Tag Archives: ความปลอดภัยไซเบอร์

คณะกรรมาธิการยุโรปได้รับความเดือนร้อนจากการโจมตีทางไซเบอร์

คณะกรรมาธิการยุโรปได้รับความเดือดร้อนเพิ่มขึ้น 20% ในการโจมตีในโครงสร้างพื้นฐานในปี 2016 โดยความพยายามของรัสเซียที่มีอิทธิพลต่อผลของการเลือกตั้งใหญ่ในประเทศฝรั่งเศสและเยอรมนี ภัยคุกคามที่เพิ่มขึ้นจากโลกไซเบอร์ แฮกเกอร์ต้องการที่จะได้ข้อมูลเกี่ยวกับของสมาชิกสหภาพยุโรป 28 ประเทศบนเซิร์ฟเวอร์ของสำนักงาน ข้าราชการอาวุโสได้รับคำสั่งให้ปฏิบัติตามการรักษาความปลอดภัยที่ดีที่สุดเช่นการใช้อีเมลที่เข้ารหัสลับ เซอร์จูเลียนคิง คณะกรรมาธิการการรักษาความปลอดภัยของสหภาพยุโรปกล่าวว่า cyberattacks สามารถทำลายกระบวนการประชาธิปไตย นักการเมืองได้แสดงความกังวลในฝรั่งเศสและเยอรมนีโดยการเจาะและการปล่อยข้อมูลที่มีความสำคัญทางการเมืองโดยใช้เครื่องมือโฆษณาชวนเชื่อ เช่น การแพร่กระจายข่าวเท็จบนเว็บไซต์สื่อสังคม กลยุทธ์ดังกล่าวดูเหมือนจะได้ทำหน้าที่ได้ดีในประเทศสหรัฐอเมริกากับหน่วยงานข่าวกรองอ้างในรายงานเมื่อวันศุกร์ที่รัสเซียนักแสดงรัฐสนับสนุนอยู่เบื้องหลังการแฮ็กที่มีอิทธิพลต่อผลของการเลือกตั้งประธานาธิบดี ที่มา : www.infosecurity-magazine.com 9 JAN 2017 ลิงค์ : http://www.infosecurity-magazine.com/news/european-commission-20-rise/

กาตาร์บล็อกสำนักข่าวออนไลน์โดฮานิวส์

กลุ่มดูแลระบบเทเลคอมของกาตาร์ 2 แห่งทำการระงับการเผยแพร่ข้อมูล web site ของสำนักข่าวออนไลน์โดฮานิวส์เมื่อ 30 พ.ย.59 โดยไม่แจ้งเหตุผล ซึ่งมีรายงานว่าเนื่องมาจากปัญหาเกี่ยวกับใบอนุญาต และการเผนแพร่สิ่งที่ขัดกัยศีลธรรมหรือการวิจารณ์ศาสนา อ่านต่อ http://campaignme.com/2016/12/04/111732/doha-news-blocked-qatar/

ตุรกีสอบสวนผู้ใช้งานอินเตอร์เน็ต 1 หมื่นคน

ทางการตุรกีสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ฐานต้องสงสัยใช้เครือข่ายสังคมออนไลน์เพื่อสนับสนุนการก่อการร้าย สำนักข่าวเอเอฟพีรายงานจากนครอิสตันบูล ประเทศตุรกี เมื่อวันที่ 25 ธ.ค.ว่ากระทรวงมหาดไทยของตุรกีออกแถลงการณ์เมื่อวันเสาร์ ว่ากำลังดำเนินการสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ซึ่งมีพฤติกรรมต้องสงสัยใช้งานเครือข่ายสังคมออนไลน์เพื่อทำกิจกรรมที่เกี่ยวข้องกับการก่อการร้าย และโพสต์ข้อความหรือภาพที่มีเนื้อหา “ดูหมิ่น” เจ้าหน้าที่รัฐ ซึ่งการดำเนินการดังกล่าวเป็นไปตามความมุ่งมั่นของรัฐบาลอังการาในการ “ปราบปรามการก่อการร้าย” ในประเทศ รายงานระบุด้วยว่า ตลอดช่วง 6 เดือนที่ผ่านมา เจ้าหน้าที่รักษากฎหมายของตุรกีควบคุมตัวผู้ต้องสงสัยมาสอบปากคำแล้ว 3,710 คน โดยในจำนวนนี้  1,656 คน ถูกดำเนินคดีในข้อหา “เผยแพร่โฆษณาชวนเชื่อหรือแก้ต่างให้กับกลุ่มก่อการร้าย” ขณะที่ผู้ต้องสงสัยอื่นส่วนใหญ่ได้รับการปล่อยตัวหมดแล้ว แต่ยังมีอีก 84 คนต้องถูกสอบปากคำต่อไปก่อน ทั้งนี้ รัฐบาลตุรกีมักจำกัดการเข้าถึงอินเตอร์เน็ตหลังเกิดเหตุการณ์รุนแรงในประเทศ ที่ล่าสุดคือเหตุตำรวจนอกเครื่องแบบลอบยิงสังหารเอกอัครราชทูตรัสเซียประจำกรุงอังการา เมื่อวันที่ 19 ธ.ค. ที่ผ่านมา และมีรายงานด้วยว่าการเข้าถึงเว็บไซต์ยูทูบในตุรกีติดขัดมากขึ้นตั้งแต่วันพฤหัสบดีที่ผ่านมา หลังกลุ่มไอเอสเผยแพร่คลิกการเผาทั้งเป็นทหารชาวเติร์ก 2 นาย. คลิปประกอบจาก CNN ที่มา : เดลินิวส์ อาทิตย์ที่ 25 ธันวาคม 2559 เวลา…

เตือนภัย PROJECTSAURON จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

     เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ      “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย ( เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS ) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย      “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่น ๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ ๆ มาใช้…

คาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกมากขึ้น

     กรุงเทพฯ 12 ก.พ. เทรนด์ไมโครคาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกออนไลน์-การแฮ็กระบบหวังผลการเมืองจะเพิ่มสูงขึ้น นี้แนวโน้มแฮ๊กเกอร์ขยันเขียนไวรัสพร้อมปรับตัวพัฒนาเทคนิกโจมตีที่ซับซ้อน      นายคงศักดิ์  ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัทเทรนด์ไมโคร (ประเทศไทย) กล่าวว่า  ปี 2559 จะเป็นจุดเปลี่ยนสำคัญของภัยคุกคามทางอินเทอร์เน็ตโดยมัลแวร์ที่แฝงอยู่ในรูปโฆษณาและการขู่กรรโชกออนไลน์จะมีแนวโน้มเพิ่มมากขึ้น นอกจากนี้แฮกเกอร์ที่มีจุดประสงค์ทางการเมืองจะใช้วิธีการซับซ้อนมากยิ่งขึ้น จุดประสงค์จริงของแฮ๊กเกอร์ที่หวังผลทางการเมือง ไม่ได้ต้องการแค่การเปลี่ยนหน้าเว็บไซต์แต่เป็นการขโมยข้อมูลภายในระบบ  แฮ็กเกอร์จะมีการพัฒนาอย่างต่อเนื่องเพื่อปรับตัวให้เข้ากับสภาพแวดล้อม มัลแวร์เรียกค่าไถ่ (Ransomware) ที่เข้ามาฝังตัวเพื่อขู่กรรโชกจะเพิ่มขึ้น แม้จะมีการรับมือด้วยการออกกฎหมายและลงทุนระบบแต่ยังคงท้าทายแฮ๊กเกอร์ให้โจมตีโดยเทคนิควิธีที่พิเศษมากขึ้น      “แนวโน้มภัยคุกคามในปีนี้คือ การโจมตีผ่านช่องทางออนไลน์ที่เพิ่มสูงขึ้น เมื่อข้อมูลและการทำธุรกรรมขึ้นสู่ออนไลน์มากขึ้นเท่าใดการโจมตีจะเพิ่มสูงมากขึ้นตามไปด้วย ยิ่งมี 4G การเชื่อมต่ออินเทอร์เน็ตก็เพิ่มขึ้น  อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจะพบช่องโหว่มากขึ้น , ไวรัสบนมือถือจะโตเร็วขึ้นถึง 20 ล้านตัว เนื่องจากจำนวนผู้ใช้โทรศัพท์มือถือมีจำนวนมาก แฮ็กเกอร์จึงขยันเขียนไวรัสบนมือถือ ,การชำระเงินผ่านโทรศัพท์มือถือเป็นเป้าหมายการโจมตีมากขึ้นเพราะการทำธุรกรรมบนมือถือได้รับความนิยมมากขึ้น การแฮ๊กเมือถือได้ย่อมจะได้ข้อมูลทางการเงินไปมากขึ้น , ตำแหน่งงานใหม่เพื่อภัยคุกคามนอกจากผู้บริหารทางไอที โดยตำแหน่งที่มีหน้าที่ปกป้องและป้องกันข้อมูลของบริษัทจะเป็นตำแหน่งงานที่องค์กรทั้งหลายตั้งขึ้น โดยหน้าที่ขอตำแหน่งดังกล่าวคือการกำหนดชั้นการเข้าถึงข้อมูลขององค์กรในระดับต่างๆ ,ไวรัสที่แฝงมากับโฆษณาทำให้การขายโฆษณาออนไลน์ทำได้ยากขึ้น , การออกกฎหมายควบคุมอาชญากรรมทางคอมพิวเตอร์ทั่วโลกจะมีความครอบคลุมขึ้นเพื่อให้เอาผิดได้มากขึ้น” นายคงศักดิ์ กล่าว…

ดึงหน่วยงานรัฐรับมือป้องกันภัยไซเบอร์ 252 หน่วยงาน

     กรุงเทพฯ 11 ก.พ. เผยไทยติดอันดับเสี่ยงภายคุกคามไซเบอร์อันดับที่ 25 เสี่ยงอันดับ 2 ในอาเซียน รัฐบาลเร่งดึงหน่วยงานภาครัฐเข้าร่วมรับมือป้องกันภัยไซเบอร์ครบ 252 หน่วยงาน คาดใช้เวลาปีครึ่ง      นายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวเปิดโครงการเตรียมความพร้อมรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศว่า คณะกรรมการเตรียมการสังคมเศรษฐกิจดิจิทัล (กรรมการดีอี) ให้ความสำคัญกับความปลอดภัยและความมั่นคงทางไซเบอร์กับระบบคอมพิวเตอร์ของรัฐ ในอนาคตภาครัฐต้องปรับเข้าสู่การบริหารและการบริการด้วยดิจิทัลตามแผนแม่บทที่จะเกิดขึ้น ส่งผลให้มีการปรับเปลี่ยนการทำงานของหน่วยงานรัฐบาลในส่วนนี้ความมั่นคงปลอดภัยเป็นสิ่งสำคัญที่ต้องสร้างความเชื่อมั่นในระบบ      นายอุตตม กล่าวอีกว่า จากสถิติของศูนย์ประสานการรักษความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือไทยเซิร์ต ในปี  2015 ต้องจัดการกับภัยคุกคามรวม  4,300  กรณี ในจำนวนนี้เป็นภัยคุกคามที่ไม่พึงประสงค์1500 กรณี หรือร้อยละ 35 รองลงมาคือภัยจากการหลอกลวง 1100 กรณี  ประเทศไทยถูกจัดอันดับความเสี่ยงจากภัยคุกคามไซเบอร์ในลำดับที่ 25 ของโลก และอันดับที่ 2 ในอาเซียน ซึ่งไม่ใช่สถิติที่ดี เพื่อป้องกันและสร้างภูมิคุ้มกันให้หน่วยงานภาครัฐจึงมีโครงการในการดูแลภัยคุกคามไซเบอร์ให้กับหน่วยงานภาครัฐ โดยมีหน่วยงานภาครัฐเข้าร่วมแล้ว 40 หน่วยงาน คาดว่าจะมีหน่วยงานเข้าร่วมในปีนี้อีก…