การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้งโดยวิธีการจดทะเบียนโดเมนเนมที่เป็นอันตรายด้วยการปลอมเป็นผู้สมัคร และสร้างกิจกรรมภัยคุกคามอื่น ๆ ที่ออกแบบมาเพื่อหลอกลวงเหยื่อที่ไม่ระวัง กลายเป็นประเด็นสำคัญ เมื่อการเลือกตั้งในสหรัฐฯ ที่กำลังใกล้เข้ามา
เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก ฟอร์ติเน็ต กล่าวว่า “เมื่อการเลือกตั้งประธานาธิบดีสหรัฐ ในปี 2024 ใกล้เข้ามา สิ่งสำคัญคือต้องตระหนักและเข้าใจถึงภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงและความน่าเชื่อถือภายในกระบวนการเลือกตั้ง รวมถึงสวัสดิภาพของพลเมืองที่มีส่วนร่วม โดยผู้ไม่ประสงค์ดีทางไซเบอร์เหล่านี้ได้แก่ กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแฮ็กติวิสต์ (hacktivist groups) กลุ่มเหล่านี้มักมีความเคลื่อนไหวมากขึ้นก่อนจะมีเหตุการณ์สำคัญ เช่น การเลือกตั้ง ดังนั้นการให้ความระมัดระวัง และการวิเคราะห์ภัยคุกคามทางไซเบอร์ รวมถึงจุดอ่อนที่อาจเกิดขึ้นเป็นสิ่งสำคัญในการเตรียมความพร้อม และป้องกันการโจมตีที่อาจเกิดขึ้นซึ่งอาจมีเป้าหมายในการรบกวน หรือชี้นำผลการเลือกตั้งในช่วงที่เวลาคนมุ่งความสนใจ”
Fortinet เผยรายงานข้อมูลข่าวกรองภัยคุกคามของ FortiGuard Labs Threat Actors Targeting the 2024 U.S. Presidential Election ซึ่งมีการเปิดเผยข้อมูล และวิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับหน่วยงานในสหรัฐฯ ผู้มีสิทธิเลือกตั้ง และกระบวนการเลือกตั้ง โดยมีประเด็นสำคัญจากรายงานข้อมูลข่าวกรองภัยคุกคามได้แก่
กลุ่มผู้ไม่ประสงค์ดีทางไซเบอร์ รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กติวิสต์ มีความเคลื่อนไหวเพิ่มมากขึ้นในช่วงก่อนการเลือกตั้ง
ทีมวิจัย FortiGuard Labs พบว่ากลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งที่แตกต่างกันในราคาชุดละ 1,260 ดอลลาร์ ที่สร้างขึ้นเพื่อปลอมเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ โดยชุดเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล ทั้งชื่อ ที่อยู่ และข้อมูลบัตรเครดิตที่ใช้ในการบริจาค
ตั้งแต่เดือนมกราคม 2024 นักวิจัยจาก FortiGuard Labs ยังได้พบชื่อโดเมนที่จดทะเบียนใหม่มากกว่า 1,000 โดเมน ที่มีการใช้คำที่เกี่ยวข้องกับการเลือกตั้งและการอ้างอิงถึงบุคคลสำคัญทางการเมือง เช่น เว็บไซต์หลอกลวงระดมทุนอย่าง secure[.]actsblues[.]com ที่ถูกสร้างขึ้นมาเพื่อเลียนแบบเว็บไซต์ที่ถูกต้องของ ActBlue ซึ่งไม่มี s (secure[.]actblue[.]com) โดยเป็นแพลตฟอร์มระดมทุนที่ไม่แสวงหาผลกำไรของสหรัฐฯ และคณะกรรมการกิจกรรมทางการเมือง
ผู้ให้บริการโฮสติ้งที่ถูกใช้มากที่สุดสองอันดับแรกสำหรับเว็บไซต์ที่เกี่ยวกับการเลือกตั้งเหล่านี้คือ AMAZON-02 และ CLOUDFLARENET การพึ่งพาแพลตฟอร์มโฮสติ้งรายใหญ่อย่าง Amazon Web Services (AWS) และ Cloudflare แสดงให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากผู้ให้บริการที่มีชื่อเสียงเหล่านี้ เพื่อให้โดเมนที่อันตรายของตนดูน่าเชื่อถือและทำงานได้อย่างยืดหยุ่น
มีการพบโดเมนจำนวนมากที่ใช้หมายเลขไอพีเพียงไม่กี่หมายเลข ซึ่งบ่งชี้ให้เห็นว่า กลุ่มผู้ไม่ประสงค์ดีใช้วิธีการแบบรวมศูนย์เพื่อจัดการโดเมนที่เป็นอันตรายหลายๆ โดเมนในการดำเนินการโจมตีทางไซเบอร์ในวงกว้างอย่างมีประสิทธิภาพ
การวิเคราะห์ของ FortiGuard Labs ยังคงแสดงให้เห็นอย่างต่อเนื่องว่ามีฐานข้อมูลที่หลากหลายจำนวนมากบนฟอรั่มดาร์กเน็ตที่มุ่งเป้าไปที่สหรัฐฯ รวมถึงหมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลที่สามารถระบุตัวตนอื่นๆ ที่อาจถูกนำไปใช้ทำลายความน่าเชื่อถือของการเลือกตั้งสหรัฐฯ ปี 2024 โดยมีประเด็นสำคัญดังนี้
การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงานรัฐบาลในช่วงก่อนการเลือกตั้ง อาจส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชนที่มีต่อสถาบันของรัฐบาล โดยทีมวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ ในปี 2024 เพิ่มขึ้นถึง28% เมื่อเทียบกับปี 2023
ดาร์กเน็ตได้กลายเป็นศูนย์รวมของภัยคุกคามที่มุ่งเป้าที่สหรัฐฯโดยเฉพาะ ซึ่งผู้ไม่ประสงค์ดีใช้เป็นแหล่งซื้อขายข้อมูลที่ละเอียดอ่อนและอาจพัฒนากลยุทธ์เพื่อหาประโยชน์จากช่องโหว่ต่างๆได้ โดยประมาณ 3% ของโพสต์บนฟอรั่มเหล่านี้มีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและหน่วยงานรัฐบาล ฐานข้อมูลเหล่านี้เก็บข้อมูลสำคัญขององค์กรที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และเป็นเป้าหมายหลักของกลุ่มผู้ไม่ประสงค์ดีในช่วงการเลือกตั้ง
มาตรการด้านความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อการปกป้องความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 การใช้แนวปฏิบัติพื้นฐานที่ดีที่สุดสามารถช่วยป้องกัน และลดผลกระทบจากเหตุการณ์ทางไซเบอร์ได้ สามารถดูรายการคำแนะนำและแนวทางปฏิบัติที่ดีที่สุดทั้งหมดได้ในรายงาน แต่ประเด็นสำคัญสำหรับประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่การเลือกตั้งมีดังนี้
ควรตระหนักและระมัดระวังต่อพฤติกรรมหรือกิจกรรมที่น่าสงสัยเสมอ ในช่วงก่อนเหตุการณ์สำคัญ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่ดี
nubia เปิดตัว Neo3 Series อย่างเป็นทางการ ท่ามกลางบรรยากาศสุดคึกคักของเหล่าเกมเมอร์และแฟนๆ โดยภายในงานได้มีการเผยโฉมสมาร์ทโฟนทรงพลัง 2 รุ่น ได้แก่ Neo3 5G และ Neo3 GT…
AIS และ True Corporation สองผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ ได้ประกาศความพร้อมในการเปิดใช้งานระบบแจ้งเตือนภัยผ่าน Cell Broadcast และ SMS ครอบคลุมทั่วประเทศ พร้อมปฏิบัติการทันทีเมื่อหน่วยงานภาครัฐสั่งการ AIS: ระบบ Cell…
กระทรวงอุตสาหกรรม โดยกรมส่งเสริมอุตสาหกรรม (ดีพร้อม) ประกาศความร่วมมือครั้งประวัติศาสตร์ จับมือ บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) และ 5 องค์กรธุรกิจยักษ์ใหญ่ของประเทศ ร่วมลงนามบันทึกข้อตกลง (MOU)…
“เอกนัฏ พร้อมพันธุ์” เปิดเวที CEO Forum ชูแนวทาง Industrial Decarbonization ภายใต้โครงการ Low Carbon City หนุนผู้ประกอบการไทยลดคาร์บอน เพิ่มขีดความสามารถในการแข่งขัน พร้อมประกาศเจตนารมณ์ร่วมลดก๊าซเรือนกระจกตลอดห่วงโซ่อุปทาน…
ท็อปส์ (Tops) ประกาศศักดาผู้นำตลาดสินค้าอุปโภคบริโภค (FMCG) ปี 2568 ทุ่มงบไม่อั้น พัฒนาพอร์ตสินค้า Own Brand ทะลุ 5,000 รายการ ชูจุดแข็งด้านคุณภาพระดับพรีเมียม ในราคาที่เข้าถึงได้…
ตามที่ เกิดเหตุแผ่นดินไหวในเมียนมา โดยแรงสั่นสะเทือนได้ส่งผลกระทบมาถึงกรุงเทพมหานคร ทำให้รถไฟฟ้ามหานคร สายสีชมพู (MRT สายสีชมพู) ต้องงดให้บริการชั่วคราว เพื่อแก้ไขรางจ่ายไฟเพื่อความปลอดภัยในการเดินรถ นั้น จากการตรวจสอบพบว่าเกิดความเสียหายที่แผ่นปิดรอยต่อคานทางวิ่ง จำเป็นต้องซ่อมแซม ซึ่ง กระทรวงคมนาคม, กรมการขนส่งทางราง…
This website uses cookies.