เจาะลึกภัยไซเบอร์รอบสัปดาห์: ถอดรหัสช่องโหว่ มัลแวร์ และการป้องกัน
โลกไซเบอร์ไม่เคยหยุดนิ่ง ภัยคุกคามใหม่ๆ เกิดขึ้นตลอดเวลา การติดตามข่าวสารและเข้าใจกลยุทธ์ของผู้ไม่หวังดีจึงสำคัญยิ่ง
ช่วงที่ผ่านมามีเหตุการณ์สำคัญมากมาย สะท้อนความเปราะบางของระบบดิจิทัล ทั้งช่องโหว่ร้ายแรง การโจมตีโครงสร้างพื้นฐาน และมัลแวร์ฟิชชิ่งที่ซับซ้อน
มาดูกันว่าภัยไซเบอร์ช่วงนี้มีอะไรน่าจับตา เพื่อเตรียมพร้อมรับมือและปกป้องข้อมูลของเราให้ปลอดภัยที่สุด
ช่องโหว่ร้ายแรงที่ต้องรีบแก้ไข: ConnectWise ScreenConnect
ภัยคุกคามเร่งด่วนคือช่องโหว่ Zero-day ในซอฟต์แวร์ ConnectWise ScreenConnect เครื่องมือยอดนิยมสำหรับการเข้าถึงและจัดการระยะไกล
ช่องโหว่นี้ร้ายกาจมาก เปิดโอกาสให้แฮกเกอร์สามารถ ข้ามผ่านการตรวจสอบสิทธิ์ และ รันโค้ดจากระยะไกล บนระบบที่ติดตั้งได้สมบูรณ์
ผู้ใช้งาน ConnectWise ScreenConnect เวอร์ชันใดก็ตามควร อัปเดตแพตช์ทันที การเพิกเฉยนำไปสู่ความเสียหายร้ายแรงได้
เมื่อโครงสร้างพื้นฐานถูกโจมตี: แรนซัมแวร์ BlackCat และข้อมูลรั่วไหล
กลุ่มแรนซัมแวร์ ALPHV/BlackCat สร้างความปั่นป่วนอีกครั้ง พุ่งเป้าไปที่ Change Healthcare ผู้ให้บริการด้านสุขภาพยักษ์ใหญ่ของสหรัฐฯ
การโจมตีส่งผลกระทบกว้างขวาง ทำให้ระบบสั่งจ่ายยาและการชำระเงินหยุดชะงัก สร้างความเดือดร้อนทั้งผู้ป่วยและบุคลากรทางการแพทย์
นอกจากนี้ ยังมีการโจมตี หน่วยงานรัฐบาลกลางของสหรัฐฯ ที่ให้บริการเงินกู้นักเรียน ทำให้ ข้อมูลส่วนบุคคล (PII) ของผู้กู้กว่า 2.5 ล้านคนรั่วไหล
การโจมตีนี้ถูกโยงถึงกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล โดยอาศัยช่องโหว่ในซอฟต์แวร์ Progress MOVEit Transfer
ภัยคุกคามต่อระบบคลาวด์และอุปกรณ์อุตสาหกรรม
แม้แต่ผู้ให้บริการคลาวด์ใหญ่อย่าง Cloudflare ก็ยังตกเป็นเป้าหมาย มีการโจมตีลูกค้าโดยใช้เทคนิคผสมผสานระหว่าง Zero-day และ ข้อมูลรับรองที่ถูกขโมยไป เพื่อเข้าถึงโครงสร้างพื้นฐาน
กลุ่มแแฮกเกอร์ CyberArmyofRussia_Reborn ซึ่งเชื่อมโยงกับรัสเซีย ถูกกล่าวหาว่าอยู่เบื้องหลัง แสดงถึงภัยคุกคามจากกลุ่มที่มีศักยภาพสูง
นอกจากนี้ อุปกรณ์ Moxa NPort Serial-to-Ethernet ที่ใช้ในโรงงานและโครงสร้างพื้นฐานสำคัญ ยังพบ ช่องโหว่หลายจุด ที่เปิดทางให้แฮกเกอร์ควบคุมจากระยะไกล หรือทำให้ระบบล่มได้
นี่ตอกย้ำความสำคัญของการรักษาความปลอดภัยใน ระบบ OT/IoT ที่มักถูกมองข้าม
มัลแวร์ใหม่และกลยุทธ์ฟิชชิ่งที่ซับซ้อน
ในโลกของมัลแวร์ เราได้เห็นการถือกำเนิดของ “Go-Kad” แรนซัมแวร์ตัวใหม่ที่เขียนด้วยภาษา Go เป้าหมายคือระบบ Windows
ขณะเดียวกัน กลุ่ม APT Kimsuky จากเกาหลีเหนือ ก็ยังคงโจมตีสถาบันวิจัยและสถาบันการศึกษา โดยใช้เทคนิค ฟิชชิ่ง และมัลแวร์เฉพาะทางอย่าง AppleSeed เพื่อล้วงข้อมูลลับ
นอกจากนี้ ยังมีการรณรงค์ ฟิชชิ่ง ครั้งใหญ่ที่มุ่งเป้าไปที่ลูกค้าของ Salesforce และ Slack โดยแฮกเกอร์ปลอมตัวเป็นเจ้าหน้าที่ฝ่ายไอที เพื่อหลอกเอาข้อมูลล็อกอิน
สิ่งเหล่านี้แสดงให้เห็นว่าผู้ไม่หวังดีพัฒนากลยุทธ์อยู่เสมอ ทั้งในด้านเทคนิคการโจมตีและการหลอกลวง
สถานการณ์เหล่านี้เตือนให้เห็นว่า การรักษาความปลอดภัยทางไซเบอร์ เป็นเรื่องที่ทุกคนต้องให้ความสำคัญ
การ อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การ ระมัดระวังอีเมลและลิงก์แปลกปลอม การ ใช้รหัสผ่านที่แข็งแกร่งและเปิดการยืนยันตัวตนแบบหลายชั้น รวมถึงการ เฝ้าระวังภัยคุกคามใหม่ๆ อย่างต่อเนื่อง จะช่วยลดความเสี่ยงจากการตกเป็นเหยื่อได้อย่างมีนัยสำคัญ