รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย

IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ

IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง

ปัญหาหลักๆ ของความปลอดภัยในองค์กรส่วนใหญ่ ยังคงอยู่ที่เรื่องการใช้เทคโนโลยีด้านความปลอดภัยที่ยังค่อนข้างต่ำ อย่างเช่นไม่มีการใช้ zero-trust policy นอกจากนี้ IBM พบว่าองค์กรราว 40% แทบยังไม่ใช้หรืออยู่ในช่วงเริ่มต้นของการใช้นโยบายและเทคโนโลยีด้านความปลอดภัยไซเบอร์

สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ

มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮกเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้

ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท

ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ

Katherine Viner บรรณาธิการใหญ่ และ Anna Bateson ผู้บริหารระดับสูงของสำนักข่าวเชื่อว่าเหตุการณ์นี้เกิดจากการโจมตีจากแรนซัมแวร์ แต่ยังคงพิจารณาถึงสาเหตุที่อาจเป็นไปได้อย่างอื่นด้วย

Greg Abbott ผู้ว่าการรัฐเท็กซัสส่งจดหมายถึงรองผู้ว่าการรัฐ Dan Patrick โฆษกรัฐ Dade Phelan รวมทั้งผู้นำเจ้าหน้าที่ของรัฐในหน่วยงานต่าง ๆ เพื่อสั่งให้เจ้าหน้าที่ของรัฐทุกคนห้ามใช้ TikTok บนอุปกรณ์ของรัฐบาล โดยจะได้รับการควบคุมอย่างเข้มงวดจากเจ้าหน้าที่ฝ่ายไอที เนื่องจากมีความกังวลว่า TikTok จะสามารถเข้าถึงข้อมูลของสหรัฐอเมริกาเพื่อส่งไปให้พรรคคอมมิวนิสต์ของจีน

Abbott ยังสั่งให้กรมความปลอดภัยสาธารณะและกรมทรัพยากรสารสนเทศของรัฐเท็กซัสร่วมกันพัฒนาแบบจำลองแผนการจัดการกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูลจากการใช้งาน TikTok บนอุปกรณ์ส่วนตัวสำหรับรัฐอื่น ๆ ด้วย

Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto

มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023

จากที่ Blizzard ปิดเซิร์ฟเวอร์ Overwatch ไป 1 วันเพื่อเตรียมพร้อมเข้าสู่ยุค Overwatch 2 ที่ปรับเป็นเกมฟรีแทน ล่าสุดได้เปิดเซิร์ฟเวอร์ Overwatch 2 แล้วช่วง 2 นาฬิกาวันนี้ (5 ตุลาคม) ตามเวลาประเทศไทย แต่หลังจากเปิดได้ราวชั่วโมงเดียวผู้เล่นก็รายงานว่าเข้าเกมไม่ได้ และต้องรอคิวเข้าเกมหลายหมื่นคิว

ด้าน Mike Ybarra ประธาน Blizzard ได้ทวีตว่าระบบของ Blizzard โดนโจมตีอย่างหนักด้วยวิธี DDoS (Distributed Denial-of-Service) ทำให้ระบบล่มและผู้เล่นหลุดออกจากเกมหรือเข้าเกมไม่ได้

สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้

ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB

Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน

ที่มา: Bloomberg

Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%

สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์

ไมโครซอฟท์ออกรายงานเกี่ยวกับสงครามไซเบอร์จากกรณีของสงครามรัสเซีย-ยูเครน ซึ่งพบว่า สงครามไซเบอร์ได้ขยายขอบเขตออกไปมากกว่าสงครามทางกายภาพในภูมิภาคยุโรปตะวันออก โดยหน่วยข่าวกรองรัสเซียมีการโจมตีทางไซเบอร์กับพันธมิตรหรือประเทศที่หนุนหลังยูเครนเพิ่มมากขึ้นหลังสงคราม

แน่นอนว่าสหรัฐคือเป้าหมายเบอร์ 1 ของรัสเซีย คิดสัดส่วนการโจมตีเป็น 12% ของการโจมตีทั้งหมดหลังสงคราม และนอกจากสหรัฐแล้วก็มีประเทศในกลุ่ม NATO เช่น โปแลนด์ ที่ให้ความช่วยเหลือยูเครนทั้งด้านมนุษยธรรมและการขนส่งอาวุธ, เดนมาร์คและตุรกี ไปจนถึงกลุ่มนอก NATO (ณ ตอนนี้) เช่น สวีเดนและฟินแลนด์

รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้

ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ

ไมโครซอฟท์ประกาศบรรลุข้อตกลงซื้อกิจการ Miburo บริษัทวิเคราะห์และวิจัยด้านภัยคุกคามทางไซเบอร์ ซึ่งมีความเชี่ยวชาญเป็นพิเศษด้านปฏิบัติการข้อมูลข่าวสารจากต่างประเทศ

ปัจจุบัน Miburo ที่ก่อตั้งโดย Clint Watts ก็ร่วมมือกับหน่วยงาน Microsoft Threat Intelligence Center ของไมโครซอฟท์อยู่แล้ว ในการตรวจสอบตรวจจับภัยคุกคามที่อาจจะเกิดขึ้น ด้วยทีมงานที่เชี่ยวชาญในภาษาต่าง ๆ เป็นพิเศษมากถึง 16 ภาษา

ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า

ที่มา: ไมโครซอฟท์

IBM ประกาศซื้อกิจการ Randori สตาร์ทอัพด้านระบบความปลอดภัย โดยไม่มีการเปิดเผยมูลค่าของดีล ซึ่ง IBM บอกว่าจะนำมาเสริมโซลูชันความปลอดภัยให้กับลูกค้า รองรับยุทธศาสตร์ไฮบริดคลาวด์

Randori ก่อตั้งในปี 2018 มี Brian Hazzard เป็นผู้ร่วมก่อตั้งและปัจจุบันเป็นซีอีโอ บริษัทระบุว่าเป็นผู้นำในด้าน Attack Surface Management โดยเป็นเครื่องมือจัดการและตรวจสอบภัยคุกคามที่สามารถไว้วางใจได้ บริษัทได้รับเงินลงทุนไปแล้วกว่า 30 ล้านดอลลาร์

Hazzard กล่าวว่าเขาก่อตั้ง Randori มีเป้าหมายให้ทุกองค์กร สามารถสร้างมุมมองแบบเดียวกับที่ผู้โจมตีมอง จึงทำให้สามารถมองไปข้างหน้าได้ไกลกว่าภัยคุกคามในปัจจุบัน การได้เข้าร่วมกับ IBM ทำให้บริษัทสามารถบรรลุวิสัยทัศน์และยุทธศาสตร์ที่วางไว้ ได้เร็วยิ่งขึ้น

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NDSA) หน่วยงานใหม่ที่ดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศโครงการให้ทุนสอบใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยระบบไอที Certified Information Systems Security Professional (CISSP) จำนวน 50-60 คน

CISSP เป็นใบรับรองที่อยู่ใต้สมาคม International Information System Security Certification Consortium (ISC2) ซึ่งได้รับการยอมรับในระดับสากล ปัจจุบันมีผู้ผ่านใบรับรอง CISSP ราว 152,600 คน แต่ประเทศไทยมีประมาณ 300 คนเท่านั้น (สิงคโปร์มี 2,800 คน) ทำให้ สกมช. ต้องการขยายจำนวนผู้เชี่ยวชาญความปลอดภัยไซเบอร์ในไทย จึงให้ทุนค่าสอบเพื่อจูงใจให้คนสายไอทีในไทยเข้าสอบกันมากขึ้น

กูเกิลแถลงว่าได้บรรลุข้อตกลง เพื่อซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยไซเบอร์ โดยจะซื้อหุ้นของบริษัททั้งหมดคิดเป็นมูลค่าประมาณ 5,400 ล้านดอลลาร์ หรือประมาณ 1.79 แสนล้านบาท ตามที่มีข่าวลือออกมาเมื่อเช้านี้

หลังดีลเสร็จสิ้น Mandiant จะเข้ามาเป็นส่วนหนึ่งของบริการ Google Cloud

กูเกิลกล่าวว่าดีลนี้จะช่วยเสริมความแข็งแกร่งด้านความปลอดภัยของ Google Cloud เพื่อให้ลูกค้าสามารถตรวจสอบและแก้ไขปัญหาความปลอดภัยที่สำคัญได้ในทุกจุด ทุกสถานะของการพัฒนาบนแพลตฟอร์ม อย่างมีประสิทธิภาพ และลดความซับซ้อน

ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

รองนายกรัฐมนตรียูเครน Mykhailo Fedorov โพสต์ทวิตเตอร์ เรียกรวมพลผู้ที่มีความสามารถด้านดิจิทัล ให้มารวมตัวเป็นหน่วยรบไอทีเฉพาะกิจ และสื่อสารในแอป Telegram ปัจจุบันในแชนแนล มีผู้เข้าร่วมกว่า 1.9 แสนคน

เป้าหมายหลักคือการใช้วิธีการใดก็ได้ในการโจมตีทางไซเบอร์อย่างการโจมตีแบบ DDoS กับเว็บไซต์บริษัทและหน่วยงานรัฐรัสเซียรวม 31 เว็บไซต์ เช่น เว็บไซต์รัฐบาลรัสเซีย (เครมลิน) เว็บกระทรวงกลาโหมรัสเซีย บริษัทพลังงาน Gazprom และ Lukoil, เว็บไซต์ผู้ให้บริการอินเทอร์เน็ต Yandex, ธนาคาร Sberbank, VTB, และ Gazprombank

บริษัทความปลอดภัยด้านไซเบอร์บริษัท Mandiant ระบุว่าเว็บไซต์หน่วยงานรัฐ และเว็บขององค์กรขนาดใหญ่หลายเว็บไซต์ในยูเครนถูกโจมตีด้วยมัลแวร์ลบข้อมูลในช่วงเช้าวันนี้ตามเวลาท้องถิ่น (ยูเครนช้ากว่าไทย 5 ชั่วโมง)

เว็บที่ถูกโจมตีมีทั้งเว็บรัฐสภา เว็บไซต์สำนักรัฐมนตรี เว็บไซต์กระทรวงการต่างประเทศ เว็บไซต์การศึกษา โดยบริษัทความปลอดภัยด้านไซเบอร์ Symantec ให้ข้อมูลกับ CNN ว่าหน่วยงานที่ถูกโจมตี มีสถาบันการเงินของยูเครนอย่างน้อยหนึ่งแห่ง และบริษัทลูกจ้างของรัฐบาลยูเครนอย่างน้อยสองแห่ง

Cloudflare ประกาศซื้อกิจการ Area 1 Security ผู้พัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ในการตรวจจับและกำจัดอีเมล phishing สำหรับลูกค้าองค์กร มูลค่าดีล 162 ล้านดอลลาร์ ซึ่ง Cloudflare จะจ่าย 40-50% ในรูปของหุ้นบริษัท ส่วนที่เหลือจ่ายเป็นเงินสด

Matthew Prince ซีอีโอ Cloudflare อธิบายที่มาของดีลนี้ว่า อีเมลเป็นช่องทางการโจมตีไซเบอร์ที่ใหญ่ที่สุดในอินเทอร์เน็ต ทุกองค์กรต่างใช้งานอีเมล ความปลอดภัยของอีเมลจึงสำคัญอย่างยิ่ง และจำเป็นต้องใช้เครือข่ายแบบ Zero Trust การซื้อกิจการ Area 1 Security จะทำให้บริษัทเป็นผู้นำในแพลตฟอร์ม Zero Trust มากยิ่งขึ้น

มีรายงานข่าวจาก The Wall Street Journal ว่า Cisco กำลังเจรจาขอซื้อกิจการ Splunk แพลตฟอร์มตรวจสอบ วิเคราะห์ข้อมูลจากระบบ ซึ่งใช้ในงานดูแลระบบไอทีและงานด้านความปลอดภัย ที่มูลค่าดีลสูงกว่า 20,000 ล้านดอลลาร์

นักวิเคราะห์มองว่าหากดีลนี้สำเร็จ จะช่วยเสริมความแข็งแกร่งให้กับ Cisco ในด้านผลิตภัณฑ์ความปลอดภัย ซึ่งมีคู่แข่งสำคัญคือ Palo Alto Networks รวมทั้งเพิ่มกลุ่มผลิตภัณฑ์ที่ขายในรูปแบบ subscription มากขึ้น

ทั้งนี้ตัวแทนของ Cisco และ Splunk ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว