สหรัฐฯ เสียหายขนาดไหน? ทหารวัย 21 ทำเอกสารข่าวกรองลับรั่วไหล

Loading

  กรณีข้อมูลข่าวกรองลับของสหรัฐฯ รั่วไหลครั้งล่าสุด ทำให้ผู้เชี่ยวชาญหลายคนออกมาเตือนว่า มันจะส่งผลกระทบต่อสหรัฐฯ อย่างมากมายมหาศาล การจับกุมตัวนายแจ็ค เตเซรา ทหารหนุ่มวัย 21 ปี ที่ถูกระบุว่าเป็นผู้โพสต์ข้อมูลลงบนโซเชียลมีเดีย ยิ่งตอกย้ำถึงความสะเพร่าและไร้ความสามารถของรัฐบาลสหรัฐฯ ในการจัดการข้อมูลลับ ในขณะที่ความสามารถในการควบคุมข้อมูลลับของสหรัฐฯ กำลังถูกตั้งคำถาม การรั่วไหลครั้งนี้ก็สร้างความเสียหายต่อความน่าเชื่อถือของสหรัฐฯ ในสายตาชาติพันธมิตรไปแล้ว   อดีตเจ้าหน้าที่กลาโหมและผู้เชี่ยวชาญด้านการข่าวกรองของสหรัฐฯ ระบุว่า กรณีเอกสารลับของสหรัฐฯ รั่วไหลสู่โลกอินเทอร์เน็ตในช่วงไม่กี่เดือนที่ผ่านมา สร้างความอับอายแก่รัฐบาลของชาติมหาอำนาจทางทหารอันดับ 1 ของโลกแห่งนี้ ทำให้วิธีการรวบรวมข้อมูลข่าวกรองของเพนตากอนตกอยู่ในอันตราย เปิดโปงยุทธศาสตร์ต่าง ๆ บ่อนทำลายความเชื่อใจของชาติพันธมิตร   ซ้ำร้ายเมื่อวันพฤหัสบดีที่ผ่านมา ตำรวจสหรัฐฯ จับกุมตัวผู้ต้องสงสัยเป็นผู้นำข้อมูลลับเหล่านี้เข้าสู่อินเทอร์เน็ต ปรากฏว่าคือนายแจ็ค เตเซรา นายทหารระดับล่างวัย 21 ปี สังกัดกำลังพิทักษ์มาตุภูมิทางอากาศ (ANG) ในรัฐแมสซาชูเซตส์   การที่ผู้เกี่ยวข้องกับการรั่วไหลของข้อมูล ทำเกิดการตั้งคำถามเรื่องการควบคุมข้อมูลความลับที่สำคัญที่สุด หลังจากเคยเกิดกรณีของนายเอ็ดเวิร์ด สโนว์เดน ที่เผยแพร่ข้อมูลลับจำนวนมหาศาลเมื่อทศวรรษก่อน   นายบิล ลีนน์ อดีตรัฐมนตรีช่วยกระทรวงกลาโหมในยุครัฐบาลประธานาธิบดี บารัค โอบามา ที่ตอนนี้เป็นหัวหน้าเจ้าหน้าที่บริหารของบริษัท…

สุดล้ำ EchoSpeech แว่นจับเสียงพูด แค่กระซิบเบา ๆ ก็ได้ยิน

Loading

  [กระซิบปลดรหัส] ปัจจุบันในหลาย ๆ อุปกรณ์หรือสมาร์ตโฟนนั้น ต่างก็มีฟีเจอร์รับคำสั่งผ่านเสียง ที่ผู้พูดสามารถเปิดใช้งานแอปฯ หรือค้นหาจากคีย์เวิร์ดที่อ่านออกเสียงได้เลย แต่หากใครไม่ถนัดออกเสียงจริง ๆ อยากแค่กระซิบเบา ๆ เป็นไปได้ไหม EchoSpeech อาจเป็นคำตอบ   Ruidong Zhang นักศึกษาปริญญาเอกจากมหาวิทยาลัย Cornell พร้อมทีม ได้เผยงานพัฒนาใหม่อย่าง EchoSpeech แว่นโซนาร์ที่ช่วยจับเสียงของผู้ใช้ขณะสวมแว่นได้ โดยที่ผู้ใช้ไม่จำเป็นต้องอ่านออกเสียงเลย เพียงกระซิบเบา ๆ เช่น สั่งให้ Play/Pause เพลงที่กำลังเล่น สั่งพิมพ์ข้อความแทนคียบอร์ดได้ และสั่งปลดล็อครหัสใน PC หรือสมาร์ตโฟนก็ยังได้     ในด้านเทคนิดนั้น ตัวแว่นจะรับคลื่นเสียงผ่านใบหน้าของผู้ใช้ และตรวจจับการเคลื่อนไหวของปากได้ โดยผ่านทางชุดไมโครโฟนขนาดย่อม จากนั้นก็ใช้ AI มาช่วยวิเคราะห์โปรไฟล์เสียงสะท้อนแบบเรียลไทม์ จนได้ความแม่นยำมาถึง 95% สร้างจากไฟล์ข้อมูล Text ที่แปลงมาจากเสียงของผู้ใช้ผ่านตัวแว่นนี้เอง   ทั้งนี้ยังพัฒนาในรูปแบบแว่นตา ช่วยให้ผู้ใช้ไม่จำเป็นต้องมองกล้องหรือเอาไมค์จากสมาร์ทโฟนจ่อปาก แต่สามารถพูดกระซิบได้ที ผ่านตัวแว่นที่สวมอยู่นั้นเอง ซึ่งทำงานแบบไร้สายได้…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

Loading

    แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ   Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล     การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้   อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password   เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’

Loading

    การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต   เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน   ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ     ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย   ไม่ควรไล่ใครออก เมื่อเกิดเหตุ   ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง   เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ   ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้   1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ   2. ไม่ไล่…

เอกสารลับรั่ว: เมื่อมิตรและศัตรูของสหรัฐฯ ถูกสอดแนมกันถ้วนหน้า

Loading

  •  ทางการสหรัฐฯ เร่งดำเนินการสืบสวน กรณีการรั่วไหลของเอกสารลับระดับสูงด้านข่าวกรองและการทหาร ซึ่งถูกเผยแพร่ในอินเทอร์เน็ต โดยมีรายละเอียดในหลายประเด็น เช่น สงครามยูเครน, จีน, ตะวันออกกลาง และแอฟริกา ซึ่งรวมถึงข้อมูลการป้องกันทางอากาศของยูเครน และข้อมูลหน่วยสืบราชการลับของอิสราเอล •  ทางการสหรัฐฯ พยายามตรวจสอบแหล่งที่มาในการรั่วไหลของเอกสารลับระดับสูงดังกล่าว โดยผู้เชี่ยวชาญแสดงความสงสัยว่า อาจเป็นฝีมือคนในสหรัฐฯ •  ขณะที่การสืบสวนยังอยู่ในช่วงเริ่มต้น ซึ่งผู้ดำเนินการตรวจสอบไม่ได้ตัดความเป็นไปได้ที่กลุ่มสนับสนุนรัสเซีย อาจอยู่เบื้องหลังการรั่วไหล ซึ่งถูกมองว่า เป็นหนึ่งในการละเมิดความมั่นคงที่ร้ายแรงที่สุด นับตั้งแต่เอกสาร วิดีโอ และข้อมูลทางการทูตมากกว่า 700,000 รายการ ปรากฏบนเว็บไซต์วิกิลีกส์ ในปี 2556 เอกสารลับสุดยอดของกระทรวงกลาโหมสหรัฐฯ ที่รั่วไหลทางออนไลน์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ได้เปิดช่องให้เห็นว่า สหรัฐฯ สอดแนมพันธมิตรและศัตรูอย่างไร สร้างความเดือดดาลให้กับเจ้าหน้าที่สหรัฐฯ ที่กลัวว่า การเปิดเผยดังกล่าวอาจเป็นอันตรายต่อแหล่งข่าวที่มีความอ่อนไหว และกระทบต่อความสัมพันธ์ระหว่างประเทศที่สำคัญ   เอกสารบางฉบับที่เจ้าหน้าที่สหรัฐฯ ระบุว่า เป็นของจริง เผยให้เห็นขอบเขตที่สหรัฐฯ สอดแนมชาติพันธมิตรสำคัญ ซึ่งรวมถึงเกาหลีใต้ อิสราเอล และยูเครน   คนอื่น ๆ เปิดเผยถึงระดับที่สหรัฐฯ…

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

Loading

  เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ   แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน   ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…