ไทย
ค้นหา

คลังความรู้

Fujifilm ถูก Ransomware

Fujifilm ยอมรับว่าถูกมัลแวร์เรียกค่าไถ่โจมตีเมื่อวันที่ 4 มิถุนายนที่ผ่านมา แต่ระบุว่าสามารถกู้ระบบคืนได้ทั้งหมดภายในสัปดาห์นี้โดยที่ไม่ได้จ่ายค่าไถ่

ทาง Fujifilm ไม่เปิดเผยว่าคนร้ายเรียกค่าไถ่เท่าใด และไม่ตอบคำถามว่าคนร้ายขู่ว่าจะเอาข้อมูลออกไปเปิดเผยหรือไม่

แนวทางของคนกลุ่มคนร้ายมัลแวร์เรียกค่าไถ่ในช่วงหลายปีที่ผ่านมามักทำลายข้อมูลเพื่อให้ดำเนินธุรกิจไม่ได้ไปพร้อมๆ กับขโมยข้อมูลออกไปแล้วข่มขู่จะเปิดเผยข้อมูลเพื่อบีบให้เหยื่อจ่ายค่าไถ่

ที่มา - Verdict.co.uk

เหตุข้อมูลรั่วไหลของบริษัทรถยนต์รายใหญ่

บริษัทผลิตรถยนต์รายใหญ่สัญชาติเยอรมัน สาขาในอเมริกาเหนือได้แจ้งเหตุข้อมูลรั่วไหลหลังพบว่ามีการเข้าถึงข้อมูลผู้ใช้ผ่านอินเทอร์เน็ตเนื่องจากเก็บข้อมูลไว้อย่างไม่ปลอดภัย

บริษัทได้มีการเก็บข้อมูลสำหรับทำการตลาดไว้บนอินเทอร์เน็ต แต่ไม่ได้รักษาความปลอดภัยให้ดีพอ จึงมีการเข้าถึงข้อมูลลูกค้า รวมถึงตัวแทนจำหน่ายบางรายอย่างไม่เหมาะสม ผลกระทบที่ชัดเจนคือมีข้อมูลของผู้หรือหรือผู้ที่สนใจซื้อรถกว่าแสนรายในแคนนาดา และที่เหลือคือลูกค้าในอเมริกา ทั้งนี้บริษัทชี้ว่าข้อมูลที่ได้รับผลกระทบมีตั้งแต่ ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ไปจนถึงข้อมูลเลขรถและรายละเอียดต่างๆ ของรถ 

เรื่องน่ารู้เกี่ยวกับ WFH

Covid-19 กลับมาระบาดหนักอีกครั้ง หลายๆองค์กรจึงมีนโยบายให้พนักงาน Work from Home ดังนั้นช่วงเวลานี้จึงมีข่าวการโจมตีทางไซเบอร์ รวมไปถึงเรื่องข้อมูลรั่วไหลที่มีประเด็นอยู่บ่อย ๆ

 

การโจมตีส่วนใหญ่ จะเป็นการโจมตีผ่านช่องโหว่ของเราเตอร์สำหรับการเชื่อมต่ออินเทอร์เน็ต จนนำไปสู่การสูญเสียทางด้านข้อมูลส่วนตัว ขององค์กรหรือการแพร่กระจายมัลแวร์เข้าสู่อุปกรณ์ ดังนั้นการให้ความสำคัญกับความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่ทุกคนควรให้ความสำคัญ

- หมั่นตรวจสอบการตั้งค่าเราเตอร์

- ค้นหาอุปกรณ์แปลกประหลาดที่เชื่อมต่อเครือข่ายเรา

- อัปเดต Patch/Firmware อุปกรณ์และเราเตอร์อยู่เสมอ

วิธีดังกล่าวเป็นเพียงการป้องกันขั้นพื้นฐานเท่านั้น แต่ถ้าหากต้องการการป้องกันที่ครอบคลุม ควรเพิ่มระดับการป้องกันด้วยโปรแกรมป้องกันไวรัสคอมพิวเตอร์ ทำให้เราสามารถ Work from Home ได้อย่างสบายใจได้ระดับหนึ่ง

Privacy Matters

หลาย ๆ ท่านคงได้ยินข่าวบริษัทที่ให้บริการบัตรเครดิตในอังกฤษถูกปรับหลังจากมีการละเมิดกฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัว

 

โดยถูกปรับเป็นเงินกว่า 90,000 ปอนด์ หลังจากถูกตรวจสอบพบว่ามีการส่งอีเมลไปยังผู้ใช้งานที่ยกเลิกการรับอีเมลข่าวสารไปแล้ว ที่ผ่านมาอังกฤษมีความเข้มงวดในการบังคับใช้กฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัวค่อนข้างมาก โดยมีการจัดตั้ง Privacy and Electronic Communications Regulations (PECR) เพื่อให้ ICO สามารถปรับผู้ที่ฝ่าฝืนข้อบังคับตามนโยบายความเป็นส่วนตัวได้

จะเห็นว่าเป็นอีกกรณีหนึ่งที่บริษัทถูกปรับในการฝ่าฝืนกฏหมายดังกล่าว องค์กรของท่านคงไม่อย่างเป็นกรณีตัวอย่างใช่ไหมครับ?

Cybersecurity Career

งานด้าน Cybersecurity ถือเป็นความต้องการลำดับต้นๆ ขององค์กรในปัจจุบัน

PROUD มีคำแนะนำดี ๆ มาดังนี้นะครับ

CERTIFICATION – งานสายนี้มีหลายใบประกาศด้วยกัน ไม่ว่าจะมาสายไหน เช่น สาย PROCESS- IRCA, PECB, DPO, CISM, CISA เป็นต้น หรือสายเทคนิค เช่น OSCP, SANS, EC-COUNCIL เป็นต้น ถือว่าเป็นใบเบิกทางที่ดีที่การันตีได้ว่าเรามีความรู้พื้นฐานในด้าน Cybersecurity 

PASSION – ต้องมีใจรักในสายงานนี้เพราะงานไม่ง่ายและต้องเรียนรู้อยู่อย่างสม่ำเสมอ อีกทั้งประสบการณ์ก็สำคัญมาก การอุทิศเวลามาทำแลป หรือเข้าร่วมการแข่งขัน แม้แต่เขียน Blog ในสิ่งคุณได้เรียนรู้ ก็เป็นสิ่งที่ดีในสายงานนี้ 

SOCIAL – การรู้จักกับบุคคลในสายงานถือเป็นโอกาสที่ดี และตัวเราเองก็ควรเข้าไปอยู่ในกลุ่มออนไลน์ต่างๆ ไม่แน่ว่าคุณอาจได้ประสบการณ์ใหม่ ๆ จากคนที่อยู่ในนั้นก็เป็นได้

BYPASS MFA - CLOUD

CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้

ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้

โดย CISA แนะวิธีการบรรเทาปัญหาไว้ซึ่งสามารถเข้าไปศึกษารายงานจาก CISA ได้ที่ https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a 

Password Security by NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้ออกบทความที่เกี่ยวกับ Password Security

1. ความยาวสำคัญกว่าความยาก

การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ แต่ที่น่าเป็นห่วงยิ่งกว่า คือ การใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

2. ตัดการรีเซ็ตรหัสผ่านใหม่ทุก 3 เดือนหรือ 6 เดือนทิ้งไป

เราคงเคยเห็นนโยบายหลาย ๆ องค์กร ชอบเขียนว่า "รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน" อย่างไรก็ตามเนื่องจากในชีวิตจริง การจดจำรหัสผ่านดีๆ ก็ยากอยู่แล้ว ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก ดังนั้น NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร

องค์กรจึงควรพิจารณานโยบายของตนเองดี ๆ อีกสักครั้งว่าอะไรเหมาะกับเราไม่เหมาะกับเรา แต่สุดท้ายเหมาะหรือไม่เหมาะก็ต้องพิจารณาเรื่อง Security เป็นหลักสำคัญอยู่ดี จริงไหมครับ

Sierra Wireless ถูก RANSOMWARE โจมตี

Sierra Wireless ผู้นำด้านอุปกรณ์ IoT ของโลก ซึ่งเป็นผู้ผลิต wireless, router และ gateway กำลังมีปัญหาถูกแรนซัมแวร์โจมตีกระทบการผลิตทั่วโลก

 

จากแถลงการณ์ของบริษัทเมื่อวันที่ 20 มีนาคมที่ผ่านมา ยังไม่ชัดเจนในแง่สายพันธ์ุของการโจมตี อย่างไรก็ตามบริษัทแจ้งว่าระบบงานที่เกี่ยวข้องกับข้อมูลลูกค้าไม่ได้รับผลกระทบและคาดว่าจะกู้ระบบกลับมาทำงานได้เร็ว ๆ นี้ แต่ในตอนนี้บริษัทยังไม่ได้เปิดเผยข้อมูลว่าถูกขโมยอะไรไปหรือไม่ ซึ่งทาง PROUD จะมานำเสนอข่าวคืบหน้าอีกครั้งต่อไป

RANSOMWARE โจมตี Acer

Acer บริษัทด้านผลิตภัณฑ์กลุ่ม โน๊คบุ๊คและแล็ปท็อป ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่เล่นงาน

โดยข้อมูลเบื้องต้น เป็นการโจมตีของแรนซัมแวร์สายพันธุ์ REvil ซึ่งเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ซึ่งทาง PROUD จะติดตามและแจ้งข่าวสารเพิ่มเติมอีกครั้ง

Crisis Communication คืออะไร?

 

การสื่อสารในสภาวะวิกฤต เป็นหนึ่งในเรื่องที่คนในองค์กรต้องช่วยกันรับมือ 

ไม่ว่าจะเป็นข่าวลบ กระแสดราม่าต่าง ๆ ที่โจมตีองค์กรของคุณโดยตรง และไม่มีใครอยากให้เกิดจึงต้องมีการวางแผนรับมือร่วมกันของทุกฝ่าย เพื่อให้ฝ่าวิกฤตเหล่านี้ได้อย่างปลอดภัย และเป็นมืออาชีพ

วิธีรับมือ หากเกิด Crisis ต่าง ๆ

1. อย่าตระหนก
รับมืออย่างมีสติและไม่ตระหนกต่อเหตุการณ์ที่เกิดขึ้น รวมถึงองค์กรต้องมีการวางแผนรูปแบบการสื่อสารให้เหมาะสมทั้งการสื่อสารภายใน และภายนอก
2. ตั้งรับ
บริษัทออกแถลงการณ์ต่าง ๆ เพื่อชี้แจงรายละเอียด และเรื่องราวที่เกิดขึ้นด้วยความจริงใจ และนำเสนอแผนการจัดการระยะยาว เพื่อสร้างความเชื่อมั่นให้ลูกค้ามีต่อองค์กร
3. วางแผน
บริษัทต้องมีการจัดทำ Communication Playbook เพื่อเป็นแนวทางในการรับมือเหตุฉุกเฉินครั้งถัดไป