Tag Archives: ภัยคุกคาม

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

ร้อนระอุขึ้นเข้าไปอีก สหรัฐถล่มระบบควบคุมขีปนาวุธอิหร่าน

สหรัฐเปิดฉากโจมตีทางไซเบอร์ต่อระบบควบคุมขีปนาวุธของอิหร่าน และโจมตีเครือข่ายสายลับของอิหร่านในเวลาเดียวกัน คาดว่าเพื่อตอบโต้ที่อิหร่านยิงโดรนของสหรัฐตก The Washington Post รายงานว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ได้สั่งการให้หน่วยปฏิบัติการไซเบอร์ของสหรัฐลอบโจมตีอิหร่าน จนทำให้คอมพิวเตอร์ที่ใช้ในการควบคุมการยิงจรวดและขีปนาวุธใช้การไม่ได้ ขณะที่ Yahoo News รายงานว่าเครือข่ายข่าวกรองของอิหร่านที่สอดแนมความเคลื่อนไหวของเรือในอ่าวเหอร์เซียถูกโจมตีเช่นกัน ด้านสำนักข่าว Fars ของอิหร่านรายงานว่า ในเวลานี้ยังไม่ชัดเจนว่าการโจมตีส่งผลกระทบมากเพียงใด แต่ตอบโต้ว่าสื่อในสหรัฐพยายามที่จะรายงานข่าวเพื่อสร้างกระแสให้สาธารณชนเห็นว่าสหรัฐทำการสำเร็จ เพื่อเบี่ยงเบนความสนใจของประชาชนจากความอับอาย หลังจากที่โดรนสหรัฐถูกอิหร่านยิงตก การโจมตีโดรนของสหรัฐเกิดขึ้นหลังจากการโจมตีของเรือบรรทุกน้ำมันในอ่าวเปอร์เซีย ซึ่งสหรัฐอ้างว่าเป็นฝีมือของอิหร่าน แต่อิหร่านปฏิเสธข้อกล่าวหาดังกล่าว กรณีที่เกิดขึ้นทำให้สหรัฐใช้เป็นข้ออ้างส่งกำลังทหารเข้าไปประจำการเพิ่มในอ่าวเปอร์เซีย ส่วนกรณีการยิงโดรนของสหรัฐ อิหร่านอ้างว่าโดรนดังกล่าวรุกล้ำน่านฟ้า แต่สหรัฐปฏิเสธ อย่างไรก็ตาม พลจัตวา อาบอลฟาซี เชการ์ชี ในกองทัพพิทักษ์การปฏิวัติของอิหร่าน แสดงความเห็นว่าโดรนอาจล่วงล้ำเข้ามาโดยบังเอิญ แต่การส่งโดรนสอดแนมเข้ามาในน่านฟ้าสากล ก็ถือว่าเป็นการกระทำที่ล่วงละเมิดอยู่ดี ด้านพล. ต. โกลามาลี ราชิด ของอิหร่านเตือนสหรัฐว่า หากสหรัฐก่อสงครามกับอิหร่านจะส่งผลกระทบทั่วทั้งภูมิภาคอย่างที่ไม่อาจควบคุมได้ ทั้งนี้ ภาพประกอบรายงานข่าว คือการยิงขีปนาวุธของกองทัพเรืออิหร่าน ระหว่างการฝึกซ้อมทางทหารในอ่าวโอมาน โดยเป็นภาพจากสำนักงานกองทัพเรืออิหร่านเมื่อวันที่ 23 กุมภาพันธ์ 2019 (ภาพถ่ายโดย – / สำนักงานกองทัพเรืออิหร่าน…

สงครามไซเบอร์มาแล้ว กองทัพสหรัฐเตรียมโจมตีระบบเครือข่ายส่งไฟฟ้ารัสเซีย

หนังสือพิมพ์ The New York Times รายงานข่าววงในว่ารัฐบาลสหรัฐ เตรียมโจมตีระบบโครงข่ายไฟฟ้าของรัฐบาลรัสเซีย เพื่อตอบโต้การแทรกแซงการเลือกตั้งของหน่วยข่าวกรองรัสเซียตลอดช่วงหลายปีที่ผ่านมา สหรัฐอเมริกาเพิ่งยกระดับกองบัญชาการไซเบอร์ (US Cyber Command) เป็นกองบัญชาการรบเต็มขั้น เมื่อปี 2018 และมีอำนาจเพิ่มขึ้นในการปฏิบัติการทางไซเบอร์ ตามข่าวบอกว่า US Cyber Command ได้แทรกซึมเข้าไปยังระบบคอมพิวเตอร์ที่ควบคุมระบบโครงข่ายไฟฟ้า (กริด) ของรัสเซียแล้ว แต่ก็ไม่มีข้อมูลเชิงลึกว่าเข้าได้มากแค่ไหน และยังไม่มีรายงานว่าสหรัฐเคยเข้าไปปิดระบบไฟฟ้าของรัสเซีย ที่ผ่านมา หน่วยงานความมั่นคงไซเบอร์ของสหรัฐมักเล่นบทบาทในเชิงป้องกัน มากกว่าโจมตี แต่ช่วงหลังก็มีเสียงเรียกร้องให้สหรัฐมีท่าทีเชิงรุกมากขึ้น John R. Bolton ที่ปรึกษาด้านความมั่นคงแห่งชาติ (National Security Advisor) ของประธานาธิบดี Donald Trump เพิ่งให้สัมภาษณ์ว่า รัฐบาลสหรัฐสามารถแสดงให้รัสเซียหรือประเทศใดๆ ก็ตามเห็นว่า หากเข้ามาปฏิบัติการไซเบอร์ต่อสหรัฐ ก็ย่อมต้องมีสิ่งที่ต้องจ่ายออกไป ——————————————————————– ที่มา : Blognone / 16 June 2019 Link : https://www.blognone.com/node/110367

กบฎฮูตียิงจรวดมิสไซล์เล็งตรงเข้าโจมตี “สนามบินซาอุ” สนามบินเสียหาย มีคนเจ็บนับสิบจากหลายชาติ

ระวังชาร์จ USB ฟรีในสนามบิน เสี่ยงโดนขโมยข้อมูล

คิดให้ดีเวลาจะใช้จุดชาร์จ USB ในสถานที่สาธารณะอย่างสนามบิน ล่าสุดนักวิจัยด้านความปลอดภัยออกมาเตือนว่ามีความเสี่ยงที่จะโดน ‘juice jacking’ Juice jacking คือการที่เหล่าแฮกเกอร์ตั้งใจดัดแปลงช่องเสียบ USB เพื่อทำการติดตั้งมัลแวร์ลงในมือถือหรือเพื่อดูดข้อมูลที่ต้องการออกมา ไม่ว่าจะเป็นข้อมูลอีเมล์, ข้อความ, รูปถ่ายหรือรายชื่อติดต่อ เป็นต้น ซึ่งทาง Caleb Barlow รองประธาน X-Force Threat Intelligence ของ IBM Security ให้สัมภาษณ์ว่า  ‘คุณไม่รู้หรอกว่ามันดป็นยังไง แต่จงจำไว้ว่าพอร์ต USB สามารถส่งต่อข้อมูลได้’ แม้ในทางทฤษฏีนั้นทำได้ แต่ก็ยังไม่ค่อยมีรายงานเกี่ยวกับเคสขโมยข้อมูลในสนามบินออกมามากนัก แต่ทางผู้เชี่ยวชาญก็แนะนำให้เราระวังตัว ด้วยการนำอแดปเตอร์หรือพาวเวอร์แบงก์ไปชาร์จเองจะปลอดภัยกว่า การใช้ที่ชาร์จสาธารณะ อีกวิธีนึงก็คือ การใช้  ‘USB condom,’ หรือฮาร์ดแวร์ dongle ที่ออกแบบมาเพื่อป้องกันไม่ให้ดูดข้อมูลจากพอร์ต USB ของเรา ซึ่งเราจะเสียบระหว่างตัวเครื่องและสายชาร์จ ซึ่งภายในจะมีชิปชนิดพิเศษที่ออกแบบมาเพื่อป้องกันอันตรายจากเรื่องเหล่านี้ ——————————————————– ที่มา : DailyGizmo / May 28, 2019 Link…