สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม   เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit   สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน   นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้   CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ   เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม   การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

รัฐเท็กซัสออกกฎหมายให้ผู้บริการดิจิทัลขอความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้เยาว์สร้างบัญชี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพประกอบจาก Shutterstock   เมื่อวันพุธ Greg Abbott ผู้ว่าการรัฐเท็กซัสได้ลงนามในร่างกฎหมาย HB 18 ซึ่งกำหนดให้ “ผู้ให้บริการดิจิทัล” (ทั้งโซเชียลมีเดียและบริการออนไลน์อื่น ๆ) จะต้องได้รับความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีสร้างบัญชีผู้ใช้ได้ โดยมีผลบังคับใช้ในวันที่ 1 กันยายน   กฎหมาย HB18 ยังกำหนดให้แพลตฟอร์มออนไลน์จัดการระบบกรองเนื้อหาเพื่อป้องกันไม่ให้เด็กเข้าถึงเนื้อหาที่เป็นอันตราย เช่น การฆ่าตัวตาย ทำร้ายตัวเอง พฤติกรรมการกินอาหารที่ผิดปกติ การใช้สารเสพติด การกลั่นแกล้ง การล่วงละเมิดทางเพศ และภายใต้กฎหมายนี้ผู้ปกครองจะมีสิทธิ์เข้าถึงข้อมูลของผู้เยาว์ในโซเชียลเน็ตเวิร์คเพื่อตรวจสอบและควบคุมพฤติกรรมบนแพลตฟอร์มออนไลน์ของเด็กได้ง่ายมากขึ้น เช่น ป้องกันไม่ให้ซื้อสินค้าทางออนไลน์   อย่างไรก็ตามผู้คนบางส่วนมองว่ากฎหมายดังกล่าวให้สิทธิ์ผู้ปกครองเข้าถึงข้อมูลมากเกินไปจนอาจริดรอนความเป็นส่วนตัวของเด็ก รวมถึงแพลตฟอร์มต่างๆ อาจกลั่นกรองเนื้อหาที่ไม่เป็นอันตรายมากเกินความจำเป็นเพื่อจะหลีกเลี่ยงการละเมิดกฎหมาย   นอกจากรัฐเท็กซัสแล้วตอนนี้รัฐอื่น ๆ ในสหรัฐฯ เช่น รัฐยูทาห์ รัฐลุยเซียน่า ก็กำลังผ่านร่างกฎหมายที่คล้ายกัน และล่าสุดรัฐบาลกลางได้ปรับปรุงกฎหมาย Kids Online Safety Act (KOSA) เพื่อจำกัดกิจกรรมบนโลกออนไลน์ของผู้เยาว์ทั่วประเทศ     ที่มา…

ไขรหัส ‘วิกฤติข้อมูล’ เดิมพัน การบริหารจัดการ ‘ไอทียุคใหม่’

บทความน่าสนใจ

Loading

  ท่าทีของบริษัทและทัศนคติของผู้บริหารที่มีต่อโครงสร้างพื้นฐานคลาวด์ได้เกิดการเปลี่ยนแปลงอย่างมากในช่วงห้าปีที่ผ่านมา…   Keypoints : •  การไม่รู้ว่าข้อมูลทั้งหมดอยู่ที่ใดเป็นความเสี่ยงอย่างมากต่อองค์กร •  ธุรกิจขาดภาพรวมในการบริหารจัดการด้านความปลอดภัย   ฮัน ชอน กรรมการผู้จัดการ ประจำเอเชียตะวันออกเฉียงใต้-ไต้หวัน-ฮ่องกง-เกาหลีใต้ นูทานิคซ์ เผยว่า ตั้งแต่ช่วงปี 2561 ผู้นำด้านไอทีส่วนใหญ่คาดการณ์ไว้ว่า ไม่วันใดก็วันหนึ่งพวกเขาจะรันเวิร์กโหลดทางธุรกิจทั้งหมดอย่างเป็นการเฉพาะบนไพรเวทคลาวด์หรือพับลิคคลาวด์   ห้าปีต่อมา รายงาน Enterprise Cloud Index (ECI) การวิจัยระดับโลกของนูทานิคซ์ ได้เผยให้เห็นถึงความจริงที่เกิดขึ้นซึ่งแตกต่างกันมากกับที่องค์กรส่วนใหญ่เคยคาดการณ์ไว้   ผลวิจัยระบุว่า องค์กรส่วนใหญ่เห็นว่า การรันเวิร์กโหลดบนพับลิคคลาวด์, ศูนย์ข้อมูลที่อยู่ภายในองค์กรและที่ edge พร้อม ๆ กัน เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีประโยชน์มาก   โดย 60% ขององค์กรที่ตอบแบบสำรวจ ใช้สภาพแวดล้อมไอทีหลากหลายประเภทอยู่แล้ว และจำนวนผู้ใช้ลักษณะนี้กำลังเพิ่มขึ้นเรื่อย ๆ   ประเด็นท้าทาย ‘ไอทียุคใหม่’ รายงานระบุด้วยว่า เหตุผลหลักจากหลาย ๆ เหตุผล ที่ธุรกิจใช้ตัดสินใจว่าโครงสร้างพื้นฐานแบบไฮบริดเป็นโซลูชันที่ดีที่สุด…

จากยูเครนถึงพม่า! Free Burma Rangers ขอบคุณอีลอน มัสก์ ปล่อยสัญญาณเน็ต “สตาร์ลิงก์” ให้กองกำลังติดอาวุธรัฐกะยา

ข่าวประจำวัน

Loading

การใช้อินเทอร์เน็ตในป่ารัฐกะยาของกองกำลังติดอาวุธฝ่ายต่อต้าน (ภาพจาก Kantarawaddy Times)   ชัดแล้วแสงบนท้องฟ้าที่มองเห็นในภาคเหนือของไทยเมื่อต้นเดือนมิถุนายน เป็นกลุ่มดาวเทียมสตาร์ลิงก์ของสเปซเอ็กซ์ที่เคลื่อนตัวเข้าไปปล่อยสัญญาณอินเทอร์เน็ตให้กองกำลังติดอาวุธฝ่ายต่อต้านที่กำลังรบหนักอยู่กับกองทัพพม่า ผบ. Free Burma Rangers ทวีตขอบคุณอีลอน มัสก์ ที่ช่วยให้การทำงานในรัฐกะยาสะดวกขึ้น   สำนักข่าว Kantarawaddy Times รายงานว่า เมื่อวันที่ 8 มิถุนายน 2566 เดวิด ยูแบงก์ ผู้อำนวยการ Free Burma Rangers กลุ่ม NGO จากสหรัฐอเมริกาที่ได้เข้าไปเคลื่อนไหวอยู่ในรัฐกะยา (กะเหรี่ยงแดง) ของพม่า ได้ทวีตข้อความขอบคุณอีลอน มัสก์ ผู้ก่อตั้งสเปซเอ็กซ์ และโครงการสตาร์ลิงก์ ที่ช่วยให้ในรัฐกะยามีสัญญาณอินเทอร์เน็ตใช้ ทำให้การทำงานในพื้นที่ของพวกเขาสะดวกขึ้น   สตาร์ลิงก์เป็นโครงข่ายอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียมขนาดเล็กจำนวนมากที่โคจรอยู่รอบโลก ซึ่งพัฒนาขึ้นโดยบริษัทสเปซเอ็กซ์ เพื่อให้ทุกพื้นที่ทั่วโลกสามารถใช้อินเทอร์เน็ตได้ โดยปล่อยสัญญาณอินเทอร์เน็ตผ่านดาวเทียมให้พื้นที่ห่างไกลที่เครือข่ายอินเทอร์เน็ตประเภทอื่นไม่สามารถเข้าถึง   รัฐกะยาอยู่ติดกับจังหวัดแม่ฮ่องสอน ชายแดนด้านตะวันตกของประเทศไทย เป็นพื้นที่หนึ่งซึ่งขณะนี้กำลังมีการสู้รบอย่างรุนแรงระหว่างกองกำลังติดอาวุธฝ่ายต่อต้าน (PDF) กับกองทัพพม่า และกลยุทธ์หนึ่งที่กองทัพพม่านำมาใช้ คือการตัดการสื่อสาร โดยไม่ปล่อยสัญญาณอินเทอร์เน็ตในพื้นที่รัฐกะยา รวมถึงอีกหลายรัฐที่มีการเคลื่อนไหวต่อต้านกองทัพพม่า…

สตช.แก้ไขระเบียบคัดแยกทะเบียนประวัติอาชญากรเพื่อคุ้มครองสิทธิผู้ต้องหาแล้ว

การ รปภ บุคคล, ข่าวประจำวัน

Loading

กสม. เผย สตช. แก้ไขระเบียบคัดแยกทะเบียนประวัติอาชญากรเพื่อคุ้มครองสิทธิผู้ต้องหา ผู้พ้นโทษและเยาวชนตามข้อเสนอแนะ กสม. แล้ว