Cohesity เผย 5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021

บทความน่าสนใจ

Loading

  ภัยคุกคามอย่าง Ransomware นั้นนับวันจะยิ่งทวีความรุนแรงและความเสียหายมากขึ้นเรื่อยๆ การเฝ้าระวัง, ตรวจสอบ และปกป้องระบบ IT และข้อมูลสำคัญทางธุรกิจนั้นจึงกลายเป็นภารกิจสำคัญที่ทุกธุรกิจมิอาจมองข้ามได้อีกต่อไป อย่างไรก็ดี การมาของ Ransomware รูปแบบใหม่ๆ, เทคนิคการโจมตีใหม่ๆ และเทคโนโลยีใหม่ๆ ในธุรกิจนั้น ก็ทำให้องค์กรไม่อาจปกป้องระบบและข้อมูลของตนเองได้อย่างครอบคลุมดีนัก และในบทความนี้เราจะเล่าถึง 5 ประเด็นสำคัญที่องค์กรมักละเลยในการปกป้อง Ransomware ไปนั่นเอง   5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021   1. ข้อมูลที่ Backup เอาไว้ในองค์กรนั้นก็ตกเป็นเป้าของ Ransomware แล้ว เมื่อการ Backup ข้อมูลนั้นได้กลายเป็นแนวทางหลักที่ธุรกิจองค์กรใช้ในการรับมือ Ransomware เหล่าผู้พัฒนา Ransomware ก็ปรับตัวรับมือต่อแนวทางเหล่านี้ด้วยการโจมตีข้อมูล Backup โดยตรงกันมากขึ้นเรื่อยๆ เพื่อให้การโจมตีด้วย Ransomware นั้นยังสัมฤทธิ์ผลมากที่สุด การโจมตีเหล่านี้อาจเกิดขึ้นกับระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware สามารถโจมตีได้สำเร็จ…

วางกำลังคุ้มกันเข้ม หน้าศาลอาญา หลังนัดบุกยื่นร้องปล่อยแกนนำเคลื่อนไหว

ข่าวประจำวัน

Loading

  เจ้าหน้าที่วางกำลังรักษาความปลอดภัยศาลอาญาเข้ม หลังม็อบเตรียมบุกยื่นหนังสือร้องปล่อยนักกิจกรรม เมื่อเวลา 11.30 น.วันที่ 10 ก.ย.ที่ อนุสาวรีย์ประชาธิปไตย นายเจษฎา ศรีปลั่ง กลุ่มเครือข่ายคน รุ่นใหม่นนทบุรี และ นายธนัถต์ ธนากิจอำนวย และมวลชนประมาณ 200 คน พร้อมรถยนต์และรถจักรยานยนต์ 100 คัน ได้มารวมตัวเพื่อทำกิจกรรมโดยมีวัตถุประสงค์เรียกร้องให้รัฐบาลปล่อยตัวแกนนำกลุ่มราษฎรและบุคคลที่เคลื่อนไหวทางการเมือง พร้อมแถลงข่าวการจัดงาน ยื่น หยุด ขัง ปล่อยเพื่อนเรา จนถึงเวลา12.00 น. จึงได้เคลื่อนขบวนออกไปโดยจัดขบวน CarMob ใช้เส้นทางออกจาก อนุสาวรีย์ประชาธิปไตย ถนนราดำเนินกลาง – สะพานพระปิ่นเกล้า -เลี้ยวขวาแยกบรมราชชนนี-สะพานพระราม7-อุโมงค์รัชดา-ลาดพร้าว – ศาลอาญาถนนรัชดา-เลี้ยวขวาแยกรัชโยธิน-เลี้ยวซ้ายแยกเกษตร-เรือนจำพิเศษกรุงเทพฯ     ด้านบรรยากาศที่ ศาลอาญา ถ.รัชดาภิเษก ผู้สื่อข่าวรายงานว่า จากกรณีเครือข่ายคนรุ่นใหม่นนทบุรี ร่วมกับกลุ่มทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม และกลุ่มเฟมินิสต์ปลดแอก จัดกิจกรรม ยืน หยุด ขัง เพื่อเคลื่อนไหวเรียกร้องสิทธิการประกันตัวให้แก่นักกิจกรรมที่ถูกคุมขังอยู่ในเรือนจำ…

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ ก่อนวันม็อบคลั่งทรัมป์บุกสภา

ข่าวประจำวัน

Loading

  เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ – วันที่ 9 ก.ย. ซีเอ็นเอ็นรายงานว่า สำนักงานสืบสวนกลางสหรัฐอเมริกา หรือเอฟบีไอ แพร่คลิปจากกล้องนิรภัยเผยให้เห็นคนร้ายวางระเบิดไปป์บอมบ์หน้าสำนักงานกรรมการบริหารพรรคใหญ่ 2 แห่ง ที่กรุงวอชิงตัน ก่อนวันที่ผู้สนับสนุนอดีตประธานาธิบดีโดนัลด์ ทรัมป์ จะบุกอาคารรัฐสภา เมื่อ 6 ม.ค. 2564     สำหรับข้อมูลที่ทางเอฟบีไอเปิดเผยมาใหม่นั้นเป็นแผนที่แสดงเส้นทางการเคลื่อนที่ของคนร้ายระหว่างการนำระเบิดไปป์บอมบ์ไปซุกซ่อนไว้บริเวณที่ทำการของกรรมการบริหารพรรครีพับลิกัน และเดโมเครติก หรือเดโมแครต คาดว่าเพื่อเบี่ยงเบนความสนใจของตำรวจระหว่างการบุกอาคารรัฐสภา เอฟบีไอ ระบุว่า คนร้ายนำระเบิดไปวางไว้เมื่อเวลาระหว่าง 19.30 น. ถึง 20.00 น. ของวันที่ 5 ม.ค. และแม้หน่วยงานของสหรัฐฯ จะตั้งรางวัลนำจับไว้ถึง 1 แสนดอลลาร์สหรัฐ หรือกว่า 3 ล้านบาท ก็ยังไม่สามารถหาตัวคนร้ายได้ การสอบสวนเท่าที่ผ่านมาของเอฟบีไอ พบว่า คนร้ายไม่น่าจะเป็นคนในพื้นที่ ส่วนระเบิดไปป์บอมบ์นั้นเป็นถุงดินปืนอัดแน่นจุดชนวนด้วยนาฬิกาไข่ตั้งเวลาไว้ ต่อมามีเจ้าหน้าที่ค้นพบเสียก่อนในช่วงที่กำลังเกิดเหตุบุกรุกรัฐสภาคองเกรส ตำรวจจึงส่งหุ่นยนต์เข้าปลดชนวนก่อนระเบิดทำงานได้อย่างหวุดหวิด   ————————————————————————————————————————————————— ที่มา :…

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…