หน่วยงานกลางด้านไซเบอร์สหรัฐฯ ถูกเจาะจนล่มไป 2 ระบบ
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสหรัฐอเมริกา (CISA) ออกมายืนยันว่าโดนแฮ็กเกอร์เจาะระบบของหน่วยงานในเดือนกุมภาพันธ์ที่ผ่านมา
ช่องโหว่สำคัญ ‘สายงานการผลิต’ เพิ่มขึ้นกว่า 230% ใน 6 เดือน
ความขัดแย้งทางการเมืองและเศรษฐกิจระหว่างประเทศของมหาอำนาจที่เพิ่มมากขึ้นในปัจจุบัน ทำให้การโจมตีทางไซเบอร์ถือเป็นอีกตัวเลือกหนึ่งที่ถูกนำมาใช้เพื่อเปิดการโจมตี ทางการสหรัฐฯ และพันธมิตรได้ออกมาเตือนว่า ทางการจีนได้มีความพยายามปฏิบัติการบางอย่างที่ซ่อนเร้นในภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายแห่ง โดยมีเป้าหมายที่จะโจมตีแบบทำลายล้างในกรณีที่เกิดความขัดแย้งทางทหาร วันนี้ผมเลยขอหยิบยกเรื่องการโจมตี OT มาชวนท่านผู้อ่านทุกท่านได้คิดตามกันนะครับ เหล่าบรรดาแฮ็กเกอร์ได้กำหนดเป้าหมายการโจมตีไปที่เทคโนโลยีการปฏิบัติงาน (Operational Technology) และไอโอที (Internet of Things) เนื่องมาจากความซับซ้อนที่เพิ่มขึ้นบวกกับการขยายพื้นที่การโจมตีในช่องโหว่ต่าง ๆ โดยรายงานการประเมินภัยคุกคามช่วงครึ่งปีหลัง 2023 พบว่า มีช่องโหว่ ICS-CERT ใหม่ถึง 885 รายการซึ่งส่งผลกระทบต่อผู้จัดจำหน่าย 74 ราย แน่นอนว่าสายงานการผลิตที่สำคัญต่าง ๆ ได้รับผลกระทบหนักที่สุดและมีช่องโหว่ CVE (Common Vulnerabilities and Exposures) ที่เกี่ยวข้องเพิ่มขึ้นถึง 230% ในช่วง 6 เดือนที่ผ่านมา แบ่งเป็น 3 กลุ่มหลัก ๆ ได้แก่ สายงานด้านพลังงาน ด้านสิ่งปฏิกูลและน้ำเสีย และสิ่งอำนวยความสะดวกเชิงพาณิชย์…
ข้อมูลรั่วชุดใหญ่เผยชัด บริษัทจีนแฮ็กรัฐบาลต่างประเทศ-เจาะบัญชีโซเชียล
ข้อมูลรั่วไหลชุดใหญ่ที่กลุ่มผู้เชี่ยวชาญทำการวิเคราะห์ในสัปดาห์นี้ เผยให้เห็นว่า บริษัทรักษาความปลอดภัยด้านเทคโนโลยีแห่งหนึ่งของจีน สามารถเจาะข้อมูลรัฐบาลต่างประเทศ แทรกซึมบัญชีสื่อสังคมออนไลน์ และแฮ็กคอมพิวเตอร์ส่วนบุคคลได้
“สปายเกาหลีเหนือ” แฮ็กอีเมลส่วนตัวคนสนิทประธานาธิบดีเกาหลีใต้ก่อนบินเยือน “อังกฤษ”
เกาหลีใต้แถลงยืนยันวันพุธ (15 ก.พ.) ยอมรับว่า หนึ่งในผู้ช่วยของประธานาธิบดีเกาหลีใต้ ยุน ซอกยอลเกิดความผิดพลาดมหันต์อีเมลส่วนตัวโดนสายลับเกาหลีเหนือแฮ็กสำเร็จ อีเมลของยุนที่ส่งเข้าไปโดนขโมย รวมแผนการเดินทางของผู้นำเกาหลีใต้
สหรัฐฯ ประกาศค่าหัว หัวหน้ากลุ่มแฮ็กเกอร์ไวรัสเรียกค่าไถ่ Hive เกือบ 40 ล้าน
สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร
เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…
