การโจมตีทางไซเบอร์ Archives

FBI อ้างจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในอเมริกามากกว่าประเทศอื่นทั่วโลกรวมกัน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2022

FBI Director Christopher Wray (Photo courtesy of Reagan Library) FBI กล่าวโทษประเทศจีนว่า เป็นต้นเหตุการโจมตีทางไซเบอร์ในสหรัฐอเมริกามากกว่าประเทศอื่น ๆ ทั่วโลกรวมกัน คริสโตเฟอร์ เรย์ (Chrostopher Wray) ผู้อำนวยการสำนักงานสืบสวนกลางแห่งสหรัฐ (FBI) กล่าวในการปราศรัยต่อต้านภัยคุกคามจากรัฐบาลจีนภายในสหรัฐว่า FBI ได้ดำเนินการสอบสวนการโจมตีทางไซเบอร์มากกว่า 2,000 เคสที่รัฐบาลจีนพยายามขโมยข้อมูลและเทคโนโลยีของสหรัฐอเมริกา “รัฐบาลจีนขโมยข้อมูลปริมาณมหาศาล ส่งผลกระทบอย่างลึกซึ่งถึงขั้นทำลายอาชีพในหลากหลายอุตสาหกรรม ทำให้เราจึงต้องรับมือการดำเนินการด้านข่าวกรองของพวกเขาประมาณทุก 12 ชั่วโมง” เรย์ กล่าว เรย์อ้างอิงการขโมยข้อมูลครั้งใหญ่บนเซิฟเวอร์ Microsoft Exchange ว่าส่งผลกระทบต่อบริษัทอเมริกันกว่า 10,000 แห่ง ทั้งยังพูดถึงการโจมตีอีกครั้งจากบริษัทที่มีรัฐบาลจีนเป็นเจ้าของว่า เป็นผู้ขโมยข้อมูลโค้ดของบริษัทกังหันลมในรัฐแมสซาชูเซต ทำให้มีพนักงานตกงานกว่า 600 คน ย้อนกลับไปในปี 2015 ประธานาธิบดีบารัก โอบามา (Barack Obama) และประธานาบดีสี…

ญี่ปุ่นเล็งคุมบริษัทที่มีความสำคัญต่อความมั่นคง หวังสกัดการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 February 2022

หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ของญี่ปุ่นเปิดเผยว่า รัฐบาลญี่ปุ่นจะพิจารณาใช้มาตรการที่เข้มงวดมากขึ้นในการควบคุมบริษัทต่าง ๆ ในอุตสาหกรรมที่มีความอ่อนไหวต่อความมั่นคง ทั้งนี้ มาตรการดังกล่าวจะเป็นส่วนหนึ่งของแผนที่นายกรัฐมนตรีฟูมิโอะ คิชิดะ ริเริ่มขึ้น เพื่อปกป้องความมั่นคงของเศรษฐกิจญี่ปุ่นไม่ให้ถูกรุกรานจากจีน เช่น การป้องกันการรั่วไหลของเทคโนโลยีที่อ่อนไหว และสร้างห่วงโซ่อุปทานให้มีความยืดหยุ่นมากขึ้น สำนักข่าวรอยเตอร์รายงานว่า หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ได้ยื่นรายงานเสนอต่อรัฐบาลญี่ปุ่น โดยเรียกร้องให้มีการร่างกฎหมายซึ่งจะเปิดทางให้รัฐบาลสามารถสั่งการให้บริษัทต่าง ๆ ส่งมอบข้อมูลล่วงหน้าเมื่อมีการอัปเดตซอฟต์แวร์หรือจัดซื้ออุปกรณ์ใหม่ ๆ และออกคำสั่งห้ามซื้ออุปกรณ์ที่อาจทำให้ญี่ปุ่นมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ รายงานดังกล่าวยังระบุด้วยว่า หน่วยงานกำกับดูแลทางไซเบอร์จะพุ่งเป้าควบคุมบริษัทในอุตสาหกรรมที่มีความสำคัญต่อความมั่นคงของประเทศ เช่น พลังงาน , น้ำประปา , เทคโนโลยีสารสนเทศ , การเงิน และการขนส่ง “เนื่องจากโลกได้เข้าสู่ระบบดิจิทัลอย่างรวดเร็วในขณะนี้ กิจกรรมทางเศรษฐกิจเกือบทุกภาคส่วนซึ่งรวมถึงกิจกรรมที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญนั้น อาจจะตกเป็นเป้าของการโจมตีทางไซเบอร์ อย่างไรก็ดี เราเล็งเห็นถึงความจำเป็นที่จะสร้างความเชื่อมั่นว่าการกำกับดูแลกิจกรรมทางเศรษฐกิจจะไม่เข้มงวดมากจนเกินไป” หน่วยงานกำกับดูแลด้านไซเบอร์ของญี่ปุ่นระบุในรายงาน หลายประเทศในกลุ่มพัฒนาแล้วซึ่งรวมถึงสหรัฐและญี่ปุ่น ต่างก็เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อไม่นานมานี้ ซึ่งรวมถึงประเทศที่มีความสัมพันธ์กับรัสเซียและจีน โดย สำนักข่าวอินโฟเควสท์ (02 ก.พ. 65) …

ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวันBy Admin S.10 29 November 2021

อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer) ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

เครือข่ายโรงพยาบาลในแคนาดาถูกโจมตีไซเบอร์ ระบบไอทีใช้งานไม่ได้ทั้งจังหวัด

ข่าวประจำวันBy Admin S.10 10 November 2021

เครือข่ายโรงพยาบาลในจังหวัด Newfoundland and Labrador (ชื่อเป็นสองเขตแต่เป็นจังหวัดเดียวกัน) ถูกโจมตีไซเบอร์จนระบบไอทีใช้งานไม่ได้จำนวนมาก ทั้งอีเมล, ระบบส่งผลแล็บ, ระบบภาพวิเคราะห์โรค ทำให้โรงพยาบาลในเครือข่ายต้องกลับไปใช้เอกสารกระดาษจนติดขัด ตอนนี้มีคนไข้ถูกยกเลิกนัดแล้วนับพันราย ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีเป็นรูปแบบใด แต่คาดว่าน่าจะเป็นมัลแวร์เรียกค่าไถ่ โดยเจ้าหน้าที่พบการโจมตีตั้งแต่วันเสาร์ที่ 30 ตุลาคมที่ผ่านมา และเพิ่งกู้ระบบอีเมลได้เมื่อสัปดาห์ที่แล้ว เหตุการณ์ครั้งนี้อาจจะเป็นการโจมตีเครือข่ายโรงพยาบาลครั้งที่ร้ายแรงที่สุดครั้งหนึ่ง เนื่องจากกระทบโรงพยาบาลจำนวนมาก ก่อนหน้านี้ระบบที่กระทบมักเป็นระบบของโรงพยาบาลแห่งใดแห่งหนึ่ง หรือระบบบางส่วนของโรงพยาบาล ที่มา – Gobal News, CBC —————————————————————————————————————————————————— ที่มา :Blognone by lew / วันที่เผยแพร่ 10 พ.ย.64 Link :https://www.blognone.com/node/125762

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจBy Admin S.10 29 October 2021

PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565 “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

ข่าวประจำวันBy Admin S.10 26 October 2021

บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

Tag Archives: การโจมตีทางไซเบอร์