เกิดเหตุก่อการร้ายบริเวณ “ลอนดอนบริดจ์” กลางกรุงลอนดอน คนร้ายใช้รถยนต์และมีดเป็นอาวุธ !!

ข่าวประจำวัน

Loading

เกิดเหตุก่อการร้ายบริเวณ “ลอนดอนบริดจ์” กลางกรุงลอนดอน โดยคนร้ายใช้รถยนต์และมีดเป็นอาวุธ ทำให้มีผู้เสียชีวิตแล้วอย่างน้อย 6 ราย บาดเจ็บอีกหลายสิบราย ล่าสุดรายงานระบุว่า คนร้ายถูกตำรวจยิงเสียชีวิตแล้ว 3 ราย! รายงานข่าวระบุว่า คนร้ายใช้รถตู้ขับพุ่งใส่ฝูงชนบนสะพาน London Bridge ในช่วงคืนวันเสาร์ตามเวลาท้องถิ่น มีผู้คนถูกชนได้รับบาดเจ็บจำนวนมาก จากนั้นคนร้ายซึ่งมีหลายคนได้ขับรถหนีไปยังย่าน Borough​ Market แล้วใช้มีดไล่แทงผู้คนในบริเวณนั้น รายงานหลายชิ้นระบุว่ามีผู้เสียชีวิตมากกว่า 6 คน แต่ยังไม่สามารถระบุจำนวนผู้เสียชีวิตและบาดเจ็บที่แน่นอน มีรายงานทางทวิตเตอร์จากหน่วยงานรถพยาบาลของกรุงลอนดอนว่า “ได้ส่งคนบาดเจ็บไปยังโรงพยาบาลต่างๆ แล้วมากกว่า 30 ราย” เจ้าหน้าที่อังกฤษประกาศว่า การโจมตีครั้งนี้เป็นฝีมือของผู้ก่อการร้าย โดยได้มีการส่งกำลังตำรวจพร้อมอาวุธครบมือไปตรวจตรายังจุดสำคัญต่างๆ ขณะที่มีรายงานว่าคนร้ายอย่างน้อยสองคนถูกตำรวจยิง แต่หลบหนีไปได้สามคน การโจมตีครั้งนี้ถือเป็นการก่อการร้ายครั้งที่ 3 ในอังกฤษ ในช่วงเวลาเพียง 3 เดือน หลังจากเกิดเหตุการณ์รถยนต์พุ่งชนคนเดินถนนที่สะพานเวสต์มินสเตอร์เมื่อเดือนมีนาคม และเหตุการณ์ระเบิดที่เมืองแมนเชสเตอร์เมื่อราว 2 สัปดาห์ที่แล้ว ที่ทำให้มีผู้เสียชีวิต 23 คน บาดเจ็บอีกกว่า 100 คน กระทรวงการต่างประเทศสหรัฐฯ มีแถลงการณ์ประณามเหตุการณ์โจมตีครั้งล่าสุดในกรุงลอนดอน พร้อมระบุว่า…

กองบัญชาการตำรวจนครบาลลอนดอน “นิว สกอตแลนด์ ยาร์ด” บนถนนบรอดเวย์

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์

Loading

สก็อตแลนด์ ยาร์ด (Scotland Yard) เป็นชื่อเรียกสำนักงานใหญ่ของตำรวจนครบาล (Metropolitan Police) เดิมมีหน้าที่รับผิดชอบดูแลการรักษาความสงบเรียบร้อยและกิจการตำรวจในพื้นที่กรุงลอนดอน อังกฤษสก็อตแลนด์ ยาร์ดก่อตั้งขึ้นเมื่อปี 2372 (ประมาณรัชกาลที่ 4 กรุงรัตนโกสินทร์) โดยเซอร์โรเบิร์ต พีล ขณะนั้นที่ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงมหาดไทยโดยสำนักแห่งแรกตั้งอยู่ที่สำนักงานใหญ่ตำรวจนครบาลเดิมที่เขตไวท์ ฮอลล์ในอดีตบริเวณนั้นเคยเป็นเขตที่ประทับของกษัตริย์สกอตแลนด์และถนนทางเข้าเรียกว่า  เกรตสกอตแลนด์ยาร์ด ดังนั้น คำว่า”สกอตแลนด์ ยาร์ด” จึงถูกใช้เรียกชื่อหน่วยตำรวจที่จัดตั้งขึ้นใหม่นี้ สำนักงานแห่งเดิมที่เขตไวท์ ออลล์ ปัจจุบันเศรษฐีอินเดียซื้อไว้เพื่อปรับปรุงเป็นโรงแรมระดับห้าดาว ในปี 2433สกอตแลนด์ ยาร์ด ย้ายที่ตั้งไปอยู่บนถนนวิคตอเรียเอ็มแบงก์เมนต์ ริมฝั่งแม่น้ำเทมส์ ทางทิศเหนือและใช้ชื่อใหม่ตามการย้ายสำนักงานว่า นิว สกอตแลนด์ ยาร์ด” (New Scotland Yard) และหลังจากนั้นมีการย้ายสำนักงานอีกหลายครั้ง ในปี 2510 ย้ายสำนักงานใหญ่มาที่อาคารนอร์แมน ชอว์ บนถนนบรอดเวย์ เขตเวสต์มินสเตอร์ ปัจจุบันได้ย้ายกลับไปที่อาคารเคอร์ติส กรีน บนถนนวิคตอเรีย ซึ่งเป็นอาคารเคยใช้เป็นสำนักงานของสกอตแลนด์ ยาร์ด มาแล้ว โดยจะเปิดสำนักงานอย่างเป็นทางการในวันที่ 23 มีนาคม 2561 แต่ต้องเลื่อนกำหนดเปิดอย่างไม่มีกำหนด…

5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวัน

Loading

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

ข่าวประจำวัน

Loading

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…