คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

พบข้อมูลรหัสผ่านกว่า 1,400 ล้านรายชื่อพร้อมให้ดาวน์โหลดผ่านเว็บใต้ดิน

ทีมนักวิจัยจาก 4iQ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่มีขนาดใหญ่ที่สุด รวมแล้วกว่า 1,400 ล้านรายการ เปิดให้ดาวน์โหลดผ่าน Dark Web หรือเว็บใต้ดินรวมไปถึง Torrent

Credit: Andrea Danti/ShutterStock

ฐานข้อมูลดังกล่าวถูกค้นพบบนฟอรัมเว็บบอร์ดใต้ดินเมื่อวันที่ 5 ธันวาคมที่ผ่านมา เป็นฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่รวบรวมมาจากเหตุการณ์ Data Breach ในอดีตจนถึงเดือนพฤศจิกายน 2017 จำนวนมากกว่า 252 ครั้ง ถึงแม้ว่าจะไม่ใช่ข้อมูลใหม่ที่เพิ่งรั่วออกสู่สาธารณะ แต่ก็ถือได้ว่าเป็นฐานข้อมูลที่มีขนาดใหญ่ที่สุด ซึ่งประกอบด้วยชื่อผู้ใช้ รหัสผ่าน และอีเมล รวมแล้วประมาณ 1,400 ล้านรายการ และมีขนาดไฟล์ใหญ่ถึง 41 GB

ฐานข้อมูลกว่า 1,400 ล้านรายการนี้ ประกอบด้วยบัญชีผู้ใช้ที่หลุดมาจาก Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox รวมไปถึงเกมอย่าง Minecraft และ Runescape และรายชื่อจาก Anti Public และ Exploit.in ที่น่าเป็นห่วงคือ รหัสผ่านที่ปรากฎในฐานข้อมูลเป็นรหัสผ่านเปล่าๆ ที่ไม่ได้ถูกเข้ารหัสหรือถูกแฮช ซึ่งทีมนักวิจัยได้ทำการสุ่มตรวจรหัสผ่านเหล่านั้นบางส่วน พบว่าส่วนใหญ่ยังคงสามารถใช้งานได้ นอกจากนี้ ยังพบว่าไฟล์และโฟลเดอร์ที่ดาวน์โหลดมีการจัดวางตามตัวอักษรอย่างเป็นระเบียบ ง่ายต่อการค้นหา แสดงให้เห็นว่าแฮ็กเกอร์รวบรวมข้อมูลมาอย่างจริงจังและพร้อมที่จะนำไปใช้โจมตี

เมื่อนำข้อมูลรหัสผ่านมาเรียงลำดับ จะพบว่ารหัสผ่านยอดนิยมอันดับหนึ่งยังคงเป็น 123456 ตามมาด้วย 123456789, qwerty, password และ 111111

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้นำข้อมูลรหัสผ่านเหล่านี้มาเผยแพร่บน Dark Web แนะนำให้ผู้ใช้ทุกคนหยุดใช้รหัสผ่านซ้ำกันในบริการออนไลน์ต่างๆ และหันมาใช้ Passwork Manager เพื่อจัดการกับรหัสผ่านของตน

ที่มา: https://thehackernews.com/2017/12/data-breach-password-list.html

from:https://www.techtalkthai.com/1400-million-passwords-leaked-in-clear-text/

Advertisements

Gartner ชี้ปี 2018 งบลงทุนด้าน Security อาจพุ่งสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกคำพยากรณ์แนวโน้มด้านความมั่นคงปลอดภัยในปี 2018 ชี้งบลงทุนอาจเพิ่มสูงขึ้นถึง $96,300 ล้าน (ประมาณ 3 ล้านล้านบาท) มากกว่าปี 2017 ถึง 8% ซึ่งเป็นผลสืบเนื่องมาจากกฎระเบียบที่ออกมาบังคับใช้มากขึ้น การเปลี่ยนแปลงแนวคิดการลงทุน รวมไปถึงความตระหนักด้านภัยคุกคามรูปแบบใหม่ และการเปลี่ยนไปของกลยุทธ์เชิงธุรกิจดิจิทัล

“โดยรวมแล้ว การลงทุนด้านความมั่นคงปลอดภัยส่วนใหญ่จะถูกขับเคลื่อนด้วยปฏิกิริยาตอบรับขององค์กรต่อเหตุการณ์ Security Breach เนื่องจากการโจมตีไซเบอร์และเหตุการณ์ Data Breach ครั้งใหญ่ส่งผลกระทบต่อหลายองค์กรทั่วโลก การโจมตีไซเบอร์ เช่น WannaCry และ NotPetya และเหตุการณ์ Data Breach ของ Equifax มีผลกระทบโดยตรงต่อการลงทุนด้านความมั่นคงปลอดภัย เนื่องจากการโจมตีเหล่านี้จะคงอยู่ต่อไปถึงอีก 3 ปี” — Ruggero Contu ผู้อำนวยการแผนกวิจัยของ Gartner ระบุ

คำกล่าวนี้ถูกพิสูจน์แล้วว่าเป็นจริงจากผลสำรวจพฤติกรรมการลงทุนด้านความมั่นคงปลอดภัยของ Gartner ในปี 2016 โดย 53% ขององค์กรที่สำรวจระบุว่า ความเสี่ยงด้านความมั่นคงปลอดภัยเป็นแรงขับเคลื่อนอันดับ 1 สำหรับการลงทุนด้านความมั่นคงปลอดภัยโดยรวม โดยเฉพาะอย่างยิ่งความเสี่ยงที่จะเกิดเหตุ Security Breach

ผลลัพธ์ที่ตามมาคือ การทดสอบด้านความมั่นคงปลอดภัย, IT Outsourcing และ SIEM (Security Incident and Event Management) กลายเป็นองค์ประกอบด้านความมั่นคงปลอดภัยที่มีอัตราการเติบโตรวดเร็วที่สุด ซึ่งผลดันให้มีการลงทุนใน Infrastructure Protection และ Security Services เพิ่มขึ้นตาม ดังแสดงในตารางด้านล่าง

นอกจากนี้ Gartner ยังคาดการณ์ประเด็นอื่นๆ ที่น่าสนใจ ดังนี้

  • กฎระเบียบข้อบังคับและความเป็นส่วนบุคคล เช่น HIPAA, NIST, GDPR และกฎหมายความมั่นคงปลอดภัยไซเบอร์ในจีน เป็นปัจจัยสำคัญที่ทำให้การลงทุนด้านความมั่นคงปลอดภัยเพิ่มสูงขึ้นในช่วง 3 ปีที่ผ่านมา
  • ในปี 2020 องค์กรมากกว่า 60% จะลงทุนด้านเครื่องมือรักษาความมั่นคงปลอดภัย เช่น DLP, Encryption, Data-centric Audit สูงกว่าปัจจุบันถึง 35%
  • การขาดแคลนทักษะ ความซับซ้อนเชิงเทคนิค และภัยคุกคามแบบใหม่จะเป็นตัวผลักดันให้เกิดการทำ Automation และ Outsourcing
  • ในปี 2019 งบลงทุนสำหรับการ Outsource จะมีมูลค่าสูงถึง 75% ของราคาฮาร์ดแวร์และซอฟต์แวร์รวมกัน เพิ่มจาก 63% ในปี 2016
  • ในอีก 5 ปีข้างหน้านี้งบลงทุนจะเปลี่ยนจากการป้องกัน ไปเป็นการตรวจจับและตอบสนองมากขึ้น
  • เทคโนโลยีประเภท Endpoint Detection and Response และ User Entity and Behavior Analytics จะเข้ามาแทนที่เทคโนโลยีเดิมอย่าง Endpoint Protection Platform และ SIEM

ที่มา: http://www.informationsecuritybuzz.com/articles/gartner-forecasts-worldwide-security-spending-will-reach-96-billion-2018-8-per-cent-2017/

from:https://www.techtalkthai.com/gartner-security-forecast-2018/

เตือน StorageCrypt Ransomware โจมตีอุปกรณ์​ NAS ผ่านช่องโหว่ SambaCry

เว็บไซต์ BleepingComputer ออกมาแจ้งเตือนถึง Ransomware สายพันธุ์ใหม่ ชื่อว่า StorageCrypt พุ่งเป้าโจมตีอุปกรณ์ NAS เช่น Western Digital My Cloud ผ่านทางช่องโหว่ SambaCry โดยเรียกร้องค่าไถ่เป็นเงิน 0.4 – 2 Bitcoins (ประมาณ 180,000 – 900,000 บาท)

Credit: Nicescene/ShutterStock

จากการตรวจสอบพบว่า อุปกรณ์ NAS ที่ติด StorageCrypt Ransomware จะมีไฟล์ Autorun.inf และไฟล์ Executable ชื่อ 美女与野兽.exe ซึ่งแปลว่า Beauty and the Beast ปรากฏขึ้นมา โดยไฟล์ Autorun.inf ดังกล่าวจะพยายามแพร่กระจายไฟล์ 美女与野兽.exe ไปยังคอมพิวเตอร์เครื่องอื่นๆ ที่เปิดเข้ามายังโฟลเดอร์ที่มีไฟล์เหล่านี้บรรจุอยู่

นอกจากนี้ Ransomware ดังกล่าวยังใช้ช่องโหว่ SambaCry เพื่อให้แฮ็กเกอร์สามารถเปิด Command Shell สำหรับดาวน์โหลดไฟล์และรันคำสั่งบนอุปกรณ์เป้าหมายได้อีกด้วย จากการวิเคราะห์เบื้องต้น พบว่าแฮ็กเกอร์ใช้ช่องโหว่นี้ในการติดตั้ง Ransomware ที่ชื่อ StorageCrypt บนอุปกรณ์คอมพิวเตอร์ โดยทำการดาวน์โหลดไฟล์ที่ชื่อว่า sambacry ไปเก็บไว้ในโฟลเดอร์ /tmp ในชื่อ apaceha จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าไฟล์ดังกล่าวถูกใช้เพื่อติดตั้ง StorageCrypt หรือใช้เพื่อเป็น Backdoor ในการแอบเข้าถึงคอมพิวเตอร์ในภายหลัง

หลังจากที่ StorageCrypt ถูกติดตั้งบนเครื่องแล้ว มันจะทำการเข้ารหัสไฟล์ทั้งหมดบนอุปกรณ์ NAS จากนั้นเปลี่ยนชื่อไฟล์แล้วต่อท้ายนามสกุลด้วย .locked หลังจากเข้ารหัสเสร็จเรียบร้อย ไฟล์เรียกค่าไถ่ชื่อว่า _READ_ME_FOR_DECRYPT.txt จะปรากฏขึ้นมา ซึ่งระบุจำนวนง่ายค่าไถ่และ Bitcoin Address ที่ต้องชำระ โดยค่าไถ่จะอยู่ที่ประมาณ 0.4 – 2 Bitcoins

ในกรณีนี้ วิธีการป้องกัน Ransomware แพร่กระจายผ่านช่องโหว่ SambaCry คือ การไม่เชื่อมต่ออุปกรณ์ NAS กับอินเทอร์เน็ต หรือใช้ Firewall ในการป้องกัน รวมไปถึงใช้ VPN ในการเข้าถึงไฟล์ที่เก็บไว้ใน NAS แทน

รายละเอียดเพิ่มเติม: https://www.bleepingcomputer.com/news/security/storagecrypt-ransomware-infecting-nas-devices-using-sambacry/

from:https://www.techtalkthai.com/storagecrypt-ransomware-infect-nas-devices-via-sambacry-vulnerability/

NiceHash เว็บ Cryptocurrency Mining ที่ใหญ่ที่สุดถูกแฮ็ก สูญเงินกว่า 2,000 ล้านบาท

NiceHash เว็บศูนย์รวมการทำ Cryptocurrency Mining หรือการขุดเหมืองเงินดิจิทัลที่ใหญ่ที่สุดถูกแฮ็ก Bitcoin จาก Wallet หลักของเว็บไซต์ถูกขโมยไปกว่า $62,600,000 (ประมาณ 2,000 ล้านบาท)

NiceHash เป็นบริการที่ช่วยให้ผู้ใช้ทั่วไปสามารถมาลงทะเบียนเพื่อเช่าหรือซื้อทรัพยากรสำหรับทำ Cryptocurrency Mining/Hashing โดยผู้ใช้สามารถเลือกได้ว่า จะเช่าอุปกรณ์สำหรับขุดเหมืองเงินดิจิทัลด้วยตนเอง (เป็น Cloud Computing Server) หรือเช่าใช้อุปกรณ์จากคนอื่นและหารผลประโยชน์ร่วมกัน ซึ่งเงินดิจิทัลที่ได้มาจากการขุดเหมืองนั้น สามารถโอนออกไปเก็บไว้ใน Wallet ภายนอกหรือจะเก็บไว้ใน BitGo Wallet ของ NiceHash เองก็ได้

เมื่อช่วงเช้าวันพุธที่ผ่านมา (ตามเวลาท้องถิ่น) ผู้ใช้หลายรายได้โพสต์โวยวายลงในกลุ่มย่อย NiceHash บน Reddit ระบุว่า เงินดิจิทัลที่ตนเองเก็บไว้ใน Wallet ของ NiceHash หายไป ซึ่งต่อมา NiceHash ก็ได้ออกแถลงการณ์ยอมรับว่ามีการแฮ็กเกิดขึ้น โดยระบบของ NiceHash ถูกเจาะและเงินดิจิทัลถูกขโมยไปเป็นจำนวนมากถึง 4,736.42 Bitcoins หรือตีมูลค่าเป็นเงินจำนวน 2,000 ล้านบาท อย่างไรก็ตาม เฉพาะ Wallet ภายในของ NiceHash เท่านั้นที่ได้รับผลกระทบ

NiceHash ระบุว่า ขณะนี้กำลังเดินเรื่องร่วมกับตำรวจและหน่วยงานที่เกี่ยวข้องเพื่อสืบสวนเรื่องราวดังกล่าว และประกาศหยุดให้บริการชั่วคราว พร้อมขึ้นข้อความปิดปรับปรุงบนหน้าเว็บไซต์ นอกจากนี้ยังแนะนำให้ผู้ใช้ NiceHash ทุกคนเปลี่ยนรหัสผ่านเมื่อบริการกลับมาใช้งานได้อีกครั้ง เพื่อความมั่นคงปลอดภัยในการใช้งานต่อไป

ด้านล่างเป็นแถลงการณ์จาก NiceHash

Unfortunately, there has been a security breach involving NiceHash website. We are currently investigating the nature of the incident and, as a result, we are stopping all operations for the next 24 hours.

Importantly, our payment system was compromised and the contents of the NiceHash Bitcoin wallet have been stolen. We are working to verify the precise number of BTC taken.

Clearly, this is a matter of deep concern and we are working hard to rectify the matter in the coming days. In addition to undertaking our own investigation, the incident has been reported to the relevant authorities and law enforcement and we are co-operating with them as a matter of urgency.

We are fully committed to restoring the NiceHash service with the highest security measures at the earliest opportunity.

We would not exist without our devoted buyers and miners all around the globe. We understand that you will have a lot of questions, and we ask for patience and understanding while we investigate the causes and find the appropriate solutions for the future of the service. We will endeavour to update you at regular intervals.

While the full scope of what happened is not yet known, we recommend, as a precaution, that you change your online passwords.

We are truly sorry for any inconvenience that this may have caused and are committing every resource towards solving this issue as soon as possible.

ที่มา: https://www.bleepingcomputer.com/news/security/largest-cryptocurrency-mining-market-nicehash-hacked/

from:https://www.techtalkthai.com/nicehash-cryptocurrency-mining-marketplace-hacked/

ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Credit: ShutterStock.com

 

AI.type นี้เป็นธุรกิจ Startup จาก Tel Aviv ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2010 ซึ่งพัฒนาระบบ Virtual Keyboard App สำหรับ Android ที่มีลูกค้าทั้งหมดด้วยกันถึง 40 ล้านรายทั่วโลก โดยผู้ใช้งานสามารถทำการปรับแต่ง Keyboard เหล่านี้ให้สวยงามและตอบโจทย์การใช้งานได้ตามต้องการ ไม่ว่าจะเป็นการจัดการกับคำที่ใช้บ่อย หรือการจัดการ Emoji ช่วยให้ผู้ใช้งานทำการพิมพ์ได้สะดวกรวดเร็วยิ่งขึ้น ทำให้ได้รับความนิยมสูงจากเหล่าผู้ใช้งานทั่วโลก

อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้ โดยมีการค้นพบว่า AI.type แอบทำการรวบรวมข้อมูลดังต่อไปนี้

  • ชื่อ นามสกุล, เบอร์โทรศัพท์, Email
  • ชื่ออุปกรณ์, ความละเอียดหน้าจอ, รุ่น
  • รุ่นของ Android, IMSI, IMEI
  • เครือข่ายที่เชื่อมต่อ, ประเทศที่ใช้งาน, ภาษาที่เปิดใช้งาน
  • IP Address, GPS Location
  • ลิงค์และข้อมูลที่เชื่อมโยงไปยัง Social Media รวมถึงวันเกิด, Email และรูปภาพที่ใช้
  • ข้อมูล Contact ภายในโทรศัพท์

ซึ่งการรวบรวมข้อมูล Contact ภายในโทรศัพท์ไปด้วยนี้ก็ทำให้ AI.type มีฐานข้อมูล Contact ทั้งชื่อและเบอร์โทรศัพท์มากถึง 373 ล้านรายการเลยทีเดียว

ตอนนี้ยังไม่มีแถลงการณ์ใดๆ จากฝั่งผู้พัฒนา AI.type แต่อย่างใด

 

ที่มา: https://thehackernews.com/2017/12/keyboard-data-breach.html

from:https://www.techtalkthai.com/ai-type-database-exposed-with-personal-information-of-31-million-users/

เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล

Credit: MichaelWuensch

High-Tech Bridge บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศชื่อดัง ได้ออกมาแจ้งเตือนถึงภัยคุกคามบนแอปพลิเคชัน Cryptocurrency ซึ่งนอกจากจะพบว่ามีแฮ็กเกอร์สร้างแอปพลิเคชันปลอมเพื่อหลอกขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้แล้ว ยังแอปพลิคเชันแท้ส่วนใหญ่ยังขาดการพัฒนาให้มีความมั่นคงปลอดภัย ส่งผลให้อาจถูกแฮ็กเกอร์ขโมยข้อมูลสำคัญออกไปได้

High-Tech Bridge ใช้ Mobile X-Ray ซึ่งเป็นซอฟต์แวร์สำหรับวิเคราะห์แอปพลิเคชันบนอุปกรณพกพาที่พัฒนาขึ้นมาเอง ในการสำรวจแอปพลิเคชัน Crytocurrency ยอดนิยม ไม่ว่าจะเป็นแอปพลิเคชันสำหรับติดตามค่าเงิน แลกเปลี่ยนเงินตรา หรือ Wallet จำนวนรวม 90 แอป พบสถิติที่น่าสนใจ ดังนี้

  • ร้อยละ 94 ใช้การเข้ารหัสข้อมูลแบบเก่าที่ไม่แนะนำให้ใช้กันแล้ว
  • ร้อยละ 66 ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูลที่รับส่งกับภายนอก
  • ร้อยละ 44 มีการ Hard Code รหัสผ่านลงไปในโค้ดของแอปพลิเคชันเลย
  • ร้อยละ 94 ของแอปพลิเคชันมีความเสี่ยงระดับปานกลางหรือสูงกว่ามากกว่า 3 รายการ

จากสถิติเหล่านี้ ทำให้เห็นว่าการใช้งานบางแอปพลิเคชันที่ไม่มีการเข้ารหัสข้อมูลอย่างเหมาะสมในร้านกาแฟ สนามบิน หรือเชื่อมต่อกับ Wi-Fi สาธารณะ อาจทำให้แฮ็กเกอร์สามารถดักฟังทราฟฟิก ขโมยรหัสผ่าน หรือแม้แต่เข้าถึง Wallet ของผู้ใช้งานได้ทันที จึงแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดแอปพลิเคชัน Crytocurrency มาใช้งาน ตรวจสอบคุณสมบัติของแอปพลิเคชันและอ่านรีวิวให้ดีก่อนดาวน์โหลด ที่สำคัญคือหลีกเลี่ยงการใช้แอปพลิเคชันเหล่านี้ในพื้นที่สาธารณะ

ที่มา: https://motherboard.vice.com/en_us/article/bj7wev/66-percent-of-popular-android-cryptocurrency-apps-dont-use-encryption

from:https://www.techtalkthai.com/no-encryption-on-66-percent-of-android-cryptocurrency-apps/

ศูนย์ความมั่นคงปลอดภัยแห่งชาติสหราชอาณาจักรเตือนรัฐ หยุดใช้ Antivirus จากรัสเซีย

หลังจากสหรัฐฯ สั่งแบน Kaspersky Lab จากรัสเซีย ครั้งนี้ถึงคราวสหราชอาณาจักร

ศูนย์ความมั่นคงปลอดภัยแห่งชาติ (NCSC) หนึ่งในสำนักงานย่อยของหน่วยข่าวกรอง (GCHQ) ของสหราชอาณาจักร ส่งจดหมายแจ้งเตือนไปยังกระทรวงและหน่วยงานต่างๆ ทั่วประเทศ แนะนำให้หยุดใช้งานซอฟต์แวร์ Antivirus จากรัสเซียบนคอมพิวเตอร์ที่มีการเก็บข้อมูลลับของรัฐบาล

Credit: ShutterStock.com

Ciaran Martin ผู้ซึ่งเป็น CEO ของ NCSC ลงนามในจดหมายแจ้งเตือนฉบับนี้ด้วยตนเอง โดยเนื้อหาในจดหมายมีการกล่าวถึงประเด็นความเสี่ยงของ Supply Chain ในผลิตภัณฑ์บนระบบ Cloud รวมไปถึงการใช้ซอฟต์แวร์ Antivirus พร้อมระบุว่ามีหน่วยงานรัฐบางแห่งที่ยอมรับการใช้ซอฟต์แวร์จากบริษัทที่อยู่ในรายชื่อบัญชีต้องห้ามโดยไม่ได้ตั้งใจ นอกจากนี้ยังมีการอ้างถึงคำพูดของนายกรัฐมนตรีซึ่งกล่าวว่า รัสเซียกำลังดำเนินการที่ส่งผลต่อความมั่นคงของสหราชอาณาจักรในโลกไซเบอร์อีกด้วย ดังนั้น หน่วยงานรัฐจึงควรพิจารณาถึงการนำผลิตภัณฑ์จากรัสเซียมาใช้งานเป็นพิเศษ โดยเฉพาะอย่างยิ่งซอฟต์แวร์ Antivirus เนื่องจากซอฟต์แวร์เหล่านี้มีการติดตั้งลงบนคอมพิวเตอร์หลายเครื่องพร้อมสิทธิ์ในการเข้าถึงระบบที่สูง

อย่างไรก็ตาม จดหมายฉบับนี้ไม่ได้ระบุให้หน่วยงานรัฐสั่งแบนซอฟต์แวร์จากรัสเซียแต่อย่างใด เพียงแค่ให้คำแนะนำว่า บางระบบที่มีความสำคัญหรือเป็นความลับ ไม่ควรนำซอฟต์แวร์จากประเทศดังกล่าวมาใช้งานเนื่องจากประเด็นด้านความมั่นคงของชาติ

To that end, we advise that where it is assessed that access to the information by the Russian state would be a risk to national security, a Russia-based AV company should not be chosen. In practical terms, this means that for systems processing information classified SECRET and above, a Russia-based provider should never be used. This will also apply to some Official tier systems as well, for a small number of departments which deal extensively with national security and related matters of foreign policy, international negotiations, defence and other sensitive information.

ทั้งนี้ Eugene Kaspersky ได้ออกมายืนยันแล้วว่า ขณะที่ทาง Kaspersky Lab กำลังพูดคคุยกับ NCSC ถึงประเด็นดังกล่าว และยืนยันว่า ผลิตภัณฑ์จาก Kaspersky Lab ไม่ได้ถูกสหราชอาณาจักรแบนแต่อย่างใด ขณะนี้ทางบริษัทกำลังหาทางออกที่ดีต่อทั้งสองฝ่ายอยู่ นอกจากนี้ Kaspersky Lab ยังได้เริ่มโครงการตรวจสอบความโปร่งใส เพื่อให้หน่วยงานรัฐบาลเข้ามารีวิวและตรวจสอบว่าซอฟต์แวร์ของตนมีอันตรายหรือแฝง Backdoor ตามที่หลายๆ คนกล่าวอ้างหรือไม่อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/government/uks-ncsc-warns-government-agencies-about-russian-antivirus-products/

from:https://www.techtalkthai.com/ncsc-recommends-to-not-use-russian-antivirus/