“สกมช.” แต่งตั้งพนักงานเจ้าหน้าที่ ตาม ก.ม. ไซเบอร์ฯ รับมือภัยคุกคามรุนแรงขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65 คน เตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีภารกิจที่สำคัญที่ต้องดำเนินการและประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์   รวมทั้งปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือหน่วยงาน เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ซึ่งประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น และรูปแบบการโจมตียังมีแนวโน้มที่จะพัฒนาตามเทคโนโลยีที่เปลี่ยนแปลงไป   ซึ่งภัยคุกคามดังกล่าวอาจส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมและเศรษฐกิจของประเทศได้ ดังนั้น การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในวันนี้ ถือเป็นการเตรียมความพร้อมรับมือกับภัยคุกคาม ป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นกับหน่วยงานต่าง ๆ โดยเฉพาะกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ อันจะส่งผลกระทบต่อการให้บริการประชาชนในวงกว้างได้   ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า สกมช. ได้แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65…

AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน   Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน   นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน    …

รัฐบาลเนเธอร์แลนด์ขีดเส้นตาย เน็ตเวิร์ครัฐบาลต้องใช้ RPKI ป้องกันการขโมยทราฟิกภายในปี 2024

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว   ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคยถูกดึงทราฟิกจนเว็บดับในปี 2018   RPKI ทำให้เราท์เตอร์ของ ISP อื่นๆ สามารถยืนยันได้ว่าเส้นทางที่ประกาศมานั้นถูกต้องหรือไม่ ที่ผ่านมา Cloudflare พยายามเรียกร้องให้ ISP ทั่วโลกประกาศ RPKI ให้ถูกต้องจะได้ยืนยันได้ว่าจะเชื่อ RPKI เท่านั้น ISP อื่นไม่สามารถประกาศเส้นทางมั่วๆ ได้           ที่มา  Forum Standardization           —————————————————————————————————————————————— ที่มา…

ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์   PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่   2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต   การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์   เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น   วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป   โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…

เพนตากอนเร่งสอบ เอกสารลับเกี่ยวกับสงครามยูเครนหลุดว่อนโซเชียล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอน อยู่ระหว่างการตรวจสอบกรณีที่ข้อมูลลับด้านการทหารของสหรัฐฯ และองค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เกี่ยวกับสงครามในยูเครน ถูกนำไปเผยแพร่บนสื่อสังคมออนไลน์   CNN ได้ตรวจสอบภาพสกรีนช็อตบางส่วนที่เผยแพร่บน Twitter และ Telegram แต่ไม่สามารถยืนยันได้ว่าเป็นภาพจริงหรือผ่านการตัดต่อมา ขณะที่เจ้าหน้าที่สหรัฐฯ ระบุว่า เอกสารดังกล่าวเป็นภาพจริง โดยเป็นส่วนหนึ่งของข้อมูลข่าวกรองเกี่ยวกับสงครามที่เพนตากอนจัดทำขึ้น แต่ดูเหมือนว่าเอกสารดังกล่าวถูกแก้ไขในบางจุด   ซาบรินา ซิงห์ รองเลขานุการฝ่ายสื่อมวลชนของเพนตากอน ปฏิเสธที่จะแสดงความเห็นเกี่ยวกับความถูกต้องของเอกสารดังกล่าว แต่ระบุในแถลงการณ์ว่า กระทรวงกลาโหมรับทราบรายงานเกี่ยวกับข้อมูลที่ถูกเผยแพร่บนสื่อสังคมออนไลน์ และกระทรวงกลาโหมกำลังตรวจสอบเรื่องนี้   ด้าน มีไคโล โปโดลีแอก ที่ปรึกษาหัวหน้าสำนักประธานาธิบดียูเครน กล่าวผ่านช่อง Telegram ส่วนตัวว่า เขาเชื่อว่ารัสเซียอยู่เบื้องหลังเหตุการณ์นี้ พร้อมทั้งระบุว่าเอกสารที่รั่วไหลและถูกนำไปเผยแพร่บนสื่อโซเชียลนั้นไม่ใช่ของจริง โดยข้อมูลจำนวนมากที่ถูกอ้างอิงนั้นเป็นข้อมูลที่แต่งขึ้น และไม่มีความเกี่ยวข้องใดๆ กับแผนการที่แท้จริงของยูเครน   รายงานข่าวระบุว่า เอกสารที่ปรากฏนั้นไม่ว่าจะเป็นของจริงหรือไม่ก็ตาม มุ่งนำเสนอเกี่ยวกับประเด็นที่ว่า การวางแผนตอบโต้ของยูเครนจะเริ่มขึ้นเมื่อใด และฝ่ายใดฝ่ายหนึ่งรู้อะไรบ้างเกี่ยวกับการเตรียมการของอีกฝ่าย   ภาพหนึ่งที่เผยแพร่ในช่อง Telegram ของรัสเซีย และได้รับการตรวจสอบโดย CNN คือภาพถ่ายเอกสารฉบับพิมพ์ชื่อ…

ผู้เชี่ยวชาญเชื่อรัฐบาลต่างประเทศอยู่เบื้องหลังการแฮ็กกระทรวงต่างประเทศสโลวีเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวท้องถิ่นรายงานว่ากระทรวงการต่างประเทศของสโลวีเนียถูกโจมตีทางไซเบอร์ จนต้องนำระบบรักษาความมั่นคงปลอดภัยมาใช้เพื่อกู้สถานการณ์   ซึ่งในขณะนี้ ทางรัฐบาลยังไม่สามารถระบุรายละเอียดของการโจมตีได้ ทั้งรูปแบบ ขอบเขต และผู้อยู่เบื้องหลังการโจมตี   โฆษกของกระทรวงฯ ออกมาเผยว่าไม่ใช่เพียงแต่สโลวีเนียประเทศเดียวที่ตกเป็นเหยื่อ แต่เครือข่ายกระทรวงการต่างประเทศ และสำนักงานทางการทูตของประเทศต่าง ๆ ในยุโรปก็ถูกโจมตีด้วย   มิลัน เกเบอร์ (Milan Gabor) ผู้อำนวยการของ Viris บริษัทด้านไซเบอร์สโลวีเนียเชื่อว่า การโจมตีที่เกิดขึ้นเป็นฝีมือของแฮ็กเกอร์ความสามารถสูงที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศ           ที่มา SANSA, STA           —————————————————————————————————————————————— ที่มา :                           …