Head Topics

“สกมช.”ตรวจพบ Password รั่วนับล้านบัญชี เหตุจากการใช้ Software เถื่อน

United States News News

“สกมช.”ตรวจพบ Password รั่วนับล้านบัญชี เหตุจากการใช้ Software เถื่อน
United States Latest News,United States Headlines
  • 📰 DailynewsTwit
  • ⏱ Reading Time:
  • 82 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 36%
  • Publisher: 51%

อ่านความจริง อ่านเดลินิวส์

วันนี้ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการตรวจสอบของ สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคลและองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน มักเริ่มจากการติดตั้งซอฟต์แวร์เถื่อนในคอมพิวเตอร์ส่วนตัวของพนักงาน, หรืออุปกรณ์ที่ใช้งานภายในองค์กร อุปกรณ์เหล่านั้นมักมีข้อมูลสำคัญ มีช่องทางในการเข้าถึงระบบภายในขององค์กร หรือ Username/Password สำหรับเข้าระบบภายในขององค์กร เช่น VPN, Remote Desktop หรือ Cloud System เมื่อมัลแวร์สามารถเข้าถึง Credential เหล่านั้นได้ แฮกเกอร์จะสามารถเข้าถึงระบบภายในขององค์กรได้โดยไม่มีการเตือนจากระบบตรวจจับการโจมตี เนื่องจากใช้บัญชีผู้ใช้ที่เชื่อถือได้ จากนั้นก็สามารถเข้าถึงระบบงานที่สำคัญต่อไปได้ นำไปสู่การรั่วไหลของข้อมูล หรือถูกโจมตีด้วย Ransomware ซึ่งตรวจพบการรั่วไหลมากกว่าล้านบัญชีรายชื่อ และส่งผลต่อการถูกขโมยเงินสกุลดิจิทัล จนหมดบัญชีได้ จากการตรวจสอบของ ThaiCERT พบว่า มัลแวร์หลายรูปแบบแฝงมากับซอฟต์แวร์เถื่อน ซึ่งภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น Phishing คือ การหลอกลวงทางออนไลน์ โดยมิจฉาชีพจะปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือ แล้วส่งอีเมล ข้อความ หรือเว็บไซต์ปลอม มาหลอกให้เรากรอกข้อมูลสำคัญ เช่น รหัสผ่าน เลขบัตรประชาชน หรือข้อมูลบัญชีธนาคาร และในระดับองค์กรส่วนใหญ่มักตรวจสอบพบ Ransomware คือ ไวรัสเรียกค่าไถ่ที่แฝงเข้ามาในคอมพิวเตอร์ แล้วล็อกไฟล์ทั้งหมดไม่ให้เราเปิดใช้ได้ จากนั้นคนร้ายจะส่งข้อความมาขู่เรียกเงิน นอกจากนี้ยังพบเหตุการณ์ Cryptojacking คือการที่มิจฉาชีพแอบใช้คอมพิวเตอร์หรือมือถือของเราแอบขุดเหรียญคริปโต เช่น บิตคอยน์ โดยที่เราไม่รู้ตัว ส่งผลให้เครื่องร้อนทำงานช้า เพราะถูกใช้ทำงานหนักอยู่ตลอดเวลา ส่วนวิธีตรวจสอบเบื้องต้นว่าเครื่องติดมัลแวร์หรือถูกโจมตีแล้วหรือไม่ สามารถติดตามวิธีการตรวจสอบได้ที่ www.

ncsa.or.th ผลกระทบทางกฎหมายจากการใช้ซอฟต์แวร์เถื่อน ถือเป็นการละเมิด พ.ร.บ.ลิขสิทธิ์ ซึ่งการใช้หรือแจกจ่ายซอฟต์แวร์ที่ไม่มีลิขสิทธิ์อย่างถูกต้อง ถือว่าเป็นการละเมิดกฎหมาย แม้เป็นผู้ใช้งานทั่วไป หากมีหลักฐานว่าละเมิดก็อาจถูกดำเนินคดีได้ มีโทษทั้งจำทั้งปรับ และหากองค์กรทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ถือว่าเป็นการละเมิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ส่งผลให้ต้องชดเชยค่าเสียหายแก่เจ้าของข้อมูล ตลอดจนสั่งปรับหรือฟ้องร้องทางแพ่ง ทั้งนี้ยังกระทบต่อความน่าเชื่อถือขององค์กร1.ใช้ซอฟต์แวร์ถูกลิขสิทธิ์จากแหล่งที่เชื่อถือได้ 2. ควบคุมสิทธิการติดตั้งโปรแกรมในองค์กร เพื่อไม่ให้บุคลากรลงซอฟต์แวร์ที่ไม่ปลอดภัย 3.ใช้ระบบยืนยันตัวตนหลายขั้นตอน ที่มากกว่า password เช่น ส่งรหัส OTP ก่อนเข้าสู่ระบบ หรือ ใช้ ThaiD ในการ logon และ 4. อบรมพนักงานให้เข้าใจความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน ให้รู้ทันความเสี่ยงจากซอฟต์แวร์เถื่อนและลิงก์หลอกลวง พลอากาศตรี อมร กล่าวต่อว่า การป้องกันที่ดีที่สุด คือการไม่เปิดช่องให้เกิดความเสี่ยงตั้งแต่แรก ขอฝากให้ประชาชนและทุกองค์กรหยุดการใช้ซอฟต์แวร์เถื่อนไม่เพียงแต่เป็นการกระทำที่ผิดกฎหมาย แต่ยังเปรียบเสมือนการเปิดประตูให้มัลแวร์เข้ามาในระบบโดยไม่รู้ตัว มัลแวร์เหล่านี้สามารถขโมยข้อมูลสำคัญ ควบคุมเครื่องจากระยะไกล หรือล็อกไฟล์เพื่อเรียกค่าไถ่ และหากคอมพิวเตอร์เครื่องนั้นเชื่อมต่อกับระบบขององค์กร ก็อาจเป็นจุดเริ่มต้นของการโจมตีที่ลุกลามในวงกว้างได้ แม้ว่าจะลบซอฟต์แวร์เถื่อนออกแล้ว ระบบก็อาจยังคงมีช่องโหว่หรือมัลแวร์แฝงอยู่โดยที่ไม่สามารถตรวจพบได้ง่าย ดังนั้น ทางเลือกที่ปลอดภัยและยั่งยืนที่สุด คือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนโดยสิ้นเชิง โดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ เพื่อป้องกันปัญหาตั้งแต่ต้นทาง และร่วมกันสร้างวัฒนธรรมความปลอดภัยไซเบอร์ที่มั่นคงทั้งในระดับบุคคลและองค์กร

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

DailynewsTwit /  🏆 63. in TH

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

ประเสริฐ บังคับใช้ระบบยืนยันตัวตนเข้ม ป้องภัยคุกคาม ข้อมูลรั่วประเสริฐ บังคับใช้ระบบยืนยันตัวตนเข้ม ป้องภัยคุกคาม ข้อมูลรั่วรองนายกฯ ประเสริฐ สั่ง สกมช. ยกระดับระบบความปลอดภัยไซเบอร์รัฐ บังคับใช้ MFA (การยืนยันตัวตนแบบหลายปัจจัย) รับมือภัยคุกคาม-ข้อมูลรั่ว
Read more »

สกมช. และพาโล อัลโต้ เน็ตเวิร์กส์ ประกาศความร่วมมือเชิงยุทธศาสตร์ ในการสร้าง Cloud First Policy Frameworkสกมช. และพาโล อัลโต้ เน็ตเวิร์กส์ ประกาศความร่วมมือเชิงยุทธศาสตร์ ในการสร้าง Cloud First Policy Frameworkพาโล อัลโต้ เน็ตเวิร์กส์ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ด้วย AI ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.
Read more »

สถานีเตือนภัยออนไลน์ : สกมช.สกัดแฮกข้อมูลหน่วยงานรัฐสถานีเตือนภัยออนไลน์ : สกมช.สกัดแฮกข้อมูลหน่วยงานรัฐสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. (NCSA) จัดทีมเฝ้าระวังภัยไซเบอร์ เสริ...
Read more »

กมช.เตือนหยุดใช้ Software เถื่อน ก่อนพังทั้งองค์กร! หลังพบ Username/Password รั่วนับล้านบัญชีกมช.เตือนหยุดใช้ Software เถื่อน ก่อนพังทั้งองค์กร! หลังพบ Username/Password รั่วนับล้านบัญชีติดตามข่าวเศรษฐกิจ หุ้น การเงิน และประเด็นน่าสนใจรอบโลกที่นี่
Read more »

'กมช.' เตือนหยุดใช้ 'Software' เถื่อน ก่อนพังทั้งองค์กร! หลังพบ 'Username/Password' รั่วนับล้านบัญชี'กมช.' เตือนหยุดใช้ 'Software' เถื่อน ก่อนพังทั้งองค์กร! หลังพบ 'Username/Password' รั่วนับล้านบัญชีเมื่อวันที่ 30 พ.ค.68 พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.
Read more »

สถานีเตือนภัยออนไลน์ : สกมช.พบ User Name/Password หลุดนับล้านบัญชีสถานีเตือนภัยออนไลน์ : สกมช.พบ User Name/Password หลุดนับล้านบัญชีสำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติหรือ สกมช. ตรวจพบ User Name/Password หลุดนับล้าน...
Read more »



Render Time: 2026-04-02 16:50:31