จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

Loading

    เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน   บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย   ยิ่งปีนี้ พ.ร.บ.…

ฝรั่งเศส สั่งปรับเงิน Google และ Facebook กว่า 8 พันล้านบาท ในประเด็นการติดตามข้อมูลของผู้ใช้งาน

Loading

  หน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส สั่งปรับเงินกูเกิล (Google) และเฟซบุ๊ก (Facebook) รวมกันเป็นเงิน 210 ล้านยูโร ภายหลังทั้งสองบริษัทมีความพยายามขัดขวางผู้ใช้งานในกรณีที่ไม่ต้องการให้ติดตามพฤติกรรมและข้อมูลของผู้ใช้งานบนอินเทอร์เน็ต   Commission Nationale de l’Informatique et des Libertés หรือ CNIL ซึ่งเป็นหน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส เปิดเผยว่า หน่วยงานได้ลงดาบกูเกิล ยักษ์ใหญ่ด้านเสิร์ชเอนจินเป็นจำนวนเงิน 150 ล้านยูโร (ราว 5,800 ล้านบาท) เนื่องจากกูเกิล สร้างความยุ่งยากให้แก่ผู้ใช้งาน จนทำให้ผู้ใช้งานไม่สามารถปิดคุกกี้ (cookies) เพื่อหยุดการติดตามพฤติกรรมการใช้งานบนโลกไซเบอร์ เฟซบุ๊ก ก็ถูกหน่วยงานของประเทศฝรั่งเศสปรับด้วยเหตุผลเดียวกัน เพียงแต่ในรายของเฟซบุ๊ก ถือว่าเบากว่ากูเกิล เพราะโดนสั่งปรับเป็นเงิน 60 ล้านยูโร (ราว 2,300 ล้านบาท) เท่านั้น หน่วยงานตรวจสอบความเป็นส่วนตัว ยืนยันว่า การยอมรับการติดตามของคุกกี้ สามารถทำได้เพียงคลิกเดียว เพราะฉะนั้นแล้ว การที่จะปฏิเสธคุกกี้ ก็ต้องทำได้ง่ายพอๆ กับการกดยอมรับ ทั้งนี้ สิ่งที่กูเกิลและเฟซบุ๊กปฏิบัติกลับตรงกันข้าม…

กองทัพสวิส ยุติการใช้งาน Whatsapp ยกเหตุผลความกังวลด้านความเป็นส่วนตัว

Loading

    กองทัพสวิส ออกโรงเปลี่ยนแอปพลิเคชันแชต จากเดิมที่เคยใช้วอตส์แอป (Whatsapp) มาเป็น Threema ซึ่งเป็นแอปพลิเคชันท้องถิ่นของประเทศสวิตเซอร์แลนด์ สาเหตุที่เปลี่ยนแอปเพราะความกังวลด้านความเป็นส่วนตัว   กองทัพสวิส ประกาศสั่งห้ามใช้แอปพลิเคชันชื่อดัง ไม่ว่าจะเป็นวอตส์แอป, ซิกแนล (Signal) และเทเลแกรม (Telegram) ในการใช้ส่งข้อความภายในองค์กร พร้อมกับสั่งให้เจ้าหน้าที่หันมาใช้แอปพลิเคชันที่มีชื่อว่า Threema แทน ซึ่งแอปพลิเคชันดังกล่าว เป็นแอปพลิเคชันที่พัฒนาโดยบริษัทในสวิตเซอร์แลนด์ นั่นเอง   Threema เป็นแอปแชตที่เริ่มให้บริการในช่วงปี 2012 มีเซิร์ฟเวอร์อยู่ในประเทศสวิตเซอร์แลนด์ ปัจจุบันมีผู้ใช้งานราว 10 ล้านราย รองรับทั้ง iOS และ Android   สาเหตุที่มีการออกประกาศดังกล่าว เป็นผลสืบเนื่องจากการที่กองทัพสวิส มีความกังวลต่อนโยบายความเป็นส่วนตัวของแอปพลิเคชันต่างๆ ซึ่งโดยปกติแล้ว แอปหลักที่ใช้งานเป็นประจำก็คือวอตส์แอป อีกทั้งกองทัพสวิสยังมีความกังวลหน่วยงานของรัฐบาลสหรัฐฯ อาจสามารถเข้าถึงข้อมูลสำคัญของกองทัพสวิสได้   พร้อมกันนี้ ความกังวลของกองทัพสวิสน่าจะเป็นเรื่องของเจ้าหน้าที่จากวอชิงตัน ดี.ซี. สามารถเข้าถึงข้อมูลของบริษัทที่อยู่ภายใต้ขอบเขตของรัฐบาลสหรัฐฯ   ขณะที่แอปพลิเคชัน Threema เป็นบริษัทที่มาจากประเทศสวิตเซอร์แลนด์ และไม่มีเซิร์ฟเวอร์อยู่ในสหรัฐอเมริกา…

ต้องยกเครื่องระบบ รปภ.

Loading

    เชื่อว่าผู้อ่านหลายคนได้เห็นภาพผ่านสถานีโทรทัศน์ช่องต่าง ๆ และวิดิโอผ่านสื่อสังคมที่เผยแพร่หลังจากนั้น ถึงเหตุการณ์วันที่พระบาทสมเด็จพระเจ้าอยู่หัวและพระราชินี เสด็จไปวางพวงมาลาที่อนุสาวรีย์สมเด็จพระเจ้าตากสิน ในวันที่ 28 ธันวาคม 2584 เมื่อหญิงผู้หนึ่งวิ่งจากคนนั้นยืนอยู่ห่างจากสองพระองค์เพียงไม่กี่ก้าว ก่อนที่เจ้าหน้าที่จะวิ่งตามหลังหญิงดังกล่าวมาคุมตัวออกไป   เมื่อนำวิดีโอที่เผยแพร่ทางสื่อสังคมมาดูซ้ำแล้วซ้ำอีก สรุปได้ว่า (1) หญิงดังกล่าววิ่งจากจุดที่นั่งอยู่บนบาทวิถีไปถึงรถพระที่นั่ง ซึ่งใช้เวลาเพียง 5 วินาที (2) หญิงดังกล่าวไปยืนอยู่ห่างจากทั้งสองพระองค์เพียง ไม่เกิน 5 ก้าว (3) ไม่มีเจ้าหน้าที่สกัดกั้นก่อนที่นางจะถึงรถพระที่นั่ง แต่เจ้าหน้าที่วิ่งตามหลังนำตัวนางออกไปเมื่อนางไปยืนอยู่หน้าพระพักตร์แล้ว   ในภาพข่าวโทรทัศน์และวิดิโอ พบว่า จากบริเวณที่ประชาชนนั่งเฝ้าจนถึงที่จอดรถพระที่นั่ง เป็นลานโล่ง หากมีใครวิ่งลงไปในลานโล่งเช่นนั้น ถือว่าผิดปกติแล้ว เจ้าหน้าที่รักษาความปลอดภัยต้องสกัดกั้นภายในเสี้ยววินาที แต่กรณีนี้ ถือว่า เจ้าหน้าที่มีปฏิกิริยาช้ามาก อาจเป็นเพราะไม่เคยมีเหตุการณ์ทำนองนี้เกิดขึ้นมาก่อน หรือยังงงอยู่ กว่าจะตั้งสติไปคว้าตัวหญิงคนนี้ออกมาได้ เธอก็ไปยืนอยู่หน้าพระพักตร์เรียบร้อยแล้ว   หลายคนตั้งคำถามว่า เจ้าหน้าที่ตำรวจยืนหันหน้ามายังประชาชนที่รอเฝ้า เพื่อตรวจดูสิ่งผิดปกติ เห็นผู้หญิงคนนี้ลุกขึ้นวิ่งเข้าไปหรือไม่ หรือมัวแต่ตกตะลึงอยู่   เจ้าหน้าที่ได้แถลงในภายหลังว่า หลังเหตุการณ์ เจ้าหน้าที่ได้ตรวจสอบโทรทัศน์วงจรปิด พบว่า…

ผู้นำคาซัคสถานสั่งเจ้าหน้าที่ ยิงผู้ชุมนุมได้ทันทีไม่ต้องเตือน อ้างเพื่อต่อต้านก่อการร้าย

Loading

  ประธานาธิบดีคาซัคสถานสั่งเจ้าหน้าที่ยิงผู้ชุมนุมได้ทันที ไม่ต้องแจ้งเตือนล่วงหน้า อ้างผู้ประท้วงเป็นพวกก่อการร้ายที่วางแผนมาอย่างดี หวังทำลายเอกภาพคาซัคสถาน   วันที่ 7 ม.ค. 2565 เว็บไซต์ CNN รายงานว่า นายคาสซิม โจมาร์ท โตกาเยฟ ประธานาธิบดีคาซัคสถาน ออกคำสั่งให้กองกำลังความมั่นคงสามารถยิงผู้ชุมนุมที่ออกมาประท้วงบนท้องถนนได้ทันที โดยไม่จำเป็นต้องประกาศเตือนล่วงหน้า โดยอ้างว่าเพื่อหยุดยั้งความรุนแรงโดยกลุ่มก่อการร้ายที่ผ่านการฝึกฝนมาเป็นอย่างดี ที่หวังทำลายความเป็นเอกภาพของคาซัคสถาน   การชุมนุมประท้วงรัฐบาลคาซัคสถานเกิดขึ้นตั้งแต่ช่วงต้นสัปดาห์ที่ผ่านมา โดยในตอนแรกผู้ชุมนุมออกมาแสดงพลังไม่พอใจการขึ้นราคาพลังงาน ก่อนที่เป้าหมายการชุมนุมจะขยายวงกว้างขึ้นเป็นการต่อต้านรัฐบาลที่มีปัญหาทุจริต รวมถึงปัญหาสังคมอื่นๆ เช่นความยากจนและการว่างงาน ทั้งๆ ที่คาซัคสถานเป็นประเทศที่มีทรัพยากรน้ำมันและก๊าซธรรมชาติมหาศาล   รายงานระบุว่า การประท้วงเริ่มลุกลามเป็นการจลาจลในหลายพื้นที่ ผู้ชุมนุมบางส่วนบุกเข้าไปยังสนามบิน ที่ทำการรัฐบาล ทำให้ทางการสลายการชุมนุมอย่างรุนแรง   ก่อนหน้านี้กระทรวงมหาดไทยคาซัคสถานระบุว่า ปฏิบัติการของเจ้าหน้าที่ทำให้มีผู้ก่อเหตุติดอาวุธ 26 คนเสียชีวิต ขณะที่จำนวนผู้ถูกจับกุมตั้งแต่เริ่มมีการประท้วงทะลุ 3,000 คน โดยฝั่งตำรวจและเจ้าหน้าที่ความมั่นคงเสียชีวิต 18 คนจากความไม่สงบดังกล่าว   ขณะเดียวกันทางการคาซัคสถานได้ร้องขอไปยังองค์การสนธิสัญญาความมั่นคงร่วมกัน (CSTO) ซึ่งเป็นกองกำลังพันธมิตรของอดีตโซเวียตที่นำโดยรัสเซีย ให้เข้ามาช่วยแก้สถานการณ์ โดยกระทรวงกลาโหมรัสเซียเพิ่งเผยแพร่ภาพการลำเลียงกำลังพลเข้าไปยังคาซัคสถานแล้ว   เมื่อวันที่ 5…

มัลแวร์เรียกค่าไถ่ทำเว็บไซต์โรงเรียนนับพันล่ม

Loading

    FinalSite ธุรกิจซอฟแวร์อินเทอร์เน็ตที่ให้บริการด้านไอทีแก่เขตการศึกษาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อต้นสัปดาห์นี้ ส่งผลให้เว็บไซต์ของโรงเรียนมากกว่า 5,000 แห่งล่ม โดยเริ่มแรกทาง Finalsite กล่าวโทษปัญหาเชิงสมรรถนะของระบบการให้บริการ แต่ต่อมาก็ยืนยันว่าปัญหาที่เกิดขึ้นเกิดจากมัลแวร์เรียกค่าไถ่ “เมื่อวันอังคารที่ 4 มกราคม ทีมของเราได้ตรวจพบมัลแวร์เรียกค่าไถ่ในบางระบบ เราจึงเรียนป้องกันระบบของเราโดยทันทีเพื่อควบคุมมัลแวร์ เราได้เริ่มทำการสืบสวนเหตุการณ์ที่เกิดขึ้นโดยความช่วยเหลือของผู้เชี่ยวชาญด้านพิสูจน์หลักฐานจากภายนอก และได้ปิดบางระบบไว้ก่อน” มอร์แกน ดีแลก (Morgan Delack) โฆษกของ Finalsite ให้สัมภาษณ์ว่าลูกค้าทั่วโลก 5,000 รายจากทั้งหมด 8,000 ราย นั้นได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ในจำนวนนี้มีทั้งเขตการศึกษาในเมืองแคนซัสซิตี้ ในรัฐอิลลินอยส์ และรัฐมิสซูรี นอกจากเว็บไซต์ของเขตการศึกษาเหล่านี้จะล่มแล้ว ชาวเน็ตรายหนึ่งยังระบุว่าเหตุการณ์ที่เกิดขึ้นยังทำให้บางโรงเรียนไม่สามารถส่งอีเมลแจ้งเตือนเกี่ยวกับการปิดโรงเรียนจากการแพร่ระบาดของโควิด-19 ได้ ล่าสุด ทางบริษัทระบุว่าเว็บไซต์ส่วนใหญ่กลับมาใช้การได้แล้ว แม้ว่าจะยังไม่สมบูรณ์เหมือนเดิม โดยหนึ่งในโรงเรียนในรัฐเพนซิลเวเนีย ซึ่งเป็นลูกค้าของ FinalSite ระบุว่าเว็บไซต์กลับมาใช้การได้ แต่ฟอร์มการลงทะเบียนและระบบอีเมลยังคงใช้การไม่ได้   ———————————————————————————————————————————————————- ที่มา :  Beartai             …