สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
เมื่อวันที่ 31 ม.ค. คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสอบสวนกลางสหรัฐฯ หรือเอฟบีไอ (FBI) กล่าวว่า “แฮ็กเกอร์ของจีนกำลังเล็งโจมตีโครงสร้างพื้นฐานของสหรัฐฯ เพื่อเตรียมพร้อมที่จะสร้างความเสียหายและก่อให้เกิดอันตรายในโลกแห่งความเป็นจริงต่อพลเมืองและชุมชนอเมริกัน
เกียวโดนิวส์ (16 ม.ค.) รัฐบาลญี่ปุ่นได้เพิ่มฐานทัพสหรัฐฯ 6 แห่ง และสถานที่สำคัญอื่น ๆ ในหมวดควบคุมการใช้ที่ดินในพื้นที่ใกล้เคียงให้อยู่ภายใต้กฎระเบียบที่เข้มงวดยิ่งขึ้นซึ่งมีจุดมุ่งหมายความมั่นคงของชาติ นับเป็นครั้งแรกที่มีการเพิ่มฐานทัพสหรัฐฯ ลงในกฎหมายควบคุมการใช้ที่ดินที่ประกาศใช้ในปี 2564
แคสเปอร์สกี้ชี้ อุตสาหกรรมค้าปลีกในเอเชียแปซิฟิกโดนโจมตีหนัก เหตุขาดงบด้านความปลอดภัยไซเบอร์ ขณะที่ องค์กรโครงสร้างพื้นฐานที่สำคัญ ‘น้ำมัน และก๊าซ’ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด จากการศึกษาล่าสุดของ แคสเปอร์สกี้ (Kaspersky) สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ แคสเปอร์สกี้ ได้ทำการศึกษา เพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้กับ SME และเอ็นเตอร์ไพรซ์ต่าง ๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่าง ๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์ โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย…
ระบบรักษาความปลอดภัยควรผสานรวมอยู่ในกระบวนการตัดสินใจทางเทคนิคและสถาปัตยกรรมระบบในทุกส่วน ตั้งแต่การก่อตั้งและออกแบบโรงงานไปจนถึงการปฏิบัติงานทุกขั้นตอน ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกัน ก่อนตกเป็นเป้าของคนร้าย
อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้น ๆ เลยก็ว่าได้ หากมีปัญหาใด ๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮ็กเกอร์ เมื่อเร็ว ๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing) โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว