กลุ่มโรงแรมสแกนดิเนเวียถูก Ransomware โจมตี ตัดสินใจเปลี่ยน Windows เป็น Chrome OS

Loading

  Nordic Choice Hotels กลุ่มเชนโรงแรมใหญ่ในสแกนดิเนเวียที่มีโรงแรมมากกว่า 200 สาขา เจอปัญหา ransomware ถล่มระบบคอมพิวเตอร์ และยึดไฟล์ข้อมูลของพนักงานเพื่อเรียกค่าไถ่ ทำให้พนักงานต้องเปลี่ยนมาทำงานด้วยกระดาษ-กระดานกันชั่วคราว เรื่องดูเหมือนองค์กรทั่วไปที่โดน ransomware โจมตี แต่สิ่งที่ Nordic Choice เลือกทำต่างออกไปคือเปลี่ยนพีซีวินโดวส์กว่า 2,000 เครื่องมาเป็น Chrome OS แทน (Nordic Choice มีโครงการเปลี่ยนมาใช้ Chrome OS อยู่แล้ว แต่พอเจอ ransomware เข้าไปเลยเปลี่ยนทั้งหมดทันที) โซลูชันที่ Nordic Choice เลือกใช้งานคือเปลี่ยน OS จากวินโดวส์เป็น CloudReady ของบริษัท Neverware ซึ่งเป็นการนำ Chrome OS มาปรับแต่งให้ติดตั้งเองบนพีซีเก่าได้ (Neverware เพิ่งถูกกูเกิลซื้อไปเมื่อปลายปี 2020) กระบวนการเปลี่ยน OS ทั้งหมดทำแบบรีโมทจากสำนักงานใหญ่ ซึ่งเสร็จสิ้นภายใน 48 ชั่วโมง โดยซีทีโอ…

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

Loading

  เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County     ที่มา : beartai        /  วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

‘โจรไนจีเรีย’ สุดโหดสังหารหมู่ชาวบ้านผู้บริสุทธิ์ กว่า 200 ศพ แก้แค้นกองทัพ

Loading

  ตัวเลขผู้เสียชีวิต จากเหตุการณ์กลุ่มโจรท้องถิ่น บุกสังหารชาวบ้าน ในหมู่บ้านชนบท รัฐซัมฟารา ทางภาคเหนือของไนจีเรีย ระหว่างวันที่ 4 – 6 ม.ค.ที่ผ่านมา เพิ่มขึ้นเป็นอย่างน้อย 200 ศพ เมื่อถึงวันเสาร์ และยังมีผู้สูญหายอีกจำนวนมาก สำนักข่าวต่างประเทศรายงานจากเมืองไมดูกูรี ประเทศไนจีเรีย เมื่อวันที่ 8 ม.ค.ว่า สมาชิกกลุ่มโจรกว่า 300 คน พร้อมอาวุธครบมือ ใช้รถมอเตอร์ไซค์และรถกระบะเป็นยานพาหนะ บุกโจมตีหมู่บ้านชนบท 8 แห่ง ในรัฐซัมฟารา ทางตะวันตกเฉียงเหนือของไนจีเรียติดต่อกัน 3 วัน ตั้งแต่วันอังคารจนถึงวันพฤหัสบดีที่ผ่านมา ทำให้มีผู้เสียชีวิตและบาดเจ็บเป็นจำนวนมาก โดยการโจมตีเป็นการแก้แค้น ปฏิบัติการกวาดล้างของเจ้าหน้าที่ความมั่นคง ที่โจมตีทางอากาศและภาคพื้นดินพร้อมกันต่อเป้าหมายแหล่งซุกซ่อนของกลุ่มโจรในรัฐซัมฟาราในวันจันทร์     นายอุมมารู มาเกรี ชาวบ้านในพื้นที่ ซึ่งสูญเสียภรรยาและลูก 3 คน จากการโจมตี เผยว่า กลุ่มคนร้ายบุกราดยิงประชาชนแบบไม่เลือกหน้า และเผาทำลายบ้านเรือน จำนวนประชาชนที่เสียชีวิตในเหตุการณ์ เท่าที่นับจากการฝังศพ มีไม่น้อยกว่า 200…

อิหร่านขึ้นบัญชีดำชาวมะกันอีก 51 คน ฐานมีส่วนลอบสังหาร “โซเลมานี”

Loading

  กระทรวงต่างประเทศของอิหร่านได้ขึ้นบัญชีดำชาวอเมริกันเพิ่มอีก 51 คนเมื่อวานนี้ (8 ม.ค.) ซึ่งมีส่วนเกี่ยวข้องกับการลอบสังหารนายพลกัสซิม โซเลมานี อดีตผู้บัญชาการกองกำลังคุดส์ของอิหร่าน แถลงการณ์ของกระทรวงฯ ระบุว่า การขึ้นบัญชีดำรอบใหม่เป็นการคว่ำบาตรชาวอเมริกัน ซึ่งได้แก่ พลเอกมาร์ค มิลลีย์ ประธานคณะเสนาธิการทหารร่วม และนายโรเบิร์ต โอไบรอัน อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐ โดยเป็นไปตามกฎหมายของอิหร่านว่าด้วยการต่อสู้การละเมิดสิทธิมนุษยชน การกระทำที่เสี่ยงและเข้าข่ายการก่อการร้ายของสหรัฐในภูมิภาค “บุคคลที่มีชื่อในบัญชีดำมีส่วนในการตัดสินใจ เตรียมการ จัดหาเงินทุน และดำเนินการก่อการร้าย หรือสร้างความชอบธรรมให้การก่อการร้ายโดยสนับสนุนให้มีการโจมตีเยี่ยงการก่อร้ายที่รุนแรง ซึ่งถือเป็นภัยคุกคามต่อสันติภาพและความมั่นคงระหว่างประเทศ” แถลงการณ์ระบุ สำนักข่าวซินหัวรายงานว่า อดีตประธานาธิบดีโดนัลด์ ทรัมป์ และนายไมค์ ปอมเปโอ อดีต รมว.ต่างประเทศสหรัฐ รวมถึงบุคคลอื่น ๆ ได้ถูกอิหร่านขึ้นบัญชีดำด้วยเหตุผลเดียวกันไปแล้วก่อนหน้านี้ นอกจากนี้ แถลงการณ์ยังระบุว่า “จากการกระทำที่เสมือนผู้ก่อการร้าย รัฐบาลสหรัฐได้ละเมิดข้อตกลงระหว่างประเทศในการต่อต้านการก่อการร้ายและการจัดหาเงินทุนให้กับผู้ก่อการร้ายอย่างชัดเจน โดยเฉพาะในประเด็นที่ระบุว่า ต้องไม่มีการเตรียมการอันนำไปสู่การก่อการร้าย” ทั้งนี้ นายพลกัสซิม โซเลมานี อดีตผู้บัญชาการกองกำลังคุดส์ของอิหร่านเสียชีวิตเมื่อวันที่ 3 ม.ค. 2563 จากการที่กองทัพสหรัฐส่งโดรนโจมตีใกล้สนามบินกรุงแบกแดด     ที่มา…

การบูรณาการคน กระบวนการ และเทคโนโลยี | Tech , Law and Security

Loading

สามองค์ประกอบหลักเพื่อบรรลุวิสัยทัศน์และพันธกิจขององค์กร คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT “ความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)” มีความสำคัญต่อการประกอบธุรกิจมากขึ้น หลายประเทศรวมถึงประเทศไทยต้องการเสริมสร้างการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวให้เกิดขึ้นในทุกภาคส่วน พยายามหากระบวนการและวิธีการเพื่อยกระดับและเพิ่มประสิทธิภาพการป้องกันภัยคุกคามต่าง ๆ ที่เกิดมากขึ้น ๆ อย่างต่อเนื่อง ในการดำเนินการใด ๆ เพื่อให้บรรลุวิสัยทัศน์และพันธกิจขององค์กร มี 3 องค์ประกอบหลัก คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT ซึ่งองค์กรต้องบริหารองค์ประกอบเหล่านี้ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและเป็นไปในทิศทางเดียวกันเพื่อให้บรรลุเป้าหมายขององค์กร องค์ประกอบที่ 1 “คน” : เหตุการณ์และภัยคุกคามที่เกิดขึ้น ปัจจัยแรกซึ่งมักเป็นจุดเริ่มต้นของภัยคุกคามและยังคงเป็น “อันดับแรกเสมอ”  คือ ตัวบุคคล ไม่ว่าจะทางตรงหรือทางอ้อมที่ก่อให้เกิดเหตุการณ์ไม่ปลอดภัย หรือภัยคุกคามขึ้นจากความตั้งใจ หรือขาดความระมัดระวังเพียงพอ ที่เหล่าผู้ไม่ประสงค์ดี (Hacker) อาจอาศัยการโจมตีต่าง ๆ เช่น การโจมตีประเภทหลอกลวงผ่านทางอีเมล เว็บไซต์ ที่ทำให้เหยื่อไม่ทันระวังตัวกรอกและให้ข้อมูลที่สำคัญต่าง ๆ กับผู้ไม่ประสงค์ดี เช่น…

จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

Loading

    เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน   บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย   ยิ่งปีนี้ พ.ร.บ.…