จะเกิดอะไรขึ้นหลังรัสเซียประกาศใช้กฎอัยการศึก

Loading

Ukraine Russia   เมื่อวันพุธ ประธานาธิบดีวลาดิเมียร์ ปูติน ของรัสเซีย ประกาศใช้กฎอัยการศึกในดินแดนสี่แห่งของยูเครนที่รัสเซียเข้ายึดและอ้างว่าเป็นดินแดนของตน   แม้รัสเซียจะเข้ายึดเขตปกครองดอแนตสก์ ลูฮันสก์ เคอร์ซอน และซาปอริห์เชีย เพียงฝ่ายเดียว และไม่ได้มีอำนาจควบคุมพื้นที่เหล่านี้อย่างเต็มที่ แต่รัสเซียก็ประกาศใช้กฎอัยการศึกในพื้นที่เหล่านี้ เสมือนว่าเป็นพื้นที่ของตน   กฎหมายที่มีมาตั้งแต่ปีค.ศ. 2002 นี้ ไม่เคยถูกประกาศใช้มาก่อน และจะถูกใช้ได้ก็ต่อเมื่อรัสเซียเผชิญการรุกราน หรือ”ภัยต่อการถูกรุกรานแบบฉับพลัน”   รอยเตอร์ประเมินเหตุการณ์ที่อาจเกิดขึ้นหลังผู้นำรัสเซียประกาศใช้กฎอัยการศึกดังต่อไปนี้   การระดมพล   กฎอัยการศึกของรัสเซียกำหนดให้มีการระดมกำลังพลโดยทั่วไปหรือระดมกำลังพลบางส่วน   อย่างไรก็ตาม รัสเซียได้เริ่มระดมพลบางส่วนแล้วทั้งในประเทศ และในดินแดนของยูเครนที่รัสเซียยึดครอง ดังนั้น จึงยังไม่เป็นที่แน่ชัดว่ารัสเซียจะเรียกระดมพลเพิ่มหรือไม่   กฎอัยการศึกมอบอำนาจให้ทางการรัสเซียประกาศใช้มาตรการต่าง ๆ เพื่อ “สนองความต้องการของกองกำลังติดอาวุธรัสเซีย” และเพื่อ “ปกป้องดินแดน”   วิตาลี คิม ผู้ว่าการแคว้นมีโคลาอีฟทางตอนใต้ของยูเครน ระบุว่า เขาเชื่อว่ารัสเซียประกาศใช้กฎอัยการศึกครั้งนี้ มีจุดประสงค์เพื่อให้รัสเซีย “ระดมกำลังจากประชาชนของเราที่ยังเหลืออยู่” ในดินแดนของยูเครนที่ถูกรัสเซียยึดครอง   ทั้งนี้ การบังคับให้พลเมืองต้องปฏิบัติหน้าที่ในกองกำลังของฝั่งที่เข้ายึดครอง…

สำรวจการใช้ “โดรนกามิกาเซ” ของทัพรัสเซียและยูเครน

Loading

  ซากของโดรนชาเฮด-136 ที่ถูกยูเครนยิงตก   ยูเครนกล่าวหาว่ารัสเซียใช้ “โดรนกามิกาเซ” โจมตีเป้าหมายที่เป็นพลเรือนในกรุงเคียฟ   โดรนชนิดนี้บรรทุกระเบิดที่จะระเบิดขึ้นเมื่อเกิดแรงปะทะ ซึ่งจะทำลายโดรนไปพร้อมกัน     โดรนกามิกาเซ ของรัสเซียคืออะไร   เชื่อกันว่ารัสเซียใช้โดรน “ชาเฮด-136” (Shahed-136) ที่อิหร่านผลิต ในสมรภูมิยูเครนตั้งแต่ช่วงกลางเดือน ก.ย.ที่ผ่านมา   โดรนชนิดนี้ซึ่งรัสเซียเรียกว่า เจอเรเนียม-2 (Geranium-2) มีระเบิดอยู่ในหัวรบที่ส่วนจมูกของมัน และได้รับการออกแบบให้บินวนเวียนเหนือเป้าหมายจนกว่าจะได้รับคำสั่งให้โจมตี   ชาเฮด-136 มีระยะระหว่างปลายปีก 2 ข้างประมาณ 2.5 เมตร และยากที่จะตรวจจับด้วยเรดาร์   ยังไม่ชัดเจนว่ารัสเซียมีโดรนชนิดนี้อยู่เท่าใด แต่สหรัฐฯ ระบุว่า อิหร่านมีแผนจะจัดส่งโดรนหลายร้อยลำให้แก่รัสเซีย แต่อิหร่านปฏิเสธข้อกล่าวหานี้       โดรนกามิกาเซสร้างความเสียหายมากแค่ไหนในยูเครน   มีรายงานว่ารัสเซียใช้โดรนชาเฮด-136 ครั้งแรกเมื่อ 13 ก.ย. เพื่อโจมตีเป้าหมายในเมืองคูปิยันสก์ ในภูมิภาคคาร์คีฟ ทางภาคตะวันออกของยูเครน   ช่วงปลายเดือนเดียวกัน…

‘ChromeLoader’ ช่องโหว่ การโจมตี ‘แรนซัมแวร์’

Loading

  แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ   ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย   โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว   มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…

ภัยฟิชชิ่งอาเซียนระบาดหนัก “แคสเปอร์สกี้” พบยอดครึ่งปีแรกสูงกว่ายอดปีก่อนทั้งปี

Loading

  แคสเปอร์สกี้ (Kaspersky) เผยยอดการระบาดของภัยฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี เตรียมหนุนองค์กรสนใจ APT ที่พุ่งเป้าโจมตีเอ็นเทอร์ไพรซ์และภาครัฐ   นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าการโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้พบว่าปีนี้อาชญากรไซเบอร์ใช้เวลาเพียงหกเดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี โดยตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิงทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ   “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือเครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็นเหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง”   Kaspersky มีดีกรีเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ขณะที่ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร การศึกษาพบว่าฟิชชิ่งทำงานในวงกว้างโดยอาชญากรไซเบอร์ส่งอีเมลจำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย   “เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว โดยเฉพาะข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน…

การปกป้องความปลอดภัยไซเบอร์อุปกรณ์ IoT บนแพลตฟอร์มคลาวด์

Loading

    เอเชียแปซิฟิก (APAC) ถือเป็นภูมิภาคแนวหน้าในการใช้ IoT โดยคาดว่า ค่าใช้จ่ายดังกล่าวจะแตะระดับ 437 พันล้านดอลลาร์ไภายในปี 2568 ในขณะที่ตลาด IoT ของไทยมีมูลค่าราว 80,222 ล้านบาท อุปกรณ์ IoT ถือเป็นเสาหลักสำคัญของการทำดิจิทัลทรานสฟอร์เมชั่นซึ่งครอบคลุมการใช้งานหลากหลายด้าน ตัวอย่างเช่น เซนเซอร์ตรวจจับแสง เครื่องปรับอากาศในอาคารอัจฉริยะ ไปจนถึงหุ่นยนต์อัตโนมัติในระบบอุตสาหกรรม อย่างไรก็ดี อุปกรณ์อัจฉริยะจำนวนมากไม่ได้รับการออกแบบถึงระบบรักษาความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ หรือมีช่องโหว่ในรหัสโปรแกรมที่ใช้ในซัพพลายเชนของผู้ผลิตโดยที่ไม่มีใครรู้ตัว ช่องโหว่ความปลอดภัยดังกล่าวเมื่อผนวกกับเรื่องจำนวนอุปกรณ์ IoT ที่เพิ่มขึ้นอย่างรวดเร็ว ทำให้องค์กรต่างๆ จำเป็นต้องเร่งทบทวนมาตรการด้านความปลอดภัยเกี่ยวกับอุปกรณ์ IoT เหล่านี้ที่อยู่บนเครือข่ายของตนเอง ดังนั้น เมื่อบริษัทเดินหน้าลงทุนในด้านการเปลี่ยนแปลงสู่ดิจิทัล ก็ควรให้ความสำคัญในระดับเดียวกันกับเรื่องความปลอดภัยของอุปกรณ์และเทคโนโลยีที่นำมาใช้ในการดำเนินงานแต่ละวันด้วย สิ่งที่ควรพิจารณาในด้านความปลอดภัยเกี่ยวกับอุปกรณ์ IoT มีอะไรบ้าง และเราจะจัดการกับเรื่องดังกล่าวได้อย่างไรบ้าง ข้อจำกัดด้านความปลอดภัยในอุปกรณ์ IoT สิ่งสำคัญที่ควรทราบก็คือ การตรวจพบภัยคุกคามจากอุปกรณ์ IoT มักขึ้นอยู่กับการอัปเดตฐานข้อมูลที่รวบรวมข้อมูลอุปกรณ์ที่ตกเป็นเป้าหมาย ตัวอย่างเช่น อุปกรณ์ IoT บางประเภทไม่มีพื้นที่จัดเก็บข้อมูล หรือพลังในการประมวลผลที่เพียงพอต่อการรองรับการจัดเก็บบันทึกระบบ หรือการเข้ารหัสเพื่อปกป้องข้อมูลที่อ่อนไหวระหว่างการประมวลผล ซึ่งอาจจะทำให้ข้อมูลเหล่านั้นตกอยู่ในความเสี่ยง ดังนั้น ธุรกิจต่างๆ จึงไม่สามารถตรวจพบและปกป้ององค์กรได้อย่างมั่นใจจากความเสี่ยงที่เกิดขึ้นจากอุปกรณ์ IoT ที่ไม่รู้จักและไม่สามารถจัดการได้ อีกทั้งความเสี่ยงดังกล่าวยังเพิ่มขึ้นในระบบการทำงานจากที่บ้านอีกด้วย โดยรายงานความปลอดภัยด้าน IoT ประจำปี 2564 ของพาโล อัลโต้ เน็ตเวิร์กส์ พบว่า ผู้ตอบแบบสอบถามราว 80% ในเอเชียแปซิฟิก (รวมประเทศญี่ปุ่น) ซึ่งมีอุปกรณ์ IoT เชื่อมต่อกับเครือข่ายขององค์กร รายงานว่า…

เปิดแนวโน้มเทคโนโลยีดิจิทัลปี 2023 ที่ทุกคนต้องเตรียมพร้อม

Loading

  “Bernard Marr” ที่เป็นนักอนาคตศาสตร์ (Futurist) ด้านเทคโนโลยี เมื่อเร็ว ๆ นี้ เขาได้เขียนบทความแนะนำแนวโน้มเทคโนโลยีดิจิทัลที่สำคัญในปี 2023 ที่ทุกคนจะต้องเตรียมพร้อมนับตั้งแต่ตอนนี้!!!   เทคโนโลยีดิจิทัล เปลี่ยนแปลงอย่างรวดเร็ว และมักจะมีเทคโนโลยีใหม่ๆ มาให้กล่าวขานกันเสมอ เช่น Metaverse, Web 3.0, AI, AR/VR ,NFT และ Quantum Computing ผู้บริหารบางองค์กรก็จะตื่นเต้นกับเทคโนโลยีใหม่ๆ บ้างก็กลัวตกเทรนด์ตามกระแสการเปลี่ยนแปลงไม่ได้ รีบนำเทคโนโลยีเข้ามาใช้ในองค์กรแต่สุดท้ายแล้วบางเทคโนโลยีก็อาจยังไม่พร้อมและเป็นเรื่องใหม่จนเกินกว่าจะนำมาใช้ประโยชน์ได้เต็มที่ และอาจไม่คุ้มค่ากับการลงทุน   ผมเองก็พยายามตามเทคโนโลยีใหม่ ๆ เหล่านี้ ถ้ามีเวลาก็จะลงมือไปทดลองใช้บ้าง บางเทคโนโลยีก็พบว่าเป็นเรื่องน่าสนใจและเหมาะกับการนำมาประยุกต์ใช้งาน บางเทคโนโลยีก็อาจต้องรอเวลาให้เกิดการพัฒนาที่ดีขึ้นก่อนที่จะนำไปใช้งานได้ในวงกว้าง บ้างก็เป็นการสร้างของนักการตลาดที่พยายามทำให้ดูดีกว่าความเป็นจริง และบ้างก็อาจมีค่าใช้จ่ายที่สูงเกินกว่าความคุ้มค่าต่อการลงทุน   แต่สิ่งสำคัญเราควรต้องศึกษาข้อมูลนักวิเคราะห์ที่เป็นกลาง และเข้าใจในเรื่องการเปลี่ยนแปลงของเทคโนโลยี นอกเหนือจากบริษัทวิจัยชื่อดังอย่าง Gartner หรือ Forrester แล้ว ก็ยังมีผู้เชี่ยวชาญทางด้านเทคโนโลยีหลายๆ ท่านที่มักจะนำเสนอความคิดเห็นดีๆ ออกมาต่อสาธารณะ หนึ่งในนั้นที่ผมมักจะติดตามบ่อย ๆ คือ “Bernard…