ช่องโหว่ Archives

อุบัติการณ์ ‘ภัยไซเบอร์’ พันธกิจวัดใจองค์กรดิจิทัล

บทความน่าสนใจBy Admin S.10 17 September 2022

แม้ว่าทุกวันนี้ผู้นำองค์กรต่างให้ความสำคัญและสนใจลงทุนเพื่อยกระดับระบบรักษาความปลอดภัยทางไซเบอร์ ทว่าก็ยังคงหลีกเลี่ยงได้ยากที่จะมีช่องโหว่และเปิดโอกาสให้โจรไซเบอร์บุกรุกเข้ามา… พีระพงศ์ จงวิบูลย์ รองประธานภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตด้านเทคโนโลยีเชิงปฏิบัติงาน (โอที) ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้น อันเนื่องมาจากการที่โอทีปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้านโอทีต่างได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ที่ผ่านมา 71% ขององค์กรพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพ ซึ่งมากกว่าการสูญเสียทั้งผลผลิตและรายได้ ปัจจุบัน ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือ ปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ดังนั้นควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซิเคียวริตี้ ความรับผิดชอบ ‘C-level’ เป็นเรื่องที่ดี หากรวมเอาไซเบอร์ซิเคียวริตี้บนโอทีเข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ “C-level” เพราะจะเป็นการช่วยสนับสนุนให้ทีมไอทีและโอทีทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงานปีนี้ชี้ให้เห็นว่า สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดยในไทยองค์กร 88% ต่างเคยมีประสบการณ์การถูกบุกรุกอย่างน้อยหนึ่งครั้งช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ…

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

บทความน่าสนใจBy Admin S.10 30 June 2022

API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้ ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks) ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

Tag Archives: ช่องโหว่