Sophos พบ 50% ภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล

Loading

รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้

เกิดอะไรขึ้น ระบบความปลอดภัยโดนแฮ็ก ขโมย คีย์ถอดรหัส BitLocker

Loading

  BitLocker เป็นระบบเข้ารหัสข้อมูลภายใน Windows ถือเป็นเกราะป้องกันไฟล์สำคัญและข้อมูลส่วนตัว อาศัยการเข้ารหัสแบบ AES ช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานที่ต้องการเสริมความมั่นคงอีกชั้น แต่ล่าสุด มันถูกพบว่า ระบบนี้สามารถถูกถอดรหัสได้ง่าย ๆ ด้วยอุปกรณ์ราคาถูกที่หาซื้อได้ทั่วไป   นักวิจัยด้านความปลอดภัยชื่อว่า Stacksmashing ได้สาธิตผ่านวิดีโอบน YouTube ว่า แฮ็กเกอร์สามารถขโมยคีย์ถอดรหัส BitLocker จากคอมที่ใช้งาน Windows ภายในเวลาเพียง 43 วินาที ด้วยอุปกรณ์ Raspberry Pi Pico มูลค่าแค่เพียง $4 เท่านั้น   สิ่งนี้เกิดจากช่องโหว่ด้านการออกแบบเมนบอร์ดหรืออุปกรณ์ที่ใช้ TPM แบบแยก หรือ External TPM โดยจะอยู่บนแล็ปท็อปและเดสก์บางรุ่น ซึ่งบางครั้ง BitLocker จะเรียกใช้งาน TPM ภายนอกในการเก็บข้อมูลสำคัญ เช่น Platform Configuration Registers และ Volume Master Key  …