Business

Cyber ​​Security วันนี้ 15 พ.ย. 2564 – Cyberattack โจมตีคลินิกการแพทย์ออตตาวา เซิร์ฟเวอร์อีเมลของ FBI ถูกแฮ็ก และบันทึกการโจมตี DDoS

การโจมตีทางไซเบอร์โจมตีคลินิกการแพทย์ออตตาวา เซิร์ฟเวอร์อีเมลของ FBI ถูกแฮ็ก และบันทึกการโจมตี DDoS ยินดีต้อนรับสู่การรักษาความปลอดภัยทางไซเบอร์วันนี้ เป็นวันจันทร์ที่ 15 พฤศจิกายน ฉันชื่อ Howard Solomon ผู้เขียนเรื่องความปลอดภัยในโลกไซเบอร์สำหรับ ITWorldCanada.com คลินิกการแพทย์ในออตตาวาถูกโจมตีทางไซเบอร์ที่ทำให้ระบบไอทีของตนพัง เหยื่อคือศูนย์สุขภาพ Rideau Valley ข้อความบนเว็บไซต์ระบุว่า “โชคไม่ดีที่เหตุการณ์นี้อยู่นอกเหนือการควบคุมของเรา และยังส่งผลกระทบต่อฝ่ายอื่นๆ ด้วย” ไม่เพียงแต่เข้าถึงบันทึกของผู้ป่วยเท่านั้น ระบบโทรศัพท์ของคลินิกยังได้รับผลกระทบ ซึ่งหมายความว่าเจ้าหน้าที่กำลังประสบปัญหาในการรับสาย จนถึงตอนนี้ เว็บไซต์กล่าวว่าไม่มีหลักฐานว่ามีการเข้าถึงหรือบุกรุกข้อมูลผู้ป่วย แพทย์ส่วนใหญ่เห็นการนัดหมายตามกำหนดเวลาแล้ว แต่คลินิกอาจไม่สามารถดูแลอย่างเร่งด่วนได้ ผู้ป่วยอาจต้องไปที่คลินิกแบบวอล์กอินอื่นหรือโรงพยาบาล ผู้เชี่ยวชาญด้านไอทีตื่นตระหนกเมื่อวันเสาร์เมื่อมีข้อความที่ส่งจากเซิร์ฟเวอร์ FBI เตือนผู้คน 100,000 คนว่าข้อมูลจากบริษัทของพวกเขาถูกขโมยไปในการโจมตีทางไซเบอร์ แต่บรรดาผู้ที่อ่านข้อความอย่างใกล้ชิดทราบจากข้อความว่านี่เป็นการหลอกลวง มีคนเข้าถึงบริการอีเมลของ FBI เนื่องจากก่อความเสียหาย และเป้าหมาย? มีแนวโน้มที่จะทำให้ Vinny Troia ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อับอาย ข้อความอีเมลตำหนิ Troia สำหรับการแฮ็ก เว็บไซต์ข่าวไซเบอร์ The Record ชี้ให้เห็นว่า Troia เขียนหนังสือเกี่ยวกับกลุ่มแฮ็คชื่อ TheDarkOverlord หลังจากนั้น มีคนเริ่มทำ smear แคมเปญ รวมถึงการแฮ็คเว็บไซต์ของ Troia และบัญชี Twitter อีเมลปลอมของ FBI ดูเหมือนจะเป็นส่วนหนึ่งของแคมเปญนี้ อย่างไรก็ตาม Brian Krebs นักข่าวด้านความปลอดภัยทางไซเบอร์ได้สัมภาษณ์บุคคลที่รับเครดิตสำหรับการแฮ็ก บุคคลนี้กล่าวว่าเป้าหมายคือการแสดงช่องโหว่ในระบบไอทีของเอฟบีไอ เซิร์ฟเวอร์อีเมลที่ถูกแฮ็กเชื่อมโยงกับพอร์ทัลส่วนตัวสำหรับหน่วยงานบังคับใช้กฎหมายและกลุ่มข่าวกรอง ทุกคนที่ต้องการใช้จำเป็นต้องกรอกแบบฟอร์มออนไลน์สำหรับการเข้าถึงที่ได้รับอนุมัติ จากนั้นพวกเขาจะได้รับข้อความอีเมลพร้อมรหัสผ่านแบบใช้ครั้งเดียวเพื่อยืนยัน แต่คนที่สัมภาษณ์ Krebs กล่าวว่าเว็บไซต์ของพอร์ทัลรั่วรหัสผ่านแบบใช้ครั้งเดียว ผู้โจมตีเอาเปรียบ เมื่อพวกเขาได้รับอนุมัติการเข้าถึงแล้ว พวกเขาก็สามารถใช้มันเพื่อส่งอีเมลซุกซนได้ ถ้าจริงก็มีบทเรียนสำหรับนักพัฒนาเว็บไซต์ กว่าหนึ่งสัปดาห์ก่อน ฉันบอกคุณว่าการโจมตีแบบปฏิเสธบริการแบบกระจายกำลังเพิ่มขึ้น นี่คือการอัปเดต: Cloudflare ผู้ให้บริการบรรเทา DDoS กล่าวว่าเมื่อสัปดาห์ที่แล้วได้บล็อกการโจมตีการปฏิเสธบริการที่ใหญ่ที่สุดเท่าที่เห็น มีข้อมูลสูงสุดเพียง 2 เทราไบต์ต่อวินาที การโจมตีทั้งหมดซึ่งกินเวลาหนึ่งนาที ขับเคลื่อนโดยอุปกรณ์เชื่อมต่ออินเทอร์เน็ต 15,000 เครื่องและเซิร์ฟเวอร์ที่เชื่อมต่อกันในบ็อตเน็ต อย่างไรก็ตาม เซิร์ฟเวอร์ที่ถูกบุกรุกบางเครื่องนั้นกำลังใช้งานชุดพัฒนาซอฟต์แวร์โอเพ่นซอร์ส GitHub เวอร์ชันที่ไม่ได้รับการแก้ไข เจ้าของอุปกรณ์ที่ถูกบุกรุกเหล่านี้มักไม่ทราบว่าเป็นเครื่องมือของแฮ็กเกอร์โดยไม่รู้ตัว การโจมตีแบบปฏิเสธบริการใช้เพื่อคุกคามองค์กร เช่นเดียวกับการซ่อนการโจมตีทางไซเบอร์ เป็นอีกสาเหตุหนึ่งที่องค์กรและบุคคลต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์และฮาร์ดแวร์ของตนกำลังเรียกใช้การอัปเดตความปลอดภัยล่าสุด เพื่อไม่ให้ผู้โจมตีใช้โดยไม่ได้ตั้งใจ มิจฉาชีพมีหลายวิธีในการใช้อีเมลเพื่อแฮ็คเข้าสู่บริษัท ไฟล์แนบและลิงก์ที่เป็นอันตรายในข้อความเป็นหนึ่งเดียว อีกวิธีหนึ่งซ่อนลิงก์ที่เป็นอันตรายในรหัสอีเมล บริษัทรักษาความปลอดภัยชื่อ Avanan เพิ่งค้นพบเคล็ดลับเวอร์ชันล่าสุดนี้: การเขียนลิงก์ที่เป็นอันตรายในแบบอักษรขนาดเล็ก ขนาดตัวอักษรปกติคือ 12 จุด แต่เมื่อเร็ว ๆ นี้พบว่าแฮ็กเกอร์ลดโค้ดบางโค้ดลงเหลือ 1 จุด ด้วยวิธีนี้ ตัวกรองอีเมลที่มองหาลิงก์ที่เป็นอันตรายจะไม่เห็นลิงก์ที่เสียหายในข้อความ กลวิธีเช่นนี้เรียกว่า การทำให้งงงวย รายงานของ Avanan ระบุว่ากลโกงที่เห็นโดยใช้เคล็ดลับนี้กำลังส่งข้อความไปยังผู้ใช้ Microsoft 365 เพื่อขอให้คลิกลิงก์เพื่อรีเซ็ตรหัสผ่าน แน่นอนว่าลิงก์ไปที่หน้าปลอม ผู้ที่ตกเป็นเหยื่อที่รีเซ็ตรหัสผ่านของพวกเขาจะถูกแจกให้กับพวกมิจฉาชีพ เจ้าหน้าที่ไอทีต้องตรวจสอบให้แน่ใจว่าโปรแกรมสแกนอีเมลสามารถตรวจจับกลวิธีสร้างความสับสนได้ เพียงเท่านี้ โปรดจำไว้ว่าลิงก์ไปยังรายละเอียดเกี่ยวกับเรื่องราวของพอดคาสต์อยู่ในเวอร์ชันข้อความที่ ITWorldCanada.com ที่นั่นคุณจะพบเรื่องราวอื่นๆ ของฉันด้วย ติดตาม Cyber ​​Security วันนี้บน Apple Podcasts, Google Podcasts หรือเพิ่มเราใน Flash Briefing บนลำโพงอัจฉริยะของคุณ

  • หน้าแรก
  • การตลาด
  • งาน (ธุรกิจ)
  • สุขภาพ
  • อาหาร
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button