ออสซี่จ่อยกเครื่องกฎระเบียบ-ตั้งหน่วยงานด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    นางแคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลียเปิดเผยกับสถานีวิทยุเอบีซี (ABC Radio) วันนี้ (27 ก.พ.) ว่า ออสเตรเลียวางแผนจะยกเครื่องกฎระเบียบด้านความปลอดภัยทางไซเบอร์และจัดตั้งหน่วยงานเพื่อดูแลการลงทุนของรัฐบาลในภาคส่วนดังกล่าว และช่วยประสานงานในการตอบสนองต่อการโจมตีของแฮ็กเกอร์   สำนักข่าวรอยเตอร์รายงานว่า ความคิดเห็นดังกล่าวมีขึ้นท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นนับตั้งแต่เมื่อปลายปีที่แล้ว ซึ่งมีรายงานจากบริษัทอย่างน้อย 8 แห่งที่ถูกแฮ็ก ซึ่งรวมถึง เมดิแบงก์ ไพรเวท จำกัด (Medibank Private Ltd) บริษัทประกันสุขภาพรายใหญ่ และออปตัส (Optus) บริษัทโทรคมนาคมในเครือสิงคโปร์ เทเลคอมมูนิเคชั่นส์ จำกัด (Singtel)   นางโอนีลกล่าวว่า กฎระเบียบด้านความปลอดภัยไซเบอร์ในปัจจุบันไม่เพียงพอที่จะจัดการกับการโจมตีและไม่สามารถปกป้องข้อมูลของผู้บริโภคได้ พร้อมกล่าวโทษรัฐบาลชุดก่อนหน้าที่นำกฎระเบียบเหล่านี้มาใช้   “กฎระเบียบเหล่านั้นไร้ประโยชน์อย่างยิ่ง ไม่ควรค่าที่จะพิมพ์ลงบนกระดาษด้วยซ้ำ เมื่อต้องนำไปใช้รับมือกับเหตุการณ์ทางไซเบอร์จริง กฎระเบียบเหล่านั้นมันไม่เหมาะจะใช้ประโยชน์ในตอนนี้ และดิฉันคิดว่าจำเป็นต้องได้รับการปฏิรูป” นางโอนีลกล่าว   นางโอนีลระบุว่า นายกรัฐมนตรีแอนโทนี อัลบาเนซีจะพบปะกับบรรดาผู้นำอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในวันนี้ และนายกฯ ได้ตัดสินใจแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ ซึ่งมีหน้าที่ดูแลให้หน่วยงานของรัฐบาลทำงานร่วมกันเมื่อต้องรับมือกับเหตุการณ์ทางไซเบอร์ต่าง ๆ   ทั้งนี้ ทางการได้เผยแพร่เอกสารการอภิปรายเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่…

Dole Food ผู้ผลิตอาหารยักษ์ใหญ่ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนต้องปิดระบบในอเมริกาเหนือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Dole Food Company บริษัทผลผลิตทางการเกษตรจากไอร์แลนด์ หนึ่งในผู้ผลิตผลไม้และพืชผักรายใหญ่ที่สุดในโลก เผชิญกับมัลแวร์เรียกค่าไถ่ที่กระทบต่อระบบโรงงานของบริษัท   บริษัทชี้ว่าได้เข้าควบคุมเหตุการณ์ที่เกิดขึ้น และได้ให้ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุร่วมกับพนักงานของบริษัทแล้ว อีกทั้งยังได้แจ้งไปยังหน่วยงานของรัฐด้วย   การโจมตีที่เกิดขึ้นทำให้ระบบโรงงานของบริษัทต้องปิดตัวลงชั่วคราว และยังส่งผลต่อการส่งอาหารให้กับร้านค้าในสหรัฐอเมริกา โดยเฉพาะในรัฐเท็กซัส และรัฐนิวเม็กซิโก   ร้านของสดแห่งหนึ่งในเมืองเท็กซัสเผยแพร่ข้อความที่ Dole ส่งมาให้ซึ่งระบุว่าบริษัทจำเป็นต้องปิดระบบในอเมริกาเหนือเพื่อจำกัดความเสียหายจากการโจมตีที่เกิดขึ้น   Dole Food ให้บริการผลิตภัณฑ์อาหารมากกว่า 300 ชนิด ใน 75 ประเทศทั่วโลก มีพนักงานรวมกันราว 40,000 คน   ทั้งนี้ Dole Food ยังไม่ได้ออกมาเผยรายละเอียดของมัลแวร์ที่ใช้ในการโจมตี รวมถึงยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ขโมยข้อมูลออกไปหรือไม่         ที่มา  Security Affairs         —————————————————————————————————————————————— ที่มา :       …

ธนาคารยักษ์ใหญ่ของโลกพร้อมใจสั่งห้ามพนักงานใช้ ChatGPT ช่วยทำงาน หวั่นข้อมูลสำคัญทางธุรกิจรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว Bloomberg รายงานว่า สถาบันการเงินยักษ์ใหญ่หลายแห่งของโลก ได้สั่งห้ามไม่ให้พนักงานของตัวเองใช้ ChatGPT แชตบอตปัญญาประดิษฐ์ที่กำลังมาแรงของ OpenAI ช่วยในการทำงาน เนื่องจากเกรงว่าข้อมูลลับทางธุรกิจที่มีความสำคัญจะรั่วไหล   แหล่งข่าวที่ไม่ประสงค์จะออกนามเปิดเผยกับ Bloomberg ว่า Bank of America ได้แจ้งกับพนักงานผ่านการประชุมภายในถึงข้อห้ามใหม่นี้ พร้อมเน้นย้ำว่าการนำเทคโนโลยีใหม่เข้ามาช่วยในการทำงานจะต้องได้รับการตรวจสอบจากธนาคารก่อน นอกจากนี้ พนักงานของ Bank of America ยังถูกห้ามใช้งานแอปพลิเคชัน WhatsApp ในการสื่อสารและติดต่อธุรกิจด้วย   แหล่งข่าวระบุว่า Citigroup, Goldman Sachs, Deutsche Bank, JPMorgan Chase และ Wells Fargo ก็ได้ออกข้อบังคับที่คล้ายคลึงกันออกมา เนื่องจากกังวลเรื่องความปลอดภัยของข้อมูลทางธุรกิจ   โดย Citigroup, Goldman Sachs, Deutsche Bank และ JPMorgan Chase ได้ปิดกั้นไม่ให้พนักงานสามารถใช้งาน ChatGPT…

แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน   Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน   ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ   คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น   เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด   เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30…

แรงกว่าเดิม ไวรัสเรียกค่าไถ่ LockBit Ransomware 3.0

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจรกรรม การขู่กรรโชก การแบล็กเมล และการแอบอ้างบุคคลอื่นนั้นมีอยู่มากมายในโลกออนไลน์ โดยมีผู้คนหลายพันคนตกเป็นเหยื่อของการหลอกลวงและการโจมตีต่าง ๆ ทุกเดือน   ผมว่า เรารู้จัก Ramsomware มาสักพักใหญ่แล้วเนอะ แต่ปีนี้มันกำลังจะรุนแรงมากขึ้นอีก ด้วยการมาของ Ransomware 3.0 ที่แฮ็กเกอร์จะพยายามกดดันให้องค์กรธุรกิจจ่ายเงินให้พวกเขามากขึ้น   ข้อมูลจาก Kaspersky ระบุว่า โดยปกติแล้ว Ransomware ที่เราเคยเจอ จะเข้าโจมตี ล็อกไฟล์ และกดดันให้ธุรกิจจ่ายเงิน แต่ตอนนี้ เมื่อโดนกันบ่อย ๆ เข้า องค์กรจึงหันมาให้ความสำคัญกับระบบ Backup & Recovery ที่ทำให้ระบบกลับมาทำงานได้เร็ว แม้ไม่ต้องจ่ายเงินให้แฮ็กเกอร์   เมื่อมีระบบป้องกันที่ดี ฝ่ายโจมตีก็ต้องหาวิธีการที่จะทำให้จ่ายเงิน หนึ่งในนั้นคือการ Shutdown Server ของธุรกิจนั้น ๆ ยกตัวอย่างเช่น หาก Techhub โดน Ransomware ไฟล์ข้อมูลในระบบหายไป แต่ Techhub ไม่ยอมจ่ายเงิน…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware)   ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต   ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน   โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ   พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน   ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…