Security

    สหราชอาณาจักรติดตามการโจมตีทางไซเบอร์ผ่าน Orion ของ SolarWinds

    หน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร หรือ National Cyber Security Centre (NCSC) ได้ติดตามการถูกโจมตีทางไซเบอร์ผ่านแพลตฟอร์ม Orion ของ SolarWinds บริษัทที่ให้บริการจัดการระบบเครือข่ายในประเทศสหรัฐอเมริกา ซึ่งเป็นที่รับดูแลระบบงานให้กับองค์กรทั้งภาครัฐและเอกชนในประเทศสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ของ SolarWinds ทำให้องค์กรระดับชาติหลายแห่งในสหรัฐเสียหายอย่างมาก

    องค์กรระดับชาติหลายแห่งของสหรัฐอเมริกาได้รับผลกระทบอย่างมากในการโจมตีทางไซเบอร์ในครั้งนี้ ดังนั้น NCSC จึงได้ทำงานร่วมกับพันธมิตรระหว่างประเทศ เพื่อศึกษาเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้น ซึ่งถือได้ว่ามีความซับซ้อนมากที่สุดครั้งหนึ่ง สำหรับการประเมินถึงขนาดของระบบงานที่ถูกโจมตีและผลกระทบที่อาจจะเกิดขึ้นกับสหราชอาณาจักร

    SolarWinds

    นอกจากนี้แล้ว NCSC ได้เผยแพร่คำเตือนและคำแนะนำให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชนที่ดำเนินอยู่ในสหราชอาณาจักรได้เพิ่มความระมัดระวังในการอัพเดตซอฟต์แวร์ของระบบงานต่างๆ เพื่อป้องกันการถูกโจมตีทางไซเบอร์ผ่านระบบจัดการเครือข่ายเช่นเดียวกับทีเกิดขึ่นกับสหรัฐอเมริกา อย่างไรก็ตาม NCSC ได้พบว่าองค์กรภาครัฐของสหราชอาณาจักรยังไม่ถูกโจมตีทางไซเบอร์ ตอนนี้มีเพียงหน่วยงานเอกชนเพียง 1-2 แห่งที่ถูกโจมตีเท่านั้น

    ทั้งนี้ทาง Microsoft และสหรัฐอเมริกาได้เปิดเผยว่าอาจจะมีการเข้าสู่เครือข่ายจากช่องทางอื่น แต่มีลักษณะเช่นเดียวกับการอัพเดตซอฟต์แวร์ของ SolarWinds และมีความเป็นไปได้ว่าการโจมตีทางไซเบอร์ในครั้งนี้อาจจะเกิดขึ้นตั้งแต่เดือนมีนาคมที่ผ่านมา อย่างไรก็ตาม Microsoft ได้แจ้งเตือนให้ลูกค้าที่อยู่ในสหราชอาณาจักรให้ทราบว่าระบบของลูกค้าอาจจะถูกโจมตีทางไซเบอร์ เพียงแต่จะได้รับผลกระทบเพียงเล็กน้อยเท่านั้นและเป็นระบบงานที่ไม่เกี่ยวข้องกับรัฐบาลของสหราชอาณาจักร

    SolarWinds

    โดยการโจมตีทางไซเบอร์ในครั้งนี้ NCSC ได้ประเมินว่ามีความพยายามที่จะขโมยข้อมูลที่เกี่ยวกับความมั่นคงมากกว่า การขโมยข้อมูลของประชากรในประเทศ ส่วนการประเมินความเสียหายทั้งหมดที่เกิดจากการโจมตีทางไซเบอร์ในประเทศสหรัฐอเมริกาและสหราชอาณาจักรในครั้งนี้ อาจจะใช้เวลาในการตรวจสอบหลายเดือน เนื่องจากผู้เชี่ยวชาญทางด้านการโจมตีทางไซเบอร์จะต้องตรวจสอบเครือข่ายทั้งหมดที่ใช้บริการจาก SolarWinds เพื่อหาสัญญาของข้อมูลที่ถูกขโมยว่าเป็นส่วนไหนบ้าง จึงจะสามารถสรุปผลความเสียหายทั้งหมดได้

    นอกจากนี้ประเทศสหรัฐอเมริกายังได้เปิดเผยอย่างไม่เป็นทางการว่าการโจมตีทางไซเบอร์ในครั้งนี้ น่าจะเกี่ยวข้องกับประเทศรัสเซีย ซึ่งมีพฤติกรรมสอดคล้องกับแฮกเกอร์ชาวรัสเซียในอดีต ในขณะที่ประเทศรัสเซียได้ออกมาปฏิเสธในเรื่องดังกล่าวเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย อย่าลืมติดตามกันได้ที่ mambodocman.com

    Security

    หน่วยงานความมั่นคงปลอดภัยทาง ไซเบอร์ อังกฤษถูกท้าทายจากการโจมตีไซเบอร์

    จากการรายงานประจำปีของหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ หรือ National Cyber Security Center (NCSC)  ของประเทศอังกฤษ ที่เป็นการตรวจสอบการโจมตีทาง ไซเบอร์ ในช่วงเดือนกันยายน 2019 ถึงเดือนสิงหาคม 2020 พบว่ามีการโจมตีทั้งหมด 723 ครั้ง และมีการโจมตีถึง 194 ครั้งที่พบว่าเกี่ยวข้องกับการแพร่ระบาดของไวรัสโควิด-19 อีกทั้งยังมีการใช้ชื่อของไวรัสโควิด-19 มาตั้งเป็นชื่อของหัวเรื่องเพื่อเรียกร้องความสนใจให้ผู้ใช้งานเข้ามากดเปิดไฟล์หรือกดลิงก์ที่แนบมา ซึ่งแฝงมาด้วยมัลแวร์หรือโปรแกรมที่เป็นไวรัสที่เป็นอันตรายกับข้อมูลส่วนบุคคลและอุปกรณ์ได้

    นอกจากนี้ยังมีการนำเสนอเนื้อหาหรือขายสินค้าปลอมที่เกี่ยวข้องกับการแพร่ระบาดของไวรัสโควิด-19 ตั้งแต่ชุดป้องกันการติดเชื้อ PPE ชุดทดสอบไวรัสโควิด-19 และวัคซีนป้องกันไวรัสโควิด-19 นอกจากนี้แล้วหน่วยงานด้านสาธารณสุขของประเทศอังกฤษ ยังได้กล่าวหาว่ามีแฮกเกอร์ชาวรัสเซียที่พยายามขโมยข้อมูลเกี่ยวกับการผลิตวัคซีนป้องกันไวรัสโควิด-19 โดยการโจมตีทางไซเบอร์ดังกล่าวเกิดขึ้นเมื่อเดือนกรกฎาคมที่ผ่านมา

    หน่วยงาน NCSC ของประเทศอังกฤษถูกโจมตีทาง ไซเบอร์

    หน่วยงาน NCSC ของประเทศอังกฤษถูกโจมตีทาง ไซเบอร์

    ทาง NCSC ได้ออกมาเตือนถึงการโจมตีระบบคอมพิวเตอร์ด้วย Ransomware ที่จะเพิ่มจำนวนมากขึ้น โดยแฮกเกอร์จะใช้ Ransomware โจมตีระบบฐานข้อมูลขององค์กรและไม่ให้ผู้ใช้งานขององค์กรเข้าถึงระบบงานได้ เพื่อเรียกร้องให้มีการจ่ายเงินให้กับแฮกเกอร์ก่อน จึงจะทำการคืนระบบงานให้กับองค์กร อีกทั้ง NCSC ยังได้รายงานเพิ่มเติมว่าการโจมตีของแฮกเกอร์ด้วย Ransomware เพิ่มขึ้นถึงสามเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

    และแนวน้มการโจมตีทางไซเบอร์ของแฮกเกอร์นั้นมีเป้าหมายที่ชัดเจนและมีการเรียกร้องที่เพิ่มมากขึ้น อีกทั้ง NCSC มีความเห็นเพิ่มเติมว่าประเทศอังกฤษอาจจะไม่ได้เป็นเป้าหมายหลักในการโจมตีทางไซเบอร์จากแฮกเกอร์ เนื่องจากองค์กรหรือเหยื่อของประเทศอังกฤษอาจจะไม่ยอมจ่ายเงินให้กับบรรดาแฮกเกอร์ทั้งหลายและยังมีระบบรักษาความปลอดภับให้กับระบบงานที่รัดกุมพอสมควร ทั้งนี้รายงานของ NCSC ยังได้เน้นถึงบทบาทของหน่วยงานต่างๆ ของภาครัฐในการเฝ้าระวังและป้องกันระบบคอมพิวเตอร์ให้ปลอดภัยจากการโจมตีทางไซเบอร์ รวมทั้ง NCSC ได้ปรับปรุงระบบรักษาความปลอดภัยให้กับระบบงานของรัฐบาลและระบบงานของทหารให้เพิ่มมากขึ้นด้วยเช่นกัน

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และ ข้อดีของเทคโนโลยี “Big Data” ที่บอกเลยว่าน่าสนใจมากๆ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here