การโจมตีทางไซเบอร์ Archives

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)

บทความน่าสนใจBy Admin S.10 9 October 2021

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19 Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60% ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์ ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก…

การแข่งขันโอลิมปิกและพาราลิมปิกที่ผ่านมา ถูกโจมตีทางไซเบอร์กว่า 450 ล้านครั้ง

ข่าวประจำวันBy Admin S.10 5 October 2021

การแข่งขันโอลิมปิก 2020 และพาราลิมปิก 2020 ที่จัดขึ้น ณ กรุงโตเกียว เผชิญกับการโจมตีทางไซเบอร์มากกว่า 450 ล้านครั้ง โดยผู้จัดงานระบุว่าสามารถป้องกันการโจมตีที่เกิดขึ้นได้ทั้งหมด และการแข่งขันไม่ได้รับผลกระทบแต่อย่างใด “เราสามารถยับยั้งการโจมตีทางไซเบอร์ที่เกิดขึ้นโดยไม่ก่อให้เกิดความเสียหายใด ๆ ได้ อันเป็นผลมาจากการแลกเปลี่ยนข้อมูลและมาตรการเชิงตอบโต้ที่ได้มีการตระเตรียมไว้ก่อนหน้า” คณะกรรมการผู้จัดงานโตเกียวโอลิมปิกระบุ การโจมตีเกิดขึ้นตั้งแต่พิธีเปิดโอลิมปิกในวันที่ 23 กรกฎาคมที่ผ่านมา ไปจนถึงพิธีปิดงานพาราลิมปิกในวันที่ 5 กันยายน โดยส่วนใหญ่มุ่งโจมตีเว็บไซต์ทางการของงานและระบบเครือข่ายของคณะกรรมการผู้จัดงาน วิธีการหลักที่ใช้โจมตีคาดว่าน่าจะเป็น DDoS (Distributed Denial of Service) ซึ่งเป็นการปล่อยข้อมูลจำนวนมหาศาลจนเป้าหมายรับไม่ไหวและล่มไปในที่สุด ทว่าการโจมตีในความถี่ระดับนี้ยังถือว่าน้อยกว่าโอลิมปิกในครั้งก่อน ๆ โดยโอลิมปิก 2012 ที่จัดขึ้น ณ กรุงลอนดอน สหราชอาณาจักร ในปี 2555 ถูกโจมตีไปมากกว่า 2,300 ล้านครั้ง และโอลิมปิกฤดูหนาว 2018 ที่จัดขึ้นเมื่อปี 2561 ในเมืองเปียงชาง ประเทศเกาหลีใต้ ถูกโจมตีไปมากกว่า 600 ล้านครั้ง Trend…

สาวฟ้องโรงพยาบาลในรัฐแอละแบมา เนื่องจากไม่แจ้งเหตุโจมตีทางไซเบอร์ที่ทำให้ลูกเสียชีวิต

ข่าวประจำวันBy Admin S.10 5 October 2021

เทรันนี คิดด์ (Teiranni Kidd) สาวชาวอเมริกัน ได้ยื่นฟ้องโรงพยาบาล Springhill Memorial ในรัฐแอละแบมาเนื่องจากไม่แจ้งให้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อปี 2562 เมื่อครั้งที่เธอเข้าไปติดต่อเพื่อคลอดลูก ทำให้ นิคโก ไซลาร์ (Nicko Silar) ลูกสาวของเธอเสียชีวิตในเวลาต่อมา ในคำฟ้องระบุว่า เมื่อวันที่ 16 กรกฎาคม 2562 ได้เกิดการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ทั้งหมดของโรงพยาบาลดับเป็นเวลาเกือบ 8 วัน ระบบประวัติคนไข้ถูกปิดกั้นและบุคลากรทางการแพทย์ของโรงพยาบาลไม่สามารถเข้าดูอุปกรณ์ที่ใช้ในสังเกตการเต้นของหัวใจทารกในห้องทำคลอดได้ สิ่งที่เกิดขึ้นตามมาคือเจ้าหน้าที่ไม่สังเกตเห็นสายสะดือที่รัดคอของหนูน้อยไซลาร์อยู่ในครรภ์ของมารดา ซึ่งก่อให้เกิดอาการกระทบกระเทือนทางสมอง และทำให้หนูน้อยเสียชีวิตหลังผ่านไป 9 เดือน เนื่องจากเลือดและออกซิเจนไปเลี้ยงสมองไม่เพียงพอ คิดด์ระบุว่าเธอคงจะเลือกไปใช้บริการโรงพยาบาลอื่นถ้ารู้แต่แรกว่าสถานการณ์เลวร้ายดังเช่นที่ปรากฎในข้อความที่ส่งกันระหว่างเจ้าหน้าที่ของโรงพยาบาล เคทลิน พาร์เนลล์ (Katelyn Parnell) สูตินรีแพทย์ที่ทำคลอดให้คิดด์ระบุว่าในตอนนั้น เธอไม่รู้ว่าระบบเครือข่ายขัดข้อง ไม่เช่นนั้นก็คงจะทำการผ่าคลอดให้กับคิดด์ไปแล้วถ้าหากเธอสามารถใช้เครื่องสังเกตการเต้นของหัวใจเพื่อดูชีพจรของไซลาร์ได้ ทางโรงพยาบาลได้ออกมาปฏิเสธว่าไม่เกี่ยวข้องกับการตายของไซลาร์ “ในตอนนั้น เรายังคงเปิดให้บริการและบุคลากรทางการแพทย์ของเราได้อุทิศตนเพื่อคนไข้ที่ต้องการพวกเรา โดยเรา พร้อมด้วยทีมแพทย์ที่ให้การรักษานั้นได้ตรวจสอบให้แน่ใจแล้วว่าสามารถทำการรักษาได้” เจฟฟรี เซนต์ แคลร์ (Jeffrey St. Clair) ประธานเจ้าหน้าที่บริหารของ Springhill ระบุต่อสำนักข่าว…

อาชญากรรมบนอินเทอร์เน็ต ก่อต้นทุนทางเศรษฐกิจแค่ไหน

บทความน่าสนใจBy Admin S.10 4 October 2021

เมื่อหลายองค์กรถูกโจมตีทางไซเบอร์ และการที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเทอร์เน็ตที่เพิ่มขึ้น ซึ่งเป็นอันตรายต่อเราทุกคน ไม่กี่วันที่ผ่านมา มีข่าวหลายองค์กรถูกโจมตีทางไซเบอร์ ทั้งข้อมูลนักท่องเที่ยวต่างชาติหลายล้านคนที่มาไทยรั่วไหล (22 ก.ย. 2564) ฐานข้อมูลกระทรวงสาธารณสุขถูกเจาะ ทำให้ข้อมูลคนไข้นับหมื่นคนถูกขโมยไป (7 ก.ย. 2564) การที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเตอร์เน็ตที่เพิ่มขึ้น อันตรายต่อเราทุกคน Cybercrime Magazine ประเมินว่า ในปี 2021 ความเสียหายจากอาชญากรรมบนอินเทอร์เน็ตทั่วโลกสูงถึง 6 ล้านล้านดอลลาร์สหรัฐฯ ถ้าเทียบความเสียหายคิดเป็นขนาดของ GDP พบว่าเป็นรอง GDP ของประเทศสหรัฐอเมริกาและจีนเท่านั้น ขณะที่ PurpleSec LLC ระบุว่าตั้งแต่มีการแพร่ระบาดของโควิด-19 จำนวนอาชญากรรมบนอินเทอร์เน็ตเพิ่มขึ้นถึง 6 เท่า อาชญากรรมบนอินเทอร์เน็ตมีหลายประเภท ครอบคลุมตั้งแต่เรื่องความมั่นคงของชาติ ความปลอดภัยของหน่วยงานและบุคคล เรื่องการเงิน เรื่องคุ้มครองข้อมูล ภาพโป๊เปลือย ฯลฯ จากข้อมูลของกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีระบุว่า อาชญากรรมที่พบบ่อยบนอินเทอร์เน็ตมี 8 ประเภท ได้แก่ 1. ด้านการเงิน เช่น…

QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

บทความน่าสนใจBy Admin S.10 3 October 2021

ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

ระบบเครือข่ายของ Johnson Memorial Health ล่ม หลังถูกโจมตีทางไซเบอร์

ข่าวประจำวันBy Admin S.10 3 October 2021

เครือโรงพยาบาล Johnson Memorial Health รัฐอินดิแอนาของสหรัฐอเมริกา แถลงว่าได้ตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่ทำให้ระบบเครือข่ายสารสนเทศล่มทั้งระบบ แต่ยืนยันเพิ่มเติมว่าระบบการให้บริการส่วนใหญ่ไม่ได้รับผลกระทบมากนัก และแจ้งให้คนไข้อย่าเพิ่งยกเลิกนัดพบแพทย์ เว้นแต่จะมีการติดต่อจากโรงพยายาล “เรากำลังทำงานร่วมกับเครือข่ายผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และผู้บังคับใช้กฎหมายอย่างใกล้ชิดเพื่อสืบสวนการโจมตีที่เกิดขึ้นและคืนสภาพระบบคอมพิวเตอร์ให้กลับไปอยู่ในสภาวะปกติโดยเร็วที่สุด” Johnson Memorial Health ระบุในคำแถลง ทั้งนี้ Johnson Memorial Health ไม่ได้เป็นผู้บริการทางการแพทย์รายแรกที่ประสบกับเหตุฉุกเฉินทางไซเบอร์ ก่อนหน้านี้ ในเดือนกันยายน Eskenazi Health ผู้ให้บริการทางการแพทย์อีกรายในรัฐเดียวกัน ก็เพิ่งถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยทาง Eskenazi แถลงเมื่อวันศุกร์ที่ผ่านมา (1 ตุลาคม) ว่ามีการนำข้อมูลทางการแพทย์ของบุคลากรและคนไข้ที่ขโมยไป อาทิ ข้อมูลส่วนบุคคล ข้อมูลการวินิจฉัยโรค และใบสั่งยา ปล่อยลงบนดาร์กเว็บ ที่มา Indystar —————————————————————————————————————————— ที่มา : Beartai / วันที่เผยแพร่ 3 ต.ค.2564 Link : https://www.beartai.com/news/itnews/801974

Tag Archives: การโจมตีทางไซเบอร์