Tags
| ไซเบอร์
Read More
สกมช. ร่วมกับ CloserStill Media จัดงาน Smart Cybersecurity Summit Thailand สร้างความเข้าใจ และเตรียมพร้อมรับมือภัยไซเบอร์
สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเซอร์สติลมีเดีย (CloserStill Media) และ เอ็กซโปซิส (ExpoSis) ได้เปิดเผยรายละเอียดงาน Smart Cybersecurity Summit Thailand ด้วยแนวคิด “Resilient Cybersecurity for Thailand’s Digital Future” จัดขึ้นในวันที่ 24 พฤษภาคม 2566 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ กรุงเทพมหานคร
25/02/2020
โดนอีกแล้ว! กระทรวงเศรษฐกิจของเม็กซิโกถูกโจมตีทางไซเบอร์ทำให้เซิร์ฟเวอร์รับผลกระทบ
เมื่อวันอาทิตย์ที่ 23 กุมภาพันธ์ กระทรวงเศรษฐกิจของเม็กซิโกได้ตรวจพบการโจมตีทางไซเบอร์ในบางเซิร์ฟเวอร์ แต่ไม่คิดว่าข้อมูลละเอียดอ่อนที่สำคัญจะถูกบุกรุก และได้เพิ่มมาตรการความปลอดภัยมากขึ้น นับเป็นการโจมตีทางไซเบอร์ที่เลื่องลือครั้งที่สองของรัฐบาลเม็กซิโก หลังจากครั้งที่แล้วเมื่อเดือนพฤศจิกายนที่ผ่านมา PEMEX (Petróleos Mexicanos) หรือบริษัทปิโตรเลียมของรัฐเม็กซิกันถูกแฮกเกอร์เรียกค่าไถ่ 565 บิตคอย หรือ 5 ล้านเหรียญสหรัฐ ซึ่งถ้าไม่จ่ายเงินในเวลาที่กำหนด 48 ชม. จะถูกปิดระบบคอมพิวเตอร์ของบริษัททั่วประเทศ เมื่อวันจันทร์ที่ 24 กุมภาพันธ์กระทรวงเศรษฐกิจกล่าวว่าได้สั่งแยกเซิร์ฟเวอร์ออกจากเครือข่ายเป็นการชั่วคราว และจะหยุดการประมวลผลแบบฟอร์มเอกสารไปเป็นอิเล็กทรอนิกส์ไว้ชั่วคราวเพื่อปกป้องสถานะทางกฎหมาย หลังจากปรับปรุงระบบที่ครอบคลุมทั้งหมดพบว่าบางเซิร์ฟเวอร์ของกระทรวงได้รับผลกระทบโดยเฉพาะเซิร์ฟเวอร์ระบบอีเมลและ Archive Server (เซิร์ฟเวอร์ที่จับภาพฟอร์มเอกสารจัดเก็บเป็นไฟล์ดิจิตอลไว้อย่างถาวร) แต่ไม่คิดว่าข้อมูลที่ละเอียดอ่อนของกระทรวงและข้อมูลผู้ใช้งานจะเป็นอันตราย ถือว่าโชคดีไปที่ไม่ถูกโจมตีพร้อมเรียกค่าไถ่เหมือนก่อนหน้านี้ ไม่เช่นนั้นต้องจ่ายเงินในจำนวนไม่น้อย สิ่งที่สำคัญอยากเห็นประเทศแห่งเทคโนโลยีชั้นนำร่วมมือกันสร้างระบบป้องกันการโจมตีทางไซเบอร์ที่แข็งแกร่ง ก่อนที่จะโดนโจมตีสร้างความเสียหายมากไปกว่านี้ ที่มา : reuters พิสูจน์อักษร : สุชยา เกษจำรัส
12/02/2020
อู้ฟู่! FBI แฉปี 2019 อาชญากรรมไซเบอร์ฟันกำไรสูงถึง 3.5 พันล้านเหรียญสหรัฐฯ
FBI เปิดเผยถึงรายงานด้านอาชญากรรมทางไซเบอร์จากศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet crime complaint centre : IC3) ซึ่งระบุว่าในปี 2019 อาชญากรไซเบอร์สามารถทำเงินได้ถึง 3.5 พันล้านเหรียญสหรัฐฯ ซึ่งในช่วงปีมานี้ IC3 ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ ถึง 467,361 รายการและตั้งแต่หน่วยงานก่อตั้งขึ้นเมื่อปี 2000 ได้รับเรื่องร้องเรียนเกือบ 5 ล้านรายการ ซึ่งวิธีการฉ้อโกงยอดฮิตที่เหล่าอาชญากรไซเบอร์ใช้กันมากที่สุดนั่น ก็คือ ฟิชชิงและการขู่กรรโชก อาชญากรจะใช้เทคนิคที่ซับซ้อนจนผู้คนแทบแยกไม่ออกว่าที่อยู่เว็บและอีเมลเป็นของจริงหรือของปลอม เพราะดูผิวเผินจะเหมือนถูกต้องตามกฎหมาย โดยเฉพาะฟิชชิงจะใช้เว็บหรืออีเมลปลอมเหล่านี้มาหลอกลวงให้เหยื่อกรอกข้อมูลส่วนตัวที่สำคัญแล้วนำไปใช้ทำธุรกรรมดูดเงินออกไป Ransomware เป็นเครื่องมือสุดแสบที่สามาถทำเงินให้กลุ่มแฮกเกอร์ได้มากกว่า 8.9 ล้านเหรียญสหรัฐฯ ซึ่งจะใช้มัลแวร์ที่ถูกติดตั้งอยู่ในคอมพิวเตอร์ของเหยื่อแอบไปล็อกข้อมูลหรือดูดข้อมูลออกไป จากนั้นก็ขู่กรรโชกว่าถ้าไม่จ่ายเงินเป็นค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลหรือแฮกเกอร์จะนำข้อมูลไปเผยแพร่ ปีที่ผ่านมา IC3 ได้รับเรื่องเรียน 13,633 รายการจากผู้ตกเป็นเหยื่อของการฉ้อโกงที่สนับสนุนด้านเทคนิค (Technical support scam) โดยนักต้มตุ๋นจะโทรถึงเหยื่อแล้วอ้างว่าเป็นฝ่ายสนันสนุนทางเทคนิคของบริษัทชั้นนำที่น่าเชื่อถือ พบคอมพิวเตอร์ของเหยื่อมีปัญญาจะต้องทำการแก้ไขในทันที แล้วหลอกลวงด้วยวิธีต่าง ๆ เพื่อให้สามารถเข้าสู่คอมพิวเตอร์จากระยะไกลและขโมยข้อมูลบัญชีบัตรเครดิต รายงานระบุเพิ่มเติมว่าความสูญเสียมีมูลค่ามากกว่า 54 ล้านเหรียญสหรัฐฯ ซึ่งรับการร้องเรียนมาจากผู้เสียหายใน 48 ประเทศ…
07/01/2020
Travelex บริการแลกเปลี่ยนเงินถูกสั่งออฟไลน์ระบบคอมพิวเตอร์หลังจากการโจมตีทางไซเบอร์
อังคารที่ 7 มกราคม Travelex ผู้ให้บริการแลกเปลี่ยนเงินตราต่างประเทศและชำระเงินของอังกฤษที่ดำเนินกิจการใน 60 ประเทศสำหรับนักเดินทางรายใหญ่ของโลก ได้ออกแถลงการณ์ผ่านเว็บไซต์ของบริษัทในสหรัฐว่าได้ตรวจพบซอฟต์แวร์ไวรัสในวันส่งท้ายปีเก่าและมีบริการบางส่วนถูกทำลาย เนื่องจากมาตรการปกป้องข้อมูลและป้องกันการแพร่กระจายของไวรัส จึงมีคำสั่งให้บริษัทใช้ระบบคอมพิวเตอร์แบบออฟไลน์ (ไม่ให้เชื่อมต่อเข้าสู่เครือข่าย) ในบางสาขา จึงต้องให้บริการแลกเปลี่ยนเงินตราต่างประเทศด้วยกำลังคนแบบแมนนวลหลังจากการโจมตีทางไซเบอร์ บริษัทยังไม่สามารถบอกได้ชัดว่าข้อมูลส่วนบุคคลหรือลูกค้าคนใดเสียหายบ้าง ซึ่งขณะนี้ผู้เชี่ยวชาญด้านไอทีและด้านความปลอดภัยทางไซเบอร์กำลังทำงานเพื่อเรียกคืนระบบที่ได้รับผลกระทบ และ Travelex ได้ประกาศขออภัยลูกค้าในความไม่สะดวกจากเหตุที่เกิดขึ้น ส่วนในด้านของตำรวจนครบาลของลอนดอนกล่าวในแถลงการณ์ว่าพฤหัสบดีที่ 2 มกราคม ทีมอาชญากรรมไซเบอร์ของตำรวจนครบาลได้รับรายงานการโจมตี Ransomware ที่เกี่ยวกับการแลกเปลี่ยนเงินตราต่างประเทศและกำลังสืบสวนข้อเท็จจริงอยู่ เว็บไซต์ของ Travelex ในอังกฤษโพสต์ข้อความว่าบริการของบริษัทไม่สามารถใช้งานได้ชั่วคราวเนื่องจากการบำรุงรักษาตามแผนที่กำหนด แต่ไม่ได้เปิดเผยถึงเรื่องที่บริษัทถูกโจมตีทางไซเบอร์หรือไม่ สำนักข่าว Skynews ได้นำเสนอข่าวว่ามีคนออกมาเคลมว่าเป็นพันธมิตรกับกลุ่มแฮกเกอร์ ซึ่งบอกนักข่าวว่าได้ขโมยข้อมูลไปจากเครือข่ายของ Travelex และหากไม่จ่ายค่าไถ่จะเผยแพร่ข้อมูลทางออนไลน์ แต่ยังพิสูจน์ไม่ได้ชัดเจนว่าข่าวนี้จริงหรือไม่ สำนักข่าว BBC ก็ได้กล่าวว่าวันส่งท้ายปีเก่าแฮกเกอร์ได้โจมตีบนเครือข่ายของ Travelex เป็นผลให้บริษัทประกาศลงเว็บไซต์ใน 30 ประเทศว่าตรวจพบไวรัสและต้องปิดระบบเพื่อปกป้องข้อมูล นอกจากนี้แฮกเกอร์ยังเรียกค่าไถ่เพื่อให้บริษัทแลกกับการเข้าถึงระบบของตนได้ ขณะนี้ยังไม่มีข้อสรุปแน่ชัดว่า Travelex ได้ถูกขโมยข้อมูลไปและมีการเรียกค่าไถ่จริงหรือไม่ ก็ขอเอาใจช่วยให้กู้ระบบกลับมาให้ได้ หากแฮกเกอร์สามารถเรียกค่าไถ่ได้ ต่อไปก็จะมีเหตุการณ์เช่นนี้ต่อไปเรื่อย ๆ และขอเตือนไปยังบริษัททั้งหลายให้หาระบบป้องกัน หากคุณโดนแบบนี้อาจจะยิ้มไม่ออก ที่มา : cnn…
อู้ฟู่! FBI แฉปี 2019 อาชญากรรมไซเบอร์ฟันกำไรสูงถึง 3.5 พันล้านเหรียญสหรัฐฯ
12/02/2020
Read More
ศิลา วงศ์เจริญ | 2161 days ago
05/01/2020
กระทรวงการต่างประเทศออสเตรียตกเป็นเป้าหมายจากการโจมตีทางไซเบอร์
คืนวันเสาร์ที่ 4 มกราคม 2020 ได้เกิดการโจมตีทางไซเบอร์กระทรวงการต่างประเทศของออสเตรียที่รุนแรง แถลงการณ์โดยกระทรวงมหาดไทยเมื่อเวลาก่อน 23.00 น ในวันเดียวกันกล่าวว่าจากความรุนแรงของการโจมตีอาจดำเนินการโดยบุคคลที่สนับสนุนโดยรัฐในประเทศอื่น หรือสรุปง่าย ๆ ว่าเป็นแฮกเกอร์ที่มีรัฐในต่างประเทศหนุนหลังอยู่นั่นเอง และกล่าวอีกว่าการโจมตียังคงดำเนินการอยู่ แถลงการณ์ยังกล่าวอีกว่าในอดีตประเทศในยุโรปอื่น ๆ ได้ตกเป็นเป้าหมายของการโจมตีที่คล้ายกัน รวมทั้งได้มีมาตรการดำเนินงานและจัดตั้งคณะกรรมการประสานงานขึ้นทันที แต่ไม่ได้อธิบายถึงรายละเอียดใด ๆ การโจมตีครั้งนี้ได้เกิดขึ้นในวันเดียวกับที่พรรคกรีนของออสเตรียได้ร่วมมือกับพรรคอนุรักษ์นิยมจัดตั้งรัฐบาลผสม นี่ไม่ใช่ครั้งแรกที่เกิดเหตุโจมตีทางไซเบอร์ต่อหน่วยงานรัฐ เมื่อเดือนมีนาคม 2018 ได้เกิดการโจมตีเครือข่ายไอทีของรัฐบาลเยอรมนีอย่างรุนแรง ปีที่ผ่านมาสหภาพยุโรปได้ใช้อำนาจลงโทษคนภายนอกกลุ่มที่เปิดการโจมตีทางไซเบอร์โรงพยาบาลและธนาคารให้หยุดชะงัก การแฮกการเลือกตั้ง และการขโมยความลับของบริษัท ที่มา : bbc และ thelocal.at พิสูจน์อักษร : สุชยา เกษจำรัส
16/12/2019
ที่ว่าการเมืองนิวออร์ลีนส์ปิดคอมพิวเตอร์และเซิร์ฟเวอร์กันวุ่นเหตุถูกโจมตีทางไซเบอร์
ศุกร์ 13 ธันวาคมที่ผ่านมาเกิดเหตุโจมตีทางไซเบอร์ที่ว่าการเมืองนิวออร์ลีนส์ของสหรัฐอเมริกา หลังจากนั้นเหล่าเจ้าหน้าที่ต้องรีบปิดคอมพิวเตอร์ทั้งหมดก่อนที่จะมีการปล่อยไวรัสเข้าไปจัดการกับไฟล์ข้อมูลสำคัญ ซึ่งยังไม่มีรายงานว่ามีข้อมูลหรือรหัสผ่านเสียหายจากการโจมตีในครั้งนี้ บัญชีทวิตเตอร์ NOLA Ready ของหน่วยเตรียมความพร้อมฉุกเฉินของนิวออร์ลีนส์ทวีตข้อความว่า เจ้าหน้าที่ทั้งหมดได้รับการแจ้งเตือนให้ปิดคอมพิวเตอร์ เซิร์ฟเวอร์ ถอดปลั๊กอุปกรณ์ และตัดการเชื่อมต่อกับ WiFi โดยทันที https://twitter.com/nolaready/status/1205565383178178560 nola.gov เว็บไซต์ของที่ว่าการเมืองนิวออร์ลีนส์ยังคงปิดให้บริการจนถึงตอนนี้ (จันทร์ 16 ธันวาคม) โดยแจ้งว่า "unplanned maintenance" (การบำรุงรักษาแบบไม่ได้วางแผน) ส่วนแผนกดับเพลิงและบริการฉุกเฉิน 911 ยังคงปฏิบัติงานปกติ ขณะนี้เจ้าหน้าที่สืบราชการลับ หรือ FBI ได้เข้ามาช่วยทำการสืบสวน แม้ว่ายังไม่ทราบรูปแบบการโจมตีที่ชัดเจน แต่สันนิษฐานว่าน่าจะเป็น Ransomware ที่จะเข้ารหัสล็อกไฟล์เพื่อเรียกเงินค่าไถ่ ซึ่งล่าสุดพฤศจิกายนที่ผ่านมามีการโจมตีระบบราชการของรัฐ Louisiana ก่อนหน้านั้นเดือนสิงหาคมมีการโจมตีระบบคอมพิวเตอร์ใน 23 องค์กรของรัฐเท็กซัสจนเป็นอัมพาต Ransomware ได้ก่อเหตุทางไซเบอร์ร้ายแรงมาแล้วหลายครั้ง โดยเฉพาะ WansCry Ransomware ได้ก่อเหตุล็อกคอมพิวเตอร์มากกว่า 230,000 เครื่องในกว่า 150 ประเทศเมื่อเดือนพฤษภาคม 2017 และต่อมาเดือนมิถุนายน 2017 ก็มี…
15/12/2019
อีกแล้ว! อิหร่านถูกโจมตีทางไซเบอร์ครั้งที่ 2 ภายในหนึ่งสัปดาห์เพื่อสอดแนมข่าวกรอง
15 ธันวาคม Mohammad Javad Azari-Jahromi รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของอิหร่านได้ทวีตว่า "ถูกโจมตีทางไซเบอร์ในระบบอิเล็กทรอนิกส์ของรัฐบาลอิหร่านและได้ถูกสกัดกั้นโดยระบบรักษาความปลอดภัย Djafa Shield การโจมตีประเภทนี้อยู่ในรูปแบบของการโจมตี APT27 ที่รู้จักกันดี โดยมีวัตถุประสงค์เพื่อสืบข้อมูลของรัฐบาล" https://twitter.com/azarijahromi/status/1206071513222467585 ข่าวการโจมตีที่ออกมาถือว่าเป็นครั้งที่สองที่เกิดขึ้นในหนึ่งสัปดาห์เท่านั้น เพราะพุธที่ผ่านมารัฐมนตรี Jahromi ได้ออกมาให้ข่าวว่ามีการโจมตีทางไซเบอร์ครั้งใหญ่โดยมีเป้าหมายที่โครงสร้างพื้นฐานอิเล็กทรอนิกส์ของอิหร่านและถูกขัดขวางเอาไว้ได้ ซึ่งสำนักข่าวท้องถิ่นรายงานเมื่อวันอังคารว่าบัญชีลูกค้าหลายล้านรายถูกแฮก สำนักข่าว Aljazeera เสนอข่าวเรื่องนี้เพิ่มเติมว่า อิหร่านได้ตัดการเชื่อมต่อโครงสร้างพื้นฐานจำนวนมากออกจากอินเทอร์เน็ต APT27 คือ กลุ่มแฮกเกอร์ชาวจีนที่สนับสนุนการสืบข้อมูลของรัฐบาลและอาชญากรรมทางการเงินโดยมีรัฐบาลจีนหนุนหลัง เดือนมิถุนายน Presstv รายงานถึงรัฐมนตรี Jahromi ได้ออกมาให้ข่าวว่าอิหร่านถูกสหรัฐโจมตีทางไซเบอร์ในระบบควบคุมขีปนาวุธของอิหร่านแต่ไม่สำเร็จ ซึ่งหลายสำนักข่าวคาดว่าเป็นการตอบโต้ที่อิหร่านยิงโดรนและโจมตีเรือบรรทุกน้ำมันของสหรัฐ ที่มา : bbc พิสูจน์อักษร : สุชยา เกษจำรัสPR Partners
See All
Read More
