Tag Archives: ความปลอดภัยไซเบอร์

บริษัทในสหรัฐฯ ประกาศปิดทำการและปลดพนักงานกว่า 300 คน เหตุติดมัลแวร์เรียกค่าไถ่ จ่ายเงินไปแล้วแต่ยังกู้ข้อมูลคืนไม่ได้

บริษัท The Heritage Company ในรัฐอาคันซัส ประเทศสหรัฐอเมริกา ได้ประกาศปิดทำการชั่วคราวพร้อมปลดพนักงานกว่า 300 คน สาเหตุจากระบบไอทีของบริษัทติดมัลแวร์เรียกค่าไถ่ตั้งแต่เดือนตุลาคม 2562 โดยทางบริษัทได้จ่ายเงินค่าไถ่ไปแล้วแต่กลับไม่ได้รับกุญแจสำหรับใช้ปลดล็อกข้อมูลกลับคืน ทางทีมไอทีพยายามกู้คืนระบบแล้วแต่ไม่สามารถทำได้จึงจำเป็นต้องปิดบางแผนกและปลดพนักงานกว่า 300 คนออกเพื่อลดภาระค่าใช้จ่าย ทาง CEO ของบริษัทชี้แจงว่าในตอนแรกนั้นได้ประเมินว่าการกู้คืนระบบให้กลับมาใช้งานได้น่าจะใช้เวลาประมาณหนึ่งสัปดาห์ แต่พอผ่านไปสองเดือนแล้วก็ยังไม่สามารถทำให้ระบบกลับมาทำงานได้ตามปกติ เหตุการณ์นี้ก่อให้เกิดมูลค่าความเสียหายรวมแล้วกว่าแสนดอลลาร์ ทั้งนี้ทางสำนักข่าวท้องถิ่นได้ตรวจสอบข้อมูลเพิ่มเติมพบว่าพนักงานจำนวนมากได้ลงทะเบียนว่างงานพร้อมหางานใหม่แล้วเพราะเชื่อว่าบริษัทไม่สามารถอยู่รอดได้ เหตุการณ์นี้เป็นกรณีศึกษาที่สำคัญสองอย่าง หนึ่งคือการจ่ายเงินให้กับผู้พัฒนามัลแวร์เรียกค่าไถ่นั้นไม่สามารถรับประกันได้ว่าจะสามารถกู้คืนข้อมูลได้เสมอไป สองคือการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะการวางแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) นั้นเป็นสิ่งจำเป็น เพราะการป้องกันเพียงอย่างเดียวนั้นอาจไม่เพียงพอกับภัยคุกคามที่พัฒนาไปทุกวัน จำเป็นต้องมีแผนรับมือในกรณีที่ระบบเกิดปัญหาเพื่อให้ธุรกิจยังสามารถดำเนินต่อไปได้ การลงทุนเพื่อรับมือการโจมตีทางไซเบอร์นั้นถึงแม้จะมีต้นทุนที่ค่อนข้างสูงแต่ก็อาจเทียบไม่ได้เลยกับค่าใช้จ่ายในการแก้ไขปัญหาหรือกู้คืนเพื่อให้ระบบกลับมาทำงานต่อได้ ———————————————————— ที่มา : ThaiCERT / 7 มกราคม 2563 Link : https://www.thaicert.or.th/newsbite/

นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution) ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม ทาง Citrix ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้ แต่ออกแนวทางลดผลกระทบ (mitigation) มาแล้ว โดยบริษัทระบุว่าจะแจ้งลูกค้าโดยเร็วเมื่อแพตช์พร้อมแล้ว แนวทางลดผลกระทบเป็นการป้องกันการเรียก URL “/vpns/” และมี “/../” อยู่ใน URL ทาง Positive Technologies ระบุว่ามีบริษัทได้รับผลกระทบกว่า 80,000 บริษัทใน 158 ประเทศ การป้องกันเบื้องต้นอาจใช้ไฟร์วอลล์ป้องกันได้ ที่มา – Positive Techonologies —————————————————————————–…

ข้อมูลยั่วยุจากบัญชีปลอม ได้รับความนิยมด้วยอัลกอริทึมของ ‘ยูทูบ’ เอง

ยูทูบเร่งปิดช่องที่นำเสนอข่าวปลอม หลังพบว่าช่องข่าวในสหรัฐฯ จำนวนมากนำเสนอข้อมูลที่ทั้งปลอมและยั่วยุได้อย่างรวดเร็วด้วยความช่วยเหลือจากระบบการ ‘แนะนำวิดีโอ’ ของยูทูบเอง ผู้ใช้งานบัญชียูทูบปลอมจำนวนมากเผยแพร่คอนเทนต์บนแพลตฟอร์มของยูทูบด้วยการดึงเอาวิดีโอจากสำนักข่าวใหญ่ต่างๆ มาใช้ โดยส่วนใหญ่เป็นภาพการนำเสนอข่าวในประเด็นต่างๆ ของสำนักข่าว CNN และมีการนำภาพจากสำนักข่าว FOX News มาใช้บ้างในบางกรณี ซึ่งเป็นการสร้างเนื้อหาที่บิดเบือนความจริงและยั่วยุ ปลุกปั่น สร้างความเข้าใจผิดให้เกิดขึ้นในสังคม ความเคลื่อนไหวที่เกิดขึ้นนี้เป็นการหาผลประโยชน์โดยตรงกับอัลกอริทึมของยูทูบที่มีหน้าที่ในการ “แนะนำวิดีโอ” ให้กับผู้ชมที่สนใจในประเด็นเดียวกัน โดยระบบของยูทูบจะทำการแนะนำคลิปวิดีโอเหล่านี้ไปยังผู้ชมยูทูบที่สนใจเนื้อหาดังกล่าวทันทีหลังจากมีการโพสต์ลงบนแพลตฟอร์ม ทำให้ขณะนี้ทางยูทูบกำลังเร่งมือปิดช่องแพร่ข่าวปลอมและข้อมูลที่บิดเบือนโดยเร็วที่สุด อัลกอริทึมด้านการแนะนำวิดีโอดังกล่าวยังได้แนะนำวิดีโอจำนวนมากที่เกี่ยวข้องกับการเมืองไปยังผู้ใช้งานยูทูบที่มีความสนใจในประเด็นนี้ โดยเป็นการเพิ่มความนิยมให้กับคลิปวิดีโอโดยอัตโนมัติ ซึ่งสำนักข่าว CNN ชี้ว่า บางช่องยูทูบที่นำเสนอข่าวปลอมด้านการเมืองมียอดเข้าชมคลิปวิดีโอไปมากกว่า 2 ล้านครั้งในระยะเวลาเพียงสุดสัปดาห์เดียวเท่านั้น ซึ่งแน่นอนว่าความผิดพลาดดังกล่าวสร้างคำถามใหญ่จากสังคมว่ายูทูบมีวิธีการจัดการกับการเผยแพร่ข้อมูลที่บิดเบือน ยั่วยุ และข่าวปลอม ได้อย่างมีประสิทธิภาพจริงหรือไม่ ท่ามกลางความพยายามของผู้สร้างคอนเทนต์ในยูทูบที่พยายามหาทางเอาชนะระบบใหม่นี้เพื่อทำเงินบนแพลตฟอร์มให้มากขึ้น ในช่วงหลายปีที่ผ่านมา บริษัทกูเกิลซึ่งเป็นบริษัทแม่ของยูทูบเดินหน้าผลักดันมาตรการใหม่เพื่อเพิ่มความเป็นไปได้ในการแนะนำวิดีโอให้กับผู้ใช้งานยูทูบในประเด็นที่พวกเขาสนใจ บริษัท Plasticity สตาร์ตอัปด้านปัญญาประดิษฐ์และการประมวลภาษาธรรมชาติเพื่อให้เอไอสามารถเข้าใจภาษาของมนุษย์ซึ่งมีสำนักงานในนครซานฟรานซิสโกระบุว่า ภายหลังจากที่ทางบริษัทได้ศึกษาและรวบรวมข้อมูลจากยูทูบ Plasticity พบว่า มีช่องยูทูบหลายร้อยช่องนำเสนอข่าวปลอมและยั่วยุเหล่านี้จะ ใช้วิธีการเปลี่ยนกราฟฟิกบนหน้าจอ เช่น พาดหัวข่าวต่างๆ เพื่อบิดเบือนข้อมูลและสร้างความเข้าใจผิดให้สังคม รวมถึงเพื่อดึงดูดความสนใจให้ผู้คนคลิกเข้ามาชมวิดีโอเหล่านั้น ทั้งนี้ ยูทูบ ได้ให้สัมภาษณ์กับ CNN Business ว่าทางทีมงานได้สืบสวนถึงกรณีดังกล่าวแล้วพบว่า บัญชีผู้สร้างคอนเทนต์หลอกลวงเหล่านั้นมีที่มาจากผู้ใช้งานในพื้นที่ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และพบว่านี่คือส่วนหนึ่งของแผนการสร้างสแปมโดยมีจุดประสงค์ในการสร้างวิดีโอเหล่านี้ขึ้นมาเพื่อทำเงินในโลกออนไลน์จากยอดวิวและโฆษณาคั่นบนแพลตฟอร์มของยูทูบ นอกจากนั้นยูทูบยังยืนยันอีกด้วยว่าจากการสืบสวนไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าวิดีโอปลอมเหล่านั้นมีส่วนเกี่ยวข้องกับกลุ่มการเมืองในสหรัฐฯ และแม้ว่าทาง CNN และบริษัท Plasticity จะพบว่าวิดีโอจำนวนมากเป็นคลิปที่นำเสนอข้อมูลที่บิดเบือนทางการเมืองของสหรัฐฯ…

ข้อมูลเงินเดือนพนักงาน Facebook รั่ว หลังโจรทุบรถพนักงาน ขโมยฮาร์ดไดรฟ์

โดย ปณชัย อารีเพิ่มพร ตลอดปีที่ผ่านมา ถึง Facebook จะพยายามระมัดระวังเรื่องข้อมูลส่วนตัวผู้ใช้รั่วไหล และได้ดำเนินการตามมาตรการต่างๆ เพื่อป้องกันเหตุไม่คาดฝันมากแค่ไหน แต่ดูเหมือนว่าพวกเขาก็พร้อมจะเผชิญกับคราวเคราะห์ตลอด ล่าสุดมีรายงานว่า ฮาร์ดไดรฟ์ของพนักงานรายหนึ่งถูกขโมยไปจากรถยนต์ตั้งแต่กลางเดือนพฤศจิกายนที่ผ่านมา ส่งผลให้ข้อมูลเงินเดือนและข้อมูลบัญชีธนาคารพนักงานหลายหมื่นคนถูกโจรกรรมไปด้วย รายงานจากเว็บไซต์ Bloomberg ระบุว่า ฮาร์ดไดรฟ์ดังกล่าวที่ถูกขโมยไปไม่ได้เข้ารหัสไว้ ส่งผลให้ข้อมูลชื่อพนักงาน, เลขบัญชีธนาคาร, ข้อมูลเงินเดือน, โบนัส รวมถึงเลขรหัส 4 หลักสุดท้ายของประกันสังคมพนักงาน สามารถเข้าถึงได้โดยอิสระ (ข้อมูลทั้งหมดนับจนถึงปี 2018) ทั้งนี้ Facebook ได้ดำเนินการแจ้งพนักงานในสหรัฐฯ ที่คาดว่าน่าจะได้รับผลกระทบกว่า 29,000 คน ผ่านอีเมลของบริษัทแล้ว เมื่อวันศุกร์ที่ผ่านมา อย่างไรก็ดี โฆษกของ Facebook ยืนยันว่า ข้อมูลทั้งหมดในฮาร์ดไดรฟ์ที่ถูกโจรกรรมไปไม่มีข้อมูลของผู้ใช้งานแต่อย่างใด “เราได้ทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมาย เพื่อดำเนินการสอบสวนรถของพนักงานของเราที่ถูกทุบและโจรกรรมกระเป๋า ซึ่งบรรจุข้อมูลเงินเดือนพนักงานเอาไว้ เราไม่พบหลักฐานใดๆ ที่เชื่อมโยงว่า เหตุการณ์ที่เกิดขึ้นมุ่งเป้าไปที่การขโมยข้อมูลพนักงาน และเชื่อว่า มันเป็นแค่การโจรกรรมทั่วไปเท่านั้น” โฆษก Facebook กล่าว นอกจากนี้ Facebook ยังบอกอีกว่า พนักงานรายดังกล่าวไม่ควรจะนำฮาร์ดไดรฟ์ที่บันทึกข้อมูลสำคัญออกจากบริษัท…

มือมืดโจมตีไซเบอร์ป่วนเมืองนิวออร์ลีนส์ นายกเล็กต้องประกาศภาวะฉุกเฉิน

นายกเทศมนตรีเมืองนิวออร์ลีนส์ ประกาศภาวะฉุกเฉิน หลังเจ้าหน้าที่ตรวจพบการโจมตีทางไซเบอร์ และพบความเคลื่อนไหวผิดปกติบนเครือข่ายคอมพิวเตอร์ด้วย สำนักข่าวต่างประเทศรายงานว่า นาง ลาโตยา แคนเทรล นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ของสหรัฐฯ ประกาศภาวะฉุกเฉินเมื่อวันศุกร์ที่ 13 ธ.ค. 2562 ที่ผ่านมา หลังจากเกิดการโจมตีทางไซเบอร์ผ่านทางเครือข่ายคอมพิวเตอร์ของเมืองนายหลายชั่วโมง คิม ลากรู หัวหน้าเจ้าหน้าที่สารสนเทศของเมืองนิวออร์ลีนส์ เปิดเผยว่า พวกเขาตรวจพบความพยายามส่งข้อความทางออนไลน์เพื่อหลอกเอาข้อมูลส่วนตัว และความเคลื่อนไหวน่าสงสัยในเครือข่ายคอมพิวเตอร์อของเมือง เมื่อเวลาประมาณ 5:00 น. หลังจากนั้นในเวลา 11:00น. เจ้าหน้าที่สืบสวนก็ตรวจพบเหตุการณ์ด้านความมั่นคงทางไซเบอร์ จนสำนงานเทคโนโลยีสารสนเทศนิวออร์ลีนส์ต้องค่อยๆ หยุดการทำงานของเซอร์เวอร์ และคอมพิวเตอร์ภายในเมืองเพื่อความปลอดภัย นอกจากนี้ยังตรวจพบ ‘แรนซัมแวร์’ หรือ ‘ไวรัสคอมพิวเตอร์เรียกค่าไถ่’ ด้วย แต่ไม่มีการเรียกค่าไถ่ในการโจมตีไซเบอร์ครั้งนี้แต่อย่างใด เจ้าหน้าที่สืบสวนยังเชื่อว่า ไม่มีลูกจ้างหน่วยงานสารสนเทศของรัฐสมรู้ร่วมคิดการโจมตีไซเบอร์ครั้งนี้ โดยตำรวจเมืองนิวออร์ลีนส์, ตำรวจรัฐลุยเซียนา, กองกำลังพิทักษ์มาตุภูมิลุยเซีนา, สำนักงานสืบสวนกลางสหรัฐฯ (เอฟบีไอ) และ หน่วยตำรวจลับ กำลังร่วมกันสืบสวนหาผู้อยู่เบื้องหลังเรื่องนี้ ทั้งนี้ เมื่อเดือนกรกฎาคมที่ผ่านมา ลุยเซียนาเพิ่งเผชิญการโจมตีทางไซเบอร์ครั้งใหญ่ระดับรัฐ โจมตีระบบคอมพิวเตอร์ของโรงเรียนทั่วรัฐ จนผู้ว่าฯ ต้องประกาศภาวะฉุกเฉินมาแล้ว ———————————————————…

การรวบรวมพยานหลักฐานในคดีอาชญากรรมคอมพิวเตอร์

สรชา สุเมธวานิชย์, ทศพล ทรรศนกุลพันธ์ ศูนย์ศึกษากฎหมายกับเทคโนโลยี ในคดีอาญา กฎหมายกำหนดให้โจทก์ต้องนำสืบพยานหลักฐานถึงขนาดที่ศาลเชื่อว่าจำเลยเป็นผู้กระทำผิดโดย “ปราศจากข้อสงสัย” หากโจทก์นำสืบไม่ได้ตามมาตรฐานที่กฎหมายกำหนด ศาลจะยกฟ้อง และพิพากษาว่าจำเลยไม่ได้กระทำความผิดตามที่โจทก์กล่าวหา[1] ดังนั้น การรวบรวมพยานหลักฐานของพนักงานสอบสวนจึงเป็นสิ่งสำคัญ เพราะพยานหลักฐานใดที่ได้มาโดยไม่ถูกต้องตามกระบวนการของกฎหมายย่อมไม่สามารถนำมาพิจารณาในชั้นศาลได้ สำหรับคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ พยานหลักฐานที่ผู้เสียหายมีเมื่อนำคดีมาแจ้งความ สามารถแบ่งออกเป็น 3 รูปแบบ[2] คือ 1. คดีที่รู้ตัวผู้กระทำความผิดชัดเจน 2. คดีที่พอจะมีหลักฐานให้ตามสืบได้บ้างว่าผู้กระทำความผิดเป็นใคร 3. คดีที่ไม่รู้ตัวผู้กระทำความผิดเลย ผู้เสียหายทราบแต่เพียงว่าตนถูกละเมิดสิทธิ ซึ่งจำนวนและคุณภาพของพยานหลักฐานที่ผู้เสียหายมีนั้นจะส่งผลต่อการรวบรวมพยานหลักฐานของพนักงานสอบสวนด้วย การสืบหาพยานหลักฐานอิเล็กทรอนิกส์ อาชญากรรมทางคอมพิวเตอร์นั้นผู้กระทำผิดมักจะปฏิบัติการผ่านทางแพลตฟอร์ม (platform) บนเครือข่ายอินเทอร์เน็ต เช่น Social Network หรือ E-mail ซึ่งกระบวนการสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์สามารถกระทำได้หลายวิธี ทั้งการสืบจาก IP Address หรือตรวจสอบจากข้อมูลจราจรทางคอมพิวเตอร์ (Traffics data) เพื่อให้ทราบว่าต้นทางที่ส่งมาจากสถานที่ใด รวมถึงกระบวนการที่มีความซับซ้อนอย่างเช่น กระบวนการสร้างค่า Hash  ด้วย เมื่อเกิดการกระทำความผิดขึ้นผู้เสียหายส่วนใหญ่มักจะนำหลักฐานที่เป็นเพียงรูปภาพที่เกิดจากการ Capture ผ่านหน้าจอคอมพิวเตอร์หรือโทรศัพท์ของตนเองมาเป็นหลักฐานในการแจ้งความ ดำเนินคดี[3] ซึ่งภาพเหล่านั้นเป็นสิ่งที่นำมาใช้ในการสืบหาผู้กระทำผิดได้ยาก หรือแทบจะระบุตัวผู้กระทำความผิดไม่ได้เลย จึงต้องมีการนำเอารายละเอียดที่เก็บอยู่ใน log file…