จากการละเมิดไปจนถึงการหาประโยชน์: เหตุการณ์ความปลอดภัยทางไซเบอร์ 5 อันดับแรกของปี 2023
ในบทสรุป
ขณะที่เทคโนโลยีก้าวหน้า กลยุทธ์ที่ใช้โดยผู้ไม่หวังดีก็พยายามหาประโยชน์จากจุดอ่อนเพื่อจุดประสงค์ต่างๆ เช่นกัน
ในขอบเขตของการรักษาความปลอดภัยทางไซเบอร์ ปี 2023 ได้เห็นถึงความซับซ้อนและผลกระทบที่เพิ่มขึ้นอย่างรวดเร็ว cyberattacksปล่อยให้องค์กรและบุคคลต้องต่อสู้กับผลที่ตามมาจากภัยคุกคามทางดิจิทัลอย่างไม่หยุดยั้ง ขณะที่เทคโนโลยีก้าวหน้า กลยุทธ์ที่ใช้โดยผู้ไม่หวังดีก็พยายามหาประโยชน์จากจุดอ่อนเพื่อจุดประสงค์ต่างๆ เช่นกัน
ตั้งแต่การโจมตีด้วยแรนซัมแวร์ที่ทำลายล้างไปจนถึงการประนีประนอมในห่วงโซ่อุปทานที่ร้ายกาจ ในปีที่ผ่านมามีเหตุการณ์สำคัญต่างๆ มากมายที่ตอกย้ำถึงความสำคัญที่สำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
Microsoft Azure หลบเลี่ยงภัยคุกคามที่สำคัญ
ในการโทรปิดการรักษาความปลอดภัยทางไซเบอร์ Microsoft Azure หลีกเลี่ยงภัยพิบัติที่อาจเกิดขึ้นได้อย่างหวุดหวิดเมื่อวันที่ 17 มกราคม 2023 เมื่อช่องโหว่ร้ายแรงสี่รายการในบริการของตนถูกเปิดเผยจากการโจมตีการปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF) องค์ประกอบที่สำคัญของ Azure ได้แก่ Azure API Management, Azure Functions, Azure Machine Learning และ Azure Digital Twins ล้วนถูกพบว่าเสี่ยงต่อการถูกโจมตี
ความรุนแรงของช่องโหว่ SSRF ดังที่ Lidor Ben Shitrit นักวิจัยของ Orca เน้นย้ำถึงอันตรายที่จะเกิดขึ้นหากช่องโหว่เหล่านี้ไม่ได้รับการแก้ไข อย่างไรก็ตาม เครดิตเกิดจากการตอบสนองที่รวดเร็วของ Microsoft การกำจัดภัยคุกคามอย่างรวดเร็ว และป้องกันความเสียหายที่สำคัญใดๆ ก่อนที่ช่องโหว่จะถูกนำไปใช้ประโยชน์ เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความระแวดระวังอย่างต่อเนื่องที่จำเป็นในการเผชิญกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง
การขาย Dark Web เผยให้เห็นการละเมิดข้อมูล Twitter จำนวนมาก
เมื่อวันที่ 4 ธันวาคม 2023 ผู้แสดงภัยคุกคามได้ประมูลข้อมูลส่วนบุคคลจำนวนมากจาก 200 ล้าน Twitter โปรไฟล์ในฟอรัมแฮ็คที่มีชื่อเสียง การค้าที่ผิดกฎหมายเริ่มขึ้นเมื่อวันที่ 22 กรกฎาคม โดยมีโปรไฟล์เริ่มต้นจำนวน 5.4 ล้านโปรไฟล์ ในราคา 30,000 ดอลลาร์ ต่อมา ไฟล์ข้อมูลที่สองที่มีข้อมูลเกี่ยวกับผู้ใช้ 17 ล้านคนถูกเผยแพร่แบบส่วนตัวในเดือนพฤศจิกายน
การบุกรุกโปรไฟล์ Twitter อย่างกว้างขวาง รวมถึงหมายเลขโทรศัพท์ส่วนตัว ที่อยู่อีเมล ชื่อผู้ใช้ และอื่นๆ เปิดเผยในฟอรัมแฮ็กเกอร์ออนไลน์ตั้งแต่วันที่ 22 กรกฎาคม 2022 การใช้ประโยชน์จากข้อบกพร่องของ Twitter API ที่อนุญาตให้มีการตรวจสอบการเชื่อมต่อของผู้ใช้โดยใช้ที่อยู่อีเมลและหมายเลขโทรศัพท์ ผู้แสดงภัยคุกคามสร้างการรวบรวมข้อมูลที่ไม่ได้รับอนุญาตเหล่านี้ในปี 2021 ทำให้เกิดข้อกังวลร้ายแรงเกี่ยวกับความปลอดภัยทางดิจิทัลและความเป็นส่วนตัวของผู้ใช้
ฐานข้อมูลการทดสอบ Covid ของ ICMR ถูกบุกรุก
ในการโจมตีทางไซเบอร์ที่น่าตกใจเมื่อวันที่ 9 ตุลาคม 2023 สภาวิจัยการแพทย์แห่งอินเดีย (ICMR) ตกเป็นเหยื่อของการละเมิดครั้งใหญ่ โดยเปิดเผยข้อมูลส่วนบุคคลของชาวอินเดียจำนวน 815 ล้านคน ข้อมูลที่ถูกบุกรุกซึ่งมาจากฐานข้อมูลการทดสอบ Covid ของ ICMR ปรากฏบน เว็บมืดพร้อมจำหน่ายต้นเดือนนี้
Resecurity ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ได้เปิดเผยรายชื่อที่น่าตกใจ โดยเปิดเผยว่าข้อมูลที่เปิดเผยนั้นครอบคลุมรายละเอียดที่สำคัญของเหยื่อ เช่น ชื่อ อายุ เพศ ที่อยู่ หมายเลขหนังสือเดินทาง และหมายเลข Aadhaar ซึ่งเป็นรหัสประจำตัวรัฐบาล 12 หลัก
การละเมิดข้อมูลของ AT&T
ในการเปิดเผยเมื่อเดือนมีนาคม พ.ศ. 2023 บริษัทโทรคมนาคมยักษ์ใหญ่ AT&T ได้แจ้งลูกค้าประมาณ 9 ล้านรายเกี่ยวกับ การละเมิดข้อมูลเผยการบุกรุกข้อมูลส่วนบุคคล ได้แก่ ชื่อ หมายเลขบัญชีไร้สาย หมายเลขโทรศัพท์ และที่อยู่อีเมล อย่างไรก็ตาม บริษัทรับประกันว่าข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรชำระเงิน หมายเลขประกันสังคม และรหัสผ่าน จะไม่ได้รับผลกระทบ
แม้ว่า AT&T จะเน้นย้ำว่าระบบยังคงไม่ประนีประนอม แต่ก็ยอมรับการละเมิดที่เกิดจากผู้จำหน่ายบุคคลที่สาม ยักษ์ใหญ่โทรคมนาคมงดเว้นการเปิดเผยตัวตนของผู้ขาย ในการเสนอราคาเพื่อบรรเทาข้อกังวล AT&T ชี้แจงว่าในกรณี "เปอร์เซ็นต์เล็กน้อย" เท่านั้น รายละเอียดของลูกค้าบางอย่าง แม้ว่าจะมีอายุหลายปี รวมถึงชื่อแผนราคา จำนวนเงินที่เกินกำหนด จำนวนเงินที่ชำระรายเดือน และข้อมูลบัญชีอื่น ๆ ได้รับผลกระทบ .
การโจมตีของ Royal Mail Ransomware
ในช่วงต้นเดือนมกราคม 2023 บริการไปรษณีย์พบว่าตัวเองติดกับการโจมตีของแรนซัมแวร์ที่ควบคุมโดยบริษัทในเครือที่ใช้ประโยชน์จาก LockBit Ransomware-as-a-Service (RaaS) ศูนย์กลางของการละเมิดคือศูนย์กระจายสินค้าใกล้กับเมืองเบลฟัสต์ ไอร์แลนด์เหนือ ซึ่งเครื่องพิมพ์ต่างๆ ปั่นป่วนความต้องการของ ransomware แก๊ง.
ความรุนแรงของสถานการณ์เพิ่มสูงขึ้นอีก เมื่อรัฐบาลสหราชอาณาจักรกำหนดให้รอยัลเมล์อย่างเป็นทางการเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญแห่งชาติ (CNI) ของประเทศ ด้วยเหตุนี้ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) และหน่วยงานอื่นๆ ในสหราชอาณาจักรจึงพร้อมที่จะมีบทบาทสำคัญในการสืบสวนและตอบโต้
วิธีการดำเนินการของ LockBit เกี่ยวข้องกับทั้งการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์เป้าหมายและการเจาะข้อมูลข้อมูลดังกล่าว ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากการขู่กรรโชกแบบคู่ได้
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
บทความอื่น ๆ
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
