‘แคสเปอร์สกี้’ เตือนภัยแฝงในเงามืด ‘อุปกรณ์ไอที’ ที่ไม่ผ่านการตรวจสอบ

Loading

  ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเอง   ผลการวิจัยล่าสุดจาก “แคสเปอร์สกี้ (Kaspersky)” พบว่า สองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท   โดย ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ ซึ่งสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ   ไอทีนอกระบบคืออะไร : คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล   เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้   งานวิจัยของแคสเปอร์สกี้พบด้วยว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566   ข้อมูลระบุว่า ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ…

อีเมลผู้บริหาร Microsoft ถูกแฮ็กโดยกลุ่มปฏิบัติการจากรัสเซีย

Loading

เมื่อวันศุกร์ที่ผ่านมา Microsoft ได้ส่งข้อมูลแจ้งต่อหน่วยงานภาครัฐ ว่ามีการตรวจพบในสัปดาห์ที่ผ่านมาถึงการที่กลุ่มปฏิบัติการข้อมูลข่าวสารจากรัสเซียได้ลักลอบเข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงของ Microsoft กลุ่มปฏิบัติการดังกล่าวคือ Nobelium

รักษาความปลอดภัยแน่นหนาเครื่องราชกกุธภัณฑ์

Loading

หลุยส์ มารี ฮูเรล นักวิจัยแห่ง LSE และ โครงการความมั่นคงทางไซเบอร์ แห่งสถาบันวิชาการรอยัล ยูไนเตด เซอร์วิส กล่าวถึงการแฮ็กหอสมุดแห่งชาติบริเทน ซึ่งเป็นหนึ่งในหอสมุดที่ใหญ่ที่สุดในโลก มีหนังสือ นิตยสาร ต้นฉบับ หนังสือพิมพ์ แผนที่ โน๊ตเพลง สแตมป์ อุปกรณ์ดิจิทัล และ แผ่นบันทึกเสียง

‘ค้าปลีก’ ในเอเชียแปซิฟิก เหยื่อถูกโจมตีหนัก เหตุขาดงบความปลอดภัยไซเบอร์

Loading

  แคสเปอร์สกี้ชี้ อุตสาหกรรมค้าปลีกในเอเชียแปซิฟิกโดนโจมตีหนัก เหตุขาดงบด้านความปลอดภัยไซเบอร์ ขณะที่ องค์กรโครงสร้างพื้นฐานที่สำคัญ ‘น้ำมัน และก๊าซ’ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด   จากการศึกษาล่าสุดของ แคสเปอร์สกี้ (Kaspersky) สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา   การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก 19% ประสบปัญหาทางไซเบอร์ เนื่องจากการลงทุนด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอในช่วงสองปีที่ผ่านมา เมื่อพูดถึงเรื่องการเงินของบริษัท เกือบหนึ่งในห้า (16%) ยอมรับว่า ไม่มีงบประมาณสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ   แคสเปอร์สกี้ ได้ทำการศึกษา เพื่อสอบถามความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ทำงานให้กับ SME และเอ็นเตอร์ไพรซ์ต่าง ๆ ทั่วโลก เกี่ยวกับผลกระทบของมนุษย์ต่อความปลอดภัยทางไซเบอร์ในบริษัท การวิจัยนี้มีวัตถุประสงค์เพื่อรวบรวมข้อมูลเกี่ยวกับกลุ่มคนต่าง ๆ ที่มีอิทธิพลต่อความปลอดภัยทางไซเบอร์   โดยพิจารณาทั้งพนักงานภายในและผู้รับเหมาภายนอก นอกจากนี้ยังวิเคราะห์ผลกระทบที่ผู้มีอำนาจตัดสินใจมีต่อความปลอดภัยทางไซเบอร์ในแง่ของการจัดสรรงบประมาณ มีการสำรวจผู้ตอบแบบสำรวจจากเอเชียแปซิฟิกทั้งหมด 234 ราย…

เตือน Flipper Zero อันตราย ทามาก็อตจิ๋วแฮ็กข้อมูล ป่วนอุปกรณ์การแพทย์เจ๊งยับ

Loading

Flipper Zero ทามาก็อตจิ๋ว แฮ็กข้อมูลได้ ของเล่นที่พลังร้ายแรง ถ้าอยู่ในมือคนผิด ถูกพบว่ามันสามารถส่งผลกระทบต่ออุปกรณ์ทางการแพทย์และอาจอันตรายถึงชีวิตได้ ก่อนหน้านี้ ผู้ใช้ iPhone ถูก Flipper Zero สร้างความรำคาญด้วยการใช้ สัญญาณบลูทูธพลังงานต่ำ

FBI สมัครบริการ Ransomware-as-a-Service แล้วเข้าทลายกลุ่ม แจกโปรแกรมถอดรหัส

Loading

FBI ประกาศความสำเร็จในการแฮ็กเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย