนัง ไม่ใช่ผ่าน USB
  • อธิบายความสำคัญของการติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้พร้อมเทคโนโลยีป้องกันการโจรกรรมบนดีไวซ์พกพาส่วนบุคคล
  • เตือนพนักงานว่าการรายงานความพยายามในการโจมตีทางอินเทอร์เน็ตเป็นสิ่งสำคัญ และนายจ้างควรระบุขั้นตอนที่ชัดเจนในการดำเนินการดังกล่าว เช่น มีระบบการรายงานเหตุการณ์ หรือการโทรและส่งข้อความโดยเฉพาะ

.fb-background-color {
background: #ffffff !important;
}
.fb_iframe_widget_fluid_desktop iframe {
width: 100% !important;
}

from:https://www.mobileocta.com/kaspersky-recommends-a-cyber-safe-songkran-holiday/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-recommends-a-cyber-safe-songkran-holiday