รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…

Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน   อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม   การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์   Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ   แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…

แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์)   แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน   กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก   ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน   เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก   ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab หลอกกรอกข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab โดยมีการส่งข้อความจากมิจฉาชีพที่เเอบอ้าง ทั้งทาง SMS หรือ LINE เชิญชวนให้เข้าร่วมกิจกรรมทางการตลาด เช่น การประกาศผลเป็นผู้โชคดีในกิจกรรมพิเศษ โดยต้องกดเข้าลิงก์ที่ปรากฏใน SMS หรือต้องแจ้งข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ เพื่อยืนยันการรับสิทธิ์ในการรับรางวัลผ่านทางแอปพลิเคชัน LINE นั้น   แกร็บ ประเทศไทย ขอเรียนชี้แจงว่า บริษัทฯ ไม่เคยดำเนินกิจกรรมทางการตลาดในรูปแบบดังกล่าว และไม่มีนโยบายในการติดต่อผู้ใช้บริการผ่านช่องทางอื่นที่ไม่ใช่ช่องทางหลักของบริษัทฯ ตลอดจนไม่ส่งเสริมให้ผู้ใช้บริการแชร์ข้อมูลหรือรายละเอียดส่วนตัว รวมถึงทำธุรกรรมทางการเงินผ่านช่องทาง SMS หรือแอปพลิเคชัน LINE   เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab   บริษัทฯ ขอแจ้งเตือนให้ผู้ใช้บริการ รวมถึงประชาชนทั่วไป ได้โปรดระมัดระวังและอย่าหลงเชื่อมิจฉาชีพที่มีพฤติการณ์ดังกล่าว   ในกรณีที่ท่านได้รับการติดต่อจากบุคคลภายนอกโดยมีการอ้างถึง Grab บริษัทฯ ขอแนะนำให้ท่านตรวจสอบข้อมูลก่อน ผ่านทางช่องทางหลัก อันได้แก่ แอปพลิเคชัน Grab…

ข้อมูลเจ้าหน้าที่และผู้ต้องขังของตำรวจศาลสหรัฐฯ ถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักงานตำรวจศาลสหรัฐอเมริกา (USMS) เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนแฮ็กเกอร์สามารถเจาะเข้าไปยังข้อมูลเจ้าหน้าที่และผู้ต้องขังได้   USMS ชี้ว่าการโจมตีฯ ดังกล่าวเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยแฮ็กเกอร์เจาะเข้าไปยังระบบที่มีข้อมูลการสืบสวน ข้อมูลระบบตัวตนของเจ้าหน้าที่ ผู้ต้องขัง และผู้ที่เกี่ยวข้องจากภายนอก แต่ก็เป็นเพียงระบบเดียวเท่านั้นที่ได้รับผลกระทบ   ดรูว์ เวด (Drew Wade) โฆษก USMS เผยว่าทางหน่วยได้ตัดการเชื่อมต่อกับระบบที่ถูกโจมตีแล้ว รวมทั้งกระทรวงยุติธรรม (DoJ) ก็ได้เริ่มกระบวนการพิสูจน์หลักฐานแล้ว   สำหรับ USMS เป็นหน่วยงานขึ้นตรงกับรัฐบาลกลางที่มีหน้าที่คุ้มครองพยานและครอบครัวพยานในคดีที่มีความเกี่ยวข้องกับรัฐบาล ภายใต้โครงการคุ้มครองพยาน (WITSEC) ซึ่งในกรณีนี้ แฮ็กเกอร์ยังไม่สามารถล้วงข้อมูลเกี่ยวกับพยานได้   ขณะนี้ยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ต้องการอะไร หรือได้ข้อมูลไปแค่ไหน ซึ่ง USMS ชี้ว่าอยู่ระหว่างการใช้มาตรการชั่วคราวเพื่อให้ยังสามารถทำงานสืบสวนไปพลางก่อน   เหตุการณ์ที่เกิดขึ้นตามกฎหมายสหรัฐฯ แล้วถือว่าเป็นเหตุการณ์สำคัญ (major incident) ที่จะต้องแจ้งให้รัฐสภาทราบภายใน 7 วัน หลังจากตรวจพบ   ทั้งนี้ มติเมื่อปี 2020 ของสำนักงานควบคุมทรัพย์สินต่างชาติของกระทรวงการคลังสหรัฐฯ…

ไต้หวันพบว่า OKE แฮ็กเกอร์เจาะข้อมูลประชาชนมาจากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักงานสืบสวนความมั่นคงปลอดภัยไซเบอร์ ในสังกัดกรมสืบสวน กระทรวงยุติธรรมของไต้หวันสามารถระบุตัวแฮ็กเกอร์ชาวจีนที่ใช้ชื่อว่า OKE ผู้ต้องหาหลักในเหตุปล่อยข้อมูลรั่วครั้งใหญ่ที่สุดของไต้หวันได้แล้ว   โดยสำนักงานสืบสวนด้านความมั่นคงปลอดภัยไซเบอร์ ระบุว่า OKE เป็นชายชาวจีนในวัยราว 20 ปี ซึ่งสำนักงานอัยการเขตไทเปได้เข้ามารับผิดชอบดูแลคดีนี้ต่อแล้ว และมีการออกประกาศด้านการตรวจคนเข้าเมืองเพื่อตามจับกุม   OKE มีสิทธิ์ถูกตั้งข้อหาภายใต้รัฐบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และความผิดด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ตามประมวลกฎหมายอาญา   เจ้าหน้าที่พบว่า OKE ใช้สกุลเงินเสมือนในการรับและโอนเงินผ่านกระเป๋าเงินดิจิทัลที่จดทะเบียนจีน ซึ่งมีข้อมูลที่ระบุสัญชาติและข้อมูลส่วนบุคคลอื่น ๆ เช่น สัญชาติ วันเกิด เพศ สถานที่เกิด ฯลฯ   นอกจากนี้ พนักงานอัยการจะคอยเฝ้าติดตามกระแสเงินที่ส่งผ่านบัญชีธนาคารและกระเป๋าเงินดิจิทัลของแฮ็กเกอร์รายนี้ต่อไป   เมื่อเดือนตุลาคมปีที่แล้ว OKE เสนอขายข้อมูลชาวไต้หวัน 23.56 ล้านคน เป็นเงินจำนวน 5,000 เหรียญ (ราว 174,650 บาท) บน Breach Forums กระดานสนทนาที่เป็นแหล่งรวมตัวของเหล่าแฮ็กเกอร์   จากผลการวิเคราะห์พบว่า ข้อมูลดังกล่าวถูกดึงมาจากทะเบียนครัวเรือนที่มาจากก่อนเดือนเมษายน 2018…