การฉ้อโกง (Fraud) ในรูปแบบทางโทรศัพท์
ทุกวันนี้มีผู้ตกเป็นเหยื่อของมิจฉาชีพเพิ่มขึ้นเป็นจำนวนมาก จากข่าวที่เราได้ยินกันคงหนีไม่พ้นเรื่องของแก๊งภัยคอลเซ็นเตอร์ เมื่อเราได้ยินข่าว เชื่อว่าทุกคนคิดตรงกันอย่างแน่นอนว่า ทำไมถึงโดนหลอกกันง่ายจัง ถ้าเป็นเราไม่มีทางเชื่อแน่ว่าจะมีการหลอกลวงกันได้ถึงขนาดนี้ เพราะไม่มีทางที่จะมีคนที่ไม่รู้จักมารู้ข้อมูลส่วนตัวของเราได้ และคนที่ตกเป็นเหยื่อก็คงมีแต่คนที่ไปโพสต์ข้อมูลส่วนตัวไว้ในโซเชียลมีเดียอย่างสนุกเพลิดเพลินในการใช้งาน ส่วนทางด้านผู้เสียหายต่างก็มักกล่าวตรงกันว่า ถ้าไม่เจอกับตัวเองก็คงไม่เข้าใจ เพราะแก๊งคอลเซ็นเตอร์รู้ข้อมูลส่วนบุคคลของตนทั้งหมดจริงๆ จากเหตุการณ์ที่เกิดขึ้นถ้าเรามาทำการวิเคราะห์ถึงสาเหตุที่ทำให้มีเหยื่อจากแก๊งภัยคอลเซ็นเตอร์ไม่เว้นวัน นั่นเพราะมีการใช้หลักการของการฉ้อโกง (Fraud) ที่อาศัยเครื่องมือทางเทคโนโลยีในการหลอกลวง ซึ่งเป็นกลยุทธ์ที่ใช้ในการโจมตีทางโลกไซเบอร์ที่เรียกกันว่า Social Engineering โดยเป็นการใช้พื้นฐานของจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการ และอาศัยจุดอ่อนในความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ในกรณีต่าง ๆ ดังนี้ การสร้างสถานการณ์ให้มีความเร่งด่วนให้เหยื่อควรรีบตัดสินใจ โดยมิจฉาชีพมักจะกดดันให้เราทำอะไรบางอย่างทันที เพื่อไม่ให้เรามีโอกาสได้คิดทบทวน หรือปรึกษาคนใกล้ตัว การปลอมแปลงตัวเองเป็นผู้อื่น ในรูปแบบของเจ้าหน้าที่จากหน่วยงาน หรือบริษัทที่เรารู้จัก ซึ่งมักจะอ้างเป็น เจ้าหน้าที่ตำรวจ พนักงานของธนาคาร หรือพนักงานของบริษัทขนส่งสินค้า เป็นต้น เพื่อให้เกิดความน่าเชื่อถือและไว้วางใจ การพูดถึงเหตุการณ์ต่างๆ เพื่อความสมจริงสมจังในการหลอกลวง เช่น ปัจจุบันทุกคนต้องเคยผ่านการซื้อของออนไลน์ ก็จะอ้างว่ามีการส่งพัสดุผิดกฎหมายมาจากต่างประเทศ ให้ชำระเงินเพื่อจะได้ไม่โดนดำเนินคดี การเสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจในการที่จะหลอกลวง เช่น คุณได้รับเงินรางวัลที่มีมูลค่าสูง แต่ต้องจ่ายเงินส่วนหนึ่งก่อน หรือจ่ายภาษีเพื่อรับเงินรางวัลนั้น โดยส่วนมากในการหาข้อมูลส่วนบุคคลก็สามารถที่จะหาได้ง่ายในโลกปัจจุบันที่มีเทคโนโลยีสารสนเทศที่ใช้กันอย่างแพร่หลายได้แก่ การค้นหาจาก Social Media ที่มีบุคคลส่วนใหญ่ได้ทำการโพสต์ข้อมูลต่าง ๆ […]
Cyber Hygiene
ในปัจจุบัน เราเรียนรู้วิธีปฏิบัติในการหลีกเลี่ยงให้พ้นจากภัยคุกคาม เช่น เชื้อไวรัสโควิท 19 ในชีวิตจริงได้เป็นอย่างดี ไม่ว่าจะเป็นเว้นระยะห่างทางสังคม การหมั่นล้างมือ ใช้แอลกอฮอล์อย่างสม่ำเสมอ ซึ่งเป็นแนวทาง ทำให้ตัวเรา ปลอดภัยจากโรคร้ายเหล่านั้นได้ แต่เช่นเดียวกัน ในโลกไซเบอร์เอง ก็มีภัยคุกคามที่ยังคงแอบแฝงอยู่อย่างมหาศาล แล้ววันนี้ เรามีวิธีปฏิบัติให้มีสุขลักษณะอนามัยทางไซเบอร์ที่ดีได้อย่างไรบ้าง เพื่อให้หน่วยงานของเรา รอดพ้นจากอันตรายเหล่านั้น ทุกวันนี้ หลายธุรกิจไม่ว่าเล็กหรือใหญ่ ทั้งเอกชนและภาครัฐต่างเน้นการทำธุรกิจให้เข้าถึงผุ้บริโภคอย่างง่ายที่สุด ทั้งการพยายามครองใจ การสร้างแบรนด์ และการพัฒนาเทคโนโลยี ต่างเน้นให้ธุรกิจเข้าถึงง่าย ไม่ว่าจะเป็นในแอปพลิเคชั่น หรือโซเชียลมีเดียที่มีให้เลือกอย่างหลากหลาย โดยทุกวินาทีมีข้อมูลส่วนบุคคลจำนวนมากขึ้นอยู่ในโลกดิจิตอล ตั้งแต่การลงชื่อเข้าใช้งานเว็บไซด์เพื่อหาข้อมูล จนถึงการใส่ข้อมูลบัตรเครดิตเพื่อชำระเงินต่างๆ ซึ่งหมายถึงเลขบัตรประชาชน เลขบัตรเครดิต และข้อมูลส่วนบุคคลต่างๆ กำลังแจ้งให้คนอื่นที่เราไม่รู้จักทราบ เมื่อธุรกิจเจริญก้าวหน้าและเทคโนโลยีถูกใช้อย่างแพร่หลาย และผู้ใช้งานมีความเคยชินในการใช้บริการ ล้วนเป็นผลทำให้ภัยคุกคามจากการโจมตีดิจิทัลเติบโตขึ้นตาม จากที่ผ่านมาเราจะได้ยินข่าวว่าภัยคุกคามไซเบอร์พุ่งสูงขึ้นในทุกๆ ภูมิภาค ทั้งภาคธุรกิจและภาครัฐ สร้างความเสียหายอย่างมหาศาลทั้งทรัพย์สิน และชื่อเสียงต่อธุรกิจ จนถึงความเสียหายระดับประเทศ ภัยคุกคามจากการโจมตีทางไซเบอร์ จึงเป็นเรื่องที่ต้องให้ความสำคัญในการป้องกัน มิใช่การแก้ไข ทุกธุรกิจจึงต้องใส่ใจการป้องกันขั้นต้นที่จำเป็น การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นมาตรการขั้นต้นที่ผู้ประกอบธุรกิจต่างๆควรดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ โดยแนวคิดนี้ […]
5 แนวโน้มของความปลอดภัยทางด้านไซเบอร์ที่น่าจับตามองในปี 2565
ในปัจจุบันการใช้งานของระบบสารสนเทศในแต่ละองค์กร ไม่ว่าจะเป็นองค์กรขนาดเล็กหรือองค์กรขนาดใหญ่นั้น ต้องพึงระวังเรื่องความมั่นคงปลอดภัยในการใช้งานเพื่อที่จะปกป้องข้อมูลจากการโจมตีออนไลน์รูปแบบต่างๆ หรือการเข้ามาใช้งานโดยไม่ได้รับการอนุญาตให้เข้ามาใช้งาน ซึ่งสืบเนื่องมาจากข่าวที่เกี่ยวกับการละเมิดข้อมูล การโจมตีของ ransomware และการแฮ็ก กลายเป็นเรื่องปกติในปัจจุบัน ดังนั้นเราควรที่จะมองถึงเทรนด์ความปลอดภัยทางไซเบอร์สำหรับปี 2565 ดังนี้ Rise of Automotive Hacking ซึ่งเป็นการเพิ่มขึ้นของยานยนต์ที่มากขึ้นและมีการใช้ระบบสารสนเทศเข้ามาทำการควบคุมการทำงานของระบบในยานยนต์ ซึ่งเหล่านี้มีการใช้เทคโนโลยีในการ Bluetooth และ WiFi เพื่อการสื่อสารซึ่งจะเป็นช่องโหว่ที่เกิดการโจมตีจากแฮกเกอร์ได้ง่ายขึ้น Potential of Artificial Intelligence (AI) เป็นการนำเอา AI มาช่วยในการประมวลผลในการตรวจจับภัยคุมคามที่สามารถคาดการณ์การโจมตีแบบใหม่และแจ้งให้ผู้ดูแลระบบทราบได้อย่างทันที Mobile is the New Target โทรศัพท์มือถือ นั้นถือว่าเป็นปัจจัยในการใช้งานในชีวิตประจำวันที่มากขึ้นไม่ว่าจะเป็นการทำธุรกรรมต่าง ๆ การใช้งานในการรับส่งข้อมูลที่มากขึ้น ทำให้เกิดช่องโหว่ในการโจมตีจาก malware ที่มากขึ้น Cloud is Also Potentially Vulnerable หลายองค์กรได้มีการใช้ข้อมูลที่มากขึ้นจึงได้มีการนำเอาข้อมูลไปสู่ระบบของ Cloud ซึ่งต้องมีการพัฒนาระบบความปลอดภัยให้มากขึ้นเพื่อไม่ให้เกิดความเสียหายของข้อมูลที่จัดเก็บไว้ในระบบ Cloud Data Breaches: Prime target […]