รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

Loading

  เหตุการณ์ Data Breach ต่าง ๆ ส่วนใหญ่มีข้อผิดพลาดมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮกเกอร์มองหาเพื่อล่อลวงคือ   –  Marketing  เป็นโอกาสที่เข้าถึงได้ง่ายเพราะแทบจะเป็นหน้าตาของบริษัท ข้อมูลติดต่อก็เข้าถึงง่ายกว่าใคร อีกทั้งปกติต้องทำงานร่วมกับบริษัทลูกค้าหรือคู่ค้าอยู่แล้วทำให้การหลอกหลวงเปิดกว้างมากขึ้น   –  C-Level   ความจริงตำแหน่งระดับสูงมักถูกคุ้มกันมาก แต่ว่าบ่อยครั้งที่เลขาหรือผู้ช่วยของบุคคลสำคัญเหล่านี้ก็มีสิทธิ์เข้าถึงใกล้เคียงกัน แน่นอนว่า C-Level มีโอกาสเข้าถึงไฟล์ความลับได้มากกว่าใคร   –  IT  เป็นผู้เข้าถึงสิ่งต่าง ๆ ได้มากมายเช่นกันเมื่อเทียบกันหน้าที่อื่น ๆ เนื่องจากเป็นผู้ดูแลแก้ปัญหาระบบอยู่แล้ว ดังนั้นหากคนร้ายทำสำเร็จก็จะเปิดประตูสู่เบื้องหลังอีก แม้กระทั่งการทำลายล้างให้หายไปอย่างกว้างขวาง     วิธีป้องกันตัว แนวทางการป้องกันอันดับหนึ่งยังคงไม่เปลี่ยนแปลงคือการเสริมสร้างความรู้เท่าทันให้พนักงานทุกงาน รวมถึงประยุกต์ใช้ Zero Trust Network Access เพื่อตรวจสอบตัวตนทุกครั้งไม่ว่าจากสิทธิ์หรืออุปกรณ์ใด ตลอดจนระบบ Backup & Recovery และกลไกของ MFA      …

สหรัฐสั่งจำคุกวิศวกรชาวจีน 8 ปี ในข้อหาเป็นสายลับ

Loading

  ศาลสหรัฐตัดสินจำคุกนายจี้ เชาฉวิน วิศวกรชาวจีนวัย 31 ปี เป็นเวลา 8 ปี เมื่อวันพุธ (25 ม.ค.) ในข้อหาให้ข้อมูลเกี่ยวกับพลเมืองสหรัฐที่หน่วยงานจีนสามารถรับเข้าทำงานได้   สำนักข่าวบลูมเบิร์กรายงานว่า นายจี้เดินทางมายังสหรัฐด้วยวีซ่านักเรียนเมื่อปี 2556 และได้สมัครเข้าเป็นทหารกองหนุนของกองทัพสหรัฐ   ในเวลาต่อมา ถูกกล่าวหาว่าได้ระบุตัวนักวิทยาศาสตร์และวิศวกรชาวอเมริกันที่กระทรวงความมั่นคงแห่งชาติประจำมณฑลเจียงซูสามารถรับเข้าทำงานได้   ทั้งนี้ หน่วยงานดังกล่าวเป็นหน่วยข่าวกรองสำคัญของจีนที่มีส่วนเกี่ยวข้องในแผนการต่าง ๆ เพื่อหาข้อมูลเกี่ยวกับความลับทางอุตสาหกรรมและการค้าของสหรัฐอย่างผิดกฎหมาย   นายจี้ถูกจับกุมตัวในเดือนก.ย. 2561 ในข้อหาให้ข้อมูลชีวประวัติบุคคล 8 คนแก่หน่วยข่าวกรองจีน โดยทั้ง 8 คนเป็นชาวจีนหรือไต้หวันที่โอนสัญชาติมาเป็นพลเมืองสหรัฐ และบางคนในนั้นเป็นผู้รับเหมาของกระทรวงกลาโหมสหรัฐ   นายจี้ถูกตัดสินว่ามีความผิดในเดือน ก.ย.ในข้อหาทำหน้าที่เป็นตัวแทนของรัฐบาลต่างประเทศอย่างผิดกฎหมาย รวมถึงให้การเท็จในระหว่างการพิจารณาคดีเป็นเวลา 2 สัปดาห์ที่ชิคาโก         ————————————————————————————————————————- ที่มา :             …

ยูเครนจับกุมสายลับสองหน้า ขายความลับทางทหารให้รัสเซีย

Loading

  หน่วยความมั่นคงยูเครนจับกุมเจ้าหน้าที่ข่าวกรองยศนายพัน พบถ่ายภาพเอกสารรายละเอียดที่ตั้งโครงสร้างทางทหารในภูมิภาคซาโปริซเซียให้รัสเซีย   เมื่อวานนี้ (26 ม.ค.) หน่วยความมั่นคงยูเครน (SBU) รายงานว่า ได้ทำการจับกุมเจ้าหน้าที่ข่าวกรองยศนายพันของ SBU นายหนึ่ง ฐานต้องสงสัยว่า “ก่อกบฏ” ด้วยการเผยแพร่ข้อมูลอันเป็นความลับทางทหารให้กับผู้ที่อาจมีส่วนเกี่ยวพันกับรัสเซีย   SBU ยังพบของกลางในบ้านของเจ้าหน้าที่ข่าวกรองรายนี้ ทั้งซิมการ์ดที่ออกโดยผู้ให้บริการโทรศัพท์มือถือของรัสเซีย ห่อเงินสดสกุลเงินต่างประเทศ สนับมือ มีด 2 เล่ม และคู่มือเรียนภาษาอังกฤษสำหรับชาวรัสเซีย     เจ้าหน้าที่ข่าวกรองรายนี้ได้ใช้โทรศัพท์มือถือถ่ายภาพเอกสารที่มีรายละเอียดที่ตั้งของโครงสร้างทางทหารในภูมิภาคซาโปริซเซีย หนึ่งในพื้นที่แนวหน้าของยูเครนที่มีการสู้รบกับรัสเซีย และส่งข้อมูลผ่านบัญชีอีเมลที่ลงทะเบียนในโดเมนของรัสเซีย   พล.ต.วิกเตอร์ ยาฮุน อดีตรองหัวหน้า SBU กล่าวว่า กรณีที่เกิดขึ้นนี้บ่งชี้ว่า ทางการยูเครนจำเป็นต้องตรวจสอบหน่วยงาน SBU อย่างละเอียดถี่ถ้วนและกวาดล้างคนทรยศทั้งหมด ทั้งนี้ เขามองว่า SBU มีความสัมพันธ์ใกล้ชิดมากเกินไปกับหน่วยความมั่นคงรัสเซีย (FSB) มาอย่างยาวนาน ทำให้ถูกแทรกซึมได้ง่าย   นับตั้งแต่การรุกรานของรัสเซียเมื่อวันที่ 24 ก.พ. ปีที่แล้ว ยูเครนพบเจ้าหน้าที่กว่า 60…

สหรัฐคว่ำบาตรบริษัทอวกาศจีน ข้อหาส่งภาพดาวเทียมพื้นที่ยูเครนให้รัสเซีย

Loading

    กระทรวงการคลังของสหรัฐประกาศมาตรการคว่ำบาตรรอบใหม่เมื่อวานนี้ (26 ม.ค.) ซึ่งรวมถึงการคว่ำบาตรบริษัทสเปซตี ไชน่า และบริษัทในเครือที่ประเทศลักเซมเบิร์กในข้อหา “จัดหาภาพถ่ายดาวเทียมตำแหน่งที่ตั้งในยูเครน” ให้แก่บริษัทเทคโนโลยีของรัสเซีย ซึ่งเป็นประโยชน์ต่อการทำศึกของกลุ่มวากเนอร์ องค์กรทหารรับจ้างของรัสเซีย ที่ส่งกองกำลังทหารและอดีตนักโทษหลายพันรายบุกยูเครน   แหล่งข่าววงในเปิดเผยกับสำนักข่าวบลูมเบิร์กว่า เจ้าหน้าที่รัฐบาลสหรัฐเกิดความวิตกมากขึ้นว่า บริษัทจีนหลายแห่งกำลังช่วยเหลือรัสเซียในการโจมตียูเครน โดยสหรัฐได้กล่าวโทษรัฐบาลจีนเกี่ยวกับปัญหาดังกล่าว   นายเจคอบ สโตกส์ อดีตที่ปรึกษาด้านนโยบายการต่างประเทศในรัฐบาลสมัยประธานาธิบดีบารัก โอบามากล่าวว่า เจ้าหน้าที่รัฐบาลสหรัฐยังคงหยั่งเชิงดูอยู่ว่า จีนจะตอบสนองอย่างไรต่อหลักฐานที่บ่งชี้ว่า บริษัทจีนหลายแห่งกำลังช่วยรัสเซียทำสงคราม   “การที่บริษัทจีนส่อเค้าจะทำอะไรล้ำเส้น ทำให้เกิดคำถามว่าจีนกำลังตั้งใจลองดีกับนโยบายของอเมริกาหรือไม่ หรือจริง ๆ แล้วแค่รัฐบาลจีนไม่มีขีดความสามารถในการกำกับดูแลบริษัทจีนในอุตสาหกรรมต่าง ๆ” นายสโตกส์ กล่าว   อย่างไรก็ดี ไม่มีอะไรบ่งชี้ว่ารัฐบาลจีนรับรู้ถึงบทบาทของบริษัทสเปซตี (หรืออีกชื่อหนึ่งคือ บริษัทสถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีอวกาศฉางชาเทียนอี้) ในสงครามรัสเซีย-ยูเครน โดยข้อมูลเอกสารทางออนไลน์ของบริษัทระบุว่า สเปซตีเป็น “บริษัทเอกชนแห่งใหม่ด้านอวกาศที่มีการเติบโตอย่างรวดเร็ว” ซึ่งผลิต “ดาวเทียมนาโน/ไมโคร/ขนาดเล็กราคาประหยัด” ออกมาเป็นจำนวนมาก       ——————————————————————————————————————————————————————– ที่มา :     …

ตึงเครียด! โตเกียวยิงจรวด บ.มิตซูบิชิ เฮฟวีส่ง “ดาวเทียมจารกรรมลับ” สอดแนมความเคลื่อนไหว “เกาหลีเหนือ” หลังดาวเทียมทหารเรดาร์ญี่ปุ่นปฏิบัติการระดับวงโคจร 5 ดวง

Loading

    เอพี/MGRออนไลน์ – โตเกียววันพฤหัสบดี (26 ม.ค.) ประสบความสำเร็จส่งจรวด H2A ของบริษัทมิตซูบิชิ เฮฟวี อินดัสตรีส์ นำดาวเทียม IGS-Radar 7 จารกรรมลับของรัฐบาลขึ้นสู่วงโคจร เป้าหมายเพื่อสอดแนมความเคลื่อนไหวทางการทหารเกาหลีเหนือ และเพื่อพัฒนาการรับมือต่อภัยพิบัติทางธรรมชาติ เป็นส่วนหนึ่งของนโยบายเสริมสร้างขุมกำลังทางการทหารของญี่ปุ่น หลังเชื่อมีภัยคุกคามเพิ่มในภูมิภาคเอเชียตะวันออก ญี่ปุ่นปัจจุบันมีดาวเทียมทหารเรดาร์ 5 ดวงปฏิบัติการระดับวงโคจร   เอพีรายงานวันนี้ (26 ม.ค.) ว่า จรวด H2A ของบริษัทมิตซูบิชิ เฮฟวี อินดัสตรีส์ (Mitsubishi Heavy Industries Ltd) ประสบความสำเร็จถูกปล่อยออกมาจากศูนย์อวกาศเทเนกาชิมา (Tanegashima Space Center) ทางตะวันตกเฉียงใต้ของญี่ปุ่น วันพฤหัสบดี (26) เมื่อเวลา 10.50 น.ตามเวลาท้องถิ่น อ้างอิงเวลาจาก NHK ของญี่ปุ่น   ทั้งนี้ ศูนย์อวกาศเทเนกาชิมา เป็นขององค์การสำรวจอวกาศญี่ปุ่น หรือ…

Amazon เตือนพนักงานห้ามเผยข้อมูลที่เป็นความลับกับ ChatGPT

Loading

    ทนายความของแอมะซอน แจ้งเตือนพนักงานเกี่ยวกับการใช้งาน ChatGPT ในกรณีการแชร์ข้อมูลที่เป็นความลับ หลังพบว่ามีเนื้อหาใกล้เคียงกับความลับสำคัญของบริษัทหลุดออกไป   รายงานของสำนักข่าวบิสซิเนส อินไซเดอร์ เปิดเผยว่า เมื่อเดือนที่แล้วในช่องทางสแลค (Slack) แพลตฟอร์มการทำงานภายในของบริษัทแอมะซอน ได้เต็มไปด้วยคำถามที่มีการพูดถึง ChatGPT   ในเวลานั้นมีพนักงานของแอมะซอน ได้ถามบริษัทว่า ได้มีแนวทางเกี่ยวกับการใช้งาน ChatGPT หรือไม่ ขณะที่ พนักงานบางรายได้สอบถามว่า บริษัทจะอนุญาตให้ปัญญาประดิษฐ์ เข้ามาเป็นหนึ่งในเครื่องมือของการทำงานหรือไม่   ในไม่ช้า ทนายความของแอมะซอน เข้ามาเตือนพนักงานว่า ข้อมูลที่เป็นความลับใด ๆ ของแอมะซอน ไม่ว่าจะเป็นซอร์สโค้ดของงานในแอมะซอนที่ทำอยู่ ห้ามมีการใช้งานร่วมกับ ChatGPT เพราะข้อมูลที่เกี่ยวข้องกับการทำงานที่พนักงานใช้ภายใน ChatGPT อาจเป็นการฝึกการเรียนรู้ของปัญญาประดิษฐ์ได้ แน่นอนว่า แอมะซอนไม่ต้องการให้มีข้อมูลที่เป็นความลับของบริษัทรั่วไหลออกมา   พร้อมกันนี้ ทนายความของแอมะซอนกล่าวด้วยว่า เขาเคยเห็นข้อมูลจาก ChatGPT ซึ่งมีเนื้อหาใกล้เคียงกับความลับของบริษัทแอมะซอนด้วย   เพื่อเป็นการวางมาตรการป้องกันเอาไว้ล่วงหน้า บิสซิเนส อินไซเดอร์ เปิดเผยด้วยว่า แอมะซอนได้ติดตั้งระบบป้องกันภายในเกี่ยวกับการใช้งาน ChatGPT เอาไว้แล้ว…