ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ
ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ จัดทำโดย สพธอ. ดาวน์โหลด
ออสเตรเลียสกัดแผนวางระเบิดเครื่องบิน พร้อมจับกุมผู้ต้องสงสัย 4 ราย!
นายกฯ ออสเตรเลีย Malcolm Turnbull เปิดเผยว่า ตำรวจออสเตรเลียสามารถสกัดกั้นแผนก่อการร้ายด้วยการระเบิดเครื่องบินลำหนึ่งได้ และมีการจับกุมผู้ต้องสงสัยไปแล้ว 4 ราย พร้อมกับการเพิ่มระดับการรักษาความปลอดภัยตามสนามบินต่างๆ ให้เข้มงวดกว่าเดิม เจ้าหน้าที่ตำรวจออสเตรเลียระบุว่าสามารถล้มแผนการระเบิดเครื่องบินลำหนึ่งโดยใช้ระเบิดแสวงเครื่อง และได้จับกุมผู้ต้องสงสัย 4 ราย หลังจากปฏิบัติการบุกจู่โจมสถานที่ต่างๆ ทั่วนครซิดนีย์ เมื่อวันเสาร์ที่ผ่านมา ผู้บัญชาการตำรวจส่วนกลางของออสเตรเลีย แอนดรูว์ คอลวิน เปิดเผยการจับกุมครั้งนี้ แต่ยังไม่มีการตั้งข้อหาแต่อย่างใด และบอกว่าการสืบสวนยังคงอยู่ในช่วงเริ่มต้นเท่านั้น ขณะเดียวกัน สตรีผู้หนึ่งซึ่งบอกว่าลูกชายและสามีของเธอได้ถูกจับกุมไปด้วย ให้การปฏิเสธว่าการวางแผนครั้งนี้มิได้เกี่ยวข้องกับกลุ่มก่อการร้ายแต่อย่างใด อย่างไรก็ตาม เจ้าหน้าที่ตำรวจระดับสูงหลายคนยืนยันว่า การวางแผนก่อเหตุครั้งนี้น่าจะได้แรงบันดาลใจจากกลุ่มอิสลามแนวคิดสุดโต่ง แม้จะไม่มีการระบุถึงรายละเอียดเกี่ยวกับวัน เวลา และสถานที่ที่จะก่อเหตุก็ตาม แต่การตอบสนองและจับกุมผู้ต้องหานั้นเป็นไปอย่างรวดเร็วเมื่อตำรวจได้รับเบาะแส แม้ไม่ได้มีการวางแผนจู่โจมไว้ล่วงหน้า ด้านนายกฯ ออสเตรเลีย มัลคอล์ม เทิร์นบุลล์ กล่าวว่า ดูเหมือนเจ้าหน้าที่ตำรวจ หน่วยงานด้านข่าวกรอง และหน่วยงานต่อต้านการก่อการร้ายของออสเตรเลีย ได้ร่วมมือกันสกัดกั้นแผนสบคบคิดก่อการร้ายที่มีความซับซ้อนอย่างยิ่งไว้ได้ นายกฯ ออสเตรเลีย กล่าวว่าภารกิจสำคัญที่สุดของรัฐบาลออสเตรเลีย คือการปกป้องประชาชนจากอันตรายต่างๆ และ และเพื่อให้แน่ใจว่าได้เกิดความร่วมมือในทุกระดับเพื่อต่อต้านการก่อการร้าย นายกฯ เทิร์นบุลล์ ยังขอให้ผู้เดินทางด้วยเครื่องบิน มั่นใจกับระบบรักษาความปลอดภัยตามสนามบินต่างๆ และอย่าตื่นตระหนก…
Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน
Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน…
แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที
นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy Devil’s Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250 รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017 ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่ https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์ IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย…
ทอท.สั่งยกเลิกบัตรส่วนกลาง ออกเกณฑ์เข้าพื้นที่หวงห้ามใหม่
ทอท. สั่งยกเลิกบัตรส่วนกลาง พร้อมออกเกณฑ์อนุญาตเข้าพื้นที่หวงห้าม 6 สนามบินใหม่ รับมือไอเคโอ นายนิตินัย ศิริสมรรถการ กรรมการผู้อำนวยการใหญ่ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) หรือ ทอท. เปิดเผยว่า ทอท. ได้ปรับปรุงระเบียบ ทอท. ว่าด้วยการเข้าออกหรืออยู่ในพื้นที่ เพื่อรักษาความปลอดภัย พ.ศ.2560 เพื่อให้การรักษาความปลอดภัยสอดคล้องกับแนวทางที่กำหนดในแผนรักษาความปลอดภัยในการบินพลเรือนแห่งชาติ และประกาศสำนักงานการบินพลเรือนแห่งประเทศไทย (กพท.) เรื่อง หลักเกณฑ์ในการออกบัตรอนุญาตเข้าพื้นที่หวงห้ามของสนามบิน พ.ศ.2560 โดยยกเลิกบัตรส่วนกลาง และบัตรปฏิบัติงานทั้งหมดที่ไม่มีภาพถ่าย และกำหนดให้บัตรอนุญาตเข้าพื้นที่เพื่อการรักษาความปลอดภัยมี 2 ประเภท คือ บัตรอนุญาตฯ แบบถาวร และแบบชั่วคราว โดยต้องมีภาพถ่ายของผู้ถือบัตรอยู่บนหน้าบัตรด้วย ทั้งนี้ได้เริ่มปฏิบัติตั้งแต่วันที่ 1 ก.ค.ที่ผ่านมา นายนิตินัย กล่าวต่อว่า การออกบัตรอนุญาตฯ เพื่อใช้สำหรับเข้าออกหรืออยู่ในพื้นที่ของท่าอากาศยาน 6 แห่ง ได้แก่ ท่าอากาศยานสุวรรณภูมิ ท่าอากาศยานดอนเมือง ท่าอากาศยานภูเก็ต ท่าอากาศยานเชียงใหม่ ท่าอากาศยานหาดใหญ่ และท่าอากาศยานแม่ฟ้าหลวง เชียงราย…
5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware
จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…
