เปิดมุมมองความปลอดภัยไซเบอร์

บทความน่าสนใจ

Loading

    ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก   เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง   ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…

RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (1)

บทความน่าสนใจ

Loading

    หากทุกท่านสังเกตดี ๆ จะพบว่า การโจรกรรมและการบุกโจมตีระบบเครือข่ายมีข่าวให้เห็นได้เกือบทุกวันจากทั่วทุกมุมโลก   แน่นอนว่าแฮ็กเกอร์ได้มีการพัฒนาและสร้างเครือข่ายขยายเป็นวงกว้างออกไปมากยิ่งขึ้นซึ่งสิ่งที่ตามมาคือ ความเสียหายที่เกิดขึ้นจะมีมูลค่ามากมายมหาศาลด้วยเช่นกัน   ไม่ว่าบุคคลหรือแม้กระทั้งองค์กรทั้งเล็กหรือใหญ่ก็ตกเป็นเหยื่อของการโจมตีได้ด้วยกันทั้งสิ้น โดยวันนี้ผมขอหยิบยกเอากรณี Honeypot ที่กำลังตกเป็นข่าวอยู่ในช่วงนี้ซึ่งถือได้ว่ามีความน่าสนใจมากครับ   โปรแกรมการควบคุมเครื่องคอมพิวเตอร์ระยะไกล (Remote Desktop Connection หรือ RDP) ถือได้ว่าเป็นแม่เหล็กและอาวุธอันทรงพลังของเหล่าบรรดาแฮ็กเกอร์เลยก็ว่าได้   เนื่องจากมีการเชื่อมต่อจาก IP address ต่าง ๆ ของแฮ็กเกอร์โดยเฉลี่ยมากกว่า 37,000 ครั้งในแต่ละวันและเป็นการโจมตีอย่างอัตโนมัติ ในทันทีที่แฮ็กเกอร์ได้รับสิทธ์ให้เข้าถึงข้อมูลในระบบได้แล้ว กระบวนการค้นหาไฟล์ต่าง ๆ ที่สำคัญและมีความละเอียดอ่อนก็จะเริ่มต้นตามซึ่งหมายความว่าแฮ็กเกอร์จะสามารถเปิดเกมส์โดยบุกโจมตี RDP ได้ทันที   มีการทดลองใช้ Honeypot แบบ high-interaction กับ RDP ที่เชื่อมต่อการเข้าถึงจากเว็บสาธารณะได้โชว์ว่า แฮกเกอร์ไม่หยุดโจมตีระบบและมีการเปิดการโจมตีในช่วงเวลาทำงานของทุก ๆ วัน   โดยมากกว่า 3 เดือนที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของบริษัทจัดการกับภัยคุกคามซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่สหรัฐและแคนนาดาได้พบว่า มีความพยายามในการเจาะระบบ RDP Honeypot…

สหภาพยุโรปเตรียมออกกฎหมายควบคุมการใช้ข้อมูลผู้บริโภคและองค์กรในยุโรป

SEC News

Loading

ประเทศในสหภาพยุโรปและฝ่ายนิติบัญญัติของสหภาพยุโรปบรรลุข้อตกลงในการออกพระราชบัญญัติข้อมูล (Data Act) เมื่อ 27 มิ.ย.66 เพื่อควบคุมบริษัทเทคโนโลยีขนาดใหญ่ (Big Tech) และบริษัทอื่น ๆ ในการใช้ข้อมูลของผู้บริโภคและองค์กรในยุโรป รวมถึงป้องกันรัฐบาลนอกสหภาพยุโรปเข้าถึงข้อมูลอย่างผิดกฎหมาย ทั้งนี้จะครอบคลุมไปถึงข้อมูลของผู้บริโภคที่สร้างบนอุปกรณ์อัจฉริยะ เครื่องจักร และสินค้าอุปโภคบริโภคต่าง ๆ กฎหมายนี้กำหนดให้ผู้ให้บริการระบบคลาวด์จะต้องให้คำแนะนำแก่ผู้รับบริการเพื่อป้องกันไม่ให้เกิดการถ่ายโอนข้อมูลที่ผิดกฎหมาย ต้องมีการสร้างหรือพัฒนามาตรฐานการปฏิบัติงานร่วมกันของภาคส่วนต่าง ๆ หากเป็นการใช้ข้อมูลที่ซ้ำกัน  นอกจากนี้ยังช่วยให้ผู้บริโภคและบริษัทสามารถคัดลอกหรือถ่ายโอนข้อมูลจากผู้ให้บริการรายเดิมไปยังผู้ให้บริการรายใหม่ได้ง่ายขึ้น และคาดว่าจะส่งผลให้การบังคับให้ผู้บริโภคแบ่งปันข้อมูลแก่บุคคลที่สามลดน้อยลง —————————————————————————————————————————————— ที่มา :                             เว็บไซต์ Reuters                         / วันที่เผยแพร่  28…

รัสเซียระดมโจมตียูเครนต่อเนื่อง อัยการคุมตัวชายต้องสงสัยเป็นสายลับ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    บีบีซีรายงานว่า นายโอเลห์ ซีนีฮูโบฟ ผู้ว่าการแคว้นคาร์คีฟ ทางภาคตะวันออกของยูเครนโพสต์ทางเทเลแกรมว่า มีคนเสียชีวิต 3 ราย หลังรัสเซียยิงปืนใหญ่ถล่มหมู่บ้านวอฟชันสกี คูทอรี (Vovchanski Khutory) ในแคว้นคาร์คีฟในวันนี้ ระบุว่า ผู้เสียชีวิต อายุ 45 ปี 48 ปี และ 57 ปี ตามลำดับ ตายอยู่ใกล้บ้านของพวกเขา   ส่วนเหตุโจมตีใจกลางเมืองครามาตอร์สก์ (Kramatorsk) แคว้นโดเนตสก์ ทางตะวันออกของยูเครนเมื่อเวลา19.30 น.ของวานนี้ (หรือประมาณเวลา 23.30น.ตามเวลาของประเทศไทย) มีผู้เสียชีวิต 10 รายและมีผู้บาดเจ็บ 61 คน สำนักงานอัยการสูงสุดของยูเครนระบุทางเทเลแกรมว่า พนักงานอัยการทราบชื่อของชาวบ้านคนหนึ่งในเมืองครามาตอร์สก์ ที่ถูกจับกุมเพื่อสอบสวนในข้อหาเป็นสายลับให้กับรัสเซีย ช่วยให้รัสเซียยิงขีปนาวุธโจมตีร้านอาหารแห่งหนึ่งเมื่อคืนวาน   สำนักงานอัยการสูงสุดของยูเครนระบุว่า พนักงานสอบสวนพบว่าผู้ต้องหารายนี้ ส่งคลิปวิดีโอแสดงที่ตั้งร้านอาหารและรถในบริเวณใกล้เคียงไปให้กับเจ้าหน้าที่ท้องถิ่นคนหนึ่งในแคว้นโดเนตสก์ ซึ่งอยู่ในความยึดครองของรัสเซียไม่นานก่อนเกิดเหตุโจมตีจากรัสเซีย ด้านสำนักงานข่าวกรองของยูเครนระบุว่าตำรวจได้จับกุมผู้ต้องหารายนี้แล้วเพื่อทำสอบสวนและดำเนินคดีตามกฎหมาย   ส่วนเหตุการณ์อื่น ๆ วันนี้ ครบรอบ…

จีนเตือนกงสุลต่างชาติห้ามติดต่อนักโทษที่เป็นพลเมืองสองสัญชาติในฮ่องกง

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  สำนักข่าวนิกเกอิเอเชียรายงานว่า บรรดาสถานกงสุลต่างชาติในฮ่องกงได้รับแจ้งจากกระทรวงการต่างประเทศจีนว่า นักโทษที่เป็นพลเมืองสองสัญชาติไม่ได้รับอนุญาตให้รับการเข้าเยี่ยมจากเจ้าหน้าที่กงสุล ก่อนถึงวันครบรอบ 3 ปีกฎหมายความมั่นคงแห่งชาติที่จีนบังคับใช้ในฮ่องกง   รายงานระบุว่า จดหมายฉบับดังกล่าวลงวันที่ 31 พ.ค. โดยผู้แทนฮ่องกงของกระทรวงการต่างประเทศจีนเน้นย้ำว่า กฎหมายจีนไม่ยอมรับการถือสองสัญชาติและเจ้าหน้าที่กงสุลต่างชาติไม่ควรเข้าเยี่ยมนักโทษชาวจีนในฮ่องกง โดยแหล่งข่าวทางการทูตได้ยืนยันเรื่องจดหมายฉบับดังกล่าว   กงสุลแคนาดาระบุว่า ได้รับจดหมายแจ้งฉบับดังกล่าวแล้วและเนื้อหาในจดหมายได้แจ้งต่อชาวแคนาดาว่า จีนไม่อนุญาตให้พลเมืองจีนถือสองสัญชาติ “กรณีดังกล่าวจะยับยั้งเจ้าหน้าที่กงสุลจากการให้ความช่วยเหลือกับชาวแคนาดาที่ถือสองสัญชาติ แต่รัฐบาลแคนาดาให้ความสำคัญกับความปลอดภัยของชาวแคนาดาที่อาศัยอยู่ในต่างประเทศอย่างยิ่ง”   ฮ่องกงมีอิสระมากกว่าจีนแผ่นดินใหญ่มาโดยตลอดและอนุญาตให้นักการทูตติดต่อกับพลเมืองที่ถือสองสัญชาติ แต่การเปลี่ยนแปลงหลักปฏิบัติครั้งนี้ของรัฐบาลจีนได้สร้างความไม่แน่นอนให้กับพลเมืองที่ถือสองสัญชาติหลายพันชีวิตในฮ่องกง   แม้ไม่เปิดเผยว่าได้รับจดหมายแจ้งเตือนจากทางการจีนหรือไม่ แต่สถานกงสุลญี่ปุ่นเปิดเผยว่า “เราจะจัดการเรื่องที่เกี่ยวพันกับความปลอดภัยของผู้ถือสัญชาติญี่ปุ่นอย่างเหมาะสมต่อไป”           —————————————————————————————————————————————— ที่มา :                                  สำนักข่าวอินโฟเควสท์     …

BBC พบหลักฐานใหม่ เชื่อจีนส่งบอลลูนสอดแนมลอยเหนือน่านฟ้าเอเชีย

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวัน

Loading

    Panorama รายการสารคดีเชิงสืบสวนของสถานีโทรทัศน์ BBC เปิดเผยหลักฐานใหม่เกี่ยวกับโครงการบอลลูนสอดแนมของจีน ซึ่งหนึ่งในนั้นเป็นภาพบอลลูนที่ลอยอยู่เหนือญี่ปุ่นและไต้หวัน   จอห์น คัลเวอร์ อดีตนักวิเคราะห์กิจการเอเชียตะวันออกของสำนักข่าวกรองกลางสหรัฐฯ (CIA) เผยกับ Panorama ว่า “เหตุการณ์นี้ไม่ได้เกิดขึ้นเพียงครั้งเดียว แต่เป็นความพยายามอย่างต่อเนื่องย้อนหลังไปอย่างน้อย 5 ปี” เขากล่าวด้วยว่าบอลลูนของจีนออกแบบมาสำหรับภารกิจระยะไกลเหล่านี้โดยเฉพาะ และบางลูกสามารถเดินทางรอบโลกได้   จากการทำงานร่วมกับ Synthetaic บริษัทปัญญาประดิษฐ์ที่กลั่นกรองข้อมูลจำนวนมหาศาลที่บันทึกได้โดยดาวเทียม ทำให้ BBC พบภาพบอลลูนหลายภาพขณะลอยข้ามภูมิภาคเอเชียตะวันออก   คอรีย์ จาสโคลสกี ผู้ก่อตั้งบริษัท พบหลักฐานเป็นบอลลูนลูกหนึ่งที่เคลื่อนผ่านตอนเหนือของญี่ปุ่นเมื่อต้นเดือนกันยายน 2021 ซึ่งภาพเหล่านี้ไม่เคยเผยแพร่มาก่อน เขาเชื่อว่าหลักฐานนั้นบ่งชี้ว่า บอลลูนลูกดังกล่าวถูกปล่อยจากพื้นที่ห่างไกลในประเทศจีน ทางตอนใต้ของมองโกเลีย   ญี่ปุ่น ซึ่งเป็นพันธมิตรใกล้ชิดของสหรัฐฯ และมีทหารอเมริกันประจำการอยู่มากกว่าทุกประเทศ ยืนยันว่าบอลลูนบินเหนือดินแดนของตน และกล่าวว่าเตรียมที่จะยิงบอลลูนตกในอนาคต   ยูโกะ มูราคามิ จากกระทรวงกลาโหมของญี่ปุ่น กล่าวกับ BBC ว่า รัฐบาลกำลัง “ใช้มาตรการป้องกันทั้งหมดเพื่อติดตามสถานการณ์ในแต่ละวัน” และพร้อมยิงบอลลูนตกเพื่อปกป้อง “ชีวิตและทรัพย์สินของประชาชนในดินแดนของญี่ปุ่น”…