“กมธ.ดีอีเอส” ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ

ข่าวประจำวัน

  กมธ.ดีอีเอส สภาฯ ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ ด้าน “สธ.” ยอมรับจุดอ่อน ด้านการดูแลข้อมูล เผย ข้อมูลคนไข้โควิด-19 ยังไร้คนดูแล ห่วงเลิก พ.ร.ก.ฉุกเฉิน ไม่มีหน่วยงานรับช่วงต่อ เมื่อวันที่ 16 ก.ย. 64 คณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ เป็นประธาน กมธ. ได้นัดประชุมเพื่อพิจารณา เรื่อง กรณีภัยคุกคามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคลของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง   โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข ชี้แจง โดยยอมรับว่าการกำกับและดูแลจะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดี ยังมีความกังวล ต่อกรณีดิจิทัล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้น แนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้…

อดีตเจ้าหน้าที่ข่าวกรองอเมริกันยอมรับเป็นสายลับไซเบอร์ให้สหรัฐอาหรับเอมิเรตส์

ข่าวประจำวัน

  มาร์ค ไบเออร์ (Marc Baier) ไรอัน อดัมส์ (Ryan Adam) และแดเนียล แกริค (Daniel Gericke) อดีตเจ้าหน้าที่ด้านข่าวกรองชาวอเมริกันที่เคยทำงานเป็นสายลับไซเบอร์ให้สหรัฐอาหรับเอมิเรตส์ (ยูเออี) รับสารภาพต่อศาลสูงในกรุงวอชิงตัน ดีซี ว่าได้ละเมิดกฎหมายของสหรัฐอเมริกาว่าด้วยการห้ามขายเทคโนโลยีทางการทหารที่มีความละเอียดอ่อน ทั้งยังระบุว่าได้เคยแฮกระบบเครือข่ายคอมพิวเตอร์ในสหรัฐฯ และส่งออกเครื่องมือที่ใช้ในการโจมตีทางไซเบอร์ที่มีความซับซ้อนโดยไม่ได้รับอนุญาตจากรัฐบาลสหรัฐฯ ให้แก่ยูเออี หนึ่งในนั้นคืออาวุธไซเบอร์ที่มีความซับซ้อนที่มีชื่อว่า Karma ที่สามารถแฮกไอโฟนได้โดยง่าย ทั้งสามคนได้ทำข้อตกลงกับรัฐบาลสหรัฐฯ โดยตกลงจ่ายเงินชดใช้รวมกัน 1.69 ล้านเหรียญ (ประมาณ 55.5 ล้านบาท) และจะไม่ทำงานที่สามารถเข้าถึงข้อมูลความลับในด้านความมั่นคงของสหรัฐฯ อีกต่อไป เพื่อแลกกับการไม่ถูกดำเนินคดี อดีตเจ้าหน้าที่ทั้งสามคนเป็นสมาชิกของกลุ่มปฏิบัติการลับที่มีชื่อว่า Project Raven ซึ่งทำงานให้กับราชวงศ์ของยูเออีในการสืบข่าวศัตรูทางการเมือง สำนักข่าวรอยเตอร์สืบพบ Project Raven ในปี 2562 โดยกลุ่มฯ ดังกล่าวมีประวัติในการสอดแนมนักกิจกรรมด้านสิทธิมนุษยชนและนักสื่อสารมวลชน อย่างนักเรียกร้องสิทธิมนุษยชนชาวเยเมนที่ได้รับรางวัลโนเบล และนักข่าว BBC ในจำนวนนี้ หลายคนถูกซ้อมทรมานโดยรัฐบาลยูเออีในภายหลัง   ————————————————————————————————————————————————– ที่มา : Beartai …

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวัน

  ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์   —————————————————————————————————————————————————————- ที่มา…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวัน

  สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…

ทำไม Ransomware ระบาดหนัก เชื่อใจแฮกเกอร์ได้ไหม ถ้ายอมจ่ายค่าไถ่ขอคืนข้อมูล

บทความน่าสนใจ

  ในปี 2021 คงไม่ผิดนักถ้าจะกล่าวว่าปีนี้เป็นปีแห่งการเจริญเติบโตของซอฟต์แวร์เรียกค่าไถ่ หรือในภาษาอังกฤษที่เรียกกันว่า Ransomware เรื่องของ Ransomware ไม่ได้เป็นเรื่องใหม่ หากแต่เป็นของเก่าที่ถูกพัฒนามาตั้งแต่ ค.ศ. 1980s ก่อนที่จะพัฒนาความสลับซับซ้อนให้เข้าใจได้ยากขึ้นในช่วงปี ค.ศ. 2010 เป็นต้นมา ตัวเลขของ SonicWall เปิดเผยว่า ระหว่างปี 2019 ถึงปี 2020 การโจมตีด้วย Ransomware เพิ่มขึ้นราว 62 เปอร์เซ็นต์ทั่วโลก และแค่ในทวีปอเมริกาเหนือแห่งเดียว การโจมตีเพิ่มขึ้น 152 เปอร์เซ็นต์ และในปีหลังจากนี้ก็มีโอกาสที่จะเกิดขึ้นได้อีก รวมถึงยังมีตัวเลขของ Internet Crime report ระบุอีกด้วยว่าในปี 2020 ที่ผ่านมา เอฟบีไอ (FBI) ได้รับการร้องเรียนจากการถูกโจมตีด้วย Ransomware เกือบ 2,500 ครั้ง เพิ่มขึ้นจากปี 2019 ราว 20 เปอร์เซ็นต์ เช่นนั้นแล้ว การเติบโตของ Ransomware…