5 Cybersecurity News Update 2019 คุณควรรู้ก่อนสายเกินแก้

เราผ่านเข้าสู่ปี 2019 มาครึ่งค่อนปีแล้วและมันเป็นครึ่งปีที่น่าสพรึงสำหรับคนที่กังวลเรื่องข้อมูลส่วนตัวและความปลอดภัยไซเบอร์ หลายเรื่องเกี่ยวกับการรั่วไหลข้อมูลและการโจมตีไซเบอร์ได้เกิดขึ้นในช่วงครึ่งปีแรกไม่ว่าเทคโนโลยีจะทันสมัยล้ำหน้าแค่ไหนเหล่าแฮกเกอร์ก็ไม่หวั่นและดูเหมือนว่าพวกเขาวิ่งไปข้างหน้าล้ำกว่าซะอีก

และนี่คือข่าวอัปเดท Cybersecurity ในช่วงไม่กี่เดือนที่ผ่านมาที่คุณควรรู้ก่อนสายเกินแก้ เพราะหลายเรื่องนั้นไม่ได้ห่างไกลจากตัวคุณเลยล่ะ

1. คุณอาจถูกขโมยข้อมูลด้วยสายเคเบิลชาร์ตอุปกรณ์มือถือและเท็บเล็ต

คุณเคยลืมสายชาร์ตมือถือหรือแท็บเล็ตไว้ที่บ้านในขณะเดินทางไปท่องเที่ยวหรือเดินทางไกลหรือไม่? หากเคย คุณเคยขอยืมสายชาร์ตจากโรงแรมหรือใช้สายชาร์ตจากแหล่งที่คุณไม่รู้จักดีพอหรือไม่? ทำไมจึงต้องถามเช่นนั้น

Techcrunch รายงานว่า แฮกเกอร์สามารถขโมยข้อมูลในคอมพิวเตอร์ของคุณได้ด้วยการฝัง WiFi ขนาดเล็กในสายเคเบิล Apple USB Lightning และเมื่อเสียบเข้ากับคอมพิวเตอร์แฮกเกอร์ที่อยู่ในบริเวณใกล้เคียงจะสามารถเรียกใช้คำสั่งบนคอมพิวเตอร์ของคุณราวกับว่าพวกเขานั่งอยู่หน้าจอ

สายเคเบิล O.MG ถูกสร้างขึ้นมาดูราวกับสายเคเบิลของ Apple สำหรับ iPhone อย่างแยกไม่ออก เมื่อเป้าหมายเสียบเข้ากับคอมพิวเตอร์จากอุปกรณ์ใกล้เคียงและอยู่ในช่วงสัญญาณ WiFi เชื่อมต่อผู้โจมตีจะสามารถส่งข้อมูลที่เป็นอันตรายในคอมพิวเตอร์แบบไร้สายได้ทั้งจากคำสั่งที่ตั้งไว้ล่วงหน้าหรือรหัสของผู้โจมตี

“เมื่อเสียบปลั๊กแล้วผู้โจมตีสามารถควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบจากระยะไกลเพื่อส่งหน้าฟิชชิ่งที่ดูสมจริงไปยังหน้าจอของเหยื่อหรือล็อกหน้าจอคอมพิวเตอร์จากระยะไกลเพื่อรวบรวมรหัสผ่านของผู้ใช้เมื่อพวกเขากลับเข้าสู่ระบบ”

โชคดีที่สายเคเบิล O.MG นี้เป็นเพียงการทดลองเพื่อกระตุ้นเตือนผู้คนให้ระวังวิธีการใหม่ ๆ ในการขโมยข้อมูลจากคอมพิวเตอร์ของแฮกเกอร์เท่านั้น ในการประชุมประจำปีของเหล่าแฮ็กเกอร์ (DEF CON Hacking Conference) ที่ลาสเวกัส ประเทศสหรัฐอเมริกา แฮกเกอร์คนหนึ่งได้สาธิตสายเคเบิล iPhone ซึ่งเขาดัดแปลง หลังจากใช้สายเคเบิลเชื่อมต่อ iPod กับ คอมพิวเตอร์ Mac แฮกเกอร์ MG สามารถเข้าถึงที่อยู่ IP ของสายเคเบิลจากระยะไกลและควบคุมเครื่องคอมพิวเตอร์ Mac ตามที่รายงานในแบบ play-by-play MG ระบุว่าเขาสามารถ “กำจัด” มัลแวร์ที่ฝังไว้จากระยะไกลและล้างหลักฐานการมีอยู่ทั้งหมด

การแสดงนี้เตือนให้ผู้คนระวังว่าแม้มันจะยังไม่ใช่วิธีที่แพร่หลายแต่มันเป็นไปได้ที่แฮกเกอร์จะใช้วิธีนี้ในการขโมยข้อมูล Charles Henderson หุ้นส่วนผู้จัดการทั่วโลกและหัวหน้า X-Force Red ที่ IBM Security ได้กล่าวว่า “เทคโนโลยีมีขนาดเล็กมากและราคาถูกจริงๆ มันอาจมีขนาดเล็กจนดูเหมือนว่าเป็นสายเคเบิลธรรมดา แต่มีความสามารถและความฉลาดในการสร้างมัลแวร์ให้กับเหยื่อของมัน สิ่งเหล่านี้จะได้รับการผลิตที่ถูกกว่าและไม่ใช่สิ่งที่ผู้บริโภคโดยเฉลี่ยของคุณกำลังจะติดตามเพื่อรับรู้เมื่อมันสามารถทำงานได้ในระดับมวลชน” เขายังกล่าวอีกว่าภัยคุกคามที่ใหญ่กว่าสายชาร์จที่เป็นอันตราย คือ พอร์ต USB บนสถานีชาร์จที่คุณเห็นในที่สาธารณะ เช่น สนามบิน

2. ข้อความและเสียงพูดใน WhatsApp อาจไม่ได้มาจากผู้ใช้จริง

แฮกเกอร์สามารถใช้ช่องโหว่ของเครื่องมือที่เพิ่งเปิดตัวใหม่ใน WhatsApp เพื่อใส่คำพูดให้คุณโดยที่คุณไม่ได้พูดเช่นนั้น

BBC รายงานว่า ทีมงานจากจุดตรวจสอบความมั่นคงปลอดภัยไซเบอร์ได้แสดงให้เห็นว่าเครื่องมือนี้สามารถใช้ในการปรับเปลี่ยนข้อความภายในข้อความที่ยกมาได้อย่างไรทำให้ดูราวกับว่าคนคนหนึ่งพูดอะไรที่พวกเขาไม่ได้พูด นักวิจัย Oded Vanunu บอก BBC ว่าเครื่องมือนี้ทำให้“ นักแสดงซึ่งประสงค์ร้าย” สามารถจัดการการสนทนาบนแพลตฟอร์มได้

เครื่องมือนี้ได้รับการสาธิตที่ Black Hat การประชุมความปลอดภัยทางไซเบอร์ในลาสเวกัส ประเทศสหรัฐอเมริกา ซึ่งเป็นงานวิจัยที่เผยแพร่โดยเช็คพอยท์เมื่อปีที่แล้ว เครื่องมือนี้สามารถจัดการกับตัวละครทุกตัวได้อย่างสมบูรณ์ในเครื่องหมายคำพูดและยังช่วยให้ผู้โจมตีสามารถเปลี่ยนวิธีการระบุผู้ส่งข้อความทำให้สามารถแสดงความคิดเห็นกับแหล่งข้อมูลอื่นได้

ข้อบกพร่องดังกล่าวอาจหลอกให้ผู้ใช้เชื่อว่าพวกเขากำลังส่งข้อความส่วนตัวถึงคนคนหนึ่ง แต่ในความเป็นจริงการตอบกลับของพวกเขากลับส่งไปยังกลุ่มสาธารณะมากขึ้น

ด้วยเทคโนโลยีการเข้ารหัสที่ใช้โดย WhatsApp ทำให้ทีมงาน Facebook มีข้อจำกัดด้านโครงสร้างพื้นฐานใน WhatsApp และยากหรืออาจเป็นไปไม่ได้ในการตรวจสอบความถูกต้องของข้อความที่ส่งโดยผู้ใช้ และการใช้มาตรการอื่น ๆ หากหยุดปัญหานี้อาจส่งผลให้เกิดความไม่สะดวกในการใช้งานแอพ

Facebook ได้แถลงเกี่ยวกับปัญหานี้ว่า “เราได้ตรวจสอบเรื่องนี้อย่างรอบคอบปีที่ผ่านมาและมันเป็นเท็จเพื่อแสดงให้เห็นว่ามีช่องโหว่ที่มีความปลอดภัยที่เรามีให้ใน WhatsApp สถานการณ์ที่อธิบายที่นี่เป็นเพียงการเทียบมือถือในการแก้ไขการตอบกลับในหัวข้ออีเมลทำให้มันมีลักษณะเหมือนบางคนที่ไม่ได้เขียน การพูดถึงข้อกังวลของนักวิจัยเหล่านี้อาจทำให้ WhatsApp มีความเป็นส่วนตัวน้อยลง เช่น การจัดเก็บข้อมูลเกี่ยวกับที่มาของข้อความ”

ไม่ว่าข่าวนี้จะเป็นจริงหรือไม่การส่งข้อความเท็จเพื่อสร้างข่าวปลอมมักเกิดขึ้นบ่อยครั้ง เราจึงควรพิจารณาให้ดีก่อนเชื่อข่าวที่ส่งมาจากแหล่งอื่นนอกเหนือจากสำนักข่าวที่เชื่อถือได้

3. Bitcoins ที่ว่าปลอดภัยด้วยเทคโนโลยี Blockchain ก็ยังถูก Hackers ขโมยอย่างง่ายดาย

เทคโนโลยี Blockchain ที่ว่าปลอดภัยสูงก็ใช่ว่าจะป้องกันการขโมยทางดิจิทัลจากแฮกเกอร์ได้ เพราะเมื่อไม่นานมานี้ลูกค้าของ Binance บริษัทที่ให้บริการแลกเปลี่ยนสกุลเงินดิจิทัลเจ้าใหญ่ที่สุดของโลกเจ้าหนึ่งที่มีฐานอยู่ในประเทศไต้หวันได้ค้นพบ “การละเมิดความปลอดภัยขนาดใหญ่”

CoinDesk รายงานว่า การวิเคราะห์ใหม่ของ Coinfirm ได้แสดงให้เห็นถึงความเคลื่อนไหวของ Bitcoin ที่ถูกขโมยจาก Binance ไปสู่กระเป๋าเงินต่าง ๆ ที่มีมูลค่าถึง 7,000 BTC เกิดขึ้นเมื่อวันที่ 7 พฤษภาคม 2019 แฮกเกอร์ได้ย้าย Bitcoin ที่ถูกขโมยจากกระเป๋าเงินหนึ่งไปยังกระเป๋าเงินหนึ่ง เพื่อทำกำไรจากการแลกเปลี่ยนซึ่งอาจเป็นเงินดิจิทัลอื่นโดยการถ่ายโอนเกิดขึ้นหลายครั้งและพวกเขาสามารถชำระหนี้อย่างน้อย 1.8087 BTC (21,000.00 USD) จากการแลกเปลี่ยน

4. การปลดล็อกด้วย Biometrics ไม่ได้ปลอดภัยเสมอไป

รายงานการละเมิดฐานข้อมูลไบโอเมตริกซ์เกิดขึ้นมาระยะหนึ่งแล้ว ล่าสุดมีรายงานการละเมิดที่สำคัญของฐานข้อมูลไบโอเมตริกซ์ เช่น บันทึกการจดจำใบหน้า (Facial recognition), ลายนิ้วมือ (Fingerprints), บันทึกข้อมูลการเข้าบัญชีและข้อมูลส่วนตัว (Log data and personal information) ได้ถูกค้นพบใน “ฐานข้อมูลสาธารณะที่เข้าถึงได้” โดยที่ยังไม่ทราบความเสียหายที่ชัดเจนแต่รายงานอ้างว่าลายนิ้วมือจริงและบันทึกการจดจำใบหน้าของผู้คนนับล้านได้ถูกเปิดเผย

Sky News รายงานว่า ข้อมูลเกี่ยวกับระบบชีวภาพของ BioStar 2 รั่วไหลและส่งผลกระทบต่อลูกค้าหลายพันคนรวมถึงตำรวจนครบาล โดยลายนิ้วมือมากกว่าหนึ่งล้านลายนิ้วมือและโฮลต์ของชื่อผู้ใช้และรหัสผ่านได้รับการเปิดเผยในฐานข้อมูลที่ไม่ปลอดภัยที่โฮสต์โดยแพลตฟอร์มความปลอดภัย

BioStar 2 เป็นระบบรักษาความปลอดภัยที่อนุญาตให้ใช้ไบโอเมตริกซ์เพื่อให้ผู้คนสามารถเข้าถึงอาคารและพื้นที่หวงห้ามอื่น ๆ ได้ ระบบนี้ให้บริการโดย Suprema บริษัทของเกาหลีใต้ซึ่งอธิบายตนเองว่าเป็น “global powerhouse in biometric, security and identity solutions” บริษัทให้บริการกับองค์กรหลายพันแห่งทั่วโลกรวมถึงธุรกิจธนาคารและสกอตแลนด์ยาร์ด

รายงานยังระบุว่าระบบโฮสต์ข้อมูลลายนิ้วมือและการระบุใบหน้าของผู้ใช้จำนวนมหาศาลรวมทั้งชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับพวกเขาได้รับการค้นพบโดยนักวิจัยความเป็นส่วนตัวทางอินเทอร์เน็ต Noam Rotem และ Ran Locar จาก vpnMentor พวกเขาค้นพบว่าการละเมิดนี้เกิดขึ้นเมื่อวันที่ 5 สิงหาคมและไม่ได้รับการแก้ไขเป็นเวลา 8 วัน ซึ่งถือว่าเป็นการรั่วไหลครั้งใหญ่ที่เป็นอันตรายต่อทั้งธุรกิจและองค์กรที่เกี่ยวข้องรวมถึงพนักงานขององค์กรเหล่านั้น

5. คอมพิวเตอร์ PC ของคุณอาจกำลังแพร่กระจายไวรัสมัลแวร์โดยอัตโนมัติ

เมื่อไม่กี่วันมานี้ Microsoft ได้ออกคำเตือนแก่ผู้ใช้ทุกเวอร์ชั่นของแพลตฟอร์มรวมถึง Window 10 ทุกเวอร์ชั่นในโพสต์ของ ศูนย์ตอบสนองความปลอดภัยของไมโครซอฟต์ (Microsoft Security Response Center) ว่า “วันนี้ Microsoft เปิดตัวชุดแก้ไขสำหรับบริการเดสก์ท็อประยะไกลที่มีช่องโหว่สำคัญสองรายการในการเรียกใช้รหัสระยะไกล (RCE), CVE-2019-1181 และ CVE-2019-1182 เช่นเดียวกับช่องโหว่ ‘BlueKeep’ ที่แก้ไขก่อนหน้านี้ (CVE-2019-0708) ช่องโหว่ทั้งสองนี้ยังเป็น “หนอน” หมายความว่ามัลแวร์ในอนาคตที่หาช่องโหว่เหล่านี้สามารถแพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่

Windows ที่ได้รับผลกระทบคือ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 และรุ่นที่รองรับทั้งหมดของ Windows 10 รวมถึงรุ่นของเซิร์ฟเวอร์

Windows XP, Windows Server 2003 และ Windows Server 2008 จะไม่ได้รับผลกระทบและจะไม่ได้รับผลกระทบจาก Remote Desktop Protocol (RDP)

Microsoft ค้นพบช่องโหว่เหล่านี้ในระหว่างการให้บริการเดสก์ท็อประยะไกลซึ่งเป็นส่วนหนึ่งของการมุ่งเน้นอย่างต่อเนื่องของเราในการเสริมสร้างความปลอดภัยของผลิตภัณฑ์ของเรา ในขณะนี้เรายังไม่มีหลักฐานว่าช่องโหว่เหล่านี้เป็นที่รู้จักของบุคคลที่สามใด ๆ”

หมายความว่าเวิร์มเหล่านี้จะกลายเป็นอาวุธเพื่อเปิดมัลแวร์ที่กระโดดจากพีซีไปยังพีซีโดยอัตโนมัติและแพร่กระจายไปทั่วโลกโดยไม่ต้องดำเนินการใด ๆ จากผู้ใช้และอาจมีคอมพิวเตอร์ที่มีช่องโหว่หลายร้อยล้านช่องทาง

อย่างไรก็ดี Microsoft ได้แก้ไขปัญหานี้โดยคุณสามารถอัปเดทระบบได้ที่ Microsoft Security Update Guide สำหรับลูกค้าที่เปิดใช้งานการอัปเดตอัตโนมัติจะได้รับการคุ้มครองและแก้ไขโดยอัตโนมัติ รวมถึงผู้ใช้ Window 10 Home และ Window 10 Pro ด้วย

ก่อนปิดหน้านี้

การเติบโตอย่างต่อเนื่องของ IOT (Internet of Things) ทำให้บางครั้งเราอาจลืมนึกถึงความปลอดภัยและร่องรอยที่เราทิ้งไว้ในโลกอินเทอร์เน็ตความเสี่ยงจึงเกิดขึ้นได้ง่าย ข่าวเกี่ยวกับการโจมตีไซเบอร์ การแฮกข้อมูลส่วนตัวและการหลอกลวงด้วยกลโกงสารพัดวิธีของมิจฉาชีพทำให้เราต้องเพิ่มความระมัดระวังในทุกด้านของชีวิตเราว่าได้รับการปกป้องจากอันตรายออนไลน์ คุณคงไม่ต้องถึงกับเครียดกินไม่ได้นอนไม่หลับหรอกเพียงแค่รู้วิธีปกป้องข้อมูลส่วนตัวและตรวจสอบให้แน่ใจว่าแหล่งข้อมูลเชื่อถือได้หรือไม่ 15 วิธีป้องกันภัยคุกคามไซเบอร์ #Cybersecurity เหล่านี้จะช่วยให้คุณป้องกันภัยจากไซเบอร์ได้ในระดับหนึ่งค่ะ

Higher survey completion rate banner for Affiliate Program

คุณอาจสนใจ:

7 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019 #CybersecurityTrends2019

Facebook ใช้เทคโนโลยีติดตามคุณแม้ขณะนอนหลับเพื่อการโฆษณา

10 แนวโน้มเทคโนโลยีที่น่าจับตามองในปี 2019

Facebook Phishing Email ภัยคุกคามข้อมูลส่วนตัวของคุณ

7 วิธีป้องกันอุปกรณ์ของคุณจากภัยคุกคาม #Cryptojacking

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.