ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจ

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Cohesity เผย 5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021

บทความน่าสนใจ

  ภัยคุกคามอย่าง Ransomware นั้นนับวันจะยิ่งทวีความรุนแรงและความเสียหายมากขึ้นเรื่อยๆ การเฝ้าระวัง, ตรวจสอบ และปกป้องระบบ IT และข้อมูลสำคัญทางธุรกิจนั้นจึงกลายเป็นภารกิจสำคัญที่ทุกธุรกิจมิอาจมองข้ามได้อีกต่อไป อย่างไรก็ดี การมาของ Ransomware รูปแบบใหม่ๆ, เทคนิคการโจมตีใหม่ๆ และเทคโนโลยีใหม่ๆ ในธุรกิจนั้น ก็ทำให้องค์กรไม่อาจปกป้องระบบและข้อมูลของตนเองได้อย่างครอบคลุมดีนัก และในบทความนี้เราจะเล่าถึง 5 ประเด็นสำคัญที่องค์กรมักละเลยในการปกป้อง Ransomware ไปนั่นเอง   5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021   1. ข้อมูลที่ Backup เอาไว้ในองค์กรนั้นก็ตกเป็นเป้าของ Ransomware แล้ว เมื่อการ Backup ข้อมูลนั้นได้กลายเป็นแนวทางหลักที่ธุรกิจองค์กรใช้ในการรับมือ Ransomware เหล่าผู้พัฒนา Ransomware ก็ปรับตัวรับมือต่อแนวทางเหล่านี้ด้วยการโจมตีข้อมูล Backup โดยตรงกันมากขึ้นเรื่อยๆ เพื่อให้การโจมตีด้วย Ransomware นั้นยังสัมฤทธิ์ผลมากที่สุด การโจมตีเหล่านี้อาจเกิดขึ้นกับระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware สามารถโจมตีได้สำเร็จ…

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…