ทีอาร์เอ็ม แล็บส์ (TRM Labs) บริษัทบล็อกเชน อินเทลลิเจนซ์เปิดเผยผลวิจัยซึ่งระบุว่า กลุ่มแฮ็กเกอร์ที่มีความเกี่ยวพันกับเกาหลีเหนือได้ขโมยคริปโทเคอร์เรนซีจำนวนหลายร้อยล้านดอลลาร์สหรัฐ เพื่อนำไปสนับสนุนโครงการอาวุธนิวเคลียร์ของทางการเกาหลีเหนือ
หากทุกท่านสังเกตดี ๆ จะพบว่า การโจรกรรมและการบุกโจมตีระบบเครือข่ายมีข่าวให้เห็นได้เกือบทุกวันจากทั่วทุกมุมโลก แน่นอนว่าแฮ็กเกอร์ได้มีการพัฒนาและสร้างเครือข่ายขยายเป็นวงกว้างออกไปมากยิ่งขึ้นซึ่งสิ่งที่ตามมาคือ ความเสียหายที่เกิดขึ้นจะมีมูลค่ามากมายมหาศาลด้วยเช่นกัน ไม่ว่าบุคคลหรือแม้กระทั้งองค์กรทั้งเล็กหรือใหญ่ก็ตกเป็นเหยื่อของการโจมตีได้ด้วยกันทั้งสิ้น โดยวันนี้ผมขอหยิบยกเอากรณี Honeypot ที่กำลังตกเป็นข่าวอยู่ในช่วงนี้ซึ่งถือได้ว่ามีความน่าสนใจมากครับ โปรแกรมการควบคุมเครื่องคอมพิวเตอร์ระยะไกล (Remote Desktop Connection หรือ RDP) ถือได้ว่าเป็นแม่เหล็กและอาวุธอันทรงพลังของเหล่าบรรดาแฮ็กเกอร์เลยก็ว่าได้ เนื่องจากมีการเชื่อมต่อจาก IP address ต่าง ๆ ของแฮ็กเกอร์โดยเฉลี่ยมากกว่า 37,000 ครั้งในแต่ละวันและเป็นการโจมตีอย่างอัตโนมัติ ในทันทีที่แฮ็กเกอร์ได้รับสิทธ์ให้เข้าถึงข้อมูลในระบบได้แล้ว กระบวนการค้นหาไฟล์ต่าง ๆ ที่สำคัญและมีความละเอียดอ่อนก็จะเริ่มต้นตามซึ่งหมายความว่าแฮ็กเกอร์จะสามารถเปิดเกมส์โดยบุกโจมตี RDP ได้ทันที มีการทดลองใช้ Honeypot แบบ high-interaction กับ RDP ที่เชื่อมต่อการเข้าถึงจากเว็บสาธารณะได้โชว์ว่า แฮกเกอร์ไม่หยุดโจมตีระบบและมีการเปิดการโจมตีในช่วงเวลาทำงานของทุก ๆ วัน โดยมากกว่า 3 เดือนที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของบริษัทจัดการกับภัยคุกคามซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่สหรัฐและแคนนาดาได้พบว่า มีความพยายามในการเจาะระบบ RDP Honeypot…
หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้ เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป เว็บไซต์บนโลก มีมากกว่าที่เห็น ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่ …
Eurocontrol หน่วยงานการจราจรทางอากาศของยุโรปเผยว่าเว็บไซต์ถูกแฮ็กเกอร์ที่สนับสนุนรัสเซียโจมตี ตั้งแต่เมื่อวันที่ 19 เมษายนที่ผ่านมา การโจมตีที่เกิดขึ้นทำให้เว็บไซต์ ระบบการสื่อสาร และการบริการออนไลน์ขัดข้อง สายการบินรายเล็กบางเจ้าต้องหันกลับไปใช้เทคโนโลยีเก่า ๆ ในการจัดตารางบิน Eurocontrol ยืนยันว่าการโจมตีที่เกิดขึ้นไม่ได้ส่งผลกระทบต่อการบินยุโรปแต่อย่างใด แต่เจ้าหน้าที่ระดับสูงรายหนึ่งให้สัมภาษณ์กับสำนักข่าว Wall Street Journal ว่าพนักงานกว่า 2,000 คนขององค์กรต้องหันไปใช้ระบบการสื่อสารอื่น และประสบความลำบากในการต่อกรกับภัยไซเบอร์ในครั้งนี้ หน้าที่ของ Eurocontrol คือประสานการจราจรสำหรับเครื่องบินพาณิชย์กับองค์กรที่มีลักษณะเดียวกันของ 41 ประเทศสมาชิกสหภาพยุโรป ทั้งนี้ Killnet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัสเซียได้ออกมาอ้างความรับผิดชอบในช่องภาษารัสเซียของทางกลุ่มบนแพลตฟอร์ม Telegram ที่มา The Register —————————————————————————————————————————————— ที่มา : …
Dole Food Company บริษัทผลผลิตทางการเกษตรจากไอร์แลนด์ หนึ่งในผู้ผลิตผลไม้และพืชผักรายใหญ่ที่สุดในโลก เผชิญกับมัลแวร์เรียกค่าไถ่ที่กระทบต่อระบบโรงงานของบริษัท บริษัทชี้ว่าได้เข้าควบคุมเหตุการณ์ที่เกิดขึ้น และได้ให้ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุร่วมกับพนักงานของบริษัทแล้ว อีกทั้งยังได้แจ้งไปยังหน่วยงานของรัฐด้วย การโจมตีที่เกิดขึ้นทำให้ระบบโรงงานของบริษัทต้องปิดตัวลงชั่วคราว และยังส่งผลต่อการส่งอาหารให้กับร้านค้าในสหรัฐอเมริกา โดยเฉพาะในรัฐเท็กซัส และรัฐนิวเม็กซิโก ร้านของสดแห่งหนึ่งในเมืองเท็กซัสเผยแพร่ข้อความที่ Dole ส่งมาให้ซึ่งระบุว่าบริษัทจำเป็นต้องปิดระบบในอเมริกาเหนือเพื่อจำกัดความเสียหายจากการโจมตีที่เกิดขึ้น Dole Food ให้บริการผลิตภัณฑ์อาหารมากกว่า 300 ชนิด ใน 75 ประเทศทั่วโลก มีพนักงานรวมกันราว 40,000 คน ทั้งนี้ Dole Food ยังไม่ได้ออกมาเผยรายละเอียดของมัลแวร์ที่ใช้ในการโจมตี รวมถึงยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ขโมยข้อมูลออกไปหรือไม่ ที่มา Security Affairs —————————————————————————————————————————————— ที่มา : …
สายการบิน Scandinavian (SAS) สายการบินแห่งชาติของสวีเดน นอร์เวย์ และเดนมาร์ก ระบุว่าถูกโจมตีทางไซเบอร์เมื่อวันอังคารที่ผ่านมา (14 กุมภาพันธ์) และขอให้ลูกค้าเลี่ยงการใช้งานแอปพลิเคชันสายการบิน สื่อหลายสำนักรายงานว่าการโจมตีที่เกิดขึ้นทำให้เว็บไซต์ของ SAS ใช้งานไม่ได้ และข้อมูลลูกค้ายังหลุดออกมาจากแอปอีกด้วย คาริน นีแมน (Karin Nyman) หัวหน้าฝ่ายสื่อของ SAS เผยว่าบริษัทอยู่ระหว่างการแก้ไขผลกระทบจากการโจมตีที่เกิดขึ้นทั้งต่อแอปและเว็บไซต์ โดยล่าสุดชี้ว่าได้แก้ไขเป็นผลสำเร็จแล้ว สำนักข่าว TT ของสวีเดนเผยว่าลูกค้าที่พยายามล็อกอินเข้าไปยังแอปของ SAS พบว่าตัวเองเข้าระบบไปยังบัญชีผิดอัน ทำให้ไปเห็นข้อมูลของบุคคลอื่น เช่นเดียวกับสำนักข่าว Verdens Gang ของนอร์เวย์ที่รายงานว่าสิ่งนี้เกิดขึ้นกับลูกค้านอร์เวย์ด้วย อ้างอิง : Reuters ——————————————————————————————————————————————————————– ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว