Profile cover photo
Profile photo
เต็มสิทธิ์ สุภประกร
82 followers -
อย่างที่เห็น
อย่างที่เห็น

82 followers
About
Posts

Post has attachment
Add a comment...

Post has attachment

Post has attachment
ถ้าเรื่องนี้เป็นอันตรายจริง ผมว่าคงต้องมีคน " #ลงแดงตาย " แน่ๆ
Add a comment...

Post has attachment
มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที
Add a comment...

Post has attachment

Post has attachment
อย่าปล่อยให้ไฟหมด, ชาร์จกับอุปกรณ์มาตรฐาน, อย่าใช้งานไปชาร์จไป เท่านี้มันจะดีกับมือถือและความปลอดภัยในตัวคุณเองครับ
Add a comment...

Post has attachment

Post has attachment

Post has attachment
#NIST ก็ได้ปรับปรุงคู่มือการตั้งรหัสผ่านใหม่ จากเดิมที่แนะนำให้ตั้งรหัสผ่านสุ่มๆ คละๆ กัน มาเป็นการตั้งรหัสผ่านด้วยการนำคำ 3-4 คำที่ไม่เกี่ยวข้องกันมาต่อกันแทน

ตัวอย่างเช่น "penguintechmoblogspaghetti" นอกจากจะจำง่ายกว่าแล้วยังปลอดภัยกว่าวิธีเดิมหลายเท่า เพราะซอฟต์แวร์อาจต้องใช้เวลาเดารหัสผ่านลักษณะนี้นานนับร้อยๆ ปีเลยทีเดียว
Add a comment...

Post has attachment
ข้อแนะนำในการรับมือและป้องกัน

ในกรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนด์ออก

ใช้เทคนิค Application whitelist เพื่อป้องกันมัลแวร์และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้

อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ โดยช่องโหว่ของโปรแกรมและระบบปฏิบัติการนั้นจะเป็นเป้าหมายในการการโจมตีอยู่บ่อยครั้ง การติดตั้งแเพตช์ในเวอร์ชันล่าสุดจะถือได้ว่าเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดี

หมั่นอัปเดตโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางทางการหรือแหล่งที่น่าเชื่อถือ

จำกัดสิทธิของผู้ใช้งาน (Permissions) ในการติดตั้งและรันโปรแกรมต่างๆ โดยยึดหลัก “least privilege” สำหรับทุกระบบและทุกบริการ การจำกัดสิทธิ์ดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรัน และการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์
หลีกเลี่ยงในเปิด Marcro จากไฟล์เอกสารแนบที่มากับอีเมล

กรณีหน่วยงานและองค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ

หลีกเลี่ยงการกดลิงก์น่าสงสัยในอีเมล โดยสามารถศึกษาข้อมูลเพิ่มเติมที่ Avoiding Social Engineering and Phishing Attacks

หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารประสานกับไทยเซิร์ตได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212
Add a comment...
Wait while more posts are being loaded