Hacker – Positioning Magazine https://positioningmag.com Thailand's Leading Marketing Magazine Sun, 13 Mar 2022 09:22:27 +0000 en-US hourly 1 https://wordpress.org/?v=5.6 167543101 เว็บไซต์รัฐบาล-ธนาคารของ ‘รัสเซีย’ โดน ‘แฮก’ กระจายนับตั้งแต่เกิดสงคราม https://positioningmag.com/1377322 Sun, 13 Mar 2022 06:04:29 +0000 https://positioningmag.com/?p=1377322 Rostelecom-Solar เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ โดยเป็นบริษัทลูกของบริษัทด้านโทรคมนาคมของรัสเซียได้เปิดเผยว่า ในเดือนมีนาคมบริษัทต่าง ๆ ในรัสเซียต่างเจอภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น โดยเฉพาะบริษัทหรือบริการที่เกี่ยวข้องกับภาครัฐโดนเล่นงานหนักสุด

หน่วยงานของรัฐบาลรัสเซียและบริษัทของรัฐ ต่างตกเป็นเป้าหมายของแฮกเกอร์ โดยเว็บไซต์ของเครมลิน สายการบินแอโรฟลอต และธนาคาร Sberbank ที่ถือเป็นผู้ให้สินเชื่อรายใหญ่ ต้องประสบปัญหาการหยุดทำงานหรือการเข้าถึงชั่วคราวของเว็บไซต์เนื่องจากถูกแฮกเกอร์โจมตี

Rostelecom-Solar ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ของบริษัทโทรคมนาคม Rostelecom กล่าวว่า บริษัทได้สังเกตเห็นกิจกรรมที่เพิ่มขึ้นในฟอรัมของแฮกเกอร์ตั้งแต่วันที่ 22-23 กุมภาพันธ์ว่าจะมีการโจมตีทรัพยากรทางอินเทอร์เน็ตของหน่วยงานของรัฐจำนวนมากตั้งแต่วันที่ 25 กุมภาพันธ์

“เป้าหมายหลักของผู้โจมตียังคงเป็นทรัพยากรของรัฐบาล โดยสังเกตการโจมตี DDoS ประมาณ 1,700 ครั้งต่อพอร์ทัลของรัฐบาลเพียงแห่งเดียวในช่วง 3 วันที่ผ่านมา” Rostelecom-Solar กล่าว

ไม่ใช่แค่รัฐบาลที่เป็นเป้าหมายหลัก แต่ ภาคการธนาคาร ซึ่งถูกคว่ำบาตรอย่างหนักจากมหาอำนาจตะวันตกก็เป็นเป้าหมายหลักเช่นกัน โดยสถาบันการเงินได้บันทึกสถิติการถูกโจมตีมากกว่า 450 ครั้ง ซึ่งมากกว่าตัวเลขในเดือนกุมภาพันธ์ถึง 4 เท่า

“ผู้เชี่ยวชาญของ Rostelecom-Solar สังเกตเห็นการเติบโตอย่างมีนัยสำคัญในการโจมตี DDoS ในส่วนการค้า มีการบันทึกการโจมตีดังกล่าวมากกว่า 1,100 ครั้งที่นี่ตั้งแต่วันที่ 1 ถึง 10 มีนาคม ซึ่งตัวเลขดังกล่าวก็มากกว่าการโจมตีของเดือนกุมภาพันธ์ไปแล้ว” Rostelecom-Solar กล่าว

Source

]]>
1377322
สหรัฐฯ พบ ‘Emotet’ มัลแวร์ ‘ดูดเงิน’ ระบาดทั่วโลกแล้วกว่า 2.7 ล้านเคส https://positioningmag.com/1374837 Tue, 22 Feb 2022 07:49:36 +0000 https://positioningmag.com/?p=1374837 การทำธุรกรรมออนไลน์กลายเป็นเรื่องปกติไปแล้วในปัจจุบันนี้ สำหรับไทยเองก็เป็นประเทศที่มีการทำธุรกรรมผ่านโมบายแบงกิ้งเป็นอันดับ 1 ของโลก ซึ่งทำให้เหล่าแฮกเกอร์ก็เห็นช่องในการโจมตี โดยเฉพาะ Emotet มัลแวร์ประเภท banking trojan มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์

บริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า มีคดีที่เกี่ยวข้องกับมัลแวร์ Emotet กว่า 2.7 ล้านเคส โดยมัลแวร์ชนิดดังกล่าวได้ถูกตรวจพบทั่วโลกตั้งแต่ปลายปีที่แล้ว และแม้ว่าเซิร์ฟเวอร์จะถูกกำจัดไปก่อนหน้านี้หลังจากมีการดำเนินการบังคับใช้กฎหมายระหว่างประเทศแต่ก็ยังไม่หมดไป

โดยมัลแวร์ Emotet ได้ปรากฏตัวครั้งแรกในปี 2014 โดยมันสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ และมักแพร่กระจายผ่านอีเมลปลอมในลักษณะข้อความให้ตอบกลับ โดยในปี 2018 พบว่ามีผู้ที่โดนมัลแวร์ Emotet เล่นงานถึง 19 ล้านรายภายในเดือนเดียว

แม้เจ้าหน้าที่ใน 6 ประเทศในยุโรป รวมทั้งแคนาดาและสหรัฐอเมริกา ได้ทำการปิดเซิร์ฟเวอร์หลักในเดือนมกราคมปีที่แล้วในการดำเนินการที่ประสานงานโดย Europol และมัลแวร์ถูกทำลายในช่วงเดือนเมษายน แต่ Emotet ได้เริ่มกลับมาแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้ได้รับการยืนยัน 90,000 รายในเดือนพฤศจิกายน และ 1.07 ล้านรายในเดือนมกราคม และพบผู้เสียหายมากกว่า 1.25 ล้านรายในต้นเดือนกุมภาพันธ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สงสัยว่า ยังมีกลุ่มแฮกเกอร์ที่ไม่ถูกจับได้จากการปราบปรามทั่วโลกเมื่อช่วงเดือนมกราคม 2021 และเริ่มแจกจ่าย Emotet เมื่อปลายปีที่แล้ว โดยในประเทศญี่ปุ่นเชื่อว่าบริษัทและองค์กรกว่า 20 แห่ง รวมถึงผู้ผลิตผลิตภัณฑ์ในครัวเรือน Lion Corp และบริษัทรับสร้างบ้าน Sekisui House Ltd เชื่อว่าได้รับผลกระทบจากมัลแวร์

Source

]]>
1374837
บริษัทซอฟต์แวร์ ‘Kaseya’ ถูกแฮกเกอร์โจมตี คาดกระทบลูกค้า 1,500 รายทั่วโลก https://positioningmag.com/1341090 Wed, 07 Jul 2021 05:19:07 +0000 https://positioningmag.com/?p=1341090 โลกที่ถูก COVID-19 เป็นตัวเร่งให้หลายองค์กรต้องทรานส์ฟอร์มมาใช้ดิจิทัลมากขึ้น ดังนั้น จะเห็นว่าในช่วงปีที่ผ่านมาจะเห็นข่าวคราวที่หลายบริษัทถูก ‘แฮกเกอร์’ โจมตีเพื่อเรียกค่าไถ่ ล่าสุด บริษัทผู้จำหน่ายซอฟต์แวร์ Kaseya ก็ถูกโจมตี โดยมีการณ์คาดการณ์ว่าเป็นการโจมตีที่ใหญ่เป็นอันดับ 2 ตั้งแต่เคยมีการโจมตีมา

กลุ่มเรียกแฮกเกอร์ REvil ได้เรียกร้องให้จ่ายเงิน 70 ล้านดอลลาร์ หรือราว 2.1 พันล้านบาท เป็น Bitcoin สำหรับเครื่องมือถอดรหัส หลังจากโจมตีผู้จำหน่ายซอฟต์แวร์ Kaseya ซึ่งถือเป็นการโจมตี ซัพพลายเชนที่ใหญ่ที่สุด ที่ไม่เคยมีมาก่อน และอาจเป็นการโจมตีของ Ransomware ที่ใหญ่เป็น อันดับสอง เท่าที่เคยมีมา

ขณะที่บริษัทผู้จำหน่ายซอฟต์แวร์ Kaseya คาดว่า จำนวนบริษัทที่ได้รับผลกระทบจากการโจมตีครั้งนี้มีอยู่ประมาณ 800-1,500 รายทั่วโลก โดยมีลูกค้าที่ได้รับผลกระทบโดยตรงประมาณ 50 ราย และบริษัทอีกหลายร้อยแห่งที่ได้รับผลกระทบเพราะลูกค้าของ Kaseya จำนวนมากให้บริการด้านไอทีแก่ธุรกิจขนาดเล็ก เช่น ร้านอาหารและสำนักงานบัญชี

“ทีมงานระดับโลกของเรากำลังทำงานตลอดเวลาเพื่อให้ลูกค้าของเรากลับมาทำงานได้ เราเข้าใจดีว่าทุกวินาทีที่พวกเขาปิดตัวลง มันส่งผลกระทบต่อการดำรงชีวิตของพวกเขา ซึ่งเป็นเหตุผลว่าทำไมเราจึงทำงานอย่างร้อนรนเพื่อแก้ไขปัญหานี้” Fred Voccola ซีอีโอของ Kaseya กล่าว

Man typing at his laptop computer at night

Kaseya กล่าวว่า บริษัทได้พบกับหน่วยงานรัฐบาลสหรัฐฯ รวมทั้ง FBI และ Cybersecurity and Infrastructure Security Agency (CISA) และได้ร่วมงานกับทำเนียบขาวและบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye Mandiant พร้อมระบุให้บริษัทที่รายงานไปที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตทันที

“เราได้หารือเกี่ยวกับระบบและข้อกำหนดในการเสริมความแข็งแกร่งของเครือข่ายก่อนที่จะมีการกู้คืนบริการกับ FBI และ CISA โดยชุดข้อกำหนดจะถูกโพสต์เพื่อให้ลูกค้าของเรามีเวลาในการวางมาตรการตอบโต้เหล่านี้เพื่อรอการกลับมาให้บริการ”

Source

]]>
1341090
‘Honda’ ก็ไม่รอด โดน ‘แฮกเกอร์’ ป่วน กระทบโรงงานผลิต 11 แห่งทั่วโลก https://positioningmag.com/1283179 Thu, 11 Jun 2020 11:09:45 +0000 https://positioningmag.com/?p=1283179 จากสถานการณ์ COVID-19 ทำให้ผู้ผลิตรถยนต์ทั่วโลกรวมถึง ‘Honda’ (ฮอนด้า) บริษัทรถยนต์สัญชาติญี่ปุ่นเองก็ได้รับผลกระทบอย่างหนักจากยอดขายที่ตกต่ำ โดยเมื่อเดือนที่แล้ว Honda รายงานกำไรสุทธิลดลง -25.3% จากปีก่อน ขณะที่ยอดขายลดลง 6% ทำรายได้ทั้งหมด 14.9 ล้านล้านเยน

ไม่ใช่แค่รายได้ที่ลดลงเพราะ COVID-19 แต่ Honda ยังถูกโจมตีโดย ‘Hacker’ ส่งผลให้โรงงานผลิตกว่า 11 แห่งทั่วโลกได้รับผลกระทบ โดยโรงงาน Honda ในบราซิล ตุรกี และอินเดียต้องหยุดการดำเนินงาน เนื่องจาก Honda ต้องฟื้นฟูระบบหลังจากการโจมตี ขณะที่โรงงานจำนวน 5 ใน 11 แห่งเป็นโรงงานในสหรัฐอเมริกา ซึ่งทั้งหมดสามารถกลับมาทำงานได้อีกครั้งแล้ว

โฆษกของ Honda ออกมาชี้แจงว่า การโจมตีทางไซเบอร์ในช่วงต้นสัปดาห์ที่ผ่านมา มีการกำหนดเป้าหมายที่เซิร์ฟเวอร์ภายในของ Honda พร้อมกับทำการแพร่กระจายไวรัสผ่านระบบของบริษัท โดย ณ ปัจจุบัน บริษัท ยังคง ‘ตรวจสอบรายละเอียดความเสียหาย’ พร้อมยอมรับว่า การระงับการผลิตจะมีผลกระทบกับธุรกิจของฮอนด้าทั่วโลก

Source

]]>
1283179
ไม่ใช่เเค่โจมตีคน แต่ “แฮกเกอร์” อาศัยวิกฤต COVID-19 โจมตีองค์กรช่วง Work from Home https://positioningmag.com/1274444 Mon, 20 Apr 2020 12:11:17 +0000 https://positioningmag.com/?p=1274444 หลังจากที่หลายองค์กรมีมาตรการ Work from Home ส่งผลให้แต่ละองค์กรต้องหานวัตกรรมและตัวช่วยหลาย ๆ อย่างมาใช้ และสิ่งหนึ่งที่ต้องทำเพิ่มเติมคือ การรักษาความปลอดภัยในไซเบอร์ หรือ Cyber security เพราะต้องใช้ป้องกกันเหล่า Hacker ใช้ช่วง Work from Home ลอบเข้ามาโจมตี โดย ‘พาโล อัลโต เน็ตเวิร์ค’ ได้เผยว่า เพราะการตระหนักดังกล่าวส่งผลให้ตลาดรวมโตเกิน 28%

Man typing at his laptop computer at night

“ปกติตลาด Security เติบโตเฉลี่ยปีละ 28% แต่ว่าในช่วง COVID-19 เห็นการใช้งานที่มากขึ้น ดังนั้นมีโอกาสที่จะโตมากกว่าปกติ” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าว อย่างไรก็ตาม พนักงานในองค์กรยังขาดความตระหนักถึงภัยคุกคามทางไซเบอร์ โดย 47% ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือ พนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์ ดังนั้นไม่ใช่ลงทุนด้านระบบอย่างเดียว แต่ต้องให้ความรู้พนักงานด้วย

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

“ในไทยอาจจะยังพบการแฮกระบบไม่มาก แต่จะมีภัยคุกคามประเภทฟิชชิ่งและแรนซัมแวร์มากขึ้น โดยเฉพาะเหล่าผู้ไม่หวังดีที่อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม กล่าวเสริมว่า เพื่อความปลอดภัย องค์กรจะต้องผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงานขณะที่พวกเขาทำงานจากบ้าน ระมัดระวังการถูก Phishing ต้องตรวจสอบการใช้งานที่เข้ามาจาก Public Internet และต้องกำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง ส่วนพนักงานเองต้องระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร ระวังการแชร์ส่งข้อมูลในแพลตฟอร์ม Social เช่น Line, Facebook ที่สำคัญต้องติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

ในส่วนของ พาโล อัลโต เน็ตเวิร์ค ได้ออกเทคโนโลยีใหม่ที่เรียกว่า Prisma ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกันหรือที่เรียกว่าโซลูชัน SASE โดย Prisma นี้ แทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ แต่กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล อีกทั้งยังเหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุดอีกด้วย

]]>
1274444
TechCrunch โดนกลุ่ม OurMine แฮกสำเร็จเป็นรายล่าสุด https://positioningmag.com/1098259 Wed, 27 Jul 2016 03:30:34 +0000 http://positioningmag.com/?p=1098259 เล่นกันไม่เลิกสำหรับกลุ่ม OurMine ที่เคยก่อเหตุเจาะพาสเวิร์ดของซีอีโอคนดังแห่งโลกไอทีไปมากมาย ทั้ง มาร์ค ซักเคอร์เบิร์กแห่งเฟซบุ๊ก (Facebook) ซันดาร์ พิชัยแห่งกูเกิล (Google) แจ็ค ดอร์ซีย์ ซีอีโอทวิตเตอร์ (Twitter) ล่าสุดพบว่ากลุ่ม OurMine ได้เล่นงานเว็บข่าวเทคโนโลยีในสังกัดเวอไรซอน (Verizon) อย่าง “เทคครันช์” (TechCrunch) เข้าแล้วเป็นรายล่าสุด

โดยเวอไรซอนในขณะนี้กำลังได้รับการพูดถึงอย่างมากในฐานะบริษัทที่มีดีลซื้อกิจการยาฮู (Yahoo) ด้วยมูลค่า 4.83 พันล้านเหรียญสหรัฐ

ความเสียหายของเว็บไซต์เทคครันช์นั้น รายงานจากเดอะการ์เดียนระบุว่า ทางกลุ่ม OurMine สามารถเข้าควบคุมการแสดงผลของเว็บได้ และสามารถโพสต์ข้อความสัญลักษณ์ของทางกลุ่มบนหน้าหลักของเว็บได้เป็นผลสำเร็จ ภายใต้แถบสีแดงโดดเด่น โดยมีใจความว่า

“Hello Guys, don’t worry we are just testing techcrunch security, we didn’t change any passwords, please contact us.”

ทั้งนี้ การโพสต์ดังกล่าวปรากฏขึ้นนานประมาณ 2 ชั่วโมง ก่อนจะถูกลบออกไป และกลุ่มเดียวกันนี้ก็ยังออกมาอ้างผลงานในการโจมตีเซิร์ฟเวอร์โปเกมอน โก จนล่มเมื่อสัปดาห์ก่อนอีกด้วย

สำหรับระบบบริหารจัดการคอนเทนต์ของเทคครันช์นั้นเป็นการใช้บริการของเวิร์ดเพรส (WordPress) ซึ่งได้รับความนิยมอย่างมากจากเว็บไซต์ต่างๆ ทั่วโลก แต่กรณีของการเจาะระบบเว็บไซต์เทคครันช์ได้นั้น คาดว่าไม่ได้มาจากการแฮกที่ระบบของเวิร์ดเพรสโดยตรง แต่เป็นการเจาะผ่านแอคเคาน์ของนักเขียน (Contributor) บางรายมากกว่า

จากการรุกรานดังกล่าว ยังส่งผลให้ผู้เชี่ยวชาญด้านระบบซีเคียวริตี้มีการแนะนำให้ระบบต่างๆ หันมาใช้ two-step verification systems หรือระบบในการยืนยันตัวบุคคลแบบสองชั้นกันมากขึ้นด้วย

ที่มา: http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9590000074297

]]>
1098259