Tag Archives: cyber attack

อะไรๆก็กลายเป็นดิจิทัลเสียหมด ซึ่งบริการโครงข่ายก็เช่นกันที่ Infrastructure สำคัญมาก วันนี้มีข่าวของผู้ให้บริการเครือข่ายโทรศัพท์อย่าง Vodafone ในประเทศโปรตุเกสที่โดนภัยทางไซเบอร์จนกระทบการให้บริการ 4G, 5G, SMS แม้กระทั่งบริการสัญญาณโทรทัศน์และเสียงรอสาย

Symantec พบกลุ่มผู้ก่อการร้ายไซเบอร์ใหม่นามว่า ‘Sowbug’ ที่มีพฤติกรรมมุ่งเน้นโจมตีองค์กรด้านการต่างประเทศและการทูตของภูมิภาคอเมริกาใต้และเอเชียตะวันออกเฉียงใต้ กลุ่ม Sowbug นั้นจะเข้าไปโจรกรรมเอกสารภายในองค์กรที่เข้าแทรกซึมได้ผ่านทาง Backdoor ที่ใช้ชื่อคล้ายกับโปรแกรมอย่าง Adobe พร้อมทั้งติดตั้งในโฟลเดอร์ของโปรแกรมดังกล่าวทำให้ตรวจจับได้ยาก

ค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของธุรกิจการเงินกำลังถีบตัวสูงขึ้น ขณะที่ความยุ่งยากซับซ้อนของภัยคุกคามก็มากขึ้นด้วยเช่นกัน รายงานการวิจัยฉบับใหม่ โดยแคสเปอร์สกี้ แลป กับ บีทูบี อินเตอร์เนชั่นแนล เผยขนาดและผลกระทบของการโจมตี ที่ธุรกิจการเงินต่างต้องเผชิญความสูญเสียมูลค่าเฉลี่ยเกือบล้านดอลล่าร์สหรัฐ ($926,000) ต่อการถูกโจมตีแต่ละครั้ง

ฟอร์ติเน็ตเผยเทรนด์ภัยคุกคาม 5 อันดับแรกชี้กลุ่มการเงินจะมีภัยมากขึ้นและซับซ้อนมากขึ้น ฟอร์ติเน็ตคาดอุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ. 2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินและเป็นธุรกิจที่มีความสำคัญ พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง  แห่งฟอร์ติเน็ตได้เปิดเผยว่า “อุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ. 2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินซึ่งมีค่ามากในตลาดออนไลน์มืด  อาชญากรไซเบอร์ยังหาวิธีใหม่ๆ ที่เข้าโจมตีเครือข่ายสถาบันการเงินและพัฒนากลวิธีที่จะข้ามกระบวนการด้านความปลอดภัยและหลบเลี่ยงการตรวจจับ  ดังนั้น ในขณะที่ภัยคุกคามจะมีจำนวนมากขึ้นซับซ้อนมากขึ้น องค์กรด้านการเงินควรหาวิธีตรวจจับและจัดการภัยให้มีประสิทธิภาพมากขึ้น เพื่อป้องกันองค์กรของตนเช่นกัน

เมื่อปี 2016 แคสเปอร์สกี้ แลปค้นพบว่า APT สามารถสร้างทูลขึ้นมาใหม่เพื่อใช้เล่นงานเหยื่อแต่ละรายได้ทำให้ตัวบ่งชี้ช่องโหว่ หรือ ‘Indicators of Compromise’ ที่เคยเชื่อกันว่าเป็นวิธีการที่เชื่อถือได้ในการตรวจจับการติดเชื้อล้าสมัยไม่น่าเชื่อถืออีกต่อไป ทั้งนี้ตามรายงานการคาดการณ์ภัยคุกคามไซเบอร์ปี 2017 ของแคสเปอร์สกี้ แลป (Threat Predictions for 2017)

การโจมตีจะขยายตัว และมีการการใช้วิธีที่หลากหลายในการเจาะช่องโหว่ใหม่ๆ ขณะที่เทรนด์ ไมโคร ประเทศไทย ประกาศเตรียมความพร้อมทางธุรกิจรับมือเต็มที่ กรุงเทพฯ – ประเทศไทย — 11 มกราคม 2560– เทรนด์ไมโคร อินคอร์ปอเรทเต็ด ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์เกี่ยวกับการรักษาความปลอดภัยในชื่อ “The Next Tier – 8 Security Predictions for 2017” ซึ่งคาดการณ์ว่าปี 2560 จะเกิดการโจมตีเพิ่มขึ้นเป็นวงกว้างและเจาะลึกมากขึ้น โดยนักโจมตีที่มุ่งร้ายจะใช้กลยุทธ์ที่แตกต่างหลากหลายเพื่อใช้ประโยชน์จากเทคโนโลยีที่กำลังเปลี่ยนแปลง

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก