การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

บทความน่าสนใจ

Loading

  ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย   ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

Loading

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463

สหรัฐฯ เผยสถิติจ่ายค่าไถ่บนโลกไซเบอร์ในปี 2564 อาจสูงกว่า 10 ปีที่ผ่านมารวมกัน

ข่าวประจำวัน

Loading

  กระทรวงการคลังสหรัฐอเมริกา เผยว่าในครึ่งปีแรกของปี 2564 มีตัวเลขการรายงานต่อรัฐบาลเกี่ยวกับยอดการชำระเงินค่าไถ่ที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มีมูลค่าสูงถึง 590 ล้านเหรียญ (ประมาณ 19,700 ล้านบาท) ซึ่งถ้าแนวโน้มยังเป็นเช่นนี้ต่อไปก็จะมากกว่ายอดรวมความเสียหายของทั้ง 10 ปีก่อนหน้ารวมกัน เครือข่ายการบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (Treasury’s Financial Crimes Enforcement Network) เผยว่าสถิติข้างต้นสูงกว่ายอดรวมที่สถาบันทางการเงินเปิดเผยตลอดทั้งปีแล้วถึงร้อยละ 42 เจ้าหน้าที่สืบสวนของกระทรวงการคลังพบวอลเล็ตคริปโทเคอเรนซีมากกว่า 150 แหล่ง ที่มีมูลค่าการทำธุรกรรมสูงถึง 5,200 ล้านเหรียญ (ประมาณ 173,000 ล้านบาท) ซึ่งเกี่ยวกับมัลแวร์เรียกค่าไถ่ อย่างไรก็ดี รายงานฯ ระบุว่าตัวเลขการรายงานจากสถาบันทางการเงินที่พุ่งสูงขึ้น อาจสะท้อนระดับของความตื่นตัวในเรื่องอาชญากรรมทางไซเบอร์ก็เป็นได้ ก่อนหน้านี้ ทางรัฐบาลกลางพยายามที่จะหยุดยั้งแนวโน้มการโจมตีที่สูงขึ้นอย่างรวดเร็วด้วยการออกมาตรการคว่ำบาตรผู้ให้บริการแลกเปลี่ยนค่าเงินออนไลน์ที่่แอบหาเงินด้วยการสับเปลี่ยนที่มาของคริปโทเคอเรนซี เช่นเดียวกับ 30 ประเทศที่ร่วมกันประกาศในการประชุมผู้นำที่จัดขึ้นที่สหรัฐฯ ว่าจะร่วมกันต่อสู้กับมัลแวร์เรียกค่าไถ่ ที่มา Yahoo/AFP   —————————————————————————————————————————————– ที่มา : Beartai               /…

ระบบสาธารณสุขอิสราเอลถูกโจมตีทางไซเบอร์อย่างหนักหน่วง

ข่าวประจำวัน

Loading

  เจ้าหน้าที่ด้านไซเบอร์และบุคลากรทางการแพทย์ของอิสราเอลเผยว่าในสัปดาห์ที่ผ่านมา โรงพยาบาลและสถาบันทางการแพทย์หลายแห่งในอิสราเอลถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่เคราะห์ดีที่เจ้าหน้าที่สามารถจัดการกับการโจมตีที่เกิดขึ้นได้ทั้งหมด ศูนย์การแพทย์ฮิลเลล ยาฟเฟ (Hillel Yaffe Medical Center) ในฮาเดรา ทางตอนเหนือของกรุงเทลอาวีฟ เป็นหนึ่งในสถาบันทางการแพทย์ที่ใช้เวลาหลายวันเพื่อฟื้นตัวจากการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวันพุธที่ผ่านมา (13 ตุลาคม) ที่ระบบเครือข่ายของโรงพยาบาลหยุดชะงัก โดยในขณะนี้เจ้าหน้าที่ด้านเทคนิคกำลังพยายามกู้ระบบให้กลับมาใช้งานได้ ในระหว่างนี้บุคลากรจำเป็นต้องใช้ระบบกระดาษในการรับคนไข้ไปพลางก่อน หลายแหล่งเชื่อว่าการฟื้่นตัวอาจใช้เวลาหลายเดือน ทั้งนี้ ยังไม่ทราบว่าใครหรือกลุ่มใดอยู่เบื้องหลังการโจมตีที่เกิดขึ้น โดยทางเจ้าหน้าที่ตำรวจได้ริเริ่มกระบวนการสืบสวนแล้ว ที่มา Haaretz —————————————————————————————————————————————– ที่มา : Beartai            / วันที่่เผยแพร่  17 ต.ค.2564 Link : https://www.beartai.com/news/itnews/819308

ไฟล์ Windows ตกเป็นเหยื่ออันดับ 1 ของมัลแวร์เรียกค่าไถ่แบบขาดลอย

ข่าวประจำวัน

Loading

  รายงานการศึกษามัลแวร์เรียกค่าไถ่ที่รวบรวมจาก 232 ประเทศของ VirusTotal ที่เผยแพร่ในเดือนตุลาคม 2564 พบว่าประเภทไฟล์ที่ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่ถึงร้อยละ 95 คือไฟล์ประเภท executables (.exe) หรือ dynamic link libraries (.dll) บนระบบปฏิบัติการ Windows ในคอมพิวเตอร์ ขณะที่อีกร้อยละ 2 อยู่บน Android ประเทศที่เป็นเป้าการโจมตีของมัลแวร์เรียกค่าไถ่มากที่สุดคืออิสราเอล ซึ่งสูงขึ้นจากเดิมถึง 6 เท่า รองลงมาคือ เกาหลีใต้ เวียดนาม จีน และสิงคโปร์ ตามลำดับ นอกจากนี้ ยังพบว่ามีมัลแวร์เรียกค่าไถ่ที่แพร่ระบาดอยู่บนโลกออนไลน์ถึง 130 ตระกูล โดยตระกูลที่มีรายงานการโจมตีสูงที่สุดคือ Gandcrab ซึ่งมีอัตราการวิวัฒนาการอย่างสูงในช่วงปีที่แล้วถึงไตรมาสแรกของปีนี้ รองลงมาคือมัลแวร์เรียกค่าไถ่ในตระกูล Babuk ที่ทำยอดการโจมตีสูงช่วงเดือนมิถุนายน – สิงหาคมที่ผ่านมา ผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่ ที่มา Windows Central, VirusTotal   —————————————————————————————————————————————– ที่มา :…

สาวฟ้องโรงพยาบาลในรัฐแอละแบมา เนื่องจากไม่แจ้งเหตุโจมตีทางไซเบอร์ที่ทำให้ลูกเสียชีวิต

ข่าวประจำวัน

Loading

  เทรันนี คิดด์ (Teiranni Kidd) สาวชาวอเมริกัน ได้ยื่นฟ้องโรงพยาบาล Springhill Memorial ในรัฐแอละแบมาเนื่องจากไม่แจ้งให้ทราบถึงการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อปี 2562 เมื่อครั้งที่เธอเข้าไปติดต่อเพื่อคลอดลูก ทำให้ นิคโก ไซลาร์ (Nicko Silar) ลูกสาวของเธอเสียชีวิตในเวลาต่อมา ในคำฟ้องระบุว่า เมื่อวันที่ 16 กรกฎาคม 2562 ได้เกิดการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ทั้งหมดของโรงพยาบาลดับเป็นเวลาเกือบ 8 วัน ระบบประวัติคนไข้ถูกปิดกั้นและบุคลากรทางการแพทย์ของโรงพยาบาลไม่สามารถเข้าดูอุปกรณ์ที่ใช้ในสังเกตการเต้นของหัวใจทารกในห้องทำคลอดได้ สิ่งที่เกิดขึ้นตามมาคือเจ้าหน้าที่ไม่สังเกตเห็นสายสะดือที่รัดคอของหนูน้อยไซลาร์อยู่ในครรภ์ของมารดา ซึ่งก่อให้เกิดอาการกระทบกระเทือนทางสมอง และทำให้หนูน้อยเสียชีวิตหลังผ่านไป 9 เดือน เนื่องจากเลือดและออกซิเจนไปเลี้ยงสมองไม่เพียงพอ คิดด์ระบุว่าเธอคงจะเลือกไปใช้บริการโรงพยาบาลอื่นถ้ารู้แต่แรกว่าสถานการณ์เลวร้ายดังเช่นที่ปรากฎในข้อความที่ส่งกันระหว่างเจ้าหน้าที่ของโรงพยาบาล เคทลิน พาร์เนลล์ (Katelyn Parnell) สูตินรีแพทย์ที่ทำคลอดให้คิดด์ระบุว่าในตอนนั้น เธอไม่รู้ว่าระบบเครือข่ายขัดข้อง ไม่เช่นนั้นก็คงจะทำการผ่าคลอดให้กับคิดด์ไปแล้วถ้าหากเธอสามารถใช้เครื่องสังเกตการเต้นของหัวใจเพื่อดูชีพจรของไซลาร์ได้ ทางโรงพยาบาลได้ออกมาปฏิเสธว่าไม่เกี่ยวข้องกับการตายของไซลาร์ “ในตอนนั้น เรายังคงเปิดให้บริการและบุคลากรทางการแพทย์ของเราได้อุทิศตนเพื่อคนไข้ที่ต้องการพวกเรา โดยเรา พร้อมด้วยทีมแพทย์ที่ให้การรักษานั้นได้ตรวจสอบให้แน่ใจแล้วว่าสามารถทำการรักษาได้” เจฟฟรี เซนต์ แคลร์ (Jeffrey St. Clair) ประธานเจ้าหน้าที่บริหารของ Springhill ระบุต่อสำนักข่าว…