พฤติกรรมที่ขาดความมั่นคงปลอดภัยเป็นเหมือนโรคร้ายต่อองค์กร

ข่าวประจำวัน

Loading

ผลสำรวจจาก Preempt ผู้ให้บริการด้านความมั่นคงปลอดภัยและผู้เชี่ยวชาญระบบเครือข่ายที่เข้าไปสำรวจพนักงานระดับบริหารกว่า 200 คนในองค์กรที่มีลูกจ้างมากกว่า 1 พันคน พบว่าลูกจ้างมีสิทธิ์ในการเข้าถึงมากกว่าที่ควรจะเป็น โดยประมาณ 25% มีความพยายามที่จะเข้าถึงข้อมูลมากกว่าสิทธิ์ที่สมควรได้ในที่ทำงานและ 60% ในจำนวนนี้สามารถทำได้สำเร็จ นี่เป็นเรื่องที่น่าตกใจเป็นอย่างยิ่งโดยเฉพาะทีม IT Security ควรจะให้ความสนใจเรื่องการเข้าถึงข้อมูลและทรัพยากรเกินขอบเขตเป็นเรื่องหลัก รายงานยังได้ระบุว่า “ข้อมูลที่ถูกเปิดเผยนั้นสามารถทำให้บริษัทและพนักงานมีความเสี่ยงที่อาจจะทำให้การดำเนินงานของธุรกิจและความน่าเชื่อถือขององค์กรเสียหายได้ ดังนั้นในธุรกิจควรจะประเมินปัจจัยความเสี่ยงจากลูกจ้างที่สามารถเปลี่ยนแปลงได้ตลอดช่วงเวลาการจ้างงาน เช่นกันสำหรับ IT Security ผลสำรวจนี้ชี้ไปถึงว่าทีมควรทำความเข้าใจให้มากขึ้นถึงวิธีการประเมินความเสี่ยงและความน่าเชื่อถือต่อพนักงาน” สถิติที่น่าสนใจของพฤติกรรมที่มีความมั่นคงปลอดภัยต่ำมีดังนี้ 1 ใน 3 ของลูกจ้างยอมรับว่าทำผิดกฎหรือทำงานบางอย่างให้เสร็จโดยไม่ได้แก้ปัญหาอย่างถาวรและในจำนวนนี้มากกว่า 10% ปฏิบัติเป็นประจำหรือเป็นครั้งคราว 41% ของลูกจ้างใช้รหัสผ่านของที่ทำงานเหมือนกับรหัสผ่านของบัญชีส่วนตัว 20% ของลูกจ้างตระหนักถึงรหัสผ่านว่าอาจจะถูกแทรกแทรงได้จากภาวะการรั่วไหลของข้อมูล 56% บอกว่าพวกเขาจะเปลี่ยนรหัสผ่านบัญชีที่มีการรั่วไหลเท่านั้น มากกว่า 1 ใน 3 จะไม่รู้เรื่องอะไรเลยหากชื่อหรือรหัสผ่านบัญชีรั่วไหนสู่สาธรณะ เมื่อถามถึงการให้คะแนนตัวเองถึงเรื่อง IT Security เทียบกับคนอื่นๆ ในองค์กรว่าเป็นอย่างไร พบว่า 41% บอกว่าพวกเขาอยู่ในกลุ่ม 25% แรก อีก 50% ให้คะแนนตัวเองว่าอยู่ในกลุ่ม…

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

ข่าวประจำวัน

Loading

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ คดีนี้เริ่มต้นมาตั้งแต่ปี 2012 ที่เจ้าหน้าที่รัฐของเบลเยียมได้ติดต่อไปยัง Skype เพื่อขอเนื้อหาบทสนทนาของกลุ่มอาชญากรที่พูดคุยกันผ่านทาง Skype เป็นหลัก แต่ทาง Skype นั้นไม่สามารถส่งข้อมูลบทสนทนาใดๆ ให้กับเจ้าหน้าที่ได้เลย พร้อมชี้แจงว่ากรณีนี้ไม่สามารถเป็นไปได้เลยด้วยเหตุผลทางเทคนิค อย่างไรก็ดี ทาง Skype นั้นยังได้ส่งข้อมูลอื่นๆ เช่น Email Address, User History, Account Detail และ IP Address ให้กับทางหน่วยงานรัฐ ทางการของเบลเยียมนั้นมีข้อกำหนดว่าธุรกิจโทรคมนาคมนั้นจะต้องทำการส่งมอบข้อมูลตามคำสั่งศาลเพื่อการสืบสวน และเมื่อกรณีนี้เกิดขึ้นในเบลเยียม กฎหมายของเบลเยียมจึงถูกบังคับใช้กับ Skype ตามไปด้วย นอกจากประเด็นด้านเทคนิคที่ Skype อ้างว่าทำให้ไม่สามารถส่งมอบข้อมูลให้ได้แล้ว ทาง Skype เองก็ยังมองว่าตนเองไม่ใช่ธุรกิจโทรคมนาคมแต่อย่างใด แต่เป็นเพียงผู้ให้บริการ Software เท่านั้น กฎหมายข้อนี้จึงไม่ควรถูกนำมาบังคับใช้ แต่ประเด็นนี้ก็ไม่สามารถอ้างได้กับศาลเบลเยียม…

ทรัมป์-ปูตินต่อสายครั้งแรกหลังดานัง สื่ออังกฤษชี้ “ผู้นำรัสเซียใช้เวลานานกว่าชั่วโมง” ทำความเข้าใจทรัมป์ “ขั้นตอนยุติสงครามกลางเมืองซีเรีย”

ข่าวประจำวัน

Loading

เอเจนซีส์ – เมื่อวานนี้(21 พ.ย)ทรัมป์และปูตินต่อสายหารือทางโทรศัพท์ครั้งแรกหลังพบในการประชุมที่เมืองดานัง เวียดนาม หารือประเด็นมั่นคงโลก รวมไปถึงเกาหลีเหนือ ข้อตกลงนิวเคลียร์อิหร่าน ต่อต้านก่อการร้ายในอัฟกานิสถาน ไม่สงบทางตะวันออกของยูเครน และสันติภาพในซีเรีย เกิดขึ้นก่อนหน้าผู้นำซีเรีย ประธานาธิบดีอัสซาดเข้าสวมกอดปูตินถึงโซชิ สื่ออังกฤษรายงานละเอียดยิบ ปูตินต้องการให้ทรัมป์ยอมรับแผนการสันติภาพยุติสงครามซีเรีย ยอมใช้เวลานานกว่าชั่วโมงกล่อมทางโทรศัพท์อธิบายให้เห็นภาพ  หนังสือพิมพ์ยูเอสเอทูเดย์ของสหรัฐฯรายงานเมื่อวานนี้(21 พ.ย)ว่า ซาราห์ แซนเดอร์ส โฆษกทำเนียบขาวออกมายืนยันการสนทนาทางโทรศัพท์ที่เกิดขึ้นในวันอังคาร(21 พ.ย)ระหว่างประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ และผู้นำรัสเซีย ประธานาธิบดี วลาดิมีร์ ปูติน ซึ่งเป็นการสนทนาทางโทรศัพท์ที่กินเวลายาวนานกว่า 1 ชั่วโมง ในขณะที่ฝ่ายเครมลินออกมาเปิดเผยว่า หัวข้อการสนทนาของผู้นำทั้งสองครอบคลุมความมั่นคงโลกในภาพกว้าง เป็นต้นว่า เกาหลีเหนือ อิหร่าน ยูเครน อัฟกานิสถาน และซีเรีย แต่ทว่าสื่ออังกฤษ เดอะการ์เดียนชี้ว่า ผู้นำรัสเซียพยายามใช้เวลาสนทนาทางโทรศัพท์หว่านล้อมทรัมป์ ให้สนับสนุนแผนการของรัสเซียในการที่จะยุติสงครามกลางเมืองซีเรีย  ทั้งนี้การสนทนาทางโทรศัพท์เกิดขึ้นหลังจากการเดินทางเยือนรัสเซียอย่างกระทันหันของผู้นำซีเรีย ประธานาธิบดี บาชาร์ อัล อัสซาด ซึ่งมีภาพการสวมกอดระหว่างปูตินและอัสซาดท่ามกลางแมกไม้ภายในที่พักฤดูร้อนของผู้นำรัสเซียที่ชื่อ โบคารอฟ รูเช(Bocharov Ruchei) เมื่อวันจันทร์(20 พ.ย) อ้างอิงจากหนังสือพิมพ์วอชิงตันโพสต์รายงาน…

โจมตีตู้เอทีเอ็ม ช่องทำเงินของมัลแวร์

ข่าวประจำวัน

Loading

เทรนด์ไมโคร รายงานภาพรวมการโจมตีตู้เอทีเอ็ม ช่องทางทำเงินของมัลแวร์ทั่วโลก ซึ่งมีปริมาณเพิ่มขึ้นต่อเนื่อง แนะวิธีลดความเสี่ยงทั้งธนาคารลูกค้าผู้ใช้งาน นายเอ็ด คาบรีรา  ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์  บริษัท เทรนด์ ไมโคร  ได้เผยแพร่บทความระบุว่า   เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ  โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี ปัจจุบันเครื่องเอทีเอ็มพร้อมให้บริการสำหรับการโอนเงินระหว่างบุคคล (P2P) โดยมีความโดดเด่นในเรื่องของความพร้อมบริการเงินสด มีต้นทุนการทำธุรกรรมที่ต่ำลง รองรับสกุลเงินต่างๆ และสามารถซื้อขายสกุลเงินดิจิทัลที่เรียกว่า Crypto Currency ได้ และรายงานข้อมูลที่ได้จากระบบ Coin ATM Radar พบว่า ปัจจุบันมีเครื่องเอทีเอ็มสำหรับบิตคอยน์แล้วเป็นจำนวนเกือบ 1,600 เครื่องทั่วโลก ทั้งนี้ ในอนาคตจะเห็นการทำธุรกรรมเงินสดแบบไม่ต้องใช้บัตร แต่ดำเนินการผ่านโทรศัพท์มือถือที่ใช้เทคโนโลยี Near Field Communication (NFC), Bluetooth และ…

ProtonMail Contacts ระบบจัดการที่อยู่ติดต่อแบบเข้ารหัส เริ่มเปิดให้บริการแล้ว

ข่าวประจำวัน

Loading

ProtonMail เปิดให้บริการเก็บข้อมูลที่อยู่ติดต่อแบบเข้ารหัส หลังจากที่พัฒนามาแล้วนับปี โดย ProtonMail กล่าวว่าบริการนี้ถือเป็นบริการจัดการที่อยู่ติดต่อที่ปลอดภัยเป็นบริการแรก ใช้ระบบเข้ารหัสแบบที่ไม่มีใครเข้าถึงได้นอกจากผู้ใช้เอง (zero-access encryption) ตัวอย่างของผู้ใช้ ProtonMail ที่จะใช้ระบบนี้ เช่น นักข่าวที่มีแหล่งข่าวที่ต้องปิดเป็นความลับ โดยข้อมูลเบอร์โทรศัพท์และที่อยู่จะถูกเข้ารหัสแบบ zero-access แต่ยกเว้นอีเมลเท่านั้นเนื่องจาก ProtonMail จะต้องใช้ข้อมูลอีเมลในการทำฟิลเตอร์ นอกจากการเข้ารหัสแล้ว ProtonMail จะใช้ระบบ digital signature กับที่ข้อมูลที่อยู่ติดต่อทั้งหมด โดยจะแสดงเป็นเครื่องหมายถูก เพื่อให้แน่ใจว่าข้อมูลที่อยู่ติดต่อที่ผู้ใช้ใส่ไว้นั้นไม่ได้ถูกใครแก้ไป ซึ่งถ้าเกิดพบว่า digital signature ไม่ถูกต้องระบบจะแจ้งเตือนขึ้นมาทันที   ระบบจัดการที่อยู่ติดต่อของ ProtonMail แบบใหม่ได้เริ่มอิมพลีเมนต์แล้ว โดย ProtonMail จะสร้างคู่กุญแจส่วนตัวและสาธารณะที่จะใช้เฉพาะเพื่อการเข้ารหัสข้อมูลที่อยู่ติดต่อให้แต่ละบัญชี โดยกุญแจส่วนตัวจะถูกสร้างที่ฝั่งไคลเอนท์และเข้ารหัสด้วยรหัสผ่านที่สร้างขึ้นมาที่ ProtonMail ก็ไม่สามารถเข้าถึงได้ ข้อมูลจะถูกเข้ารหัสโดยกุญแจสาธารณะและถอดโดยกุญแจส่วนตัวทำให้มีเฉพาะผู้ใช้เท่านั้นที่สามารถเข้าถึงข้อมูลได้   ——————————————————————— ที่มา : Blognone / November 22, 2017 Link : https://www.blognone.com/node/97476  

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

ข่าวประจำวัน

Loading

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย…