การที่ข้อมูลที่ผิดทางไซเบอร์และการแฮ็กข้อมูลทางไซเบอร์พุ่งสูงขึ้นอย่างรวดเร็วเมื่อเร็ว ๆ นี้เกิดขึ้นพร้อมกับความตึงเครียดที่เพิ่มขึ้นระหว่างประเทศนี้กับเพื่อนบ้านมหาอำนาจอย่างจีน
การโจมตีทางไซเบอร์ประกอบด้วยการผสมผสานของการแฮ็กและการรั่วไหล (55%) การปฏิเสธการให้บริการแบบกระจาย (10%) และแคมเปญข้อมูลที่ผิดและมีอิทธิพลต่อ (35%) ตามที่นักวิจัยจาก Resecurity ที่ติดตามแคมเปญ เป้าหมายหลักคือรัฐบาล (80%) และสถาบันการศึกษา (20%) ในฟิลิปปินส์ และการโจมตีเหล่านี้ – ต่อหน่วยงานตำรวจ กระทรวงของรัฐ และมหาวิทยาลัย – และการรั่วไหลของข้อมูลที่เกี่ยวข้องกำลังสร้างความไม่พอใจในประเทศ ตามที่นักวิจัยระบุ
ซึ่งแสดงถึงการเพิ่มขึ้นสี่เท่า (325%) ในสิ่งที่นักวิจัยระบุว่าเป็นกิจกรรมการจารกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ฟิลิปปินส์ในช่วงไตรมาสแรกของปี 2024 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว “เป้าหมายของกิจกรรมนี้คือการทำลายชื่อเสียงของรัฐบาลและสร้างความโกลาหลผ่านทางไซเบอร์สเปซ เนื่องจากประชากรฟิลิปปินส์ยังต้องอาศัยช่องทางสื่อดิจิทัลและใช้งานบนเครือข่ายโซเชียลมีเดีย” Shawn Loveland, COO ของ Resecurity กล่าว
Resecurity ได้ทำงานร่วมกับเจ้าหน้าที่ในประเทศฟิลิปปินส์เพื่อติดตามแหล่งที่มาของการโจมตีโครงสร้างพื้นฐานออนไลน์ในจีนและเวียดนาม “ธงปลอม” และ “ดินแดนอื่นๆ” เหล่านี้อาจเป็นพันธมิตรของจีนในการรณรงค์ดังกล่าวหรือจัดหาโครงสร้างพื้นฐานให้พวกเขา ตามรายงานของ Resecurity
ข่าวปลอม
เป้าหมายของการโจมตีทางไซเบอร์นั้นสัมพันธ์กับการรณรงค์บิดเบือนข้อมูลที่ปั่นป่วนเรื่องเล่าของจีนในหัวข้อต่างๆ เช่น ข้อพิพาทระดับภูมิภาคเกี่ยวกับดินแดนในทะเลจีนใต้
ใน โพสต์บล็อก ในเดือนนี้ Resecurity ให้รายละเอียดกลุ่มต่างๆ มากมายที่เกี่ยวข้องกับกิจกรรมร่วมกันนี้ ในการโจมตีที่โดดเด่นครั้งหนึ่ง ผู้คุกคามที่ใช้นามแฝงว่า “KryptonZambie” อ้างว่าได้รับข้อมูลจากแหล่งที่ไม่เปิดเผยชื่อ ข้อมูลที่ถูกขโมยไปมากกว่า 152 กิกะไบต์ ซึ่งมีบัตรประจำตัวประชาชนของฟิลิปปินส์ การรักษาความปลอดภัยอีกครั้งได้ตรวจสอบการกล่าวอ้างนี้ ซึ่งเกี่ยวข้องกับโพสต์ใน Breach Forums ซึ่งเป็นเว็บไซต์ Dark แต่พบว่าไม่มีหลักฐาน ผู้คุกคามไม่ตอบสนองต่อข้อความใด ๆ ที่ผู้ตรวจสอบความปลอดภัยส่งไปยังบัญชี Telegram ที่ใช้ในการเผยแพร่การละเมิดที่ควรจะเป็น
องค์ประกอบอื่นๆ ของการรณรงค์นี้เกี่ยวข้องกับการโพสต์ "การปลอมแปลงเสียง" ของประธานาธิบดีเฟอร์ดินันด์ มาร์กอส จูเนียร์ แห่งฟิลิปปินส์ ซึ่งคาดว่าจะสั่งการให้ปฏิบัติการทางทหารต่อจีน ไม่มีคำสั่งดังกล่าวอยู่ตามข้อมูลของทางการในประเทศฟิลิปปินส์
อย่างไรก็ตาม มันไม่ใช่ของปลอมทั้งหมด กลุ่มหลายกลุ่มที่ครอบคลุมในรายงานของ Resecurity ซึ่งรวมถึง Philippines Exodus Security และ DeathNote Hackers ได้ทำการโจมตีที่นำไปสู่การละเมิดข้อมูลที่ได้รับการยืนยัน
ไม่ใช่แฮ็กทีวิสต์ตัวจริง
แม้ว่ากิจกรรมบางอย่างนี้อาจคล้ายคลึงกับกิจกรรมของนักเคลื่อนไหวเชิงพฤติกรรม แต่ Resecurity เชื่อว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจากประเทศจีนหรือเกาหลีเหนือ (ศัตรูในภูมิภาคอื่นของฟิลิปปินส์) เป็นผู้ถูกตำหนิจริงๆ
Resecurity ได้รายงานว่าองค์กรภาครัฐมากกว่า 12 แห่งในฟิลิปปินส์ตกเป็นเป้าหมายในช่วงเวลาเดียวกัน ซึ่งเป็นจุดเด่นของการโจมตีที่มีการประสานงานอย่างดีโดยผู้มีบทบาทของรัฐชาติ แทนที่จะเป็นแฮ็กทีวิสต์อิสระ
“การใช้ประโยชน์จากชื่อเล่นที่เกี่ยวข้องกับแฮ็กทีวิสต์ช่วยให้ผู้คุกคามสามารถหลีกเลี่ยงการระบุแหล่งที่มา ในขณะเดียวกันก็สร้างการรับรู้ถึงความขัดแย้งทางสังคมในท้องถิ่นทางออนไลน์” ตาม Resecurity
เมื่อปีที่แล้วกลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT) ที่เชื่อมโยงกับรัฐจีนที่รู้จักกันในชื่อ มัสแตงแพนด้าถูกแฮ็ก เป้าหมายของรัฐบาลฟิลิปปินส์ผ่านเทคนิคการโหลดด้านข้างแบบง่ายๆ “กลุ่มนี้ให้ความสำคัญกับฟิลิปปินส์เป็นอย่างมาก และ [ยัง] ยังคงปฏิบัติการอยู่” ตามข้อมูลของ Resecurity การแฮ็กโดยกลุ่มหน่วยงานรัฐบาลฟิลิปปินส์ได้รับการส่งเสริมอย่างแข็งขันผ่านโซเชียลมีเดีย
ในเดือนเมษายน 2023 บันทึกของทั้งผู้สมัครและพนักงานมากกว่า 800 กิกะไบต์จากหน่วยงานของรัฐหลายแห่ง รวมถึงสำนักงานตำรวจแห่งชาติฟิลิปปินส์ (PNP) สำนักงานสืบสวนแห่งชาติ (NBI) สำนักงานสรรพากรภายใน (BIR) และกองกำลังปฏิบัติการพิเศษ (SAF) ) — ถูกบุกรุก
ตามมาในเดือนกันยายนด้วยการละเมิดและการโจมตีแรนซัมแวร์ต่อ Philippine Health Insurance Corporation (PhilHealth) ซึ่งนำไปสู่การเปิดเผยใบเรียกเก็บเงินของโรงพยาบาล บันทึกภายใน และเอกสารระบุตัวตน ยังคงมีการสอบสวนอย่างต่อเนื่องเกี่ยวกับการรั่วไหลทั้งหมด ตามที่ Gatewatcher บริษัทตรวจจับภัยคุกคามทางไซเบอร์ระบุ
ทำไมต้องสายลับ?
จีน (และเกาหลีเหนือในขอบเขตที่น้อยกว่า) เป็นผู้ต้องสงสัยสำคัญในความผิดส่วนใหญ่นี้ ตามที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและผู้เชี่ยวชาญด้านภัยคุกคามอื่นๆ ระบุ
“จีนเป็นดินแดนที่ซับซ้อนและเหมาะสมกว่าที่แสดงให้เห็นโดยทั่วไปมาก แรงกดดันภายในมีแนวโน้มที่จะนำไปสู่กิจกรรมการจารกรรมทางไซเบอร์ที่เพิ่มขึ้น แทนที่จะทำให้ช้าลง” Ian Thornton-Trump, CISO ของบริษัท Intel ที่เป็นภัยคุกคาม Cyjax กล่าว
“แนวทางของจีนในด้านไซเบอร์สเปซคือการใช้มันเพื่อพัฒนาผลประโยชน์ทางธุรกิจ ดึงเทคโนโลยีจากบริษัทตะวันตก และสร้างตลาดภายในประเทศที่ได้รับการคุ้มครองสำหรับอุตสาหกรรมเหล่านี้ ทำให้พวกเขาได้เปรียบในตลาดโลก” ธอร์นตัน-ทรัมป์ กล่าว
ความสัมพันธ์ระหว่างจีนและฟิลิปปินส์ถดถอยลงในช่วงหลายเดือนที่ผ่านมา ปักกิ่งประณามการแสดงความยินดีของประธานาธิบดีเฟอร์ดินันด์ มาร์กอส จูเนียร์ ของฟิลิปปินส์ที่แสดงความยินดีกับไหลผู้ได้รับเลือกเป็นประธานาธิบดีไต้หวันภายหลังการเลือกตั้งครั้งล่าสุด จีนถือว่าไต้หวันเป็นจังหวัดที่ทรยศ
เมื่อเร็วๆ นี้ ฟิลิปปินส์ยืนยันอีกครั้งถึงความเป็นพันธมิตรอันแข็งแกร่งกับสหรัฐฯ โดยประกาศแผนการดำเนินกิจกรรมทางทหารที่ “แข็งแกร่งยิ่งขึ้น” กับสหรัฐฯ และพันธมิตร สร้างความผิดหวังให้กับจีนเป็นอย่างมาก นอกจากนี้ ฟิลิปปินส์และจีนยังมีข้อโต้แย้งเรื่องการอ้างสิทธิ์ในอาณาเขตที่เกี่ยวข้องกับเกาะและน่านน้ำในทะเลจีนใต้
Incident Response
เมื่อเร็วๆ นี้ สหรัฐฯ ญี่ปุ่น และฟิลิปปินส์ได้เข้าสู่ก การจัดการแบ่งปันภัยคุกคามทางไซเบอร์ จากการโจมตีที่เพิ่มขึ้นของจีน เกาหลีเหนือ และรัสเซีย การพัฒนามีแนวโน้มที่จะช่วยให้ฟิลิปปินส์สามารถติดตามภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น
ผู้เชี่ยวชาญกล่าวว่าการทำความเข้าใจรูปแบบของกิจกรรมทางไซเบอร์ที่มุ่งร้ายเพิ่มขึ้นเป็นก้าวแรกในการต่อสู้กับมัน “[ด้วย] ความเข้าใจที่ดีขึ้นเกี่ยวกับกองกำลังภายในของประเทศ และความสัมพันธ์เหล่านี้กับกลยุทธ์ทางไซเบอร์ของประเทศอย่างไร เราสามารถวางแผนการป้องกันที่ดีขึ้นต่อการจารกรรมทางไซเบอร์ของ PRC” Thornton-Trump จาก Cyjax กล่าว
การรักษาความปลอดภัยเสนอคำแนะนำเพื่อปกป้องทั้งประชาชนและธุรกิจของฟิลิปปินส์จากการโจมตีทางไซเบอร์:
-
เร่งการปกป้องข้อมูลประจำตัวดิจิทัลของพลเมืองฟิลิปปินส์ เนื่องจากกิจกรรมการแฮ็กและการรั่วไหลทำให้ข้อมูลส่วนบุคคลของพวกเขาเสี่ยงต่อการถูกเปิดเผย
-
กระชับความปลอดภัยของแอปพลิเคชันบนเว็บโดยการใช้ WAF (ไฟร์วอลล์แอปพลิเคชันบนเว็บ) และการประเมินช่องโหว่อย่างต่อเนื่องและขั้นตอนการทดสอบปากกาอัตโนมัติเพื่อตรวจจับและบรรจุช่องโหว่ก่อนที่ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่เหล่านั้น
-
สร้างบริการตรวจสอบข้อเท็จจริงออนไลน์เพื่อต่อสู้กับการบิดเบือนข้อมูลและมีอิทธิพลต่อแคมเปญ ประชาชนควรได้รับกระบวนการรายงานกิจกรรมออนไลน์ที่น่าสงสัย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :มี
- :เป็น
- :ไม่
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- เกี่ยวกับเรา
- ตาม
- ลงชื่อเข้าใช้
- การกระทำ
- คล่องแคล่ว
- อย่างกระตือรือร้น
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- นอกจากนี้
- ความก้าวหน้า
- สูง
- ความได้เปรียบ
- กับ
- หน่วยงานที่
- ทั้งหมด
- พันธมิตร
- ช่วยให้
- ด้วย
- เสมอ
- an
- และ
- ประกาศ
- อื่น
- ใด
- การใช้งาน
- ความปลอดภัยของแอปพลิเคชัน
- เข้าใกล้
- เมษายน
- APT
- เป็น
- AS
- การประเมินผล
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- เสียง
- เจ้าหน้าที่
- อัตโนมัติ
- หลีกเลี่ยง
- กลับ
- ไม่ดี
- BE
- รับ
- ก่อน
- ปักกิ่ง
- กำลัง
- เชื่อ
- ดีกว่า
- ระหว่าง
- ธนบัตร
- BR
- ทั้งสอง
- ช่องโหว่
- สำนัก
- ธุรกิจ
- แต่
- by
- รณรงค์
- แคมเปญ
- CAN
- การ์ด
- ช่อง
- ความสับสนวุ่นวาย
- สาธารณรัฐประชาชนจีน
- ชาวจีน
- วงกลม
- CISO
- พลเมือง
- ประชา
- ข้อเรียกร้อง
- อ้างว่า
- การเรียกร้อง
- ประจวบ
- โดยรวม
- การต่อสู้
- การผสมผสาน
- บริษัท
- เมื่อเทียบกับ
- ซับซ้อน
- ที่ถูกบุกรุก
- ประณาม
- ยืนยัน
- ขัดกัน
- บรรจุ
- ขัน
- ได้
- ประเทศ
- ปกคลุม
- สร้าง
- การสร้าง
- ไซเบอร์
- cyberattacks
- โลกเทคโนโลยีสารสนเทศ
- ภัยคุกคามทางไซเบอร์
- มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- การป้องกัน
- รายละเอียด
- ตรวจจับ
- การตรวจพบ
- พัฒนาการ
- DID
- ต่าง
- ดิจิตอล
- ตนดิจิตอล
- สื่อดิจิทัล
- ไม่พอใจ
- บิดเบือน
- พิพาท
- ข้อพิพาท
- กระจาย
- เอกสาร
- ในประเทศ
- ลง
- เกี่ยวกับการศึกษา
- การเลือกตั้ง
- องค์ประกอบ
- ลูกจ้าง
- เข้า
- หน่วยงาน
- การจารกรรม
- พระธรรม
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ที่เปิดเผย
- การเปิดรับ
- ขอบเขต
- เทียม
- ข่าวปลอม
- เท็จ
- ไกล
- เฟอร์ดินานด์ มาร์กอส จูเนียร์
- ฟิลิปปินส์
- ไฟร์วอลล์
- บริษัท
- ชื่อจริง
- โฟกัส
- ตาม
- ดังต่อไปนี้
- สำหรับ
- บังคับ
- กองกำลัง
- ฟอรั่ม
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- โดยทั่วไป
- ให้
- เหตุการณ์ที่
- ตลาดโลก
- เป้าหมาย
- ไป
- รัฐบาล
- หน่วยงานของรัฐ
- บัญชีกลุ่ม
- กลุ่ม
- การเจริญเติบโต
- สับ
- hacked
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- มี
- สุขภาพ
- การประกันสุขภาพ
- ช่วย
- พื้นบ้าน
- โรงพยาบาล
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ICON
- ประจำตัว
- แยกแยะ
- เอกลักษณ์
- การดำเนินการ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวมทั้ง
- เพิ่ม
- เพิ่มขึ้น
- อิสระ
- อุตสาหกรรม
- มีอิทธิพล
- โครงสร้างพื้นฐาน
- โครงสร้างพื้นฐาน
- สถาบัน
- ประกัน
- อินเทล
- ผลประโยชน์
- ภายใน
- เข้าไป
- การสอบสวน
- นักวิจัย
- ร่วมมือ
- ที่เกี่ยวข้องกับ
- หมู่เกาะ
- IT
- ITS
- ประเทศญี่ปุ่น
- jpeg
- ที่รู้จักกัน
- เกาหลี
- ชื่อสกุล
- ปีที่แล้ว
- นำ
- รั่วไหล
- การรั่วไหล
- นำ
- น้อยกว่า
- การใช้ประโยชน์
- น่าจะ
- หลัก
- ที่เป็นอันตราย
- ตลาด
- มาก
- ภาพบรรยากาศ
- ข้อความ
- อาจ
- ทหาร
- ข้อมูลที่ผิด
- เดือน
- เดือน
- ข้อมูลเพิ่มเติม
- มาก
- หลาย
- นับไม่ถ้วน
- เรื่องเล่า
- ประเทศชาติ
- แห่งชาติ
- เครือข่าย
- ข่าว
- ทางทิศเหนือ
- เกาหลีเหนือ
- โดดเด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- เหมาะสมยิ่ง
- ที่ได้รับ
- of
- เสนอ
- on
- ONE
- ต่อเนื่อง
- ออนไลน์
- or
- องค์กร
- อื่นๆ
- เกิน
- แบบแผน
- ความเข้าใจ
- ระยะเวลา
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิลิปปินส์
- ฟิลิปปินส์
- แผนการ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- PNP
- ตำรวจ
- ประชากร
- อาจ
- โพสต์
- ประเทศสาธารณรัฐประชาชนจีน
- ประธาน
- แรงกดดัน
- สำคัญ
- ขั้นตอน
- กระบวนการ
- การเลื่อนตำแหน่ง
- การป้องกัน
- การป้องกัน
- ให้
- วาง
- หนึ่งในสี่
- ransomware
- แรนซัมแวร์โจมตี
- ค่อนข้าง
- กรุณาธิคุณ
- จริง
- จริงๆ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- บันทึก
- ความนับถือ
- ของแคว้น
- ที่เกี่ยวข้อง
- อาศัย
- ซากศพ
- รายงาน
- รายงาน
- การรายงาน
- แสดงให้เห็นถึง
- นักวิจัย
- ตอบสนอง
- คำตอบ
- รายได้
- ที่เพิ่มขึ้น
- ความเสี่ยง
- แข็งแรง
- รัสเซีย
- s
- ป้องกัน
- เดียวกัน
- กล่าว
- พูดว่า
- เอเชียตะวันออกเฉียงใต้
- ความปลอดภัย
- ส่ง
- กันยายน
- บริการ
- หลาย
- Shawn
- น่า
- ง่าย
- เว็บไซต์
- การชะลอตัว
- สังคม
- โซเชียลมีเดีย
- บาง
- แหล่ง
- แหล่งที่มา
- ภาคใต้
- พิเศษ
- ขัดขวาง
- สถานะ
- สหรัฐอเมริกา
- เข้าพัก
- ขั้นตอน
- ยังคง
- ที่ถูกขโมย
- กลยุทธ์
- แข็งแรง
- อย่างเช่น
- มหาอำนาจ
- ควร
- พิรุธ
- ไต้หวัน
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- เทคนิค
- เทคโนโลยี
- Telegram
- ความตึงเครียด
- ดินแดน
- อาณาเขต
- กว่า
- ที่
- พื้นที่
- ฟิลิปปินส์
- ที่มา
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- น้ำขึ้นน้ำลง
- ผูก
- ระยะเวลา
- ไปยัง
- ด้านบน
- หัวข้อ
- ไปทาง
- ติดตาม
- ความเข้าใจ
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- มหาวิทยาลัย
- ไม่มีชื่อ
- us
- ใช้
- มือสอง
- ผ่านทาง
- เวียดนาม
- ช่องโหว่
- ความอ่อนแอ
- ปลุก
- คือ
- น่านน้ำ
- we
- เว็บ
- โปรแกรมประยุกต์บนเว็บ
- คือ
- ตะวันตก
- อะไร
- ที่
- ในขณะที่
- WHO
- ทำไม
- กับ
- ทำงาน
- ปี
- ลมทะเล