เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

9 Security Breaches ที่รุนแรงที่สุดในปี 2014

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

techtalkthai_hooded_hacker

1. การโจมตี Sony และการรั่วไหลของข้อมูลปริมาณมหาศาล

เป็นข่าวใหญ่ที่เพิ่งเกิดไปหมาดๆ กับ Sony ที่ถูกโจมตีขโมยข้อมูลออกไปมากมาย ซึ่งส่งผลเสียกับองค์กรอย่างมากทั้งในเชิงธุรกิจและภาพลักษณ์ขององค์กร ไม่ว่าจะเป็นข้อมูลการพูดคุยกันระหว่างพนักงาน Sony ผ่านทาง Email ที่พูดถึงนักแสดงแต่ละคน หรือข้อมูลของภาพยนตร์ และข้อมูลของนักแสดงเองก็ตาม

2. การขโมยข้อมูลลูกค้าและบัตรเครดิตจาก Target

Target ร้านค้าปลีกขนาดใหญ่จากสหรัฐอเมริกา ได้ถูกขโมยข้อมูลบัตรเครดิตไปกว่า 40 ล้านใบ และข้อมูลส่วนตัวของลูกค้ากว่า 70 ล้านคน ซึ่งทางทีม Security ของ Target เองได้ทราบถึงช่องโหว่ต่างๆ ตั้งแต่ก่อนมีการโจมตีแล้ว แต่ก็ไม่ได้ทำการแก้ไขให้ปลอดภัย จนเป็นต้นเหตุของการโจมตีในครั้งนี้ และ Target ต้องเสียเงินไป 80 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 2,400 ล้านบาทในการโต้ตอบกับเหตุการณ์นี้

3. การขโมยข้อมูลยืนยันตัวตนจาก Dropbox

ข้อมูลการยืนยันตัวตนของผู้ใช้งานกว่า 7 ล้านคนได้ถูกขโมยไป และถูกนำไปแจกจ่ายและขายผ่านแลกกับ Bitcoin ซึ่งถึงแม้ภายหลัง Dropbox จะออกมาปฏิเสธว่า Username และ Password ที่มีการนำมาแจกจ่ายและขายเหล่านี้จะไม่เกี่ยวข้องกับ Dropbox แต่ก็ถือเป็นข่าวใหญ่ที่น่าจับตามอง

4. การขโมยข้อมูลส่วนตัวของผู้ใช้งานที่จัดเก็บบน Apple iCloud

ภาพนู้ดของ Jennifer Lawrence และ Kate Upton ได้ถูกขโมยจาก Apple iCloud และนำไปเผยแพร่บน Reddit กับ Event ที่มีชื่อว่า The Fappening ซึ่งถึงแม้ Apple จะออกมาปฏิเสธว่าระบบ iCloud ไม่ได้ถูกแฮ็ค แต่ก็ปฏิเสธไม่ได้เช่นกันว่ารูปภาพเหล่านั้นมีอยู่บน iCloud เท่านั้น

5. การแฮ็ค JP MORGAN CHASE & CO.

ถึงแม้จะมีการลงทุนไปกว่า 250 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 7,500 ล้านบาทไทยเพื่อรักษาความปลอดภัยของระบบเครือข่ายเป็นอย่างดี แต่การโจมตีในครั้งนี้ก็ประสบความสำเร็จและส่งผลให้ถูกขโมยข้อมูลลูกค้าทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ และ Email ไปด้วยกันถึง 76 ล้านคน และ 7 ล้านบริษัทขนาดเล็กและขนาดกลาง เชื่อว่าการโจมตีนี้มาจากแฮ็คเกอร์ชาวรัสเซีย

6. การแฮ็คระบบพยากรณ์อากาศของสหรัฐอเมริกา โดยแฮ็คเกอร์ชาวจีน

หน่วยงาน U.S. Oceanic and Atmospheric Administration ซึ่งทำหน้าที่ให้บริการข้อมูลสภาพอากาศและดาวเทียมบนเว็บไซต์ ได้ถูกโจมตีโดยแฮ็คเกอร์ชาวจีน และต้องหยุดให้บริการเป็นระยะเวลานานเกินกว่า 1 สัปดาห์

7. การขโมยข้อมูลส่วนตัวและข้อมูลยืนยันตัวตนจาก eBay

eBay ถูกโจมตีเพื่อขโมยข้อมูลทั้ง Email, ที่อยู่ และ Username/Password ไปกว่า 145 ล้านผู้ใช้งาน แต่ข้อมูลทางการเงินของ eBay ยังคงปลอดภัย

8. การขโมยข้อมูลบัตรเครดิตและ Email จาก Home Depot

Home Depot ถูกขโมยข้อมูลไปทั้งสิ้น 109 ล้านรายการ แบ่งเป็นข้อมูบบัตรเครดิต 56 ล้านใบ และอีเมลล์ของผู้ใช้งาน 53 ล้าน Email โดย Home Depot ได้โทษ 3rd Party Vendor ที่มาทำงานให้กับ Home Depot ว่าเป็นต้นเหตุให้แฮ็คเกอร์สามารถเจาะเข้าระบบเครือข่าย เพื่อไปขโมยข้อมูลบัตรเครดิตจากเครื่อง Point-of-Sale (POS) Terminal ได้นั่นเอง

9. การแฮ็ค Webcam โดยแฮ็คเกอร์ชาวรัสเซีย

เว็บไซต์รัสเซีย Insecam ได้ทำการรวบรวมเอากล้อง Webcam ที่มีการใช้งานตามบ้าน หรือตามออฟฟิศกว่าพันตัว มาแสดงบนเว็บไซต์ โดยการขโมยข้อมูลครั้งนี้เกิดขึ้นได้เนื่องจาก Webcam เหล่านั้นไม่ได้ตั้งรหัสผ่านเอาไว้ หรือตั้งไว้เป็น Default Password นั่นเอง

จะเห็นได้ว่าการโจมตีเหล่านี้จะมีรูปแบบที่หลากหลาย และความประมาทของทีม IT ในการพยายามอุดช่องโหว่หรือรักษาความปลอดภัย ก็อาจจะนำมาซึ่งความเสียหายขนาดใหญ่ให้แก่องค์กรได้ และถึงแม้จะพยายามอุดช่องโหว่ต่างๆ อย่างเต็มที่แล้ว ก็ยังมีโอกาสที่จะถูกโจมตีได้อยู่ดี ดังนั้นผู้ดูแลระบบทั้งหลายจึงไม่ควรหยุดศึกษาเทคโนโลยีและหมั่นอัพเดตความรู้ของตัวเอง เพื่อที่ว่าอย่างน้อยจะได้สามารถลดความเสี่ยงที่จะถูกโจมตีจนสำเร็จได้ไม่มากก็น้อย

ที่มา: http://www.efytimes.com/e1/fullnews.asp?edid=156416



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว