Security

    ระบบงานทางด้าน สาธารณสุข อาจจะเป็นเป้าหมายของการโจมตีทางไซเบอร์

    จากการแพร่ระบาดของไวรัสโควิด-19 ในปี 2020 อาจจะส่งผลให้ระบบงานทางด้าน สาธารณสุข อาจจะต้องมีการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดมากขึ้น เนื่องจากอาจจะเป็นเป้าหมายของการโจมตีทางไซเบอร์ในปี 2021 ได้ ซึ่งจะมีการพัฒนาวิธีการโจรกรรมให้มีความซับซ้อนและสร้างอันตรายให้กับระบบงานทางด้านสาธารณสุขได้เพิ่มมากขึ้น

    โดยจะเห็นได้จากระบบการขนส่งวัคซีนป้องกันไวรัสโควิด-19 ในช่วงที่ผ่านมานั้น มีความเสี่ยงต่อการถูกโจรกรรมทางไซเบอร์ได้มากขึ้น เพราะหลายๆ ประเทศมีความต้องการวัคซีนดังกล่าว อีกทั้งวัคซีนบางตัวต้องการการขนส่งที่พิเศษมากกว่าการขนส่งวัคซีนแบบปกติโดยทั่วไป ดังนั้นการป้องกันระบบการขนส่งวัคซีนป้องกันไวรัสโควิด-19 จึงต้องปลอดภัยสูงสุดมากกว่าทุกครั้งที่เคยมีมา เช่น การสร้างตู้คอนเทนเนอร์ขนาดลบ 70 องศาที่จะต้องเชื่อมต่ออินเตอร์เน็ตและติดตามได้ตลอดเส้นทาง

    ระบบงานทางด้าน สาธารณสุข

    การโจมตีทางไซเบอร์เล็งที่จะโจมตีระบบงานทางด้าน สาธารณสุข

    ทั้งนี้บริษัทผู้ผลิตยารายใหญ่ๆ ของโลกนั้นให้ความเห็นการโจรกรรมทางไซเบอร์นั้นเป็นเรื่องปกติที่เกิดขึ้นกับบริษัทอยู่แล้ว เนื่องจากสูตรการผลิตยาประเภทต่างๆ นั้น ถือเป็นความลับขั้นสูงสุดที่บรรดาแฮกเกอร์ทั้งหลายมีความต้องการมาเป็นเวลานานอยู่แล้ว ดังนั้นผู้ผลิตยาทั้งหลายจึงได้สร้างระบบรักษาความปลอดภัยสูงสุดให้กับระบบที่ใช้ในการผลิตและเก็บรักษาข้อมูลต่างๆ

    ซึ่งปัจจุบันนี้การโจรกรรทางไซเบอร์ที่เกิดขึ้นจะเป็นการขโมยทรัพย์สินทางปัญญาเพื่อการเรียกร้องทางการเงินที่มีมูลค่าสูงมากนั่นเอง และนอกจากการต้องการขโมยทรัพย์สินทางปัญญาจากผู้ผลิตยาแล้ว สิ่งที่เกิดขึ้นอย่างกว้างขวางในช่วงนี้ คือ การให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับวัคซีนป้องกันไวรัสโควิด-19 เพื่อให้เกิดการต่อต้านการรับวัคซีน    โควิด-19 เช่นกัน

    ระบบงานทางด้าน สาธารณสุข

    จากรายงานล่าสุดของ Positive Technology บริษัททางด้านการรักษาความปลอดภัยทางไซเบอร์เปิดเผยว่าตั้งแต่เดือนกรกฎาคมถึงเดือนกันยายน ปี 2020 นี้ การโจมตีทางไซเบอร์ต่อระบบงานทางด้านสาธารณสุขส่วนใหญ่เกิดจากการใช้มัลแวร์ที่ชื่อว่า Ransomware และเกิดขึ้นโรงพยาบาลในประเทศสหรัฐอเมริกา นอกจากนี้ยังพบว่ามีการเรียกค่าไถ่จากการใช้ Ransomware เข้าถึงระบบงานของโรงพยาบาลอย่างไม่ถูกต้องจำนวน 6 แห่ง แต่ละแห่งถูกเรียกค่าไถ่ไม่น้อยกว่า 1 ล้านดอลลาร์สหรัฐ หรือประมาณ 30 ล้านบาท ที่ส่งผลทำให้การรักษาบางส่วนของโรงพยาบาลจะต้องถูกยกเลิก

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และNuro บริษัทสตาร์ทอัพเตรียมเปิดให้บริการรถจัดสินค้าแบบไร้คนขับ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    สหราชอาณาจักรติดตามการโจมตีทางไซเบอร์ผ่าน Orion ของ SolarWinds

    หน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ National Cyber Security Centre (NCSC) ได้ติดตามการถูกโจมตีทางไซเบอร์ผ่านแพลตฟอร์ม Orion ของ SolarWinds บริษัทที่ให้บริการจัดการระบบเครือข่ายในประเทศสหรัฐอเมริกา ซึ่งเป็นที่รับดูแลระบบงานให้กับองค์กรทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ของ SolarWinds ทำให้องค์กรระดับชาติหลายแห่งในสหรัฐเสียหายอย่างมาก

    องค์กรระดับชาติหลายแห่งของสหรัฐอเมริกาได้รับผลกระทบอย่างมากในการโจมตีทางไซเบอร์ในครั้งนี้ ดังนั้น NCSC จึงได้ทำงานร่วมกับพันธมิตรระหว่างประเทศ เพื่อศึกษาเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้น ซึ่งถือได้ว่ามีความซับซ้อนมากที่สุดครั้งหนึ่ง สำหรับการประเมินถึงขนาดของระบบงานที่ถูกโจมตีและผลกระทบที่อาจจะเกิดขึ้นกับสหราชอาณาจักร

    SolarWinds

    นอกจากนี้แล้ว NCSC ได้เผยแพร่คำเตือนและคำแนะนำให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชนที่ดำเนินอยู่ในสหราชอาณาจักรได้เพิ่มความระมัดระวังในการอัพเดตซอฟต์แวร์ของระบบงานต่างๆ เพื่อป้องกันการถูกโจมตีทางไซเบอร์ผ่านระบบจัดการเครือข่ายเช่นเดียวกับทีเกิดขึ่นกับสหรัฐอเมริกา อย่างไรก็ตาม NCSC ได้พบว่าองค์กรภาครัฐของสหราชอาณาจักรยังไม่ถูกโจมตีทางไซเบอร์ ตอนนี้มีเพียงหน่วยงานเอกชนเพียง 1-2 แห่งที่ถูกโจมตีเท่านั้น

    ทั้งนี้ทาง Microsoft และสหรัฐอเมริกาได้เปิดเผยว่าอาจจะมีการเข้าสู่เครือข่ายจากช่องทางอื่น แต่มีลักษณะเช่นเดียวกับการอัพเดตซอฟต์แวร์ของ SolarWinds และมีความเป็นไปได้ว่าการโจมตีทางไซเบอร์ในครั้งนี้อาจจะเกิดขึ้นตั้งแต่เดือนมีนาคมที่ผ่านมา อย่างไรก็ตาม Microsoft ได้แจ้งเตือนให้ลูกค้าที่อยู่ในสหราชอาณาจักรให้ทราบว่าระบบของลูกค้าอาจจะถูกโจมตีทางไซเบอร์ เพียงแต่จะได้รับผลกระทบเพียงเล็กน้อยเท่านั้นและเป็นระบบงานที่ไม่เกี่ยวข้องกับรัฐบาลของสหราชอาณาจักร

    SolarWinds

    โดยการโจมตีทางไซเบอร์ในครั้งนี้ NCSC ได้ประเมินว่ามีความพยายามที่จะขโมยข้อมูลที่เกี่ยวกับความมั่นคงมากกว่า การขโมยข้อมูลของประชากรในประเทศ ส่วนการประเมินความเสียหายทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ในประเทศสหรัฐอเมริกาและสหราชอาณาจักรในครั้งนี้ อาจจะใช้เวลาในการตรวจสอบหลายเดือน เนื่องจากผู้เชี่ยวชาญทางด้านการโจมตีทางไซเบอร์จะต้องตรวจสอบเครือข่ายทั้งหมดที่ใช้บริการจาก SolarWinds เพื่อหาสัญญาของข้อมูลที่ถูกขโมยว่าเป็นส่วนไหนบ้าง จึงจะสามารถสรุปผลความเสียหายทั้งหมดได้

    นอกจากนี้ประเทศสหรัฐอเมริกายังได้เปิดเผยอย่างไม่เป็นทางการว่าการโจมตีทางไซเบอร์ในครั้งนี้ น่าจะเกี่ยวข้องกับประเทศรัสเซีย ซึ่งมีพฤติกรรมสอดคล้องกับแฮกเกอร์ชาวรัสเซียในอดีต ในขณะที่ประเทศรัสเซียได้ออกมาปฏิเสธในเรื่องดังกล่าวเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    ย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย

    จาก การโจมตีทางไซเบอร์ ต่อองค์กรภาครัฐของประเทศสหรัฐอเมริกาหลายแห่งในช่วงหลายสัปดาห์ทีผ่านมา ทำให้ BBC ได้รวบรวมการโจมตีทางไซเบอร์จากประเทศรัสเซียที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกาในรอบระยะเวลากว่า 3 ทศวรรษที่ผ่านมาว่ามีถึง 5 ครั้ง ที่เชื่อกันว่ามีความเชื่อมโยงกันกับประเทศรัสเซียในการขโมยความลับของสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ ที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกา

    การโจมตีไซเบอร์ครั้งแรกเกิดขึ้นเมื่อปี 1986 โดยบุคคลที่สามารถติดตามแฮกเกอร์ต่างชาติได้นั้น ไม่ใช่สายลับแต่เป็นนักดาราศาสตร์ที่เริ่มสังเกตว่ามีบุคคลภายนอกพยายามเข้าสู่ระบบเพื่อจะใช้คอมพิวเตอร์โดยที่ไม่ต้องการจ่ายเงิน ที่มีจำนวนเพียง 0.75 ดอลลาร์สหรัฐหรือประมาณ 25 บาทเท่านั้นเอง

    การโจมตีทางไซเบอร์

    ดังนั้นจึงทำให้นักดาราศาสตร์คนดังกล่าวพยายามติดตามร่องรอยและสังเกตบุคคลที่ไม่คุ้นเคยที่ทำการค้นหาข้อมูลที่มีความเกี่ยวข้องกับทหาร จนในที่สุดจึงสามารถติดตามพบว่าเป็นกลุ่มแฮกเกอร์ในประเทศเยอรมันที่เข้าถึงระบบงานของ KGB ที่เป็นหน่วยข่าวกรองของประเทศรัสเซีย และพยายามเชื่อมโยงมายังระบบของประเทศสหรัฐอเมริกา การโจมตีทางไซเบอร์ในครั้งนั้นตั้งชื่อว่า Cuckoo’s Egg ตามชื่อหนังสือของ Cliff Stoll นักดาราศาสตร์ที่พบการโจมตีทางไซเบอร์ดังกล่าว

    การโจมตีครั้งที่สองเรียกว่า Moonlight Maze ที่เกิดขึ้นช่วงกลางปี 1990 โดยเป็นการโจมตีเพื่อขโมยความลับทางทหารของสหรัฐ โดยตรวจพบภาษารัสเซียฝั่งอยู่ในภาษาที่ใช้เขียนโปรแกรมเพื่อขโมยข้อมูล โดย Kevin Mandia เป็นหนึ่งในทีมสอบสวนในครั้งนั้น และปัจจุบันผู้บริหารระดับสูงของ FireEye บริษัทรักษาความปลอดภัยทางระบบไอที

    การโจมตีทางไซเบอร์

    ส่วนการโจมตีทางไซเบอร์ครั้งที่สามได้ชื่อว่า Buckshot Yankee เกิดขึ้นในปี 2008 ที่เริ่มใช้ Thumb Drive ในเก็บข้อมูลแทนแผ่นดิสก์    ซึ่งทำให้มัลแวร์สามารถฝั่งตัวได้ง่ายขึ้น และทำให้สามารถเจาะระบบทางการทหารของสหรัฐอเมริกาได้แบบออฟไลน์ ที่ทำให้เกิดการสร้าง US Cyber Command ขึ้นมา และยังพบว่าเป็นแฮกเกอร์กลุ่มเดียวกับ Moonlight Maze 

    การโจมตีทางไซเบอร์ครั้งที่ได้ชื่อว่า The Democrats เกิดขึ้นในปี 2016 ที่ประเทศจีนเริ่มเข้ามามีบทบาทในการขโมยข้อมูลทางการค้าจากประเทศสหรัฐอเมริกา แต่การโจมตีในครั้งนี้ก็ยังมีประเทศรัสเซียร่วมอยู่ด้วย โดยมีการพบว่าทั้งสองทีมจากจีนและรัสเซียอยู่เบื้องหลังของพรรคเดโมแครตในการเลือกตั้งเมื่อปี 2016 เช่นกัน และการโจมตีครั้งที่ 5 ชื่อว่า Sunbrust ที่เกิดขึ้นในช่วงปี 2020 และการสอบสวนยังไม่สิ้นสุด แต่ทางการสหรัฐอเมริกาก็เชื่อว่าการโจมตีเกิดขึ้นจากประเทศรัสเซีย ที่สร้างมัลแวร์ Sunbrust แฝงเข้าไปอยู่ในซอฟต์แวร์จัดการระบบเครือข่ายของบริษัท SolarWinds ที่ทำให้มีผลกระทบต่อองค์กรภาครัฐหลายแหล่งของสหรัฐอเมริกา ที่ปัจจุบันนี้หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกากำลังสอบสวนการโจมตีดังกล่าวอย่างละเอียด เพื่อค้นหาวิธีป้องกันต่อไปในอนาคต

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และกระทรวงพลังงานของสหรัฐเปิดเผยว่าถูกมัลแวร์แบบ Sunbrust โจมตีทางไซเบอร์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here