12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

1. Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/hack-the-pentagon/

2. ธนาคารกลางบังคลาเทศถูกขโมยเงิน 2,850 ล้านบาท

แฮ็คเกอร์เจาะเข้าระบบ SWIFT ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินเกือบ $1,000 ล้าน แต่เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ แต่ก็ทำให้ธนาคารสูญเงินไปมากถึง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

Credit: Nomad Soul/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bank-of-bangladesh-why-and-how-did-it-go-undetected/

3. อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่าเป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/iraq-shutdowns-internet-to-prevent-exam-cheating/

4. ตู้ ATM ของธนาคาร First Bank ในไต้หวันถูกขโมยเงินไปกว่า 77 ล้านบาท

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงกลางเกือนกรกฎาคม ส่งผลให้ธนาคารสูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/atm-hacked-using-smart-phone/

5. ทีมแฮ็ค NSA ถูกแฮ็คส่งผลให้เครื่องมือโจมตีไซเบอร์ที่ใช้รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers แฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nsa-hacking-team-hacked/

6. NIST ระบุ รหัสผ่านที่ดีต้องมีความยาว และการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรทำ

NIST ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งระบุใจความสำคัญเกี่ยวกับ Password Policies ว่า รหัสผ่านที่ดีควรคำนึงถึงความยาวเป็นสำคัญ และต้องไม่ใช่คำในพจนานุกรม ส่วนความซับซ้อนของรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรกระทำ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/

7. KrebsOnSecurity.com, OVH และ Dyn DNS ถูกโจมตีแบบ DDoS เบื้องหลังคือ Mirai Botnet

พบการโจมตีแบบ DDoS รูปแบบใหม่ ที่ใช้อุปกรณ์ Internet of Things หลายแสนเครื่องเป็นกองทัพซอมบี้สำหรับโจมตีเป้าหมาย ไม่ว่าจะเป็น KrebsOnSecurity.com, OVH และ Dyn DNS โดยสามารถสร้างทราฟฟิค DDoS สูงสุดได้ถึงระดับ Terabit ต่อวินาที พบเบื้องหลังคือ Mirai Botnet ซึ่งซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อเดือนตุลาคมที่ผ่านมา

ข่าวที่เกี่ยวข้อง

8. สาธารณรัฐลิเบอเรียถูก DDoS จนอินเทอร์เน็ตทั่วประเทศไม่สามารถใช้งานได้

ต้นเดือนพฤศจิกายน อินเทอร์เน็ตของสาธารณรัฐลิเบอเรียซึ่งตั้งอยู่ในทวีปแอฟฟริกาถูกโจมตีแบบ DDoS ส่งผลให้ระบบเครือข่ายของทั้งประเทศล่มเป็นระยะเวลาสั้นๆ จากการตรวจสอบพบว่าการโจมตีมีขนาดรุนแรงกว่า 500 Gbps สาเหตุมาจากลิเบอเรียมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายใยแก้วนำแสงใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น ถ้า ACE ถูก DDoS จนทราฟฟิคเต็มก็จะทำให้ระบบอินเทอร์เน็ตของลิเบอเรียล่มทันที

Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/liberia-internet-was-shutdown-by-500gbps-ddos/

9. Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

ปลายเดือนพฤศจิกายนที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้ Router ของบริษัทกว่า 900,000 เครื่องที่ใช้งานอยู่ทั่วประเทศไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบของ Kaspersky Lab พบว่าถูกมัลแวร์ Mirai เล่นงาน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/900000-routers-in-germany-attacked-by-mirai/

10. เครือข่ายมัลแวร์ Avalanche กว่า 220 เครื่องทั่วโลกถูกทลาย

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่า Avalanche หนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง

Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/avalanche-cyber-crime-network-shut-down/

11. Yahoo ถูกแฮ็ค กระทบผู้ใช้งานกว่า 1,500 ล้านบัญชี

หลังจากมีข่าวลือว่า Yahoo ถูกแฮ็คในช่วงเดือนกันยายน Bob Lord, CISO ของ Yahoo ก็ได้ออกมายอมรับว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 เป็นเหตุในข้อมูลบัญชีผู้ใช้ถูกขโมยออกไปมากถึง 500 ล้านรายการ หลังจากนั้นในเดือนธันวาคม Yahoo ก็ออมาแถลงอีกครั้งว่า จากการตรวจสอบการรั่วไหลของข้อมูลตั้งแต่เดือนสิงหาคม 2013 พบว่ามีข้อมูลผู้ใช้หลุดออกไปสู่สาธารณะอีก 1,000 ล้านรายการ

Credit: Andrea Danti/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/yahoo-announces-second-data-breach-affects-1-billion-users/

12. Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

หลังจากที่ประเทศไทยผ่านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ทำให้เกิดกระแสต่อต้านจากหลายฝ่ายทั้งภายในประเทศและต่างประเทศ เนื่องจากหวั่นเกรงว่า ถ้ากฏหมายชุดนี้เริ่มใช้งานจะทำให้รัฐบาลสามารถเข้ามาสอดแนมหรือแอบดูข้อมูลส่วนบุคคลของประชาชนในไทยได้ Anonymous กลุ่มแฮ็คเกอร์ชื่อดังจึงดำเนินการภายใต้โอเปอเรชัน “OpSingleGateway” โจมตีแบบ DDoS และแฮ็คข้อมูลของหน่วยงานรัฐบาลไทยหลายแห่ง เพื่อโน้มน้าวประชาชนชาวไทยให้ต่อต้านกฏหมายฉบับดังกล่าว ที่ริดรอนสิทธิและอิสระทางความคิดของประชาชน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/anonymous-leaks-thai-navy-mfa-information/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CrowdStrike เข้าซื้อกิจการ Adaptive Shield เสริมทัพด้านความปลอดภัยบน Cloud

CrowdStrike ประกาศเข้าซื้อกิจการ Adaptive Shield ผู้พัฒนาโซลูชันด้านความปลอดภัยสำหรับแอปพลิเคชัน Cloud มูลค่า 300 ล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลบน SaaS

Alibaba Cloud เผยผลสำรวจเป้าหมายความยั่งยืน ชี้ธุรกิจกว่าครึ่งยังวัดผลแบบ Manual

Alibaba Cloud ได้เปิดเผยผลสำรวจเกี่ยวกับเป้าหมายความยั่งยืน (Sustainability) ของธุรกิจ ซึ่งเผยให้เห็นว่า 80% ขององค์กรนั้นมีการตั้งเป้าหมายด้านความยั่งยืนแล้ว หากแต่กว่าครึ่งยังใช้การวัดประสิทธิภาพความก้าวหน้าด้วยวิธีการแบบใช้มือทำ (Manual) อยู่