ส.ส. สกอตแลนด์ ออกมาเตือนภัยการแฮ็กข้อมูลสำคัญ หลังเจ้าตัวเผลอให้ข้อมูลสำคัญกับแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    สจวร์ต แม็กโดนัลด์ (Stewart McDonald) สมาชิกสภาผู้แทนราษฎรสหราชอาณาจักร จากพรรคชาติสกอต (SNP) เผยว่าอีเมลส่วนตัวถูกแฮ็กโดยกลุ่มแฮ็กเกอร์จากรัสเซีย   แม็กโดนัลด์เล่าว่าในเดือนมกราคม เขาเผลอไปกดเอกสารรายงานสถานการณ์ทางทหารในยูเครนปลอมพร้อมใส่รหัสผ่านของเขาเข้าไปเพื่อพยายามปลดล็อกไฟล์ เนื่องจากเข้าใจว่าเป็นอีเมลที่มาจากทีมงานของเขาเอง   ที่แม็กโดนัลด์ออกมาเปิดเผยข้อมูลในครั้งนี้ก็เพื่อต้องการสร้างความตระหนักรู้และเตือนให้ประชาชนใช้ความระมัดระวังเป็นพิเศษ เพราะผู้ไม่หวังดีใช้วิธีการที่รุนแรงและซับซ้อนมากขึ้น   ก่อนหน้านั้น ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) เคยออกคำเตือนว่ากลุ่มแฮ็กเกอร์จากรัสเซียและอิหร่านมุ่งเป้าขโมยข้อมูลจากนักหนังสือพิมพ์ นักการเมือง นักวิชาการ และผู้เชี่ยวชาญด้านการทหาร   โดยมีการระบุว่ากลุ่ม SEABORGIUM จากรัสเซีย และกลุ่ม TA453 จากอิหร่านมีความเคลื่อนไหวอย่างมากในปี 2022         ที่มา  REUTERS         ——————————————————————————————————————————————————————– ที่มา :                   …

อังกฤษปูพรมตรวจเซิร์ฟเวอร์ทั่วประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ได้ทำการตรวจหาช่องโหว่ในเซิร์ฟเวอร์ทั้งหมดที่มีในประเทศเพื่อประเมินศักยภาพด้านการป้องกันไซเบอร์ในภาพรวม   NCSC ใช้เครื่องมือสแกนที่มีฐานบนคลาวด์ ในเซิร์ฟเวอร์ที่มีโดเมน scanner .scanning .service .ncsc .gov .uk  เครื่องมือสแกนนี้จะค่อย ๆ เพิ่มระดับความซับซ้อนในการสแกนขึ้นเรื่อย ๆ คล้ายกับวิธีที่บริษัทไซเบอร์ใช้   เอียน เลวี (Ian Levy) ผู้อำนวยการด้านเทคนิกของ NCSC เผยความจำเป็นที่ต้องมีการปูพรมตรวจเซิร์ฟเวอร์ทั่วประเทศในครั้งนี้ ก็เพราะว่าต้องการทำความเข้าใจรูปแบบและประเภทความเสี่ยงจากภัยทางไซเบอร์ที่มีต่อสหราชอาณาจักร   ทั้งนี้ NCSC ชี้ว่าในการสแกนครั้งนี้ ทางหน่วยงานจะเก็บข้อมูลผู้ใช้แค่ในระดับพื้นฐานเท่านั้น ซึ่งรวมถึงข้อมูลที่อยู่เว็บ วันและเวลาของการขอข้อมูล และที่อยู่ IP   ทาง NCSC ให้ความมั่นใจอีกว่าข้อมูลที่เก็บโดยไม่ได้ตั้งใจจะถูกลบออกไปทันทีเพื่อป้องกันไม่ให้มีความผิดพลาดซ้ำสองอีก และเป็นการสร้างความโปร่งใสให้มากที่สุดเท่าที่จะทำได้ โดยจะมีการเปิดเผยวัตถุประสงค์และขอบเขตของระบบสแกนในอนาคต และจะมีการตรวจสอบกรณีมีการรายงานเกี่ยวกับการกิจกรรมที่มิชอบ   ประชาชนสามารถเลือกที่จะไม่ให้ NCSC มาสแกนเซิร์ฟเวอร์ของตัวเองได้โดยการส่งอีเมลไปยังหน่วยงาน     ที่มา TechRadar      …