ภัยคุกคามทางไซเบอร์ Archives

ธุรกิจ 62% ยอมรับ ‘มีช่องโหว่’ ระบบกันภัย ‘สำนักงานใหญ่ – สาขา’

บทความน่าสนใจBy Admin S.10 30 June 2024

การศึกษาล่าสุดโดย “แคสเปอร์สกี้” เผย ธุรกิจที่มีสาขาอยู่ทั่วโลกกว่า 62% พบว่า องค์กรมีช่องโหว่ จากความแตกต่างกันในระดับความแข็งแรงของการป้องกันทางไซเบอร์ บริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤติ บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่า ความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด 62% ยอมรับว่า ‘มีช่องโหว่’ แคสเปอร์สกี้เผยถึงข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมูลที่บริษัทเหล่านี้ต้องเผชิญโดยระบุว่า มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ของบริษัทสาขามีประสิทธิภาพเท่ากับในสำนักงานใหญ่ ขณะที่ บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37%…

พบการโจมตีอุปกรณ์ OT ‘สาธารณูปโภค’ เพิ่มขึ้นอย่างมาก

บทความน่าสนใจBy Admin S.10 29 June 2024

การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าจะหมดลงได้ง่ายๆ ล่าสุดมีการเปิดเผยจาก ไมโครซอฟท์ว่า มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยกำหนดเป้าหมายหลักๆ ไปที่เทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology) ที่มีความปลอดภัยค่อนข้างต่ำ โดยการโจมตีเหล่านี้เน้นไปที่ระบบน้ำและน้ำเสีย WWS (Water and Wastewater Systems) ของสหรัฐเป็นพิเศษ นอกจากนี้เหล่าบรรดาแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศต่างๆ รวมถึงกลุ่ม CyberAv3ngers ในเครือกองกำลังพิทักษ์การปฏิวัติอิสลาม IRGC (Islamic Revolutionary Guard Corps) อิหร่าน และกลุ่ม hacktivists รัสเซีย ก็มีส่วนเกี่ยวข้องในการโจมตีเหล่านี้ด้วย ช่องโหว่ของระบบ OT ระบบ OT ควบคุมกระบวนการที่สำคัญมีการใช้งานแพร่หลายในอุตสาหกรรมต่างๆ รวมถึงการสร้างระบบสาธารณูปโภคหลักๆ ไม่ว่าจะเป็นโรงงานผลิตประปา และโรงงานไฟฟ้า ระบบเหล่านี้ทำหน้าที่จัดการพารามิเตอร์ที่สำคัญเช่น ความเร็วและอุณหภูมิในกระบวนการทางอุตสาหกรรม โดยการโจมตีทางไซเบอร์ในระบบ OT สามารถถ่ายโอนการควบคุมพารามิเตอร์เหล่านี้ไปยังผู้โจมตีซึ่งอาจทำให้ระบบทำงานผิดปกติหรือขัดข้องโดยสมบูรณ์ ตามรายงานพบว่า อุปกรณ์ OT จำนวนมากเชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้แฮ็กเกอร์ใช้เครื่องมือสแกนอินเทอร์เน็ตซึ่งตรวจพบได้ง่ายมาก…

สกมช.ร่ายแผนงานป้องภัยไซเบอร์ ระบุปี’68 ถูกท้าทายจากภัยด้าน AI

บทความน่าสนใจBy Admin S.10 15 June 2024

สกมช.เตรียม พร้อมยกระดับขีดความสามารถบุคลากร ผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย คาดปีหน้า AI จะเข้ามามีบทบาทมากขึ้น พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ในปี 2568 สกมช. มีแผนการดำเนินงานที่ท้าทายเพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น โดยมีเป้าหมายที่สำคัญ ในการขยายความร่วมมือระดับนานาชาติเพื่อแลกเปลี่ยนข้อมูลและเทคโนโลยีที่ทันสมัยในการป้องกันภัยคุกคามทางไซเบอร์ที่มีแนวโน้มซับซ้อนและทวีความรุนแรงมากขึ้น รวมถึงการระมัดระวังการพัฒนาปัญญาประดิษฐ์ (AI) เพื่อใช้ในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว รวมทั้งยังมีภัยที่แฝงเข้ามาในลักษณะ AI ด้วย นอกจากนี้ สกมช.จะเร่งแผนงานด้านการวิจัยและพัฒนาเพื่อสร้างนวัตกรรมและเทคโนโลยีใหม่ๆ ที่จะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ในอนาคต พร้อมส่งเสริมการเรียนรู้และความตระหนักรู้ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประชาชนทุกช่วงวัยให้สามารถใช้ชีวิตบนโลกดิจิทัลได้อย่างปลอดภัย ทั้งนี้ ตลอดระยะเวลา 3 ปีที่ผ่านมา สกมช. ได้ทำงานอย่างมุ่งมั่นและตั้งใจในการสร้างความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็งและปลอดภัย ภายใต้การขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570) เพื่อสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ (บุคลากร องค์ความรู้ และเทคโนโลยี) การบูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์ รวมถึงสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัย เขา กล่าวว่า สกมช.ยังได้จัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์…

สกมช. จับมือ DGA ยกระดับป้องกันภัยทางไซเบอร์ ก้าวสู่รัฐบาลดิจิทัลอย่างปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2024

วันที่ 10 มิ.ย. 2567 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (DGA) โดย นางไอรดา เหลืองวิไล รองผู้อำนวยการ รักษาการแทนผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล ร่วมลงนามในบันทึกความเข้าใจ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่างสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อสนับสนุนการเรียนรู้และยกระดับทักษะด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับผู้บริหารและเจ้าหน้าที่ภาครัฐ ทั้งในรูปแบบการฝึกอบรมเชิงปฏิบัติการ และการเรียนรู้ผ่านสื่อออนไลน์ e-learning รวมถึงการเสริมสร้างความรู้ความเข้าใจและตระหนักถึงสถานการณ์ที่เกี่ยวกับภัยคุกคามทางไซเบอร์ ตลอดจนการดำเนินการเผยแพร่ความรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ร่วมกัน

แฮ็กเกอร์ใช้ไฟล์ Word เป็นพาหะนำมัลแวร์เข้าโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 June 2024

ไฟล์สกุลหนึ่งที่ทุกคนคงคุ้นเคยกันดีคงจะไม่พ้นไฟล์ Word แต่คุณทราบหรือไม่ว่าปัจจุบันไฟล์ที่ดูธรรมดา ๆ นี้นั้นกลับถูกนำมาใช้เป็นสิ่งที่จะทำร้ายเครื่องคอมพิวเตอร์ของคุณ

ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้

บทความน่าสนใจBy Admin S.10 9 May 2024

แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…

Tag Archives: ภัยคุกคามทางไซเบอร์