Review

บทวิเคราะห์ความปลอดภัย: Dorkbot, การเข้ารหัส และอาคาร

เป็นประจำสัปดาห์กับบทวิเคราะห์ความปลอดภัย พบกับ Dorkbot, มาตรการใหม่สำหรับการเข้ารหัส, แล้วทำไมสิ่งก่อสร้างอย่างอาคารจึงตกเป็นเป้าหมายของอาชญากรไซเบอร์ และนโยบายด้านความปลอดภัยของออสเตรเลีย

Dorkbot ครบรอบอายุห้าปี

เป็นเวลาห้าปีแล้วหลังจากพวกเราตรวจจับ Dorkbot ได้ และในตอนนี้ Dorkbot ก็ยังคงลอยนวลอยู่บนคอมพิวเตอร์ทั่วโลก ซึ่งติดตามได้บนบทความ ครบรอบ 5 ปี Dorkbot ซึ่งวิเคราะห์วิธีการแพร่กระจายตั้งแต่ในภูมิภาคละตินอเมริกาจนถึงทั่วโลก และผลงานของ ESET และทีมงานผู้เชี่ยวชาญ ที่ทำเพื่อขัดขวางการทำงานของ Dorkbot

เข้ารหัส หรือจะยอมจ่ายค่าปรับ

Maksim-Kabakou-623x410 copy 2

คุณ Peter Stancik จาก ESET รายงาน เกี่ยวกับคำแนะนำของสำนักงานข้อมูลข้าราชการหรือ ICO เกี่ยวกับการเข้ารหัส เขาบอกว่าการเข้ารหัสไม่ใช่สิ่งจำเป็น แต่เป็นสิ่งที่องค์กรควรจะพิจารณาเป็นพิเศษ และ ICO ก็ทำ เช่นการลงโทษองค์กรที่ไม่ทำการดูแลข้อมูลสำคัญอย่างเหมาะสม

อาคารตกเป็นเป้าหมายของการโจมตีไซเบอร์

ความเสี่ยงของอาคารที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์กลายเป็น ประเด็น และจากรายงานของ BBC บอกว่าความเสี่ยงมีมากขึ้น เพราะ Smart Building หรือสิ่งก่อสร้างที่มีการเชื่อมต่ออินเตอร์เน็ต อย่างเช่น โบสถ์ โรงพยาบาล และสำนักงานวิจัย ไม่ได้รับการปกป้องเท่าที่ควร ผู้เชี่ยวชาญบอกกับนักข่าวว่า “พวกเราพบว่าระบบของอาคารที่ยังใช้รหัสผ่านตั้งต้น ซึ่งเป็นงานง่ายของผู้ที่ต้องการจะแทรกซึมเข้าสู่ระบบ”

ออสเตรเลียอนุมัติงบสำหรับความปลอดภัยไซเบอร์

australia-cybercrime-strategy-623x410

รัฐบาลออสเตรเลียอนุมัติงบกว่า 230 ล้านเหรียญเพื่อเพิ่มระดับความปลอดภัยไซเบอร์ เพื่อรับมือกับการโจมตีจากอาชญากรไซเบอร์ โดยแผนการประกอบด้วยการเพิ่มระดับของความแน่นหนาของการรักษาความปลอดภัยไซเบอร์ และก่อตั้งทีมเพื่อจัดการกับเหล่าอาชญากรไซเบอร์ นายกรัฐมนตรีของออสเตรเลียคุณ Malcolm Turnbull พูดว่า: “โครงสร้างใหม่จะทำให้ผู้คนสนอกสนใจความปลอดภันบนโลกออนไลน์มากยิ่งขึ้น ในยุคไซเบอร์ในแง่ของโอกาส และความเสี่ยงร่วมกัน”

การยืนยันตัวตนสองขั้นตอนหรือ 2FA บนเครือข่าย PlayStation

หลังจากบนทวิตเตอร์มีประเด็นเกี่ยวกับ การยืนยันตัวตนสองขั้นตอน หรือ 2FA บนบัญชี PlayStation Network ที่เป็นที่ฮือฮาบนโลกออนไลน์ ว่ามาตรการความปลอดภัยนี้กำลังจะถูกใช้ ซึ่งทาง Sony ก็ออกมายืนยันอย่างไม่เป็นทางการเป็นที่เรียบร้อยแล้ว

กลลวง SMS Phishing ยังคงตามหลอกหลอนสาวก Apple

apple-id-623x425-623x425

นักวิเคราะห์ความปลอดภัยอิสระ คุณ Graham Cluley ติดตามความเคลื่อนไหวของอาชญากรไซเบอร์ที่ใช้ “SMS เป็นเครื่องมือ” เพื่อหลอกเอาบัญชี และรหัสผ่านของผู้ใช้ Apple และเปิดเผยว่าการกระทำแบบนี้กำลังระบาดอยู่ในวงของผู้บริโภค และยังเตือนกับผู้ใช้ไว้ว่า “ถ้าหากคุณไม่ระมัดระวัง คุณอาจจะให้ข้อมูลสำคัญอย่าง ชื่อ-สกุล, วันเกิด, ที่อยู่ หรือแม้กระทั่งข้อมูลบัตรเครดิตกับอาชญากร”

%d bloggers like this: