วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
2022.07.07
วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
หน่วยข่าวกรองจากตะวันตกได้ออกคำเตือนพิเศษเมื่อวานนี้โดยระบุว่าวัฒนธรรมการทำงานจากที่บ้าน (WFH) สามารถเพิ่มเชื้อเพลิงให้กับการโจมตีทางไซเบอร์ของรัสเซียและอาจเพิ่มคะแนนความสำเร็จจาก 30% เป็น 70%
การแจ้งเตือนที่ออกโดย Five Eyes Alliance ซึ่งประกอบด้วยประเทศต่างๆ เช่น ออสเตรเลีย นิวซีแลนด์ แคนาดา สหราชอาณาจักร และสหรัฐอเมริกา เตือนบริษัทต่างๆ ที่จัดการโครงสร้างพื้นฐานที่สำคัญ และขอให้พวกเขาเฝ้าระวังพนักงานที่ทำงานจากที่บ้านอย่างเข้มงวด
โดยปกติ พนักงานที่ปฏิบัติตามรูปแบบวัฒนธรรมของ WFH จะไม่ปฏิบัติตามสุขอนามัยทางไซเบอร์ขั้นพื้นฐานที่จำเป็น เนื่องจากพวกเขารู้สึกว่าแฮ็กเกอร์ไม่สามารถกำหนดเป้าหมายพวกเขาได้
แต่ Five Eyes อ้างว่าไม่มีสิ่งใดบนอินเทอร์เน็ตที่ปลอดภัย ดังนั้นควรใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องเครือข่ายของพวกเขาจากภัยคุกคามทางไซเบอร์ที่เป็นอันตราย
ภาคธุรกิจที่อยู่ภายใต้การคุกคามอย่างต่อเนื่อง ได้แก่ โรงไฟฟ้านิวเคลียร์ สนามบิน รถประจำทางและทางรถไฟ สาธารณูปโภคด้านน้ำ ภาคไฟฟ้า และการจัดหาเชื้อเพลิง
ประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ได้ออกคำเตือนอย่างจริงจังแล้วว่าทุกประเทศที่สนับสนุนยูเครนจะต้องเผชิญหน้ากับความโกรธแค้นของประเทศของเขา และอาจเผชิญกับการรุกรานของพลังงานนิวเคลียร์หากถูกบังคับ
Five Eyes อ้างว่า Russian FSB และ GRU ได้รับคำสั่งจาก Kremlin ที่พวกเขาเตรียมโจมตีเครื่องปฏิกรณ์นิวเคลียร์แบบดิจิทัลที่ปฏิบัติการทางตะวันตกตั้งแต่สัปดาห์แรกของเดือนพฤษภาคม
FBI ได้ออกคำเตือนว่ากลุ่มแฮ็คชื่อ Mummy Spider, Killnet, Salty Spider และ The Xaknet Team ได้รับมอบหมายให้โจมตีเครือข่ายของรัฐบาลไปยังแกนกลางด้วยมัลแวร์หรือเครื่องมือสอดแนมอื่น ๆ เป้าหมายของพวกเขาในการทำเช่นนั้นคือการรวบรวมข้อมูลเกี่ยวกับประชากร หน่วยข่าวกรองทางทหาร และมาตรการรักษาความปลอดภัยทางไซเบอร์ ตามด้วยบริษัทเอกชน
ดังนั้น CIO และ CTO ทั้งหมดของธุรกิจที่ดำเนินงานในตะวันตกจึงได้รับการกระตุ้นให้อัปเกรดเครือข่ายในเชิงรุกด้วยซอฟต์แวร์ที่จำเป็นและบังคับใช้การพิสูจน์ตัวตนแบบหลายปัจจัยโดยเร็วที่สุด
Microsoft รับรองความถูกต้องของการอัปเดตภัยคุกคามที่เผยแพร่โดย Five Eyes และเสริมว่ารัสเซียได้เริ่มการโจมตีทางไซเบอร์อย่างต่อเนื่องบนโครงสร้างพื้นฐานที่สำคัญของยูเครนตั้งแต่วันที่เริ่มการบุกรุกตั้งแต่ช่วงต้นของวันที่ 24 กุมภาพันธ์ 2565
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
กฎหมาย
ข่าว
ความปลอดภัย
FBI ยึดโดเมน 32 โดเมน ที่เชื่อมโยงกับรัสเซีย เพื่อโจมตีการเลือกตั้งของสหรัฐฯ
กระทรวงยุติธรรมสหรัฐฯ ประกาศว่า หน่วยงาน FBI ได้ยึดโดเมนเว็บไซต์ จำนวน 32 โดเมน ที่เชื่อมโยงกับกลุ่มเครือข่ายปฏิบัติการของรัสเซีย
2024.09.10
ข่าว
ความปลอดภัย
แฮกเกอร์เกาหลีเหนือใช้ FudModule Rootkit ผ่านการใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Chrome
ข้อบกพร่องด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Google Chrome และเว็บเบราว์เซอร์ Chromium อื่นๆ ถูกใช้ประโยชน์เป็นช่องโหว่แบบ zero-day โดยผู้ก่อการร้ายจากเกาหลีเหนือในแคมเปญที่ออกแบบมาเพื่อส่งมอบรูทคิท FudModule การพัฒนานี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของศัตรูซึ่งเป็นรัฐชาติที่เคยใช้ช่องโหว่ Windows แบบ zero-day มากมายในคลังอาวุธของตนในช่วงไม่กี่เดือนที่ผ่านมา
2024.09.02