3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

ข่าวประจำวัน

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้ 1. Living of the Land เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง 2. Targeted…

เดนมาร์กเพิ่มการควบคุมชายแดนติดต่อสวีเดน หลังมือระเบิดข้ามแดนเข้ามาก่อเหตุที่เมืองหลวง

ข่าวประจำวัน

นายกรัฐมนตรีเมตเต เฟรเดอริกเซน แห่งเดนมาร์ก ประกาศให้เพิ่มมาตรการควบคุมชายแดน หลังจากที่เกิดเหตุระเบิด 2 ครั้งในกรุงโคเปนเฮเกน และตำรวจจับกุมผู้ต้องสงสัย 2 คนซึ่งเป็นชาวสวีเดน อายุ 22 และ 23 ปี นายกรัฐมนตรีเฟรเดอริกเซน กล่าวว่า การปกป้องชายแดนต้องมีความรัดกุมมากกว่าเดิม และจะเน้นไปที่การตรวจสอบผู้มีประวัติอาชญากรรม เพราะชาวเดนมาร์กไม่สามารถดำรงชีวิตอยู่ท่ามกลางสถานการณ์ที่คนร้ายสามารถเดินทางจากสวีเดนมายังเดนมาร์กแล้วลอบวางระเบิดไดนาไมต์ในพื้นที่เป้าหมายกลางเมืองหลวง สำหรับเหตุระเบิดที่กรุงโคเปนเฮเกนเมื่อ 2 สัปดาห์ก่อน เหตุการณ์แรกเกิดขึ้นเมื่อวันที่ 6 สิงหาคมที่ด้านหน้าของสำนักงานสรรพากร จากนั้นอีก 3 วันก็เป็นเหตุระเบิดที่ด้านหน้าสถานีตำรวจ สวีเดนและเดนมาร์กเชื่อมต่อกันด้วยสะพานเออเรซุนด์ที่มีระยะทาง 16 กิโลเมตร ซึ่งจากการที่ทั้ง 2 ประเทศเป็นสมาชิกของสหภาพยุโรปและเขตการเดินทางเชงเก้น ทำให้พลเมืองเดินทางข้ามแดนได้โดยที่ไม่ต้องใช้หนังสือเดินทางของเชงเก้น แต่จากวิกฤติผู้อพยพลี้ภัยในปี 2559 สวีเดนออกมาตรการควบคุมชายแดนด้วยการกำหนดให้ตรวจสอบหมายเลขประจำตัวตามบัตรประชาชนก่อน ขณะที่เดนมาร์กมีการใช้มาตรการเดียวกันทางฝั่งพรมแดนที่ติดต่อกับเยอรมนี —————————————————- ที่มา : จส.100 / 15 สิงหาคม 2562 Link : https://www.js100.com/en/site/news/view/76055

จีนเผยแผนยกระดับเทคโนโลยีการทหาร ท่ามกลางความกังวลของสหรัฐฯ

ข่าวประจำวัน

FILE – A video screen plays footage of Chinese People’s Liberation Army (PLA) soldiers on a robot from a Chinese robot maker at the World Robot Conference in Beijing, China, Aug. 15, 2018. กองทัพปลดปล่อยประชาชนจีน หรือ PLA เปิดเผยแผนพัฒนาเทคโนโลยีสมัยใหม่ เช่น ปัญญาประดิษฐ์ หรือ AI เพื่อนำไปใช้ในการทำสงครามในอนาคต โดยเน้นแข่งขันกับสหรัฐฯ ในการขยายอิทธิพลทางการทหารในภูมิภาคเอเชีย-แปซิฟิก ในรายงานปกขาวฉบับใหม่ของพรรคคอมนิวนิสต์จีน ซึ่งเปิดเผยเมื่อสัปดาห์ที่แล้ว ได้มีการระบุถึงเทคโนโลยีสมัยใหม่ เช่น ปัญญาประดิษฐ์ และการประมวลผลผ่านระบบคลาวน์ ที่เป็นส่วนสำคัญของกองทัพปลดปล่อยประชาชนจีน หรือ PLA รายงานดังกล่าวระบุว่า กองทัพจีนกำลังพัฒนาเทคโนโลยีสมัยใหม่ที่สามารถนำมาใช้ในการโจมตีระยะไกลแบบตรงเป้า…

นายกเทศมนตรีทั่วประเทศในอเมริกา ร่วมลงนามไม่จ่ายค่าไถ่ให้กับแฮกเกอร์

ข่าวประจำวัน

นายกเทศมนตรีกว่า 225 รายทั่วสหรัฐอเมริกาได้สนับสนุนให้มีการลงมติเพื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ เพราะเป็นสาเหตุให้ปัญหานี้ไม่มีทางหมด โดยมตินี้มาจากการประชุมประจำปีของนายกเทศมนตรีสหรัฐที่จัดขึ้นที่โฮโนลูลูตั้งแต่วันที่ 28 มิถุนายนถึงวันที่ 1 กรกฎาคม ตามคำแถลง จะต้องมีอย่างน้อย 170 เขตเมืองหรือระบบของรัฐได้รับการกำหนดเป้าหมายป้องกันการโจมตี ransomware ตั้งแต่ปี 2013 โดยการโจมตีเหล่านี้ใช้โปรแกรมมัลแวร์ที่ทำให้ระบบไม่สามารถใช้งานได้ และแฮกเกอร์มักจะเรียกร้องการชำระเงินในรูปแบบต่าง ๆ (ส่วนใหญ่จะเป็นบิทคอยน์) เพื่อแลกกับการใช้งานระบบเหมือนเดิม ในอีกมุมหนึ่ง มตินี้เกิดขึ้นจากมืองในสหรัฐอเมริกาหลายแห่งถูกโจมตีโดย ransomware การโจมตีในปีนี้รวมถึง Lake City, Florida ซึ่งแต่ละครั้ง แฮกเกอร์จะให้จ่ายเงินจำนวน 43 bitcoins เพื่อแลกกับการเข้าถึงระบบโทรศัพท์และอีเมลได้อีกครั้ง นอจากนั้นยังมีการโจมตีระดับสูงอีกครั้งเมื่อไม่นานมานี้ โดยเกิดขึ้นในบัลติมอร์ในเดือนพฤษภาคมซึ่งเป็นการปิดระบบเมืองสำคัญผ่านอีเมลฟิชชิง แฮ็กเกอร์เรียกร้องให้หน่วยงานจ่ายเงินจำนวน 13 bitcoins (ประมาณ $ 76,280 ในเวลานั้นและตอนนี้ประมาณที่ $ 151,599) แต่ Sheryl Goldstein ผู้ช่วยหัวหน้าฝ่ายปฏิบัติการของนายกเทศมนตรีได้รับคำแนะนำจาก FBI ให้ไม่จ่ายค่าไถ่เพราะ ถ้าจ่ายครั้งนี้ เราก็ยิ่งต้องจ่ายมากขึ้นเรื่อย ๆ  โดยประมาณว่าการโจมตีมีค่าใช้จ่ายในเมืองอย่างน้อย 18…

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

ข่าวประจำวัน

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้ Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn Nautilus-S –…

ตร.สนามบินโรมาเนียล็อคตัว-ลากผู้โดยสารอียิปต์ลงจากเครื่อง

ข่าวประจำวัน

เจ้าหน้าที่รักษาความปลอดภัยสนามบินบูคาเรสต์ ลากผู้โดยสารอียิปต์ลงจากเครื่อง ท่ามกลางความตกใจของผู้โดยสารทั้งลำ เหตุการณ์ในคลิปเกิดขึ้นที่สนามบินบูคาเรสต์ บนเครื่องบินสายการบิน ทารอม   ของโรมาเนีย ที่เดินทางจากปารีส แวะจอดสนามบิน Henri Coandă เมืองหลวงโรมาเนีย ก่อนมุ่งหน้ากรุงไคโร  ประเทศอียิปต์ คลิปแสดงให้เห็นนาทีการทะเลาะวุ่นวาย ระหว่างผู้โดยสารชาวอียิปต์ กับลูกเรือ ที่พยายามขัดขืนการจับกุม ต่อมา ตำรวจสนามบินเข้าแทรกแซง ใช้กำลังบังคับผู้โดยสารคนนั้นลงจากเครื่องแบบถูลู่ถูกังและสวมกุญแจมือ ท่ามกลางเสียงกรีดร้องของภรรยาและลูกชาย และเสียงโหวกเหวกของผู้โดยสารบนเครื่อง ที่ไม่เห็นด้วยกับการปฏิบัติการของเจ้าหน้าที่ Viorica Hagagg ผู้โดยสารที่แชร์เรื่องนี้บนเฟซบุ๊ก เล่าเหตุการณ์ว่า สตรีคนหนึ่งพูดภาษาอังกฤษไม่ได้ นั่งติดกับทางออกฉุกเฉิน แต่ไม่เข้าใจระเบียบทางออกฉุกเฉิน พนักงานต้อนรับบนเครื่องบินจึงให้ครอบครัวนี้ย้ายไปด้านหลัง ไม่กี่นาทีหลังย้ายไปแล้ว  ตำรวจขอให้สตรีคนดังกล่าวมอบหนังสือเดินทาง และสั่งให้ลงจากเครื่องบินทั้งครอบครัวตามคำร้องขอของกัปตัน แต่ผู้โดยสารหญิงท่านนั้นและครอบครัวยังไม่เข้าใจว่าอีกฝ่ายต้องการให้ทำอะไร ผู้โดยสารคนอื่น ขอให้รปภ.หรือลูกเรือจัดหาล่าม แต่ตำรวจบอกว่าไม่จำเป็น  และแสดงท่าที่ไม่เป็นมิตรตลอดเวลา คลิปแสดงให้เห็นหน่วยแพทย์รุดดูอาการของภรรยา หลังจากสามีถูกลากลงจากเครื่อง มีรายงานว่าเธอเป็นเบาหวานและเป็นลม ต้องได้รับยาปรับระดับน้ำตาล ต่อมา ลูกเรือแจ้งผู้โดยสารว่า สตรีคนดังกล่าวถ่มน้ำลายใส่พนักงานต้อนรับ สายการบินเข้าไปตอบโพสต์ของ Viorica Hagagg บนเฟซบุ๊กว่า เสียใจอย่างสุดซึ้งกับเหตุการณ์ที่เกิดขึ้น แต่ไม่อาจเพิกเฉยหรือยอมให้ผู้โดยสาร ละเมิดกฎและคุกคามความปลอดภัยของผู้โดยสารคนอื่น ลูกเรือปฏิบัติตามขั้นตอนสำหรับเหตุการณ์ลักษณะนี้ เมื่อผู้โดยสารไม่ยอมย้ายที่นั่ง จึงต้องเรียกเจ้าหน้าที่ตำรวจ…