ญี่ปุ่นเล็งคุมบริษัทที่มีความสำคัญต่อความมั่นคง หวังสกัดการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ของญี่ปุ่นเปิดเผยว่า รัฐบาลญี่ปุ่นจะพิจารณาใช้มาตรการที่เข้มงวดมากขึ้นในการควบคุมบริษัทต่าง ๆ ในอุตสาหกรรมที่มีความอ่อนไหวต่อความมั่นคง   ทั้งนี้ มาตรการดังกล่าวจะเป็นส่วนหนึ่งของแผนที่นายกรัฐมนตรีฟูมิโอะ คิชิดะ ริเริ่มขึ้น เพื่อปกป้องความมั่นคงของเศรษฐกิจญี่ปุ่นไม่ให้ถูกรุกรานจากจีน เช่น การป้องกันการรั่วไหลของเทคโนโลยีที่อ่อนไหว และสร้างห่วงโซ่อุปทานให้มีความยืดหยุ่นมากขึ้น   สำนักข่าวรอยเตอร์รายงานว่า หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ได้ยื่นรายงานเสนอต่อรัฐบาลญี่ปุ่น โดยเรียกร้องให้มีการร่างกฎหมายซึ่งจะเปิดทางให้รัฐบาลสามารถสั่งการให้บริษัทต่าง ๆ ส่งมอบข้อมูลล่วงหน้าเมื่อมีการอัปเดตซอฟต์แวร์หรือจัดซื้ออุปกรณ์ใหม่ ๆ และออกคำสั่งห้ามซื้ออุปกรณ์ที่อาจทำให้ญี่ปุ่นมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์   รายงานดังกล่าวยังระบุด้วยว่า หน่วยงานกำกับดูแลทางไซเบอร์จะพุ่งเป้าควบคุมบริษัทในอุตสาหกรรมที่มีความสำคัญต่อความมั่นคงของประเทศ เช่น พลังงาน , น้ำประปา , เทคโนโลยีสารสนเทศ , การเงิน และการขนส่ง   “เนื่องจากโลกได้เข้าสู่ระบบดิจิทัลอย่างรวดเร็วในขณะนี้ กิจกรรมทางเศรษฐกิจเกือบทุกภาคส่วนซึ่งรวมถึงกิจกรรมที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญนั้น อาจจะตกเป็นเป้าของการโจมตีทางไซเบอร์ อย่างไรก็ดี เราเล็งเห็นถึงความจำเป็นที่จะสร้างความเชื่อมั่นว่าการกำกับดูแลกิจกรรมทางเศรษฐกิจจะไม่เข้มงวดมากจนเกินไป”   หน่วยงานกำกับดูแลด้านไซเบอร์ของญี่ปุ่นระบุในรายงาน   หลายประเทศในกลุ่มพัฒนาแล้วซึ่งรวมถึงสหรัฐและญี่ปุ่น ต่างก็เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อไม่นานมานี้ ซึ่งรวมถึงประเทศที่มีความสัมพันธ์กับรัสเซียและจีน     โดย สำนักข่าวอินโฟเควสท์ (02 ก.พ. 65)    …

ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวัน

  อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน   ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer)   ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

เครือข่ายโรงพยาบาลในแคนาดาถูกโจมตีไซเบอร์ ระบบไอทีใช้งานไม่ได้ทั้งจังหวัด

ข่าวประจำวัน

  เครือข่ายโรงพยาบาลในจังหวัด Newfoundland and Labrador (ชื่อเป็นสองเขตแต่เป็นจังหวัดเดียวกัน) ถูกโจมตีไซเบอร์จนระบบไอทีใช้งานไม่ได้จำนวนมาก ทั้งอีเมล, ระบบส่งผลแล็บ, ระบบภาพวิเคราะห์โรค ทำให้โรงพยาบาลในเครือข่ายต้องกลับไปใช้เอกสารกระดาษจนติดขัด ตอนนี้มีคนไข้ถูกยกเลิกนัดแล้วนับพันราย ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีเป็นรูปแบบใด แต่คาดว่าน่าจะเป็นมัลแวร์เรียกค่าไถ่ โดยเจ้าหน้าที่พบการโจมตีตั้งแต่วันเสาร์ที่ 30 ตุลาคมที่ผ่านมา และเพิ่งกู้ระบบอีเมลได้เมื่อสัปดาห์ที่แล้ว เหตุการณ์ครั้งนี้อาจจะเป็นการโจมตีเครือข่ายโรงพยาบาลครั้งที่ร้ายแรงที่สุดครั้งหนึ่ง เนื่องจากกระทบโรงพยาบาลจำนวนมาก ก่อนหน้านี้ระบบที่กระทบมักเป็นระบบของโรงพยาบาลแห่งใดแห่งหนึ่ง หรือระบบบางส่วนของโรงพยาบาล   ที่มา – Gobal News, CBC   —————————————————————————————————————————————————— ที่มา :Blognone by lew             / วันที่เผยแพร่ 10 พ.ย.64 Link :https://www.blognone.com/node/125762

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจ

  PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565   “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว   ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

ข่าวประจำวัน

  บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463