กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

Loading

NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้ ————————————– ที่มา : ThaiCERT / 28 พฤศจิกายน 2562 Link : https://www.thaicert.or.th/newsbite/

ระทึก!สหรัฐฯปิดตายทำเนียบขาว,ส่งฝูงบินขึ้นสกัด พบอากาศยานปริศนาโฉบเข้าเขตหวงห้าม

Loading

เอเอฟพี/ซีเอ็นบีซี – เจ้าหน้าที่สหรัฐฯต้องปิดการเข้าออกทำเนียบขาวและอาคารรัฐสภาในตอนเช้าวันอังคาร (26 พ.ย.) พร้อมกับส่งฝูงบินขับไล่ขึ้นสู่ท้องฟ้า หลังพบเครื่องบินที่ไม่ได้รับอนุญาตลำหนึ่งบินเข้าสู่น่านฟ้าหวงห้ามเหนือกรุงวอชิงตัน ดี.ซี. หน่วยสืบราชการลับ (Secret Service agents) ออกประกาศปิดการเข้าออก โดยอ้างคำสั่ง shelter in place (ให้หลบภัยในสถานที่ที่ตัวเองอยู่ในขณะนั้น) หลังจากหอควบคุมการบินขาดการติดต่อกับเครื่องบินลำดังกล่าว จากการเปิดเผยของแหล่งข่าวตำรวจรัฐสภา อย่างไรก็ตามแหล่งข่าวรายนี้ไม่ทราบว่าเครื่องบินชนิดใดที่เป็นต้นตอของการแจ้งเตือนครั้งนี้ สำนักข่าวซีเอ็นบีซีรายงานว่าฝูงบินรบทะยานขึ้นจากฐานทัพอากาศแอนดรูว์ ซึ่งอยู่ไม่ไกลนักและมีหน้าที่รับผิดชอบบริหารจัดการการจราจรของเครื่องบินประธานาธิบดี “แอร์ฟอร์ซวัน” กองบัญชาการป้องกันอวกาศอเมริกาเหนือ(NORAD) ระบุในว่าฝูงบินกำลังมุ่งหน้าสู่จุดเกิดเหตุและตอบสนองต่อสถานการณ์ อย่างไรก็ตามพวกเขาบอกว่า “ณ ขณะนี้ เครื่องบินซึ่งถูกกล่าวอ้างว่าละเมิดน่านฟ้าของเมืองหลวงสหนัฐฯ ยังไม่ถูกพิจารณาว่าเป็นศัตรู” รายงานข่าวระบุว่าพวกคนงานก่อสร้างซึ่งอยู่ระหว่างปรับปรุงรั้วทำเนียบขาวได้รับแจ้งให้ออกจากพื้นที่โดยด่วนตอนราวๆ 8.30น.ตามเวลาท้องถิ่น ในขณะที่ทำเนียบขาวอยู่ภายใต้การคำสั่งปิดการเข้าออก ผู้สื่อข่าวรายหนึ่งอ้างว่าพบเห็นความเคลื่อนไหวที่บริเวณฐานยิงขีปนาวุธแท่นหนึ่งใกล้อาคารรัฐสภา จุดที่อยู่ภายใต้คำสั่งปิดการเข้าออกเช่นกัน ขณะเดียวกันบรรดาพวกผู้สื่อข่าวที่อยู่ภายในห้องแถลงข่าว ได้รับคำแนะนำให้อยู่แต่ภายในห้องและมีการล็อคประตูจากภายนอก คนงานก่อสร้างรายหนึ่งเปิดเผยกับเดลิเมล์ว่าเจ้าหน้าที่หน่วยสืบราชการลับในชุดเครื่องแบบรายหนึ่งซึ่งกำลังลาดตระเวนอยู่ซีกตะวันออกของทำเนียบขาวบอกว่า “ให้ทุกคนออกไป มีคำสั่ง shelter in place” ส่วนอีกคนยืนยันว่า “มีสถานการณ์ฉุกเฉินภายใน เราต้องการให้คุณไปหลบภัยตรงนั้น” พร้อมกับชี้ไปฝั่งตรงข้ามถนนหมายเลข 17 อนึ่งวอชิงตันอยู่ภายใต้ข้อจำกัดการใช้น่านฟ้าอย่างเข้มข้นมาตั้งแต่เหตุวินาศกรรม 11 กันยายน 2001 กลุ่มอิสลามหัวรุนแรงอัลกออิดะห์จี้เครื่องบินโดยสารโจมตีทั้งในนิวยอร์กและวอชิงตัน ———————————————–…

ศาลสหรัฐฯ สั่งจำคุก 8 เดือน ‘หญิงจีน’ บุกรุกรีสอร์ตหรูของ ‘ทรัมป์’ ในฟลอริดา

Loading

เอเอฟพี – ศาลสหรัฐฯ พิพากษาจำคุกหญิงชาวจีนเป็นเวลา 8 เดือนวานนี้ (25 พ.ย.) ในความผิดฐานบุกรุกเข้าไปในรีสอร์ต มาร์-อา-ลาโก ของประธานาธิบดี โดนัล ทรัมป์ ในรัฐฟลอริดา พร้อมกับโทรศัพท์มือถือหลายเครื่อง และธัมป์ไดรฟ์ที่ติดมัลแวร์อีก 1 อัน จาง หยูจิง (Zhang Yujing) วัย 33 ปี ถูกจับเมื่อวันที่ 30 มี.ค. ที่รีสอร์ตหรูของ ทรัมป์ ในย่านปาล์มบีช ซึ่งขณะนั้นผู้นำสหรัฐฯ กำลังออกรอบตีกอล์ฟอยู่ด้วย ต่อมาในเดือน ก.ย. จาง ถูกศาลตัดสินว่ามีความผิดฐานบุกรุกและให้การเท็จ หนังสือพิมพ์ไมอามีเฮรัลด์รายงานว่า ผู้พิพากษาศาลเมืองฟอร์ตลอเดอร์เดล รัฐฟลอริดา ได้สั่งจำคุกหญิงชาวจีนรายนี้เป็นเวลา 8 เดือน และเมื่อพ้นโทษก็ให้ส่งตัวแก่เจ้าหน้าที่ตรวจคนเข้าเมืองเพื่อทำการเนรเทศ เนื่องจาก จาง ติดคุกมาแล้วหลายเดือนตั้งแต่ถูกหน่วยซีเคร็ตเซอร์วิสจับกุมที่มาร์-อา-ลาโก จึงยังเหลือเวลารับโทษอีกเพียงราวๆ 1 สัปดาห์ สาวชาวเซี่ยงไฮ้รายนี้ถูกจับหลังจากที่เดินเข้าไปที่จุดตรวจของซีเคร็ตเซอร์วิสเพื่อจะขออนุญาตเข้าไปในรีสอร์ต โดยอ้างว่าเป็นสมาชิก และจะเข้าไปใช้สระว่ายน้ำ แต่เจ้าหน้าที่กลับไม่พบชื่อของเธออยู่ในบัญชีสมาชิกที่ได้รับอนุญาตให้เข้าใช้บริการ และเธอก็ไม่ได้พกชุดว่ายน้ำมาด้วย…

แนวคิดในการนำเอไอมาใช้กับข้อมูลส่วนบุคคล

Loading

โดย จรัล งามวิโรจน์เจริญ Chief Data Scientist & VP of Data Innovation Lab ในโลกปัจจุบัน เรามีข้อมูลที่ถูกสร้างและถูกเก็บจำนวนมาก โดยมาจากสิ่งต่างๆ รอบตัวเรา เช่น พฤติกรรมการใช้งานฟังก์ชันต่างๆ จากโทรศัพท์มือถือและจากในโลกอินเทอร์เน็ต ที่ถูกแปลงไปอยู่ในโลกดิจิทัล เพื่อช่วยให้เอไอและแมชชีนเลิร์นนิง (AI & machine learning) ทำการประมวลผลบางอย่าง เพื่อนำไปใช้ให้เกิดประโยชน์ต่อภาคธุรกิจและสังคม ทั้งในด้านของการช่วยตัดสินใจ การคาดการณ์ (prediction) การทำงานอย่างอัตโนมัติ (automation) โดยองค์กรอาจนำเอาข้อมูลส่วนตัวมาร่วมใช้วิเคราะห์ตัดสินใจควบคู่กันไปด้วย เพื่อทำให้ลูกค้ามีประสบการณ์การใช้งานที่ดี (user experience) และอยู่ใช้บริการกับองค์กรได้นานยิ่งขึ้น ซึ่งแน่นอนว่าจะช่วยสร้างรายได้ให้กับธุรกิจมากยิ่งขึ้นเช่นกัน จากประโยชน์ของการนำข้อมูลส่วนบุคคลมาใช้เพื่อประโยชน์ขององค์กรหรือภาคธุรกิจต่างๆ นี้เอง ทำให้ช่วงที่ผ่านมาหลายๆ ประเทศ รวมทั้งประเทศไทยได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้องค์กรและผู้ประกอบการเกิดความตระหนักและต้องคิดให้รอบคอบมากขึ้นในกรณีที่ต้องการนำข้อมูลต่างๆ มาใช้งาน ซึ่งแน่นอนว่าการที่จะทำ personalization ที่ดีได้นั้น ต้องอาศัยข้อมูลเกี่ยวกับพฤติกรรมของบุคคลจำนวนมาก แต่จะทำอย่างไรให้การนำข้อมูลมาใช้ยังคุ้มครองสิทธิส่วนบุคคล ในขณะที่ก็ให้ประโยชน์กับผู้ใช้งานด้วยเช่นกัน เรียกได้ว่าเป็นสิ่งที่ท้าทายมาก โดยองค์กรหรือผู้ประกอบการอาจจะเป็นผู้ที่ควบคุมหรือประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้ได้ ภายใต้ข้อบังคับของกฎหมาย บทความนี้ผมอยากนำเสนอแนวคิด…

โปรดเกล้าฯ ประกาศนโยบายและแผนระดับชาติว่าด้วยความมั่นคง

Loading

เป็นไปตาม รธน. มาตรา 52 รัฐต้องพิทักษ์รักษาไว้ซึ่งสถาบันพระมหากษัตริย์ เอกราช อธิปไตย ความสงบเรียบร้อยของประชาชน และ พ.ร.บ.ยุทธศาสตร์ชาติ ปี 2560 เนื้อหาส่วนหนึ่งระบุปัญหาอ้างความเท็จบ่อนทำลายสถาบันฯ รวมถึงความผูกพันของเยาวชนรุ่นใหม่ที่มีต่อสถาบันฯ น้อยลงเนื่องจากขาดความตระหนักรู้ถึงความสำคัญของสถาบันฯ 22 พ.ย. 2562 วันนี้ ราชกิจจานุเบกษาเผยแพร่ ประกาศเรื่อง นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565) ความว่า พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการ โปรดเกล้าโปรดกระหม่อม ให้ประกาศว่า โดยที่คณะรัฐมนตรีได้พิจารณาเห็นชอบให้ประกาศใช้นโยบายและแผนระดับชาติ ว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565 ) ตามบทบัญญัติมาตรา 13 แห่งพระราชบัญญัติสภาความมั่นคงแห่งชาติ พ.ศ.2559 เพื่อเป็นแผนหลักของชาติที่เป็นกรอบทิศทางการดำเนินการป้องกัน แจ้งเตือน แก้ไข หรือระงับยับยั้งภัยคุกคามเพื่อธำรงไว้ซึ่งความมั่นคงแห่งชาติ ซึ่งมีสาระสำคัญตามที่แนบท้ายนี้ จึงทรงพระกรุณาโปรดเกล้าโปรดกระหม่อม ให้ใช้นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ. 2562-2565) ตั้งแต่วันถัดจากวันที่ประกาศในราชกิจจานุเบกษา จนถึงวันที่ 30 กันยายน 2565 ประกาศ ณ วันที่ 19 พฤศจิกายน พุทธศักราช 2562 เป็นปีที่…