สายการบินแควนตัส (Qantas Airways) ของออสเตรเลีย เปิดเผยในวันนี้ (9 ก.ค.) ว่า ข้อมูลส่วนบุคคลของลูกค้าจำนวน 5.7 ล้านคน ถูกจารกรรมหลังจากการโจมตีทางไซเบอร์เมื่อสัปดาห์ที่แล้ว โดยข้อมูลเหล่านี้รวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลการเลือกอาหาร ขณะที่แควนตัสได้เริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบรับทราบว่าข้อมูลใดบ้างที่สูญหายจากการโจมตีทางไซเบอร์ครั้งนี้
บริษัทไฟฟ้าของแคนาดา Nova Scotia Power ได้ยืนยันอย่างเป็นทางการเมื่อวันที่ 23 พฤษภาคม 2025 ว่าเหตุการณ์ไซเบอร์ที่เกิดขึ้นก่อนหน้านี้เป็น การโจมตีแบบแรนซัมแวร์ (ransomware attack) โดยแม้ว่าข้อมูลลูกค้าจะถูกขโมยและถูกนำไปเผยแพร่ แต่ทางบริษัทยืนยันว่าไม่ได้จ่ายค่าไถ่ให้กับผู้โจมตี ซึ่งระบุว่าเป็นการตัดสินใจที่พิจารณาจากกฎหมายเกี่ยวกับมาตรการคว่ำบาตรและแนวทางจากหน่วยงานบังคับใช้กฎหมาย
ตอนนี้มีงานวิจัยใหม่ที่ชี้ให้เห็นถึงภัยคุกคามที่น่ากลัวและซ่อนตัวได้แนบเนียนกว่านั้น คือการที่ แฮกเกอร์ฝังมัลแวร์ในซีพียู ทำให้้โจมตีโดยตรงไปที่หน่วยประมวลผลกลาง ซึ่งเปรียบเสมือนสมองของคอมพิวเตอร์ ช่องทางการโจมตีนี้อาศัยการอัปเดตไมโครโค้ด หรือก็ชุดคำสั่งระดับต่ำมากๆ ที่อยู่ระหว่าง CPU กับโค้ดโปรแกรมที่เราใช้กัน
ปี2024 ที่ผ่านมา ภัยคุกคามไซเบอร์ทั่วโลกทวีความรุนแรงและซับซ้อนขึ้น AI เข้ามามีบทบาทสำคัญ ทำให้ภัยร้ายในโลกดิจิทัลดูสมจริงจนแยกแยะได้ยาก ประเทศไทยเองก็เผชิญกับภัยคุกคามนี้เช่นกัน ข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่ามีเหตุการณ์ภัยคุกคามไซเบอร์เกิดขึ้นในประเทศไทยถึง 1,827 เหตุการณ์ ซึ่งไม่ได้จำกัดการโจมตีอยู่แค่ประชาชนทั่วไป แต่ยังรวมถึงโครงสร้างพื้นฐานสำคัญของประเทศด้วย
ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น อย่างล่าสุด ข้อมูลจาก แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง การป้องกันภัยไซเบอร์ ต้องทำอย่างไร? ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่ กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices) 1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร 2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย 3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน 4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ 5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้…
เมื่อช่วงกลางเดือนสิงหาคมที่ผ่านมา มีข่าวออกมาจากทางภาครัฐว่า PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกมาประกาศว่า มีการ ‘สั่งปรับ’ บริษัทเอกชนที่เกี่ยวกับ E-Commerce รายหนึ่งที่ทำข้อมูลรั่วไหล เป็นจำนวนเงินกว่า 7 ล้านบาท แม้จะไม่มีการเปิดเผยชื่อบริษัทออกมาแต่อย่างใด แต่ก็มีข่าววงในเผยว่าข้อมูลหลุดมาจาก JIB
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
