วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
2022.07.07
วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
หน่วยข่าวกรองจากตะวันตกได้ออกคำเตือนพิเศษเมื่อวานนี้โดยระบุว่าวัฒนธรรมการทำงานจากที่บ้าน (WFH) สามารถเพิ่มเชื้อเพลิงให้กับการโจมตีทางไซเบอร์ของรัสเซียและอาจเพิ่มคะแนนความสำเร็จจาก 30% เป็น 70%
การแจ้งเตือนที่ออกโดย Five Eyes Alliance ซึ่งประกอบด้วยประเทศต่างๆ เช่น ออสเตรเลีย นิวซีแลนด์ แคนาดา สหราชอาณาจักร และสหรัฐอเมริกา เตือนบริษัทต่างๆ ที่จัดการโครงสร้างพื้นฐานที่สำคัญ และขอให้พวกเขาเฝ้าระวังพนักงานที่ทำงานจากที่บ้านอย่างเข้มงวด
โดยปกติ พนักงานที่ปฏิบัติตามรูปแบบวัฒนธรรมของ WFH จะไม่ปฏิบัติตามสุขอนามัยทางไซเบอร์ขั้นพื้นฐานที่จำเป็น เนื่องจากพวกเขารู้สึกว่าแฮ็กเกอร์ไม่สามารถกำหนดเป้าหมายพวกเขาได้
แต่ Five Eyes อ้างว่าไม่มีสิ่งใดบนอินเทอร์เน็ตที่ปลอดภัย ดังนั้นควรใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องเครือข่ายของพวกเขาจากภัยคุกคามทางไซเบอร์ที่เป็นอันตราย
ภาคธุรกิจที่อยู่ภายใต้การคุกคามอย่างต่อเนื่อง ได้แก่ โรงไฟฟ้านิวเคลียร์ สนามบิน รถประจำทางและทางรถไฟ สาธารณูปโภคด้านน้ำ ภาคไฟฟ้า และการจัดหาเชื้อเพลิง
ประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ได้ออกคำเตือนอย่างจริงจังแล้วว่าทุกประเทศที่สนับสนุนยูเครนจะต้องเผชิญหน้ากับความโกรธแค้นของประเทศของเขา และอาจเผชิญกับการรุกรานของพลังงานนิวเคลียร์หากถูกบังคับ
Five Eyes อ้างว่า Russian FSB และ GRU ได้รับคำสั่งจาก Kremlin ที่พวกเขาเตรียมโจมตีเครื่องปฏิกรณ์นิวเคลียร์แบบดิจิทัลที่ปฏิบัติการทางตะวันตกตั้งแต่สัปดาห์แรกของเดือนพฤษภาคม
FBI ได้ออกคำเตือนว่ากลุ่มแฮ็คชื่อ Mummy Spider, Killnet, Salty Spider และ The Xaknet Team ได้รับมอบหมายให้โจมตีเครือข่ายของรัฐบาลไปยังแกนกลางด้วยมัลแวร์หรือเครื่องมือสอดแนมอื่น ๆ เป้าหมายของพวกเขาในการทำเช่นนั้นคือการรวบรวมข้อมูลเกี่ยวกับประชากร หน่วยข่าวกรองทางทหาร และมาตรการรักษาความปลอดภัยทางไซเบอร์ ตามด้วยบริษัทเอกชน
ดังนั้น CIO และ CTO ทั้งหมดของธุรกิจที่ดำเนินงานในตะวันตกจึงได้รับการกระตุ้นให้อัปเกรดเครือข่ายในเชิงรุกด้วยซอฟต์แวร์ที่จำเป็นและบังคับใช้การพิสูจน์ตัวตนแบบหลายปัจจัยโดยเร็วที่สุด
Microsoft รับรองความถูกต้องของการอัปเดตภัยคุกคามที่เผยแพร่โดย Five Eyes และเสริมว่ารัสเซียได้เริ่มการโจมตีทางไซเบอร์อย่างต่อเนื่องบนโครงสร้างพื้นฐานที่สำคัญของยูเครนตั้งแต่วันที่เริ่มการบุกรุกตั้งแต่ช่วงต้นของวันที่ 24 กุมภาพันธ์ 2565
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง
ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล
2023.11.02
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
ข่าว
ความปลอดภัย
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
2023.08.22