ภัยจาก ‘มือที่สาม’

บทความน่าสนใจ

Loading

  44% ขององค์กรถูกละเมิดความปลอดภัยช่วง 12 เดือนที่ผ่านมา เป็นเรื่องปกติที่การจำกัดจำนวนผู้เข้าใช้ให้น้อยที่สุดเป็นการลดความเสี่ยงที่จะเกิดกับอุปกรณ์หรือข้อมูลที่สำคัญของบริษัท แต่ในบางครั้งเราต้องให้บุคคลที่สาม (Third Party) เข้ามาในระบบเพื่อช่วยแก้ไขหรือเพื่อทำงานบางอย่างร่วมกัน นี่จึงเป็นสาเหตุให้การเข้าถึงจากระยะไกลโดยบุคคลที่สาม (Third-party Remote Access) กลายเป็นจุดอ่อนขององค์กรที่แฮกเกอร์อาจเข้ามาโจมตี ไม่กี่วันที่ผ่านมาสถาบันการวิจัยด้านการรักษาความปลอดภัยข้อมูล และผู้ให้บริการการเข้าถึงจากระยะไกลของบุคคลที่สามได้ออกรายงานฉบับใหม่ที่มีชื่อว่า “วิกฤติในการรักษาความปลอดภัยการเข้าถึงจากระยะไกลของบุคคลที่สาม” ซึ่งเผยให้เห็นความไม่สอดคล้องกันของความเข้าใจที่องค์กรมีเกี่ยวกับภัยคุกคามที่มาในรูปแบบของการเข้าถึงจากบุคคลที่สาม และมาตรการการป้องกันที่องค์กรได้กำหนดไว้ นักวิจัยพบว่า องค์กรต่างๆ กำลังทำให้ระบบเครือข่ายเกิดความเสี่ยงโดยการไม่ปฏิบัติตามข้อกำหนด และไม่ลดความเสี่ยงจากการเข้าถึงของบุคคลที่สาม จากรายงานพบว่า 44% ขององค์กรถูกละเมิดความปลอดภัยในช่วง 12 เดือนที่ผ่านมา ในบรรดาองค์กรเหล่านี้ 74% กล่าวว่า การละเมิดเกิดขึ้นจากการให้บุคคลที่สามเข้าถึงระบบเครือข่ายด้วยสิทธิพิเศษมากเกินไป นอกจากนี้องค์กรต่างๆ ไม่ได้ทำการตรวจสอบความปลอดภัยที่จำเป็น ก่อนแบ่งปันการเข้าถึงข้อมูลกับบุคคลที่สาม โดย 51% ขององค์กรกล่าวว่า พวกเขาไม่ได้ประเมินการปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของบุคคลที่สามทั้งหมด ก่อนที่จะอนุญาตให้พวกเขาเข้าถึงข้อมูลสำคัญและเป็นความลับ ผู้เชี่ยวชาญได้ให้ความเห็นว่า การอนุญาตให้มีการเข้าถึงระยะไกลจากบุคคลที่สาม โดยไม่ได้ใช้มาตรการป้องกันความปลอดภัยที่เหมาะสม จะทำให้เกิดความเสี่ยงด้านความปลอดภัย รวมไปถึงการละเมิดข้อมูลที่สำคัญและเป็นความลับ นี่จึงเป็นสิ่งสำคัญที่องค์กรจะต้องประเมินแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของบุคคลที่สามที่สามารถเข้าถึงระบบเครือข่ายของตน ตรวจสอบให้แน่ใจว่าพวกเขามีสิทธิ์เข้าถึงเพียงพอที่จะปฏิบัติงานตามที่กำหนดไว้ และไม่สามารถทำอย่างอื่นนอกเหนือไปจากนั้นได้ การค้นพบที่สำคัญอื่นๆ คือ 54% ขององค์กรไม่มีข้อมูลที่ครอบคลุมบุคคลที่สามทั้งหมดที่สามารถเข้าถึงระบบเครือข่ายของตนได้ และ 65%…

นักวิจัยเตือนคนร้ายอาจใช้ AirTag สำหรับตรวจสอบว่าเจ้าของบ้านอยู่บ้านหรือไม่

ข่าวประจำวัน

Loading

  Lukasz Krol นักวิจัยความปลอดภัยเตือนถึงแนวทางการใช้ AirTag เพื่อละเมิดความเป็นส่วนตัวอีกทาง ด้วยการนำ AirTag ไปวางตามจุดที่ไม่มีอุปกรณ์ iOS บนเครือข่าย Find My อื่น ทำให้คนร้ายรับรู้ได้ว่าเจ้าของบ้าน (ที่ใช้ไอโฟน) ออกจากบ้านและกลับบ้านเวลาใดบ้าง แอปเปิลตระหนักดีกว่า AirTag อาจถูกใช้เพื่อละเมิดความเป็นส่วนตัวได้เนื่องจากราคาถูกและแบตเตอรี่อยู่ได้นานนับปี โดยกรณีที่แอปเปิลคิดถึงคือการนำ AirTag ไปติดตามตัวเหยื่อ เช่นการแอบนำใส่กระเป๋าหรือวางไว้ในรถ โดยแอปเปิลเสนอแนวทางป้องกันด้วยการให้ AirTag ส่งเสียงเตือนเมื่อห่างจากเจ้าของนานเกินไป พร้อมกับเตือนผ่านไอโฟนว่าพบ AirTag ของคนอื่นกำลังตามตัว แต่แนวทางการวาง AirTag อยู่กับที่เพื่อตรวจสอบว่าเจ้าของบ้านอยู่บ้านหรือไม่ น่าจะทำให้ไอโฟนไม่ได้เตือนว่ามี AirTag ตามตัว รวมถึงคนร้ายอาจจะแกล้งทำเป็นลืมกระเป๋าเอาไว้ในบ้านเหยื่อ เครือข่าย Find My ไม่เปิดเผยว่าอุปกรณ์ใดเป็นคนส่งพิกัด AirTag ทำให้แนวทางนี้อาจจะมีความผิดพลาดสูง เช่น เพื่อนบ้านเดินทางในระยะที่รับสัญญาณ Bluetooth ได้ หรือหากในบ้านมีอุปกรณ์อื่น เช่น ไอแพดหรือแมค ที่มา – Lukasz Krol  …

กระทรวงความมั่นคงฯ เตือนกลุ่มสุดโต่งอาจฉวยโอกาสโจมตีหลังผ่อนคลายมาตรการควบคุมโควิด-19

ข่าวประจำวัน

Loading

    เมื่อวันศุกร์ที่ 14 พฤษภาคม กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ หรือ DHS ออกคำเตือนใหม่ซึ่งระบุว่าการผ่อนคลายมาตรการจำกัดเกี่ยวกับโควิด-19 อาจทำให้กลุ่มสุดโต่งที่นิยมความรุนแรงใช้เป็นโอกาสเพื่อโจมตีในสหรัฐฯ ได้ การผ่อนคลายข้อจำกัดเกี่ยวกับมาตรการควบคุมโควิด-19 ทำให้เจ้าหน้าที่ด้านต่อต้านการก่อการร้ายของสหรัฐฯ กังวลว่าสภาพแวดล้อมของการควบคุมที่เปลี่ยนไปอาจทำให้กลุ่มแนวคิดแบบสุดโต่งหลายกลุ่มฉวยโอกาสเพื่อโจมตีครั้งใหม่ได้ โดยกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้เตือนเมื่อปลายสัปดาห์ที่แล้วว่าสภาพแวดล้อมของภัยคุกคามขณะนี้มีทั้งความผันผวนและความสลับซับซ้อนมากขึ้นเมื่อเทียบกับในช่วงที่มีมาตรการควบคุมเรื่องโควิด-19 อย่างเข้มงวดและมีการจำกัดจำนวนคนในสถานที่สาธารณะต่างๆ คำเตือนของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ดังกล่าวไม่ได้ระบุรายละเอียดเกี่ยวกับภัยคุกคามอย่างเฉพาะเจาะจงเพียงแต่ระบุว่าภัยคุกคามอาจเกิดขึ้นได้ทั้งจากกลุ่มแนวคิดสุดโต่งที่นิยมความรุนแรงภายในประเทศหรือที่มีชื่อย่อโดยรวมว่า DVE และจากกลุ่มสุดโต่งที่นิยมความรุนแรงซึ่งมีสาเหตุจูงใจจากเรื่องเชื้อชาติหรือชาติพันธ์หรือที่เรียกว่ากลุ่ม RMVE ซึ่งทั้งสองกลุ่มนี้มักมุ่งเป้าโจมตีสถานที่สักการะทางศาสนา สถานที่ซึ่งเป็นที่ชุมนุมของคนจำนวนมาก รวมทั้งที่ตั้งของหน่วยงานรัฐบาลเป็นต้น พร้อมทั้งยังเตือนว่ากลุ่มสุดโต่งที่นิยมแนวทางรุนแรงเหล่านี้กำลังผลักดันข่าวสารการโฆษณาชวนเชื่อทั้งทางออนไลน์และทางสื่อสังคมต่างๆ เพื่อพยายามฉวยประโยชน์จากความไม่พอใจด้านความไม่ยุติธรรมทางสังคมและเชื้อชาติและความกังวลเกี่ยวกับการใช้กำลังรุนแรงของตำรวจ เป็นต้น แต่นอกจากภัยคุกคามจากกลุ่มก่อการร้ายภายในประเทศแล้ว กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ยังเตือนเรื่องภัยคุกคามจากนอกประเทศ เช่น จากกลุ่มรัฐอิสลามหรือ IS กลุ่มอัลไคด้า และจากบางประเทศ เช่นรัสเซียกับจีนเป็นต้น โดยกระทรวงความมั่นคงแห่งมาตุภูมิได้ระบุในคำแถลงว่าทางกระทรวงได้เพิ่มความพยายามขึ้นเป็นสองเท่าเพื่อตรวจจับและสกัดกั้นการก่อการร้ายทั้งจากภายในและภายนอกประเทศรวมทั้งการใช้กำลังรุนแรงซึ่งมุ่งต่อเป้าหมายต่างๆ ขณะที่พยายามปกปักรักษาความเป็นส่วนตัวของประชาชนรวมทั้งสิทธิและเสรีภาพของพลเมืองด้วย คำเตือนจากกระทรวงความมั่นคงแห่งมาตุภูมิที่ว่านี้มีขึ้นเพียงไม่กี่วันหลังจากที่ทางกระทรวงประกาศเรื่องการตั้งหน่วยงานใหม่เพื่อรวบรวมข้อมูลข่าวกรองและรับมือกับกลุ่มก่อการร้ายในประเทศโดยเฉพาะ คำเตือนเรื่องภัยคุกคามดังกล่าวดูจะสอดคล้องกับคำเตือนจากภาคเอกชนเมื่อเดือนกุมภาพันธ์ซึ่งนายโคลิน คล้าก ผู้อำนวยการฝ่ายนโยบายและวิจัยของ The Soufan Group บริษัทที่ปรึกษาด้านความมั่นคงและข่าวกรองได้กล่าวไว้ระหว่างการประชุมออนไลน์ว่า ขณะที่คนอเมริกันต้องการจะกลับคืนสู่สภาวะปกติหลังโควิด-19 นั้นการผ่อนคลายเรื่องนี้ก็ทำให้เกิดจุดอ่อนและความเสี่ยงตามมา เพราะจะเป็นโอกาสให้กลุ่มก่อการร้ายต่างๆ เร่งสร้างเครือข่าย รับสมัครสมาชิกใหม่ ระดมหาทุนและมีปฏิสัมพันธ์ซึ่งกันและกันได้ง่ายขึ้น เมื่อต้นปีนี้ สำนักงานผู้อำนวยการข่าวกรองแห่งชาติของสหรัฐฯ…