ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…

หลุดข้อมูลส่วนบุคคลของผู้ยื่นวีซ่าฝรั่งเศสกว่า 8,700 ราย

ข่าวประจำวัน

  กระทรวงกิจการภายในของฝรั่งเศสยอมรับว่ามีการโจมตีทางไซเบอร์ต่อระบบให้บริการวีซ่าในวันที่ 10 สิงหาคมที่ผ่านมา แต่รัฐบาลสามารถยับยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ทำให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นได้ และมีการตั้งทีมสอบสวนขึ้นแล้ว อย่างไรก็ดี ข้อมูลส่วนบุคคลของผู้ยื่นวีซ่ามากกว่า 8,700 ราย ได้แก่ เลขที่หนังสืิอเดินทาง วันเกิด และที่อยู่ ได้หลุดรั่วออกไป และบางส่วนอาจถูกขโมย โดยทางกระทรวงกิจการภายในยืนยันว่าข้อมูลที่แฮกเกอร์ได้ไปไม่มีข้อมูลทางการเงินและข้อมูลละเอียดอ่อนแน่นอน เนื่องจากไม่ได้จัดเก็บไว้ในระบบ ซึ่งเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) ประชาชนผู้ได้รับผลกระทบจากการโจมตีดังกล่าวจะได้รับข้อความจากทางเว็บไซต์ยื่นวีซ่าเพื่อแจ้งเตือนถึงเหตุการณ์ที่เกิดขึ้น และแนะนำวิธีการปฏิบัติเพื่อการป้องกันข้อมูลส่วนบุคคล จากการรายงานของสำนักข่าว RFI ระบุว่า ในห้วงปีที่ผ่านมา ฝรั่งเศสเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า ซึ่งในเดือนกุมภาพันธ์ แอมานุแอล มาครง (Emmanuel Macron) ประธานาธิบดีฝรั่งเศสได้เสนอลงทุนในด้านการป้องกันภัยทางไซเบอร์เป็นเงินกว่า 1,400 ล้านยูโร (ประมาณ 45,850 ล้านบาท) ที่มา Siliconrepublic   —————————————————————————————————————————————- ที่มา : Beartai     …

Cyber Attack – คลื่นใต้น้ำแห่งยุคดิจิทัลที่ต้องจับตามอง

บทความน่าสนใจ

  ในรอบหนึ่งเดือนที่ผ่านมา มีเหตุโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดใหญ่แทบทุกสัปดาห์ก็ว่าได้ โดยสองเหตุการณ์ที่สั่นคลอนความเชื่อมั่นของภาคธุรกิจมากที่สุดคงหนีไม่พ้นการโจมตีระบบท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ในสหรัฐโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อในวงการว่า ดาร์กไซด์ (DarkSide) และเหตุโจมตีเซิร์ฟเวอร์ของบริษัท JBS SA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลกจากบราซิล ซึ่งการโจมตีทั้งสองครั้งแฮกเกอร์ได้ปล่อยแรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่เข้าโจมตีระบบของบริษัทจนสร้างความปั่นป่วนไม่น้อย   In Focus สัปดาห์นี้ ขอพาผู้อ่านแกะรอยข่าวการเรียกค่าไถ่ด้วยแรนซัมแวร์ที่ครองพื้นที่สื่อทั่วโลกในช่วงที่ผ่านมา รวมถึงประเด็นที่น่าสนใจอื่นๆ เกี่ยวกับภัยจากอาชญากรรมทางไซเบอร์   ย้อนรอยเหตุจับข้อมูลเป็นตัวประกัน เรียกค่าไถ่โคโลเนียล ไปป์ไลน์-JBS SA   เมื่อวันที่ 7 พ.ค.ที่ผ่านมา สื่อหลายสำนักรายงานว่า บริษัทโคโลเนียล ไปป์ไลน์ ซึ่งเป็นผู้ดูแลท่อส่งน้ำมันรายใหญ่ของสหรัฐได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้ต้องปิดเครือข่ายการส่งน้ำมันไปยังหลายรัฐทางภาคตะวันออกของสหรัฐ ซึ่งการโจมตีดังกล่าวได้สร้างความวิตกทั้งในภาครัฐและเอกชน เนื่องจากปริมาณน้ำมันเชื้อเพลิงที่บริษัทโคโลเนียล ไปป์ไลน์ทำการขนส่งนั้นมีปริมาณ 2.5 ล้านบาร์เรลต่อวัน หรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซิน และเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐ โดยไม่กี่วันหลังเหตุโจมตีดังกล่าว รัฐบาลสหรัฐได้ประกาศภาวะฉุกเฉินด้านพลังงานเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง และในวันที่ 11 พ.ค. โคโลเนียล ไปป์ไลน์เปิดเผยว่า ท่อส่งน้ำมันของบริษัทได้เริ่มกลับมาดำเนินการได้บางส่วนแล้ว   ด้านผู้เชี่ยวชาญซึ่งร่วมสอบสวนกรณีการโจมตีด้วยแรนซัมแวร์ระบุว่า เหตุการณ์ดังกล่าวอาจเป็นฝีมือของกลุ่มอาชญากรที่มีชื่อว่า ดาร์กไซด์…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวัน

  บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

หน่วยความมั่นคงไซเบอร์เยอรมนีเตือนโรงพยาบาลอาจเป็นเหยื่อแฮกเกอร์รายต่อไป

ข่าวประจำวัน

    นายอาร์น เชินโบห์ม ผู้อำนวยการสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) ของเยอรมนีประกาศเตือนว่า โรงพยาบาลในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะตกเป็นเป้าหมายการโจมตีโดยกลุ่มแฮกเกอร์ หลังจากในเดือน พ.ค. มีการโจมตีทางไซเบอร์ครั้งใหญ่เกิดขึ้นมากมาย เช่น การโจมตีระบบสาธารณสุขของไอร์แลนด์และท่อส่งน้ำมันเชื้อเพลิงของสหรัฐ ในช่วง 5 ปีที่ผ่านมา คลินิกในเยอรมนีถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นายเชินโบห์มเปิดเผยกับสำนักข่าวไซต์ ออนไลน์ของเยอรมนีว่า โรงพยาบาลอาจมีความเสี่ยงถูกโจมตีในระดับที่สูงกว่า นอกจากนี้ นายเชินโบห์มยังระบุว่า ธุรกิจต่างๆ ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะถูกโจมตีโดยแฮกเกอร์ เนื่องจากมีการให้พนักงานทำงานจากบ้านในช่วงที่เชื้อไวรัสโควิด-19 แพร่ระบาด และได้กล่าวเสริมว่า ก่อนหน้านี้บริษัทต่างๆ มีความจำเป็นที่จะต้องอนุญาตให้พนักงานทำงานจากบ้านได้โดยเร็ว จึงอาจทำให้ระบบไอทีของหลายบริษัทมีจุดอ่อนให้โจมตีได้   —————————————————————————————————————————————————————— ที่มา : สำนักข่าวอินโฟเควสท์     / วันที่เผยแพร่   23  พ.ค.2564 Link : https://www.infoquest.co.th/2021/89865

“แอร์อินเดีย” ถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก

ข่าวประจำวัน

  แอร์อินเดียซึ่งเป็นสายการบินแห่งชาติของอินเดียเปิดเผยว่า กลุ่มแฮกเกอร์ได้ทำการขโมยข้อมูลลูกค้าของแอร์อินเดียราว 4.5 ล้านรายทั่วโลกในการโจมตีทางไซเบอร์ครั้งล่าสุด แอร์อินเดียระบุในแถลงการณ์ที่เปิดเผยในวันศุกร์ (21 พ.ค.) ว่า ชื่อ, หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์ แอร์อินเดียระบุว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิต แอร์อินเดียประกาศในเดือนมี.ค.ที่ผ่านมาว่า บริษัทได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564 “เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา” แอร์อินเดียระบุ ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561 ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561 ขณะที่อีซี่เจ็ตซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษเปิดเผยเมื่อปีที่แล้วว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าราว 9 ล้านราย   ———————————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์       …