8267
01/05/2018 19:03
01/05/2018 16:48
ฝ่ายข่าวความมั่นคงยอมรับไทยไม่พร้อมรับมือภัยคุกคามด้านไซเบอร์
<p></p>
<p>1 พ.ค.61 - แหล่งข่าวฝ่ายความมั่นคง กล่าวถึงกรณีที่มีกระแสข่าวว่า McAfee ซึ่งเป็นโปรแกรมตรวจสอบไวรัส ตรวจสอบพบว่ามีแฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ โดยระบุที่ตั้งของเซิฟเวอร์ว่าอยู่ที่มหาวิทยาลัยธรรมศาสตร์ว่า ยอมรับว่าข่าวดังกล่าวเป็นเรื่องจริง ซึ่งไม่ใช่เพียงแต่ประเทศไทยเท่านั้นที่ถูกแฮกเกอร์ เพราะยังมีอีก 17 ประเทศที่โดนเหมือนเราโดยใช้โปรแกรมมัลแวร์ที่เป็นโปรแกรมประสงค์ร้ายทำงานในลักษณะที่เป็นการโจมตีระบบ ทำให้ระบบเสียหาย รวมถึงการจารกรรมข้อมูล </p>
<p>ทั้งนี้ยังชี้ชัดไม่ได้ว่าเขาได้ข้อมูลสำคัญอะไรไปบ้าง ซึ่งต้องรอการพิสูจน์หลักฐาน โดยต้องรอการตรวจสอบ IP Address หรือหมายเลขของเครื่องคอมพิวเตอร์ เพราะเส้นทางการจารกรรมข้อมูลเพื่อทำให้ข้อมูลไหลออกมีหลายวิธี ทั้งการเจาะระบบ หรือการแอบฝังโปรแกรมเอาไว้ ดังนั้นต้องรอการตรวจสอบทางด้านเทคนิคต่อไป ทั้งนี้หน่วยงานที่เกี่ยวข้องต้องชี้แจงสังคมว่าเกิดอะไรขึ้น และต้องจัดชุดพิสูจน์หลักฐานทางดิจิตอลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ไปตรวจสอบรายละเอียด </p>
<p>อย่างไรก็ตามตรงนี้เป็นตัวบ่งชี้เรื่องการรับมือภัยคุกคามด้านไซเบอร์ของเรานั้นยังไม่มี แม้ที่ผ่านมาจะมีการตั้งคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยมีพล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) เป็นประธาน </p>
<p>แหล่งข่าวฝ่ายความมั่นคงรายเดิม กล่าวต่อว่า สำหรับความพร้อมการดูแลภัยคุกคามด้านไซเบอร์นั้น ยอมรับว่าการรับมือในลักษณะแบบนี้ไทยเองยังไม่มีความพร้อม และเชื่อว่านอกจากมหาวิทยาลัยธรรมศาสตร์แล้วยังมีอีกหลายองค์กร และหลายหน่วยงานในไทยที่ถูกแฮก แต่ยังตรวจสอบไม่พบ และนี่ยังเป็นเพียงแค่น้ำจิ้ม เพราะยังไม่ได้มีการโจมตี หรือเผยแพร่การจารกรรมข้อมูล ตอนนี้เราทราบเพียงแต่ว่าเกิดเหตุการณ์แบบนี้ขึ้น แต่ยังไม่มีข้อมูลว่าอะไรรั่วไหล หรือเป็นข้อมูลที่สำคัญหรือไม่ ดังนั้นเราต้องสร้างความตระหนักเพื่อรับมือภัยคุกคามแบบนี้ และกรณีนี้จะเป็นบทเรียนให้เรา.</p>
https://www.thaipost.net/main/detail/8267
McAfee, ภัยคุกคามไซเบอร์, หน่วยงานด้านความมั่นคง, แฮกเกอร์เกาหลีเหนือ, ไทยไม่มีความพร้อม
TRUE
TRUE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20180501/image_big_5ae8377220f63.jpg
8265
01/05/2018 16:34
01/05/2018 16:34
กลัวถูกล้วงตับ!'รมว.ดีอี'เผยนายกฯสั่งทุกกระทรวงคุมเข้มฐานข้อมูลคอมพิวเตอร์
<p></p>
<p>1 พ.ค.61 - นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวภายหลังการประชุมคณะรัฐมนตรี (ครม.) ถึงกรณีกลุ่มคนเจาะระบบคอมพิวเตอร์ของมหาวิทยาลัยธรรมศาสตร์ เพื่อใช้เป็นฐานปล่อยมัลแวร์ในการเจาะระบบเข้าไปดูข้อมูลของหลายประเทศ ว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อสัปดาห์ที่แล้ว มี 17 ประเทศที่ถูกปล่อยมัลแวร์นี้ โดยในส่วนของไทย เท่าที่เราตรวจสอบไม่พบความเสียหายอะไร แต่ยังไม่ทราบว่าเป็นฝีมือของกลุ่มใด
อย่างไรก็ตาม ตอนนี้กระทรวงดีอีเข้าไปดูแล พร้อมแจ้งเหตุต่อมหาวิทยาลัยธรรมศาสตร์เพื่อให้ตัดการเชื่อมโยงเครือข่ายระบบที่เกี่ยวข้องกับอีแอดเดรสนั้นจากเซิร์ฟเวอร์แล้ว </p>
<p>นอกจากนี้เรายังมีการประสานงานต่อเนื่องเพื่อมีการตรวจสอบย้อนกลับและดูว่าจะมีอะไรที่เราต้องทำเพิ่มหรือไม่ แต่ตอนนี้ไม่มีรายงานข่าวว่าจะมีการก่อเหตุเช่นนี้อีก เพราะทั่วโลกตื่นตัวในเรื่องการแลกเปลี่ยนข้อมูล ซึ่งจะมีการแก้ไขปัญหาได้อย่างทันท่วงที และขณะนี้ฐานข้อมูลของแต่ละหน่วยงานมีความปลอดภัย</p>
<p>รมว.ดีอี กล่าวว่าระบบป้องกันฐานข้อมูลคอมพิวเตอร์ของหน่วยงานราชการและสถาบันการศึกษาในไทยนั้น แต่ละหน่วยงานต้องมีการดูแลรักษาความปลอดภัยให้ดี แต่ตอนนี้มาตรการของไทยมีความเข้มข้นมากขึ้นเรื่อยๆ โดยดีอีมีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทยเป็นทีมงานรุกเร็วกรณีเกิดเหตุด่วนด้านคอมพิวเตอร์ </p>
<p>อีกทั้งเราได้ประชุมกับกลุ่มหลักๆ 6 กลุ่มที่เรียกว่าโครงสร้างขั้นพื้นฐานสารสนเทศที่สำคัญของประเทศ ได้แก่ กลุ่มสาธารณูปโภค กลุ่มพลังงาน กลุ่มสาธารณสุข กลุ่มโทรคมนาคม กลุ่มคมนาคม และกลุ่มความมั่นคง เพื่อร่วมกันทำงานล้อมรั้วป้องกันการเจาะข้อมูลระบบคอมพิวเตอร์ของไทย พร้อมกับใช้ซอฟแวร์ที่มีความปลอดภัย ควบคู่กับการพัฒนาบุคลากรที่สามารถดูแลระบบไซเบอร์ได้ </p>
<p>เขากล่าวว่า ดีอีได้ยกร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แล้ว เพื่อการนี้โดยเฉพาะ ซึ่งคณะกรรมการกฤษฎีกากำลังพิจารณาจัดทำร่างกฎหมายนี้ให้มีความเรียบร้อย ทั้งนี้ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้สั่งการให้ทุกกระทรวงต้องดูแลความปลอดภัยระบบฐานข้อมูลคอมพิวเตอร์ของตัวเองให้ดี.</p>
https://www.thaipost.net/main/detail/8265
ดีอี, ทุกกระทรวงดูแลเฐานข้อมูลคอมพิวเตอร์, ธรรมศาสตร์, นายกฯสั่ง, ปล่อยมัลแวร์, พิเชฐ ดุรงคเวโรจน์, รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม, แฮกเกอร์เกาหลีเหนือ
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20180501/image_big_5ae833ae8d003.jpg
8222
01/05/2018 10:47
01/05/2018 08:18
แฮ็กเกอร์เกาหลีเหนือเจาะเซิร์ฟเวอร์ธรรมศาสตร์เป็นฐานโจรกรรมข้อมูลการเงินทั่วโลก
<p></p>
<p>ภาพCNN</p>
<p>1 พ.ค.61-เว็บไซต์ gmlive.com รายงานว่า McAfee บริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ชื่อดังของโลกเผยแพร่ประกาศเกี่ยวกับปฏิบัติการของแฮกเกอร์ที่ส่งผลกระทบต่อระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลก ซึ่งเชื่อว่าปฏิบัติการนี้ใช้เซิร์ฟเวอร์ในไทยในการโจมตี
เรียกปฏิบัติการที่โจมตีระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลกว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โจมตีสถาบันการเงินในตุรกี และขยายการโจมตีไปยังหน่วยงานที่ดูแลโครงสร้างพื้นฐานใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบติดมัลแวร์ซึ่งสามารถล้วงข้อมูลของเครื่องที่ถูกโจมตีได้
17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการนี้โจมตีมีทั้งสหรัฐอเมริกา, สิงคโปร์, รัสเซีย, ญี่ปุ่น, จีน, อินเดีย, ออสเตรเลีย, อินโดนีเซีย และอีกหลายแห่ง
ประกาศของ McAfee ระบุว่า แฮกเกอร์ ใช้เครื่องเซิร์ฟเวอร์ในไทยในการโจมตี โดยพบแหล่งที่ตั้งของเครื่องอยู่ในมหาวิทยาลัยธรรมศาสตร์ ซึ่งการโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการโจมตีบริษัท Sony ซึ่งทำให้เกิดข้อมูลรั่วไหลครั้งใหญ่ในอุตสาหกรรมบันเทิงจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มเกาหลีเหนือ
ประกาศของบริษัทชื่อดังไม่ได้ระบุว่า การโจมตีส่งผลอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี เป้าหมายที่โดนเล่นงานเป็นกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญอาทิ หน่วยงานในอุตสาหกรรมบันเทิง, การเงิน, สาธารณสุข
การโจมตีเริ่มต้นด้วยการโจมตีสถาบันการเงินในตุรกีด้วยการส่งอีเมลแนบไฟล์ Microsoft Word ซึ่งฝังโค้ดอันตราย อาศัยช่องโหว่ของ Adobe Flash ในการโจมตี และฝังมัลแวร์ชื่อ Bankshot
เดือนมีนาคมที่ผ่านมา แฮกเกอร์ขยายการโจมตีไปใน 17 ประเทศ โดยมัลแวร์ที่ใช้ชื่อ Bankshot2 ซึ่งลักษณะคล้ายกับการโจมตีเดือนก.พ. ขณะที่บางตัวที่ใช้ลักษณะเหมือนกับมัลแวร์ที่โจมตีบริษัท Sony โดยมัลแวร์จะทำงานด้วยการขโมยข้อมูลในเครื่องและส่งไปยังเครื่องเซิร์ฟเวอร์, สามารถลบไฟล์ในเครื่อง, ติดตั้งการทำงานอื่นๆ ในเครื่อง และเรียกดูการทำงานในเครื่อง
เมื่อติดต่อสอบถามความคืบหน้าในการตรวจสอบเครื่องตาม McAfee ระบุในประกาศว่า พบ 3 เซิร์ฟเวอร์ที่เป็นตัวการควบคุมปฏิบัติการอยู่ในประเทศไทยทั้งหมด โดยมีระบุถึงสถานที่คือมหาวิทยาลัยธรรมศาสตร์ หน่วยงานที่เกี่ยวข้องให้ข้อมูลว่า กำลังอยู่ระหว่างประสานงานเพื่อเข้าไปตรวจสอบเครื่องต้นเหตุที่ถูกแจ้งในประกาศครั้งล่าสุด ซึ่งอาจถูกเจาะระบบเพื่อใช้เป็นเครื่องมือในการโจมตี
ประกาศจากบริษัทดังระบุว่า อยู่ระหว่างร่วมมือกับรัฐบาลไทยในการหยุดยั้งการทำงานของเซิร์ฟเวอร์ต้นตอปฏิบัติการนี้ ขณะเดียวกันก็พยายามเก็บข้อมูลเพื่อนำมาเป็นหลักฐานทางกฎหมายต่อไป
เว็บไซต์ Wall Street Journal รายงานโดยตั้งข้อสันนิษฐานว่า กลุ่มแฮกเกอร์ที่โจมตีครั้งนี้มีแนวโน้มเชื่อมโยงกับเกาหลีเหนือ และขยายขอบเขตจากการโจมตีที่มุ่งเป้าหมายทางการทหารและการยั่วยุทางไซเบอร์ ไปสู่การโจมตีโครงสร้างพื้นฐาน
ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงเปิด Macro จากไฟล์เอกสารที่แนบมากับอีเมล กรณีที่เป็นหน่วยงานและองค์กรควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ
กรณีที่พบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที </p>
<p>ทั้งนี้นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศฯ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่าจากกรณีกระแสข่าวนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคม ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์ บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ</p>
<p>ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนือ อยู่เบื้องหลัง</p>
<p>ทั้งนี้มหาวิทยาลัยตรวจพบเมื่อวันที่ 24 เมษายน และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต เพื่อแก้ปัญหาเร่งด่วน เบื้องต้นสำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร หรือ สทส. ดำเนินการตามคำแนะนำจากไทยเซิร์ต ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ที่ได้รับแจ้งว่ามีปัญหาและตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตอินเทอร์เน็ตของเซิร์ฟเวอร์ และตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัย</p>
<p>ผลการตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย อย่างไรก็ตาม ขณะนี้ได้เพิ่มมาตรการด้านความปลอดภัยการใช้งานระบบเครือข่ายให้เข้มงวดมากยิ่งขึ้น และวางแผนการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง</p>
<p>ขณะเดียวกัน ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ฯ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประสานกับหน่วยงานให้ระงับการสื่อสารของ Command and control แล้ว และอยู่ระหว่างการประสานงานขอรับข้อมูลจากในเครื่องมาวิเคราะห์หาสาเหตุและนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร</p>
<p>รายงานของ McAfee ระบุข้อมูลว่าแฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ประเทศไทย ในการจารกรรมข้อมูลจาก 17 ประเทศ มุ่งแฮ็กข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และองค์กรเพื่อความบันเทิง</p>
<p>ทีวีสปริงนิวส์ สัมภาษณ์ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ระบุว่า McAfee เป็นผู้ตรวจเจอและแจ้งกับลูกค้า โดยคนร้ายแนบไฟล์ พยายามดักข้อมูลธนาคาร น่าจะมุ่งประเด็นทางเงินเป็นหลัก แต่ระบบป้องกันธนาคารของไทยค่อนข้างแข็งแรง จึงน่าจะปลอดภัย.</p>
https://www.thaipost.net/main/detail/8222
McAfee, ข้อมูลทางการเงิน, ธรรมศาสตร์, เซิร์ฟเวอร์, แฮกเกอร์เกาหลีเหนือ, โจมตี 17 ประเทศ
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20180501/image_big_5ae7bf0c3f681.jpg