ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวัน

  อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน   ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer)   ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

เครือข่ายโรงพยาบาลในแคนาดาถูกโจมตีไซเบอร์ ระบบไอทีใช้งานไม่ได้ทั้งจังหวัด

ข่าวประจำวัน

  เครือข่ายโรงพยาบาลในจังหวัด Newfoundland and Labrador (ชื่อเป็นสองเขตแต่เป็นจังหวัดเดียวกัน) ถูกโจมตีไซเบอร์จนระบบไอทีใช้งานไม่ได้จำนวนมาก ทั้งอีเมล, ระบบส่งผลแล็บ, ระบบภาพวิเคราะห์โรค ทำให้โรงพยาบาลในเครือข่ายต้องกลับไปใช้เอกสารกระดาษจนติดขัด ตอนนี้มีคนไข้ถูกยกเลิกนัดแล้วนับพันราย ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีเป็นรูปแบบใด แต่คาดว่าน่าจะเป็นมัลแวร์เรียกค่าไถ่ โดยเจ้าหน้าที่พบการโจมตีตั้งแต่วันเสาร์ที่ 30 ตุลาคมที่ผ่านมา และเพิ่งกู้ระบบอีเมลได้เมื่อสัปดาห์ที่แล้ว เหตุการณ์ครั้งนี้อาจจะเป็นการโจมตีเครือข่ายโรงพยาบาลครั้งที่ร้ายแรงที่สุดครั้งหนึ่ง เนื่องจากกระทบโรงพยาบาลจำนวนมาก ก่อนหน้านี้ระบบที่กระทบมักเป็นระบบของโรงพยาบาลแห่งใดแห่งหนึ่ง หรือระบบบางส่วนของโรงพยาบาล   ที่มา – Gobal News, CBC   —————————————————————————————————————————————————— ที่มา :Blognone by lew             / วันที่เผยแพร่ 10 พ.ย.64 Link :https://www.blognone.com/node/125762

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจ

  PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565   “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว   ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

ข่าวประจำวัน

  บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463

เครื่องมือรักษาความปลอดภัยพื้นฐานที่ทุกองค์กรต้องมี

บทความน่าสนใจ

    ทุกวันนี้กระแสการโจมตีทางไซเบอร์มีให้เห็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล คุณพร้อมรับมือจากภัยคุกคามเหล่านี้หรือยัง และมีเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานอะไรบ้างที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง คอมพิวเตอร์ยูเนี่ยนได้เรียงลำดับความสำคัญจากภัยคุกคามทางไซเบอร์สำหรับองค์กรดังนี้ ข้อมูลเป็นส่วนสำคัญของทุกธุรกิจ การปกป้องสภาพแวดล้อมไอทีขององค์กรนั้นสำคัญมาก ทุกองค์กรจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ที่วันนี้ได้เกิดการโจมตีและส่งผลกระทบต่อธุรกิจในทุกขนาด ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล ดังนั้นจำเป็นอย่างยิ่งที่ทุกบริษัทจะต้องตระหนักถึงการโจมตีด้านไซเบอร์ที่เป็นอันตรายต่อการดำเนินธุรกิจขององค์กร และจำเป็นต้องรักษาความมั่นคงปลอดภัยให้แก่องค์กรของตนเองให้สามารถใช้งานได้ตลอดเวลา ข้อมูลต่อไปนี้คือเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง โดยเรียงลำดับจากความสำคัญมากไปน้อย ได้ดังนี้   1.) Network Security Definition: ความปลอดภัยของเครือข่าย คือการป้องกันโครงสร้างพื้นฐานของระบบเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานในทางที่ผิด โดยจะเกี่ยวข้องกับการสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ อุปกรณ์ปลายทาง, เครื่องแม่ข่าย, ผู้ใช้ และแอปพลิเคชัน เพื่อให้สามารถทำงานได้อย่างปลอดภัยและถูกต้อง Solutions: Firewall ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือซอฟต์แวร์ – ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งขาเข้าและขาออก และกำหนดว่าจะบล็อกการรับส่งข้อมูลตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้าหรือไม่ ไฟร์วอลล์ยังสามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเครื่องคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต และยังสามารถกำหนดค่าให้บล็อกข้อมูลตามตำแหน่งได้ (เช่น ที่อยู่ของเครือข่ายคอมพิวเตอร์) แอปพลิเคชัน หรือพอร์ต…