3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ
บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ
มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้ Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn Nautilus-S –…
อิหร่านทลายเครือข่ายทรยศชาติ สมคบCIAแทรกซึมในประเทศ
สำนักข่าว AFP รายงานว่า อิหร่านได้ทำการจับกุมผู้ต้องสงสัย 17 คนและตัดสินประหารชีวิตคนเหล่านี้ไปบางส่วน หลังจากประสบความสำเร็จในการทลายเครือข่ายสายลับ CIA ข่าวนี้ได้รับการเปิดเผยในช่วงเวลาที่เกิดความตึงเครียดระหว่างอิหร่านกับสหรัฐซึ่งเป็นศัตรูหมายเลขหนึ่งของอิหร่าน รวมถึงการเผชิญหน้าระหว่างอิหร่านกับอังกฤษ หลังจากอังกฤษยึดเรืออิหร่านที่ช่องแคบยิบรอลต้า ทำให้อิหร่านยึดเรือของอังกฤษที่ช่องแคบฮอร์มุซเป็นการตอบโต้ หน่วยงานความมั่นคงของอิหร่านประกาศว่า ประสบความสำเร็จในการทลายเครือข่ายสายลับ CIA ระหว่างเดือนมีนาคม 2018 – มีนาคม 2019 โดยหัวหน้าหน่วยต่อต้านข่าวกรองของกระทรวงสืบราชการลับอิหร่านยังประกาศว่า “คนที่ทรยศต่อประเทศอย่างจงใจ ถูกส่งตัวไปรับการพิจารณาคดีแล้ว … บางคนถูกตัดสินประหารชีวิตและรับโทษจำคุกหลายปี” หัวหน้าหน่วยต่อต้านข่าวกรองของอิหร่านเผยว่า จากการติดตามเบาะแสเกี่ยวกับหน่วยข่าวกรองอเมริกันเมื่อเร็วๆ นี้พบว่า มีสมาชิกใหม่ที่สหรัฐทำการว่าจ้างเพื่อทำจารกรรมอิหร่าน จึงทำการทำลายเครือข่ายนี้โดยได้ดำเนินการร่วมกับ “พันธมิตรต่างประเทศ” แต่ไม่ได้เปิดเผยว่าเป็นประเทศใด ทั้งนี้ ผู้ต้องหาทั้งหมดเป็นชาวอิหร่านและทำงานเป็นอิสระจากกัน โดยแฝงตัวอยู่ในหน่วยงานที่มีความสำคัญต่อความมั่นคงและระดับประเทศหน่วยงานต่างๆ รวมถึงภาคเอกชนที่ทำงานเกี่ยวข้องกัน บางคนถูกว่าจ้างให้ทำงานให้สหรัฐ โดยใช้วีซ่าเข้าสหรัฐมาล่อ โดยบางคนถูกทาบทามเมื่อยื่นขอวีซ่าในขณะที่บางคนเคยมีวีซ่ามาก่อน แต่ถูกกดดันจาก CIA ให้ร่วมมือด้วย เพื่อที่จะต่ออายุวีซ่าได้ ภารกิจของจารชนเหล่านี้ คือการรวบรวมข้อมูลที่เป็นความลับและปฏิบัติการด้านเทคนิคและงานข่าวกรองที่หน่วยงานสำคัญของอิหร่านซึ่งมีความเกี่ยวข้องกับความมั่นคงซึ่งใช้อุปกรณ์ทันสมัย โดยสมาชิกเครือข่ายทั้งหมด 17 คนได้รับการฝึกการติดต่อสื่อสารเป็นการลับโดยเจ้าหน้าที่ของ CIA และสั่งให้จารชนเหล่านี้ทำลายเอกสารทั้งหมดหากถูกเปิดเผยความลับ และให้เดินทางไปยัง “ทางออกฉุกเฉิน” ตามเมืองชายแดนของอิหร่าน หากรู้สึกไม่ปลอดภัย ————————————————–…
ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ
ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…