จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee วันนี้คือวันพุธที่ 4 ธันวาคม พ.ศ. 2567 และนี่คือพาดหัวข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ของคุณ
รัฐบาลของประธานาธิบดีโจ ไบเดนกำลังดำเนินการแก้ไขปัญหาอย่างเข้มข้นกรณีกลุ่มแฮกเกอร์ Salt Typhoon ที่ได้รับการสนับสนุนจากจีนโจมตีผู้ให้บริการโทรคมนาคมของสหรัฐฯ หลายราย แม้จะมีการประชุมกลุ่มตอบสนองพิเศษของทำเนียบขาวทุกวันและร่วมมือกับบริษัทโทรคมนาคมที่ได้รับผลกระทบ แต่แฮกเกอร์ยังคงโจมตีอย่างต่อเนื่อง ทำให้ชาวอเมริกันจำนวนมากตกเป็นเหยื่อของการสอดส่อง การบุกรุกซึ่งเริ่มขึ้นในฤดูใบไม้ผลิและได้รับการยอมรับต่อสาธารณะในเดือนตุลาคม ได้กำหนดเป้าหมายบุคคลที่มีชื่อเสียงและเข้าถึงข้อมูลการสื่อสารจำนวนมาก รัฐบาลเน้นย้ำถึงความจำเป็นในการร่วมมือกันระหว่างบริษัทโทรคมนาคม บริษัทด้านความปลอดภัยทางไซเบอร์ และพันธมิตรระหว่างประเทศ เพื่อบรรเทาความเสียหายเพิ่มเติม และแนะนำว่าอาจจำเป็นต้องมีคำสั่งด้านความปลอดภัยใหม่เพื่อป้องกันการละเมิดในอนาคต
บุคคลที่ได้รับผลกระทบจากการละเมิดข้อมูลของ Hilb Group สามารถเรียกร้องค่าเสียหายได้สูงถึง 5,000 ดอลลาร์จากการชำระเงิน 1.6 ล้านดอลลาร์โดยแสดงหลักฐานการสูญเสีย เช่น ใบเสร็จรับเงิน การละเมิดดังกล่าวเกิดขึ้นระหว่างวันที่ 1 ธันวาคม 2022 ถึงวันที่ 12 มกราคม 2023 ส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย รวมถึงหมายเลขประกันสังคมและข้อมูลทางการเงิน Hilb Group ปฏิเสธการกระทำผิดแต่ยินยอมที่จะชำระเงิน ผู้เรียกร้องต้องยื่นคำร้องภายในวันที่ 13 ธันวาคม 2024
รัฐนิวยอร์กได้ปรับบริษัทประกันภัยรถยนต์ Geico และ Travelers Indemnity เป็นเงินรวม 11.3 ล้านดอลลาร์ เนื่องจากละเมิดกฎเกณฑ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้เกิดการละเมิดข้อมูลซึ่งส่งผลกระทบต่อบุคคล 120,000 รายในช่วงการระบาดของ COVID-19 แฮกเกอร์เข้าถึงเครื่องมือเสนอราคาออนไลน์ของ Geico และขโมยข้อมูลส่วนบุคคลของผู้คนประมาณ 116,000 รายตั้งแต่ปี 2020 เป็นต้นมา ในเหตุการณ์แยกต่างหาก แฮกเกอร์แทรกซึมเข้าไปในเครื่องมือเสนอราคาของ Travelers และเปิดเผยข้อมูลของผู้คนประมาณ 4,000 รายในช่วงเจ็ดเดือนของปี 2021 ทั้งสองบริษัทละเมิดกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของกระทรวงบริการทางการเงิน และได้รับมอบหมายให้ดำเนินการปรับปรุงด้านความปลอดภัยทางไซเบอร์
Richard Horne ซีอีโอของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) เตือนว่าอังกฤษมีความเสี่ยงต่อการโจมตีทางไซเบอร์เพิ่มมากขึ้น และเพิกเฉยต่อภัยคุกคามจากแฮกเกอร์ การป้องกันประเทศไม่ได้ตามทันกิจกรรมที่เป็นปฏิปักษ์ที่เพิ่มขึ้นจากประเทศต่างๆ เช่น รัสเซียและจีน องค์กรส่วนใหญ่ล้มเหลวในการปฏิบัติตามคำแนะนำของ NCSC ทำให้ช่องว่างระหว่างภัยคุกคามและการป้องกันกว้างขึ้น การโจมตีทางไซเบอร์ล่าสุดได้ส่งผลกระทบต่อบริการในภาคส่วนต่างๆ เช่น การดูแลสุขภาพและการขนส่ง โดยเหตุการณ์ส่วนใหญ่มักเป็นการโจมตีด้วยแรนซัมแวร์ซึ่งกลุ่มรัสเซียเป็นผู้ก่อ
บริษัทด้านความปลอดภัยทางไซเบอร์ CrowdStrike ปรับเพิ่มการคาดการณ์รายได้และกำไรประจำปีเนื่องจากความต้องการบริการด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นท่ามกลางภัยคุกคามทางออนไลน์ที่เพิ่มขึ้น หลังจากทำรายได้เกินความคาดหมายในไตรมาสที่สาม CrowdStrike คาดการณ์รายได้ประจำปีระหว่าง 3.92 ถึง 3.93 พันล้านดอลลาร์ ซึ่งเกินประมาณการก่อนหน้านี้ นอกจากนี้ บริษัทยังคาดว่ากำไรต่อหุ้นประจำปีที่ปรับแล้วจะอยู่ระหว่าง 3.74 ถึง 3.76 ดอลลาร์ แม้ว่าราคาหุ้นจะลดลงเล็กน้อยเนื่องจากการคาดการณ์รายได้ประจำไตรมาส แต่แพ็คเกจการมีส่วนร่วมของลูกค้าของ CrowdStrike ได้ทำให้ความสัมพันธ์กับลูกค้าแข็งแกร่งขึ้น
ผู้ใช้ Google Chrome กำลังถูกเตือนเกี่ยวกับเว็บไซต์หลอกลวงที่มักปรากฏในผลการค้นหา Google กำลังพัฒนาเครื่องมือที่ขับเคลื่อนด้วย AI ที่เรียกว่า "Store Reviews" เพื่อจัดทำสรุปรีวิวจากบุคคลที่สามจากบริษัทด้านความปลอดภัยทางไซเบอร์ ช่วยในการระบุเว็บไซต์หลอกลวง ในระหว่างนี้ ผู้ใช้ควรระมัดระวังโดยไม่คลิกลิงก์ที่น่าสงสัย ตรวจสอบ URL ของเว็บไซต์ ตรวจหา "https" ค้นหาโฆษณาก่อนคลิก และหลีกเลี่ยงการลงรายการ "Sponsored" ที่อาจเป็นหน้าหลอกลวง การหลอกลวงที่พบบ่อย ได้แก่ การไม่จัดส่ง ไม่ชำระเงิน การฉ้อโกงการประมูล และการฉ้อโกงบัตรของขวัญ
บริษัท McAfee ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ได้ระบุแอปที่เป็นอันตราย 15 รายการ ซึ่งผู้ใช้ระบบปฏิบัติการ Android อย่างน้อย 8 ล้านคนดาวน์โหลดไปใช้งานรวมกัน ซึ่งก่อให้เกิดภัยคุกคามต่อความปลอดภัยอย่างมาก แอป "SpyLoan" เหล่านี้ล่อใจผู้ใช้ด้วยคำมั่นสัญญาว่าจะให้กู้ยืมเงินด่วน แต่กลับดึงข้อมูลที่ละเอียดอ่อนและเข้าถึงแอปอื่นๆ บนอุปกรณ์ได้ ซึ่งอาจนำไปสู่การกรรโชก คุกคาม และสูญเสียทางการเงินได้ แม้ว่าแอปบางตัวจะถูกลบออกจาก Google Play Store แล้ว แต่ผู้พัฒนาได้อัปเดตแอปอื่นๆ เพื่อให้สามารถใช้งานต่อไปได้ ขอแนะนำให้ผู้ใช้ลบแอปเหล่านี้ ตรวจสอบผู้พัฒนาแอป ตรวจสอบสิทธิ์ และอ่านบทวิจารณ์ของผู้ใช้ก่อนดาวน์โหลดแอปพลิเคชันใหม่
ผู้ใช้ Netflix กำลังได้รับคำเตือนเกี่ยวกับการหลอกลวงทางไซเบอร์ที่เกี่ยวข้องกับข้อความหลอกลวงที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลทางการเงิน ผู้หลอกลวงส่งข้อความ SMS ปลอมโดยอ้างว่ามีปัญหาเกี่ยวกับบัญชี Netflix และชี้ให้ผู้รับยืนยันรายละเอียดของตนผ่านเว็บไซต์ฟิชชิ่ง ข้อความเหล่านี้ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคล รวมถึงข้อมูลรับรองการเข้าสู่ระบบและข้อมูลบัตรเครดิต ซึ่งจะถูกขายบนเว็บมืดต่อไป ขอแนะนำให้ผู้ใช้ระมัดระวัง เนื่องจาก Netflix จะไม่ติดต่อลูกค้าผ่านข้อความที่มีลิงก์ยืนยัน และควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย โดยจะป้อน URL เว็บไซต์ด้วยตนเองแทน
อินเตอร์โพลร่วมมือกับแอฟริโพล ดำเนินปฏิบัติการเซเรนเกติตั้งแต่วันที่ 2 กันยายนถึง 31 ตุลาคม 2024 ใน 19 ประเทศในแอฟริกา ส่งผลให้สามารถจับกุมผู้ต้องสงสัย 1,006 รายที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ เช่น แรนซัมแวร์ การแฮ็กอีเมลทางธุรกิจ การรีดไถทางดิจิทัล และการหลอกลวงทางออนไลน์ ปฏิบัติการดังกล่าวระบุตัวเหยื่อได้กว่า 35,000 ราย และเชื่อมโยงกิจกรรมทางอาชญากรรมเหล่านี้กับการสูญเสียทางการเงินเกือบ 193 ล้านดอลลาร์ทั่วโลก ความพยายามที่ประสานงานกันนี้เน้นย้ำถึงปริมาณและความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางอาชญากรรมทางไซเบอร์ และเน้นย้ำถึงความสำคัญของความร่วมมือระหว่างประเทศในการต่อสู้กับภัยคุกคามดังกล่าว
และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh CloudCast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มพอดแคสต์ที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดตใดๆ หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม SkyhighSecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์