Security

จากรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ พบว่าในไตรมาสแรกของปี 2020 ภัยคุกคามไซเบอร์ขั้นสูง หรือ APT มีการติดเชื้อและแพร่กระจายมัลแวร์ผ่านแพลตฟอร์มโมบายเพิ่มสูงขึ้นมาก รวมถึงมีกิจกรรมการโจมตีทางไซเบอร์ในทวีปเอเชียเพิ่มมากขึ้น โดยมีผู้ก่อภัยคุกคามหน้าใหม่ๆ ส่วนผู้ก่อภัยคุกคามหน้าเดิมก็เพิ่มปฏิบัติการที่ซับซ้อนและระมัดระวังมากขึ้น

อาชญากรไซเบอร์อาศัยช่องโหว่ในช่วงการระบาดCOVID-19โจมตีองค์กรธุรกิจ–อุตสาหกรรมเทคโนโลยีครองอันดับหนึ่งการถูกโจมตีมากที่สุดเป็นครั้งแรกโค่นสถิติการคุกคามในภาคการเงิน กรุงเทพฯ, 25 พฤษภาคม 2563 – บริษัท เอ็นทีที จำกัด (NTT Ltd.,) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่างๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ๆ ออกมาได้รวดเร็วกว่าเดิมและทำการโจมตีได้แบบอัตโนมัติ นอกจากนี้ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัส COVID-19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤตโลกครั้งนี้ โดยในรายงานให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)

กรุงเทพฯ ประเทศไทย – 14 พฤษภาคม 2563: ไอบีเอ็มเปิดเผยผลการศึกษา พบจำนวนสแปมที่เกี่ยวกับ COVID-19 เพิ่มขึ้นกว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ได้ออกมาประกาศยกระดับการแพร่ระบาดของ COVID-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคม โดยอาชญากรไซเบอร์นำประเด็นที่ผู้คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวง ผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานที่เกี่ยวข้อง ตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ องค์การอนามัยโลก ไปจนถึงหน่วยงานที่มอบเงินเยียวยา

ในสถานการณ์ปัจจุบันที่ผู้คนทั้งโลกต่างต้องกักตัวเองอยู่ที่บ้าน อันเนื่องมาจากการแพร่ระบาดของโคโรนาไวรัส เชื่อหรือไม่ว่าก็ได้ส่งผลกระทบไปยังอุตสาหกรรมดนตรีสายอิเล็กทรอนิก (electronic music industry) ด้วยเช่นกัน เนื่องจากการจัดอีเว้นท์ดนตรีรายการหลักๆ เช่น Coachella, Ultra, SXSW, Glastonbury, Time Warp ก็ถูกยกเลิก หรือเลื่อนเวลาการแสดงออกไป นักดนตรีตัวแม่สายหลักหลายคนเลยได้ไอเดียย้ายแพลตฟอร์มมาสู่ออนไลน์ เพื่อแสดงดนตรีเอาใจแฟนๆ ได้ต่อเนืองผ่านทาง Facebook Live, YouTube หรือแม้กระทั่ง Twitch ก็ยังมี

นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus) แคมเปญนี้เริ่มต้นปฏิบัติการตั้งแต่ปี 2015 เป็นอย่างน้อย และปัจจุบันยังดำเนินการอยู่ ใช้สปายแวร์ซับซ้อนหลากหลายเวอร์ชั่นที่ทำหน้าที่เก็บข้อมูลของเหยื่อ และมีกลวิธีแพร่กระจายอย่างชาญฉลาดหลายวิธี เช่น ผ่านแอปพลิเคชั่นจำนวนมากใน Google Play

เพิ่มแอนตี้มัลแวร์ในไฟร์วอลล์ในตระกูล ZyWALL ATP ช่วยองค์กรสู้ภัยมัลแวร์และซีโร่เดย์ กรุงเทพฯ, ประเทศไทย – บริษัท ไซเซล (ไทยแลนด์) จำกัดผู้นำธุรกิจโซลูชั่นที่พัฒนาขึ้นด้วยระบบคลาวด์และเอไอที่ปลอดภัยสำหรับองค์กรธุรกิจและการใช้งานที่บ้านประกาศความร่วมมือกับองค์กรผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำแมคอาฟี่ (McAfee) ในการนำเสนอโซลูชั่นรักษาความปลอดภัยอันครบวงจรครบเพียงในกล่องเดียว ที่ออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดกลางและขนาดเล็ก

 ทั้งอ้างชื่อองค์กรดัง มุ่งไปที่อิตาลี แฝงมากับเนื้อหา แนบไฟล์อันตราย โดยคุณวาล แสงไพบูลย์ และคุณเฟรด กุเทียร์เร่ นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์ จากรายงานการวิเคราะห์ภัยคุกคามของฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของ Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ครบวงแบบอัตโนมัติและครบวงจร พบว่าการแพร่ระบาดของไวรัส COVID-19 นั้นได้ก่อให้เกิดการสื่อสารและข่าวสารที่ผู้นำรัฐบาล นักวิทยาศาสตร์ และผู้เชี่ยวชาญด้านสุขภาพส่งออกกันทั่วโลกตลอด 24 ชั่วโมง ส่งให้เป็นโอกาสอันดีสำหรับผู้ไม่ประสงค์ดีทางโซเชียลมีเดียกระทำการคุกคามในช่วงนี้เช่นกัน 

เมื่อปีที่แล้ว ข่าวข้อมูลรั่วที่เกี่ยวข้องกับธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้โด่งดังครองเฮดไลน์ไปทั่ว และเป็นกรณีที่พิสูจน์ ยืนยันให้เห็นว่าการถูกละเมิดข้อมูลนั้นจุดจบที่ค่าเสียหายสูงลิ่ว ทั้งนี้จากการวิจัยล่าสุดของแคสเปอร์สกี้ ผู้ที่มีอำนาจตัดสินใจเรื่องไอทีในภูมิภาคต่างยอมรับว่าค่าเสียหายที่เกิดขึ้นนั้นโดยเฉลี่ยแล้วสูงถึง $1.10 ล้านเหรียญสหรัฐ เมื่อนำมาเทียบกับค่าเสียหายที่เกิดขึ้นกับระดับเอ็นเตอร์ไพรซ์ค่าความเสียหายที่เกิดขึ้นคิดเป็นประมาณ $1.41 ล้านเหรียญสหรัฐ จะเห็นว่ามีความต่างก็เพียงเล็กน้อยเท่านั้น

ไมโครซอฟท์ ประเทศไทย แนะแนวทางการยกระดับระบบงานให้ปลอดภัย มั่นคง พร้อมชูโซลูชั่นและบริการหลากหลายที่พร้อมตอบโจทย์ ท่ามกลางสถานการณ์ปัจจุบันที่พนักงานจำนวนมากต้องทำงานจากที่บ้านหรือนอกออฟฟิศ ขณะที่หลายองค์กรยังคงเร่งดำเนินการปรับเปลี่ยนการทำงานให้รองรับการทำงานร่วมกันจากนอกสถานที่ด้วยเทคโนโลยี

บทความโดยเร้ดแฮท การรักษาความปลอดภัยให้กับระบบคลาวด์ คือการปกป้องข้อมูล ปกป้องแอปพลิเคชั่น และปกป้องโครงสร้างพื้นฐานที่เกี่ยวข้องกับระบบคลาวด์คอมพิวติ้งทั้งหมด ซึ่งลักษณะหลายประการของความปลอดภัยบนสภาพแวดล้อมคลาวด์ (ไม่ว่าจะเป็นพับลิค ไพรเวท หรือไฮบริดคลาวด์) ก็เหมือนกับการรักษาความปลอดภัยของระบบไอทีที่ติดตั้งในองค์กร