การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

บทความน่าสนใจ

  ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย   ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463

‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

บทความน่าสนใจ

  เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ   ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…

AlphaBay อดีตตลาดมืดออนไลน์ที่ใหญ่สุดคืนชีพ

ข่าวประจำวัน

  กว่า 4 ปีผ่านไปนับจากวันที่ AlphaBay ตลาดมืดออนไลน์บนดาร์กเว็บที่ใหญ่ที่สุดในโลกต้องถึงจุดจบเมื่อปี 2560 หลังจากที่ อเล็กซานเดอร์ เคซส์ (Alexander Cazes) แอดมินชาวแคนาเดียนถูกจับและฆ่าตัวตายในคุกที่ไทย และเซิร์ฟเวอร์ที่ลิทัวเนียถูกเอฟบีไอบุกยึด DeSnake บุคคลที่เรียกตัวเองว่าเป็นแอดมินเบอร์ 2 และผู้ร่วมก่อตั้ง AlphaBay ได้กลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้งอย่างเปิดเผย “เหตุผลสำคัญที่สุดที่ข้าพเจ้ากลับมาก็เพื่อทำให้ชื่อของ AlphaBay เป็นที่จดจำมากกว่าเดิม” DeSnake ระบุในข้อความเข้ารหัสถึงสำนักข่าว Wired เขากลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้ง ก็เพราะได้อ่านคำแถลงการจับกุมของเคซส์โดยเอฟบีไอที่เข้ารู้สึกว่าเป็นการทำลายเกียรติของ AlphaBay โดยเขาระบุว่า “ข้าพเจ้ามาที่นี่ก็เพื่อกอบกู้ชื่อเสียงของ AlphaBay” DeSnake ปรากฎตัวครั้งแรกบน AlphaBay ในปี 2557 ในฐานะผู้ขายข้อมูลบัตรเครดิต และได้เข้าไปตีสนิทกับเคซส์ที่ใช้ชื่อว่า Alpha02 โดยการแฮก AlphaBay และอาสาช่วยพัฒนาระบบรักษาความมั่นคงปลอดภัยให้ จากนั้นมาก DeSnake ก็ได้เข้ามารับบทด้านการรักษาความปลอดภัย AlphaBay โฉมใหม่ได้ปรับปรุงมาตรการรักษาความเป็นนิรนามของผู้ซื้อขายมากขึ้น อย่างการบังคับให้้ใช้คริปโทเคอเรนซีในสกุล Monero ที่ย้อนรอยเส้นทางการเงินได้ยากกว่า Bitcoin หลายเท่า หรือการโน้มน้าวให้ผู้ใช้งานเปลี่ยนจากการใช้เบราว์เซอร์ Tor…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจ

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…