โจมตีทางไซเบอร์ Archives

การปกป้องข้อมูลด้วยการกระจายกุญแจเข้ารหัสเชิงควอนตัม ป้องกันการโจมตีทางไซเบอร์ได้จริงไหม

บทความน่าสนใจBy Admin S.10 30 December 2021

รู้จัก การกระจายกุญแจเข้ารหัสเชิงควอนตัมและการรับมือกับอาชญากรรมทางไซเบอร์ด้วย QKD เหตุใด “โตชิบา” จึงลงทุนวิจัยเชิงลึกเกี่ยวกับ QKD และวิทยาศาสตร์ควอนตัมเพื่อให้เป็นประโยชน์ในการป้องกันภัยทางไซเบอร์ วิกฤตโรคระบาดกำลังทำให้แรนซัมแวร์ในลักษณะ Double-threat , การโจรกรรมข้อมูล และการโจมตีด้วยเทคนิค Supply-chain attack ที่ซับซ้อนเพิ่มสูงขึ้น โชคยังดีที่อาชญากรทางไซเบอร์ถูกขัดขวางไว้ด้วยการเข้ารหัสในระดับองค์กร ซึ่งไม่อาจถูกเจาะเข้าไปได้โดยง่าย อย่างไรก็ตาม ด้วยการมาถึงของการประมวลผลควอนตัม แม้แต่การปกป้องข้อมูลด้วยวิธีนี้ก็ตกอยู่ในอันตราย เมื่อขุมพลังในการประมวลผลอันทรงพลังอยู่ใกล้แค่เอื้อม อาชญากรทางไซเบอร์จะสามารถหาทางเจาะผ่านอัลกอริทึมการเข้ารหัสได้ งานวิจัยที่เป็นความร่วมมือระหว่างมหาวิทยาลัยในประเทศอินโดนีเซียและประเทศไทยได้แสดงให้เห็นแล้วถึงการประยุกต์ใช้คอมพิวเตอร์ควอนตัมในวิทยาการเข้ารหัส และอาชญากรทางไซเบอร์ก็กำลังจับตามองการพัฒนาดังกล่าวอย่างใกล้ชิด นี่คือเหตุผลที่เรายกระดับงานวิจัยด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับควอนตัมของโตชิบาเพื่อให้เท่าทันต่อผู้ไม่ประสงค์ดีเหล่านี้ เมื่อปลายเดือนสิงหาคมที่ผ่านมา ทางบริษัทได้ประกาศความร่วมมือกับ SpeQtral บริษัทด้านเทคโนโลยีควอนตัมที่ตั้งอยู่ที่ประเทศสิงคโปร์ เพื่อเสนอโซลูชันด้านการสื่อสารที่ปลอดภัยในเชิงควอนตัมที่ได้รับการสนับสนุนจากเทคโนโลยีการกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ของโตชิบา การกระจายกุญแจเข้ารหัสเชิงควอนตัมคืออะไร การกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ใช้ในการกระจายรหัสลับดิจิทัลที่สำคัญเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนสูงที่จำเป็นอย่างยิ่งต่ออุตสาหกรรมหลายภาคส่วน ข้อมูลที่ปลดล็อกจะเข้าถึงได้เฉพาะเมื่อรหัสดิจิทัลที่ถูกต้องอยู่ในมือของผู้รับแล้วเท่านั้น แต่ปัญหาคือรหัสดิจิทัลอาจถูกขโมยหรือถูกใช้ในทางที่ผิดได้ แฮกเกอร์ทางไซเบอร์สามารถปลดล็อกข้อมูลที่ขโมยมาได้โดยใช้รหัสที่มีความปลอดภัยบกพร่องได้ ส่วนสำคัญของการรักษาความปลอดภัยด้วย QKD ขึ้นอยู่กับการเข้ารหัสแต่ละบิตผ่านโฟตอน (อนุภาคของแสง) แต่ละตัวที่ถูกส่งออกมา ตัวอย่างเช่น ผ่านเส้นใยแก้วนำแสงทั่วไป เนื่องจากความพยายามในการอ่านโฟตอนจะเปลี่ยนการเข้ารหัสที่ทำไว้ จึงทำให้การรักษาความลับของรหัสแต่ละตัวสามารถได้รับการทดสอบและยืนยันได้ นอกจากนี้ QKD ยังคงมีความปลอดภัยแม้จะมีความก้าวหน้าทางด้านคณิตศาสตร์และการประมวลผลในอนาคต รวมถึงพลังในการประมวลผลข้อมูลของคอมพิวเตอร์ควอนตัมอีกด้วย ซึ่งไม่เหมือนกับโซลูชันด้านความปลอดภัยอื่นที่มีอยู่ในปัจจุบัน ด้วยเทคโนโลยี QKD ข้อมูลที่เข้ารหัสไม่เพียงแต่จะปลอดภัยจากการปลดล็อก แต่ความพยายามใดๆ ในการแฮ็กรหัสดิจิทัลยังถูกตรวจจับได้ตั้งแต่เนิ่นๆ จึงมั่นใจได้ว่าข้อมูลและข้อความต่างๆ จะเข้าถึงได้โดยผู้รับที่ตั้งใจไว้เท่านั้น ในภูมิภาคเอเชียตะวันออกเฉียงใต้ มหาวิทยาลัยเเห่งชาติสิงคโปร์ (National University of Singapore) กำลังดำเนินการเพื่อให้เทคโนโลยี QKD ใช้งานได้อย่างแพร่หลายมากขึ้นในอุตสาหกรรมเพื่อบ่มเพาะ “ตัวเข้ารหัสที่ทนต่อควอนตัม” ประเภทใหม่ลงในบริการด้านการเงิน ภาครัฐ และธุรกิจด้านการดูแลสุขภาพที่ทำงานร่วมกับข้อมูลที่มีความละเอียดอ่อนสูง นอกจากนี้ ประเทศไทยก็มีการค้นคว้าวิจัยด้านวิทยาการเข้ารหัสที่เข้มข้น มหาวิทยาลัยเชียงใหม่ได้ร่วมมือกับศูนย์ความเป็นเลิศด้านฟิสิกส์ในการศึกษาระบบการดักจับอะตอมเดี่ยว นอกจากนี้ยังมีมหาวิทยาลัยอื่นที่กำลังศึกษาเทคโนโลยีควอนตัม เช่น มหาวิทยาลัยเทคโนโลยีสุรนารี สถาบันมาตรวิทยาแห่งชาติ รวมถึงกิจการเพื่อสังคมอย่าง บริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด…

กองทัพสหรัฐฯ เข้ามามีบทบาทในการต่อกรกับการโจมตีทางไซเบอร์

ข่าวประจำวันBy Admin S.10 6 December 2021

พลเอก พอล เอ็ม นากาโซเนะ (Paul M. Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) และผู้อำนวยการสำนักความมั่นคงแห่งชาติหรือเอ็นเอสเอ (National Security Agency – NSA) ของสหรัฐอเมริกา ระบุต่อสำนักข่าว New York Times ว่า กองทัพได้ก้าวเข้ามามีบทบาทในการต่อกรกับภัยคุกคามไซเบอร์อย่างเต็มตัว ทิศทางนี้ต่างจากเมื่อ 9 เดือนก่อนที่รัฐบาลระบุว่างานด้านการต่อกรกับภัยไซเบอร์เป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายเท่านั้น นากาโซเนะระบุว่าที่ผ่านมา กองทัพสหรัฐฯ ได้ปฏิบัติการต่อต้านกลุ่มที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีทางไซเบอร์ โดยไม่ได้ระบุรายละเอียดว่าได้ทำอะไรไปแล้วบ้าง รู้แต่เพียงว่าได้มีการระดมพลจากทั้งกองบัญชาการไซเบอร์และเอ็นเอสเอ อย่างไรก็ดี เขายอมรับว่ารัฐบาลยังมีสิ่งที่ต้องเรียนรู้อีกมากกว่าที่ีจะสามารถทำงานได้อย่างมีประสิทธิภาพ ที่มา TechRadar ที่มาภาพปก Foreign Affairs ที่มา : beartai / วันที่เผยแพร่ 6 ธ.ค.2564…

ผู้ให้บริการด้านสุขภาพโดยไม่แสวงกำไร ถูกโจมตีทางไซเบอร์จนข้อมูลคนไข้นับแสนรั่ว

ข่าวประจำวันBy Admin S.10 6 December 2021

ผู้ให้บริการด้านสุขภาพโดยไม่แสวงกำไร Planned Parenthood สาขาลอสแอนเจลิสตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่ให้ข้อมูลคนไข้มากกว่า 400,000 รายรั่วไหล เหตุดังกล่าวเกิดขึ้นตั้งแต่เดือนตุลาคมที่ผ่านมา มีผู้ไม่ได้รับอนุญาตลอบเข้าไปในระบบเครือข่ายของ Planned Parenthood และขโมยไฟล์ข้อมูลที่ประกอบด้วย ที่อยู่บ้าน การประกันสุขภาพ วันเกิด รวมถึงข้อมูลทางการแพทย์อื่น ๆ ทางองค์กรได้ส่งจดหมายที่ระบุถึงการโจมตีไปให้แก่คนไข้ที่ได้รับผลกระทบเมื่อวันที่ 30 พฤศจิกายนที่ผ่านมา โดยระบุว่ายังไม่มีหลักฐานว่าได้มีการนำข้อมูลที่ขโมยไปใช้ในทางที่ผิดแต่อย่างใด Planned Parenthood ได้เริ่มการสืบสวนการโจมตีร่วมกันบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ และได้แจ้งต่อหน่วยงานรัฐที่เกี่ยวข้องแล้ว อีกทั้งยังได้ยกระดับมาตรการด้วยการเพิ่มการเฝ้าระวังเครือข่ายและเพิ่มบุคลากรด้านไซเบอร์ และแนะนำให้คนไข้ตรวจสอบค่าใช้จ่ายในการประกันสุขภาพ อย่างไรก็ดี การรั่วไหลของข้อมูลในครั้งนี้อาจนำไปสู่ปัญหาทางการเมืองได้เช่นกัน เนื่องจากเคยมีเหตุที่ผู้ประท้วงต่อต้านการทำแท้งไประรานคนไข้ที่ใช้บริการกับคลินิกของ Planned Parenthood โดยตรวจสอบว่าได้ทำแท้งมาหรือไม่ นอกจากนี้ ผู้ที่เป็นคนข้ามเพศหรืออยู่ระหว่างการบำบัดด้วยฮอร์โมนก็อาจได้รับการระบุตัวตน และตกเป็นเหยื่อของฝ่ายขวาที่เกลียดเพศทางเลือกได้ ที่มา IT PRO ที่มา : beartai …

แฮกเกอร์โจมตีระบบปั๊มน้ำมันทั่วอิหร่าน

ข่าวประจำวันBy Admin S.10 27 October 2021

สำนักข่าวเอพีและรอยเตอร์ อ้างรายงานจากสื่ออิหร่าน ISNA news agency ถึงเหตุโจมตีไซเบอร์ที่ระบบของสถานีบริการน้ำมันทั่วประเทศ ทำให้ผู้ใช้รถในอิหร่านต้องต่อแถวรอคิวที่ปั๊มน้ำมันกันเป็นเวลาหลายชั่วโมง สำนักข่าวเอพี รายงานเพิ่มเติมว่า ผู้สื่อข่าวในกรุงเตหะราน รายงานว่า ผู้คนในอิหร่านต่อคิวยาวตามสถานีบริการน้ำมันในเมืองหลวงของอิหร่าน โดยหนึ่งในประชาชนที่ได้รับผลกระทบ ให้สัมภาษณ์กับเอพีว่า ต่อรอคิวที่ปั๊มน้ำมันมา 2-3 ชั่วโมงเพื่อรอให้ปั๊มเปิดให้บริการ และเมื่อไปที่ไหนก็ไม่มีน้ำมันให้เติมเลย รายงานจากสื่อ ISNA news agency ระบุว่า การโจมตีไซเบอร์ครั้งนี้มีเป้าหมายเป็นระบบของรัฐบาลอิหร่าน ที่ดูแลบริหารจัดการเรื่องการอุดหนุนเชื้อเพลิงของประเทศ และว่าผู้ที่เติมน้ำมันด้วยบัตรอุดหนุนของรัฐบาลอิหร่าน จะมีข้อความแจ้งเตือนว่า Cyberattack 64411 ซึ่งเป็นตัวเลขเดียวกันเมื่อครั้งที่เกิดเหตุแฮกเกอร์โจมตีระบบรถไฟของอิหร่าน เมื่อเดือนกรกฎาคมที่ผ่านมา ปัจจุบัน มีชาวอิหร่านจำนวนมากที่พึ่งพาบัตรอุดหนุนราคาพลังงานของรัฐบาล ซึ่งช่วยให้พวกเขาสามารถซื้อน้ำมันในราคาที่ถูกกว่าปกติเมื่อเทียบกับประเทศอื่นๆ ในโลก และสื่อของทางการอิหร่าน รายงานเพิ่มเติมว่า รัฐบาลอิหร่านเรียกประชุมฉุกเฉินเพื่อหารือเรื่องการจารกรรมไซเบอร์ครั้งนี้แล้ว ทางเจ้าหน้าที่กระทรวงอุตสาหกรรมอิหร่าน เปิดเผยกับสถานีโทรทัศน์ของทางการอิหร่านว่า สถานีบริการน้ำมันเกือบครึ่งหนึ่งของประเทศ กลับมาเปิดให้บริการได้แล้ว และยืนยันว่าไม่มีปัญหาเรื่องการขาดแคลนน้ำมัน พร้อมคาดว่าสถานีบริการน้ำมันที่เหลือจะกลับมาเปิดให้บริการตามปกติได้ในวันพุธนี้ (27 ตุลาคม) (มีเนื้อหาบางส่วนจากเอพีและรอยเตอร์) ———————————————————————————————————————————————— ที่มา : VOA…

ระบบสาธารณสุขอิสราเอลถูกโจมตีทางไซเบอร์อย่างหนักหน่วง

ข่าวประจำวันBy Admin S.10 17 October 2021

เจ้าหน้าที่ด้านไซเบอร์และบุคลากรทางการแพทย์ของอิสราเอลเผยว่าในสัปดาห์ที่ผ่านมา โรงพยาบาลและสถาบันทางการแพทย์หลายแห่งในอิสราเอลถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่เคราะห์ดีที่เจ้าหน้าที่สามารถจัดการกับการโจมตีที่เกิดขึ้นได้ทั้งหมด ศูนย์การแพทย์ฮิลเลล ยาฟเฟ (Hillel Yaffe Medical Center) ในฮาเดรา ทางตอนเหนือของกรุงเทลอาวีฟ เป็นหนึ่งในสถาบันทางการแพทย์ที่ใช้เวลาหลายวันเพื่อฟื้นตัวจากการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวันพุธที่ผ่านมา (13 ตุลาคม) ที่ระบบเครือข่ายของโรงพยาบาลหยุดชะงัก โดยในขณะนี้เจ้าหน้าที่ด้านเทคนิคกำลังพยายามกู้ระบบให้กลับมาใช้งานได้ ในระหว่างนี้บุคลากรจำเป็นต้องใช้ระบบกระดาษในการรับคนไข้ไปพลางก่อน หลายแหล่งเชื่อว่าการฟื้่นตัวอาจใช้เวลาหลายเดือน ทั้งนี้ ยังไม่ทราบว่าใครหรือกลุ่มใดอยู่เบื้องหลังการโจมตีที่เกิดขึ้น โดยทางเจ้าหน้าที่ตำรวจได้ริเริ่มกระบวนการสืบสวนแล้ว ที่มา Haaretz —————————————————————————————————————————————– ที่มา : Beartai / วันที่่เผยแพร่ 17 ต.ค.2564 Link : https://www.beartai.com/news/itnews/819308

มหาวิทยาลัยซันเดอร์แลนด์ถูกโจมตีทางไซเบอร์ จนระบบไอทีเกือบทั้งหมดเป็นอัมพาต

ข่าวประจำวันBy Admin S.10 16 October 2021

มหาวิทยาลัยซันเดอร์แลนด์ (University of Sunderland) ในสหราชอาณาจักรได้ออกมาแถลงว่าระบบเทคโนโลยีสารสนเทศเกือบทั้งหมดของมหาวิทยาลัยล่มจากการโดนโจมตีทางไซเบอร์ตั้งแต่ช่วงเช้าของวันอังคารที่ผ่านมา (12 ตุลาคม) ตามเวลาท้องถิ่น โดยในขณะนี้ก็ยังไม่ได้รับการแก้ไข และไม่รู้ว่าจะกลับมาใช้งานได้เมื่อไหร่ การโจมตีที่เกิดขึ้นทำให้ระบบโทรศัพท์ เว็บไซต์ของมหาวิทยาลัย ระบบเซิร์ฟเวอร์อีเมลหลัก ระบบไวไฟของห้องสมุด การเข้าถึงคอมพิวเตอร์ของมหาวิทยาลัย ระบบการปรินต์เอกสาร และช่องทางออนไลน์ในการเข้าถึงอีบุ๊ก วารสาร และบริการอื่น ๆ สำหรับนักศึกษา ใช้งานไม่ได้ทั้งหมด มหาวิทยาลัยได้แจ้งให้นักศึกษาที่ไม่ได้มีคำถามเร่งด่วนคอยตามข่าวสารจากช่องทางโซเชียลมีเดียของมหาวิทยาลัย หลังจากมีคนเข้าไปถามจนท่วมอินบ็อก และมีการสร้างโดเมนสำรองขึ้นมาเพื่อแจ้งข้อมูลให้แก่นักศึกษา มหาวิทยาซันเดอร์แลนด์เป็นสถาบันวิจัยของรัฐที่มีนักศึกษาประมาณ 20,000 คน ในช่วงที่เกิดเหตุ ที่มา BleepingComputer —————————————————————————————————————————————– ที่มา : Beartai / วันที่่เผยแพร่ 15 ต.ค.2564 Link : https://www.beartai.com/news/itnews/815788

Tag Archives: โจมตีทางไซเบอร์