คาดว่าวาระที่สองของทรัมป์จะนำมาซึ่งการเปลี่ยนแปลงครั้งใหญ่ให้กับหน่วยงานด้านไซเบอร์ของสหรัฐฯ, กระทรวงความมั่นคงแห่งมาตุภูมิออกคำแนะนำเกี่ยวกับ AI ในโครงสร้างพื้นฐานที่สำคัญ, กรมบริการทางการเงินของนิวยอร์กออกแนวทางด้านความปลอดภัยไซเบอร์ด้าน AI, สำนักงานปกป้องสิ่งแวดล้อม (EPA) รายงานข้อกังวลด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับระบบน้ำดื่ม, แฮกเกอร์ชาวจีนกำหนดเป้าหมายเว็บไซต์ของชาวทิเบตด้วยการโจมตีด้วยมัลแวร์, แฮกเกอร์ Bitfinex ถูกตัดสินจำคุก 5 ปีในข้อหาขโมย Bitcoin มูลค่า 10,000 ล้านดอลลาร์, สหรัฐฯ แนะนำกฎข้อมูลใหม่เพื่อต่อสู้กับอาชญากรรมทางไซเบอร์, Bitdefender ปล่อยตัวถอดรหัสฟรีสำหรับ ShrinkLocker Ransomware, Microsoft ปล่อยอัปเดตความปลอดภัยเดือนพฤศจิกายน 2024 และการวิจัยของ ESET วิเคราะห์โมดูลแบ็กเอนด์ของ RedLine Stealer
จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee วันนี้เป็นวันพุธที่ 20 พฤศจิกายน และนี่คือพาดหัวข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ของคุณ
คาดว่ารัฐบาลชุดต่อไปของประธานาธิบดีโดนัลด์ ทรัมป์จะเปลี่ยนแปลงจุดเน้นและโครงสร้างของหน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานอย่างมีนัยสำคัญ นักวิจารณ์โต้แย้งว่าภารกิจของ CISA ได้ขยายออกไปเกินขอบเขตความรับผิดชอบหลัก ทำให้เกิดการหารือเกี่ยวกับการเน้นย้ำไปที่การปกป้องโครงสร้างพื้นฐานของรัฐบาลกลางและที่สำคัญ การแต่งตั้งอีลอน มัสก์และวิเวก รามาสวามีให้เป็นผู้นำในการริเริ่มปรับโครงสร้างรัฐบาลอาจส่งผลกระทบต่อเงินทุนและการดำเนินงานของ CISA แม้จะมีการเปลี่ยนแปลงที่อาจเกิดขึ้น ผู้เชี่ยวชาญเชื่อว่าการยุบหน่วยงานไม่น่าจะเกิดขึ้นได้ เนื่องจากได้รับการสนับสนุนจากทั้งสองพรรคต่อภารกิจของหน่วยงาน
กระทรวงความมั่นคงแห่งมาตุภูมิได้ออกคำแนะนำใหม่สำหรับการบูรณาการปัญญาประดิษฐ์เข้ากับภาคส่วนโครงสร้างพื้นฐานที่สำคัญเพื่อเพิ่มประสิทธิภาพด้านความปลอดภัยและการปฏิบัติงาน แนวทางเหล่านี้มีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างนวัตกรรมกับการจัดการความเสี่ยง โดยเน้นที่การป้องกันภัยคุกคามที่ขับเคลื่อนโดยปัญญาประดิษฐ์ พร้อมทั้งใช้ประโยชน์จากความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามที่ดีขึ้น คำแนะนำที่สำคัญ ได้แก่ การจัดตั้งกรอบการกำกับดูแลปัญญาประดิษฐ์ที่แข็งแกร่ง การดำเนินการประเมินความเสี่ยงเป็นประจำ และการนำมาตรการความโปร่งใสมาใช้เพื่อให้แน่ใจว่าแอปพลิเคชันปัญญาประดิษฐ์มีความน่าเชื่อถือ กระทรวงความมั่นคงแห่งมาตุภูมิเน้นย้ำถึงความร่วมมือระหว่างภาคส่วนสาธารณะและเอกชนเพื่อรักษาความปลอดภัยให้กับระบบที่สำคัญและปกป้องความยืดหยุ่นของประเทศในโลกที่ขับเคลื่อนโดยปัญญาประดิษฐ์มากขึ้นเรื่อยๆ
เมื่อวันที่ 16 ตุลาคม 2024 กรมบริการทางการเงินของรัฐนิวยอร์กได้เผยแพร่แนวทางใหม่สำหรับสถาบันการเงินในการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ AI แนวทางนี้เสริมข้อบังคับด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ และเน้นย้ำถึงความจำเป็นในการประเมินความเสี่ยง แผนการตอบสนองต่อเหตุการณ์ และการติดตามภัยคุกคามที่เกี่ยวข้องกับ AI ที่อัปเดต การดำเนินการเฉพาะ ได้แก่ การประเมินความเสี่ยงประจำปี การนำการตรวจสอบปัจจัยหลายอย่างมาใช้ภายในเดือนพฤศจิกายน 2025 และการจัดการผู้ให้บริการบุคคลที่สามอย่างแข็งแกร่ง สถาบันการเงินควรปรับโปรแกรมด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับแนวทางนี้เพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดและจัดการความเสี่ยงที่เกี่ยวข้องกับ AI ได้อย่างมีประสิทธิภาพ
สำนักงานผู้ตรวจการของสำนักงานปกป้องสิ่งแวดล้อมแห่งสหรัฐอเมริกาได้เผยแพร่รายงานที่เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่สำคัญในระบบน้ำดื่มของประเทศ การประเมินดังกล่าวซึ่งได้ตรวจสอบระบบ 1,062 ระบบที่ให้บริการแก่ประชาชนกว่า 193 ล้านคน พบว่าระบบ 97 ระบบ ซึ่งคิดเป็นผู้ใช้ประมาณ 26.6 ล้านคน มีช่องโหว่ที่ร้ายแรงหรือมีความเสี่ยงสูง นอกจากนี้ ยังพบว่าระบบ 211 ระบบที่ให้บริการแก่ประชาชนกว่า 82.7 ล้านคน มีปัญหาที่มีความเสี่ยงปานกลางและต่ำ เช่น พอร์ทัลเปิดที่มองเห็นได้จากภายนอก ช่องโหว่เหล่านี้อาจถูกผู้ไม่ประสงค์ดีใช้ประโยชน์เพื่อขัดขวางบริการหรือก่อให้เกิดความเสียหายทางกายภาพต่อโครงสร้างพื้นฐานด้านน้ำ รายงานยังระบุด้วยว่าสำนักงานปกป้องสิ่งแวดล้อมแห่งสหรัฐอเมริกาไม่มีระบบรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์โดยเฉพาะสำหรับระบบน้ำและน้ำเสีย โดยอาศัยหน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิในการแจ้งเตือนดังกล่าวแทน
บริษัทด้านความปลอดภัยทางไซเบอร์ Insikt Group รายงานว่ากลุ่มแฮกเกอร์ TAG-112 ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้เจาะเข้าเว็บไซต์ชุมชนชาวทิเบตเพื่อเผยแพร่มัลแวร์ ผู้เยี่ยมชมเว็บไซต์เหล่านี้จะได้รับแจ้งให้ดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งปลอมตัวเป็นใบรับรองความปลอดภัย ส่งผลให้มีการติดตั้งเครื่องมือจารกรรม กลวิธีนี้คล้ายกับวิธีการก่อนหน้านี้ที่กลุ่มคุกคามขั้นสูงอื่นๆ ของจีนใช้ กระทรวงต่างประเทศของจีนปฏิเสธว่าไม่มีส่วนเกี่ยวข้องกับการโจมตีดังกล่าว
Ilya Lichtenstein ผู้มีส่วนเกี่ยวข้องในคดีแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัล Bitfinex เมื่อปี 2016 ถูกตัดสินจำคุก 5 ปีในข้อหาขโมยและฟอกเงิน Bitcoin มูลค่า 10,000 ล้านดอลลาร์สหรัฐฯ นอกจากนี้ ภรรยาของเขา Heather Morgan ก็ถูกพัวพันในคดีนี้ด้วย คดีนี้เน้นย้ำถึงความท้าทายที่เกิดขึ้นอย่างต่อเนื่องในการรักษาความปลอดภัยของสินทรัพย์ดิจิทัลและผลทางกฎหมายของอาชญากรรมทางไซเบอร์ในภาคส่วนสกุลเงินดิจิทัล การตัดสินโทษครั้งนี้ถือเป็นการยับยั้งไม่ให้ผู้ก่ออาชญากรรมทางไซเบอร์ที่มีแนวโน้มจะเป็นเป้าหมายของแพลตฟอร์มทางการเงิน
รัฐบาลสหรัฐฯ ได้ออกกฎระเบียบใหม่เพื่อควบคุมอาชญากรรมทางไซเบอร์ ซึ่งส่งผลกระทบทางการเงินถึง 12,500 ล้านดอลลาร์เมื่อปีที่แล้ว กฎระเบียบดังกล่าวรวมถึงการห้ามถ่ายโอนข้อมูลตำแหน่งทางภูมิศาสตร์ของอุปกรณ์ในสหรัฐฯ กว่า 1,000 เครื่องไปยังประเทศที่เกี่ยวข้อง เช่น จีน รัสเซีย อิหร่าน เวเนซุเอลา คิวบา และเกาหลีเหนือ มาตรการเหล่านี้มุ่งเป้าไปที่นายหน้าข้อมูลที่อาจจะขายข้อมูลที่ละเอียดอ่อนให้กับศัตรูต่างชาติ ความคิดริเริ่มนี้ตอกย้ำความมุ่งมั่นของรัฐบาลในการปกป้องความมั่นคงของชาติและความเป็นส่วนตัวของบุคคลในยุคดิจิทัล
บริษัท Bitdefender ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของโรมาเนียได้เปิดตัวเครื่องมือถอดรหัสฟรีเพื่อช่วยเหลือเหยื่อของแรนซัมแวร์ ShrinkLocker โดยเครื่องมือดังกล่าวซึ่งถูกระบุตัวเมื่อต้นปีนี้ ใช้ประโยชน์จากยูทิลิตี้ BitLocker ของ Microsoft เพื่อเข้ารหัสไฟล์ในการโจมตีแบบเรียกค่าไถ่ที่กำหนดเป้าหมายไปที่หน่วยงานในเม็กซิโก อินโดนีเซีย และจอร์แดน เครื่องมือถอดรหัสนี้ช่วยให้ผู้ใช้ที่ได้รับผลกระทบสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งแสดงให้เห็นถึงความสำคัญของความพยายามร่วมกันในการต่อสู้กับภัยคุกคามจากแรนซัมแวร์
เมื่อวันที่ 12 พฤศจิกายน 2024 Microsoft ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ต่างๆ การอัปเดตเหล่านี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ผู้ก่อภัยคุกคามทางไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคู่มือการอัปเดตความปลอดภัยของ Microsoft สำหรับเดือนพฤศจิกายน และใช้การอัปเดตที่จำเป็นเพื่อรักษาความปลอดภัยของระบบ
นักวิจัยของ ESET ได้ทำการวิเคราะห์โมดูลแบ็กเอนด์ของ RedLine Stealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่มีชื่อเสียงอย่างลึกซึ้ง หลังจากที่หน่วยงานระหว่างประเทศได้จัดการ RedLine Stealer ได้แล้ว การวิจัยของ ESET ก็ได้ให้ข้อมูลเชิงลึกเกี่ยวกับการทำงานและโครงสร้างพื้นฐานของมัลแวร์ดังกล่าว การวิเคราะห์นี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถทำความเข้าใจและลดภัยคุกคามที่เกิดจากมัลแวร์ประเภทเดียวกันได้ ผลการวิจัยนี้เน้นย้ำถึงความจำเป็นในการเฝ้าระวังและตรวจจับภัยคุกคามขั้นสูงในภูมิทัศน์ของความปลอดภัยทางไซเบอร์
และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh CloudCast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม SkyhighSecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์