ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

Loading

Credit: ShutterStock.com การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่า ระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัว กำลังเกิดเหตุการณ์เช่นนี้ Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัว ก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/…

สหรัฐช่วยธุรกิจขนาดเล็ก ‘ต้านภัยไซเบอร์’

Loading

  ธุรกิจขนาดเล็กต้องเผชิญความเสี่ยงทางไซเบอร์ที่อาจขัดขวางการดำเนินงาน ไม่ใช่แค่ธุรกิจขนาดใหญ่เท่านั้นที่ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ ธุรกิจขนาดเล็กเองก็มีโอกาสที่จะตกเป็นเหยื่อเช่นกัน นั่นทำให้ภาครัฐต้องเข้ามาช่วยเหลือกลุ่มธุรกิจเหล่านี้ให้มีศักยภาพมากพอที่จะรับมือกับภัยคุกคามทางไซเบอร์ได้ ล่าสุดองค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐอเมริกา หรือ The United States Small Business Administration (SBA) เปิดตัวโครงการพัฒนาโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กที่กำลังเพิ่มขึ้นในสหรัฐ โดยโครงการนำร่องชื่อว่า Cybersecurity for Small Business นี้จะมอบเงินช่วยเหลือจำนวน 3 ล้านดอลลาร์ เพื่อช่วยผู้ประกอบการที่เข้าร่วมโครงการในการป้องกันภัยคุกคามทางไซเบอร์ ตลอดช่วงการระบาดใหญ่ของ COVID-19 ธุรกิจขนาดเล็กได้นำเทคโนโลยีมาใช้ในอัตราที่สูงขึ้นเพื่อความอยู่รอดในการดำเนินธุรกิจ และการขยายธุรกิจ ด้วยเหตุนี้การรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากขึ้นเรื่อยๆ เพราะเจ้าของธุรกิจขนาดเล็กต้องเผชิญกับความเสี่ยงและความท้าทายทางไซเบอร์ที่อาจขัดขวางการดำเนินงานและแย่งชิงความได้เปรียบในการแข่งขันของพวกเขา หน่วยงานของรัฐต่างๆ สามารถเข้าร่วมการแข่งขันได้ผ่านสำนักงานพัฒนาผู้ประกอบการ ในฐานะที่เป็นส่วนหนึ่งของโครงการนำร่อง เพื่อชิงเงินรางวัลมาใช้สำหรับการจัดการฝึกอบรม การให้คำปรึกษา การเยียวยา และการบริการด้านปลอดภัยทางไซเบอร์ แก่บริษัทขนาดเล็กในหลายอุตสาหกรรม โครงการนี้จะช่วยให้ภาครัฐสามารถขยายขอบเขตการบริการที่มีอยู่ การพัฒนาทรัพยากรใหม่ๆ และขยายโซลูชั่นเพื่อช่วยเหลือธุรกิจขนาดเล็กมากขึ้น ผู้นำขององค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐ กล่าวว่า จำนวนธุรกิจขนาดเล็กในสหรัฐกำลังเพิ่มขึ้น และจำเป็นต้องมีวิธีการใหม่ในการรักษาความปลอดภัยให้กับธุรกิจเหล่านี้ ขณะที่เราพยายามสร้างระบบนิเวศของผู้ประกอบการที่แข็งแกร่งและครอบคลุมมากขึ้น เราต้องสร้างสรรค์และจัดหาทรัพยากรเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของธุรกิจขนาดเล็กที่มีจำนวนเพิ่มมากขึ้นเรื่อยๆ ด้วยโอกาสในการระดมทุนครั้งใหม่นี้ SBA ตั้งใจที่จะใช้ประโยชน์จากจุดแข็งของภาครัฐในส่วนต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กมีความพร้อมสำหรับโลกไซเบอร์ และในกระบวนการนี้จะช่วยเสริมความแข็งแกร่งให้กับระบบห่วงโซ่อุปทานของประเทศเรา นับเป็นโครงการที่แสดงให้เห็นถึงความรอบคอบของภาครัฐเลยทีเดียวครับ เนื่องจากธุรกิจขนาดเล็กถือเป็น “มุมอับ”…

สั่งเบลอ เซนเซอร์บ้านได้ หากรู้สึกไม่ปลอดภัย บนแอปแผนที่ Google Map

Loading

  ล่าสุดบ้านของ ทิม คุก บิ๊กบอสของ Apple ในเมือง Palo Alto รัฐแคลิฟอร์เนีย ในมุมมอง Street view ถูกทำให้เบลอบนแอปแผนที่ Google Map เรียบร้อยแล้ว หลังจากโดนสตอล์กเกอร์คุกคามบนโซเซียล โดยอ้างตัวว่าเป็นภรรยา จากนั้นไม่นานบ้านของ Tim Cook ก็ไม่ถูกระบุตัวตนใน Google Maps และ Apple Maps ในทันที   ไม่ใช่เรื่องแปลกที่จะเห็นบางสิ่งบนแผนที่ ถูกปกปิดด้วยการเบลอภาพ ทั้งใบหน้าคน ป้ายทะเบียน แต่เป็นเรื่องยากที่จะเห็นอาคารทั้งหลังถูงสร้างกำแพงโมเสทขึ้นมาแทนที่ เพื่อซ่อนจากสายตาคน เมื่อปีที่ผ่านมา Google ได้ดำเนินการในลักษณะเดียวกันเพื่อเบลอบ้านของ Billie Eilish ในลอสแองเจลิส ทันทีที่เธอคุกคามจากชายแปลกหน้าซ้ำแล้วซ้ำเล่า แต่ไม่ใช่แค่คนดังเท่านั้น ที่ซ่อนบ้านได้ หากรู้สึกไม่ปลอดภัย และต้องการให้บ้านของคุณถูกเซนเซอร์บนแอปแผนที่ สิ่งที่ต้องทำคือยื่นคำขอไปยังผู้ให้บริการแพลตฟอร์ม   ใน Google Maps 1. ไปที่ Google…

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

Loading

  เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง   นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว   “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า”   ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

Loading

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…

ระวัง! กลโกง QR Code หลากรูปแบบ ป้องกันอย่างไร

Loading

  ระวัง! กลโกง QR Code หลากหลายรูปแบบ หลังอีเมลหรือ SMS หลอกลวงที่พยายามขโมยข้อมูลบัญชีของคุณ , ที่อยู่ URL เว็บไซต์แอบสะกดผิด เพื่อพยายามแฮกบัญชีธนาคารของคุณ หน้าเว็บไซค์ออนไลน์ปลอมที่เรียกเก็บเงินคุณจากการแอบอ้างกรมศุลกากร หรือขนส่งต่างประเทศชื่อดัง มาคราวนี้สิ่งที่ต้องระวังเพิ่มคือ กลโกง QR CODE หรือ QR CODE ปลอม หลังพบการใช้ QR CODE ปลอม มีแนวโน้มเพิ่มสูงขึ้นในปี 2565 QR CODE ได้รับความนิยมสูงในช่วงการระบาดใหญ่ของโควิด-19 ร้านค้า ร้านอาหารหลายแห่งเริ่มใช้ QR CODE ในการใช้สำหรับเช็คอินสถานที่ หรือใช้ชำระเงินแบบไร้เงินสด ออกแบบใช้ง่าย ป้องกันการพิมพ์ URL ผิด ซึ่งนำไปสู่เว็บ Phishing อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีที่ใหม่และกำลังเติบโต มิจฉาชีพก็ได้ค้นพบวิธีที่จะทำให้ QR CODE เป็นอาวุธอันตรายด้วยเช่นกัน เมื่อเดือนธันวาคม 2021 มิจฉาชีพได้แปะ QR…