การโจมตีทางไซเบอร์ Archives

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

บทความน่าสนใจBy Admin S.10 26 March 2022

ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย” อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้ แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน” บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้ ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้ “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์ ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี ———————————————————————————————————————————————————-…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 23 March 2022

นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้ จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

หน่วยงานความมั่นคงไซเบอร์เยอรมนี แนะองค์กรเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2022

หน่วยงานด้านไซเบอร์ของเยอรมนี ออกโรงแนะนำให้ผู้ใช้งานเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มาจากรัสเซีย เพราะอาจถูกนำไปใช้โจมตีทางไซเบอร์ ภายใต้การจัดการของรัฐบาลรัสเซีย เว็บไซต์อย่างเป็นทางการของ Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของประเทศเยอรมนี ออกประกาศแจ้งเตือนผู้ใช้งานและองค์กรต่างๆ ที่ใช้งานซอฟต์แวร์แอนตีไวรัสของแคสเปอร์สกี (Kaspersky) ให้เปลี่ยนไปใช้ซอฟต์แวร์ของบริษัทอื่นๆ ทั้งนี้ หน่วยงานความมั่นคงทางไซเบอร์ของเยอรมนี ระบุว่า บริษัทที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในรัสเซีย อาจถูกเจ้าหน้าที่ของรัฐบาลรัสเซีย บังคับให้กระทำการแฮกระบบ หรืออาจถูกนำไปใช้เป็นตัวแทนในการเข้าไปโจมตีทางไซเบอร์อย่างไม่รู้ตัว โดยเฉพาะหน่วยงานของรัฐที่มีหน้าที่ดูแลระบบโครงสร้างพื้นฐาน คำเตือนของหน่วยงานด้านไซเบอร์ของเยอรมนี เกิดขึ้นท่ามกลางการเข้าไปรุกรานยูเครนโดยรัสเซียที่รุนแรงมากขึ้น ทางด้านแคสเปอร์สกี ออกมาปฏิเสธถึงการเชื่อมโยงดังกล่าว พร้อมกับระบุว่า แคสเปอร์สกีเป็นบริษัทเอกชน ไม่มีส่วนเกี่ยวข้องใดๆ กับรัฐบาลรัสเซีย อีกทั้งพวกเขาบอกด้วยว่า คำเตือนของบีเอสไอ มีแรงจูงใจทางการเมืองมากกว่าด้านเทคโนโลยี อย่างไรก็ดี แคสเปอร์สกี จะติดต่อไปยังบีเอสไอ เพื่อชี้แจงในเรื่องนี้เพิ่มเติม นอกจากนี้ แคสเปอร์สกี้ กล่าวด้วยว่า โครงสร้างพื้นฐานในการประมวลผลข้อมูลของบริษัทย้ายไปตั้งอยู่ที่ประเทศสวิตเซอร์แลนด์มาตั้งแต่ปี 2018 แล้ว ขณะที่ ข้อมูลของผู้ใช้งานชาวเยอรมนี…

อิสราเอลประกาศสภาวะฉุกเฉิน หลังการโจมตีไซเบอร์ทำเว็บไซต์รัฐบาลล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 March 2022

เมื่อวันจันทร์ที่ผ่านมา หน่วยงานปกป้องภัยด้านไซเบอร์ประกาศสภาวะฉุกเฉิน หลังจากที่เว็บไซต์ของรัฐบาลล่มจากการโจมตีทางไซเบอร์ แหล่งข่าวในกองทัพอิสราเอลระบุว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นถือว่าใหญ่ที่สุดเท่าที่เคยเกิดขึ้นต่ออิสราเอล ซึ่งทำให้เว็บไซต์ของกระทรวงกิจการภายใน กระทรวงสาธารณสุข กระทรวงยุติธรรม กระทรวงสวัสดิการสังคม และสำนักนายกรัฐมนตรีล่มไปตาม ๆ กัน อย่างไรก็ดี ทุกเว็บไซต์ที่กล่าวมาในข้างต้นสามารถเข้าใช้งานได้ตามปกติแล้ว และการโจมตีดังกล่าวไม่กระทบต่อการทำงานของระบบสาธารณูปโภคพื้นฐานอย่างประปาหรือไฟฟ้าแต่อย่างใด เจ้าหน้าที่เชื่อว่าการโจมตีที่เกิดขึ้นอาจเป็นฝีมือของประเทศอื่น แต่ยังไม่ได้ระบุเป็นการชัดเจนว่าเป็นฝีมือของประเทศใด ที่มา NYPost ————————————————————————————————————————————- ที่มา : Beartai / วันที่เผยแพร่ 15 มี.ค.65 Link : https://www.beartai.com/news/itnews/983751

Tag Archives: การโจมตีทางไซเบอร์