เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL     ที่มา : beartai       /   วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County     ที่มา : beartai        /  วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

การปกป้องข้อมูลด้วยการกระจายกุญแจเข้ารหัสเชิงควอนตัม ป้องกันการโจมตีทางไซเบอร์ได้จริงไหม

บทความน่าสนใจ

Loading

  รู้จัก การกระจายกุญแจเข้ารหัสเชิงควอนตัมและการรับมือกับอาชญากรรมทางไซเบอร์ด้วย QKD เหตุใด “โตชิบา” จึงลงทุนวิจัยเชิงลึกเกี่ยวกับ QKD และวิทยาศาสตร์ควอนตัมเพื่อให้เป็นประโยชน์ในการป้องกันภัยทางไซเบอร์ วิกฤตโรคระบาดกำลังทำให้แรนซัมแวร์ในลักษณะ Double-threat , การโจรกรรมข้อมูล และการโจมตีด้วยเทคนิค Supply-chain attack ที่ซับซ้อนเพิ่มสูงขึ้น โชคยังดีที่อาชญากรทางไซเบอร์ถูกขัดขวางไว้ด้วยการเข้ารหัสในระดับองค์กร ซึ่งไม่อาจถูกเจาะเข้าไปได้โดยง่าย อย่างไรก็ตาม ด้วยการมาถึงของการประมวลผลควอนตัม แม้แต่การปกป้องข้อมูลด้วยวิธีนี้ก็ตกอยู่ในอันตราย เมื่อขุมพลังในการประมวลผลอันทรงพลังอยู่ใกล้แค่เอื้อม อาชญากรทางไซเบอร์จะสามารถหาทางเจาะผ่านอัลกอริทึมการเข้ารหัสได้ งานวิจัยที่เป็นความร่วมมือระหว่างมหาวิทยาลัยในประเทศอินโดนีเซียและประเทศไทยได้แสดงให้เห็นแล้วถึงการประยุกต์ใช้คอมพิวเตอร์ควอนตัมในวิทยาการเข้ารหัส และอาชญากรทางไซเบอร์ก็กำลังจับตามองการพัฒนาดังกล่าวอย่างใกล้ชิด นี่คือเหตุผลที่เรายกระดับงานวิจัยด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับควอนตัมของโตชิบาเพื่อให้เท่าทันต่อผู้ไม่ประสงค์ดีเหล่านี้ เมื่อปลายเดือนสิงหาคมที่ผ่านมา ทางบริษัทได้ประกาศความร่วมมือกับ SpeQtral บริษัทด้านเทคโนโลยีควอนตัมที่ตั้งอยู่ที่ประเทศสิงคโปร์ เพื่อเสนอโซลูชันด้านการสื่อสารที่ปลอดภัยในเชิงควอนตัมที่ได้รับการสนับสนุนจากเทคโนโลยีการกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ของโตชิบา การกระจายกุญแจเข้ารหัสเชิงควอนตัมคืออะไร การกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ใช้ในการกระจายรหัสลับดิจิทัลที่สำคัญเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนสูงที่จำเป็นอย่างยิ่งต่ออุตสาหกรรมหลายภาคส่วน ข้อมูลที่ปลดล็อกจะเข้าถึงได้เฉพาะเมื่อรหัสดิจิทัลที่ถูกต้องอยู่ในมือของผู้รับแล้วเท่านั้น แต่ปัญหาคือรหัสดิจิทัลอาจถูกขโมยหรือถูกใช้ในทางที่ผิดได้ แฮกเกอร์ทางไซเบอร์สามารถปลดล็อกข้อมูลที่ขโมยมาได้โดยใช้รหัสที่มีความปลอดภัยบกพร่องได้ ส่วนสำคัญของการรักษาความปลอดภัยด้วย QKD ขึ้นอยู่กับการเข้ารหัสแต่ละบิตผ่านโฟตอน (อนุภาคของแสง) แต่ละตัวที่ถูกส่งออกมา ตัวอย่างเช่น ผ่านเส้นใยแก้วนำแสงทั่วไป เนื่องจากความพยายามในการอ่านโฟตอนจะเปลี่ยนการเข้ารหัสที่ทำไว้ จึงทำให้การรักษาความลับของรหัสแต่ละตัวสามารถได้รับการทดสอบและยืนยันได้ นอกจากนี้ QKD ยังคงมีความปลอดภัยแม้จะมีความก้าวหน้าทางด้านคณิตศาสตร์และการประมวลผลในอนาคต รวมถึงพลังในการประมวลผลข้อมูลของคอมพิวเตอร์ควอนตัมอีกด้วย ซึ่งไม่เหมือนกับโซลูชันด้านความปลอดภัยอื่นที่มีอยู่ในปัจจุบัน ด้วยเทคโนโลยี QKD ข้อมูลที่เข้ารหัสไม่เพียงแต่จะปลอดภัยจากการปลดล็อก แต่ความพยายามใดๆ ในการแฮ็กรหัสดิจิทัลยังถูกตรวจจับได้ตั้งแต่เนิ่นๆ จึงมั่นใจได้ว่าข้อมูลและข้อความต่างๆ จะเข้าถึงได้โดยผู้รับที่ตั้งใจไว้เท่านั้น ในภูมิภาคเอเชียตะวันออกเฉียงใต้ มหาวิทยาลัยเเห่งชาติสิงคโปร์ (National University of Singapore) กำลังดำเนินการเพื่อให้เทคโนโลยี QKD ใช้งานได้อย่างแพร่หลายมากขึ้นในอุตสาหกรรมเพื่อบ่มเพาะ “ตัวเข้ารหัสที่ทนต่อควอนตัม” ประเภทใหม่ลงในบริการด้านการเงิน ภาครัฐ และธุรกิจด้านการดูแลสุขภาพที่ทำงานร่วมกับข้อมูลที่มีความละเอียดอ่อนสูง นอกจากนี้ ประเทศไทยก็มีการค้นคว้าวิจัยด้านวิทยาการเข้ารหัสที่เข้มข้น มหาวิทยาลัยเชียงใหม่ได้ร่วมมือกับศูนย์ความเป็นเลิศด้านฟิสิกส์ในการศึกษาระบบการดักจับอะตอมเดี่ยว นอกจากนี้ยังมีมหาวิทยาลัยอื่นที่กำลังศึกษาเทคโนโลยีควอนตัม เช่น มหาวิทยาลัยเทคโนโลยีสุรนารี สถาบันมาตรวิทยาแห่งชาติ รวมถึงกิจการเพื่อสังคมอย่าง บริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด…

กองทัพสหรัฐฯ เข้ามามีบทบาทในการต่อกรกับการโจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

  พลเอก พอล เอ็ม นากาโซเนะ (Paul M. Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) และผู้อำนวยการสำนักความมั่นคงแห่งชาติหรือเอ็นเอสเอ (National Security Agency – NSA) ของสหรัฐอเมริกา ระบุต่อสำนักข่าว New York Times ว่า กองทัพได้ก้าวเข้ามามีบทบาทในการต่อกรกับภัยคุกคามไซเบอร์อย่างเต็มตัว ทิศทางนี้ต่างจากเมื่อ 9 เดือนก่อนที่รัฐบาลระบุว่างานด้านการต่อกรกับภัยไซเบอร์เป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายเท่านั้น นากาโซเนะระบุว่าที่ผ่านมา กองทัพสหรัฐฯ ได้ปฏิบัติการต่อต้านกลุ่มที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีทางไซเบอร์ โดยไม่ได้ระบุรายละเอียดว่าได้ทำอะไรไปแล้วบ้าง รู้แต่เพียงว่าได้มีการระดมพลจากทั้งกองบัญชาการไซเบอร์และเอ็นเอสเอ อย่างไรก็ดี เขายอมรับว่ารัฐบาลยังมีสิ่งที่ต้องเรียนรู้อีกมากกว่าที่ีจะสามารถทำงานได้อย่างมีประสิทธิภาพ ที่มา TechRadar ที่มาภาพปก Foreign Affairs     ที่มา : beartai                /  วันที่เผยแพร่ 6 ธ.ค.2564…

ผู้ให้บริการด้านสุขภาพโดยไม่แสวงกำไร ถูกโจมตีทางไซเบอร์จนข้อมูลคนไข้นับแสนรั่ว

ข่าวประจำวัน

Loading

  ผู้ให้บริการด้านสุขภาพโดยไม่แสวงกำไร Planned Parenthood สาขาลอสแอนเจลิสตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่ให้ข้อมูลคนไข้มากกว่า 400,000 รายรั่วไหล เหตุดังกล่าวเกิดขึ้นตั้งแต่เดือนตุลาคมที่ผ่านมา มีผู้ไม่ได้รับอนุญาตลอบเข้าไปในระบบเครือข่ายของ Planned Parenthood และขโมยไฟล์ข้อมูลที่ประกอบด้วย ที่อยู่บ้าน การประกันสุขภาพ วันเกิด รวมถึงข้อมูลทางการแพทย์อื่น ๆ ทางองค์กรได้ส่งจดหมายที่ระบุถึงการโจมตีไปให้แก่คนไข้ที่ได้รับผลกระทบเมื่อวันที่ 30 พฤศจิกายนที่ผ่านมา โดยระบุว่ายังไม่มีหลักฐานว่าได้มีการนำข้อมูลที่ขโมยไปใช้ในทางที่ผิดแต่อย่างใด Planned Parenthood ได้เริ่มการสืบสวนการโจมตีร่วมกันบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ และได้แจ้งต่อหน่วยงานรัฐที่เกี่ยวข้องแล้ว อีกทั้งยังได้ยกระดับมาตรการด้วยการเพิ่มการเฝ้าระวังเครือข่ายและเพิ่มบุคลากรด้านไซเบอร์ และแนะนำให้คนไข้ตรวจสอบค่าใช้จ่ายในการประกันสุขภาพ อย่างไรก็ดี การรั่วไหลของข้อมูลในครั้งนี้อาจนำไปสู่ปัญหาทางการเมืองได้เช่นกัน เนื่องจากเคยมีเหตุที่ผู้ประท้วงต่อต้านการทำแท้งไประรานคนไข้ที่ใช้บริการกับคลินิกของ Planned Parenthood โดยตรวจสอบว่าได้ทำแท้งมาหรือไม่ นอกจากนี้ ผู้ที่เป็นคนข้ามเพศหรืออยู่ระหว่างการบำบัดด้วยฮอร์โมนก็อาจได้รับการระบุตัวตน และตกเป็นเหยื่อของฝ่ายขวาที่เกลียดเพศทางเลือกได้ ที่มา IT PRO       ที่มา : beartai                     …