BAYCOMS

Worldwide CrowdStrike & Microsoft Outage

วันนี้ (19 ก.ค. 2567) เกิดปรากฎการณ์ IT outage เป็นวงกว้างซึ่งเริ่มขึ้นในราว 11 นาฬิกาเวลาประเทศไทย โดยในหลายสื่อรายงานถึงปัญหาที่เกิดขึ้นกับระบบที่ใช้งาน IT ได้รับผลกระทบเป็นวงกว้าง เช่น ระบบ check-in สายการบิน, เครื่องคิดเงินที่ supermarket หรือร้าน fast food เป็นต้น ระบบเหล่านี้เกิดต้องหยุดปฏิบัติงานเนื่องจากเกิดเหตุการณ์ Blue Screen of Dead (BSOD) และ boot loop อันเนื่องจากการ update ของซอฟต์แวร์ CrowdStrike ส่งผลให้เครื่องคอมพิวเตอร์เหล่านั้น ใช้งานไม่ได้ ซึ่งวิธีการอย่างเป็นทางการที่ผู้ผลิตแนะนำคือ rollback
ล่าสุดรายงานข่าวจาก abcnews.com.au ได้กล่าวว่า CrowdStrike ทำการปล่อย update ใหม่เพื่อแก้ไขปัญหาแล้ว ซึ่งผลกระทบที่เกิดขึ้นจะยังคงต้องใช้เวลาอีกหลายวันกว่าจะคลี่คลาย

ในขณะเดียวกัน Microsoft Cloud เกิดเหตุการณ์ configuration ผิดพลาดส่งผลให้ระบบเกิดความไม่เสถียร และส่งผลให้ผู้ใช้งานบางส่วนไม่สามารถใช้งานระบบได้ ซึ่งส่งผลให้สายการบินอย่าง American Airline, Delta และ United สั่งระงับการบินบางส่วน อันเนื่องจากสายการบิน Frontier และ SunCountry พบอุปสรรคจนไม่สามารถทำการบินได้

ปัจจุบัน Microsoft Cloud ได้ทำการแก้ไขที่สาเหตุและกำลังอยู่ระหว่างกู้คืนการให้บริการตามปกติ

Source:
https://status.cloud.microsoft/
https://www.reuters.com/technology/frontier-says-operations-impacted-by-microsoft-outage-2024-07-19/
https://www.capitalbrief.com/briefing/global-website-outage-caused-by-crowdstrike-cybersecurity-glitch-76e97cc8-f041-47ca-bfcc-974154bec63d/
https://www.abc.net.au/news/2024-07-19/global-it-outage-crowdstrike-microsoft-banks-airlines-australia/104119960

4 กรกฎาคม 2567 – บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) ร่วมกับ Fortinet ได้เข้าร่วมออกบูธงาน ONCB IT Day 2024 ณ ห้องประชุมชิดชัย วรรณสถิตย์ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส. )

เมื่อวันที่ 4 ที่ผ่านมา ทางศูนย์เทคโนโลยีสารสนเทศ สำนักงาน ป.ป.ส. ได้จัดงานสัมมนาวิชาการด้านเทคโนโลยีดิจิทัล หรือ ONCB IT Day 2024 ในหัวข้อ การสร้างความตระหนักรู้ด้าน Cybersecurity, การใช้สื่อ Social Media ให้รู้เท่าทัน ไม่ตกเป็นเหยื่อมิจฉาชีพ และการทดลอง ฝึกปฎิบัติ การประยุกต์ใช้ AI กับงานด้านยาเสพติด โดยมี นายธนากร คัยนันท์ ที่ปรึกษาการป้องกันและปราบปรามยาเสพติดและผู้บริหารเทคโนโลยีสารสนเทศระดับสูง เข้าร่วมบรรยาย ในหัวข้อ “การใช้สื่อ Social Media ให้รู้เท่าทัน ไม่ตกเป็นเหยื่อของมิจฉาชีพ” โดยภายในงานทาง BAYCOMS ได้ร่วมกับ Fortinet ออกบูธเพื่อให้ความรู้เพิ่มเติม ผ่านกิจกรรมต่างๆ เพื่อให้พนักงานที่เข้าร่วมงานมีความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Awareness) และสามารถนำไปปรับใช้กับการปฏิบัติงานจริงได้อย่างถูกต้อง ปลอดภัยจากภัยคุกคามทุกด้านจากมิจฉาชีพ

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Email: [email protected]
Website: www.baycoms.com
#ปปส

ถอดบทเรียนจากเหตุการณ์ข้อมูลรั่วไหลใน Ticketmaster และ Snowflake

โลกของเราได้เจอกับเหตุการณ์สะเทือนวงการ Cybersecurity เมื่อกลุ่มแฮคเกอร์นาม ShinyHunters ทำการจารกรรมข้อมูลจาก Ticketmaster บริษัทจำหน่ายตั๋วรายใหญ่ของสหรัฐฯ โดยมีผู้เสียหายมากกว่า 560 ล้าน User และมีข้อมูลที่ถูกโจรกรรมไปจำนวนมากกว่า 1.3 Terabytes พร้อมเรียกร้องค่าไถ่เป็นเงินกว่า 18 ล้านบาท ซึ่งข้อมูลดังกล่าวมีตั้งแต่ ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ และตัวเลข 4 หลักสุดท้ายของหมายเลขบัตรเครดิต พร้อมวันหมดอายุ ของลูกค้า รวมไปถึง ข้อมูลของพาร์ทเนอร์ผู้จัดงานอีเวนต์และคอนเสิร์ตที่ Ticketmaster เป็นตัวแทนจำหน่ายอีกด้วย

กระบวนการสอบสวนข้อเท็จจริง
Live Nation บริษัทต้นสังกัด Ticketmaster ได้ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อย่างเป็นทางการผ่านเอกสาร 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศสหรัฐฯ (SEC) พร้อมให้ความร่วมมือกับเจ้าหน้าที่รักษากฎหมายในการสืบสวนเพื่อหาสาเหตุต่อไป และยังได้รายงานเพิ่มเติมว่า “เราได้ตรวจพบพฤติกรรมผิดสังเกตภายใต้ Thrid Party Cloud Database ที่เราได้ใช้งานอยู่ ซึ่งข้อมูลของบริษัทฯ ได้รั่วไหลผ่านจากช่องทางนี้"

จุดเชื่อมโยงของปัญหา
จากเหตุการณ์ข้อมูลรั่วไหลอย่างรุนแรงที่เกิดขึ้น โดยกลุ่มอาชญกร ShinyHunters นั้น ทาง Ticketmaster ได้ออกมายืนยันว่า ‘Snowflake’ ผู้ให้บริการ Data Cloud Platform เป็น Host ของ Third Party Cloud Database ที่ทำให้เกิดข้อมูลรั่วไหล

ซึ่งฝั่ง CISO ของทาง Snowflake ออกมาชี้แจงว่า ได้มีข้อมูลรั่วไหลออกจากฐานข้อมูลของ Snowflake Cloud จริง แต่ข้อมูลที่หลุดรั่วออกไปล้วนเป็นข้อมูลที่บริษัทผู้ใช้งานทำการตั้งค่าระบบความปลอดภัยแบบชั้นเดียว (Single-Factor Authentication) บนแพลตฟอร์มของตน ซึ่งเป็นการกระทำที่มีความเสี่ยงสูงที่แฮคเกอร์สามารถทำการเข้าถึงข้อมูลได้อย่างง่ายดาย

ทั้งนี้เพื่อเป็นการป้องกันไม่ให้เกิดเหตุการณ์รุนแรงขึ้นอีก ทาง Snowflake ร่วมกับหน่วยงาน CISA แห่งสหรัฐ ฯ ได้ประกาศแจ้งเตือน พร้อมชี้แจงถึงเหตุการณ์ที่ได้เกิดขึ้นดังกล่าวว่า แฮคเกอร์มีวัตถุประสงค์ที่ชัดเจนในการเข้าถึงบัญชีผู้ใช้งานบนแพลตฟอร์ม Cloud Data โดยไม่ได้รับอนุญาต ทั้งนี้ทาง Snowflake ได้แนะนำให้บริษัทผู้ใช้บริการ Snowflake Cloud ทำการปรับเปลี่ยนการตั้งค่าการเข้าถึงแพลตฟอร์มโดยใช้การตั้งค่าความปลอดภัยแบบหลายชั้น (Multi-factor Authentication) รวมถึงตั้งกฏและนโยบายให้ผู้ใช้งานการเชื่อมต่อเครือข่าย Network จากแหล่งที่ปลอดภัยน่าเชื่อถือ อีกทั้งตั้งกฏให้ทำการ Reset และ Rotate Credentials การเข้าถึงของ Snowflake Cloud อย่างสม่ำเสมอ ด้วยข้อแนะนำดังกล่าวจะช่วยปกป้องข้อมูลลูกค้า จากผู้ไม่ประสงค์ดีได้

ถอดบทเรียน : บริษัทสามารถควบคุมข้อมูลบน Cloud โดยสมบูรณ์ได้จริงหรือ?
เคยมีผู้เปรียบเปรยว่า “การใช้งาน Cloud ก็เหมือนการเช่าพื้นที่คอมพิวเตอร์ของคนอื่น” ซึ่งดูเหมือนว่าองค์กรผู้เช่าใช้ Cloud สามารถเข้าถึงทรัพยากรบนระบบ Cloud อย่างอิสระ แต่แท้จริงแล้วไม่สามารถเข้าถึงทุกทรัพยากรได้อย่าง 100 เปอร์เซ็นต์? เนื่องจากผู้ให้บริการ Cloud เองก็มีเทคโนโลยีระบบ Cloud แบบ Multi-tenant โดยการแบ่งพื้นที่ทรัพยากรบนระบบ Cloud ของตนให้ผู้ใช้งานหลายรายเพื่อช่วยประหยัดต้นทุนของบริษัท ซึ่งเทคโนโลยีนี้ได้ส่งผลกระทบต่อความสามารถในการกำหนดระบบรักษาความปลอดภัยของผู้ใช้งานแต่ละราย ดังเช่น กรณีข้อมูลรั่วไหลของ Ticketmaster ซึ่งทาง Snowflake ได้ยอมรับว่ามีข้อมูลรั่วไหลจากฝั่งตนจริง แต่สาเหตุในการรั่วไหลที่แท้จริงนั้นเกิดจากการตั้งค่าความปลอดภัยในแพลตฟอร์มที่เชื่อมต่อกับ Cloud ของผู้เช่าใช้งานอย่าง Ticketmaster เองที่ไม่ปลอดภัย ทำให้เกิดช่องโหว่ให้กลุ่มแฮคเกอร์เข้ามาแสวงหาประโยชน์ได้

ดังนั้นการเลือก Cloud Data Storage ควรคำนึงถึงความปลอดภัยเป็นสิ่งที่สำคัญ ระบบควรรองรับ API สำหรับการเปลี่ยนรหัสผ่าน โดยผ่านระบบจัดการสิทธิ์แบบ Privileged Identity Management ซึ่งจะช่วยให้สามารถจัดการควบคุมความปลอดภัยของข้อมูลภายใต้การใช้งานบนระบบ Cloud ภายใต้ระบบรักษาความปลอดภัยขององค์กร

นอกจากนี้การตั้งค่าแพลตฟอร์มที่เชื่อมต่อกับ Cloud ก็มีความสำคัญไม่แพ้กัน โดยไม่ควรทิ้งภาระด้านความปลอดภัยทางไซเบอร์ไปที่ Cloud Platform เพียงอย่างเดียว ตัวแพลตฟอร์มเองควรมีการตั้งค่าความปลอดภัยต่างๆ อาทิ ระบบ Multi-Factor Authentication (MFA), Single Sign-On (SSO), การเปลี่ยนรหัสผ่านแบบอัตโนมัติ และระบบบันทึกกิจกรรม (centralized logging) โดยทั้งหมดนี้ควรเป็นฟีเจอร์พื้นฐานที่ทุกแพลตฟอร์มควรมี ที่ช่วยให้องค์กรสามารถปกป้องข้อมูลของตนเองและลูกค้าได้อย่างมีประสิทธิภาพ

Ref : https://thehackernews.com/2024/06/lessons-from-ticketmaster-snowflake.html

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

Accenture ตกอยู่ในลิสต์ข้อมูลรั่วไหลในมือแฮคเกอร์

อาชญากรทางไซเบอร์กลุ่มหนึ่งได้กล่าวอ้างว่าพวกเขามีลิสต์ข้อมูลส่วนบุคคลของพนักงาน Accenture บริษัทที่ปรึกษาด้านเทคโนโลยีและธุรกิจชั้นนำของโลกกว่า 30,000 ราย และพร้อมปล่อยขายสู่ตลาดมืด ในขณะที่ Accenture เองยังคงให้การปฏิเสธต่อเหตุการณ์ครั้งนี้
ในช่วงกลางเดือนมิถุนายนที่ผ่านมา กลุ่มอาชญากรไซเบอร์ได้แผยแพร่ลิสต์ กลุ่มข้อมูลบริษัทหลายรายที่รั่วไหลออกมาอยู่ภายใต้การครอบครองของพวกเขาและพร้อมปล่อยขายใน Hacker Forum แห่งหนึ่ง ซึ่ง Accenture คือหนึ่งในรายชื่อที่อยู่ในลิสต์นั้น โดยชุดข้อมูลที่หลุดรั่วออกไป มีจำนวนทั้งหมด 32,826 รายที่มีทั้งพนักงานปัจจุบันและในอดีต จากพนักงานทั่วโลกทั้งหมด 742,000 คน

รายละเอียดชุดข้อมูลที่หลุดรั่วออกไปนั้นมีทั้ง อีเมล, ชื่อ-นามสกุล, รวมไปถึง ชุดข้อมูลที่เกี่ยวข้องกับการใช้งานโซเชียลมีเดียส่วนบุคคล ยกตัวอย่างเช่น ข้อมูล Chat หรือ VDO Call เป็นต้น

ในขณะที่ฝั่ง Accenture ได้แถลงการณ์ผ่านทางอีเมลว่า “ทาง Accenture ได้ตื่นตัวต่อภัยคุกคามทางไซเบอร์อยู่เสมอ ซึ่งประเด็นในข่าวที่กลุ่มอาชญากรกล่าวอ้างมานั้น ยังไม่มีข้อบ่งชี้อย่างชัดเจนว่าชุดข้อมูลของเราถูกโจมตีหรือรั่วไหลในปริมาณที่รายงานข่าวอ้างถึงแต่ประการใด”

“เราได้ทำการวิเคราะห์ชุดข้อมูลในลิสต์ตามที่อาชญากร ฯ กล่าวอ้าง เราพบเพียงข้อมูลที่เป็นชื่อและอีเมลของ Accenture เพียง 3 รายเท่านั้น นอกเหนือจากนี้ไม่มีข้อมูลที่เกี่ยวข้องกับองค์กรของเราตามที่มีการกล่าวอ้างและเรากำลังดำเนินการสืบสวนต่อไป” โฆษก Accenture กล่าวสรุป

หากแต่ว่าเคสในลักษณะใกล้เคียงกับ Accenture เกิดขึ้นจริง ๆ นั่นหมายความว่าพวกเขาไม่ใช่เหยื่อรายแรกที่ได้รับผลกระทบ ดังเช่นในช่วงปลายเดือนพฤษภาคมที่ผ่านมา กลุ่มอาชญากรเดียวกันนี้ก็ทำการปล่อยลิสต์ชุดข้อมูลในลักษณะเดียวกัน โดยเป็นข้อมูลของลูกค้ากลุ่มบริษัทค้าน้ำมันและปิโตรเลียมอย่าง Shell กว่า 80,000 ราย ซึ่งข้อมูลชุดที่รั่วไหลออกไปมาจากตัวแทนจำหน่ายทั่วโลก

ยิ่งไปกว่านั้นหนึ่งในลิสต์ดังกล่าวได้มีข้อมูลพนักงานจากแบรนด์เบียร์ระดับโลกอย่าง Hineken รั่วไหลอยู่ด้วย ซึ่งทาง Hineken ยังคงสงวนการแถลงการณ์ต่อสถานการณ์ที่เกิดขึ้นว่าจริงหรือไม่แต่ประการใด

Ref: https://cybernews.com/news/accenture-alleged-data-breach/

Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

เจ้าหน้าที่ยูเครนสกัดจับสายลับที่มุ่งติดตั้งสปายแวร์บนมือถือทหาร

เจ้าหน้าที่รักษาความปลอดภัยของยูเครน (Security Service of Ukraine : SSU) ทำการจับกุมชาวยูเครนผู้สนับสนุนฝั่งรัสเซีย ที่พยายามบุกเข้าไปติดตั้งสปายแวร์ในอุปกรณ์มือถือของกองกำลังทหารฝ่ายยูเครน ทางสำนักงานข่าวระบุว่า ในปฏิบัติการครั้งนี้มีการใช้เบอร์มือถือและบัญชี Telegram นับหมื่นบัญชี โดยทางการยูเครนเรียกว่ารูปแบบการโจมตีนี้ว่า " Farm Bot" ซึ่งดูคล้ายกับปฏิบัติการ "Farm Sim" ที่หน่วย SSU เคยทำการสกัดจับได้ที่ประเทศรัสเซีย

จากการสอบสวน ผู้ต้องหาได้กล่าวอ้างว่า ตนได้รับคำสั่งโดยตรงจากทางการรัสเซียให้ดำเนินการ เตรียมหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้กว่า 600 หมายเลขและบัญชี Telegram เกือบ 15,000 บัญชีอย่างลับ ๆ เพื่อใช้เป็น “กระสุน” ในการโจมตีกองกำลังติดอาวุธของยูเครน โดยปฏิบัติการ “Farm” ประกอบไปด้วย Phishing Campaign ที่บรรจุ Spyware และ Malware อันตรายอื่น ๆ เอาไว้ โดยปฏิบัติการดังกล่าวนั้นมีเป้าหมายที่โทรศัพท์มือถือของกองกำลังฝ่ายยูเครนผ่านการส่งข้อความ SMS ล่อลวงให้เป้าหมายกดลิงก์เพื่อแพร่กระจายสปายแวร์

การโจมตีครั้งนี้อาจจะแพร่กระจายเป็นวงกว้างมากกว่านี้หากศูนย์ประสานงานรับมือเหตุการณ์ฉุกเฉินด้านคอมพิวเตอร์ของยูเครน (CERT-UA) ไม่ตรวจพบพฤติกรรมผิดปรกติที่เกิดขึ้นกับโทรศัพท์ของทหารว่ากำลังถูกสอดแนมด้วยกลวิธีบางอย่างอยู่ ทางศูนย์ ฯ ระบุว่าทหารตกเป็นเป้าหมายโดยใช้กลยุทธ์ทางวิศวกรรมสังคม (Social Engineering) ต่างๆ เช่น การส่งวิดีโอเหตุการณ์สู้รบเพื่อปลุกระดมและคำขอเป็นเพื่อนบนแพลตฟอร์มโซเชียลมีเดีย รวมถึงยังมีข้อความหาคู่อีกด้วย

ตามทฤษฎีแล้ว หากสปายแวร์ถูกฝังบนอุปกรณ์ของทหาร ผู้ควบคุมจะสามารถเข้าถึงข้อมูลและการสื่อสารที่ส่งไป-มาจากอุปกรณ์ที่ติดสปายแวร์ รวมถึงความสามารถในการติดตามข้ามสนามรบได้อีกด้วย อย่างไรก็ตามจากการสืบสวน SSU นั้นสามารถสกัดกั้นก่อนเหตุการณ์ลุกลามและบานปลายตามที่กล่าวดังข้างต้น

ถอดบทเรียน: ทำอย่างไรให้ห่างไกลสปายแวร์ในทุกสถานการณ์

เมื่อกลับมามองความปลอดภัยทางไซเบอร์ในประเทศไทย ถึงแม้ว่าเราเองไม่ได้มีความขัดแย้งระหว่างประเทศจนเกิดสงครามไซเบอร์ขึ้น แต่ก็ปฏิเสธไม่ได้ว่าด้านความปลอดภัยทางไซเบอร์ของเราเองก็มีความสุ่มเสี่ยงไม่ต่างจากเหตุการณ์ที่ยูเครน ทั้งการโจมตีในรูปแบบวิศวกรรมสังคม (Social Engineering) อย่าง แก๊งคอลเซ็นเตอร์, มิจฉาชีพที่แฝงมากับแอปพลิเคชันหาคู่ หรือภัยคุกคามอย่างสปายแวร์ ที่ผู้ใช้โทรศัพท์มีโอกาสถูกติดตามได้ทุกเมื่อ

ฉะนั้นเพื่อให้ผู้ใช้งานอุปกรณ์โทรศัพท์มือถือห่างไกลจากภัยดังกล่าว BAYCOMS มีคำแนะนำดังนี้

1)อย่าเปิดลิงก์หรือไฟล์แนบที่ไม่รู้จัก: หากได้รับข้อความ, อีเมล, หรือโทรศัพท์ที่มีลิงก์หรือไฟล์แนบจากคนที่ไม่รู้จัก หรือไม่ได้คาดคิดที่จะได้รับ ไม่ควรเปิดลิงก์หรือไฟล์นั้น ควรตรวจสอบแหล่งที่มาและให้แน่ใจทุกครั้งก่อนเสมอ

2)อย่าให้ข้อมูลส่วนตัวทางโทรศัพท์หรือข้อความ: ไม่ควรให้ข้อมูลส่วนตัว เช่น หมายเลขบัตรประชาชน, หมายเลขบัตรเครดิต, หมายเลขประกันสังคม, หรือุรหัสผ่านทางโทรศัพท์, ข้อความ, หรืออีเมล หากมีข้อสงสัยควรติดต่อกับองค์กรนั้นๆ โดยตรงผ่านช่องทางที่ถูกต้อง

3) ติดตั้งและอัปเดตโปรแกรม OS หรือ Patch Application ต่างๆ อยู่เสมอ: เมื่อมีการประกาศช่องโหว่ต่างๆ ที่เกิดขึ้นกับ OS เช่น iOS หรือ Android ให้ทำการ Update เพื่อปิดช่องโหว่และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หรือทำการติดตั้ง Malicious Software ลงบนมือถือของเราได้

3) เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication): การเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในบริการต่างๆ เช่น อีเมล, บัญชีธนาคาร, และโซเชียลมีเดีย จะช่วยเพิ่มชั้นความปลอดภัยในการเข้าถึงข้อมูลส่วนตัวได้มากขึ้น

4) ฝึกอบรมความปลอดภัยเบื้องต้น: การเข้ารับการฝึกอบรมหรืออบรมออนไลน์เกี่ยวกับความปลอดภัยทางไซเบอร์เบื้องต้น จะช่วยเพิ่มความรู้และความตระหนักถึงวิธีการโจมตีทางวิศวกรรมสังคม และวิธีการป้องกันตัวเองมากขึ้น

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

แฮคเกอร์ใช้ TikTok Zero-Day ขโมยบัญชีระดับ High Profile

จะเกิดอะไรขึ้นเมื่อ แอปพลิชัน Social Media สุดฮิต อย่าง Tiktok ก็มีช่องโหว่ Zero Day เหมือนกัน โดยในวันที่ 4 มิถุนายน ที่ผ่านมา ทาง Tiktok ได้คอนเฟิร์มข้อมูลอย่างเป็นทางการถึงการเกิดช่องโหว่ Zero-Day ตัวนี้ ซึ่งแฮคเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในการขโมยข้อมูล Account ระดับ High Profile อาทิ บุคคลสำคัญ เช่น ดาราชื่อดังอย่าง Paris Hilton หรือ สื่อยักษ์ใหญ่อย่าง CNN และ Sony โดยทำการโจมตีผ่านช่องทาง Direct Message ของแพลตฟอร์ม

การโจมตีผ่านช่องโหว่ Zero-Day ครั้งนี้มีความร้ายกาจเป็นพิเศษ โดยแฮคเกอร์อาศัยนำข้อความที่น่าสงสัย (Malicious Message) เข้าสู่ระบบผ่าน ฟีเจอร์ Direct Message และทำการล็อคเป้าหมายไปที่บัญชี Tiktok ระดับ High Profile เป็นหลัก การโจมตีครั้งนี้แฮคเกอร์ไม่ต้องอาศัยการล่อลวงให้เหยื่อกดคลิกลิงก์หรือดาวน์โหลดไฟล์ที่แนบมากับข้อความ เพียงแค่เปิด DM พบข้อความเหยื่อก็มีสิทธิ์โดนโจมตีแล้ว

การโจมตีที่เกิดขึ้นเกินคาดและเป็นช่องโหว่ที่ทีมพัฒนาไม่รู้จักมาก่อน ทำให้นักพัฒนาแพลตฟอร์มดังกล่าวไม่มีเวลาแก้ไขช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์

มาตรการการตอบโต้จาก TikTok
TikTok ได้ใช้มาตรการตอบโต้ โดยทำการปิดบัญชีที่ได้รับผลกระทบชั่วคราว เพื่อหยุดการโจมตีและป้องกันเหตุการณ์ที่ลุกลามมากขึ้น พร้อมป้องกันการใช้งานในทางที่ผิดต่อไป โดยมีรายงานว่าบัญชีของ CNN เป็นบัญชีแรกที่ถูกดูดข้อมูลไป ทำให้จำเป็นต้องลบออกจากแพลตฟอร์มเป็นเวลาหลายวัน ต่อมาไม่นานบัญชีของ Paris Hilton ก็ตกเป็นเป้าหมายเช่นกัน

ในขณะเดียวกัน ทีม Privacy and Security จาก Tiktok ได้ดำเนินการกับเจ้าของบัญชีที่ได้รับผลกระทบโดยตรงเพื่อกู้คืนการเข้าถึงและเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์เพิ่มเติมเข้าไปอีกด้วย อย่างไรก็ตามทางแพลตฟอร์ม TikTok ไม่ได้เปิดเผยรายงานจำนวนบัญชีที่ถูกโจมตีที่แน่นอนหรือให้รายละเอียดลักษณะเฉพาะของช่องโหว่เพิ่ม โดยอ้างถึงประเด็นข้อกังวลด้านความปลอดภัยของแพลตฟอร์ม

ข้อกังวลด้านความปลอดภัยของ TikTok กับปัญหาระหว่างประเทศ
TikTok เคยมีประวัติการเกิดช่องโหว่ด้านความปลอดภัยอยู่หลายครั้ง เริ่มตั้งแต่ในเดือนสิงหาคม ปี 2022 ทาง Microsoft ได้ค้นพบข้อบกพร่องในแอปพลิเคชัน Android ของ TikTok ซึ่งทำให้แฮกเกอร์สามารถเข้าควบคุมบัญชีได้เพียงคลิกเดียว และอีกหลายๆ ครั้งที่ทางตัวแพลตฟอร์มเองไม่ได้เปิดเผย นอกจากนี้ก็ยังมีข้อกล่าวหา (อย่างไม่มีหลักฐานอย่างแน่ชัด) อาทิ หลีกเลี่ยงการวางนโยบายการคุ้มครองความเป็นส่วนตัว รวมไปถึงทำการขโมยข้อมูลส่วนบุคคลของผู้ใช้บัญชีเสียเอง แต่ถึงแม้จะมีปัญหาและข้อกล่าวหาเหล่านี้ TikTok ยังคงเป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมมากที่สุดในโลก โดยมีผู้ใช้งานทั่วโลกมากกว่า 1 พันล้านคน และกว่า 170 ล้านคนในประเทศสหรัฐอเมริกาหรือมากกว่าครึ่งประเทศ

ด้วยประเด็นด้านความปลอดภัยข้างต้น ทำให้แพลตฟอร์ม Tiktok ซึ่ง ByteDance บริษัทด้านเทคโนโลยียักษ์ใหญ่ของจีนที่เป็นเจ้าของแพลตฟอร์มดังกล่าว ต้องเผชิญกับการโดนตรวจสอบอย่างละเอียดจากฝ่ายนิติบัญญัติของสหรัฐอเมริกาเกี่ยวกับความกังวลว่ารัฐบาลจีนสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน มากไปกว่านั้นสหรัฐได้ทำการตอบโต้โดย ประธานาธิบดีไบเดนได้ลงนามในร่างกฎหมายเมื่อเดือนเมษายน 2024 โดยกำหนดให้ ByteDance ทำการขายการดำเนินงานของ TikTok ในสหรัฐฯ ไม่เช่นนั้นอาจถูกแบนในประเทศ

ในขณะที่ยังไม่มีโซลูชันในการแก้ไขประเด็นด้านความปลอดภัย ณ ตอนนี้ ผู้ใช้งาน TikTok โดยเฉพาะผู้ที่มีบัญชีที่มีชื่อเสียงสูง ควรระมัดระวังและรายงานกิจกรรมที่น่าสงสัยไปยังทีมรักษาความปลอดภัยของบริษัท เพื่อช่วยปกป้องและป้องกันการละเมิดที่จะเกิดขึ้นในอนาคต

Ref: https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/tiktok-zero-day-vulnerability/amp/

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

-Day

BAYCOMS ร่วมกับ ECOP จัดงานกอล์ฟกระชับมิตร Drive it Secure - Golf Tournament for Cyber Defenders

7 มิถุนายน - บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) ร่วมกับ บริษัท อี-ซี.โอ.พี (ประเทศไทย) จำกัด จัดงานกอล์ฟกระชับมิตรภายใต้ชื่องาน “Drive it Secure - Golf Tournament for Cyber Defenders” ณ สนาม Bangkok Golf Club เพื่อพบปะสังสรรคเชื่อมความสัมพันธ์ รวมทั้งเป็นการขอบคุณลูกค้าและพันธมิตรทางธุรกิจที่ให้การสนับสนุนบริษัทฯ ด้วยดีมาโดยตลอด ซึ่งบรรยากาศภายในงานเต็มไปด้วยความอบอุ่น และสนุกสนาน

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

BAYCOMS และ ECOP ได้เข้าร่วมออกบูธงาน TTT 2024 Restructure: Enterprise IT Infrastructure Day

24 พฤษภาคม 2567 – บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) และ บริษัท อี-ซี.โอ.พี (ประเทศไทย) จำกัด ได้เข้าร่วมออกบูธงาน TTT 2024 Restructure: Enterprise IT Infrastructure Day ซึ่งเป็นงานสัมมนาด้าน Enterprise IT Infrastructure โดยมีเจ้าของผลิตภัณฑ์ ผู้ให้บริการ และที่ปรึกษาด้าน IT ชั้นนำทั้งในและต่างประเทศเข้าร่วมมากกว่า 30 ราย ภายใต้แนวคิด Restructure เมื่อทั้งระบบ Cloud, Data Center, Networking และ Cybersecurity ต้องปรับโครงสร้างและกลยุทธ์ใหม่ เพื่อรองรับนวัตกรรม AI และเทคโนโลยีเพื่อความยั่งยืน รวมถึงการเปลี่ยนแปลงของระบบ Virtualization

โดยภายในงาน คุณ อวิรุทธ์ เลี้ยงศิริ - กรรมการบริหาร บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) ได้เข้าร่วมบรรยายในหัวข้อ “เลือก Cybersecurity Framework อย่างไรให้ตรงกับใจและความต้องการขององค์กร”

เนื่องจากปัจจุบันการรักษาความมั่นคงปลอดภัยทางไซเบอร์มีบทบาทสำคัญต่อความอยู่รอดหรือล้มเหลวขององค์กร การปฏิบัติงานด้านสารสนเทศอย่างมั่นคงปลอดภัยและครอบคลุมต้องใช้ Cybersecurity Framework/Standard เป็นแนวทาง องค์กรควรเลือกใช้มาตรฐานหรือกรอบการทำงานอย่างไรเพื่อให้ตรงกับลักษณะการดำเนินธุรกิจ ตอบโจทย์ Compliance และได้ประโยชน์สูงสุด

สำหรับท่านใดที่พลาดเข้าร่วมงานในทั้งนี้ สามารถเข้าชมการบรรยายได้ที่ลิงก์
: https://youtu.be/cyB4ZMnMHB4?si=vZhNgLRiZ3UBT_-w

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Email: [email protected]
Website: www.baycoms.com

Pirate Software Endangered : เมื่อซอฟแวร์ฟรีทำให้คอมฯ ไม่ใช่ของคุณอีกต่อไป

ในยุคที่ภัยคุกคามทางไซเบอร์รายล้อมรอบตัว แม้ว่าเหล่าผู้เชี่ยวชาญด้าน Cybersecurity เตือนอย่างหนักแน่นว่า ซอฟต์แวร์ละเมิดลิขสิทธิ์ (Pirate Software) มีอันตรายอย่างใหญ่หลวง แต่ก็ยังมีเหล่า User หลายรายเพิกเฉยคำเตือนอยู่เสมอ โดยคำนึงถึงความสะดวกสบายจากการใช้งานซอฟต์แวร์ฟรีเป็นอันดับแรก

จากการสังเกตการณ์ ศูนย์เฝ้าระวังประเทศเกาหลีใต้ ได้พบอาชญากรรมทางไซเบอร์ที่หลอกให้ผู้ใช้งานดาวน์โหลด Pirate Software ที่แฝงไปด้วยมัลแวร์อันตรายเป็นจำนวนมาก ผ่านช่องทาง อย่าง Torrent โดย Mocrosoft Office, Windows, Hangul Word Processor นั้นกลายเป็น Software ยอดนิยมภายในประเทศฯ



อันตรายแฝงผ่าน Pirate Software

แรกเริ่ม แฮคเกอร์จะอัพโหลดไฟล์ Microsoft Office ที่แฝงมัลแวร์ขึ้นบนเว็บไซต์ Torrent ซึ่งเหยื่อมีแนวโน้มจะกดดาวน์โหลดเพราะคิดว่าเป็นโปรแกรมฟรีและไม่น่ามีอันตราย ซึ่งเป็นการคิดที่ผิดมหันต์ ทันทีที่เหยื่อกดติดตั้งโปรแกรม Microsoft Office โปรแกรมมัลแวร์ตัวแรกก็จะทำการแอบทำงานในเวลาเดียวกัน โดยทำการส่งสัญาณเชื่อมต่อไปยังช่องทางสื่อสารอยาง Telegram หรือ Mastodon เพื่อทยอย Payload มัลแวร์ตัวอื่นๆ เข้ามาในเครื่องเพิ่มเติม ซึ่งมัลแวร์ที่ถูก Payload เข้ามาจะถูกเรียกใช้ออกมาโจมตี User ตามลำดับ ผ่านระบบสั่งการล่วงหน้า (Scheduled Tasks) บนระบบปฏิบัติการ Window

จากการตรวจสอบโดยผู้เชี่ยวชาญ พบตัวอย่างมัลแวร์ที่อาชญากรไซเบอร์ทำการ Payload เพิ่มเติมหลังจากติดตั้ง Microsoft Office ละเมิดลิขสิทธิ์ อาทิ

1) Orcus RAT: เป็นมัลแวร์อันตรายที่สามารถควบคุม User จากระยะไกลอย่างสมบูรณ์ โดยครอบคลุมตั้งแต่ การบันทึกข้อมูล Keyboard, Screen Capture, การเข้าถึง We**am ไปจนถึงการปล่อยให้ข้อมูลต้นทางรั่วไหลสู่ภายนอก

2) XMRig: มัลแวร์ตัวนี้จะแอบทำการขุดเหมืองคริปโต ฯ (Crytocurrency Miner) โดยอาศัยทรัพยากรบนเครื่องของ User ในการขุด โดยที่เจ้าของเครื่องไม่รู้ตัว

3) 3Proxy: มัลแวร์ตัวนี้จะทำการแปลงระบบ End-Point ของ User ให้เป็น Proxy Server บังคับให้เปิดสิทธิ์อนุญาตให้รับข้อมูลจากภายนอก อีกทั้งมัลแวร์ตัวนี้สามารถหลบเลี่ยงการตรวจจับของ Security Tools ได้ ทำให้ผู้โจมตีสามารถกำหนดเส้นทางการรับส่งข้อมูลที่เป็นอันตรายได้อย่างอิสระ

4) PureCrypter: เป็นมัลแวร์ที่เมื่อถูกฝังลงไปในเครื่องแล้วจะทำการ Payload มัลแวร์ตัวอื่น ๆ ที่ได้รับการอัปเดตล่าสุดจากภายนอก เข้าสู่ End-Point ของ User ตลอดเวลา

5) AntiAV: มัลแวร์ตัวนี้จะขัดขวางและปิดการใช้งาน Software รักษาความปลอดภัยของ User โดยแอบทำการตั้งค่าเพื่อไม่ให้ซอฟต์แวร์ทำงานได้อย่างถูกต้อง





แนวทางการป้องกัน

ผลลัพธ์ที่ User ทำการอัพโหลด Software ละเมิดลิขสิทธิ์ อาจพบเจอกับปัญหาที่รุนแรงมากยิ่งกว่าความสะดวกสบาย ตั้งแต่ทำให้ประสิทธิภาพการทำงานของอุปกรณ์ User ลดลง ไปจนถึงถูกโจรกรรมข้อมูลสำคัญ อาทิ ข้อมูลทางการเงินและข้อมูลส่วนบุคคลก็เป็นได้

ดังนั้นเพื่อป้องกันตัวเองจากภัยคุกคามดังกล่าว BAYCOMS มีแนวทางแนะนำดังนี้

หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น

ติดตั้งซอฟต์แวร์ความปลอดภัยเช่น Anti-Virus ที่มีคุณภาพ และอัปเดตแพทซ์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

เมื่อพบไฟล์จากแหล่งที่ไม่รู้จัก และถ้าพิสูจน์ไม่ได้ว่าไฟล์นั้นปลอดภัย ให้ตั้งข้อสังเกตว่าเป็นไฟล์อันตรายที่ไม่ควรดาวน์โหลดเสมอ แม้ว่าไฟล์เหล่านั้นจะดูเหมือนถูกต้องตามกฎหมายก็ตาม

อัปเดตซอฟต์แวร์ทั้งระบบปฏิบัติการและแอปพลิเคชันเป็นประจำ เพื่อเป็นการปิดช่องโหว่ที่มีแนวโน้มเกิดขึ้นได้ตลอดเวลา



Ref: https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/



นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: [email protected]

Website: www.baycoms.com

BAYCOMS ร่วมเป็นผู้สนับสนุนงาน RTAF Cyber Operations Contest 2024 รอบชิงชนะเลิศ

7 มิถุนายน 2567 – บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) (BAYCOMS) ร่วมเป็นผู้สนับสนุนการจัดงาน RTAF Cyber Oprations Contest 2024 รอบชิงชนะเลิศ เพื่อเฟ้นหาทีมที่มีทักษะเป็นเลิศในปฏิบัติการทางไซเบอร์ โดยมี นักเรียน นักศึกษา, นักเรียนเตรียมทหารและนักเรียนนายเรืออากาศ, นายทหารอากาศระดับชั้นประทวน ชั้นสัญญาบัตร รวมถึงนายทหารชั้นผู้ใหญ่ เข้าร่วมงาน



การจัดงานแข่งขันในครั้งนี้ ทางศูนย์ไซเบอร์กองทัพอากาศ (ศซบ.ทอ.) มีวัตุประสงค์เพื่อให้ข้าราชการกองทัพอากาศและผู้เข้าเยี่ยมชมทั่วไป มีความรู้ความเข้าใจและตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยในการใช้งานเครือข่าย และป้องกันการถูกโจมตีด้วยวิธีการต่าง ๆ ในยุคสงครามไซเบอร์ เพื่อให้ระบบเทคโนโลยีสารสนเทศและการสื่อสารของกองทัพอากาศมีความมั่นคงปลอดภัยในการปฏิบัติการที่ใช้เครือข่ายเป็นศูนย์กลาง รวมทั้งเพื่อค้นหาผู้เชี่ยวชาญด้านปฏิบัติการไซเบอร์ทั้งเชิงป้องกันและเชิงป้องปรามอย่างยั่งยืน



โดยภายในงานบริษัท ฯ ได้ร่วมกับ IBM จัดบูธและกิจกรรมที่ให้ความรู้โซลูชั่นด้าน Cybersecurityและได้เข้าร่วมบรรยายในหัวข้อ “Modernize Cybersecurity TDR with Unified Analyst Experience” โดย คุณชยาภรณ์ แก้วพรหมมาลย์ Solution Consultant Manager ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ

หากกล่าวถึงภัยคุกคามที่มีเป้าหมายการโจมตีและการจารกรรมข้อมูลส่วนบุคคล(Identity) ที่ได้พัฒนารูปแบบที่ซับซ้อนและตรวจจับได้ยากมากขึ้น นั่นทำให้เทคโนโลยีการตรวจจับดั้งเดิมต้องปรับปรุงให้มีความสามารถรับมือได้อย่างทันท่วงที โดยการนำ Security Tools อาทิ Modern Risk Base Authentication, Threat Detection and Respond (TDR), Identity Assess Management นำมาผสานเป็น Ecosystem ที่เป็นปึกแผ่นหรือ Identity Fabric นั้นจะเป็นโซลูชันที่ทำให้องค์กรมีความปลอดภัยในการรักษาข้อมูลส่วนบุคคลมากขึ้น โดยลดความซับซ้อนในการทำงานลง อีกทั้งเพิ่มศักยภาพในการตรวสอบและตรวจจับภัยคุกคามได้ดีขึ้นกว่าเดิม

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd

Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com

# #ศูนย์ไซเบอร์กองทัพอากาศ #พิพิธภัณฑ์ทหารอากาศ

เนื่องในโอกาสวันเฉลิมพระชนมพรรษา
สมเด็จพระนางเจ้าสุทิดา พัชรสุธาพิมลลักษณ พระบรมราชินี
๓ มิถุนายน ๒๕๖๗
ขอพระองค์ทรงพระเจริญ

ด้วยเกล้าด้วยกระหม่อมขอเดชะ
ข้าพระพุทธเจ้าคณะผู้บริหารและพนักงาน
บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน)

Never-before-seen Threats: ทำความรู้จักภัยคุกคามใหม่ ๆ ในปี 2024

ในรอบปีที่ผ่านมา กว่า 57% ขององค์กรที่มีขนาดตั้งแต่ 100 – 5,000 คน ต้องเผชิญกับการโจมตีทางไซเบอร์ไม่น้อยกว่า 1 ครั้ง ซึ่งสร้างความเสียหายโดยเฉลี่ยสูงถึง $5.34 ล้าน (ประมาณ 200 ล้านบาท) โดยรายงาน 2024 SonicWall Cyber Threat Report ฉบับนี้ ได้รวบรวมข้อมูลจากเซ็นเซอร์กว่า 1.1 ล้านจุดใน 215 ประเทศทั่วโลก เพื่อให้ได้ข้อมูลเชิงลึกของภัยคุกคามทางไซเบอร์ล่าสุด ซึ่งจะช่วยให้องค์กรสามารถเตรียมวางแผนรับมือในอนาคตได้อย่างมีประสิทธิภาพ

ภาพรวม Trend ของ Threat Vector
SonicWall Research Lab ได้ทำการสำรวจวิจัยรูปแบบการโจมตีทางไซเบอร์ในช่วงปี 2019 – 2023 พบว่ามีการเติบโตของมัลแวร์ทั้งโลกกว่า 6.06 ล้านครั้ง และมีโอกาสเติบโตขึ้น 11.6 % ต่อปี ในทุกกลุ่มของอุตสาหกรรม และยังพบว่าระบบสาธารณสุข ธรกิจขนาดเล็ก ภาครัฐและภาควิสาหกิจ ก็ตกเป็นเป้าหมายของมัลแวร์มากขึ้นถึง 20 - 38% และที่ยิ่งกว่านั้น สถาบันทางการเงินตกเป็นเป้าหมายการโจมตีอย่างหนักหน่วง ซึ่งมากกว่าอุตสาหกรรมอื่น ๆ ถึง 2 เท่า

Never-before-seen Threats : อันตรายใหม่ ๆ ที่เพิ่มขึ้นในปี 2024
เหล่าอาชญากรรมมีความพยายามที่จะสร้างภัยคุกคามใหม่ ๆ ขึ้นมาหรือ Never-before-seen Threats ซึ่งเป็นภัยคุกคามที่ถูกดีไซน์ให้ยากต่อการตรวจพบหรือกว่ารู้ตัวก็โดนโจมตีไปแล้ว โดยมีจุดประสงค์เพื่อทำการแฝงตัวอย่างเเนบเนียนที่สุด ตรวจจับยากที่สุด และจู่โจมเข้าใจกลางองค์กรเพื่อสร้างผลกระทบให้กับองค์กรมากที่สุด ซึ่งรูปแบบของ Never – before – Seen Malware ที่ SonicWall Research Lab กำลังจับตามองอยู่ขณะนี้ ได้แก่
1) Microsoft OneNote Weaponization: แฮคเกอร์ได้ใช้ไฟล์ Microsoft OneNote โดยแนบไฟล์ที่แฝงคำสั่งอันตราย ควบคู่ไปกับเทคนิค Social Engineering เพื่อให้เหยื่อตายใจนำไฟล์นั้นเข้าสู่องค์กร จากนั้นจึงออกคำสั่งโจมตีจากภายในเมื่อสบโอกาส
2) WinRAR & MOVEit Vulnerabilities: Software ที่ใช้บีบอัดข้อมูล เช่น WinRAR และ โปรแกรมโอนย้ายข้อมูลอย่าง MOVEit ที่มี User ใช้งานอย่างแพร่หลายเป็นเวลายาวนาน แฮคเกอร์มีความพยายามค้นหา Zero Day และนำ Malware โจมตีช่องโหว่ดังกล่าว ทำให้ฐานข้อมูลมากกว่า 60 ล้านราย รั่วไหลสู่ตลาดมืด ทั้งบุคคลธรรมดา บริษัทใหญ่ๆ และองค์กรใหญ่ระดับรัฐทั่วโลก
2) Fraudulent Loan Apps: อาชญากรอาศัยช่วงเศรษฐกิจผันผวน ด้วยการสร้าง Fraudulent Loan หรือ Fake Loan Apps ซึ่งมีทั้ง Web Apps และ Mobile Apps หลอกลวงว่าให้สินเชื่อเงินกู้ แล้วทำการแฝง Spyware เพื่อล้วงข้อมูล หรืออาจจะใช้กลวิธีที่ทำให้ลูกหนี้ไม่สามารชดใช้หนี้ได้และจำเป็นต้องชำระดอกเบี้ยราคาแพง
3)Generative AI Phishing Campaign: การเข้ามาของ Generative AI อาทิ ChatGPT ทำให้เหล่าอาชญากรไซเบอร์สร้าง Phishing Campaign อย่าง Business Email Compromise (BEC) ได้เเนบเนียนจากการใช้ AI สร้างข้อความที่น่าเชื่อถือ และเขียนโค้ดที่เป็นอันตรายได้รวดเร็วกว่าเดิม
4)Google Script Cryptojack: อาชญากรได้สร้างไฟล์ PDF แฝงด้วย Code อันตรายที่เขียนด้วย Google Script เพื่อหลบเลี่ยงการตรวจจับ และล่อลวงเหยื่อด้วยการหลอกให้เชื่อว่าเป็นไฟล์บันทึกธุรกรรม Bitcoin ให้ทำการเปิดไฟล์เพื่อขโมยเงินสกุลดิจิทัลดังกล่าว

ภัยคุกคามที่ทวีความรุนแรง องค์กรธุรกิจต้องรับมืออย่างไร?
ในยุคดิจิทัล ภัยคุกคามทางไซเบอร์กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ องค์กรธุรกิจทุกขนาดต่างเผชิญความเสี่ยงต่อข้อมูลอันมีค่า รายงานภัยคุกคามทางไซเบอร์ของ SonicWall เผยให้เห็นถึงภัยคุกคามรูปแบบใหม่ที่ทวีความรุนแรงมากขึ้น ธุรกิจจำเป็นต้องปรับกลยุทธ์และเพิ่มมาตรการป้องกันเพื่อรับมือกับภัยคุกคามเหล่านี้
1) มีมาตรการความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง: รวมถึงการเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) เพื่อเพิ่มความปลอดภัยในการรับรองความถูกต้อง การแก้ไขช่องโหว่ทันที ดำเนินการประเมินความปลอดภัยเป็นประจำเพื่อระบุและแก้ไขช่องโหว่ และจัดให้มีการฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่องแก่พนักงาน
2)ขยายการรักษาความปลอดภัยไปยังระบบคลาวด์: ด้วยการใช้บริการระบบคลาวด์ที่เพิ่มมากขึ้น ธุรกิจต่างๆ จำเป็นต้องตรวจสอบให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยที่ครอบคลุมและยืดหยุ่นสำหรับสภาพแวดล้อมระบบคลาวด์ ด้วยการปรับใช้ Security Service Edge (SSE) และ Zero-Trust Network Architecture (ZTNA) ในการปกป้องสภาพแวดล้อมการทำงานแบบ Hybrid อีกด้วย
3) อัปเดตข้อมูลภัยคุกคามอย่างต่อเนื่อง: ธุรกิจควรติดตามแหล่งข้อมูลข่าวกรองภัยคุกคามที่มีชื่อเสียง เพื่อรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดและทำการอัปเดต รวมถึงมีโซลูชัน Threat Intelligence ซึ่งข้อมูลเหล่านี้สามารถช่วยให้องค์กรก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ และใช้มาตรการเชิงรุกเพื่อปกป้องระบบและข้อมูลขององค์กร
4)ติดตามและพัฒนาแนวทางรับมืออย่างต่อเนื่อง: ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง ดังนั้นธุรกิจจำเป็นต้องตรวจสอบระบบเครือข่าย และข้อมูลของตนอย่างต่อเนื่อง เพื่อหาสัญญาณของการบุกรุก ด้วยการลงทุนในโซลูชันการตรวจจับและตอบสนองภัยคุกคามขั้นสูง เช่น Real-Time Deep Memory Inspection (RTDMI) เพื่อตรวจจับและบรรเทารูปแบบมัลแวร์ที่ไม่เคยพบเห็นมาก่อน

การต่อสู้กับภัยคุกคามทางไซเบอร์ไม่ใช่แค่ภาระหน้าที่ของฝ่ายไอที แต่เป็นความรับผิดชอบขององค์กรโดยรวม การเตรียมพร้อมรับมือกับภัยคุกคามด้วยกลยุทธ์ที่เหมาะสม และการลงทุนในโซลูชันความปลอดภัยที่ทันสมัยย จะช่วยปกป้องข้อมูลอันมีค่า รักษาความต่อเนื่องทางธุรกิจ และสร้างความมั่นใจให้กับลูกค้าและคู่ค้าก้าวสู่อนาคตดิจิทัลได้อย่างมั่นใจ

Ref: 2024 SonicWall Cyber Threat Report

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: [email protected]
Website: www.baycoms.com