สหรัฐอเมริกาประกาศชัด WannaCry มีต้นเหตุจากเกาหลีเหนือ

Wall Street Journal ได้ออกมาตีพิมพ์บทความการแถลงของสหรัฐอเมริกาว่าเหตุการณ์ภัยคุกคาม WannaCry ที่เกิดขึ้นเมื่อช่วงกลางปีนั้นเป็นฝีมือของเกาหลีเหนือ โดยเรียกร้องให้เกาหลีเหนือรับผิดชอบ และยังได้เตือนให้ภาคธุรกิจเอกชนระมัดระวังตัวมากขึ้นด้วย

 

ก่อนหน้านี้ทางสหรัฐอเมริกาก็เคยออกมาเผยถึงข้อสันนิษฐานที่ตรงกันนี้แล้ว และทางสหราชอาณาจักรอังกฤษและทาง Microsoft เองต่างก็มีผลวิเคราะห์ไปในทิศทางเดียวกัน

Thomas P. Bossert ผู้เขียนบทความนี้ใน Wall Street Journal ได้ออกมาสรุปถึงแนวทางการรับมือของสหรัฐอเมริกาว่าจะต้องอาศัยความพยายามเพื่อป้องกันเหตุการณ์ลักษณะนี้เป็นการเฉพาะ และประธานาธิบดี Donald Trump ก็ได้ดำเนินแนวทางที่ถูกต้องแล้ว เช่น การออกคำสั่งให้หน่วยงานภาครัฐเร่งทำการเสริมระบบ Security โดยด่วน และการเปิดนโยบายแบ่งปันช่องโหว่ของ Software แก่ผู้พัฒนา

อย่างไรก็ดี ทางสหรัฐเองก็ยังต้องเฝ้าระวังภัยคุกคามจากฝั่งรัสเซียด้วย จึงเป็นเหตุให้ต้องมีการสั่งแบนซอฟต์แวร์จาก Kaspersky Lab ตามไปด้วย

ก่อนหน้านี้สหรัฐอเมริกาก็มีกรณีกับจีนในเรื่องประเด็นการ Hack ระบบและการขโมยข้อมูลความลับ รวมถึงยังมีกรณีการ Hack จากทางอิหร่านด้วยเช่นกัน

ก็ต้องติดตามกันต่อไปยาวๆ ครับว่า Cyberwar นี้จะเป็นอย่างไรกันต่อไป

 

ที่มา: http://edition.cnn.com/2017/12/18/politics/white-house-tom-bossert-north-korea-wannacry/index.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน