วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
2022.07.07
วัฒนธรรมการทำงานจากที่บ้านสามารถกระตุ้นการโจมตีทางไซเบอร์ได้
หน่วยข่าวกรองจากตะวันตกได้ออกคำเตือนพิเศษเมื่อวานนี้โดยระบุว่าวัฒนธรรมการทำงานจากที่บ้าน (WFH) สามารถเพิ่มเชื้อเพลิงให้กับการโจมตีทางไซเบอร์ของรัสเซียและอาจเพิ่มคะแนนความสำเร็จจาก 30% เป็น 70%
การแจ้งเตือนที่ออกโดย Five Eyes Alliance ซึ่งประกอบด้วยประเทศต่างๆ เช่น ออสเตรเลีย นิวซีแลนด์ แคนาดา สหราชอาณาจักร และสหรัฐอเมริกา เตือนบริษัทต่างๆ ที่จัดการโครงสร้างพื้นฐานที่สำคัญ และขอให้พวกเขาเฝ้าระวังพนักงานที่ทำงานจากที่บ้านอย่างเข้มงวด
โดยปกติ พนักงานที่ปฏิบัติตามรูปแบบวัฒนธรรมของ WFH จะไม่ปฏิบัติตามสุขอนามัยทางไซเบอร์ขั้นพื้นฐานที่จำเป็น เนื่องจากพวกเขารู้สึกว่าแฮ็กเกอร์ไม่สามารถกำหนดเป้าหมายพวกเขาได้
แต่ Five Eyes อ้างว่าไม่มีสิ่งใดบนอินเทอร์เน็ตที่ปลอดภัย ดังนั้นควรใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องเครือข่ายของพวกเขาจากภัยคุกคามทางไซเบอร์ที่เป็นอันตราย
ภาคธุรกิจที่อยู่ภายใต้การคุกคามอย่างต่อเนื่อง ได้แก่ โรงไฟฟ้านิวเคลียร์ สนามบิน รถประจำทางและทางรถไฟ สาธารณูปโภคด้านน้ำ ภาคไฟฟ้า และการจัดหาเชื้อเพลิง
ประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ได้ออกคำเตือนอย่างจริงจังแล้วว่าทุกประเทศที่สนับสนุนยูเครนจะต้องเผชิญหน้ากับความโกรธแค้นของประเทศของเขา และอาจเผชิญกับการรุกรานของพลังงานนิวเคลียร์หากถูกบังคับ
Five Eyes อ้างว่า Russian FSB และ GRU ได้รับคำสั่งจาก Kremlin ที่พวกเขาเตรียมโจมตีเครื่องปฏิกรณ์นิวเคลียร์แบบดิจิทัลที่ปฏิบัติการทางตะวันตกตั้งแต่สัปดาห์แรกของเดือนพฤษภาคม
FBI ได้ออกคำเตือนว่ากลุ่มแฮ็คชื่อ Mummy Spider, Killnet, Salty Spider และ The Xaknet Team ได้รับมอบหมายให้โจมตีเครือข่ายของรัฐบาลไปยังแกนกลางด้วยมัลแวร์หรือเครื่องมือสอดแนมอื่น ๆ เป้าหมายของพวกเขาในการทำเช่นนั้นคือการรวบรวมข้อมูลเกี่ยวกับประชากร หน่วยข่าวกรองทางทหาร และมาตรการรักษาความปลอดภัยทางไซเบอร์ ตามด้วยบริษัทเอกชน
ดังนั้น CIO และ CTO ทั้งหมดของธุรกิจที่ดำเนินงานในตะวันตกจึงได้รับการกระตุ้นให้อัปเกรดเครือข่ายในเชิงรุกด้วยซอฟต์แวร์ที่จำเป็นและบังคับใช้การพิสูจน์ตัวตนแบบหลายปัจจัยโดยเร็วที่สุด
Microsoft รับรองความถูกต้องของการอัปเดตภัยคุกคามที่เผยแพร่โดย Five Eyes และเสริมว่ารัสเซียได้เริ่มการโจมตีทางไซเบอร์อย่างต่อเนื่องบนโครงสร้างพื้นฐานที่สำคัญของยูเครนตั้งแต่วันที่เริ่มการบุกรุกตั้งแต่ช่วงต้นของวันที่ 24 กุมภาพันธ์ 2565
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์
Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้
2024.07.25
ข่าว
ความปลอดภัย
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ข่าว
ความปลอดภัย
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
2024.06.06