สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

กระทรวงดิจิทัลสหราชอาณาจักรเสนอกฎหมายควบคุมอุปกรณ์ IoT บังคับตั้งรหัสผ่านใหม่ ต้องแจ้งผู้ใช้ว่าจะซัพพอร์ตนานเพียงใด

ข่าวประจำวัน

Loading

  กระทรวงดิจิทัล, วัฒนธรรม, สื่อ, และการกีฬาสหราชอาณาจักรเสนอร่างกฎหมาย Product Security and Telecommunications Infrastructure (PSTI) เข้าสู่สภาเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ทั้งระบบ เช่น สมาร์ตทีวี, กล้องวงจรปิด, ลำโพงเชื่อมต่ออินเทอร์เน็ต หลังจากผลักดันนอกสภามาถึงสองปี   กฎหมายเพิ่มมาตรการควบคุมผู้ผลิตและผู้นำเข้าอุปกรณ์ ต้องทำตามเงื่อนไขหลัก 3 รายการ ได้แก่ – ห้ามใช้รหัสเริ่มต้นจากโรงงานอีกต่อไป เนื่องจากเสี่ยงต่อการถูกแฮก – ต้องมีกระบวนการเปิดเผยช่องโหว่ มีช่องทางรับแจ้งช่องโหว่จากนักวิจัย – ต้องแจ้งระยะเวลาซัพพอร์ต ว่าอุปกรณ์ที่กำลังขายอยู่จะได้รับแพตช์ความปลอดภัยขั้นต่ำนานเพียงใด ตอนนี้กฎหมายผ่านวาระที่หนึ่งในสภาผู้แทนสหราชอาณาจักรแล้ว หากผ่านเป็นกฎหมายจริงจะมีเวลาให้ผู้ผลิตและผู้นำเข้าเตรียมการทำตามกฎหมาย 12 เดือน ดังนั้นกว่าจะผ่านกฎหมายและบังคับใช้จริงก็น่าจะต้นปี 2023 เป็นอย่างเร็ว นับว่าใช้เวลาค่อนข้างนานเนื่องจากกฎหมายเสนอมาตั้งแต่ต้นปี 2020 ที่มา – Gov.uk   ————————————————————————————————————————————————————— ที่มา :   Blognone by lew     …

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

Loading

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463