เกิดเหตุโจมตีครั้งใหญ่ในโลกไซเบอร์ด้วยไวรัสเรียกค่าไถ่ ส่งผลกระทบองค์กรกว่า 75,000 แห่งใน 99 ประเทศทั่วโลก ตั้งแต่ อังกฤษ จีน อิตาลี และสเปน
ซีเอ็นเอ็น รายงานว่า กลุ่มแฮกเกอร์ได้ปล่อยไวรัสเรียกค่าไถ่ได้เข้าไปเปลี่ยนรหัสลับของไฟล์ในคอมพิวเตอร์ จนไม่สามารถใช้งานได้ พร้อมทั้งส่งข้อความเรียกร้องให้จ่ายเงินค่าไถ่ด้วยบิทคอยซึ่งเป็นสกุลเงินดิจิทัลมูลค่า 300 ดอลลาร์( ประมาณหนึ่งหมื่นบาท) เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ที่กำลังมีปัญหา หากผู้ใช้งานต้องการกลับมาควบคุมข้อมูลในคอมพิวเตอร์ของตนเองได้อีก
ที่ผ่านมา มีแฮกเกอร์ลึกลับกลุ่มหนึ่ง ที่ใช้ชื่อว่า”ชาโดว์ โบรกเกอร์ส” เผยว่าได้ขโมยข้อมูลเครื่องมือในการโจมตีทางโลกไซเบอร์ ที่ระบุว่า ถูกพัฒนาขึ้นโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐ (เอ็นเอสเอ) และจะเปิดให้มีการประมูลออนไลน์ ก่อนจะเผยแพร่ข้อมูลฟรีบนโลกออนไลน์ในเวลาต่อมา โดยอ้างว่าสาเหตุที่ทำแบบนี้เพื่อประท้วงประธานาธิบดีโดนัลด์ ทรัมป์ของสหรัฐ
การโจมตีครั้งนี้ เกิดขึ้นหลังจากประธานาธิบดีทรัมป์ ลงนามในคำสั่งประธานาธิบดี เพื่อยกระดับความปลอดภัยของเครือข่ายและระบบที่สำคัญของภาครัฐ
“เราเห็นการโจมตีเพิ่มขึ้นจากทั้งประเทศพันธมิตรและประเทศฝั่งตรงข้าม ดังนั้นการเพิกเฉยไม่ทำอะไรเลยจึงไม่ใช่ทางเลือกอีกต่อไป” นายทอม บอสเสิร์ท ที่ปรึกษาความมั่นคงแห่งมาตุภูมิกล่าว ในการแถลงข่าวต่อสื่อมวลชนที่ทำเนียบขาว
สำหรับคำถามของสื่อมวลชนที่ว่า เหตุผลของการออกคำสั่งฉบับนี้เกี่ยวข้องกับการแฮคของรัสเซียหรือไม่ นายบอสเสิร์ทตอบว่า “เรื่องนี้ไม่ได้มีเหตุจูงใจมาจากรัสเซีย แต่มาจากสหรัฐอเมริกาเอง”
ที่ปรึกษาความมั่นคงแห่งมาตุภูมิ กล่าวด้วยว่า รัฐบาลสหรัฐให้ความสำคัญกับการคุ้มครองเครือข่ายเป็นลำดับแรก โดยกำหนดให้หัวหน้าสูงสุดของหน่วยงานภาครัฐรับผิดชอบการนำมาตรการจัดการความเสี่ยงมาใช้ และมุ่งเน้นตรวจสอบการบริการไอที ที่หน่วยงานภาครัฐใช้ร่วมกัน เช่นการเคลื่อนย้ายไปใช้บริการในระบบคลาวด์
“หากเราไม่ย้ายไประบบที่ใช้งานร่วมกันได้ หน่วยงานภาครัฐ 190 แห่งก็จะดึงดันพัฒนาระบบป้องกันของตนเอง ซึ่งก็จะไปขัดขวางการป้องกันในขั้นที่สูงขึ้นไป ผมคิดว่าไม่ใช่วิธีการที่ฉลาด”
ด้านสำนักข่าวซินหัวรายงานว่า คำสั่งส่วนที่ 2 มุ่งเน้นไปที่การคุ้มครองระบบที่สำคัญของสหรัฐ โดยกำหนดให้ภายใน 90 วันต้องมีรายงานชี้แจงความเสี่ยงด้านความมั่นคงทางไซเบอร์ของฐานการผลิตอาวุธยุทโธปกรณ์ของสหรัฐ ครอบคลุมห่วงโซ่อุปทาน ระบบ เครือข่าย และศักยภาพของฐานการผลิต
สำหรับคำสั่งส่วนที่ 3 ซึ่งเป็นส่วนสุดท้ายนั้น กำหนดให้ภายใน 90 วันต้องมีรายงานชี้แจง “ตัวเลือกเชิงยุทธศาสตร์ในการขัดขวางผู้เป็นปรปักษ์และการคุ้มครองชาวเมริกันจากภัยคุกคามทางไซเบอร์”
ที่มา : กรุงเทพธุรกิจออนไลน์
หากท่านสนใจบริการ ตรวจสอบภายในธรรมนิติ (DIR) มีดังนี้
- งานตรวจสอบภายใน (IA)
- ประเมินระบบการควบคุมภายใน
- การบริหารความเสี่ยง
- ประเมินทุจริตคอรัปชั่น
- ตรวจสอบระบบคอมพิวเตอร์และไอที
- งานตรวจสอบพิเศษ
- ประเมินคุณภาพงานตรวจสอบภายใน (QAR)
- พัฒนาระบบบัญชี
สามารถติตต่อได้ที่
เบอร์ : 02-596-0500 ต่อ 327 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.
บริษัทตรวจสอบภายในธรรมนิติ (DIR) ยินดีให้บริการครับ