Tag Archives: ความปลอดภัยไซเบอร์

7 “ความเข้าใจผิด” เกี่ยวกับความปลอดภัยทางไซเบอร์ที่ซีไอโอควรรู้

เป็นที่รู้กันว่าช่องโหว่ที่เพิ่มขึ้นนำมาซึ่งค่าใช้จ่ายขององค์กรที่เพิ่มขึ้น ขณะที่เศรษฐกิจในส่วนดิจิทัลของเอเชียตะวันออกเฉียงใต้ยังคงเติบโตอย่างต่อเนื่อง จำนวนการโจมตีและค่าใช้จ่ายเพื่อแก้ปัญหาข้อมูลรั่วไหล (Data Breach) ก็เพิ่มมากขึ้นเช่นกัน จากผลการศึกษาของ Ponemon Institute เผยว่า ผลกระทบทางการเงินในภูมิภาคนี้สูงถึง 2.62 ล้านเหรียญสหรัฐฯ ในปี 2562 ซึ่งเพิ่มขึ้นจาก 2.53 ล้านเหรียญสหรัฐฯในปี 2561 ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นกำลังเป็นอุปสรรคสำคัญต่อการก้าวสู่ ‘ดิจิทัลทรานส์ฟอร์เมชัน’ ขององค์กรในภูมิภาคเอเชียแปซิฟิก สามในห้าขององค์กรในภูมิภาคนี้ได้ชะลอแผนการลงทุนด้านดิจิทัลทรานส์ฟอร์เมชัน เนื่องจากเกรงว่าจะเป็นเป้าหมายการโจมตีทางไซเบอร์ จากรายงานของ Deloitte Cyber Smart: รายงานศักยภาพธุรกิจในเอเชียแปซิฟิก ชี้ว่าภัยคุกคามทางไซเบอร์อาจส่งผลทำให้สูญเสีย GDP ในภูมิภาคเอเชียแปซิฟิกถึง 145 พันล้านเหรียญสหรัฐฯในทศวรรษหน้า แม้จะมีการลงทุนเพิ่มขึ้นในโซลูชันด้านความปลอดภัย แต่กลุ่มผู้ไม่หวังดีนั้นมีทั้งทรัพยากร และเวลาเพื่อเจาะค้นหาช่องโหว่ขององค์กรได้ตลอดเวลา ยิ่งไปกว่านั้น แนวทางส่วนใหญ่ที่องค์กรใช้ในการรักษาความปลอดภัยทางไซเบอร์ในวันนี้ ยังคงเป็นแนวรีแอคทีฟที่มุ่งเน้นการไล่ล่าภัยคุกคาม ดังนั้นองค์กรจึงต้องปรับเปลี่ยนแนวคิดการออกแบบสถาปัตยกรรมความปลอดภัยที่ครอบคลุมโครงสร้างพื้นฐานหลัก แอปพลิเคชัน ผู้ใช้งาน และการดำเนินงาน (operation) องค์กรจำเป็นต้องแก้ความเข้าใจผิดด้านความปลอดภัยที่ไม่เอื้อการผสานความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์หลักทางธุรกิจ และนี่คือ 7 ความเข้าใจผิดที่ซีไอโอทุกคนควรรู้ ความเข้าใจผิด ข้อที่ 1 – คิดว่าถ้าเข้าใจแนวโน้มการโจมตี จะช่วยป้องกันระบบได้อย่างมีประสิทธิภาพ…

กรณีศึกษา กลุ่มอาชญากร Florentine Banker สวมรอยอีเมลผู้บริหาร หลอกพนักงานให้โอนเงิน

ทีม CPIRT (Check Point’s Incident Response Team) ซึ่งเป็นทีมตอบสนองภัยคุกคามไซเบอร์ของบริษัท Check Point ได้เผยแพร่กรณีศึกษาเหตุการณ์ที่บริษัทธุรกิจการเงินขนาดใหญ่ 3 แห่งในสหราชอาณาจักรและอิสราเอลถูกหลอกให้โอนเงินไปยังบัญชีธนาคารของอาชญากรเป็นจำนวนถึง 1.1 ล้านปอนด์ โดยทางบริษัทสามารถนำเงินกลับคืนมาได้เพียง 5.7 แสนปอนด์เท่านั้น ทางทีม CPIRT ได้เข้าไปตรวจสอบเหตุการณ์ที่เกิดขึ้นและเปิดเผยถึงขั้นตอนและกลวิธีที่ผู้ไม่หวังดีใช้ในการโจมตีครั้งนี้ CPIRT ได้ตั้งชื่อกลุ่มผู้ไม่หวังดีที่ทำการโจมตีในครั้งนี้ว่า Florentine Banker โดยกลุ่มดังกล่าวได้ใช้เวลาหลายเดือนในการเฝ้าติดตามและศึกษาข้อมูลเป้าหมายเพื่อหลอกให้โอนเงินไปยังบัญชีธนาคารของพวกเขา โดยบริษัทที่ตกเป็นเป้าหมายการโจมตีดังกล่าวได้ใช้ Office 365 ในการรับส่งอีเมลเป็นหลักตลอดทั้งองค์กร ทั้งนี้ เหตุการณ์ดังกล่าวมีหลายประเด็นที่สามารถนำมาใช้เป็นกรณีศึกษาได้ทั้งในแง่ของแนวทางการโจมตี การรับมือ และการป้องกัน ในขั้นตอนแรกของการโจมตี กลุ่ม Florentine Banker ได้ส่งอีเมลฟิชชิ่งแบบเจาะจงเป้าหมาย โดยโจมตีไปยังผู้บริหารระดับสูง เช่น CEO, CFO หรือบุคคลากรที่มีส่วนรับผิดชอบด้านธุรกรรมการเงิน เพื่อหลอกเอาข้อมูลบัญชีอีเมลของเหยื่อและเก็บรวบรวมข้อมูลภาพรวมด้านการเงินของบริษัท เมื่อได้บัญชีอีเมลและข้อมูลโดยรวมแล้ว ผู้โจมตีจะศึกษาเนื้อหาในอีเมลของเหยื่อเพื่อเลือกเป้าหมายและหาข้อมูลเพิ่มเติม โดยในกรณีนี้ ผู้โจมตีได้มุ่งเป้าเพื่อหาช่องทางที่ใช้โอนเงิน ความสัมพันธ์ของเหยื่อกับบุคคลที่สาม (เช่น ลูกค้า ฝ่ายบัญชี ธนาคาร) พร้อมทั้งหาข้อมูลบุคคลที่มีตำแหน่งสำคัญอื่น…

เฟซบุ๊กเปิดตัวประชุมแบบกลุ่ม ซูมอัปเดตความปลอดภัยครั้งใหญ่

แพลตฟอร์มออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อสู้กับบริการประชุมแบบกลุ่มหลาย ๆ ตัวที่มีอยู่ในตอนนี้ ส่วน ‘ซูม’ แม้จะได้รับความนิยมอย่างมาก แต่ก็ต้องประกาศอัปเดตความปลอดภัยครั้งใหญ่ หลังพบปัญหาในหลายจุด วันนี้ (25 เม.ย.2563) ผู้ให้บริการแพลตฟอร์มเครือข่ายสังคมออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อให้สำหรับการประชุมทางออนไลน์อย่างเป็นทางการ ภาพจาก Facebook Newsroom เฟซบุ๊กระบุว่าบริการดังกล่าวจะรองรับผู้เข้าประชุมได้มากสุด 50 คน ซึ่งจะสามารถแสดงผลผู้เข้าประชุมบนคอมพิวเตอร์ตั้งโต๊ะได้ครั้งละ 16 คน ส่วนบนมือถือจะแสดงได้ครั้งละ 8 คน นอกจากนี้บริการดังกล่าวยังสามารถแชร์ลิงก์เพื่อให้คนอื่น ๆ สามารถเข้ามาประชุมได้อีกด้วย ภาพจาก Facebook Newsroom ทางเฟซบุ๊กยังระบุระหว่างการแถลงข่าวอีกด้วยว่า ขณะนี้มีผู้ใช้บริการ ‘วอทซแอป’ และเมสเซนเจอร์ ราว 700 ล้านบัญชีที่ใช้บริการเพื่อโทรพูดคุยกันอีกด้วย ซึ่งนักวิจารณ์และสื่อต่างประเทศมองว่าการเปิดตัวครั้งนี้ เป็นการเปิดเพื่อสู้กับบริการประชุมแบบกลุ่มบนออนไลน์ที่ถูกพูดถึงและใช้กันมากในเวลานี้ อย่าง ‘ซูม’ ที่มี อย่างชัดเจน แม้ซูมจะกลายเป็นสตาร์ทอัปที่ดังชั่วข้ามคืน แต่ก็ใช้เวลานานเกือบ 10 ปีเพื่อมาถึงจุดนี้…

โลกเรามาถึงจุดที่ “อแดปเตอร์ชาร์จไฟ” ก็สามารถถูกแฮกได้แล้ว!

By Watcharakul Pattanaprateep Xiaomi เปิดตัว Mi 10 พร้อมกับอแดปเตอร์ utilized gallium nitride technology หรือ GaN ที่สามารถจ่ายไฟได้มากถึง 65W แต่เบื้องต้นมีรายงานว่าอแดปเตอร์ดังกล่าวไม่รองรับหลายแพลตฟอร์ม แถมยังมีช่องโหว่ที่ทำให้ถูกแฮกได้ด้วย สื่อต่างประเทศรายงานว่า Xiaomi ได้รับการเตือนจากบริษัทด้านความปลอดภัย โดยทีมรักษาความปลอดภัยแจ้งกับ Xiaomi ว่า อแดปเตอร์ชนิด GaN ของ Xiaomi นั้นใช้ใช้ชิป eFlash / MTP ในการจัดการระบบการจ่ายไฟของตัวอแดปเตอร์ และยังสามารถอัปเดตซอฟต์แวร์ได้อีกด้วย อย่างไรก็ตาม ชิป eFlash ที่ Xiaomi นำมาใช้นั้นเป็นแบบเขียนข้อมูลซ้ำลงไปได้ หรือ Rewrite แถม Xiaomi ไม่ได้เข้ารหัสเอาไว้ มันจึงเป็นข่องโหว่ที่ทำให้แฮกเกอร์สามารถดัดแปลงอแดปเตอร์ชาร์จได้นั่นเอง แฮกอแดปเตอร์ได้แล้วยังไง? อ่านมาถึงตรงนี้หลายคนอาจสงสัยว่า ในเมื่ออแดปเตอร์หรือที่ชาร์จไฟบ้านไม่มีข้อมูลอะไรที่สำคัญ แฮกไปแล้วจะยังไงต่อ? การแฮกเข้าชิป eFlash นั่นหมายถึงสามารถควบคุมการทำงานของอแดปเตอร์ได้ เมื่อควบคุมการทำงานได้ แฮกเกอร์อาจสั่งให้อแดปเตอร์จ่ายไฟเกินกว่าที่ระบบตั้งเอาไว้ตั้งแต่แรก อันทำให้เกิดอันตรายกับผู้ใช้งานรวมถึงอุปกรณ์ที่นำมาใช้ชาร์จด้วย…

Linksys แจ้งเตือนผู้ใช้เปลี่ยนรหัสผ่านบัญชี Smart Wi-Fi หลังพบเราเตอร์จำนวนมากถูกแฮกแพร่กระจายมัลแวร์ COVID-19

บริษัท Linksys ผู้ผลิตเราเตอร์ ได้แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi ให้เป็นรหัสผ่านที่ไม่ซ้ำกับที่เคยใช้ในบริการอื่น เนื่องจากพบว่าบัญชี Smart Wi-Fi จำนวนมากถูกแฮกแล้วผู้ไม่หวังดีได้เข้าไปแก้ไขการตั้งค่าเราเตอร์เพื่อพาไปยังหน้าเว็บไซต์ที่หลอกให้ดาวน์โหลดแอปพลิเคชันมัลแวร์ที่อ้างว่าใช้ติดตามข้อมูลไวรัส COVID-19 เราเตอร์ของ Linksys รุ่นใหม่ ๆ นั้นสามารถผูกเข้ากับบัญชี Smart Wi-Fi เพื่อให้สามารถตั้งค่าและจัดการเราเตอร์ได้ผ่านเว็บไซต์ www.linksyssmartwifi.com ซึ่งบริการนี้สามารถช่วยให้ผู้ดูแลระบบสามารถจัดการเราเตอร์หลายเครื่องพร้อมกันได้จากระยะไกล อย่างไรก็ตาม หากผู้ไม่หวังดีสามารถล่วงรู้อีเมลและรหัสผ่านสำหรับเข้าถึงบริการดังกล่าว ก็สามารถเข้ามาแก้ไขการตั้งค่าเราเตอร์ที่ผู้กับบัญชีนั้นได้ เมื่อช่วงปลายเดือนมีนาคม 2563 มีรายงานการโจมตีเราเตอร์ตามบ้านเพื่อแก้ไขการตั้งค่า DNS ให้พาไปยังเว็บไซต์ที่หลอกแพร่กระจายมัลแวร์โดยอ้างว่าเป็นแอปพลิเคชันสำหรับติดตามข่าวสารเรื่องไวรัส COVID-19 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-03-24-02.html) ต่อมาทางบริษัท Bitdefender ได้วิเคราะห์ข้อมูลเพิ่มเติมแล้วพบว่าเราเตอร์ส่วนใหญ่ที่ถูกโจมตีนั้นเป็นยี่ห้อ Linksys โดยในบทความได้วิเคราะห์ว่าสาเหตุของการโจมตีน่าจะมาจากการแฮกบัญชี Smart Wi-Fi จากเหตุการณ์ดังกล่าว ทาง Linksys ได้เผยแพร่แถลงการณ์แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi เนื่องจากพบการโจมตีในลักษณะ credential stuffing ซึ่งเป็นการนำรหัสผ่านที่รั่วไหลจากบริการอื่นมาทดลองล็อกอิน หากผู้ใช้ตั้งรหัสผ่านเดียวกันในหลายบริการ ก็มีโอกาสที่จะถูกแฮกบัญชีของบริการอื่น ๆ ที่ใช้อีเมลและรหัสผ่านเดียวกันด้วย ทาง Linksys…

กต.สหรัฐฯ ออกคำเตือนระวังภัยโจมตีทางไซเบอร์จากเกาหลีเหนือ

The Harry S. Truman Building, headquarters for the State Department กระทรวงการต่างประเทศสหรัฐฯ ออกคำเตือนให้ภาคธุรกิจธนาคารและการเงินระวังภัยการโจมตีทางไซเบอร์จากเกาหลีเหนือ ที่อาจมุ่งเป้าไปยังกลุ่มโครงสร้างพื้นฐานที่สำคัญในประเทศ คำเตือนจากกระทรวงการต่างประเทศสหรัฐฯ ที่ออกมาในวันพุธตามเวลาท้องถิ่น ซึ่งตรงกับวันที่ชาวเกาหลีเหนือฉลองวันคล้ายวันเกิดของอดีตผู้นำ คิม อิล-ซุง เป็นผลของการทำงานร่วมกับกระทรวงการคลัง กระทรวงความมั่นคงแห่งมาตุภูมิ และ FBI โดยไม่มีการระบุถึงห้วงเวลาที่ต้องมีการระวังภัยใดๆ ในคำเตือนล่าสุดนี้ ทางการสหรัฐฯ ระบุว่า ความพยายามด้านไซเบอร์ของเกาหลีเหนือที่มีมาต่อเนื่องนั้น ถือเป็นภัยอันใหญ่หลวงต่อความมั่นคงและเสถียรภาพของระบบการเงินระหว่างประเทศอย่างยิ่ง คำเตือนนี้ยังย้ำด้วยว่า แฮคเกอร์ของเกาหลีเหนือมีความสามารถที่จะป่วนและสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ได้ด้วย โฆษกกระทรวงการต่างประเทศสหรัฐฯ บอกกับผู้สื่อข่าว วีโอเอ ว่า สิ่งที่สำคัญที่สุดในเวลานี้ คือ ทุกฝ่ายต้องทำงานร่วมกันเพื่อลดผลกระทบจากภัยคุกคามของเกาหลีเหนือให้ได้ ขณะเดียวกัน ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ให้ความเห็นว่า เกาหลีเหนืออาจจ้างคนภายนอกทำการโจมตีทางไซเบอร์ได้ เพราะที่ผ่านมา การสอบสวนต่างๆ ไม่ค่อยสามารถสาวไปถึงผู้สั่งการที่เป็นคนในรัฐบาลใดๆ ได้เลย ——————————————————————- ที่มา : VOA Thai / 16 เมษายน 2563 Link…