จาก CloudCast สตูดิโอที่ Skyhigh Security , ฉัน Scott Schlee และนี่คือพาดหัวข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ประจำสัปดาห์วันอังคารที่ 17 กันยายน 2024
หน่วยงานของสหรัฐฯ รวมถึง FBI, CISA และหน่วยงานอื่นๆ ได้ออกคำเตือนร่วมกันเกี่ยวกับภัยคุกคามที่เพิ่มมากขึ้นของกลุ่มแรนซัมแวร์ RansomHub กลุ่มดังกล่าวได้กำหนดเป้าหมายเหยื่อมากกว่า 200 รายในภาคส่วนสำคัญๆ เช่น การดูแลสุขภาพ การผลิต และบริการภาครัฐ คำแนะนำดังกล่าวเน้นย้ำถึงความสำคัญของการใช้การป้องกันฟิชชิ่ง การตรวจสอบหลายปัจจัย การอัปเดตซอฟต์แวร์ทันที และการฝึกอบรมการรับรู้เกี่ยวกับฟิชชิ่ง เพื่อลดความเสี่ยงจากแรนซัมแวร์
RansomHub ผู้ให้บริการด้านแรนซัมแวร์ที่มีประสิทธิภาพในรูปแบบการให้บริการได้กลายมาเป็นผู้มีบทบาทสำคัญในแวดวงแรนซัมแวร์ กลุ่มดังกล่าวได้อ้างว่าเป็นผู้ก่อเหตุโจมตี Planned Parenthood เมื่อสัปดาห์ที่แล้ว โดยขู่ว่าจะรั่วไหลข้อมูลสำคัญ รวมถึงข้อมูลผู้ป่วยและองค์กรที่เป็นความลับจำนวน 93 กิกะไบต์ และขู่ว่าจะรั่วไหลข้อมูลดังกล่าวต่อสาธารณะหากไม่จ่ายค่าไถ่ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญใหญ่ของ RansomHub ต่อองค์กรด้านการดูแลสุขภาพ ซึ่งถือเป็นการยกระดับกิจกรรมแรนซัมแวร์ขององค์กรเหล่านี้ขึ้นอย่างมาก
ในแพตช์วันที่ 24 กันยายน เมื่อวันอังคารที่ผ่านมา Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัย 79 รายการ รวมถึงช่องโหว่ Zero Days ที่ถูกโจมตีอยู่ 4 รายการ ช่องโหว่ที่ร้ายแรงที่สุดเกี่ยวข้องกับการทำงานของโค้ดจากระยะไกลและช่องโหว่การเลื่อนระดับสิทธิ์ที่ส่งผลกระทบต่อ Windows Installer, Publisher และ Windows Update เป็นต้น Microsoft ขอแนะนำให้ผู้ใช้ติดตั้งแพตช์ทันที เนื่องจากช่องโหว่บางส่วนเหล่านี้อาจทำให้ผู้โจมตีสามารถควบคุมระบบได้ทั้งหมด ส่งผลให้ความลับและความปลอดภัยถูกเปิดเผย แพตช์นี้เปิดตัวการอัปเดตที่สำคัญสำหรับทั้งผู้ใช้ระดับองค์กรและผู้ใช้รายบุคคลเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง
Ivanti ได้ออกการอัปเดตด้านความปลอดภัยอย่างเร่งด่วนเพื่อแก้ไขช่องโหว่ที่สำคัญในซอฟต์แวร์ Endpoint Manager ซึ่งรวมถึงข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่มีคะแนนความรุนแรงสูงสุดที่ 10 ช่องโหว่เหล่านี้ หากไม่ได้รับการแก้ไข อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดตามอำเภอใจและเข้าควบคุมระบบที่ได้รับผลกระทบได้ บริษัทกำลังกระตุ้นให้ผู้ใช้ติดตั้งแพตช์ทันที เนื่องจากมีรายงานว่ามีการใช้ประโยชน์จากช่องโหว่เหล่านี้อย่างจริงจัง การตอบสนองอย่างรวดเร็วของ Ivanti มุ่งหวังที่จะป้องกันการโจมตีเพิ่มเติมและปกป้องสภาพแวดล้อมขององค์กรจากภัยคุกคามที่มีความเสี่ยงสูงเหล่านี้
ท่าเรือซีแอตเทิล ซึ่งบริหารจัดการสนามบินนานาชาติซีแอตเทิลทาโคมา ยืนยันว่าเหตุขัดข้องที่เกิดขึ้นในเดือนสิงหาคม 2024 เป็นผลมาจากการโจมตีด้วยแรนซัมแวร์ การละเมิดนี้ทำให้ข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับการดำเนินงานของสนามบินถูกบุกรุก และผู้โจมตีอาจเข้าถึงข้อมูลระบบที่สำคัญได้ แม้ว่าขอบเขตทั้งหมดของการละเมิดดังกล่าวยังอยู่ระหว่างการสอบสวน แต่เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงของโครงสร้างพื้นฐานที่สำคัญต่อการโจมตีทางไซเบอร์ เจ้าหน้าที่กำลังดำเนินการเพื่อบรรเทาผลกระทบและเสริมความแข็งแกร่งให้กับการป้องกันต่อภัยคุกคามในอนาคต
Google ได้เปิดตัวคลังสำรองข้อมูลแบบใหม่ที่แยกส่วนออกจากกันโดยสิ้นเชิง ซึ่งเป็นส่วนหนึ่งของบริการสำรองข้อมูลบนคลาวด์และการกู้คืนระบบหลังภัยพิบัติ เพื่อต่อสู้กับการโจมตีด้วยแรนซัมแวร์ ฟีเจอร์นี้มอบการสำรองข้อมูลที่ไม่เปลี่ยนแปลงและลบไม่ได้ ซึ่งหมายความว่าข้อมูลที่จัดเก็บไว้จะไม่สามารถแก้ไขหรือลบได้ แม้แต่โดยผู้โจมตีที่เข้าถึงระบบได้ คลังสำรองข้อมูลนี้ได้รับการออกแบบมาเพื่อปกป้ององค์กรจากแรนซัมแวร์ที่กำหนดเป้าหมายไปที่ข้อมูลสำรอง โดยรับรองว่าองค์กรจะมีสำเนาที่ปลอดภัยและไม่สามารถแตะต้องได้เพื่อกู้คืนในกรณีที่ถูกโจมตี
มูลนิธิ Free Russia ซึ่งมีฐานอยู่ในสหรัฐฯ ถูกโจมตีทางไซเบอร์โดยเชื่อมโยงกับ Cold River ซึ่งเป็นกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเครมลิน อีเมลและเอกสารสำคัญนับพันฉบับถูกรั่วไหลทางออนไลน์ ซึ่งอาจส่งผลกระทบต่อความพยายามเรียกร้องประชาธิปไตยขององค์กรไม่แสวงหากำไร
และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh CloudCast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม SkyhighSecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์