การโจมตีทางไซเบอร์ Archives

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ “เราต้องการกฎหมายที่ดีกว่านี้…

ภัยฟิชชิ่งอาเซียนระบาดหนัก “แคสเปอร์สกี้” พบยอดครึ่งปีแรกสูงกว่ายอดปีก่อนทั้งปี

บทความน่าสนใจBy Admin S.10 18 October 2022

แคสเปอร์สกี้ (Kaspersky) เผยยอดการระบาดของภัยฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี เตรียมหนุนองค์กรสนใจ APT ที่พุ่งเป้าโจมตีเอ็นเทอร์ไพรซ์และภาครัฐ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าการโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้พบว่าปีนี้อาชญากรไซเบอร์ใช้เวลาเพียงหกเดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี โดยตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิงทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือเครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็นเหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง” Kaspersky มีดีกรีเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ขณะที่ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร การศึกษาพบว่าฟิชชิ่งทำงานในวงกว้างโดยอาชญากรไซเบอร์ส่งอีเมลจำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย “เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว โดยเฉพาะข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน…

อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 October 2022

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

อดีตเจ้าหน้าที่รัฐแคนาดาถูกตัดสินจำคุก 20 ปี เพราะพัวพันกับมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 October 2022

เซบาสเตียน วาชอน-เดฆาแดงส์ (Sebastien Vachon-Desjardins) อดีตที่ปรึกษาด้านไอทีของหน่วยงานรัฐแห่งหนึ่งในแคนาดา วัย 34 ปี ถูกศาลรัฐฟลอริดา สหรัฐอเมริกา ตัดสินจำคุก 20 ปี จากกรณีที่เขามีส่วนในปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ NetWalker จนได้เงินไปถึง 21 ล้านเหรียญ (ราว 785 ล้านบาท) วาชอน-เดฆาแดงส์ยอมรับว่ามีส่วนร่วมในปฏิบัติการโจมตีด้วย NetWalker ซึ่งเป็นบริการมัลแวร์เรียกค่าไถ่ (Ransomware-as-a-service – RaaS) ที่เขาใช้ในการโจมตีองค์กรต่าง ๆ ในสหรัฐฯ และแคนาดา มากกว่า 17 แห่ง กระบวนการสืบสวนนี้เป็นความร่วมมือ 3 ประเทศ ระหว่างสหรัฐฯ แคนาดา และเบลเยียม ก่อนจะถูกส่งตัวมายังสหรัฐฯ วาชอน-เดฆาแดงส์ เคยถูกตำรวจแคนาดาเข้าจับกุมในปี 2021 และถูกตัดสินจำคุกถึง 5 ปี ในระหว่างการตรวจค้นบ้าน เจ้าหน้าที่พบเงินคริปโทเคอเรนซีจำนวน 719 Bitcoin…

แฮกเกอร์ป่วน ‘แท็กซี่มอสโก’ ทำจราจรติดหนัก

บทความน่าสนใจBy Admin S.10 6 October 2022

เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามยูเครนรัสเซีย เกิดเหตุการณ์ปั่นป่วนใจกลางเมืองมอสโก ประเทศรัสเซีย เมื่อแฮกเกอร์เจาะระบบรักษาความปลอดภัยเพื่อบุกโจมตีระบบซอฟต์แวร์ของผู้ให้บริการเรียกรถที่ชื่อว่า Yandex Taxi พร้อมทั้งสร้างคำขอปลอมหลายรายการที่สั่งการส่งรถแท็กซี่หลายสิบคันไปยังตำแหน่งเดียวกัน คือไปที่ Kutuzovsky Prospekt ซึ่งเป็นถนนสายสำคัญในเมืองมอสโกซึ่งเป็นที่ตั้งของ Hotel Ukraine เหตุการณ์ดังกล่าวส่งผลให้การจราจรในมอสโกเป็นอัมพาตติดขัดหนักนานถึงสามชั่วโมงเลยทีเดียว โดยที่คนขับหลายสิบรายที่ทำงานให้กับ Yandex Taxi ในมอสโกนั้นไม่รู้เรื่องอะไรเลย เพราะเมื่อหน้าจอแสดงตำแหน่งปลายทาง บรรดาคนขับต่างมุ่งตรงไปยังพิกัดที่หมายนั้น ซึ่งผู้เชี่ยวชาญหลายท่านลงความเห็นว่า เหตุการณ์นี้น่าจะมีความเกี่ยวข้องกับการต่อต้านสงครามรุกรานยูเครนของรัสเซีย แม้ว่าจะยังไม่ทราบชัดเจนว่าใครเป็นผู้ก่อเหตุในครั้งนี้ แต่บนเพจ Twitter ของ Anonymous TV อ้างว่ากลุ่มแฮกเกอร์นิรนาม Anonymous อยู่เบื้องหลังการละเมิดข้อมูลครั้งนี้ โดยกลุ่มนิรนามเป็นส่วนหนึ่งของแคมเปญแฮกขนาดใหญ่มากกับรัสเซียที่เรียกว่า ‘OpRussia’ และเป็นที่ทราบกันดีว่า Yandex Taxi ดำเนินการโดย Yandex บริษัทไอทีที่ใหญ่ที่สุดในรัสเซีย โดย Yandex เทียบเท่ากับ Google ของรัสเซีย ทุกวันนี้เราใช้แอปพลิเคชั่นต่างๆ มากมายจนนับได้ว่าเป็นส่วนหนึ่งของชีวิตเลยก็ว่าได้ ตื่นเช้าผมเชื่อว่าแทบจะทุกคนต้องเปิด…

เครือโรงแรมหรู Shangri-La ยอมรับถูกแฮ็กในช่วงการประชุมระดับสูงด้านกลาโหม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 October 2022

เครือโรงแรม Shangri-La Group ยอมรับว่าระบบไอทีของโรงแรมถูกโจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนบุคคลของลูกค้ารั่วออกไป Shangri-La ระบุว่าในช่วงระหว่างเดือนพฤษภาคม – กรกฎาคม ที่ผ่านมา มีแฮกเกอร์ที่ใช้วิธีการแฮกอันซับซ้อนจนสามารถลอดผ่านระบบการรักษาความมั่นคงปลอดภัยบนระบบไอทีของเครือโรงแรมเข้าไปล้วงข้อมูลลูกค้าได้สำเร็จ ข้อมูลที่หลุดออกไปประกอบด้วย ข้อมูลวันเกิด เอกสารยืนยันตัวบุคคล หมายเลขหนังสือเดินทาง และรายละเอียดบัตรเครดิต อสังหาริมทรัพย์ของ Shangri-La ที่ถูกโจมตีมีมากกว่า 8 แห่งทั้งใน ฮ่องกง ไต้หวัน ญี่ปุ่น สิงคโปร์ และไทย ในจำนวนนี้มีทั้งโรงแรม และอพาร์ตเมนต์ การแฮกดังกล่าวยังเกิดขึ้นในช่วงเวลาที่มีการประชุม Shangri-La Dialogue ซี่งเป็นการประชุมระดับสูงระหว่างประเทศด้านกลาโหม ที่จัดขึ้นระหว่างวันที่ 10 – 12 มิถุนายนที่ผ่านมา ณ โรงแรม Shangri-La ในสิงคโปร์ ในการประชุมครั้งนั้นมีทั้งผู้นำญี่ปุ่น ตลอดจนเจ้าหน้าที่ระดับสูงด้านกลาโหมจากทั้งสหรัฐอเมริกา อินโดนีเซีย ฝรั่งเศส จีน เยอรมนี ออสเตรเลีย ไทย…

Tag Archives: การโจมตีทางไซเบอร์