การโจมตีทางไซเบอร์ Archives

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 September 2023

LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์ นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ …

Bitkom ประเมินว่าภัยไซเบอร์อาจสร้างความเสียหายให้เยอรมนีสูงถึง 7 ล้านล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 September 2023

Bitkom สมาคมดิจิทัลเยอรมันเผยว่าการอุปกรณ์ไอที ข้อมูล และปฏิบัติการที่สร้างความเสียหายทางดิจิทัล จะสร้างความเสียหายให้แก่เยอรมนีถึง 206,000 ล้านยูโร (ราว 7.8 ล้านล้านบาท) ในปี 2023 จากการสำรวจมากกว่า 1,000 บริษัท พบว่ามูลค่าความเสียหายที่ Bitkom คาดการณ์ไว้นี้จะต่อเนื่องไปเป็นปีที่ 3 ติดต่อกัน รัลฟ์ วินเทอร์เกอร์สต์ (Ralf Wintergerst) ประธาน Bitkom ชี้ว่าเศรษฐกิจเยอรมนีเป็นเป้าหมายที่ดึงดูดอาชญากรและรัฐศัตรูมาก อีกทั้งเส้นแบ่งระหว่างผู้คุกคามที่เป็นกลุ่มอาชญากรรมกับรัฐก็ค่อนข้างเลือนราง อย่างไรก็ดี ตัวเลขของบริษัทที่ถูกโจมตีในรอบ 12 เดือนที่ผ่านมานั้นลดลงเหลือเพียงราว 75% จาก 84% ของปีก่อนหน้า ซึ่งรัลฟ์เชื่อว่าเกิดจากมาตรการป้องกันที่ได้ผล และการที่บริษัทต่าง ๆ ยอมรับผลกระทบจากการโจมตีไซเบอร์มากขึ้น (จากที่มีเพียง 9% ยอมรับเมื่อ 2 ปีก่อน มาเป็น 52% ในปีนี้) สำหรับความเสียหายที่เกิดขึ้น บริษัทส่วนใหญ่เผยว่าถูกขโมยข้อมูล…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่

บทความน่าสนใจBy Admin S.10 3 September 2023

การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…

เผยประชาชนกังวลหนัก ความไม่ปลอดภัยทางไซเบอร์ จี้ผู้มีอำนาจเร่งดูแลแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

Tag Archives: การโจมตีทางไซเบอร์