‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจ

Loading

  ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้   อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี   โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์   จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา   นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ  รวมถึงเว็บไซต์กรมตำรวจอีกด้วย   โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน   กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้   มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

สรุป 3 เทรนด์ด้าน Identity and Access Management ปี 2023

บทความน่าสนใจ

Loading

    Identity and Access Management (IAM) คือ หนึ่งในรากฐานสำคัญของการทำ Digital Transformation อย่างมั่นคงปลอดภัย ด้วยความสามารถในการบริหารจัดการ Identity ของผู้ใช้และการควบคุมการเข้าถึงระบบต่างๆ ขององค์กร ทำให้องค์กรสามารถสร้าง Transparency, Trust และ Control บน Digital Journey ของตนเองได้ อย่างไรก็ตาม การมาถึงของระบบ Cloud, Distributed Apps และ Hybrid Workforces ทำให้โซลูชัน IAM จำเป็นต้องปรับตัว เพื่อให้ยังคงจัดการกับ Identity และควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ   บทความนี้ i-Sprint Innovations ผู้ให้บริการนวัตกรรม Identity, Credential & Access Management ชั้นนำระดับโลก ได้ออกมาเปิดเผยถึง 3 เทรนด์ที่โซลูชัน IAM กำลังจะเดินทางไปในอนาคตอีกไม่กี่ปีข้างหน้านี้…

ธปท. แนะวิธีสแกน QR code – โอนเงินอย่างไร? ให้ปลอดภัยจากมิจฉาชีพ

บทความน่าสนใจ

Loading

    ธนาคารแห่งประเทศไทย แนะวิธี สแกน QR code – โอนเงินผ่านแอป Mobile Banking อย่างไร? ให้ปลอดภัยจากมิจฉาชีพ ซึ่งหากเราเผลอกรอกข้อมูลสำคัญหรือกด download จะโดนดูดเงินในบัญชีออกไป   ในปัจจุบัน “แก๊งคอลเซ็นเตอร์” หรือมิจฉาชีพได้พัฒนารูปแบบการหลอกลวง ให้ผู้เสียหายสแกน QR code – โอนเงินผ่านแอป Mobile Banking เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด   ล่าสุด ธนาคารแห่งประเทศไทย ได้โพสต์แนะนำวิธีสแกน QR code อย่างไรให้ปลอดภัยจาก #มิจฉาชีพ โดยระบุว่า   การสแกนจ่ายหรือโอนเงินผ่านแอป Mobile Banking ต้องตรวจสอบชื่อผู้รับโอนและยอดเงินทุกครั้ง ถ้าจะจ่ายหรือโอนเงินให้หน่วยงาน เช่น มูลนิธิ ราชการ ชื่อผู้รับควรเป็นชื่อหน่วยงานนั้นโดยตรง หากสแกนแล้วเป็นชื่อบุคคล ควรตรวจสอบหรือโทรถามให้แน่ใจก่อนกดโอน     หากสแกนเพื่อจุดประสงค์อื่น เช่น…

ปล้นครั้งประวัติศาสตร์! ทะลวงทุกระบบ “ขโมยเพชร” มหาศาล ตามของคืนไม่ได้จนวันนี้

บทความน่าสนใจ

Loading

    ย้อนกลับไปเมื่อต้นปี 2003 มีข่าวครึกโครมดังไปทั่วโลกกับเหตุการณ์ “ขโมยเพชร” ที่นับได้ว่าเป็นการโจรกรรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ และน่าจะบอกได้ว่าเป็นการโจรกรรมที่เกิดในพื้นที่ซึ่งมีระบบป้องกันดีที่สุดแห่งหนึ่งในโลก จนเคยเชื่อกันว่า “ไม่สามารถถูกเจาะได้”   แอนต์เวิร์ป ไดมอนด์ เซ็นเตอร์ (Antwerp Diamond Center) เป็นที่รู้จักในฐานะศูนย์รวมเพชรของโลก ตั้งอยู่ในประเทศเบลเยียม ภายในมีตู้เซฟจำนวนเกือบ 200 ตู้ในห้องนิรภัย ซึ่งอยู่ลึกลงไปในใต้ดิน 2 ชั้น เก็บเพชรและเครื่องประดับอัญมณีของผู้เช่าตู้เซฟ มูลค่ารวมแล้วหลายร้อยล้านเหรียญสหรัฐ มีระบบรักษาความปลอดภัยหลายชั้น   รายงานข่าวบางแห่งบ่งชี้ตัวเลขระดับชั้นของการรักษาความปลอดภัยว่ามีมากถึง 10 ชั้น และต้องผ่านกระบวนการหลายขั้นตอนกว่าจะไปถึงขั้นเปิดตู้เซฟได้ ทุกตู้ยังต้องเปิดด้วยรหัสและกุญแจเช่นเดียวกับประตูห้องนิรภัย ซึ่งทำให้เป็นที่มั่นใจในความปลอดภัยสำหรับผู้มาเช่าตู้เซฟ   สถานที่แห่งนี้มีมาตรการรักษาความปลอดภัยแน่นหนาและทันสมัย แถมเพียบพร้อมด้วยเจ้าหน้าที่รักษาความปลอดภัย มีกล้องวงจรปิดทุกซอกทุกมุม มีสัญญาณเตือนภัยแทบทุกระบบที่มนุษย์ประดิษฐ์คิดค้นขึ้นมาติดตั้งอยู่ ไม่ว่าจะเป็นเซนเซอร์จับความเคลื่อนไหวและการสั่นสะเทือน เซนเซอร์จับความร้อนจากร่างกายมนุษย์ เซนเซอร์จับแสง มีแม้กระทั่งอุปกรณ์ตรวจจับแบบแม่เหล็ก ซึ่งทันทีที่ประตูนิรภัยหนา 1 ฟุตเปิดในเวลาที่ไม่ควรเปิด สัญญาณเตือนภัยจะแจ้งเหตุทันที รวมทั้งมีเครื่องกีดขวางยานพาหนะยุคไฮเทค มีกลไกบังคับให้หุบหายลงใต้ดิน และโผล่กลับขึ้นมาทำหน้าที่ของมันได้ทุกเวลา   ที่สำคัญยังตั้งอยู่ไม่ไกลจากสถานีตำรวจนัก และเจ้าหน้าที่ก็พร้อมปฏิบัติการตลอด 24…

เงื่อนไขการใช้สิทธิและการบริหารจัดการสิทธิตาม PDPA

บทความน่าสนใจ

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิหลาย ๆ ประการที่กฎหมายบัญญัติไว้ในมาตรา 30-36   ได้แก่ สิทธิในการขอเข้าถึงและขอรับสำเนา (Access) สิทธิขอให้โอนข้อมูล (Portability) สิทธิคัดค้าน (Object) สิทธิขอให้ลบ (Erasure) สิทธิขอให้ระงับการใช้ (Restriction) และสิทธิขอให้แก้ไขข้อมูล (Rectification)   กฎหมายได้กำหนดเป็นหน้าที่ขององค์กรต่าง ๆ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ให้มีหน้าที่ดำเนินการตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลด้วย (Responding to Data Subject Requests: DSRs)   สิทธิทั้ง 6 ประการดังกล่าวมีเงื่อนไขและขอบเขตการใช้บังคับหรือการดำเนินการตาม DSRs ที่แตกต่างกันขึ้นอยู่กับเงื่อนไขการใช้สิทธิแต่ละประเภท และฐานทางกฎหมายที่เกี่ยวข้อง (lawful basis) กับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล   European Data Protection Board (EDPB) ซึ่งเป็นหน่วยงานกำกับการบังคับใช้ GDPR…

สังคมโลก : ไม่มีวี่แวว

บทความน่าสนใจ

Loading

    นับตั้งแต่การสู้รบในซูดานปะทุขึ้นอย่างฉับพลัน เมื่อวันที่ 15 เม.ย. ที่ผ่านมา กรุงคาร์ทูมในอีก 1 เดือนต่อมา คือพื้นที่สงครามอันอ้างว้าง ซึ่งยังมีหลายครอบครัวที่หวาดกลัวหลบอยู่ในบ้านของพวกเขา ท่ามกลางเสียงปืนที่ดังสนั่นบนท้องถนนด้านนอกที่รกร้างและเต็มไปด้วยฝุ่น   ทั่วกรุงคาร์ทูม ผู้รอดชีวิตต่างหลบภัยในบ้านที่เสริมการป้องกัน โดยหวังว่าพวกเขาจะไม่โดนลูกหลง และอดทนต่อการขาดแคลนอาหารและสิ่งของพื้นฐานที่สิ้นหวัง เช่นเดียวกับการเผชิญปัญหาไฟฟ้าดับ, การขาดเงินสด, การสื่อสารที่ขาดหาย และภาวะเงินเฟ้อที่ควบคุมไม่ได้   ขณะที่ทหารสองฝ่ายกำลังต่อสู้กัน บรรดาเจ้าหน้าที่รัฐที่เหลืออยู่ต่างถอยร่น ไปปักหลักที่เมืองพอร์ตซูดาน ซึ่งอยู่ห่างจากกรุงคาร์ทูมประมาณ 850 กิโลเมตร และเป็นศูนย์กลางสำหรับผู้อพยพจำนวนมาก ทั้งชาวซูดานและพลเมืองชาวต่างชาติ     ซูดานมีประวัติศาสตร์เชื่อมโยงกับการรัฐประหารมาอย่างยาวนาน แต่ความหวังของประเทศเพิ่มขึ้นหลังเกิดการประท้วงเรียกร้องประชาธิปไตย จนนำไปสู่การประท้วงต่อต้านประธานาธิบดีโอมาร์ อัล-บาเชียร์ เมื่อปี 2562 แม้มีรัฐบาลพลเรือนในช่วงเปลี่ยนผ่าน แต่เป็นได้เพียงชั่วคราวเท่านั้น จนกระทั่งเกิดการรัฐประหารครั้งล่าสุด ในปี 2564   สำหรับชนวนเหตุของสงครามกลางเมืองในซูดานครั้งนี้ เป็นผลจากความตึงเครียดเกี่ยวกับการผนวกรวมกองกำลังเพื่อจัดตั้งกองทัพแห่งชาติ โดย พล.อ.อับเดล ฟัตตาห์ อัล-บูร์ฮาน ผู้บัญชาการทหารสูงสุดของซูดาน ซึ่งอยู่ในฐานะผู้นำประเทศคนปัจจุบัน และ พล.อ.โมฮาเหม็ด…