โจมตีทางไซเบอร์ Archives

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 February 2022

เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.) ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 17 February 2022

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ทั้งนี้ Wi-Fi สาธารณะเป็นเครือข่ายที่พบเห็นและเชื่อมต่อได้ทุกที่ โดยปกติแล้ว เราจะเชื่อมต่อไปเลยเนื่องจากเป็นบริการฟรี แต่ของฟรีนั้นอาจทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมาก และ Wi-Fi สาธารณะหรือ ฟรี Wi-Fi ไม่ปลอดภัยเท่ากับ Wi-Fi ที่บ้านหรือที่ทำงาน เพราะ Wi-Fi สาธารณะเปิดสำหรับทุกคน และมิจฉาชีพที่มีประสบการณ์การแฮกสามารถเจาะระบบความปลอดภัยผ่านทาง Wi-Fi และติดตามกิจกรรมประวัติการท่องเว็บของคุณได้ ดังนั้นควรเพิ่มการป้องกันการถูกแฮกผ่าน Wi-Fi สาธารณะด้วยวิธีดังนี้ วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์ 1. ใช้ VPN เสมอ บทบาทของแอป VPN คือการเข้ารหัสการรับส่งข้อมูลของคุณและทำให้คุณไม่เปิดเผยตัว เนื่องจาก VPN เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ส่วนตัวที่กระจายไปทั่วหลายภูมิภาค คนกลางจะไม่สามารถเข้าถึงหรือขโมยข้อมูลอันมีค่าของคุณได้ เนื่องจากการเข้ารหัสคุณภาพสูง อาชญากรไซเบอร์จึงต้องใช้เวลาประมาณหนึ่งเดือนในการเจาะเข้าถึงข้อมูลของคุณ VPN ทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม และทุกคนควรเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ส่วนตัวก่อนใช้ Wi-Fi สาธารณะ…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 January 2022

เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL ที่มา : beartai / วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 January 2022

เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County ที่มา : beartai / วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 January 2022

พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

การปกป้องข้อมูลด้วยการกระจายกุญแจเข้ารหัสเชิงควอนตัม ป้องกันการโจมตีทางไซเบอร์ได้จริงไหม

บทความน่าสนใจBy Admin S.10 30 December 2021

รู้จัก การกระจายกุญแจเข้ารหัสเชิงควอนตัมและการรับมือกับอาชญากรรมทางไซเบอร์ด้วย QKD เหตุใด “โตชิบา” จึงลงทุนวิจัยเชิงลึกเกี่ยวกับ QKD และวิทยาศาสตร์ควอนตัมเพื่อให้เป็นประโยชน์ในการป้องกันภัยทางไซเบอร์ วิกฤตโรคระบาดกำลังทำให้แรนซัมแวร์ในลักษณะ Double-threat , การโจรกรรมข้อมูล และการโจมตีด้วยเทคนิค Supply-chain attack ที่ซับซ้อนเพิ่มสูงขึ้น โชคยังดีที่อาชญากรทางไซเบอร์ถูกขัดขวางไว้ด้วยการเข้ารหัสในระดับองค์กร ซึ่งไม่อาจถูกเจาะเข้าไปได้โดยง่าย อย่างไรก็ตาม ด้วยการมาถึงของการประมวลผลควอนตัม แม้แต่การปกป้องข้อมูลด้วยวิธีนี้ก็ตกอยู่ในอันตราย เมื่อขุมพลังในการประมวลผลอันทรงพลังอยู่ใกล้แค่เอื้อม อาชญากรทางไซเบอร์จะสามารถหาทางเจาะผ่านอัลกอริทึมการเข้ารหัสได้ งานวิจัยที่เป็นความร่วมมือระหว่างมหาวิทยาลัยในประเทศอินโดนีเซียและประเทศไทยได้แสดงให้เห็นแล้วถึงการประยุกต์ใช้คอมพิวเตอร์ควอนตัมในวิทยาการเข้ารหัส และอาชญากรทางไซเบอร์ก็กำลังจับตามองการพัฒนาดังกล่าวอย่างใกล้ชิด นี่คือเหตุผลที่เรายกระดับงานวิจัยด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับควอนตัมของโตชิบาเพื่อให้เท่าทันต่อผู้ไม่ประสงค์ดีเหล่านี้ เมื่อปลายเดือนสิงหาคมที่ผ่านมา ทางบริษัทได้ประกาศความร่วมมือกับ SpeQtral บริษัทด้านเทคโนโลยีควอนตัมที่ตั้งอยู่ที่ประเทศสิงคโปร์ เพื่อเสนอโซลูชันด้านการสื่อสารที่ปลอดภัยในเชิงควอนตัมที่ได้รับการสนับสนุนจากเทคโนโลยีการกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ของโตชิบา การกระจายกุญแจเข้ารหัสเชิงควอนตัมคืออะไร การกระจายกุญแจเข้ารหัสเชิงควอนตัม (QKD) ใช้ในการกระจายรหัสลับดิจิทัลที่สำคัญเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนสูงที่จำเป็นอย่างยิ่งต่ออุตสาหกรรมหลายภาคส่วน ข้อมูลที่ปลดล็อกจะเข้าถึงได้เฉพาะเมื่อรหัสดิจิทัลที่ถูกต้องอยู่ในมือของผู้รับแล้วเท่านั้น แต่ปัญหาคือรหัสดิจิทัลอาจถูกขโมยหรือถูกใช้ในทางที่ผิดได้ แฮกเกอร์ทางไซเบอร์สามารถปลดล็อกข้อมูลที่ขโมยมาได้โดยใช้รหัสที่มีความปลอดภัยบกพร่องได้ ส่วนสำคัญของการรักษาความปลอดภัยด้วย QKD ขึ้นอยู่กับการเข้ารหัสแต่ละบิตผ่านโฟตอน (อนุภาคของแสง) แต่ละตัวที่ถูกส่งออกมา ตัวอย่างเช่น ผ่านเส้นใยแก้วนำแสงทั่วไป เนื่องจากความพยายามในการอ่านโฟตอนจะเปลี่ยนการเข้ารหัสที่ทำไว้ จึงทำให้การรักษาความลับของรหัสแต่ละตัวสามารถได้รับการทดสอบและยืนยันได้ นอกจากนี้ QKD ยังคงมีความปลอดภัยแม้จะมีความก้าวหน้าทางด้านคณิตศาสตร์และการประมวลผลในอนาคต รวมถึงพลังในการประมวลผลข้อมูลของคอมพิวเตอร์ควอนตัมอีกด้วย ซึ่งไม่เหมือนกับโซลูชันด้านความปลอดภัยอื่นที่มีอยู่ในปัจจุบัน ด้วยเทคโนโลยี QKD ข้อมูลที่เข้ารหัสไม่เพียงแต่จะปลอดภัยจากการปลดล็อก แต่ความพยายามใดๆ ในการแฮ็กรหัสดิจิทัลยังถูกตรวจจับได้ตั้งแต่เนิ่นๆ จึงมั่นใจได้ว่าข้อมูลและข้อความต่างๆ จะเข้าถึงได้โดยผู้รับที่ตั้งใจไว้เท่านั้น ในภูมิภาคเอเชียตะวันออกเฉียงใต้ มหาวิทยาลัยเเห่งชาติสิงคโปร์ (National University of Singapore) กำลังดำเนินการเพื่อให้เทคโนโลยี QKD ใช้งานได้อย่างแพร่หลายมากขึ้นในอุตสาหกรรมเพื่อบ่มเพาะ “ตัวเข้ารหัสที่ทนต่อควอนตัม” ประเภทใหม่ลงในบริการด้านการเงิน ภาครัฐ และธุรกิจด้านการดูแลสุขภาพที่ทำงานร่วมกับข้อมูลที่มีความละเอียดอ่อนสูง นอกจากนี้ ประเทศไทยก็มีการค้นคว้าวิจัยด้านวิทยาการเข้ารหัสที่เข้มข้น มหาวิทยาลัยเชียงใหม่ได้ร่วมมือกับศูนย์ความเป็นเลิศด้านฟิสิกส์ในการศึกษาระบบการดักจับอะตอมเดี่ยว นอกจากนี้ยังมีมหาวิทยาลัยอื่นที่กำลังศึกษาเทคโนโลยีควอนตัม เช่น มหาวิทยาลัยเทคโนโลยีสุรนารี สถาบันมาตรวิทยาแห่งชาติ รวมถึงกิจการเพื่อสังคมอย่าง บริษัท ควอนตัมเทคโนโลยีฟาวเดชั่น (ประเทศไทย) จำกัด…

Tag Archives: โจมตีทางไซเบอร์