ทำไม Ransomware ระบาดหนัก เชื่อใจแฮกเกอร์ได้ไหม ถ้ายอมจ่ายค่าไถ่ขอคืนข้อมูล

Loading

  ในปี 2021 คงไม่ผิดนักถ้าจะกล่าวว่าปีนี้เป็นปีแห่งการเจริญเติบโตของซอฟต์แวร์เรียกค่าไถ่ หรือในภาษาอังกฤษที่เรียกกันว่า Ransomware เรื่องของ Ransomware ไม่ได้เป็นเรื่องใหม่ หากแต่เป็นของเก่าที่ถูกพัฒนามาตั้งแต่ ค.ศ. 1980s ก่อนที่จะพัฒนาความสลับซับซ้อนให้เข้าใจได้ยากขึ้นในช่วงปี ค.ศ. 2010 เป็นต้นมา ตัวเลขของ SonicWall เปิดเผยว่า ระหว่างปี 2019 ถึงปี 2020 การโจมตีด้วย Ransomware เพิ่มขึ้นราว 62 เปอร์เซ็นต์ทั่วโลก และแค่ในทวีปอเมริกาเหนือแห่งเดียว การโจมตีเพิ่มขึ้น 152 เปอร์เซ็นต์ และในปีหลังจากนี้ก็มีโอกาสที่จะเกิดขึ้นได้อีก รวมถึงยังมีตัวเลขของ Internet Crime report ระบุอีกด้วยว่าในปี 2020 ที่ผ่านมา เอฟบีไอ (FBI) ได้รับการร้องเรียนจากการถูกโจมตีด้วย Ransomware เกือบ 2,500 ครั้ง เพิ่มขึ้นจากปี 2019 ราว 20 เปอร์เซ็นต์ เช่นนั้นแล้ว การเติบโตของ Ransomware…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

Loading

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

คณะที่ปรึกษากลาโหมเกาหลีใต้ได้รับอีเมลลวงหวังล้วงข้อมูล คาดฝีมือแฮ็กเกอร์

Loading

  บริษัทอีเอสที ซีเคียวริตี้ (ESTsecurity) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้รายงานว่า กลุ่มแฮ็กเกอร์ชื่อว่า “แธลเลียม” (Thallium) ที่มีความเชื่อมโยงกับเกาหลีเหนือนั้น ได้พยายามโจรกรรมข้อมูลของผู้เชี่ยวชาญที่เป็นสมาชิกคณะที่ปรึกษาของกระทรวงกลาโหมแห่งเกาหลีใต้ บริษัทระบุว่า กลุ่มแธลเลียมส่งอีเมลถึงสมาชิกคณะที่ปรึกษาในช่วงต้นเดือนที่ผ่านมา โดยแอบอ้างว่าเป็นเจ้าหน้าที่หน่วยงานด้านเกาหลีเหนือของกระทรวงกลาโหมที่ต้องการแจ้งให้ทราบถึงการประชุมสัมมนาที่กำลังจะจัดขึ้น จากนั้นจึงส่งอีเมลอีกฉบับโดยมีการแนบไฟล์เอกสาร พร้อมใช้รูปภาพประกอบเพื่อทำให้ไฟล์ดังกล่าวดูเหมือนเอกสารจริงจากหน่วยงานรัฐบาลเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ได้แนบไฟล์มัลแวร์มากับเอกสารดังกล่าว ซึ่งหากติดตั้งในคอมพิวเตอร์สำเร็จ ก็จะเปิดทางให้แฮ็กเกอร์โจรกรรมข้อมูลได้ ทั้งนี้ บริษัทอีเอสที ซีเคียวริตี้ระบุว่า ยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว   —————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์    / วันที่เผยแพร่   12 ก.ย.2564 Link : https://www.infoquest.co.th/2021/125325

11 ก.ย. : บทเรียนสำคัญ 5 เรื่อง นับตั้งแต่เกิดเหตุวินาศกรรม 9/11

Loading

มีบทเรียนใดบ้างที่ได้เรียนรู้ในช่วง 20 ปีของการต่อสู้ต่อต้านการก่อการร้ายทั่วโลก อะไรที่ได้ผลและอะไรที่ไม่ได้ผล ปัจจุบัน ขณะที่อัฟกานิสถานกลับมาถูกปกครองโดยขบวนการที่ให้ที่พักพิงแก่กลุ่มอัลไคดาอีกครั้ง เราฉลาดขึ้นกว่าเมื่อเช้าวันที่ 11 ก.ย. 2001 หรือไม่ สำหรับอเมริกาซึ่งเผชิญกับการโจมตีก่อการร้ายที่เลวร้ายที่สุดในแผ่นดินสหรัฐฯ คนบางส่วนได้มองโลกต่างไปจากเดิม มีการแบ่งแยกระหว่างคนดีกับคนร้าย “แต่ละชาติ แต่ละภูมิภาค” ประธานาธิบดีจอร์จ ดับเบิลยู บุช ประกาศเมื่อ 9 วันหลังจากเกิดการโจมตี 9/11 “ตอนนี้ต้องตัดสินใจว่า คุณจะอยู่กับฝ่ายเราหรือกับฝ่ายผู้ก่อการร้าย” ได้มีการประกาศสิ่งที่เรียกว่า “สงครามต่อต้านก่อการร้าย” ขึ้น ทำให้เกิดการบุกอัฟกานิสถานในเวลาต่อมา จากนั้นก็บุกอิรัก ไปจนถึงการผงาดขึ้นมาของกลุ่มรัฐอิสลาม และการเพิ่มจำนวนอย่างรวดเร็วของสมาชิกกลุ่มติดอาวุธที่อิหร่านสนับสนุนทั่วตะวันออกกลาง มีทหารเสียชีวิตหลายพันนาย และพลเรือนอีกจำนวนมาก     การก่อการร้ายไม่ได้ถูกกำจัดให้หมดไป ประเทศขนาดใหญ่ในยุโรปทุกแห่งต่างเผชิญกับการโจมตีครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่ก็มีความสำเร็จหลายอย่างเกิดขึ้นเช่นกัน จนถึงทุกวันนี้ ยังไม่มีการโจมตีขนาดใกล้เคียงกับการโจมตี 9/11 เกิดขึ้นอีก ฐานทัพของอัลไคดาในอัฟกานิสถานถูกทำลาย มีการตามล่าตัวผู้นำของกลุ่มในปากีสถาน รัฐอิสลามที่ประกาศตั้งตัวเองขึ้นมาและได้ก่อการร้ายในหลายพื้นที่ของซีเรียและอิรัก ก็ได้ถูกทำลายแล้ว บทเรียนข้างล่างนี้ไม่ได้ครอบคลุมทุกเรื่อง และแน่นอนว่ายังมีการถกเถียงกันอยู่ แต่เป็นการเขียนขึ้นมาจากข้อสังเกตส่วนตัวของผมจากการทำข่าวด้านนี้ทั่วภูมิภาคตะวันออกกลาง อัฟกานิสถาน กรุงวอชิงตัน และอ่าวกวนตานาโม   1.แลกเปลี่ยนข่าวกรองสำคัญ…

ระทึก สิงคโปร์ส่ง F-16 ขึ้นบิน รับมือภัยคุกคามทางอากาศที่อาจเกิดขึ้น

Loading

  สิงคโปร์ส่งเครื่องบินรบ F-16 ขึ้นบิน เพื่อสกัดภัยคุมคามทางอากาศที่อาจเกิดขึ้นได้ ก่อนที่สถานการณ์จะสงบลงโดยไม่มีเหตุร้ายแรงใดๆ เกิดขึ้น สำนักข่าว สเตรทส์ไทมส์ รายงานว่า กระทรวงกลาโหมของประเทศสิงคโปร์เปิดเผยในวันเสาร์ที่ 11 ก.ย. 2564 ว่า กองทัพอากาศแห่งสาธารณรัฐสิงคโปร์ (RSAF) ส่งเครื่องบินขับไล่ F-16 ขึ้นบินในช่วงเช้าเวลาประมาณ 9:20 น. เพื่อตอบสนองต่อภัยคุกคามทางอากาศที่อาจเกิดขึ้นได้ “หลังจากแน่ใจแล่วว่าความมั่นคงของเราไม่ถูกคุมคาม เราจึงเรียกอากาศยานของเรากลับมา” โฆษกกระทรวงกลาโหมระบุ โดยไม่เปิดเผยว่าภัยคุกคามทีอาจเกิดขึ้นที่ว่านั้น คืออะไร “โดยเฉลี่ยแล้ว เครื่องบินขับไล่ของ RSAF ถูกส่งไปตรวจสอบและรับมือภัยคุกคามทางอากาศที่อาจเกิดขึ้นได้ถึงปีละ 350 ครั้ง” อย่างไรก็ตาม มีรายงานบนโลกออนไลน์ว่า ภัยคุกคามทางอากาศดังกล่าวอาจคือ เฮลิคอปเตอร์ตำรวจหลวงของมาเลเซีย ซึ่งบินผ่านเขต ปูเลา เตคง (Pulau Tekong) ทางตะวันออกของสิงคโปร์ ซึ่งเป็นที่ตั้งของศูนย์ฝึกพื้นฐานทางทหารของกองทัพสิงคโปร์ ในเวลาประมาณ 9:20 น.วันเสาร์พอดี ด้านสำนักงานตำรวจหลวงมาเลเซีย โพสต์แถลงการณ์ผ่านเฟซบุ๊ก ระบุว่า พวกเขาทราบเรื่องที่มีข้อความแพร่กระจายบนสื่อสังคมออนไลน์ ว่าเฮลิคอปเตอร์ของพวกเขารุกล้ำน่านฟ้าของสิงคโปร์เมื่อ 11 ก.ย.…