สหรัฐอเมริกาประกาศชัด WannaCry มีต้นเหตุจากเกาหลีเหนือ

Wall Street Journal ได้ออกมาตีพิมพ์บทความการแถลงของสหรัฐอเมริกาว่าเหตุการณ์ภัยคุกคาม WannaCry ที่เกิดขึ้นเมื่อช่วงกลางปีนั้นเป็นฝีมือของเกาหลีเหนือ โดยเรียกร้องให้เกาหลีเหนือรับผิดชอบ และยังได้เตือนให้ภาคธุรกิจเอกชนระมัดระวังตัวมากขึ้นด้วย

 

ก่อนหน้านี้ทางสหรัฐอเมริกาก็เคยออกมาเผยถึงข้อสันนิษฐานที่ตรงกันนี้แล้ว และทางสหราชอาณาจักรอังกฤษและทาง Microsoft เองต่างก็มีผลวิเคราะห์ไปในทิศทางเดียวกัน

Thomas P. Bossert ผู้เขียนบทความนี้ใน Wall Street Journal ได้ออกมาสรุปถึงแนวทางการรับมือของสหรัฐอเมริกาว่าจะต้องอาศัยความพยายามเพื่อป้องกันเหตุการณ์ลักษณะนี้เป็นการเฉพาะ และประธานาธิบดี Donald Trump ก็ได้ดำเนินแนวทางที่ถูกต้องแล้ว เช่น การออกคำสั่งให้หน่วยงานภาครัฐเร่งทำการเสริมระบบ Security โดยด่วน และการเปิดนโยบายแบ่งปันช่องโหว่ของ Software แก่ผู้พัฒนา

อย่างไรก็ดี ทางสหรัฐเองก็ยังต้องเฝ้าระวังภัยคุกคามจากฝั่งรัสเซียด้วย จึงเป็นเหตุให้ต้องมีการสั่งแบนซอฟต์แวร์จาก Kaspersky Lab ตามไปด้วย

ก่อนหน้านี้สหรัฐอเมริกาก็มีกรณีกับจีนในเรื่องประเด็นการ Hack ระบบและการขโมยข้อมูลความลับ รวมถึงยังมีกรณีการ Hack จากทางอิหร่านด้วยเช่นกัน

ก็ต้องติดตามกันต่อไปยาวๆ ครับว่า Cyberwar นี้จะเป็นอย่างไรกันต่อไป

 

ที่มา: http://edition.cnn.com/2017/12/18/politics/white-house-tom-bossert-north-korea-wannacry/index.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมแกร่งโหมดป้องกันภัยข้อมูลให้ทุกบริการด้านซอฟต์แวร์ ด้วย Veritas NetBackup SaaS Protection ตอบโจทย์ทุกคอมไพลแอนซ์ในการปกป้องสำรองและกู้คืนข้อมูลจากการใช้งาน Software as a Service

ปัจจุบัน บริการใช้งานด้านซอฟต์แวร์แบบ Software as a Service (SaaS) เป็นที่ยอมรับมากขึ้นไม่ว่าจะโดยรูปแบบใช้งานแบบ On-prem ในองค์กรหรือบนคลาวด์ ตัวอย่างเช่น บริการออฟฟิศ 365 ไมโครซอฟท์ แชร์พอยต์ เป็นต้น ข้อดีก็คือ องค์กรไม่ต้องแบกภาระซ่อมบำรุงซอฟต์แวร์โดยถือเป็นหน้าที่ของผู้ให้บริการ การจ่ายค่าบริการแบบสมัครใช้งาน (Subscription) ที่ยืดหยุ่นต่อองค์กรในการปรับปรุงงบประมาณให้เหมาะกับลักษณะงานและจำนวนผู้ใช้ รวมถึงการเชื่อมโยงการทำงานจากทุกส่วนงานภายใต้มาตรฐานซอฟต์แวร์แบบเดียวกันในทุกที่ทั่วโลก (Remote Working) 

พบช่องโหว่ยกระดับสิทธ์บนลีนุกซ์ คาดกระทบดิสโทรหลักทั้งหมด

ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root