ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

Loading

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

Loading

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

ร้อนระอุขึ้นเข้าไปอีก สหรัฐถล่มระบบควบคุมขีปนาวุธอิหร่าน

Loading

สหรัฐเปิดฉากโจมตีทางไซเบอร์ต่อระบบควบคุมขีปนาวุธของอิหร่าน และโจมตีเครือข่ายสายลับของอิหร่านในเวลาเดียวกัน คาดว่าเพื่อตอบโต้ที่อิหร่านยิงโดรนของสหรัฐตก The Washington Post รายงานว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ได้สั่งการให้หน่วยปฏิบัติการไซเบอร์ของสหรัฐลอบโจมตีอิหร่าน จนทำให้คอมพิวเตอร์ที่ใช้ในการควบคุมการยิงจรวดและขีปนาวุธใช้การไม่ได้ ขณะที่ Yahoo News รายงานว่าเครือข่ายข่าวกรองของอิหร่านที่สอดแนมความเคลื่อนไหวของเรือในอ่าวเหอร์เซียถูกโจมตีเช่นกัน ด้านสำนักข่าว Fars ของอิหร่านรายงานว่า ในเวลานี้ยังไม่ชัดเจนว่าการโจมตีส่งผลกระทบมากเพียงใด แต่ตอบโต้ว่าสื่อในสหรัฐพยายามที่จะรายงานข่าวเพื่อสร้างกระแสให้สาธารณชนเห็นว่าสหรัฐทำการสำเร็จ เพื่อเบี่ยงเบนความสนใจของประชาชนจากความอับอาย หลังจากที่โดรนสหรัฐถูกอิหร่านยิงตก การโจมตีโดรนของสหรัฐเกิดขึ้นหลังจากการโจมตีของเรือบรรทุกน้ำมันในอ่าวเปอร์เซีย ซึ่งสหรัฐอ้างว่าเป็นฝีมือของอิหร่าน แต่อิหร่านปฏิเสธข้อกล่าวหาดังกล่าว กรณีที่เกิดขึ้นทำให้สหรัฐใช้เป็นข้ออ้างส่งกำลังทหารเข้าไปประจำการเพิ่มในอ่าวเปอร์เซีย ส่วนกรณีการยิงโดรนของสหรัฐ อิหร่านอ้างว่าโดรนดังกล่าวรุกล้ำน่านฟ้า แต่สหรัฐปฏิเสธ อย่างไรก็ตาม พลจัตวา อาบอลฟาซี เชการ์ชี ในกองทัพพิทักษ์การปฏิวัติของอิหร่าน แสดงความเห็นว่าโดรนอาจล่วงล้ำเข้ามาโดยบังเอิญ แต่การส่งโดรนสอดแนมเข้ามาในน่านฟ้าสากล ก็ถือว่าเป็นการกระทำที่ล่วงละเมิดอยู่ดี ด้านพล. ต. โกลามาลี ราชิด ของอิหร่านเตือนสหรัฐว่า หากสหรัฐก่อสงครามกับอิหร่านจะส่งผลกระทบทั่วทั้งภูมิภาคอย่างที่ไม่อาจควบคุมได้ ทั้งนี้ ภาพประกอบรายงานข่าว คือการยิงขีปนาวุธของกองทัพเรืออิหร่าน ระหว่างการฝึกซ้อมทางทหารในอ่าวโอมาน โดยเป็นภาพจากสำนักงานกองทัพเรืออิหร่านเมื่อวันที่ 23 กุมภาพันธ์ 2019 (ภาพถ่ายโดย – / สำนักงานกองทัพเรืออิหร่าน…

สงครามไซเบอร์มาแล้ว กองทัพสหรัฐเตรียมโจมตีระบบเครือข่ายส่งไฟฟ้ารัสเซีย

Loading

หนังสือพิมพ์ The New York Times รายงานข่าววงในว่ารัฐบาลสหรัฐ เตรียมโจมตีระบบโครงข่ายไฟฟ้าของรัฐบาลรัสเซีย เพื่อตอบโต้การแทรกแซงการเลือกตั้งของหน่วยข่าวกรองรัสเซียตลอดช่วงหลายปีที่ผ่านมา สหรัฐอเมริกาเพิ่งยกระดับกองบัญชาการไซเบอร์ (US Cyber Command) เป็นกองบัญชาการรบเต็มขั้น เมื่อปี 2018 และมีอำนาจเพิ่มขึ้นในการปฏิบัติการทางไซเบอร์ ตามข่าวบอกว่า US Cyber Command ได้แทรกซึมเข้าไปยังระบบคอมพิวเตอร์ที่ควบคุมระบบโครงข่ายไฟฟ้า (กริด) ของรัสเซียแล้ว แต่ก็ไม่มีข้อมูลเชิงลึกว่าเข้าได้มากแค่ไหน และยังไม่มีรายงานว่าสหรัฐเคยเข้าไปปิดระบบไฟฟ้าของรัสเซีย ที่ผ่านมา หน่วยงานความมั่นคงไซเบอร์ของสหรัฐมักเล่นบทบาทในเชิงป้องกัน มากกว่าโจมตี แต่ช่วงหลังก็มีเสียงเรียกร้องให้สหรัฐมีท่าทีเชิงรุกมากขึ้น John R. Bolton ที่ปรึกษาด้านความมั่นคงแห่งชาติ (National Security Advisor) ของประธานาธิบดี Donald Trump เพิ่งให้สัมภาษณ์ว่า รัฐบาลสหรัฐสามารถแสดงให้รัสเซียหรือประเทศใดๆ ก็ตามเห็นว่า หากเข้ามาปฏิบัติการไซเบอร์ต่อสหรัฐ ก็ย่อมต้องมีสิ่งที่ต้องจ่ายออกไป ——————————————————————– ที่มา : Blognone / 16 June 2019 Link : https://www.blognone.com/node/110367