Cybersecurity News Top Stories

10 อันดับเหตุการณ์ด้านความปลอดภัยปี 2016

ปี 2016 นับเป็นอีกปีของความปลอดภัย เนื่องจากเหตุการณ์ทางความปลอดภัยที่ร้ายแรงมากกว่าเดิม และบ่อยครั้งกว่าเดิมทั้ง DDoS Attack, ข้อมูลของโซเชี่ยลมีเดียรั่วไหล หรือ Ransomware ภัยคุกคามไซเบอร์ถึงเนื้อถึงตัวผู้ใช้ได้มากกว่าที่เคย เราจึงขอจัดอันดับเหตุการณ์ทางการปลอดภัยในปี 2016

1. Dyn DDoS Attack

เมื่อเดือนตุลาคม 2016 อาชญากรไซเบอร์โจมตีเว็บไซต์ชื่อดังอย่าง Twitter, Netflix, PayPal ,PlayStation Network และอื่นๆ

กลุ่มผู้โจมตีใช้ประโยชน์จากอุปกรณ์ IoT จำนวน 20,000 ชิ้นโดยประมาณ แปลงเป็นบ็อตเน็ตเพื่อส่งทราฟฟิคผ่านหนึ่งในผู้ให้บริการโดเมน DNS ชื่อว่า Dyn (ปัจจุบันเป็นของ Oracle)

แน่นอนว่าระยะเวลาของการโจมตีนั้นกินเวลาไม่นานนัก แต่เรื่องที่น่าเป็นห่วงก็คือจำนวนของอุปกรณ์ IoT ที่ถูกนำมาใช้ ก่อนอื่นต้องเข้าใจก่อนว่าอุปกรณ์ที่อาชญากรมาใช้ไม่ใช้ของพวกเขาเอง แต่แฮกเกอร์ใช้เร้าเตอร์ของคนทั่วไปเพราะ 15% ของเร้าเตอร์ยังใช้รหัสผ่านเดิมอยู่ แฮกเกอร์จึงสามารถใช้เร้าเตอร์ได้โดยแทบไม่ต้องออกแรง

2. ลูกค้าของ Tesco Bank สูญเสียเงินในบัญชี

บัญชีของ Tesco Bank กว่า 40,000 บัญชีถูกขโมยจากการโจมตีไซเบอร์ในช่องต้นเดือนพฤศจิกายนปี 2016

Tesco Bank ธนาคารที่มีผู้ใช้มากกว่า 7 ล้านคน ยอมรับว่ามีลูกค้าประมาณ 9,000 คนที่มีเงินฝากประมาณ 769 เหรียญสหรัฐฯ ถูกนำเงินออกจากบัญชี แต่ทางธนาคารรับปากว่าจะรีบดำเนินการชดเชยให้ใน 24 ชั่วโมง

แต่สรุปสาเหตุมาจากมือที่สาม หนึ่งในลูกค้าบอกว่าเงินถูกถอนออกไปเป็น 4 ช่องทาง ทั้งหมดจาก Rio de Janeiro ประเทศ Brazil

tesco-bank-breach

3. ระบบ DDoS Attack อัตโนมัติในประเทศ Finland

จากหัวข้อแรกของการโจมตี DDoS โดยเว็บไซต์ของ Dyn ก็นับเป็นหนึ่งเหตุการณ์ที่ได้รับความสนใจมากประมาณหนึ่ง แต่หลังจากนั้นไม่นานเราก็ได้เห็นเหตุการณ์ที่ลึกลับซับซ้อนและยิ่งใหญ่กว่า

ในการโจมตีครั้งนี้อาชญกรไซเบอร์ได้ทำการแทรกซึมเข้าอุปกรณ์ IoT และหยุดการทำงานของ 2 อาคารในเมือง Lappeenranta

จากรายงานในประเทศบอกว่าแฮกเกอร์ไม่เพียงแทรกซึมระบบของอาคารด้วยทราฟฟิคปลอม แต่ยังบังคับให้อุปกรณ์ทำการรีสตาร์ทตัวเองทุกๆนาที โดยไม่สามารถรีโมตแก้ไขได้

นั่นหมายความว่าผู้ดูแลต้องเข้ามาในอาคารเพื่อหยุดการทำงาน และถอนการเชื่อมต่ออินเตอร์เน็ตให้อุปกรณ์

4. ข้อมูลพนักงานของกระทรวงยุติธรรมประจำประเทศสหรัฐรั่วไหล

เมื่อเดือนกุมภาพันธ์ ฐานข้อมูลของกระทรวงยุติธรรมสหรัฐฯถูกเข้าถึง

จากรายงานของ CNN ผู้โจมตีเปิดเผยข้อมูลของพนักงานกว่า 10,000 คนในวันเดียว และเปิดเผยข้อมูลพนักงาน FBI กว่า 20,000 คนในวันถัดมา โดยข้อมูลดังกล่าวมีชื่อ, นามสกุล , เบอร์โทรศัพท์, ยศ และอีเมล์ นี่คือทั้งหมดที่กระทรวงยุติธรรมยอมรับ

สำหรับวิธีการเข้าถึงนั้นยังคงเป็นปริศนาอยู่ ส่วนกลุ่มแฮกเกอร์ก็ทำการทวีตผ่านทวิตเตอร์ @DotGovs เพื่อบอกว่าพวกเขาเข้ามาได้เป็นอาทิตย์แล้ว

5. AdultFriendFinder.com ถูกโจมตี

เว็บไซต์ 18+ AdultFriendFinder ถูกแฮกเกอร์โจมตี(อีกครั้ง) และมีผู้เสียหายมากขึ้น ในครั้งนี้ผู้ใช้ประมาณ 412 ล้านคนถูกขโมยข้อมูลส่วนตัว และนำไปเผยแพร่ในเว็บไซต์ผิดกฎหมาย

ข้อมูลที่รั่วไหลออกไปมีอีเมล์ ,รหัสผ่าน, สถานะของบัญชี, ที่อยู่ IP ล่าสุด และประวัติการซื้อขาย ซึ่งเหตุการณ์นี้แสดงถึงการปล่อยปละละเลยขององค์กร ที่ไม่ช่วยดูแลข้อมูลของลูกค้า

tumblr-security-incident

6. หายนะของ Linkedln, Tumblr และ MySpace

ย้อนกลับไปเมื่อเดือนมิถุนายน อาชญากรไซเบอร์ชื่อ ‘Peace’ ออกมาสร้างชื่อเสียงให้ตัวเองโดยการปล่อยข้อมูลสำคัญของ Linkedln, Tumblr และ Myspace ลงบนอินเตอร์เน็ต ซึ่งมีผู้ใช้มากกว่า 500 ล้านคนได้รับผลกระทบ

รายละเอียดความเสียหายมีบัญชีของผู้ใช้ Linkedln 117 ล้านบัญชี บัญชี MySpace 360 ล้านบัญชี บัญชี Tumblr 68 ล้านบัญชี และบัญชีโซเชี่ยลมีเดียของเว็บไซต์ VK.com จากรัสเซียอีก 100 ล้านบัญชี และเพิ่มเติมล่าสุดอีก 71 ล้านจาก Twitter รวมทั้งหมดมากกว่า 800 ล้านบัญชีและตัวเลขกำลังเพิ่มขึ้นเรื่อยๆ

ผู้มีชื่อเสียงก็ได้รับผลกระทบจากเหตุการณ์นี้ไปไม่น้อยไม่ว่าจะเป็นผู้บริหารเฟสบุ๊ค Mark Zuckerberg นักร้อง Katy Perry และ Drake

7. เว็บไซต์ของ Krebs ถูกโจมตีด้วย DDoS

ผู้เชี่ยวชาญด้านความปลอดภัย และบล็อกเกอร์ Brian Krebs ถูกกลุ่มอาชญากรไซเบอร์โจมตีถล่มเว็บไซต์ด้วย DDoS Attack ทำให้เว็บไซต์ของเขาต้องหยุดการทำงานชั่วคราว

การโจมตีครั้งนี้ได้รับความไม่ร่วมมือจากผู้ใช้บริการโดเมน DNS ชื่อว่า Akamai ซึ่งได้สร้างทราฟฟิคขนาดใหญ่ขนาด 363 Gbps ซึ่งมาจากอุปกรณ์ที่ถูกแปลงบ็อตเน็ตจำนวนมหาศาล

นี่เป็นข่าวที่ 3 แล้วสำหรับ DDoS Attack เนื่องด้วยการเติบโตของอุปกรณ์ Smart ทั้งหลายอย่าง Smart TV, Smart Car และหลายๆอย่างที่มีฟังก์ชันในการเชื่อมต่ออินเตอร์เน็ตได้ บวกกับเร้าเตอร์และกล้องวงจรปิดที่ยังคงใช้รหัสผ่านเดิมอยู่ทำให้อาชญากรไซเบอร์มีอำนาจมากกว่าที่เคย

8. Yahoo เผชิญกับการล้วงข้อมูลครั้งใหญ่ #1

security-incidents-yahoo

ในเดือนกันยายน Search Engine คู่แข่งของ Google คือ Yahoo ถูกโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์

องค์กรถูกบังคับให้ยอมรับว่าผู้ใช้กว่า 500 คนถูกเข้าถึงข้อมูลสำคัญอย่าง ชื่อ-สกุล, เบอร์โทรศัพท์ และรหัสผ่าน นี่เป็นความเสียหายใหญ่หลวงของ Yahoo ซึ่งเคยโดยล้วงข้อมูลมาแล้วเมื่อปี 2014

9. Yahoo เผชิญกับการล้วงข้อมูลครั้งใหญ่ #2

ข่าวนี้ของ Yahoo ถูกเผยแพร่ออกไปตามหน้าหลักของเว็บไซต์เทคโนโลยีแทบทุกสำนักตลอดวันที่ 14 ถึง 15 ธันวาคม ว่าจำนวนของผู้ที่ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลครั้งนี้สูงเกิน 1 พันล้านคน โดยไม่ได้นับรวมเหตุการณ์เมื่อปี 2014

โดยผู้เชี่ยวชาญของ ESET ก็ออกมาพูดเกี่ยวกับเหตุการณ์นี้: “ถ้าคุณจะถามว่าเราทำอะไรได้บ้างจากเหตุการณ์นี้ ผมต้องขอโทษจริงๆที่จะพูดว่า ทำอะไรไม่ได้ เพราะข้อมูลเหล่านั้นได้แพร่กระจายออกไปแล้ว แต่สิ่งที่ทำได้ก็เพียงลดความเสียหายที่จะเกิดขึ้น”

10. จากเลือกตั้งฟิลิปปินส์ถูกโจมตีโดยอาชญากรนิรนาม

ฐานข้อมูลของคณะกรรมการเลือกตั้งของฟิลิปปินส์ (COMELEC) ถูกแฮก โดยข้อมูลส่วนตัวของผู้ใช้สิทธิถูกคัดลอกออกไป นั่นก็หมายความว่าเกือบทั้งหมดของประชากร (ประมาณ 55 ล้านคน) และถูกเผยแพร่บนโลกออนไลน์

การกระทำนี้ทำให้ COMELEC ต้องใช้มาตรการรํกาาความปลอดภัยกับเครื่องโหวตก่อนการเลือกตั้ง ซึ่งเป็นการเพิ่มงานให้กับทางตำรวจของฟิลิปปินส์

%d bloggers like this: