Tag Archives: ความปลอดภัยไซเบอร์

อิหร่านกล่าวหาอิสราเอลทำการโจมตีไซเบอร์ใส่ระบบโทรคมนาคม

เอเจนซีส์ – รัฐมนตรีโทรคมนาคมของอิหร่านกล่าวหาอิสราเอลในวันจันทร์ (5 พ.ย.) โดยระบุว่า อิสราเอลทำการโจมตีไซเบอร์รอบใหม่ต่อโครงสร้างพื้นฐานด้านโทรคมนาคมอิหร่าน พร้อมลั่นวาจาจะตอบโต้ในทางกฏหมาย เมื่อสัปดาห์ที่แล้ว อิหร่านได้เปิดเผยว่าพบเจเนอเรชั่นใหม่ของไวรัสคอมพิวเตอร์ที่ชื่อ Stuxnet ซึ่งเคยถูกใช้เล่นงานโครงการนิวเคลียร์ของอิหร่านในทศวรรษที่แล้ว “รัฐบาลของพวกไซออนนิสต์ (อิสราเอล) ที่เคยมีประวัติการใช้อาวุธไซเบอร์อย่างไวรัสคอมพิวเตอร์ Stuxnet ได้เปิดการโจมตีอิหร่านรอบใหม่ในวันจันทร์ เพื่อจะสร้างความเสียหายแก่ระบบโทรคมนาคม” โมฮัมหมัด จาวัด อาซารี-จาโรมี รัฐมนตรีโทรคมนาคมอิหร่าน ระบุ “ต้องขอบคุณทีมเฝ้าระวังด้านเทคนิคของเรา ที่ทำให้พวกนั้นล้มเหลว” เขาระบุทางทวิตเตอร์ พร้อมบอกด้วยว่าจะดำเนินการทางกฏหมายต่ออิสราเอลผ่านองค์กรนานาชาติ แต่ไม่ได้ให้รายละเอียดเพิ่มเติม สำนักข่าวทัสนิมของอิหร่านรายงานว่า ฮามิด ฟัตตาซี รัฐมนตรีช่วยว่าการกระทรวงโทรคมนาคมอิหร่าน ระบุจะเปิดเผยรายละเอียดมากกว่านี้ในอีกไม่กี่วันข้างหน้า Stuxnet ซึ่งเชื่อกันอย่างแพร่หลายว่าเป็นไวรัสคอมพิวเตอร์ที่พัฒนาโดยอเมริกาและอิสราเอล ถูกค้นพบในปี 2010 หลังจากที่มันถูกใช้เพื่อโจมตีโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน ———————————————————- ที่มา : MGR Online / 5 พ.ย. 2561 Link : https://mgronline.com/around/detail/9610000110594

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้ Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน จากผลสำรวจของ Trend Micro…

5 เทรนด์ใหม่ด้าน Security และ Risk Management สำหรับธนาคาร

เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย Cloud-Based Solutions ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์…

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

กลโกงบัตรพลาสติก – มือใหม่ต้องรู้ก่อนเปิดใช้งานบัตร

Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…