Security

    Ransomware โจรกรรมข้อมูลโรงพยาบาลและขู่จะเผยแพร่รูปศัลยกรรมของผู้ป่วย

    Ransomware ได้เข้าโจรกรรมทางไซเบอร์กับระบบงานของโรงพยาบาลในประเทศอังกฤษ และสามารถขโมยข้อมูลการทำศัลยกรรมความงามได้เป็นจำนวนมาก พร้อมทั้งได้มีการข่มขู่ว่าจะเผยแพร่ภาพของผู้ป่วยก่อนและหลังการทำศัลยกรรมแต่ละรายรวมถึงรายละเอียดต่างๆ ของการทำศัลยกรรมด้วย โดย Ransomware ได้โจมตีระบบของ Transform Hospital Group ที่มีการอ้างอิงว่าเป็นกลุ่มคลินิกที่เชี่ยวชาญด้านการลดน้ำหนักและการทำศัลยกรรมความงามในประเทศอังกฤษ โดยมีคลินิกในเครือข่ายจำนวน 11 แห่ง ที่ถือได้ว่าเป็นผู้เชี่ยวชาญในการผ่าตัดเพื่อลดน้ำหนัก ขยายขนาดหน้าอก แก้ไขหัวนม และปรับแต่งเสริมจมูก ซึ่งมีอ้างอิงว่ามีบุคคลที่มีชื่อเสียงหลายรายที่ได้เข้ารับบริการผ่านคลินิกเหล่านี้ 

    ransomware

    โรงพยาบาลศัลยกรรมในประเทศอังกฤษงานเข้า! เมื่อ Ransomware เข้าโจรกรรมทางไซเบอร์กับระบบงานในโรงพยาบาล

    ทั้งนี้ Transform Hospital Group ได้ออกแถลงการณ์ว่า โรงพยาบาลสามารถยืนยันได้ว่าระบบรักษาความปลอดภัยทางด้านไอทีได้ถูกโจมตีทางไซเบอร์ มีเข้าถึงประวัติการรักษาของผู้ป่วย แต่ยังไม่สามารถเข้าถึงรายละเอียดข้อมูลทางการเงินของผู้ป่วยแต่อย่างใด ทั้งนี้ข้อมูลที่ถูกขโมยไปนั้นมีขนาดมากถึง 900 GB ที่ส่วนใหญ่จะเป็นภาพก่อนและหลังของการทำศัลยกรรม ซึ่งส่วนใหญ่ไม่ใช่รูปภาพใบหน้าของผู้ป่วย ทั้งนี้โรงพยาบาลได้แจ้งเรื่องดังกล่าวให้กับผู้ป่วยได้รับทราบทั้งหมดแล้ว และได้รับรู้ถึงความกังวลของผู้ป่วยทั้งหลายว่าภาพและข้อมูลส่วนตัวของผู้ป่วยจะถูกเปิดเผย จากการที่ Ransomware ได้ขโมยข้อมูลดังกล่าวไปจากโรงพยาบาล

    ransomware

    ทั้งนี้ Ransomware จัดว่าเป็นมัลแวร์ประเภทหนึ่ง มีลักษณะที่จะเข้ารหัสหรือล็อกไฟล์ในระบบงานที่สามารถเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งมีทั้งไฟล์เอกสาร รูปภาพ วิดีโอ เป็นต้น ซึ่งผู้ใช้งานที่ได้รับอนุญาตอย่างถูกต้องจะไม่สามารถเข้าใช้งานไฟล์ข้อมูลเหล่านั้นได้ หากไม่ยอมจ่ายเงินตามข้อความเรียกค่าไถ่ที่ส่งมาให้ ซึ่งก่อนหน้านี้มีหลายธุรกิจที่ได้รับการโจมตีทางไซเบอร์จาก Ransomware ซึ่งบางธุรกิจก็ยอมจ่ายค่าไถ่ บางธุรกิจก็ไม่ยอมจ่าย

    โดย Emsisoft บริษัทที่ให้บริการด้านความปลอดภัยทางไซเบอร์ในประเทศอังกฤษ มีการประเมินว่าในปี 2563 อาชญากรทางไซเบอร์จะมีรายได้มากถึง 25,000 ล้านดอลลาร์สหรัฐ หรือประมาณ 7.5 แสนล้านบาท ซึ่งทำให้หน่วยงานภาครัฐที่ควบคุมดูแลเกี่ยวกับความปลอดภัยทางไซเบอร์ของประเทศอังกฤษพยายามกีดกันไม่ให้องค์กรภาครัฐและเอกชนที่เป็นเหยื่อทางไซเบอร์ของ Ransomware จ่ายเงินค่าไถ่ให้กับอาชญากร เนื่องจากจะเป็นการกระตุ้นให้อาชญากรทางไซเบอร์เหล่านั้นไปสร้างความเสียหายกับองค์กรอื่นได้อีก

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และNuro บริษัทสตาร์ทอัพเตรียมเปิดให้บริการรถจัดสินค้าแบบไร้คนขับ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    สหราชอาณาจักรติดตามการโจมตีทางไซเบอร์ผ่าน Orion ของ SolarWinds

    หน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ National Cyber Security Centre (NCSC) ได้ติดตามการถูกโจมตีทางไซเบอร์ผ่านแพลตฟอร์ม Orion ของ SolarWinds บริษัทที่ให้บริการจัดการระบบเครือข่ายในประเทศสหรัฐอเมริกา ซึ่งเป็นที่รับดูแลระบบงานให้กับองค์กรทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ของ SolarWinds ทำให้องค์กรระดับชาติหลายแห่งในสหรัฐเสียหายอย่างมาก

    องค์กรระดับชาติหลายแห่งของสหรัฐอเมริกาได้รับผลกระทบอย่างมากในการโจมตีทางไซเบอร์ในครั้งนี้ ดังนั้น NCSC จึงได้ทำงานร่วมกับพันธมิตรระหว่างประเทศ เพื่อศึกษาเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้น ซึ่งถือได้ว่ามีความซับซ้อนมากที่สุดครั้งหนึ่ง สำหรับการประเมินถึงขนาดของระบบงานที่ถูกโจมตีและผลกระทบที่อาจจะเกิดขึ้นกับสหราชอาณาจักร

    SolarWinds

    นอกจากนี้แล้ว NCSC ได้เผยแพร่คำเตือนและคำแนะนำให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชนที่ดำเนินอยู่ในสหราชอาณาจักรได้เพิ่มความระมัดระวังในการอัพเดตซอฟต์แวร์ของระบบงานต่างๆ เพื่อป้องกันการถูกโจมตีทางไซเบอร์ผ่านระบบจัดการเครือข่ายเช่นเดียวกับทีเกิดขึ่นกับสหรัฐอเมริกา อย่างไรก็ตาม NCSC ได้พบว่าองค์กรภาครัฐของสหราชอาณาจักรยังไม่ถูกโจมตีทางไซเบอร์ ตอนนี้มีเพียงหน่วยงานเอกชนเพียง 1-2 แห่งที่ถูกโจมตีเท่านั้น

    ทั้งนี้ทาง Microsoft และสหรัฐอเมริกาได้เปิดเผยว่าอาจจะมีการเข้าสู่เครือข่ายจากช่องทางอื่น แต่มีลักษณะเช่นเดียวกับการอัพเดตซอฟต์แวร์ของ SolarWinds และมีความเป็นไปได้ว่าการโจมตีทางไซเบอร์ในครั้งนี้อาจจะเกิดขึ้นตั้งแต่เดือนมีนาคมที่ผ่านมา อย่างไรก็ตาม Microsoft ได้แจ้งเตือนให้ลูกค้าที่อยู่ในสหราชอาณาจักรให้ทราบว่าระบบของลูกค้าอาจจะถูกโจมตีทางไซเบอร์ เพียงแต่จะได้รับผลกระทบเพียงเล็กน้อยเท่านั้นและเป็นระบบงานที่ไม่เกี่ยวข้องกับรัฐบาลของสหราชอาณาจักร

    SolarWinds

    โดยการโจมตีทางไซเบอร์ในครั้งนี้ NCSC ได้ประเมินว่ามีความพยายามที่จะขโมยข้อมูลที่เกี่ยวกับความมั่นคงมากกว่า การขโมยข้อมูลของประชากรในประเทศ ส่วนการประเมินความเสียหายทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ในประเทศสหรัฐอเมริกาและสหราชอาณาจักรในครั้งนี้ อาจจะใช้เวลาในการตรวจสอบหลายเดือน เนื่องจากผู้เชี่ยวชาญทางด้านการโจมตีทางไซเบอร์จะต้องตรวจสอบเครือข่ายทั้งหมดที่ใช้บริการจาก SolarWinds เพื่อหาสัญญาของข้อมูลที่ถูกขโมยว่าเป็นส่วนไหนบ้าง จึงจะสามารถสรุปผลความเสียหายทั้งหมดได้

    นอกจากนี้ประเทศสหรัฐอเมริกายังได้เปิดเผยอย่างไม่เป็นทางการว่าการโจมตีทางไซเบอร์ในครั้งนี้ น่าจะเกี่ยวข้องกับประเทศรัสเซีย ซึ่งมีพฤติกรรมสอดคล้องกับแฮกเกอร์ชาวรัสเซียในอดีต ในขณะที่ประเทศรัสเซียได้ออกมาปฏิเสธในเรื่องดังกล่าวเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    ย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย

    จาก การโจมตีทางไซเบอร์ ต่อองค์กรภาครัฐของประเทศสหรัฐอเมริกาหลายแห่งในช่วงหลายสัปดาห์ทีผ่านมา ทำให้ BBC ได้รวบรวมการโจมตีทางไซเบอร์จากประเทศรัสเซียที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกาในรอบระยะเวลากว่า 3 ทศวรรษที่ผ่านมาว่ามีถึง 5 ครั้ง ที่เชื่อกันว่ามีความเชื่อมโยงกันกับประเทศรัสเซียในการขโมยความลับของสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ ที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกา

    การโจมตีไซเบอร์ครั้งแรกเกิดขึ้นเมื่อปี 1986 โดยบุคคลที่สามารถติดตามแฮกเกอร์ต่างชาติได้นั้น ไม่ใช่สายลับแต่เป็นนักดาราศาสตร์ที่เริ่มสังเกตว่ามีบุคคลภายนอกพยายามเข้าสู่ระบบเพื่อจะใช้คอมพิวเตอร์โดยที่ไม่ต้องการจ่ายเงิน ที่มีจำนวนเพียง 0.75 ดอลลาร์สหรัฐหรือประมาณ 25 บาทเท่านั้นเอง

    การโจมตีทางไซเบอร์

    ดังนั้นจึงทำให้นักดาราศาสตร์คนดังกล่าวพยายามติดตามร่องรอยและสังเกตบุคคลที่ไม่คุ้นเคยที่ทำการค้นหาข้อมูลที่มีความเกี่ยวข้องกับทหาร จนในที่สุดจึงสามารถติดตามพบว่าเป็นกลุ่มแฮกเกอร์ในประเทศเยอรมันที่เข้าถึงระบบงานของ KGB ที่เป็นหน่วยข่าวกรองของประเทศรัสเซีย และพยายามเชื่อมโยงมายังระบบของประเทศสหรัฐอเมริกา การโจมตีทางไซเบอร์ในครั้งนั้นตั้งชื่อว่า Cuckoo’s Egg ตามชื่อหนังสือของ Cliff Stoll นักดาราศาสตร์ที่พบการโจมตีทางไซเบอร์ดังกล่าว

    การโจมตีครั้งที่สองเรียกว่า Moonlight Maze ที่เกิดขึ้นช่วงกลางปี 1990 โดยเป็นการโจมตีเพื่อขโมยความลับทางทหารของสหรัฐ โดยตรวจพบภาษารัสเซียฝั่งอยู่ในภาษาที่ใช้เขียนโปรแกรมเพื่อขโมยข้อมูล โดย Kevin Mandia เป็นหนึ่งในทีมสอบสวนในครั้งนั้น และปัจจุบันผู้บริหารระดับสูงของ FireEye บริษัทรักษาความปลอดภัยทางระบบไอที

    การโจมตีทางไซเบอร์

    ส่วนการโจมตีทางไซเบอร์ครั้งที่สามได้ชื่อว่า Buckshot Yankee เกิดขึ้นในปี 2008 ที่เริ่มใช้ Thumb Drive ในเก็บข้อมูลแทนแผ่นดิสก์    ซึ่งทำให้มัลแวร์สามารถฝั่งตัวได้ง่ายขึ้น และทำให้สามารถเจาะระบบทางการทหารของสหรัฐอเมริกาได้แบบออฟไลน์ ที่ทำให้เกิดการสร้าง US Cyber Command ขึ้นมา และยังพบว่าเป็นแฮกเกอร์กลุ่มเดียวกับ Moonlight Maze 

    การโจมตีทางไซเบอร์ครั้งที่ได้ชื่อว่า The Democrats เกิดขึ้นในปี 2016 ที่ประเทศจีนเริ่มเข้ามามีบทบาทในการขโมยข้อมูลทางการค้าจากประเทศสหรัฐอเมริกา แต่การโจมตีในครั้งนี้ก็ยังมีประเทศรัสเซียร่วมอยู่ด้วย โดยมีการพบว่าทั้งสองทีมจากจีนและรัสเซียอยู่เบื้องหลังของพรรคเดโมแครตในการเลือกตั้งเมื่อปี 2016 เช่นกัน และการโจมตีครั้งที่ 5 ชื่อว่า Sunbrust ที่เกิดขึ้นในช่วงปี 2020 และการสอบสวนยังไม่สิ้นสุด แต่ทางการสหรัฐอเมริกาก็เชื่อว่าการโจมตีเกิดขึ้นจากประเทศรัสเซีย ที่สร้างมัลแวร์ Sunbrust แฝงเข้าไปอยู่ในซอฟต์แวร์จัดการระบบเครือข่ายของบริษัท SolarWinds ที่ทำให้มีผลกระทบต่อองค์กรภาครัฐหลายแหล่งของสหรัฐอเมริกา ที่ปัจจุบันนี้หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกากำลังสอบสวนการโจมตีดังกล่าวอย่างละเอียด เพื่อค้นหาวิธีป้องกันต่อไปในอนาคต

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และกระทรวงพลังงานของสหรัฐเปิดเผยว่าถูกมัลแวร์แบบ Sunbrust โจมตีทางไซเบอร์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    กระทรวงพลังงานของสหรัฐเปิดเผยว่าถูกมัลแวร์แบบ Sunbrust โจมตีทางไซเบอร์

    กระทรวงพลังงานของสหรัฐอเมริกาได้ออกมายืนยันว่าเป็นหน่วยงานที่ถูกโจมตีทางไซเบอร์ ด้วยมัลแวร์แบบ Sunbrust ที่ถือได้ว่าเป็นการโจมตีทางไซเบอร์ครั้งร้ายแรงที่สุด โดยมีการเปิดผยว่าระบบงานที่เกี่ยวข้องกับการจัดการอาวุธนิวเคลียร์ของสหรัฐอเมริกายังปลอดภัยไม่ได้ถูกโจมตีทางไซเบอร์ในครั้งนี้

    โดยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำสั่งเตือนกับองค์กรต่างๆ ทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกาว่า การจัดการกับการโจมตีทางไซแบอร์ของ Sunbrust ในครั้งนี้ ถือได้ว่าเป็นความซับซ้อนและท้าทายเป็นอย่างมาก โครงสร้างพื้นฐานขององค์กรภาครัฐและเอกชนจะได้รับความเสียหาย จากการบุกรุกและโจมตีทางไซเบอร์ในครั้งนี้ได้ ซึ่งได้ว่าเป็นภัยคุกคามต่อความมั่นคงอย่างร้ายแรงที่สุด

    Sunbrust

    มัลแวร์ Sunbrust ได้เข้าโจมตีกระทรวงพลังงานสหรัฐด้านระบบงานที่เกี่ยวกับการจัดการอาวุธนิวเคลียร์

    จากการตรวจสอบของ CISA พบหลักฐานว่าการโจมตีทางไซเบอร์ของ Sunbrust นั้นเกี่ยวข้องกับซอฟต์แวร์จัดการเครือข่ายที่ผลิตโดย Solarwinds Orion ที่เป็นบริษัทที่ให้บริการทางด้านระบบงานไอทีในรัฐเท็กซัส ทั้งนี้ SolarWinds Orion มีลูกค้ามากถึง 18,0000 ราย ที่พบว่ามีการดาวน์โหลดซอฟต์แวร์เพื่ออัพเดตระบบงาน ที่มาพร้อมกับมัลแวร์ที่ชื่อว่า Sunbrust

    ดังนั้น CISA จึงได้ออกคำสั่งให้องค์กรภาครัฐและเอกชนทั้งหมดให้ลบซอฟต์แวร์ของ SolarWinds ออกจากเซิอร์ฟเวอร์ของหน่วยงานทันที ทั้งนี้ Microsoft ได้ออกมาระบุเพิ่มเติมว่ามีลูกค้ามากกว่า 40 รายที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในครั้งนี้ โดยมีจำนวนถึง 80% ที่เป็นองค์กรภาครัฐและเอกชนของสหรัฐอเมริกา ส่วนที่เหลือเป็นองค์กรที่อยู่ในประเทศอื่นๆ อย่าง แคนาดา เม็กซิโก เบลเยี่ยม สเปน สหราชอาณาจักร อิสราเอล และสหรัฐอาหรับเอมิเรตส์

    Sunbrust

    โดย Microsoft ได้ออกมาเปิดเผยเพิ่มเติมด้วยว่า มีการตรวจพบมัลแวร์ Sunbrust ที่ซ่อนอยู่ในซอฟต์แวร์ของ SolarWinds Orion ที่ใช้สำหรับจัดการเครือข่าย ทั้งนี้ Microsoft ได้ชี้แจงว่าได้ทำการแก้ไขเรียบร้อยแล้ว โดยไม่พบหลักฐานว่าแฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้

    ซึ่งหน่วยงานภาครัฐของสหรัฐอเมริกาที่เป็นเหยื่อของการถูกโจมตีทางไซเบอร์ในครั้งนี้ได้แก่ กระทรวงการคลัง สถาบันสุขภาพแห่งชาติของกรมอนามัย (NIH) กระทรวงความมั่นคงแห่งมาตุภิม (DHS) กระทรวงต่างประเทศ สถาบันแห่งชาติและบริหารจัดการความปลอดภัยนิวเคลียร์ (NNSA) และกระทรวงพลังงานสหรัฐอเมริกา (DOE)

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และ“Forest โฟกัส” แอพพลิเคชั่นดีๆ เพื่อการสร้างนิสัยให้เป็นคนไม่ติดโทรศัพท์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    ลูกค้า Subway ร้านอาหารชื่อดังในอังกฤษร้องเรียนเมื่อได้รับ Phishing E-mail

    Subway ร้านอาหารจานด่วนจากประเทศสหรัฐอเมริกา ที่ให้บริการอาหารประเภทแซนวิสและสลัดเพื่อสุขภาพ ได้รับการร้องเรียนจากลูกค้าของร้านจากสาขาในประเทศอังกฤษ ว่าได้รับ Phishing Email ที่เป็นการหลอกลวงให้ลูกค้ายืนยันการสั่งซื้ออาหารจากทางร้าน โดยการเข้าไปที่ลิงก์เว็บไซต์ปลอมที่เป็นมัลแวร์ สำหรับขโมยข้อมูลส่วนตัวของลูกค้า ทั้งนี้การส่ง Phishing E-mail นั้นจะเลือกส่งให้กับลูกค้าที่อยู่ในโครงการ Subcard ที่เป็นกลุ่มลูกค้าที่ใช้บริการกับ Subway มาอย่างยาวนาน ในขณะที่ Subway ได้รับทราบปัญหาที่เกิดขึ้นเรียบร้อย รวมถึงได้รับข้อมูลว่าระบบอีเมลของ Subway มีปัญหาและไม่สามารถใช้งานชั่วคราว แต่ยังไม่สามารถระบุแหล่งที่มาของผู้ที่โจมตีทางไซเบอร์หรือฐานข้อมูลของร้านที่ถูกโจมตีทางไซเบอร์ได้ 

    Subway

    ลูกค้า Subway ได้รับ Phishing E-mail จนต้องออกมาร้องเรียน

    โดยเว็บไซต์ Bleeping Computer ที่เป็นเว็บไซต์เสนอข่าวเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์ได้รายงานปัญหาว่า ปัจจุบันได้พบมัลแวร์ในรูปแบบที่เรียกว่า TricBot ซึ่งมีลักษณะเป็นลิงก์อันตรายที่แนบมากับ E-mail และยังมีการกระตุ้นให้มีการคลิกเข้าไปในลิงก์ที่ส่งมาก ทั้งนี้ TricBot ถูกออกแบบมาสำหรับการขโมยข้อมูลส่วนบุคคลจากคอมพิวเตอร์ที่โดนไวรัสโจมตีและติดตั้ง ransomware ลงบนเครื่องคอมพิวเตอร์ดังกล่าว

    นอกจากนี้แล้ว Phishing E-mail ดังกล่าวยังใช้เอกสารปลอมของ Subway ที่ต้องได้รับการยืนยันตัวตนจากลูกค้า ซึ่งเมื่อลูกค้ามีการให้ข้อมูลเพื่อยืนยันตัวตนก็จะถูกขโมยข้อมูลส่วนบุคคลได้ โดยที่เอกสารปลอมที่ทำขึ้นมานั้นจะมาในรูปแบบของไฟล์ Excel ที่เมื่อเปิดใช้งานก็จะทำให้เครื่องคอมพิวเตอร์ของลูกค้าติดไวรัสได้ทันที

    Subway

    ทั้งนี้เมื่อวันเสาร์ที่ 12 ธันวาคมที่ผ่านมา Subway ได้ออกแถลงการณ์เพิ่มเติมอีกครั้งในเรื่องดังกล่าว โดยบริษัทยังไม่สามารถตรวจสอบเพื่อให้ได้หลักฐานว่าบัญชีลูกค้าของ Subway ถูกขโมยโดยแฮกเกอร์ได้อย่างไร มีเพียงร่องรอยจากระบบจัดการโปรแกรมส่งเสริมการขายที่พบว่า E-mail สำหรับส่งรายการส่งเสริมการขายถูกบุกรุกและโจมตีทางไซเบอร์ และนำไปใช้ประโยชน์ในการสร้าง Phishing E-mail และส่งข้อมูลไปยัง E-mail ของลูกค้า Subway ที่จะได้รับโฆษณาดังกล่าว

    ทั้งนี้ระบบจัดการโปรแกรมส่งเสริมการขายของ Subway ไม่มีการเก็บข้อมูลทางการเงินของลูกค้าอย่างข้อมูลบัตรเครดิต ข้อมูลบัญชีเงินฝากธนาคารแต่อย่างใด ดังนั้นการรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลของลูกค้าถือได้ว่าเป็นนโยบายที่สำคัญของบริษัท โดยบริษัทจะเร่งตรวจสอบและสร้างความเชื่อมั่นให้กับลูกค้าโดยเร็ว 

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และZoom เตรียมพัฒนาให้สามารถได้กลิ่นและจับมือกันเสมือนจริงในโลกออนไลน์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    European Medicines Agency ถูกโจมตีและขโมยเอกสารการผลิตวัคซีน

    องค์การยาแห่งสภาพยุโรป หรือ European Medicines Agency (EMA) ได้รายงานว่าระบบงานของ EMA ถูกโจมตีทางไซเบอร์จากแฮกเกอร์ ทำให้มีการเข้าถึงเอกสารเกี่ยวกับการผลิตวัคซีนป้องกันไวรัสโควิด-19 ของ Pfizer และ BioNTech ซึ่งส่วนใหญ่จะเป็นข้อมูลส่วนบุคคลของผู้ป่วยที่เข้ารับการทดลองฉีดวัคซีน

    องค์การยาแห่งสภาพยุโรปหรือ European Medicines Agency (EMA) ที่ถูกโจมตีทางไซเบอร์

    ในขณะที่ EMA ถูกโจมตีทางไซเบอร์ก็เป็นช่วงที่ EMA กำลังดำเนินการพิจารณาอนุมัติวัคซีนป้องกันไวรัสโควิด-19 จากสองบริษัทดังกล่าวด้วยเช่นกัน ซึ่งมีการคาดการณ์ว่าจะสามารถสรุปผลได้ภาย 2-3 สัปดาห์ โดยทาง BioNTech ได้ให้ความเห็นเพิ่มเติมว่าการโจมตีทางไซเบอร์ในครั้งนี้คงจะไม่ส่งผลกระทบต่อการพิจารณาของ EMA ในครั้งนี้ อย่างไรก็ตามทาง EMA ไม่ได้เปิดรายละเอียดของข้อมูลหรือเอกสารที่ถูกขโมยจากการโจมตีทางไซเบอร์ มีเพียงการให้การให้ข้อมูลว่า EMA ได้ทำการตรวจสอบการถูกโจมตีทางไซเบอร์ในครั้งนี้อย่างเต็มรูปแบบ และพร้อมให้ระบบงานของ EMA ใช้งานได้ปกติ

    European Medicines Agency

    ทั้งนี้ทางบริษัท BioNtech ได้เปิดเผยบนเว็บไซต์ของบริษัทว่าจากการโจมตีทางไซเบอร์กับระบบงานของ EMA ทำให้เอกสารและข้อมูลของผู้สมัครเข้ารับการฉีดวัคซีนป้องกันโควิด-19 ของ Pfizer และ BioNtech ถูกนำออกไปโดยไม่ได้รับอนุญาตและผิดกฎหมาย แต่ทาง BioNTech ได้ให้ความเห็นว่าบริษัทยังคงมีความั่นใจต่อการทำงานของ EMA ว่าการโจมตีทางไซเบอร์ในครั้งนี้จะไม่ส่งผลกระทบกระบวนการตรวจสอบและอนุมัติให้ใช้วัคซีนไวรัสโควิด-19

    นอกจากนี้ BioNTech ยังกังวลเรื่องการเปิดเผยข้อมูลของผู้สมัครเข้ารับการฉีดวัคซีนไวรัสโควิด-19 อาจจะไม่ถูกต้องตามการเปิดเผยข้อมูลทางด้านสาธารณสุข นอกจากนี้ทาง EMA ยังไม่ได้ยืนยันว่าข้อมูลเกี่ยวกับการผลิตวัคซีนของ Moderna จะถูกขโมยด้วยหรือไม่ เพราะ EMA ยังอยู่ระหว่างการตรวจสอบ

    European Medicines Agency

    โดยการโจมตีทางไซเบอร์ที่มีต่อการพัฒนาวัคซีนป้องกันไวรัสโควิด-19 มีมาอย่างต่อเนื่องนับตั้งแต่มีการแพร่ระบาดของไวรัสโควิด-19 อย่างเช่นบริษัทผลิตยาในประเทศอินเดียถูกโจมตีทางไซเบอร์เมื่อเดือนตุลาคมที่ผ่านมา

    หรือกรณีที่ IBM มีการตรวจพบว่ามีการโจมตีระบบงานการขนส่งวัคซีนป้องกันไวรัสโควิด-19 นอกจากนี้หน่วยงานด้านความปลอดภัยและความมั่นคงแห่งชาติยังได้ออกมาเตือนและเพิ่มความระมัดระวังเกี่ยวกับการโจมตีทางไซเบอร์จากแฮกเกอร์ของประเทศรัสเซีย ดังนั้นทุกองค์กรที่เกี่ยวข้องกับการพัฒนาและผลิตวัคซีนป้องกันไวรัสโควิด-19 จะต้องเพิ่มความเข้มงวดในการรักษาความปลอดภัยให้กับระบบงานให้มากขึ้น

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และZoom เตรียมพัฒนาให้สามารถได้กลิ่นและจับมือกันเสมือนจริงในโลกออนไลน์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    Mudge แฮกเกอร์ชื่อดังได้รับการแต่งตั้งให้เป็นหัวหน้าฝ่ายรักษาความปลอดภัย

    Peiter Zatko อดีตนักวิจัยด้านความปลอดภัยระบบคอมพิวเตอร์และเคยเป็นทีมงานของ Google ที่ปัจจุบันเป็นแฮกเกอร์ที่มีคนรู้จักอย่างแพร่หลายในชื่อ Mudge ซึ่งได้รับการแต่งตั้งจาก Twitter ให้เป็นหัวหน้าฝ่ายรักษาความปลอดภัยทางไซเบอร์ โดยจะมีอำนาจหน้าที่ในการเปลี่ยนแปลงโครงสร้างภายในนหน่วยงาน การปรับปรุงแนวปฏิบัติงาน และการให้คำแนะนำเพื่อรักษาความปลอดภัยให้กับระบบงานของ Twitter

    Mudge

    รู้จักกันไหม? “Mudge” แฮกเกอร์ชื่อดังบนโลกออนไลน์

    ทั้งนี้ Peiter Zatko ได้ขอเวลาในการศึกษาและตรวจสอบระบบรักษาความปลอดภัยของ Twitter ประมาณ 45 – 60 วัน สำหรับจัดการกระบวนการทำงานต่างๆ ให้ดีขึ้น โดยขอบเขตของการทำงานกับ Twitter ในครั้งนี้จะครอบคลุมเรื่องการตรวจสอบระบบรักษาความปลอดภัยของข้อมูล ความสมบูรณ์ของเว็บไซต์ ความปลอดภัยทางกายภาพต่างๆ ภายในองค์กร ความสมบูรณ์ของแอพพลิเคชั่นและแพลตฟอร์มที่ Twitter ใช้

    โดย Peiter Zatko ตั้งเป้าหมายในการปรับปรุงระบบการสนทนาบน Twitter โดยอาจจะต้องสร้างความเข้าใจเกี่ยวกับการใช้ Twitter ก่อนเริ่มใช้งาน มีการกระตุ้นให้ผู้ใช้งานแสดงความคิดเห็นให้มากขึ้นแทนการรีทวิตเพียงอย่างเดียว นอกจากนี้แล้ว Peiter Zatko ยังได้แสดงความชื่นชมต่อการบริหารงานของ Twitter ที่ยอมรับแนวทางการรักษาความปลอดภัยตามที่ได้เสนอไป ซึ่งถือได้ว่าเป็นความท้าทายในการทำงานให้กับ Twitter 

    ทวิตเตอร์

    ทั้งนี้การแต่งตั้งMudgeให้เป็นหัวหน้าฝ่ายรักษาความปลอดภัยของ Twitter นั้น เนื่องจากในปี 2019 Twitter ถูกรัฐบาลสหรัฐอเมริกากล่าวหาว่าพนักงานชอง Twitter ที่เป็นชาวซาอุดิอาระเบียได้ทำการสอดแนมฐานข้อมูลของรัฐบาล อีกทั้งเมื่อกรกฎาคมที่ผ่านมาแฮกเกอร์ส่งข้อมูลปลอมมาที่พนักงานของ Twitter และทำให้เข้าถึงระบบงาน

    ซึ่งสามารถเปลี่ยนการตั้งค่าบัญชีผู้ใช้ Twitter ที่เป็นคนสำคัญของประเทศอย่าง โจ ไบเดนผู้สมัครชิงตำแหน่งประธานาธิบดี บิลเกตส์ ผู้ก่อตั้งไมโครซอฟต์ และอีลอน มัสก์ ประธานบริหารบริษัทสเปชเอ็กช์ จากเหตุการณ์ที่เกิดขึ้นทำให้ Twitter ต้องให้ความสำคัญกับการรักษาความปลอดภัยให้กับระบบงานของ Twitter เพิ่มมากขึ้น ดังนั้นการมอบหมายให้ Peiter Zatko หรือMudgeให้ดูแลเรื่องความปลอดภัยของระบบงาน Twitter ในครั้งนี้จึงเป็นเรื่องที่เหมาะสมที่สุด ซึ่งบุคคลต่างๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยบนโลกไซเบอร์ต่างก็ได้ให้ความเห็นไปในทางเดียวกันว่า เป็นเรื่องที่ถูกต้องและเหมาะสมมากที่ Twitter ได้แต่งตั้งให้ Peiter Zatko หรือMudgeเป็นหัวหน้าฝ่ายรักษาความปลอดภัยในครั้งนี้ เพราะMudgeจะเป็นผู้ที่สามารถแก้ไขปัญหาที่เกิดกับ Twitter ได้ดีที่สุด

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และการ ซื้อของออนไลน์ ในช่วงคริสต์มาสกำลังเป็นเป้าหมายของกลุ่มมิจฉาชีพ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    การ ซื้อของออนไลน์ ในช่วงคริสต์มาสกำลังเป็นเป้าหมายของกลุ่มมิจฉาชีพ

    จากการแพร่ระบาดของไวรัสโควิด-19 ทำให้การซื้อของขวัญสำหรับวันคริสต์มาสในปี 2020 ส่วนใหญ่จะเป็นการ ซื้อของออนไลน์ กัน ซึ่งจากรายงานการวิจัยของในกลุ่มอุตสาหกรรทางการเงินของประเทศอังกฤษพบว่า การซื้อเครื่องเล่นเกม จักรยาน และเสื้อผ้าจะเป็นกลุ่มที่อาจจะมีความเสี่ยงในการถูกหลอกลวงสูงกว่ากลุ่มอื่นๆ ซึ่งส่วนใหญ่จะเป็นการสั่งซื้อสินค้าแล้วไม่ได้ของ 

    ซื้อของออนไลน์

    ระวังถูกหลอกจากการ ซื้อของออนไลน์ ในช่วงเทศกาล

    แพลตฟอร์มโซเชียลมีเดียต่างๆ ที่ใช้เป็นที่แลกเปลี่ยนสินค้า ตลาดออนไลน์ หรือเว็บไซต์ที่สร้างขึ้นมาสำหรับประมูลสินค้า เป็นแหล่งที่มิจฉาชีพออนไลน์เข้ามาทำการหลอกลวงมากขึ้น โดยจะให้ลูกค้าจ่ายเงินล่วงหน้าสำหรับสินค้าที่ไม่มีจริง จึงทำให้การสั่งสินค้าชิ้นนั้นไม่มีการส่งให้กับลูกค้า แต่ได้รับเงินค่าสินค้าไปแล้ว และทุกรายการซื้อจะให้ลูกค้าโอนเงินผ่านธนาคาร    

    จึงทำให้ลูกค้าไม่สามารถเรียกเงินกลับคืนได้ ทั้งนี้จากการสำรวจของประเทศอังกฤษพบว่าภายใน 6 เดือนแรกของปี 2020       มีการโกงเงินทางออนไลน์จากการซื้อสินค้ามากกว่า 27 ล้านปอนด์ หรือประมาณ 1 พันล้านบาท นอกจากนี้ยังมีผลสำรวจออกมากลุ่มคนที่นิยมใช้บริการซื้อสินค้าออนไลน์จะอยู่ในช่วงอายุ 25-34 ปี ที่ส่วนใหญ่เป็นวัยทำงานที่จะต้องทำงานจากที่บ้าน เนื่องจากเกิดการแพร่ระบาดของไวรัสโควิด-19 และยังเป็นกลุ่มที่มีรายได้เพียงพอต่อการซื้อของทางออนไลน์กลุ่มหนึ่ง 

    ซื้อของออนไลน์

    ดังนั้น UK Finance จึงได้ออกมาเตือนกลุ่มลูกค้าที่ชอบการซื้อของออนไลน์ให้เพิ่มความระมัดระวังมากขึ้น สำหรับการซื้อของทางออนไลน์ในช่วงแบล็กฟรายเดย์และคริสต์มาสที่กำลังจะมาถึงนี้ เพราะมิจฉาชีพออนไลน์อาจจะใช้โปรโมชั่นสินค้าราคาถูก สำหรับหลอกลวงให้สั่งซื้อสินค้าได้ บางครั้งก็อาจจะมาในรูปแบบของ Phishing E-mail ที่จะใช้หน้าแรกที่เป็นข้อตกลงเงื่อนไขการซื้อของในช่วงคริสต์มาส

    สำหรับหลอกลวงเพื่อเก็บข้อมูลส่วนบุคคลและนำไปใช้โดยไม่ได้รับอนุญาต ซึ่งมักจะมาพร้อมกับการโฆษณาสินค้าราคาถูก ตลอดจนอาจจะมีการแอบอ้างว่าเป็นเจ้าของธุรกิจหรือองค์กรองค์กรหนึ่งก็ได้ โดยธนาคาร Barclays ได้แสดงให้เห็นว่ามีความพยายามของการโกงเงินทางออนไลน์จากการซื้อสินค้าเพิ่มขึ้นมากถึง 66% ในช่วง 6 เดือนแรกของปี 2020 และนั่นจึงทำให้ประเทศอังกฤษมีโครงการ Take Five to Stop Fraud เพื่อเป็นการกระตุ้นให้ผู้ใช้งานมีความระมัดระวังมากขึ้นในการซื้อของออนไลน์ โดยเฉพาะการส่งข้อมูลส่วนบุคคลและข้อมูลทางการเงินผ่านแพลตฟอร์มออนไลน์ต่างๆ และถ้าหากตกเป็นเหยื่อของมิจฉาชีพแล้วควรจะต้องแจ้งธนาคารเจ้าของบัญชีทันที พร้อมทั้งรายงานเรื่องการโกงทางออนไลน์ให้กับหน่วยงาน Action Fraud ทันทีเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และChrome สามารถค้นหารหัสผ่านของผู้ใช้ที่ถูกแฮ็กบน Android และ iPhone ได้แล้ว อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    หน่วยงานความมั่นคงปลอดภัยทาง ไซเบอร์ อังกฤษถูกท้าทายจากการโจมตีไซเบอร์

    จากการรายงานประจำปีของหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ หรือ National Cyber Security Center (NCSC)  ของประเทศอังกฤษ ที่เป็นการตรวจสอบการโจมตีทาง ไซเบอร์ ในช่วงเดือนกันยายน 2019 ถึงเดือนสิงหาคม 2020 พบว่ามีการโจมตีทั้งหมด 723 ครั้ง และมีการโจมตีถึง 194 ครั้งที่พบว่าเกี่ยวข้องกับการแพร่ระบาดของไวรัสโควิด-19 อีกทั้งยังมีการใช้ชื่อของไวรัสโควิด-19 มาตั้งเป็นชื่อของหัวเรื่องเพื่อเรียกร้องความสนใจให้ผู้ใช้งานเข้ามากดเปิดไฟล์หรือกดลิงก์ที่แนบมา ซึ่งแฝงมาด้วยมัลแวร์หรือโปรแกรมที่เป็นไวรัสที่เป็นอันตรายกับข้อมูลส่วนบุคคลและอุปกรณ์ได้

    นอกจากนี้ยังมีการนำเสนอเนื้อหาหรือขายสินค้าปลอมที่เกี่ยวข้องกับการแพร่ระบาดของไวรัสโควิด-19 ตั้งแต่ชุดป้องกันการติดเชื้อ PPE ชุดทดสอบไวรัสโควิด-19 และวัคซีนป้องกันไวรัสโควิด-19 นอกจากนี้แล้วหน่วยงานด้านสาธารณสุขของประเทศอังกฤษ ยังได้กล่าวหาว่ามีแฮกเกอร์ชาวรัสเซียที่พยายามขโมยข้อมูลเกี่ยวกับการผลิตวัคซีนป้องกันไวรัสโควิด-19 โดยการโจมตีทางไซเบอร์ดังกล่าวเกิดขึ้นเมื่อเดือนกรกฎาคมที่ผ่านมา

    หน่วยงาน NCSC ของประเทศอังกฤษถูกโจมตีทาง ไซเบอร์

    หน่วยงาน NCSC ของประเทศอังกฤษถูกโจมตีทาง ไซเบอร์

    ทาง NCSC ได้ออกมาเตือนถึงการโจมตีระบบคอมพิวเตอร์ด้วย Ransomware ที่จะเพิ่มจำนวนมากขึ้น โดยแฮกเกอร์จะใช้ Ransomware โจมตีระบบฐานข้อมูลขององค์กรและไม่ให้ผู้ใช้งานขององค์กรเข้าถึงระบบงานได้ เพื่อเรียกร้องให้มีการจ่ายเงินให้กับแฮกเกอร์ก่อน จึงจะทำการคืนระบบงานให้กับองค์กร อีกทั้ง NCSC ยังได้รายงานเพิ่มเติมว่าการโจมตีของแฮกเกอร์ด้วย Ransomware เพิ่มขึ้นถึงสามเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

    และแนวน้มการโจมตีทางไซเบอร์ของแฮกเกอร์นั้นมีเป้าหมายที่ชัดเจนและมีการเรียกร้องที่เพิ่มมากขึ้น อีกทั้ง NCSC มีความเห็นเพิ่มเติมว่าประเทศอังกฤษอาจจะไม่ได้เป็นเป้าหมายหลักในการโจมตีทางไซเบอร์จากแฮกเกอร์ เนื่องจากองค์กรหรือเหยื่อของประเทศอังกฤษอาจจะไม่ยอมจ่ายเงินให้กับบรรดาแฮกเกอร์ทั้งหลายและยังมีระบบรักษาความปลอดภับให้กับระบบงานที่รัดกุมพอสมควร ทั้งนี้รายงานของ NCSC ยังได้เน้นถึงบทบาทของหน่วยงานต่างๆ ของภาครัฐในการเฝ้าระวังและป้องกันระบบคอมพิวเตอร์ให้ปลอดภัยจากการโจมตีทางไซเบอร์ รวมทั้ง NCSC ได้ปรับปรุงระบบรักษาความปลอดภัยให้กับระบบงานของรัฐบาลและระบบงานของทหารให้เพิ่มมากขึ้นด้วยเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และ ข้อดีของเทคโนโลยี “Big Data” ที่บอกเลยว่าน่าสนใจมากๆ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here