Tue. Dec 7th, 2021

SECURITY CORNER

หน่วยงานด้านการรักษาความปลอดภัยดิจิตอล มาเลเซีย (CyberSecurity Malaysia) ออกมายอมรับว่า เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ได้เกิด DDoS (distributed denial of service) Attack โดยพุ่งเป้าโจมตีสถาบันการเงิน 4 แห่งของมาเลเซียที่เป็นผู้ให้บริการนายหน้าออนไลน์เป็นการเฉพาะด้วย การโจมตีดังกล่าวเกิดขึ้นตามหลังการโจมตีของมัลแวร์ WannyCry และ Petya ไม่นาน และมุ่งโจมตีธุรกิจบางประเภทเป็นการเฉพาะ ในจุดนี้ ดาโต๊ะ ดร.Haji... Read More
ภัยคุกคามที่น่ากลัวของมัลแวร์เรียกค่าไถ่ ที่เกิดขึ้นอย่างต่อเนื่อง ทำให้หลายฝ่ายที่มีบทบาทในวงการรักษาความปลอดภัยไซเบอร์พากันออกมาให้คำแนะนำแก่ผู้ใช้ ล่าสุด Fortinet แนะนำองค์กรและผู้ใช้งานคอมพิวเตอร์ให้ลงมือป้องกันภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ (Ransomware) สายพันธุ์ใหม่ที่เรียกว่าเพ็ทยา (Petya) ที่กำลังแพร่คุกคามในองค์กรและหลายอุตสาหกรรมทั่วโลกในขณะนี้ ซึ่งรวมถึง ระบบการขนส่งรายใหญ่ ธนาคารและองค์กรด้านพลังงาน Petya เป็นภัยแรนซัมแวร์ประเภท “หนอนไถพรวน” ที่เราเรียกกันว่า “Ransomworm”  ที่อาศัยใช้ประโยชน์จากการที่แฝงอยู่ในระบบอย่างเงียบๆ แล้ว โจมตีในโอกาสที่เหมาะสม หนอนไถพรวนนี้ได้รับการออกแบบให้เคลื่อนที่ข้ามระบบต่างๆ ได้โดยอัตโนมัติแทนที่จะอยู่ในที่ที่เดียว  และดูเหมือนว่าหนอนไถพรวน Petya... Read More
WikiLeaks เผยแพร่รายละเอียดของการโจมตี Vault 7 โดยในคราวนี้เป็นการเล่าถึงเครื่องมือที่หน่วยงานอย่าง CIA ใช้ในการโจมตี โดยพุ่งไปที่ระบบคอมพิวเตอร์ Air-Gapped ซึ่งเป็นคอมพิวเตอร์ในระบบปิด (ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์) และถูกตั้งแยกออกมาจากระบบเน็ตเวิร์กอื่น ๆ ได้แล้วด้วย “ธัมป์ไดรว์” โดย Air-Gapped Computer เป็นคอมพิวเตอร์ชนิดหนึ่งที่มักใช้งานกันในองค์กรขนาดใหญ่ หรือโครงสร้างพื้นฐานที่ต้องการระบบความปลอดภัยสูง โดยก่อนหน้านี้เชื่อกันว่า Air-Gapped Computer นั้นเป็นระบบที่มีความปลอดภัยสูงเป็นลำดับต้น ๆ... Read More
แม้จะมีการออกมาแจ้งเตือนในวงกว้าง แต่สถานการณ์การแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya ยังคงสร้างความเสียหายให้กับองค์กรต่างๆอย่างต่อเนื่อง โดย 2 องค์กรยักษ์ใหญ่ที่โดน Petya โจมตีได้แก่ บริษัทที่ปรึกษากฏหมายระดับโลกอย่าง DLA Piper และบริษัทเวชภัณฑ์อย่าง Merck รายงานระบุว่าผลจาก Petya ส่งทำให้ระบบโทรศัพท์และอีเมลในสำนักงานของ DLA Piper ในอเมริกา ยุโรป ตะวันออกกลางและอังกฤษ มีปัญหา ซึ่งแถลงการล่าสุดของ DLA... Read More
นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. ในฐานะผู้รับผิดชอบศูนย์ประสานการรักษาความปลอดภัยระบบคอมพิวเตอร์ (ไทยเซิร์ต) กล่าวถึงสถานการณ์การแพร่ระบาดของมัลแวร์รูปแบบแรนซัมแวร์แบบเรียกค่าไถ่ที่ชื่อว่า Petya ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ว่า จากที่ศูนย์ไทยเซิร์ตได้ตรวจสอบสถานการณ์มัลแวร์ Petya ล่าสุดยังไม่พบคอมพิวเตอร์ในประเทศไทยที่โดนมัลแวร์ดังกล่าวเล่นงาน รวมถึงได้ทำการแจ้งเตือนไปยังหน่วยงานภาครัฐต่าง... Read More
นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya จากข้อมูลการตรวจวัดระยะไกลอัตโนมัติของแคสเปอร์สกี้ แลป พบว่า มีผู้ใช้ที่โดนโจมตีประมาณ 2,000 ราย โดยองค์กรในประเทศรัสเซียและยูเครนได้รับผลกระทบมากที่สุด นอกจากนี้ยังพบการโจมตีในประเทศโปแลนด์ อิตาลี สหราชอาณาจักร เยอรมนี  ฝรั่งเศส... Read More
ThaiCert ออกประกาศด่วน เตือนองค์กรในไทยถึงภัยคุกคามจากมัลแวร์เรียกค่าไถ่ตัวใหม่ มีรายละเอียดดังนี้ เมื่อวันที่ 27 มิถุนายน 2560 มีรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้  สถิติความเสียหายพบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย... Read More
WikiLeaks เผยแพร่ข้อมูลการเจาะระบบของซีไอเอครั้งใหม่ โดยในคราวนี้เป็นการลงมาล้วงคองูเห่าที่ซีไอเอให้ระบบทำการมอนิเตอร์กิจกรรมต่าง ๆ บนอินเทอร์เน็ตของเป้าหมายโดยใช้ช่องโหว่จากอุปกรณ์ไวไฟ ชื่อของเฟรมเวิร์กดังกล่าวคือ “เชอรี่ บลอสซัม” (Cherry Blossom) ที่ออกแบบโดยซีไอเอ ร่วมกับสถาบันวิจัยสแตนฟอร์ด (Stanford Research Institute หรือ SRI International) ซึ่งเป็นสถาบันวิจัยแบบไม่แสวงกำไร สำหรับเชอรี่ บลอสซัมนั้น หลัก ๆ เป็นเครืองมือในการควบคุมเฟิร์มแวร์ในอุปกรณ์เครือข่ายไร้สาย รวมถึงเราเตอร์และแอคเซสพอยต์... Read More
ปัจจุบัน มีเครื่องมือช่วยในการรักษาความปลอดภัยให้กับระบบมากมายนับไม่ถ้วน ซึ่งโดยมากต่างอ้างว่าสามารถปกป้องระบบได้จากเนื้อหาที่ไม่ปลอดภัยต่าง ทั้งสิ้น อย่างไรก็ดี สำหรับใครที่ไม่สามารถตัดสินใจได้ เว็บไซต์ www.cio.co.uk ได้มีคำแนะนำในการเลือกเครื่องมือมาให้แล้ว โดยเครื่องมือที่เราเลือกมานั้น น่าจะเหมาะสำหรับผู้ที่ทำงานจากที่บ้านหรือออฟฟิศขนาดเล็กที่ต้องการระบบรักษาความปลอดภัยที่ทำงานได้ดีและมีราคาไม่สูงมากนัก เครื่องมือป้องกัน Ransomware จากเหตุการณ์ที่ NHS ของอังกฤษถูกไวรัสเรียกค่าไถ่โจมตี และทำให้ไม่สามารถให้การรักษาพยาบาลแก่ผู้ป่วยได้ ทำให้เครื่องมือป้องกันการถูก Ransomware โจมตีกลายเป็นสิ่งจำเป็นขึ้นมาทันที โดยบริษัทซีเคียวริตี้ที่มีเครื่องมือป้องกัน Ransomware นั้นมีตั้งแต่ค่าย AVG, Kaspersky... Read More
ประเด็นเรื่องความปลอดภัยของการใช้งานอุปกรณ์ IoT เป็นสิ่งที่ถูกพูดถึงค่อนข้างกว้างขวาง เนื่องจากหลายฝ่ายเกรงว่า อุปกรณ์ IoT ที่ใช้จับข้อมูลอ่อนไหวอาจมีช่องโหว่ในด้านการออกแบบฮาร์ดแวร์และอาจเกิดการรั่วไหลของข้อมูลได้ ขณะที่ซิสโก้ บริษัทเน็ตเวิร์กยักษ์ใหญ่ได้ออกมาบอกว่า แท้จริงแล้ว เราสามารถเพิ่มความเข้มข้นของระบบซีเคียวริตี้ได้จากเครือข่าย โดยทางบริษัทได้เปิดตัวแพกเกจใหม่ในชื่อ IoT Threat Defense ในงานสัมมนา IoT World ณ กรุงลอนดอน ประเทศอังกฤษ เพื่อตอบรับความต้องการของผู้ใช้งาน โดย IoT Threat... Read More