กลุ่มแฮกเกอร์โปรรัสเซีย โจมตีทางไซเบอร์ในสนามบินมิลาน
กลุ่มแฮกเกอร์โปรรัสเซียได้โจมตีเว็บไซต์หลายแห่งที่ติดตามเที่ยวบินขาเข้าและขาออกจากสนามบินมิลาน อย่างไรก็ตามจนถึงตอนนี้การดำเนินการบินยังไม่ได้รับผลกระทบ
เจแปนแอร์ไลน์ โดนโจมตีทางไซเบอร์ ทำเที่ยวบินดีเลย์ หุ้นร่วง 2.5%
เจแปนแอร์ไลน์ สายการบินใหญ่ของญี่ปุ่น โดนโจมตีทางไซเบอร์ ทำระบบสายพานสัมภาระขัดข้อง-เที่ยวบินดีเลย์ เร่งกู้คืนระบบ ขณะที่ราคาหุ้นช่วงเช้า ร่วง 2.5%
บริษัท Krispy Kreme ถูกโจมตีทางไซเบอร์ กระทบต่อคำสั่งซื้อและการดำเนินงานออนไลน์
Bleeping Computer รายงานเมื่อ 11 ธ.ค.67 ว่า Krispy Kreme เป็นเครือโดนัทและร้านกาแฟข้ามชาติสัญชาติอเมริกัน มีร้าน 1,521 ร้าน จุดบริการ 15,800 จุด และมีพนักงาน 22,800 คน ถูกโจมตีทางไซเบอร์ในเดือนพฤศจิกายน ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจบางส่วนของร้าน รวมถึงการสั่งซื้อทางออนไลน์ด้วย เอกสารการยื่นต่อ SEC บริษัท Krispy Kreme ระบุว่าบริษัทได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาต เมื่อ 29 พ.ย.67 ซึ่งส่งผลให้ระบบสั่งซื้อออนไลน์ของบริษัทในสหรัฐอเมริกาเกิดการหยุดชะงัก ซึ่งขณะนี้ร้าน Krispy Kreme ทั่วโลกเปิดให้บริการปกติแล้ว และผู้บริโภคสามารถสั่งซื้อได้ด้วยตนเอง แต่บริษัทยังประสบปัญหาบางประการ ได้แก่ การสั่งซื้อทางออนไลน์ในบางส่วนภายในสหรัฐอเมริกา ถึงกระนั้น การจัดส่งสินค้าสดใหม่ทุกวันไปยังร้านค้าปลีกและร้านอาหารเครือพันธมิตรของบริษัทฯ ยังคงดำเนินต่อไปอย่างไม่สะดุด อย่างไรก็ดี บริษัทได้อัปเดตเว็บไซต์เพื่อแสดงข้อความเตือนว่าการสั่งซื้อทางออนไลน์จะหยุดชะงักแล้ว หลังเกิดการโจมตี บริษัทระบุว่าได้รีบขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำในทันทีเพื่อตอบสนองต่อเหตุการณ์ดังกล่าว และได้ดำเนินการเพื่อควบคุมและแก้ไขเหตุการณ์ดังกล่าวแล้ว ขณะนี้ การสืบสวนยังคงดำเนินต่อไป ทั้งนี้ Krispy…
ชี้ “เซิร์ฟเวอร์”ในไทยยังเสี่ยงภัยไซเบอร์ถูกโจมตีมากกว่า 5 แสนรายการ
แคสเปอร์สกี้เปิดตัวเลขเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้านรายการ สวนทางดัชนีความปลอดภัยไซเบอร์ ตามรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2024 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์ รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่าง ๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า คะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม แคสเปอร์สกี้ยินดีที่ได้สนับสนุนประเทศไทยในการสร้างความสามารถในการรับมือภัยไซเบอร์ที่สูงขึ้น อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ…
3 คุณสมบัติที่ CISO รุ่นใหม่ต้องมี
ก่อนอื่นเราต้องยอมรับว่า ผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) เป็นที่ต้องการในตลาดอย่างมากในปัจจุบัน เนื่องจากมีการโจมตีทางไซเบอร์ที่มาในหลากหลายรูปแบบซึ่งเกิดขึ้นอยู่ตลอดเวลา ระดับความรุนแรงและผลกระทบมากน้อยแตกต่างกันไป เพื่อหลีกเลี่ยงปัญหาและความเสียหายที่อาจเกิดขึ้นได้ หลายองค์กรจึงต่างพากันลงทุนกับระบบรักษาความปลอดภัยและคัดเลือกผู้เชี่ยวชาญที่มีความสามารถในการเติมเต็มให้องค์กรแข็งแกร่งมากยิ่งขึ้น องค์กรต่างๆ โดยเฉพาะในสหรัฐอเมริกาต้องการ CISO ที่สามารถเข้ามาช่วยดูแลความเสี่ยงทางไซเบอร์ที่ธุรกิจต้องเผชิญ และให้คำแนะนำเกี่ยวกับวิธีการลดความเสี่ยงโดยไม่ขัดกับเป้าหมายทางธุรกิจ ขณะที่คณะกรรมการและผู้บริหารของบริษัทมหาชนต้องเผชิญกับการกำกับดูแลที่เข้มงวดมากขึ้นจากกฎความปลอดภัยทางไซเบอร์เบอร์ของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) และการรายงานความเสี่ยงและเหตุการณ์ต่าง ๆ ทางไซเบอร์ที่เกิดขึ้นให้ SEC รับทราบ แต่สิ่งที่องค์กรต้องประสบคือ ปัญหาที่ผู้บริหารไม่สามารถทำงานกับ CISO ที่เชี่ยวชาญเฉพาะทางเทคนิคย่างเดียวโดยไม่เข้าใจบริบท เป้าหมายทางธุรกิจ หรือแม้กระทั้งงบการเงิน ทำให้ไม่สามารถสื่อสารกับคนในองค์กรในกรอบการอภิปรายด้านความปลอดภัยทางไซเบอร์ในภาษาทางธุรกิจแทนที่จะเป็นศัพท์เฉพาะทางเทคนิค นี่จึงเป็นสาเหตุให้องค์กรต้องการ CISO ที่มีคุณสมบัติเด่น ๆ 3 อย่างนี้ ปฏิบัติงานในฐานะผู้นำธุรกิจที่มีความรู้ด้านเทคนิค : การ์ทเนอร์ ได้สำรวจความคิดเห็นของคณะกรรมการบริษัทในเรื่องความปลอดภัยทางไซเบอร์ และมากถึง 88% คิดว่าความปลอดภัยทางไซเบอร์เป็นความเสี่ยงทางธุรกิจไม่ใช่ปัญหาทางเทคโนโลยี เห็นได้ชัดว่ามุมมองในเรื่องนี้ได้เปลี่ยนไปแล้ว ผู้บริหารต้องการ…
เอกสารข่าวกรองสหรัฐฯหลุด เผยแผนอิสราเอล เตรียมโจมตีอิหร่าน
เอกสารทั้ง 2 ฉบับจัดทำขึ้นเมื่อไม่กี่วันที่ผ่านมาโดยสำนักงานข่าวกรองภูมิสารสนเทศแห่งชาติ (NGA) ซึ่งมีหน้าที่รับผิดชอบในการวิเคราะห์ภาพและข้อมูลที่รวบรวมโดยดาวเทียมสอดแนมของสหรัฐฯ โดยเอกสารดังกล่าวถูกเผยแพร่เมื่อวันศุกร์ที่ผ่านมา (18 ต.ค.) ผ่านแอปฯ Telegram