สงครามไซเบอร์ Archives

คอลัมน์ไฮไลต์โลก: ก่อการร้ายยุคดิจิทัล

ข่าวประจำวันBy Webmaster 2 February 2017

มีเสียงเตือนมาจากแวดวงผู้เชี่ยวชาญถึงการก่อการร้ายในโลกไซเบอร์ว่ากำลังเป็นภัยมืดคุกคามความมั่นคงโลกที่น่าสะพรึงกลัวอย่างแท้จริง ที่โลกเราควรจะต้องหันมาคิดหาแนวทางป้องกันอย่างจริงๆจังๆ เพราะแม้ตอนนี้จะยังไม่เห็นพวกนักรบญิฮาดอย่างกลุ่มกองกำลังรัฐอิสลาม (ไอเอส) หรือเครือข่ายก่อการร้ายที่มีเซลเคลื่อนไหวอยู่ทั่วโลกอย่างกลุ่มอัลเคด้า จะก่อเหตุโจมตีที่จะก่อผลกระทบอย่างร้ายแรงต่อคนส่วนใหญ่โดยอาศัยเครื่องไม้เครื่องมือที่มีอยู่ในโลกไซเบอร์ในการก่อเหตุโจมตี อย่างเช่น การเจาะระบบเข้าไปดับกระแสไฟฟ้า ทำให้ระบบคมนาคมขนส่งต่างๆเป็นอัมพาต การแฮกระบบธนาคารหรือเข้าควบคุมระบบปฏิบัติการของอุตสาหกรรมที่สำคัญในที่ต่างๆก็ตาม เหตุเพราะกลุ่มผู้ก่อการร้ายเหล่านี้ยังคงใช้อินเตอร์เน็ตไปในการวางแผนโจมตี โฆษณาชวนเชื่อและเกณฑ์สาวกไพร่พล โดยยังอาจไม่มีความเชี่ยวชาญมากพอในเทคโนโลยีดิจิทัลขั้นสูงที่มีความซับซ้อน แต่เชื่อว่ากลุ่มก่อการร้ายและนักรบญิฮาดจะสามารถก่อเหตุโจมตีเลวร้ายเช่นนั้นได้ไม่ยาก ด้วยการว่าจ้างใครสักคนที่มีความชำนาญทางด้านนี้มาเป็นตัวช่วย กีลโญม ปูปาร์ หัวหน้าหน่วยความมั่นคงทางดิจิทัล ANSSI ของฝรั่งเศส กล่าวในที่ประชุมด้านความมั่นคงทางไซเบอร์ระหว่างประเทศ ซึ่งจัดที่เมืองลีลของฝรั่งเศส เมื่อเร็วๆนี้ว่า การโจมตีด้วยเทคโนโลยีดิจิทัลที่จะสร้างหายนะอันใหญ่หลวงต่อผู้คนจำนวนมากอาจยังเป็นไปไม่ได้ที่จะเกิดขึ้นในเวลาอันใกล้ แต่ทว่าก็อาจจะมีการเปลี่ยนแปลงเกิดขึ้นอย่างรวดเร็วได้ สิ่งที่น่าหวาดกลัวที่เราอาจมาอยู่ในจุดนั้นแล้วคือ การที่กลุ่มผู้ก่อการร้ายอาจว่าจ้างมือดีที่ทำอะไรก็ได้เพื่อเงิน มาทำงานเลวร้ายเหล่านั้นที่ต้องอาศัยทักษะความสามารถที่มีความซับซ้อน แม้ว่าทักษะที่มีอาจจะยังไม่ถึงขั้นกดปุ่มโจมตีด้วยอาวุธนิวเคลียร์ได้ก็ตามที ร็อบ เวนไรท์ ผู้อำนวยการตำรวจสากลยุโรป (ยูโรโปล) เป็นผู้เชี่ยวชาญอีกคนที่ใช้เวทีเวิลด์อีโคโนมิกฟอรัม ที่เมืองดาวอส สวิตเซอร์แลนด์ กล่าวเตือนว่ากลุ่มนักรบญิฮาดอย่างไอเอสอาจว่าจ้างพวกมือปืนรับจ้างมาก่อเหตุโจมตีเป้าหมายในโลกไซเบอร์ โดยหาใช้บริการได้ง่ายๆ จากพวก “ดาร์คเนส” เว็บไซต์ลับที่มีการค้าบริการเทคโนโลยีด้านอาชญากรรมทางไซเบอร์ ขณะที่ ราฮีล ชารีฟ อดีตนายพลเกษียณราชการชาวปากีสถาน กล่าวบนเวทีเดียวกันว่า การก่อการร้ายทางไซเบอร์ เป็น “ภัยคุกคามที่แท้จริง” โดยขณะที่เทคโนโลยีดิจิทัลกำลังพัฒนาก้าวไปอย่างไม่หยุดยั้ง แต่ขณะเดียวกันก็มีความเป็นจริงที่ว่าอาจมีบางคนที่สามารถเจาะระบบที่มีความซับซ้อนและควบคุมระบบเหล่านั้นไปในทิศทางที่จะสามารถสร้างหายนะถึงขั้นขีดสุดขึ้นที่ใดสักที่หนึ่งได้ อย่างที่รับรู้กันประเทศส่วนใหญ่ต่างดำเนินมาตรการป้องกันระบบของตนเองจากการถูกโจมตีทางไซเบอร์อย่างแน่นหนา ทว่าแม้จะมีมาตรการป้องกันที่รัดกุม แต่ก็ยังอาจมีช่องโหว่จุดบอดให้ต้องเพลี่ยงพล้ำเกิดขึ้นได้ ดังตัวอย่างในกรณีของสหรัฐอเมริกาที่ถูกแฮกเกอร์โจมตีระบบ…

ปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40%

บทความน่าสนใจBy Webmaster 23 January 2017

สำหรับปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40% เมื่อเทียบจากปีที่ผ่านมา รายงานจาก CyberScout และ The Identity Theft Resource พบว่าปี 2016 มีการละเมิดทั้งหมดจำนวน 1093 ครั้ง เพิ่มขึ้นจาก 780 ใน ปี 2015 โดย 52% เป็นหมายเลขประกันสังคมเพิ่มขึ้นจากปี 2015 โดยขึ้นมา 8.2% แต่มีเพียง 13% ของการละเมิดข้อมูลบัตรเคดิตและบัตรเดบิต ซึ่งลดลง 7.4 % จากปี 2015 SSN (Social Security number) เป็นหมายเลขที่ออกให้เฉพาะบุคคล หมายเลขนี้จะไม่มีซ้ำกัน ในการทำธุรกรรมหลายอย่างจำเป็นต้องใช้ จะถูกการโจมตีที่เรียกว่า Phishing Attacks ซึ่งเป็นข้อมูลที่สำคัญ โดยทั่วไปจะมีความจำเป็นในการยื่นเพื่อเสียภาษี กรมสรรพากรกระตุ้นให้ผู้บริโภคและโรงงานอุตสาหกรรมการแจ้งเตือนแจ้งเตือนเพื่อแก้ไขปัญหานี้ โดยรวม, Hack / Skimming / Phishing…

ไฟฟ้าดับที่ยูเครนยืนยันแล้วว่าเป็นการโจมตีไซเบอร์

ข่าวประจำวันBy Webmaster 13 January 2017

นักวิจัยยูเครนได้รับการยืนยันว่าไฟฟ้าดับเมื่อเดือนที่ผ่านมาเป็นผลมาจาก cyberattack โดยกลุ่มเดียวกันกับที่โจมตีเมื่อเดือนธันวาคมปี 2015 การโจมตีเมื่อเดือนที่แล้วเป็นขนาดที่เล็กกว่าเมื่อปี 2015 โดยผู้อาศัยอยู่รอบ สถานีย่อย Pivnichna นอกเมืองหลวงเคียฟ นั้นประมาณ 230,000 คน ได้รับผลกระทบจากไฟฟ้าดับ, จากแหล่งที่มาบอกว่าเมนบอร์ด พวกเขาอ้างว่าการโจมตีเดียวกันมีความรับผิดชอบสำหรับแคมเปญอื่น ๆ ในโลกไซเบอร์เปิดตัวในเวลาเดียวกันกับผู้ให้บริการรถไฟของประเทศและกระทรวงการคลัง แฮกเกอร์ยังใช้กลยุทธ์เดียวกันทั้งในการโจมตีสถานีพลังงาน, การเขียนทับเฟิร์มแวร์ในหน่วยสถานีระยะไกล (RTUs) จึงทำให้เกิดความผิดปกติ นักวิจัยที่ iSight พาร์ทเนอร์อ้างว่าในช่วงต้นปีที่ผ่านมากลุ่มแฮกเกอร์ Sandworm ของรัสเซียอ้างรับว่าโจมตีเมื่อปี 2015 โดยใช้มัลแวร์ BlackEnergy ในการโจมตี ผู้เชี่ยวชาญเห็นด้วยกับทฤษฎีที่ว่ายูเครนจะถูกใช้สำหรับการทดลองก่อนจะโจมตีในประเทศอื่น ๆ “นี่แสดงให้เห็นว่ามีฝ่ายตรงข้ามที่มีทั้งความตั้งใจและความสามารถในการโจมตีและก่อให้เกิดความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญของทุกประเทศทั่วโลกและภัยคุกคามนี้จะต้องไม่ถูกละเลย” ผู้ก่อตั้งเครือข่าย Nozomi Andrea Carcano ที่มา : infosecurity-magazine 12 มกราคม 2017 ลิงค์ : http://www.infosecurity-magazine.com/news/ukraine-power-outage-confirmed-as/

แฮกเกอร์โจมตีศูนย์คอมพิวเตอร์สหภาพยุโรป แต่ไม่ปรากฎว่ามีข้อมูลได้รับความเสียหาย

ข่าวประจำวันBy Webmaster 26 November 2016

เมื่อ 25 พ.ย.59 โฆษกคณะกรรมาธิการยุโรปแถลงว่า มีแฮกเกอร์โจมตีศูนย์คอมพิวเตอร์และสารสนเทศของคณะกรรมาธิการยุโรป ที่กรุงบรัสเซลล์ เบลเยี่ยม โดยกระทำการโจมตีที่เซิร์ฟเวอร์ มุ่งให้การบริการขัดข้อง แต่ไม่มีผลกระทบต่อระดับความเร็วในการปฏิบัติงาน ทั้งข้อมูลก็มิได้เกิดความเปลี่ยนแปลงเสียหาย เนื่องมาจากระบบต่อต้านทำงานได้ผลดีและไม่พบการแทรกแซงในระบบบริการ ทั้งนี้ไม่สามารถประเมินได้ว่าเป็นการกระทำของฝ่ายใด แต่การโจมตีเกิดขึ้นระหว่างการเยือนกรุงบรัสเซลล์ของประธานาธิบดียูเครน เพื่อหารือเกี่ยวกับการยุติการใช้วีซ่าเดินทางสำหรับยุโรปกับยูเครน ———————————————————– ที่มา : Voice of America / 25 พฤศจิกายน 2559 Link : http://www.voanews.com/a/hackers-attack-eu-executive-but-no-data-breach-a-spokesman-says/3611479.html

เตือนภัย PROJECTSAURON จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

บทความน่าสนใจBy Webmaster 24 August 2016

เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย ( เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS ) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่น ๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ ๆ มาใช้…

ระบบการธนาคารโซเวียตกว่า 12 แห่งถูกโจมตีเมื่อปี 2558 กลุ่มเสี่ยงคือบัตรเครดิต วีซา และมาสเตอร์การ์ด

ข่าวประจำวันBy Webmaster 5 February 2016

กระทรวงมหาดไทยโซเวียตแถลงว่า ระบบการธนาคารของโซเวียตกว่า 12 แห่งถูกโจมตีโดยแฮกเกอร์เมื่อปี 2558 กลุ่มเสี่ยงคือบัตรเครดิต วีซา และมาสเตอร์การ์ด เป้าหมายจะอยู่ที่ระบบประมวลผลกลาง การแลกเปลี่ยนข้อมูล และการแลกเปลี่ยนเงินตราต่างประเทศ อย่างไรก็ดี โจมตีที่เกิดขึ้นไม่ปรากฏว่ามีธนาคารต่างชาติในโซเวียตถูกโจมตีเลย ———————————– ที่มา : TASS WORLD / 4 กุมภาพันธ์ 2559

Tag Archives: สงครามไซเบอร์