แคสเปอร์สกี้ แลป แนะวิธีดูแลสัตว์เลี้ยงยุคดิจิทัลให้ปลอดภัย

แคสเปอร์สกี้ แลป ร่วมกับบริษัทวิจัย Opeepl สำรวจเจ้าของสัตว์เลี้ยงในครัวเรือนจำนวน 7,740 คน ใน 15 ประเทศทั่วโลก* เพื่อศึกษาผลกระทบของเทคโนโลยีต่อความปลอดภัยของสัตวเลี้ยง ปรากฏว่าเจ้าของสัตว์เลี้ยงในบ้าน ทุกๆ หนึ่งในห้าคนจะใช้อุปกรณ์ดิจิทัลเพื่อคอยสอดส่อง หรือเพื่อดูแลความปลอดภัยสัตว์เลี้ยงของตน และพบว่าผู้ที่ใช้เทคโนโลยีเหล่านี้จำนวน 39% กลับก่อความเสี่ยงต่อสัตว์เลี้ยง หรือต่อผู้เป็นเจ้าของเสียเอง

 

เมื่อเดือนพฤษภาคมที่ผ่านมา แคสเปอร์สกี้ แลป ได้เผยแพร่รายงานเกี่ยวกับจุดบอดในอุปกรณ์ติดตามหมาแมวที่ผู้ร้ายไซเบอร์สามารถใช้เป็นช่องลักลอบขโมยข้อมูลที่อยู่อาศัยของสัตว์เลี้ยง หรือแม้แต่ขโมยข้อมูลส่วนตัวของผู้เป็นเจ้าของก็ได้ ในการวิจัยล่าสุดพบว่าเทคโนโลยีที่เข้ามาเกี่ยวข้องในชีวิตประจำวันของหมาแมวนั้นมีมากกว่าเครื่องติดตามตัว (trackers) อุปกรณ์ที่ถูกพูดถึงในหมู่ผู้เข้าร่วมการสำรวจมากที่สุดคือ เว็บแคมสำหรับดูพฤติกรรมของสัตว์เลี้ยง สมาร์ทโฟนและแท็บเล็ตที่มีเกมให้สัตว์เลี้ยงเล่น ของเล่นดิจิทัล ฟีดเดอร์ให้อาหารอัตโนมัติ/ตู้กินน้ำ และอื่นๆ มากมาย

 

อย่างไรก็ตาม อะไรเป็นตัวรับรองว่าตัวควบคุมอุณหภูมิจะไม่ทำงานบกพร่องจนน้ำในตู้ปลาร้อนเกินไป หรือเครื่องให้อาหารอัตโนมัติที่ไม่ตอบสนองต่อคำสั่งจะไม่ปล่อยให้แมวหิวโหย เป็นต้น กรณีเหล่านี้เป็นตัวอย่างที่น่าเศร้าและทรมานทั้งต่อสัตว์เลี้ยงและเจ้าของ จากการสำรวจข้อมูล พบตัวอย่างว่า จำนวนอุปกรณ์ที่ใช้กับสัตว์เลี้ยงจำนวนครึ่งหนึ่งนั้นต่อเชื่อมกับอินเทอร์เน็ตได้ ย่อมเป็นช่องทางที่ผู้ร้ายไซเบอร์ใช้ได้เช่นกัน ผู้เข้าสำรวจ 14% เผยว่าอุปกรณ์ของพวกเขาเคยถูกแฮกอย่างน้อยหนึ่งครั้ง ปัญหาอื่นที่เคยประสบ ได้แก่ อุปกรณ์หยุดทำงานหรือเริ่มมีอาการผิดปกติ ซึ่งผู้เข้าร่วมสำรวจส่วนใหญ่แจ้งว่าเป็นความเสี่ยงถึงชีวิตของสัตว์เลี้ยง (32%) สุขภาพ (32%) สุขภาพจิตของสัตว์เลี้ยง (23%) และแม้แต่สุขภาพจิตของเจ้าของเอง (19%)

 

เดวิด เอมม์ นักวิจัยด้านความปลอดภัยอาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “เทคโนโลยีช่วยให้ชีวิตของเรารวมทั้งสัตว์เลี้ยงเพื่อนรักขนปุยของเราสะดวกสบายขึ้น เทคโนโลยีอาจนำมาใช้ป้องกันสัตว์เลี้ยงให้ปลอดภัย ดูแลและทำให้สัตว์เลี้ยงสบายตัวได้ แต่ก็มีความเสี่ยงในการใช้งานเช่นเดียวกับอุปกรณ์ดิจิทัลทั่วไป ที่มีข้อบกพร่อง เสียพัง รวน หรือถูกแฮกได้ทั้งนั้น เพื่อเลี่ยงผลอันไม่เป็นที่พึงประสงค์ จึงต้องมีมาตรการเพื่อความปลอดภัยแบบง่ายๆ และมีแผนสำรองกรณีที่อุปกรณ์ชำรุด ทำงานบกพร่อง หรือโดนแฮก และแน่นอนว่า จะจำเป็นต้องเลือกซื้ออุปกรณ์ดิจิทัลอย่างรอบคอบระมัดระวัง เน้นสวัสดิภาพความปลอดภัยของสัตว์เลี้ยงอันเป็นที่รักของคุณและครอบครัว”

 

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป แนะนำข้อปฏิบัติง่ายๆ เพื่อให้แน่ใจว่าสัตว์เลี้ยงแสนรักของคุณจะปลอดภัย ดังนี้

  • หากคุณเป็นเจ้าของสมาร์ทโฮม คุณควรจัดการตั้งกฎเกณฑ์เพื่อการดูแลสัตว์เลี้ยงที่อยู่ในบ้านของคุณ เช่นตัวอย่างในวิดีโอของพนักงานของแคสเปอร์สกี้ แลป ที่ดูแลสัตว์เลี้ยงที่อาศัยในสมาร์ทโฮมด้วยกัน (ดูวิดีโอที่นี่)
  • ก่อนตัดสินใจซื้ออุปกรณ์ใช้งาน ควรให้ความสนใจเรื่องความปลอดภัยเป็นพิเศษ สามารถหาข้อมูลเกี่ยวกับข้อบกพร่องช่องโหว่ต่างๆ ได้ทางออนไลน์ ซึ่งหาได้ไม่ยาก เนื่องจากส่วนมากจะได้รับการทดสอบวิจัยมาก่อนที่จะวางตลาด ดังนั้ จึงไม่น่าจะยากที่จะตรวจสอบว่าข้อบกพร่องที่มีนั้นได้รับการแก้ไขแล้วหรือยัง ทางเลือกที่ดีที่สุด คือซื้อผลิตภัณฑ์ที่มีการอัพเดทมาแล้วหลายครั้ง
  • ก่อนเริ่มต้นใช้งาน ควรเปลี่ยนพาสเวิร์ดที่ติดมากับอุปกรณ์ให้เป็นพาสเวิร์ดที่แข็งแกร่งและซับซ้อน
  • ไม่ควรให้คนนอกแอคเซสเข้าอุปกรณ์ เว้นเสียแต่ว่ามีความจำเป็นเฉพาะด้านเท่านั้น
  • ปลดการต่อเชื่อมทุกประเภทที่ไม่เกี่ยวข้องกับการใช้งานอุปกรณ์นั้น
  • หมั่นอัพเดทเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
  • แคสเปอร์สกี้ แลป ได้ออกโซลูชั่นสำหรับการใช้งานสมาร์ทโฮมและอินเทอร์เน็ตออฟธิงส์ เพื่อการป้องกันอุปกรณ์อัจฉริยะต่างๆ คือ “Kaspersky IoT Scanner” ซึ่งเป็นแอพพลิเคชั่นที่ใช้งานได้โดยไม่เสียค่าใช้จ่าย บนแอนดรอยด์แพลตฟอร์ม ทำการสแกนเน็ตเวิร์ก Wi-Fi รายงานอุปกรณ์ที่ต่อเชื่อมกันอยู่ และระดับของความปลอดภัย

 

*งานวิจัยทางออนไลน์นี้ทำการสำรวจเจ้าของสัตว์เลี้ยงที่ใช้สมาร์ทโฟนอย่างน้อยที่สุดจำนวนหนึ่งเครื่อง ระหว่างเดือนพฤษภาคม-มิถุนายน พ.ศ. 2561 ในประเทศสิงคโปร์ ออสเตรเลีย อินเดีย ญี่ปุ่น สหรัฐอเมริกา บราซิล เม็กซิโก โคลัมเบีย อิตาลี เนเธอร์แลนด์ โปรตุเกส เบลเยี่ยม ตุรกี และรัสเซีย

 

ข้อมูลเพิ่มเติม

  • รายงานเรื่อง I know where your pet is

https://securelist.com/i-know-where-your-pet-is/85600/

  • วิดีโอเรื่อง Can software keep your pets safe?

https://www.youtube.com/watch?v=-fh4RhzB3Eg

แคสเปอร์สกี้ แลป ประเทศไทย คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018: ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง

เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น

Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์

OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา

Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ ด้านการทูต นอกเหนือไปจากเป้าหมายที่มักเกี่ยวโยงกับองค์การนาโต้

PlugX เป็นมัลแวร์เกี่ยวกับทูลในการทำรีโมทแอคเซส (RAT) เป็นที่รู้จักดี เมื่อเร็วๆ นี้ถูกตรวจพบในองค์กรด้านเวชภัณฑ์ที่เวียดนาม มุ่งหวังโจรกรรมสูตรยาที่มีค่ายิ่งและข้อมูลด้านธุรกิจ ประเทศไทยเองก็ถูกจัดอันดับเป็นหนึ่งในสามที่องค์กรธุรกิจด้านเวชภัณฑ์ถูกโจมตีมากที่สุด

Crouching Yeti เป็นกลุ่ม APT ใช้ภาษารัสเซียที่ถูกตามรอยมาตั้งแต่ปี 2010 เป้าหมายอยู่ที่ธุรกิจอุตสาหกรรมทั่วโลก โดยมุ่งเน้นไปที่ด้านพลังงาน เทคนิคการโจมตีที่พบใช้งานแพร่หลายได้แก่ บ่อน้ำ (watering hole)

ZooPark เป็นเคมเปญจารกรรมไซเบอร์ เหยื่อเป้าหมายคือผู้ที่ใช้แอนดรอยด์ดีไวซ์ในแถบประเทศตะวันออกกลาง อาศัยแพร่กระจายเชื้อร้ายผ่านทางเว็บไซต์ยอดนิยมที่มียอดผู้เข้าใช้งานสูง น่าจะเป็นเคมเปญที่มีรัฐบาลประเทศใดประเทศหนึ่งหนุนหลัง เน้นโจมตีองค์กรการเมืองหรือนักรณรงค์ทางการเมืองในภูมิภาคนี้

Roaming Mantis เป็นแอนดรอยด์มัลแวร์ล่าสุด แพร่กระจายด้วยการจี้ปล้นระบบโดเมนเนม (DNS) และพุ่งเป้าหมายไปที่สมาร์ทโฟนส่วนมากในเอเชีย และยังคงออกอาละวาดก่อกวนอย่างต่อเนื่อง ออกแบบมาเพื่อโจรกรรมข้อมูลของผู้ใช้ จากนั้นเข้าควบคุมแอนดรอยด์ดีไวซ์นั้น ระหว่างเดือนกุมภาพันธ์และเมษายนปี 2018 นักวิจัยได้ตรวจับมัลแวร์นี้ได้จาก 150 ยูสเซอร์เน็ตเวิร์ก เช่น เกาหลีใต้ บังคลาเทศ และญี่ปุ่น

ยิ่งไปกว่านั้น นักวิจัยจากแคสเปอร์สกี้ แลปยังได้ค้นพบกิจกรรม APT จำนวนมากในแถบเอเชีย โดยรายงานต่างๆ ในไตรมาสแรกของแคสเปอร์สกี้ แลป ได้ระบุถึงปฏิบัติการภัยไซเบอร์ในภูมิภาคนี้มากกว่า 30% พบกิจกรรมที่ใช้เทคนิคใหม่ในประเทศแถบตะวันออกกลาง เช่น StrongPity APT ที่ปล่อย Man-in-the-Middle (MiTM) ออกมาโจมตีเน็ตเวิร์กของผู้ให้บริการอินเทอร์เน็ต (ISP) หลายครั้ง และผู้ก่ออาชญากรรมไซเบอร์ที่มากด้วยทักษะอีกกลุ่มหนึ่ง ได้แก่ Desert Falcons ได้วกกลับมาก่อกวนแอนดรอยด์ดีไวซ์ด้วยการปล่อยมัลแวร์ที่เคยใช้งานเมื่อปี 2014 นักวิจัยยังพบด้วยว่าหลายกลุ่มยังคงปล่อยเคมเปญเน้นเป้าหมายการโจมตีไปที่เราเตอร์และอุปกรณ์ที่ใช้กับเน็ตเวิร์ก ซึ่งเป็นวิธีที่ใช้กันมาหลายปี เช่น Regin และ CloudAtlas เป็นต้น จากข้อมูลของผู้เชี่ยวชาญชี้ว่า เราเตอร์จะยังคงเป็นเป้าหมายโจมตีอยู่เช่นนี้เพราะเป็นช่องทางเข้ายึดโครงสร้างระบบของเหยื่อได้อย่างดี

“ช่วงครึ่งแรกของปีพบกลุ่มคุกคามไซเบอร์ที่มีทักษะมีความซับซ้อนทางเทคนิคในระดับต่างๆ เกิดขึ้นใหม่หลายกลุ่ม แต่โดยรวมแล้ว กล่าวได้ว่า ต่างก็ใช้มัลแวร์ทูลที่มีอยู่แล้วทั่วไป ในขณะเดียวกัน กลับไม่พบความเคลื่อนไหวสำคัญใดจากกลุ่มดังๆ บางตัว ทำให้เราเชื่อว่าพวกนี้อาจจะกำลังคิดวางกลยุทธ์และจัดวางทีมใหม่เพื่อปฏิบัติการในอนาคต” วิเซนเต้ ดีแอซ นักวิจัยด้านความปลอดภัยอาวุโส ทีม GReAT แคสเปอร์สกี้ แลป กล่าว

 

คาดการณ์ช่วงครึ่งหลังของปี 2018

  1. มีการโจมตีซัพพลายเชนมากขึ้น แคสเปอร์สกี้ แลปตามแกะรอยกลุ่ม APT (advanced persistent threat) และปฏิบัติการของพวกนี้ได้ถึง 100 ครั้ง บางครั้งมีความซับซ้อนเหลือเชื่อ มีหลุมพรางมากมายที่ซ่อน zero-day exploits และ fileless attack tools พร้อมด้วยเทคนิคการแฮคแบบดั้งเดิม ที่ส่งต่อให้กับทีมที่เก่งเทคนิคเพื่อโจรกรรมข้อมูล เราจะเห็นว่ามีหลายกรณีที่แอคเตอร์พยายามเจาะเข้าเป้าหมายมาเป็นเวลานาน แต่ก็ไม่ประสบความสำเร็จ อาจเป็นเพราะเป้าหมายที่ถูกโจมตีนั้นใช้ซอฟต์แวร์เพื่อความปลอดภัยอินเทอร์เน็ตที่แข็งแกร่ง จัดอบรมให้ความรู้พนักงาน จึงไม่ตกเป็นเหยื่อผ่านวิศวกรรมสังคม หรือปฏิบัติตามแนวทาง DSD TOP35 ลดความเสี่ยงจาก APT (Australian DSD TOP35 mitigation strategies) อย่างเคร่งครัด โดยทั่วไปแล้ว แอคเตอร์ที่จัดว่าอยู่ในขั้นสูงและมีความมุมานะจะไม่ยอมเลิกลาไปง่ายๆ แต่จะคอยตามแหย่หาจุดอ่อนอยู่จนกว่าจะหาทางเจาะเข้ามาได้

จากการประเมินของเราพบว่าการเข้าโจมตีซัพพลายเชนเพิ่มจำนวนขึ้น และเช่นกันในปี 2018 เราคาดว่าจะมีการใช้ประโยชน์จากจุดอ่อนเพื่อเจาะเข้าระบบ รวมทั้งการเข้าโจมตีโดยตัวของมันเอง มีการใช้ซอฟต์แวร์เพื่อสร้างโทรจัน ซึ่งพบได้ในบางภูมิภาคหรือบางกลุ่ม ก็จะกลายมาเป็นวิธีการที่พบได้ เฉกเช่นเดียวกับ เทคนิคบ่อน้ำ (waterhole) ที่เจาะจงเลือกไซต์อย่างแยบยล เพื่อล้วงลึกเจาะเข้ากล่องหัวใจสำคัญของเหยื่อเป้าหมายนั้นจะเป็นวิธีที่ต้องตาต้องใจผู้ร้ายไซเบอร์บางประเภทแน่นอน

  1. มีโมบายมัลแวร์ระดับไฮเอนด์เพิ่มขึ้นเนื่องจาก iOS เป็นระบบปฏิบัติการที่ไม่สามารถเข้าตรวจสอบได้ จึงค่อนข้างลำบากสำหรับยูสเซอร์ที่จะเช็คเครื่องว่าติดเชื้อหรือไม่ ขณะที่แอนดรอยด์ แม้จะพบช่องโหว่อยู่ไม่น้อย แต่มีโอกาสมากกว่าที่จะใช้โซลูชั่น เช่น Kaspersky AntiVirus for Android ในการตรวจสอบดีไวซ์

จากการประเมินพบว่า จำนวนโมบายมัลแวร์ที่มีอยู่จริงๆ นั้นน่าจะสูงกว่าจำนวนที่รายงานอยู่มาก เนื่องมาจากข้อบกพร่องที่มีอยู่ในกระบวนการตรวจสอบ ยิ่งทำให้การระบุชี้และกำจัดยากยิ่งขึ้น เราคาดว่า ในปี 2018 จะพบ APT มัลแวร์สำหรับโมบายเพิ่มขึ้น อันเนื่องมาจากจำนวนการโจมตีที่เพิ่มขึ้น และมีพัฒนาการของเทคโนโลยีด้านความปลอดภัยที่ออกแบบมาเพื่อไล่ล่ามัลแวร์พวกนี้

  1. มีจุดอ่อนแบบ BeEF เพิ่มจำนวนขึ้นเพื่อคอยเก็บข้อมูลเนื่องจากระบบปฏิบัติการปัจจุบันให้ความสำคัญและใช้เทคโนโลยีความปลอดภัยและบรรเทาความเสียหายที่มีศักยภาพดีขึ้น ทำให้สนนราคาของ zero-day exploits ได้ถีบตัวสูงขึ้นในช่วง 2016 และ 2017 เทคนิคการรวบรวมข้อมูลเหล่านี้สอดคล้องกับกลุ่ม APT เช่น Turla และ Sofacy และ Newsbeef (รู้จักในชื่อ Newscaster, Ajax hacking team หรือ ‘Charming Kitten’) และกลุ่ม APT อีกกลุ่มก็มีวิธีการรวมข้อมูลที่รู้จักกันดี เช่น Scanbox เมื่อพิจารณาวิธีการทำงานเหล่านี้ผนวกกับความจำเป็นในการป้องกันทูลที่มีราคาแพง คาดว่าการใช้ ทูลคิทในการเก็บข้อมูล เช่น ‘BeEF‘ จะเพิ่มจำนวนขึ้นในปี 2018 เพราะหลายกลุ่มได้หันมาประยุกต์ใช้หรือพัฒนาขึ้นมาใช้เอง
  2. การโจมตี UEFI และ BIOS อินเทอร์เฟซแบบ Unified Extensible Firmware Interface (UEFI) คือซอฟต์แวร์อินเทอร์เฟซที่เป็นตัวกลางระหว่างเฟิร์มแวร์และระบบปฏิบัติการบนเครื่องคอมพิวเตอร์ เกิดขึ้นเมื่อปี 2005 โดยพันธมิตรผู้พัฒนาฮาร์ดแวร์ซอฟต์แวร์ชั้นนำ รวมทั้งอินเทล ตอนนี้ล้ำหน้า BIOS มาตรฐานไปอย่างรวดเร็ว คุณสมบัติที่ทำให้ UEFI เป็นแพลตฟอร์มที่น่าสนใจนั้นกลับเปิดช่องโหว่ที่ไม่เคยมีมาก่อนในยุค BIOS ก่อนหน้านี้ เช่น การรัน (run) โมดูล executable ที่ปรับแต่งได้เองนั้น เป็นการเปิดทางให้สร้างมัลแวร์ และ UEFI สามารถปล่อยกระจายได้โดยตรงก่อนที่จะถูกตรวจจับหรือสะกัดกั้นด้วยแอนตี้มัลแวร์โซลูชั่น หรือแม้แต่ตัวระบบปฏิบัติการจะได้ทันไหวตัวเสียอีก

มัลแวร์ UEFI มีไว้ซื้อขายนั้นเป็นที่รู้กันมาตั้งแต่ปี 2015 เมื่อ Hacking team UEFI modules ถูกเปิดโปง เป็นที่น่าแปลกใจว่าไม่ปรากฏมัลแวร์ UEFI น่าจะมาจากความยากที่จะตรวจจับ คาดว่าปี 2018 เราน่าจะได้พบมัลแวร์แบบ UEFI มากขึ้น

  1. การโจมตีทำลายล้างดำเนินต่อไป ตั้งแต่พฤศจิกายน 2016 แคสเปอร์สกี้ แลปสังเกตพบคลื่นลูกใหม่ของ wiper มุ่งโจมตีเป้าหมายหลายแห่งแถบตะวันออกกลาง มัลแวร์ที่ตรวจพบเป็นค่าตัวแปรของเวิร์ม Shamoonที่เคยตั้งเป้าไปที่ Saudi Aramco และ Rasgas เมื่อปี 2012 นอกเหนือไปจาก Shamoon และ Stonedrill แล้ว พบว่าปี 2017 เป็นปีสุดโหดของการโจมตีทำลายล้าง ด้วย ExPetr/NotPetya ซึ่งตอนแรกคิดว่าเป็นแรนซั่มแวร์นั้น แท้จริงคือการอำพรางตัวอย่างชาญฉลาดของ wiper โดยที่ ExPetr นั้นจะตามติดมาด้วยคลื่นการโจมตีของ ‘แรนซั่มแวร์’ เหยื่อแทบจะไม่เหลือโอกาสกู้ข้อมูลคืนมาได้เลย ผู้ร้ายตัวจริงถูกอำพรางมิดชิดให้เข้าใจว่าเป็น ‘wipers as ransomware’ ซึ่งเคยมีการโจมตีเช่นนี้เมื่อปี 2016 จาก CloudAtlas APT ดูเผินๆ แล้วเหมือนจะเป็น ‘wipers as ransomware’ เป้าหมายที่สถาบันการเงินในรัสเซีย

ปี 2018 คาดว่าการโจมตีทำลายล้างเช่นนี้จะเพิ่มจำนวนขึ้น เกาะกระแสภาพลักษณ์ในบทบาทของการเป็นสงครามไซเบอร์ (cyberwarfare)

  1. มี cryptography เวอร์ชั่นย่อยเพิ่มขึ้น ย้อนไปเมื่อปี 2013 สำนักข่าวรอยเตอร์สมีรายงานข่าวว่า NSA จ่ายเงินให้ RSA เป็นจำนวน 10 ล้านเหรียญเพื่อให้ใส่อัลกอริธึ่มช่องโหว่ลงในโปรดักส์เพื่อให้เป็นวิธีทำลายการเข้ารหัส แม้จะมีการค้นพบความเป็นไปได้ของการใช้แบคดอร์เมื่อปี 2007 แต่ก็ยังมีหลายบริษัท (รวมทั้งจูนิเปอร์) ที่ยังคงใช้ต่อไป แต่เป็นคอนสแตนท์เซ็ตที่ต่างออกไป ซึ่งเชื่อว่าจะปลอดภัย ในเชิงทฤษฎี พบว่าเรื่องนี้ทำให้แอคเตอร์ APT บางกลุ่มไม่พอใจและว่าจ้างให้ดำเนินการแฮคเข้าจูนิเปอร์ เปลี่ยนคอนสแตนท์มาเป็นเซ็ตที่ตนเองสามารถเข้าควบคุม และปลดรหัสการเชื่อมต่อแบบ VPN ได้

การกระทำเช่นนี้ถูกจับได้ และในเดือนกันยายนปี 2017 กลุ่มผู้เชี่ยวชาญ cryptography จากหลายประเทศได้ร่วมกันกดดันให้ NSA ล้มเลิกความพยายามในการผลักดันให้อัลกอริธึ่มการเข้ารหัสตัวใหม่อีกสองตัวเป็นมาตรฐานอุตสาหกรรม

เมื่อเดือนตุลาคมปี 2017 รายงานข่าวพบข้อบกพร่องใน cryptographic library ที่ Infineon ใช้ในฮาร์ดแวร์ชิปสำหรับการสร้าง RSA primes แม้ข้อบกพร่องที่พบนี้จะดูเหมือนไม่ได้ตั้งใจ แต่ก่อให้เกิดข้อกังขาเกี่ยวกับความปลอดภัยของเทคโนโลยีเข้ารหัสที่ใช้กันอยู่ในชีวิตประจำวัน ไม่ว่าจะเป็นสมาร์ทการ์ด เน็ตเวิร์กไร้สาย หรือเว็บทราฟฟิกแบบเข้ารหัส ปี 2018 เราคาดว่าจะได้พบช่องโหว่ cryptographic ที่รุนแรงอันตรายกว่าเดิม และหวังว่าจะได้รับการแพทช์แก้ไข ไม่ว่าจะเป็นการแก้ไขที่ตัวมาตรฐานเองหรือที่การติดตั้งใช้งาน

  1. ข้อมูลเฉพาะบุคคลในธุรกิจอีคอมเมิร์ซเผชิญวิกฤต หลายปีที่ผ่านมานั้น เราเผชิญวิกฤตเกี่ยวโยงกับการละเมิดข้อมูลส่วนบุคคล personally identifiable information (PII) และล่าสุดพบ Equifax ที่สะเทือนผู้คนชาวอเมริกันถึงกว่า 5 ล้านคน ทั้งปลอมแปลงหรือโจรกรรมข้อมูลส่วนบุคคลเป็นปัญหาต่อเนื่องมายาวนาน แต่อะไรจะเกิดขึ้นเมื่อข้อมูลพื้นฐานในการระบุตัวตนนั้นถูกเผยแพร่ทั่วไปจนไม่น่าวางใจอีกต่อไป? องค์กรธุรกิจหรือหน่วยงานภาครัฐต้องเผชิญตัวเลือกระหว่างลดขนาดการทำงานด้วยอินเทอร์เน็ตที่แสนสะดวกสบาย หรือลดการใช้โซลูชั่นแบบมัลติแฟคเตอร์ ทางออกที่ดูน่าจะเป็นไปได้ เช่น ApplePay อาจจะเข้ามาเป็นตัวเลือกที่น่าสนใจ เพราะเป็นอีกหนึ่งวิธีการยอดนิยมในการป้องกันข้อมูลส่วนตัวและธุรกรรมออนไลน์ และเราก็อาจจะได้เห็นการลดบทบาทการใช้อินเทอร์เน็ตเข้ามาสร้างความทันสมัยรื้อความอุ้ยอ้ายในการทำงานและลดค่าใช้จ่ายปฏิบัติการลง
  2. มีการแฮคเข้าเราเตอร์และโมเด็มเพิ่มขึ้นช่องโหว่ที่ถูกละเลยมองข้ามคือช่องโหว่ในเราเตอร์และโมเด็ม ซึ่งที่จริงแล้วมีความสำคัญต่อการปฏิบัติงานประจำวัน และโดยมากมักใช้ซอฟต์แวร์เฉพาะของตัว ที่ไม่ถูกแพทช์หรือดูแล ท้ายที่สุด คอมพิวเตอร์จิ๋วเหล่านี้นับเป็นอุปกรณ์ต่อเชื่อมอินเทอร์เน็ตโดยการออกแบบ ดังนั้นจึงเป็นจุดเชื่อมโยงที่มีความอ่อนไหวเหมาะสำหรับที่ผู้ไม่ประสงค์ดีจะอาศัยเป็นช่องทางแฝงเข้ามาในเน็ตเวิร์กได้ ยิ่งไปกว่านั้น ในบางกรณี ผู้ร้ายสามารถปลอมแปลงตนเป็นผู้ใช้อินเทอร์เน็ต ทำให้มีทางที่จะแอบเข้าไปยังแอดเดรสอื่นที่ต่อเชื่อมอยู่ได้ ช่วงนี้เป็นช่วงเทคนิคการสร้างความเข้าใจผิดหรือลวงให้ผิดทาง (misdirection and false flags) กำลังเป็นที่สนใจนั้น การเข้าโจมตีดเราเตอร์ โมเด็มนี้ย่อมไม่ใช่เรื่องเล็ก หากทำการศึกษาวิจัยลงลึก จะได้พบข้อมูลที่น่าสนใจมากขึ้นอย่างแน่นอน
  3. ตัวกลางสำหรับความโกลาหลในวงโซเชียลมีเดียสื่อสังคมโซเชียลมีบทบาทต่อความคิดเห็นต่างๆ ของผู้คนมากมายเกินกว่าที่เราเคยคาดคิด ไม่ว่าจะถูกนำมาใช้เพื่อเสี้ยมหรือก่อกระแส หลายคนก็เริ่มที่จะเรียกร้องให้มีการตรวจสอบยูสเซอร์และบอตที่ส่งอิทธิพลต่อกระแสสังคมหมู่มาก น่าเศร้าที่ว่าเน็ตเวิร์กเหล่านี้มิได้สนใจที่จะตรวจสอบกลุ่มผู้ใช้บอตของตน แม้จะชัดเจนถึงความไม่เหมาะสมของบางบอตส์ และนักวิจัยอิสระก็มีความสามารถติดตามแกะรอยได้ก็ตาม แต่ก็มิได้ดำเนินการใดๆ คาดว่าการกระทำเช่นนี้จะยังคงดำเนินต่อไป และเน็ตเวิร์กของบอตก็จะถูกใช้ประโยชน์กันมากขึ้นจากหลายฝ่ายเพื่อความประสงค์ทางการเมืองหรือการจูงใจ ส่งอิทธิพลทางความคิด ที่จะส่งผลต่อผู้ใช้โซเชียลมีเดีย และเริ่มมองหาทางเลือก นอกเหนือจากผู้ให้บริการปัจจุบัน ที่คอยมุ่งเก็บเกี่ยวผลประโยชน์จากการคลิกของผู้คนเท่านั้น

คุณเบญจมาศ จุฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ในปี 2018 เราคาดว่าแอคเตอร์ภัยไซเบอร์จะขยับระดับความแข็งแกร่ง งัดทูลใหม่ออกมาก่อกวน และส่งความรุนแรงเพิ่มขึ้น แนวทางหลักและทิศทางในแต่ละปีนั้น ไม่ควรที่จะแยกออกจากกัน ต่างต้องพึ่งพากันเพื่อเสริมความแข็งแกร่งให้แก่กันและกัน เพื่อช่วยเหลือสนับสนุนยูสเซอร์ที่ต้องเผชิญกับปัญหาภัยไซเบอร์ต่างๆ ไม่ว่าจะเป็นระดับบุคคล เอ็นเทอร์ไพรซ์ หรือรัฐบาล สิ่งสำคัญคือการแชร์ข้อมูลเชิงวิเคราะห์เกี่ยวกับภัยไซเบอร์นั่นเอง”

ดีจริงหรือ? เมื่อพ่อแม่สวมบท ‘ตำรวจคุมเข้ม’ หวังให้ลูกหลานพ้นอันตรายเมื่อใช้อินเทอร์เน็ต

ความเสี่ยงในโลกออนไลน์ทุกวันนี้ไม่เพียงแต่จะก่อความปวดเศียรเวียนเกล้าให้แก่บรรดาผู้ปกครองเท่านั้น แต่ยังรวมไปถึงเวลาที่บุตรหลานใช้ไปกับการออนไลน์ก็น่าเป็นห่วง ดังนั้น จึงพบว่าผู้ปกครองจำนวนไม่น้อย (หนึ่งในสาม) เลือกที่จะจำกัดเวลาใช้อินเทอร์เน็ตเพื่อป้องกันอันตรายจากการท่องโลกออนไลน์ แต่ก็ยังมีวิธีอื่นที่ผู้ปกครองอีกไม่น้อยเลือกที่จะนำมาใช้เพื่อลดความเสี่ยง และยังเป็นการเปิดทางให้เด็กๆ ได้มีโอกาสใช้ประโยชน์จากสิ่งดีๆ ที่โลกดิจิทัลมีให้เลือกสรรได้

 

การที่คนรุ่นใหม่พึ่งพาการใช้อินเทอร์เน็ตอย่างมากนั้นทำให้หนึ่งในสามของผู้ปกครอง (33%) ที่เข้าร่วมการสำรวจข้อมูลกังวลใจอย่างมากว่าลูกหลานของตนจะเป็นคนติดเน็ต ซึ่งสอดประสานกับตัวเลขที่แคสเปอร์สกี้ แลปร่วมกับบีทูบีอินเตอร์เนชั่นแนลได้ทำการสำรวจข้อมูลไว้ พบว่าเด็กอายุต่ำกว่า 18 ปี จำนวนหนึ่งในสิบ (12%) ติดการใช้อินเทอร์เน็ต และผู้ปกครอง (36%) กังวลการดูเนื้อหาไม่เหมาะสม และ (32%) กังวลเรื่องการติดต่อกับคนแปลกหน้า ดูเหมือนว่าการที่เยาวชนติดโลกออนไลน์ได้กลายมาเป็นข้อกังวลอันใหญ่หลวงของผู้ปกครองยุคนี้ไปเสียแล้ว

ผู้ปกครองจำนวนเกินครึ่ง (51%) ที่รู้สึกถึงการคุกคามของภัยทางออนไลน์ต่อบุตรหลานของพวกเขา เด็กๆ มักใช้เวลาส่วนมากในโลกออนไลน์ จึงเป็นเงื่อนไขสำคัญที่จะต้องสร้างเกราะป้องกันคุ้มภัยให้แก่เด็กๆ เวลาที่พวกเขาออนไลน์ ทำให้ผู้ปกครอง 33% เลือกที่จะใช้วิธีตั้งกฎเกณฑ์เรื่องเวลาที่เด็กๆ สามารถเล่นอินเทอร์เน็ตได้

 

อย่างไรก็ตาม การจำกัดเวลาก็มิใช่เงื่อนไขด้านความปลอดภัยของเด็กๆ เสียทีเดียว ในช่วงเวลา 12 เดือน เยาวชน 44% เผชิญภัยคุกคามทางออนไลน์อย่างน้อย 1 ครั้ง และเด็กจำนวนหนึ่งในสิบ (12%) ดูเนื้อหาที่ไม่เหมาะสมกับวัย และ (10%) ได้เข้าถึงซอฟต์แวร์ไวรัสอันตราย

 

ดังนั้น ทางเลือกสำหรับผู้ปกครองคือ ควรสนับสนุนบุตรหลานของตนให้มีทางเลือกอื่นๆ เช่น การศึกษา การเรียนรู้ด้านต่างๆ เป็นต้น พบว่า ผู้ปกครองจำนวนกว่าหนึ่งในสาม (37%) ใช้วิธีพูดคุยกับเด็กๆ เป็นประจำ เพื่อจะได้สอนความรู้เกี่ยวกับอันตรายที่มาทางออนไลน์ และผู้ปกครอง 31% พยายามที่จะอยู่กับเด็กๆ ด้วยในเวลาที่พวกเขาออนไลน์ เพื่อจะได้มีโอกาสชี้ให้เห็นถึงรูปแบบข้อมูลอันตราย สิ่งล่อแหลมยั่วยุต่างๆ ที่ปรากฏขึ้นมา

 

พ่อแม่ผู้ปกครองต่างต้องการปกป้องลูกหลายให้ปลอดภัย แต่การกีดกันการเข้าสู่โลกออนไลน์นั้นก็ไม่น่าที่จะเป็นทางออกที่ดีที่สุด ในทางกลับกัน การให้การศึกษา สร้างความเข้าใจ สื่อสารข้อมูลต่างๆ น่าที่จะเป็นส่วนสำคัญที่จะทำให้เรามั่นใจได้ว่าเด็กๆ ใช้อินเทอร์เน็ตอย่างรู้เท่าทันและปลอดภัยในระดับหนึ่งดมิทรี อะเลชิน รองประธานฝ่ายการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ แลป ให้ความเห็น การลงซอฟต์แวร์ด้านความปลอดภัยเพื่อการป้องกันอีกชั้นก็ย่อมเป็นสิ่งที่พึงกระทำเช่นกัน การจำกัดการท่องโลกออนไลน์เป็นส่วนสำคัญ หากคุณอยู่กับพวกเขาตลอดเวลา แต่วิธีจะใช้ไม่ได้เลยถ้าเด็กๆ อยู่คนเดียว แต่เทคโนโลยีสามารถเป็นผู้ช่วยผู้ปกครองในการลดความเสี่ยงได้ เด็กๆ ยังได้ท่องโลกออนไลน์ สรรหาข้อมูล ความรู้ต่างๆ ที่เกิดประโยชน์ได้อย่างปลอดภัย และมีพัฒนาการทักษะดิจิทัลโดยไม่ต้องกังวลเรื่องภัยคุกคามทางออนไลน์

 

Kaspersky Safe Kids ได้รับการออกแบบเพื่อเป็นผู้ช่วยพ่อแม่ผู้ปกครองในการเป็นเกราะป้องกันบุตรหลานจากอันตรายทางโลกออนไลน์ โซลูชั่นนี้มีฟีเจอร์ที่คุณพ่อคุณแม่สามารถเลือกแอพพลิเคชั่น เว็บไซต์ให้บุตรหลานของตนได้ หรือเตือนให้เด็กๆ รู้ว่าสิ่งใดไม่ปลอดภัยได้ด้วยตัวเอง ผ่านการเตือนว่าแอพพลิเคชั่นหรือเว็บไซต์ที่เด็กๆ กำลังจะเข้าไปนั้นมีความเสี่ยงหรือตอนเท้นท์ที่ไม่ดีงาม เป็นต้น โซลูชั่น Safe Kids มีฟีเจอร์รองรับได้ตั้งแต่การกำหนดหรือจำกัดช่วงเวลา ไปจนกระทั่งติดตามเก็บข้อมูลกิจกรรมต่างๆ ที่เด็กๆ ดำเนินการเมื่อออนไลน์ และโซลูชั่น Safe Kids ยังสามารถจัดการดูแลป้องกันได้อีกหลายระดับขั้นตามความต้องการของผู้ปกครองเพื่อให้ความคุ้มครองบุตรหลานให้พ้นจากภัยคุกคามออนไลน์ที่มีอยู่ดาษดื่นและที่มาใหม่อีกมากมาย

 

  • ข้อมูลเกี่ยวกับโซลูชั่น Kaspersky Safe Kids เวอร์ชั่นที่ไม่มีค่าใช้จ่ายได้

https://www.kaspersky.com/safe-kids?redef=1&reseller=gl_acq-freekasp_leg_ona_oth__onl_b2c__lp-button_kl______

  • อ่านรายงานฉบับเต็ม การสำรวจความเสี่ยงของผู้บริโภคด้านความปลอดภัยปี 2017 : “Not logging on, but living on”

https://cdn.press.kaspersky.com/files/2017/11/4114_B2C_Report_2017_WEB.pdf?_ga=2.19715388.587194899.1517308386-525507166.1447406956

แคสเปอร์สกี้ แลป เผยคู่รักยุคดิจิทัล 55% ทะเลาะกันเรื่องการใช้งานดีไวซ์มากเกินไป

ในโลกดิจิทัลปัจจุบัน คู่รักใช้ดีไวซ์ในการติดต่อสานสัมพันธ์รักเป็นเรื่องปกติ อย่างไรก็ดี จากการค้นคว้าล่าสุดของแคสเปอร์สกี้ แลป เรื่อง A Digital Kingdom for Two: Securing a Shared Online World พบว่า การพึ่งพาดีไวซ์ไม่ได้มีแต่ข้อดีเท่านั้น หากยังมีข้อเสียอีกด้วย ยกตัวอย่างเช่น คู่รักจำนวน 55% ทะเลาะกันเรื่องการใช้งานดีไวซ์มากเกินไป แสดงให้เห็นว่า นอกจากดีไวซ์จะช่วยให้คู่รักใกล้ชิดกันมากขึ้นแล้ว ยังมีส่วนผลักไสให้ความสัมพันธ์สั่นคลอนได้อีกด้วย

 

การค้นคว้าระบุว่า ผู้ใช้จำนวน 8 ใน 10 คนมักติดต่อสื่อสารกับคู่รักออนไลน์อยู่เสมอเมื่อต้องอยู่ห่างกัน ผู้ใช้จำนวน 62% เห็นด้วยว่าการสื่อสารผ่านดีไวซ์และอินเทอร์เน็ตช่วยให้รู้สึกใกล้ชิดกับคู่รักมากขึ้น โดยเฉพาะคู่รักที่ไม่ได้อาศัยอยู่ร่วมกัน (75%)

 

คู่รักยุคดิจิทัลยังเชื่อมความสัมพันธ์ด้วยการใช้ดีไวซ์ร่วมกัน ผู้ใช้จำนวน 53% ระบุว่าความสัมพันธ์ดีขึ้นตั้งแต่มีกิจกรรมออนไลน์ร่วมกัน เช่น ใช้แอคเค้าท์ร่วมกัน เป็นต้น แต่การค้นคว้าพบว่า การใช้งานดีไวซ์สามารถทำให้เกิดการทะเลาะเบาะแว้งได้ ซึ่งเกิดจากการใช้งานมากไป หรือเกิดเหตุร้ายเรื่องความปลอดภัยไซเบอร์

 

ยกตัวอย่างเช่น คู่รัก 51% ทะเลาะกันเรื่องใช้ดีไวซ์ระหว่างรับประทานอาหารหรือระหว่างที่พูดคุยกัน ผู้ใช้มากกว่าครึ่ง (55%) ทะเลาะกันเรื่องให้เวลากับดีไวซ์มากเกินไป ซึ่งชี้ให้เห็นว่า คู่รักไม่อยากถูกละเลยและต้องการให้อีกฝ่ายสนใจเมื่อใช้เวลาอยู่ร่วมกัน นอกจากนี้ยังโต้เถียงกันเรื่องการสลับกันใช้งานดีไวซ์ (25%) การลืมชาร์จไฟ (45%) และการทำดีไวซ์สูญหาย (28%)

 

สำหรับประเด็นเรื่องความปลอดภัยไซเบอร์ คู่รักจำนวน 24% ระบุว่าทะเลาะกันเมื่ออีกฝ่ายทำดีไวซ์ติดมัลแวร์ คู่รัก 19% โต้เถียงกันเมื่ออีกฝ่ายสูญเงินออนไลน์จากมัลแวร์หรือจากความผิดพลาดของตัวเอง

 

ดีมิทรี เอลชิน รองประธานฝ่ายการตลาดสำหรับผลิตภัณฑ์ บริษัท แคสเปอร์สกี้ แลป กล่าวว่า “ความสามารถของดีไวซ์สมัยใหม่ได้สร้างโอกาสให้คู่รัก ไม่ว่าจะเป็นการติดต่อสื่อสารอย่างสม่ำเสมอ หรือการสร้างความสัมพันธ์แม้ว่าจะอยู่ห่างกัน แต่ก็ต้องไม่ลืมนึกถึงข้อเสียที่อาจเกิดขึ้น จึงควรใช้งานดีไวซ์โดยนึกถึงความรู้สึกของอีกฝ่ายด้วย”

แคสเปอร์สกี้ แลป สุดปลื้ม หลังผู้นำกลุ่มโจรไซเบอร์ด้านการเงิน “Carbanak” ถูกจับ

เร็วๆ นี้ หน่วยงานบังคับใช้กฎหมายได้ร่วมมือกันจนสามารถจับกุมหัวหน้ากลุ่ม Carbanak ซึ่งใช้มัลแวร์ถอนเงินออกจากตู้เอทีเอ็ม ทำให้เกิดความเสียหายหลายพันล้านมาแล้วทั่วโลก

“ความสำเร็จล่าสุดในการต่อสู้กับกลุ่มอาชญากรไซเบอร์ Carbanak นับเป็นข่าวที่ดีมากของวงการ และชี้ให้เห็นว่า การแลกเปลี่ยนข้อมูลระหว่างประเทศเป็นเรื่องสำคัญมากที่จะช่วยให้ต่อกรกับภัยไซเบอร์ได้” เซอร์เจย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป กล่าว

Carbanak เป็นภัยคุกคามที่โจมตีแบบ APT (Advanced Persistent Threat) ใช้ทูลเล็งเป้าโจมตีเหยื่อที่เป็นสถาบันการเงินทั่วโลกโดยเฉพาะ โดยมีจุดประสงค์เพื่อการขโมยเงิน

 

Carbanak ถูกเปิดโปงขึ้นในปี 2015 โดยแคสเปอร์สกี้ แลป ร่วมกับตำรวจสากล (INTERPOL) ตำรวจยุโรป (Europol) และหน่วยงานบังคับกฎหมายอื่นๆ ที่สืบสวนเหตุการณ์ในปี 2013 ร่วมกัน ในครั้งนั้น กลุ่มอาชญากรไซเบอร์ใช้ทูลหลายอย่าง รวมถึงโปรแกรมที่ชื่อ Carbanak ในปี 2015 หลังจากที่แคสเปอร์สกี้ แลป ประกาศเรื่องการค้นพบนี้ กลุ่มอาชญากรไซเบอร์ก็ได้ปรับเปลี่ยนทูลและใช้มัลแวร์ Cobalt-strike รวมถึงเปลี่ยนชื่อเซิร์ฟเวอร์และปรับปรุงโครงสร้างไอทีอีกด้วย

 

กลุ่มนี้ใช้เทคนิคโซเชียลเอ็นจิเนียริ่ง เช่น การส่งอีเมลฟิชชิ่งที่มีไฟล์แนบอันตรายไปยังพนักงานสถาบันการเงิน เมื่อคอมพิวเตอร์เหยื่อติดมัลแวร์แล้ว ผู้โจมตีจึงติดตั้งแบ็กดอร์ที่ออกแบบสำหรับการจารกรรม การขโมยข้อมูล และการจัดการระบบระยะไกล เพื่อสอดส่องดูธุรกรรมการเงิน

 

ในตอนที่ค้นพบกลุ่มนี้ นักวิจัยของแคสเปอร์สกี้ แลป ประเมินไว้ว่า กลุ่ม Carbanak น่าจะขโมยเงินไปแล้วมากถึง 1 พันล้านเหรียญสหรัฐ โดยกลุ่มนี้ได้โจมตีธนาคาร ระบบการจ่ายเงินออนไลน์ และสถาบันการเงินต่างๆ ไปมากกว่า 100 แห่ง ใน 30 ประเทศในทวีปยุโรป เอเชีย อเมริกาเหนือและใต้ และภูมิภาคอื่นๆ

 

ในปี 2016 แคสเปอร์สกี้ แลป พบว่า มีกลุ่มอาชญากรไซเบอร์อีก 2 กลุ่ม ที่ทำงานคล้ายกับ Carbanak นั่นคือ Metel และ GCMAN ซึ่งโจมตีสถาบันการเงินโดยใช้มัลแวร์และแผนการร้ายสุดล้ำเพื่อขโมยเงินออกมา นอกจากนี้ ยังมีกลุ่มที่ใช้เทคนิคคล้ายกัน นั่นคือ Lazarus และ Silence

แคสเปอร์สกี้ แลป ชี้ผลวิจัย คู่รัก 21% สอดส่องผ่านช่องทางออนไลน์ หวังแก้แค้นอีกฝ่ายยามรักคุด

แนะทำข้อตกลงก่อนใช้บัญชีออนไลน์ร่วมกัน เพื่อลดความเสี่ยงต่อข้อมูลส่วนบุคคล

 

ดูจะเป็นการยากยิ่งขึ้นทุกวันๆ สำหรับบรรดาคู่รักทั้งหลายที่จะขีดเส้นความเป็นเธอกับฉัน และความเป็นส่วนตัว ในโลกที่เต็มไปด้วยออนไลน์แอ็คเคาท์และอุปกรณ์สื่อสารเชื่อมโยงกันได้เกือบทุกรูปแบบ เรื่องยุ่งยากจึงมาอยู่ที่ว่า หากคู่รักเหล่านี้เกิดรักคุด รักไม่เวิร์ก จนถึงขั้นเลิกรากัน แล้วจะทำอย่างไร? จากรายงานการวิจัยโดยแคสเปอร์สกี้ แลปร่วมกับบริษัทโทลูนา (Toluna) พบว่าผู้ใช้ 21% มักใช้ช่องทางสอดส่องติดตามความเคลื่อนไหวผ่านแอ็คเคาท์ที่เคยใช้ร่วมกัน แต่แฝงเจตนาหวังแก้แค้นหรือหาข้อมูลมาไว้กระแนะกระแหนคนรักใหม่ของอีกฝ่าย และนี่เป็นตัวอย่างเพียงเล็กน้อยเท่านั้นที่เกิดจากความเสี่ยงของความเป็นส่วนตัวที่คู่รักสมัยใหม่ทั้งหลายควรต้องตระหนักไว้ให้ดี

 

ความเป็นส่วนตัวนั้นกำลังเป็นประเด็นที่ได้รับความสนใจในโลกการใช้ชีวิตดิจิทัล และความสัมพันธ์ต่างๆ ของคนเราก็รวมอยู่ในนี้ด้วย เช่น 70% ของบรรดาคู่รักมักใช้พาสเวิร์ด เลขรหัสผ่าน หรือรอยพิมพ์นิ้วมือร่วมกันเพื่อเป็นรหัสในการใช้อุปกรณ์สื่อสารส่วนตัว และ 26% เก็บข้อมูลลับสุดส่วนตัวบางอย่างไว้บนอุปกรณ์ของคู่รักของตน เช่น ข้อความส่วนตัวบางอย่างที่สื่อสารหากันเฉพาะเราสองคน เป็นต้น และ (14%) ก็มักเก็บรูปภาพที่เฉพาะตัวสุดๆ (12%) หรือคลิปวิดีโอ (11%) นอกจากนี้ โดยทั่วไปก็จะเก็บข้อมูลเกี่ยวกับแอ็คเคาท์ออนไลน์ ข้อมูลส่วนบุคคล เช่น ข้อมูลด้านการเงิน (11%) หรือข้อมูลที่เกี่ยวข้องกับการงาน (11%) เป็นต้น

 

ทั้งหมดที่กล่าวมานี้คงไม่ใช่ประเด็นปัญหาเลยหากสัมพันธภาพความรักยังแน่นแฟ้นดีอยู่ และก็ถือได้ว่าข้อมูลอยู่ในมือของคนที่ไว้ใจได้ แต่ทั้งหมดนี้กลับเป็นประเด็นขึ้นมาเมื่อเลิกร้างกันนั่นเอง เมื่อสัมพันธภาพดูจะคลอนแคลนง่อนแง่น การแชร์ความทรงจำสุดส่วนตัวบนเครื่องที่ใช้ร่วมกันหรือข้อมูลออนไลน์แอ็คเคาท์ จากที่เป็นเรื่องธรรมดาของคนรักกันต้องแชร์กัน ก็เริ่มดำดิ่งสู่ฝันร้ายของความเป็นส่วนตัวของคุณนั่นเอง

 

สำหรับคนที่เคยผ่านประสบการณ์ฝันร้ายของการเลิกราเหล่านี้มาแล้ว พบว่า 12% ได้แชร์หรือต้องการที่จะแชร์ (เปิดโปง) ข้อมูลส่วนตัวของคนรักเก่าให้โลกได้รับรู้เป็นการแก้แค้น ส่วน 12% ได้ทำลายหรือต้องการทำลายอุปกรณ์ที่เคยร่วมกันนั้นให้สิ้นไป และ 21% แอบส่องคนรักเก่าผ่านทางแอ็คเคาท์ที่เคยเข้าได้ นอกจากนี้ ก็ยังอาจจะมีผลกระทบไปถึงด้านเงินๆ ทองๆ อีกด้วย การศึกษาข้อมูลชี้ว่า หนึ่งในสิบ (10%) ของคนที่เลิกรากันไปยอมรับว่าได้แอบใช้จ่ายเงินของคู่รักเก่าทางออนไลน์ด้วย

 

เป็นที่น่าสนใจไม่น้อยว่า มีความแตกต่างทางพฤติกรรมระหว่างหญิงชาย เพราะฝ่ายชายดูจะเป็นฝ่ายที่ปล่อยข้อมูลเพื่อแก้แค้นฝ่ายหญิงมากกว่า (17% vs 7%) และหาประโยชน์จากข้อมูลเหล่านั้น (17% vs 8%) ในขณะที่ฝ่ายหญิงมีแนวโน้มที่จะเลือกทำในสิ่งที่ชอบธรรมมากกว่าด้วยการลบข้อมูลทิ้งจากเครื่องที่เคยใช้ร่วมกันไปเลย (55% vs 49%) รวมทั้งรูปภาพ คลิปวิดิโอหลังเลิกกันไป (56% vs 48%)

 

อย่างไรก็ตาม ฝ่ายหญิงก็มักจะเป็นฝ่ายที่จะมีกลเม็ดลูกเล่นต่างๆ อยู่ไม่น้อย เช่น 33% ยอมรับว่าอาศัยโซเชียลเน็ตเวิร์ก คอยแอบส่องความเป็นไปของคนรักเก่า เทียบกับฝ่ายชายที่มีเพียง 28% ที่ทำแบบนี้

 

ทั้งนี้ การยุติความสัมพันธ์ต่อกันก็ไม่ควรที่ต้องกลายมาเป็นความเสี่ยงต่อข้อมูลลับส่วนบุคคลทั้งหลาย เราควรหมั่นเปลี่ยนพาสเวิร์ดเข้าแอ็คเคาท์ที่เคยแชร์กับคนรักเก่าอยู่เสมอ การใช้ Kaspersky Password Manager เพื่อช่วยจัดการพาสเวิร์ด ไม่ว่าจะเป็นสร้างพาสเวิร์ดที่ยากต่อการแกะและเก็บในที่ปลอดภัย ยิ่งไปกว่านั้น Kaspersky Total Security มีฟีเจอร์ File Shredder ซึ่งทำการลบไฟล์อย่างถาวร เช่น ไฟล์ที่คุณไม่ต้องการให้ใครเห็นอีกต่อไป ขณะที่ข้อความสุดส่วนตัวต่างๆ ที่อยู่บนเครื่องแอนดรอยด์ก็สามารถอาศัยฟีเจอร์ Privacy Protection เพื่อซ่อนข้อความเหล่านั้นได้

 

ท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโปรดักส์ของแคสเปอร์สกี้ แลปว่าจะเข้ามาช่วยท่านได้อย่างไรแม้ในเรื่องความสัมพันธ์ส่วนตัวของท่านให้อยู่ในร่องในรอย ได้ที่: https://www.kaspersky.com/home-security