Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

ข่าวประจำวัน

Loading

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน…

แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที

ข่าวประจำวัน

Loading

นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy Devil’s Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250 รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017 ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่ https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์ IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย…

ทอท.สั่งยกเลิกบัตรส่วนกลาง ออกเกณฑ์เข้าพื้นที่หวงห้ามใหม่

ข่าวประจำวัน

Loading

ทอท. สั่งยกเลิกบัตรส่วนกลาง พร้อมออกเกณฑ์อนุญาตเข้าพื้นที่หวงห้าม 6 สนามบินใหม่ รับมือไอเคโอ นายนิตินัย ศิริสมรรถการ กรรมการผู้อำนวยการใหญ่ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) หรือ ทอท. เปิดเผยว่า ทอท. ได้ปรับปรุงระเบียบ ทอท. ว่าด้วยการเข้าออกหรืออยู่ในพื้นที่ เพื่อรักษาความปลอดภัย พ.ศ.2560 เพื่อให้การรักษาความปลอดภัยสอดคล้องกับแนวทางที่กำหนดในแผนรักษาความปลอดภัยในการบินพลเรือนแห่งชาติ และประกาศสำนักงานการบินพลเรือนแห่งประเทศไทย (กพท.) เรื่อง หลักเกณฑ์ในการออกบัตรอนุญาตเข้าพื้นที่หวงห้ามของสนามบิน พ.ศ.2560 โดยยกเลิกบัตรส่วนกลาง และบัตรปฏิบัติงานทั้งหมดที่ไม่มีภาพถ่าย และกำหนดให้บัตรอนุญาตเข้าพื้นที่เพื่อการรักษาความปลอดภัยมี 2 ประเภท คือ บัตรอนุญาตฯ แบบถาวร และแบบชั่วคราว โดยต้องมีภาพถ่ายของผู้ถือบัตรอยู่บนหน้าบัตรด้วย ทั้งนี้ได้เริ่มปฏิบัติตั้งแต่วันที่ 1 ก.ค.ที่ผ่านมา นายนิตินัย กล่าวต่อว่า การออกบัตรอนุญาตฯ เพื่อใช้สำหรับเข้าออกหรืออยู่ในพื้นที่ของท่าอากาศยาน 6 แห่ง ได้แก่ ท่าอากาศยานสุวรรณภูมิ ท่าอากาศยานดอนเมือง ท่าอากาศยานภูเก็ต ท่าอากาศยานเชียงใหม่ ท่าอากาศยานหาดใหญ่ และท่าอากาศยานแม่ฟ้าหลวง เชียงราย…

5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวัน

Loading

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

การกด like ก็หมิ่นประมาทได้?

ข่าวประจำวัน

Loading

อนุสนธิจากภาพหมายเรียกพยานที่ปรากฏอยู่ใน Social Media ที่มีข้อความว่า “ด้วย ….. ได้พูดบันทึกเสียงและภาพเผยแพร่ทาง Facebook พูดใส่ความหมิ่นประมาทผู้กล่าวหาให้ได้รับความเสียหาย แล้วจากการตรวจสอบพบว่าท่านได้กด like (ถูกใจ) เพื่อแสดงความเห็นว่าชอบกับข้อความดังกล่าว อันเป็นการรับรองว่าข้อมูลนั้นได้รับความเชื่อถือมากขึ้น” ดังนั้น จึงออกหมายเรียกให้ผู้มีชื่อตามหมายให้ไปพบพนักงานสอบสวน สำเนาหมายเรียกดังกล่าวเป็นที่ฮือฮาในโลกของผู้ใช้ Social Media เป็นอย่างมาก เพราะการกด like เป็นปกติวิสัยของผู้ใช้ Social Media ทั้งหลาย เป็นวิธีการที่แสดงความชอบ เห็นด้วย ถูกใจ และอื่นๆ ของข้อความหรือรูปภาพที่โพสต์นั้น คนบางคนก็กด like แม้จะไม่เห็นด้วย แต่บังเอิญ Facebook ไม่ได้ทำเครื่องหมายสำหรับไม่เห็นด้วย หรือไม่มีความเห็นไว้ให้กดด้วย เลยต้องกด like อย่างเดียว ที่เป็นที่ฮือฮาก็เพราะตามหมายเรียกนี้ทำให้ดูเหมือนว่า ถ้าผู้โพสต์ข้อความกระทำความผิดเช่น โพสต์ข้อความที่เป็นการหมิ่นประมาทใครเขา คนที่กด like โพสต์นั้นก็อาจจะมีความผิดไปด้วยถึงถูกเชิญตัวไปสอบสวน อันที่จริงในบ้านเรายังไม่เคยมีตัวอย่างคดีที่ศาลมีคำพิพากษาที่ตัดสินว่าการกด like จะมีผลทางกฎหมายอย่างไรยังไม่แน่ชัด แต่ในสหรัฐอเมริกาเมื่อประมาณ 3-4 ปีก่อนมีคดีเป็นเรื่องว่า ฝ่ายโจทก์เป็นกลุ่มของปลัดอำเภอของสำนักงานนายอำเภอ (Sheriff)…

ระเบิดแมนเชสเตอร์: อังกฤษลดระดับภัยก่อการร้ายแล้ว

ข่าวประจำวัน

Loading

นายกรัฐมนตรีเทเรซา เมย์ ของอังกฤษ กล่าวว่า ระดับภัยก่อการร้ายในสหราชอาณาจักรได้ลดลงจากระดับวิกฤต เป็นระดับร้ายแรงแล้ว ซึ่งหมายความว่ายังคงมีโอกาสที่จะเกิดการโจมตีสูง แต่ไม่คาดว่าจะเกิดขึ้นในระยะเวลาอันใกล้ ด้านทหารซึ่งถูกส่งไปเสริมกำลังตำรวจจะยุติการปฏิบัติหน้าที่ในคืนวันจันทร์นี้ ซึ่งเป็นวันสุดท้ายของช่วงวันหยุดติดต่อกัน 3 วันในอังกฤษ ก่อนหน้านี้ในวันเดียวกัน ตำรวจได้อพยพผู้คนออกจากย่านมอสไซด์ในเมืองแมนเชสเตอร์เพื่อค้นหาเบาะแสที่เกี่ยวข้องกับระเบิดที่เกิดขึ้นเมื่อวันจันทร์ที่ผ่านมาที่แมนเชสเตอร์อารีนา จนทำให้มีผู้เสียชีวิต 22 คน และมีผู้บาดเจ็บจำนวนมาก ควีนเสด็จพระราชดำเนินไปยังโรงพยาบาลเด็กแมนเชสเตอร์ มุสลิมอังกฤษ: เหยื่ออีกกลุ่มจากเหตุระเบิดแมนเชสเตอร์ ทำความเข้าใจ “ระดับการเฝ้าระวังภัยก่อการร้าย” ของสหราชอาณาจักร ตำรวจเมืองแมนเชสเตอร์เรียกการอพยพนี้ว่า เป็นมาตรการป้องกัน “เพื่อให้มั่นใจว่าทุกคนจะปลอดภัย” นางเมย์ ประกาศลดระดับภัยคุกคามการก่อการร้ายลงหลังจากได้เป็นประธานการประชุมฉุกเฉินช่วงเช้าวันเสาร์ เธอบอกว่า การปฏิบัติภารกิจที่สำคัญของตำรวจในช่วง 24 ชั่วโมงที่ผ่านมาได้นำไปสู่การลดระดับภัยคุกคามลง โดยระดับภัยคุกคามก่อการร้ายได้เพิ่มขึ้นเป็นระดับวิกฤตหลังจากเกิดเหตุระเบิดในเมืองแมนเชสเตอร์ ขณะนี้เจ้าหน้าที่สอบสวนกำลังสอบปากคำชาย 11 คนเกี่ยวกับการโจมตี หลังจากมีการบุกจู่โจมเพื่อจับตัวผู้ต้องสงสัยหลายครั้ง ในการจับกุมล่าสุด ตำรวจได้จับตัวผู้ชาย 2 คนอายุ 20 และ 22 ปี ในย่ายชีแธมฮิลล์ ของเมืองแมนเชสเตอร์ ช่วงเช้าตรู่วันเสาร์ตามเวลาท้องถิ่น นอกจากนี้ยังมีการค้นอาคารหลายแห่งทั้งในย่านเดียวกันนี้และในย่านลองไซท์ด้วย ขณะนี้ตำรวจสหราชอาณาจักรกำลังคุ้มกันความปลอดภัยตามสถานที่ต่าง ๆ หลายร้อยแห่งในช่วงเริ่มวันสุดสัปดาห์หยุดยาว ตำรวจได้ตรวจสอบความปลอดภัยที่สถานที่กว่า 1,300…