ในแต่ละเดือนมีสิ่งต่างๆ มากมายเกิดขึ้นในโลกของการรักษาความปลอดภัยทางไซเบอร์ ความเป็นส่วนตัวออนไลน์ และการปกป้องข้อมูล ยากที่จะตามทัน!
สรุปความปลอดภัยรายเดือนของเราจะช่วยให้คุณติดตามข่าวสารด้านความปลอดภัยและความเป็นส่วนตัวที่สำคัญที่สุดทุกเดือน นี่คือสิ่งที่เกิดขึ้นในเดือนกันยายน
1. 50 ล้านบัญชี Facebook ที่ถูกแฮ็ก
สัปดาห์สุดท้ายของเดือนกันยายนทำให้เกิดข่าวที่ใหญ่ที่สุดชิ้นหนึ่ง:บัญชีผู้ใช้ Facebook ส่วนบุคคล 50 ล้านบัญชีถูกแฮ็ก Facebook รีเซ็ตรหัสผ่าน 90 ล้านบัญชีเพื่อให้แน่ใจว่าจำนวนบัญชีสุดท้ายที่ถูกบุกรุกอาจเพิ่มขึ้น
ผู้โจมตีใช้ช่องโหว่ในฟีเจอร์ "ดูเป็น" ของ Facebook ซึ่งทำให้ผู้ใช้เห็นว่าบัญชีของตนเป็นอย่างไรสำหรับผู้อื่น ช่องโหว่ของ Facebook เกิดจากจุดบกพร่องสามจุด ขั้นแรกอนุญาตให้เครื่องมืออัปโหลดวิดีโอ Facebook ปรากฏบนหน้าดูเป็น อย่างที่สองให้เครื่องมืออัปโหลดสร้างรหัสการเข้าถึง ข้อบกพร่องสุดท้ายทำให้หน้าดูในฐานะสร้างรหัสการเข้าถึงสำหรับผู้ใช้ที่แฮ็กเกอร์ต้องการ
ปัญหาไม่ได้จำกัดอยู่ที่เว็บไซต์ Facebook เช่นกัน บริการอื่นๆ ของ Facebook เช่น Instagram ก็มีความเสี่ยงเช่นกัน พร้อมด้วยไซต์และบริการที่ใช้การเข้าสู่ระบบ Facebook ที่แพร่หลายในขณะนี้ (นี่คือวิธีการรักษาความปลอดภัยบัญชีของคุณเมื่อใช้การเข้าสู่ระบบโซเชียล)
ในขั้นต้น วิธีเดียวที่จะบอกได้ว่าคุณตกเป็นเหยื่อหรือไม่คือถ้า Facebook นำคุณออกจากบัญชีของคุณโดยไม่มีการเตือนล่วงหน้า อย่างไรก็ตาม ตอนนี้ Facebook บอกว่าจะโพสต์ข้อความที่ด้านบนสุดของฟีดข่าวของคุณ หากบัญชีของคุณมีส่วนเกี่ยวข้อง
การแฮ็ก Facebook มีความสำคัญเป็นพิเศษสำหรับผู้อ่านชาวยุโรปของ MakeUseOf นี่เป็นการละเมิดข้อมูลสำคัญครั้งแรกจากบริษัทเทคโนโลยีรายใหญ่ นับตั้งแต่สหภาพยุโรปประกาศใช้กฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) ในเดือนพฤษภาคม 2018
เนื่องจาก Facebook จดทะเบียนในไอร์แลนด์ คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์อาจออก Facebook ด้วยค่าปรับมหาศาลภายใต้เงื่อนไขของ GDPR แต่คณะกรรมาธิการยังไม่ได้ชี้แจง "ลักษณะของการละเมิดและความเสี่ยงสำหรับผู้ใช้"
หากคุณตกเป็นเหยื่อการแฮ็ก Facebook ต่อไปนี้คือสี่สิ่งที่คุณต้องทำทันที
2. Five Eyes Governments Attack Encryption
"รัฐบาลของสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ให้คำมั่นต่อสิทธิ์ส่วนบุคคลและความเป็นส่วนตัว และสนับสนุนบทบาทของการเข้ารหัสในการปกป้องสิทธิ์เหล่านั้น"
รัฐมนตรีจากรัฐบาล Five Eyes—สหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์—พบปะกันที่ออสเตรเลียเพื่อเข้าร่วม FCM ประจำปี คำกล่าวข้างต้นถูกร่างขึ้นในกระทรวงทั้งห้าประเทศนี้
อย่างไรก็ตาม การตรวจสอบเพิ่มเติมของแถลงการณ์ร่วมเผยให้เห็นว่าพันธมิตร Five Eyes กำลังขู่ที่จะออกกฎหมายที่บังคับบริษัทยักษ์ใหญ่ด้านเทคโนโลยี เช่น Apple, Facebook และ Google เพื่อจัดหา "โซลูชันการเข้าถึงอย่างถูกกฎหมาย" ให้กับผลิตภัณฑ์ของตน กล่าวอีกนัยหนึ่ง:รัฐบาลของประเทศ Five Eyes ต้องการการเข้ารหัสลับลับๆ และพวกเขาต้องการตอนนี้
น่าเสียดายที่มันเป็นไปไม่ได้ การสร้างแบ็คดอร์สำหรับคนคนหนึ่งไม่ได้หยุดมันสำหรับคนอื่น เมื่อแบ็คดอร์การเข้ารหัสเปิดขึ้น การรักษาความปลอดภัยของผู้ใช้ที่ปฏิบัติตามกฎหมายอีกหลายร้อยล้านคนจะระเหยไป
ไม่ใช่ปัญหาที่จะหายไปในเร็วๆ นี้ นอกจากนี้ยังมีข้อโต้แย้งมากมายเกี่ยวกับการทำลายการเข้ารหัส แต่มีน้อยมากสำหรับ ในบางครั้ง เครื่องมือทำลายการเข้ารหัส เช่น ป๊อปอัป GrayKey เพื่อให้หน่วยงานบังคับใช้กฎหมายมีเวลาเหลือเฟือ แต่ก็มีไม่มากนัก ประเทศอื่นกำลังพิจารณาแนวทางอื่น ตัวอย่างเช่น เอกสารกระทรวงมหาดไทยของเยอรมันอ้างถึงการใช้ซอฟต์แวร์สกัดกั้นการสื่อสารทางไกลเพื่อกำหนดเป้าหมายอุปกรณ์ iOS, Android และ Blackberry โดยไม่ต้องพึ่งพาผู้ให้บริการ เช่น Apple, Google, Facebook และอื่นๆ
ตำรวจติดตั้งแบ็คดอร์บนอุปกรณ์ของผู้ต้องสงสัย? นั่นเป็นอีกเรื่องหนึ่ง
3. การละเมิดของ British Airways:ลูกค้าได้รับผลกระทบ 300,000 ราย
สายการบินสัญชาติอังกฤษ บริติชแอร์เวย์ (BA) เปิดเผยว่าในช่วงเวลา 22:58 น. วันที่ 21 st สิงหาคม 2018 ถึง 21:45 น. วันที่ 5 th กันยายน 2561 รายละเอียดการชำระเงินของลูกค้า 300,000 รายถูกละเมิด (ใช่ เวลาที่เฉพาะเจาะจงแปลกๆ เหล่านี้มาจาก BA)
ข้อมูลที่ถูกขโมยมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองกับ BA ในช่วงเวลานั้น อย่างไรก็ตาม ข้อมูลดังกล่าวไม่ได้รวมข้อมูลหนังสือเดินทางหรือเอกสารแสดงตนของลูกค้าเหล่านั้น อเล็กซ์ ครูซ ประธานและซีอีโอของ BA กล่าวในรายการ BBC Radio 4's Today ในวันศุกร์ว่าการแฮ็กนั้นเป็น "การโจมตีทางอาญาที่ซับซ้อนและเป็นอันตราย" และ BA ก็ "เสียใจอย่างสุดซึ้งกับสิ่งที่เกิดขึ้น" ครูซยังสัญญาด้วยว่า BA นั้น "มุ่งมั่น 100 เปอร์เซ็นต์" เพื่อชดเชยลูกค้าที่ได้รับผลกระทบ
BA ไม่ได้เปิดเผยอย่างเป็นทางการว่าแฮ็คเกิดขึ้นได้อย่างไร อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยที่ RiskIQ เชื่อว่าแฮกเกอร์ได้วางโค้ดที่เป็นอันตรายไว้บนหน้าการชำระเงินของ BA ผ่านไลบรารี Modernizr JavaScript เวอร์ชันดัดแปลง โค้ดที่เป็นอันตรายอัปโหลดข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ที่โฮสต์ในโรมาเนีย ซึ่งเป็นส่วนหนึ่งของผู้ให้บริการ VPS ชื่อ Time4VPS ซึ่งตั้งอยู่ในลิทัวเนีย
"โครงสร้างพื้นฐานที่ใช้ในการโจมตีนี้ได้รับการตั้งค่าโดยคำนึงถึง British Airways เท่านั้นและสคริปต์ที่กำหนดเป้าหมายโดยเจตนาที่จะผสมผสานกับการประมวลผลการชำระเงินปกติเพื่อหลีกเลี่ยงการตรวจจับ"
นักวิจัยติดตามการแฮ็กไปยังกลุ่มที่ชื่อ Magecart ซึ่งรับผิดชอบการโจมตี Ticketmaster และ Newegg เมื่อเร็วๆ นี้ด้วย
4. ESET ค้นหารูทคิตที่ใช้ UEFI แรก
นักวิจัยด้านความปลอดภัยที่ ESET ค้นพบรูทคิตที่ใช้ UEFI เป็นครั้งแรกในป่า รูทคิทช่วยให้แฮ็กเกอร์ติดตั้งมัลแวร์แบบถาวรบนระบบที่มีช่องโหว่ ซึ่งมีความเป็นไปได้ที่จะอยู่รอดในรูปแบบเต็มระบบ
การค้นพบรูทคิต UEFI นั้นยากเป็นพิเศษ เนื่องจากระบบ UEFI นั้นยังคงปลอดภัยจากภัยคุกคามดังกล่าว อย่างไรก็ตาม รูทคิตมีปัญหาสำคัญเนื่องจากต้องใช้แฟลชเฟิร์มแวร์ของเมนบอร์ดแบบเต็มเพื่อลบ โปรแกรมป้องกันไวรัสและมัลแวร์ปกติของคุณจะไม่เข้าใกล้รูทคิต
"แม้จะเป็นการยากที่จะแก้ไขอิมเมจ UEFI ของระบบ แต่ก็มีโซลูชันเพียงไม่กี่วิธีในการสแกนโมดูล UEFI ของระบบและตรวจหาสิ่งที่เป็นอันตราย" บล็อกของ ESET กล่าว "ยิ่งไปกว่านั้น การทำความสะอาดเฟิร์มแวร์ UEFI ของระบบหมายถึงการแฟลชอีกครั้ง ซึ่งเป็นการดำเนินการที่ปกติแล้วไม่ได้ทำ และไม่ใช่โดยผู้ใช้ทั่วไปอย่างแน่นอน ข้อดีเหล่านี้อธิบายได้ว่าทำไมผู้โจมตีที่มีความมุ่งมั่นและมีไหวพริบจึงยังคงกำหนดเป้าหมาย UEFI ของระบบต่อไป"
รูทคิทที่รู้จักกันในชื่อ LoJack นั้นคิดว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซียอย่างแฟนซีแบร์ แฮกเกอร์ได้ปรับเปลี่ยนเครื่องมือป้องกันการโจรกรรมแล็ปท็อป LoJack ที่ถูกต้องตามกฎหมายของ Absolute Software เครื่องมือนี้จะติดตั้งลงใน BIOS ของระบบเพื่อให้สามารถลบล้างระบบได้ การปรับเปลี่ยนนี้จะแทนที่ส่วนต่างๆ ของโค้ด LoJack เดิมเพื่อเขียนชิป UEFI ที่มีช่องโหว่ใหม่
คุณจะป้องกันรูทคิต UEFI ได้อย่างไร วิธีที่ง่ายที่สุดคือเปิด UEFI Secure Boot ไว้ เฟิร์มแวร์ระบบของคุณจะปฏิเสธไฟล์ใดๆ ที่ไม่มีใบรับรองการตรวจสอบที่ถูกต้อง ซึ่งทำให้ระบบของคุณปลอดภัยจากอันตราย
5. แฮกเกอร์ชาวเกาหลีเหนือถูกเรียกเก็บเงินใน WannaCry และ Sony Hacks
รัฐบาลสหรัฐฯ ตั้งข้อหาและลงโทษแฮ็กเกอร์ชาวเกาหลีเหนือสำหรับการโจมตีหนอนเรียกค่าไถ่ทั่วโลกในปี 2017 ของ WannaCry รวมถึงการแฮ็กของ Sony Pictures ในปี 2014 ที่บังคับให้บริษัทต้องถอนตัวจากภาพยนตร์เรื่อง The Interview ที่กำลังจะมีขึ้นในขณะนั้น (The Interview เป็นหนังตลกเกี่ยวกับแผนการลอบสังหารผู้นำเกาหลีเหนือ คิม จองอึน)
คำฟ้องอ้างว่า Park Jin Hyok โปรแกรมเมอร์ชาวเกาหลีเหนือทำงานให้กับบริษัทรัฐบาลซึ่งมีสำนักงานในจีนและเกาหลีเหนือ Park และเพื่อนร่วมงานของเขาถูกกล่าวหาว่ามีส่วนร่วมในกิจกรรมที่เป็นอันตรายในนามของกองทัพเกาหลีเหนือ
“ขนาดและขอบเขตของอาชญากรรมทางไซเบอร์ที่ถูกกล่าวหาโดยคำร้องนี้สร้างความประหลาดใจและเป็นความไม่พอใจต่อทุกคนที่เคารพหลักนิติธรรมและบรรทัดฐานทางไซเบอร์ที่ยอมรับโดยประเทศที่รับผิดชอบ” ผู้ช่วยอัยการสูงสุด จอห์น เดเมอร์ส กล่าว “การร้องเรียนอ้างว่ารัฐบาลเกาหลีเหนือผ่านกลุ่มที่ได้รับการสนับสนุนจากรัฐ ได้ปล้นธนาคารกลางและพลเมืองของประเทศอื่น ๆ ตอบโต้กับคำพูดโดยเสรีเพื่อทำให้เย็นลงครึ่งโลก และสร้างมัลแวร์ก่อกวนที่ส่งผลกระทบต่อผู้ที่ตกเป็นเหยื่อตามอำเภอใจ ประเทศอื่นๆ อีกกว่า 150 ประเทศ สร้างความเสียหายเป็นมูลค่าหลายร้อยล้านหรือหลายพันล้านดอลลาร์"
กลุ่มแฮ็คยังคิดว่าจะต้องรับผิดชอบต่อความพยายามแฮ็คที่ไม่ประสบความสำเร็จกับล็อกฮีดมาร์ติน กลุ่มนี้ยังมีหน้าที่รับผิดชอบในการโจมตีธนาคารแห่งบังคลาเทศ, Banco del Austro ในเอกวาดอร์, ธนาคาร Tien Phong ของเวียดนาม และการแลกเปลี่ยนสกุลเงินดิจิทัลอีกจำนวนมาก
รัฐบาลเกาหลีเหนือตอบโต้คำฟ้องของสหรัฐฯ โดยระบุว่าเป็น "การรณรงค์หาเสียง" นอกจากนี้ยังอ้างว่า Park เป็น "ไม่ใช่นิติบุคคล" เข้าใจได้ ตามสถานการณ์
สรุปข่าวด้านความปลอดภัย:กันยายน 2018
นี่คือเรื่องราวความปลอดภัยอันดับต้น ๆ ห้าเรื่องตั้งแต่เดือนกันยายน 2561 แต่มีอะไรเกิดขึ้นอีกมาก เราไม่มีพื้นที่สำหรับลงรายละเอียดทั้งหมด ต่อไปนี้คือเรื่องราวความปลอดภัยที่น่าสนใจอีกห้าเรื่องที่ปรากฏขึ้นเมื่อเดือนที่แล้ว:
- กระทรวงการต่างประเทศสหรัฐฯ ยืนยันว่าการละเมิดความปลอดภัยส่งผลกระทบต่ออีเมล "น้อยกว่า 1% ของกล่องจดหมายของพนักงาน"
- บริษัทจัดการข้อมูล Veeam เปิดเผยข้อมูล 445 ล้านรายการเป็นเวลาประมาณสิบวัน
- สำนักงานอัยการสหรัฐฯ เปิดเผยว่าผู้สร้างบอตเน็ต Mirai ช่วย FBI สืบสวนคดีอาชญากรรมทางอินเทอร์เน็ตที่ "ซับซ้อน" ได้อย่างไร ความช่วยเหลือของพวกเขาทำให้พวกเขาพ้นจากคุก
- Uber ถูกปรับ 148 ล้านดอลลาร์จากการละเมิดข้อมูลในปี 2560
- ขนาดการโจมตี DDoS โดยเฉลี่ยมีขนาดเพิ่มขึ้นห้าเท่าเป็น 26Gbps ตามข้อมูลของ Nexusguard
มีการรักษาความปลอดภัยทางไซเบอร์ ความเป็นส่วนตัว การปกป้องข้อมูล มัลแวร์ และการเข้ารหัสเป็นจำนวนมากทุกเดือน โปรดกลับมาตรวจสอบอีกครั้งในต้นเดือนหน้าเพื่อดูบทสรุปด้านความปลอดภัยในเดือนตุลาคม 2018 ในระหว่างนี้ ให้ตรวจสอบการละเมิดความปลอดภัยทั้งห้าข้อที่อาจทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยง!
