March 2020

ความเสี่ยงด้านการโจมตีทางไซเบอร์ในสหรัฐฯ เพิ่มขึ้นเพราะการระบาดของโควิด-19

ข่าวประจำวันBy Admin S.10 20 March 2020

ความพยายามของสหรัฐฯ ในการควบคุมการระบาดของโคโรนาไวรัสสายพันธุ์ใหม่ หรือ โควิด-19 ซึ่งรวมถึงการให้พนักงานบริษัทและเจ้าหน้าที่รัฐต่างๆ ทำงานจากที่บ้าน กลายมาเป็นปัจจัยเสี่ยงสำหรับด้านโครงสร้างพื้นฐานไซเบอร์ของประเทศ ที่อาจเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์มากขึ้น เจ้าหน้าที่รัฐบาลท่านหนึ่งซึ่งไม่สามารถเปิดเผยชื่อได้ บอกกับผู้สื่อข่าว วีโอเอ ว่า ทุกฝ่ายควรเพิ่มการระวังภัย เพราะในช่วงเวลาที่เปราะบางเช่นนี้ เป็นโอกาสที่ผู้ไม่ประสงค์ดีมักถือโอกาสก่อความเสียหายให้กับสหรัฐฯ ได้ ทั้งหน่วยงาน เอฟบีไอ และบริษัทเอกชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ออกคำเตือนเกี่ยวกับความน่าจะเป็นของการโจมตีทางไซเบอร์ออกมาแล้วเช่นกัน เชอร์รอด ดีกริปโป ผู้อำนวยการอาวุโส ของบริษัท Proofpoint ซึ่งเชี่ยวชาญด้านนี้ เปิดเผยว่า ทีมงานของบริษัทสังเกตเห็นอีเมล์ที่น่าสงสัยเพิ่มขึ้นในระบบอย่างมาก และใกล้เคียงกับระดับที่เป็นการโจมตีทางไซเบอร์แล้ว ดีกริปโป บอกว่า อีเมล์ต้องสงสัยนี้จะมีลักษณะคล้ายๆ กับ อีเมล์ที่มาจากหน่วยงานที่น่าเชื่อถือ เช่น ศูนย์ควบคุมและป้องกันโรคติดต่อ หรือ องค์การอนามัยโลก โดยจะมีเนื้อหาเรื่องโคโรนาไวรัส และบอกให้ผู้รับกดลิงค์ที่จะเปิดช่องให้เกิดการโจมตีได้ ทั้งนี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นมักเป็นกรณี Phishing (ฟิชชิ่ง) เพื่อขโมย ชื่อผู้ใช้งาน (Username) หรือ ID และพาสเวิร์ด มากกว่า รวมทั้งการส่ง Malware มาเพื่อขโมยข้อมูลต่างๆ เช่น…

ราชกิจจาฯ เผยแพร่ระเบียบ ว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563

ข่าวประจำวันBy Admin S.10 19 March 2020

เว็บไซต์ ราชกิจจานุเบกษา เผยแพร่ ระเบียบวุฒิสภา ว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563 ความว่า โดยที่เป็นการสมควรมีระเบียบวุฒิสภาว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา อาศัยอำนาจตามความในข้อ 4 และข้อ 13 วรรคสาม ของข้อบังคับการประชุมวุฒิสภา พ.ศ. 2562 ประธานวุฒิสภาจึงออกระเบียบไว้ ดังต่อไปนี้ ข้อ 1 ระเบียบนี้เรียกว่า “ระเบียบวุฒิสภาว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563” ข้อ 2 ระเบียบนี้ให้ใช้บังคับตั้งแต่วันประกาศเป็นต้นไป ข้อ 3 ในระเบียบนี้ “การประชุมลับ” หมายความว่า การประชุมวุฒิสภาที่ต้องกระท าเป็นการลับตามหลักเกณฑ์ และเงื่อนไขที่กำหนดไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทยและข้อบังคับการประชุมวุฒิสภา พ.ศ. 2562 “เจ้าหน้าที่ของสำนักงานเลขาธิการวุฒิสภา” หมายความว่า ข้าราชการ พนักงานราชการ และลูกจ้าง ของสำนักงานเลขาธิการวุฒิสภา ข้อ 4 ในการประชุมลับ ผู้ที่จะอยู่ในที่ประชุมวุฒิสภาหรือ ณ ที่ใดในระยะที่จะฟังการประชุมได้ ก็แต่เฉพาะ (1) สมาชิกวุฒิสภา (2) รัฐมนตรี (3) ผู้ที่ได้รับอนุญาตจากประธานของที่ประชุม ให้เจ้าหน้าที่ของสำนักงานเลขาธิการวุฒิสภาที่มีหน้าที่เกี่ยวข้องกับการประชุมลับซึ่งต้องปฏิบัติหน้าที่ในการประชุมลับในที่ประชุมวุฒิสภาหรือ ณ ที่ใดในระยะที่จะฟังการประชุมได้ในครั้งใด เป็นผู้ที่ได้รับอนุญาตจากประธานของที่ประชุมในครั้งนั้น ให้ผู้บังคับบัญชาระดับสำนักมีหนังสือแจ้งรายชื่อเจ้าหน้าที่ตามวรรคสองในสังกัดของตนต่อสำนักการประชุม เพื่อรวบรวมรายชื่อดังกล่าวเสนอเลขาธิการวุฒิสภาทราบและเก็บไว้เป็นหลักฐาน บุคคลภายนอกผู้ประสงค์จะแถลงหรือชี้แจงในเรื่องที่เกี่ยวข้องกับการประชุมลับต่อที่ประชุมวุฒิสภา หรือบุคคลอื่นใดที่เกี่ยวข้องกับการประชุมลับและจะต้องอยู่ในที่ประชุมวุฒิสภาหรือ ณ…

อิสราเอลเตรียมใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการสู้กับการแพร่กระจายไวรัสโคโรนา

ข่าวประจำวันBy Admin S.10 19 March 2020

ความพยายามของอิสราเอลในการควบคุมการแพร่กระจายของไวรัสโคโรนานั้นอาจจะกลายเป็นเรื่องที่เสี่ยงต่อความเป็นส่วนตัวถัดไป โดยนายกรัฐมนตรีคุณ Benjamin Netanyahu ได้กำหนดแผนที่จะใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการระบุตัวคนที่มีการปฏิสัมพันธ์กับผู้ที่มีไวรัส COVID-19 ซึ่งแม้ว่าเขาไม่ได้ระบุชัดเจนว่าจะเป็นเทคโนโลยีนี้เพียงแค่บอกว่าเป็น “วิธีทางดิจิทัล” ที่คล้ายกับไต้หวัน แต่คุณ Shin Bet หน่วยดูแลรักษาความปลอดภัยในประเทศได้ยืนยันกับ Reuters ว่ากำลังดูวิธีการดังกล่าวอยู่ การประกาศนั้นได้ทำให้เกิดความวิตกกังวลเกิดขึ้น โดยผู้เชี่ยวชาญด้านความเป็นส่วนตัวคุณ Avner Pinchuk ได้เตือนว่าสิ่งนี้อาจจะรวมถึงการติดตามผ่านทางโทรศัพท์แบบ real-time ที่สามารถไปเตือนถึงเจ้าหน้าที่กักกันได้เลย หรือว่าติดตามข้อมูล metadata เพื่อค้นหาเส้นทางการท่องเที่ยวหรือรายชื่อผู้ติดต่อกับผู้ป่วย COVID-19 ได้ ซึ่งคุณ Shin Bet ได้ตอบโต้โดยกล่าวว่าคงจะไม่ได้มีการใช้เทคโนโลยี”ในบริบทที่จะทำให้เกิดการแตกแยก” หากแต่มันอาจไม่เกิดความมั่นใจถ้าหากว่าว่าปฏิเสธที่จะให้ติดตามอย่างต่อเนื่องตั้งแต่แรก มีอีกหลายประเทศที่เริ่มมีการปิดทำการในหลายๆ ส่วนของโครงสร้างพื้นฐานต่างๆ รวมถึงอิสราเอลด้วย โดยเพิ่งได้มีคำสั่งให้ปิดทำการโรงแรม ห้างสรรพสินค้า ร้านอาหาร และโรงภาพยนตร์แล้ว ซึ่งการใช้เทคโนโลยีตรวจตรานั้นเป็นวิธีการที่ทันสมัย และสิ่งนี้อาจจะทำให้เกิดการใช้งานในที่อื่นๆ ได้เช่นกันถ้าหากว่ากฎหมายไม่ติดขัด ซึ่งถ้าเกิดขึ้นจริง เทคโนโลยีติดตามดังกล่าวอาจจะกลายเป็นเรื่องทั่วไปก็เป็นไป (อย่างน้อยก็ในช่วงที่การแพร่ระบาดยังคงเกิดขึ้นอยู่ทั่วโลก) ————————————- ที่มา : ADPT / 17 มีนาคม 2563 Link : https://www.adpt.news/2020/03/17/israel-will-use-anti-terrorist-tracking-tech-to-fight-coronavirus-outbreak/…

ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน (จากเหตุการณ์ไวรัสโคโรน่า #COVID19 และกรณีอื่นๆ)

ข่าวประจำวันBy Admin S.10 17 March 2020

จากเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน SANS ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้ 1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ social engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้ 2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล 3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณีอาจจำเป็นต้องออกไปประชุมหรือทำงานนอกบ้าน เช่น ตามร้านกาแฟหรือห้างสรรพสินค้า หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ 4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน…

รัฐบาลควรแจ้งจุดเสี่ยงต่อโควิด-19 เพื่อลดเฟคนิวส์ ลดความตื่นตระหนกของประชาชน

บทความน่าสนใจBy Admin S.10 13 March 2020

ความวุ่นวายในสัปดาห์นี้สำหรับวิกฤตการระบาดโควิด-19 ในประเทศไทยก็คือ เมื่อกระทรวงสาธารณสุข ออกมาแถลงประจำวันต่อความคืบหน้าของสถานการณ์โควิด-19 ในประเทศไทย แล้วไม่ยอมระบุจุดที่มีการติดเชื้อว่าเกิดขึ้นที่ไหน ยกตัวอย่างเมื่อวันที่ 12 มีนาคมที่ผ่านมา ซึ่งพบผู้ป่วยเพิ่ม 6 ราย มี 2 รายเป็นเจ้าหน้าที่ในสนามบินสุวรรณภูมิ ในขณะที่อีก 4 รายไม่ระบุพิกัด (คนหนึ่งบอกแต่เพียงว่าเป็นชายชาวสิงคโปร์ เจ้าของร้านอาหารในกรุงเทพฯ) ซึ่งหลังจากนั้น ในโซเชียลมีเดียก็ว่อนไปด้วยข้อมูลข่าวสารการปิดอาคาร สำนักงาน ห้างร้านต่างๆ ไม่ว่าจะเป็นตึก All Season ธนาคาร TMB สาขาราชปรารภ หรือประกาศจาก SCG มาบตาพุด และอื่นๆ อีกมากมาย (ซึ่งบางประกาศไม่ได้ระบุโดยตรงว่าพนักงานหรือบุคคลในนั้นติดเชื้อ) ทั้งที่เป็นประกาศอย่างเป็นทางการจากภาคเอกชน ไม่ว่าจะเป็นอาคารสถานที่หรือบริษัทนั้นๆ และข่าวจากบุคคลทั่วไป เช่นเดียวกันกับในวันที่ 12 มีนาคม ที่กระทรวงสาธารณสุขแถลงความคืบหน้าสถานการณ์โควิด-19 ในประเทศไทยว่ามีผู้ติดเชื้อเพิ่มขึ้น 11 ราย จากการตรวจสอบพบว่า มีการดื่มเหล้าแก้วเดียวกัน สูบบุหรี่มวนเดียวกัน และพักผ่อนไม่เพียงพอ ซึ่งก่อนหน้าที่กระทรวงสาธารณสุขจะแถลง ก็มีข่าวว่อนในโซเชียลมีเดียแล้วว่า กลุ่มคนที่ติดเชื้อเหล้านั้น ติดเชื้อมาจากการไปเที่ยวร้านเหล้าที่ทองหล่อ หลังจากการแถลงของกระทรวงสาธารณสุข…

Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้

ข่าวประจำวันBy Admin S.10 12 March 2020

ในงาน RSA Conference 2020 วิศวกรจาก Microsoft ได้นำเสนอสถิติการแฮกบัญชีผู้ใช้ โดยระบุว่าบัญชี 99.9% ที่ถูกแฮกนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการใช้ข้อมูลอื่น (เช่น OTP หรือ PIN) มาช่วยยืนยันเพิ่มเติมในการล็อกอินนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว นอจากนี้ทาง Microsoft ยังพบว่ามีองค์กรแค่ 11% เท่านั้นที่เปิดใช้งานระบบนี้ การแฮกบัญชีผู้ใช้นั้นสามารถทำได้หลายวิธี โดยวิธีที่พบมากที่สุดคือการใช้เทคนิค password spraying ซึ่งเป็นการพยายามเดารหัสผ่านโดยใช้ข้อความที่เป็นคำทั่วไปหรือตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย วิธีรองลงมาคือการใช้เทคนิค password replays ซึ่งเป็นการใช้รหัสผ่านที่เคยหลุดจากบริการอื่นๆ มาทดลองล็อกอิน เทคนิคนี้ใช้ได้ผลเนื่องจากผู้ใช้ส่วนมากยังตั้งรหัสผ่านเดียวกันในหลายๆ บริการ ทำให้เมื่อรหัสผ่านของบริการใดเกิดหลุดรั่วออกไปก็สามารถนำไปใช้ล็อกอินในบริการอื่นๆ ได้ โดยทาง Microsoft พบว่าผู้ใช้ 60% ตั้งรหัสผ่านเดียวกันสำหรับบัญชีองค์กรและบัญชีส่วนตัว หนึ่งในสาเหตุสำคัญที่ทำให้บัญชีขององค์กรถูกแฮกคือองค์กรเหล่านั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย นั่นทำให้หากรหัสผ่านของพนักงานในองค์กรรั่วไหล (เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่าย ติดมัลแวร์ หรือตกเป็นเหยื่อฟิชชิ่ง) ก็อาจก่อให้เกิดความเสียหายกับองค์กรได้ ทั้งนี้ ผู้ใช้ทั่วไปสามารถศึกษาวิธีตั้งค่าบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยได้จากลิงก์เหล่านี้ Microsoft (https://support.microsoft.com/th-th/help/12408/microsoft-account-how-to-use-two-step-verification)…

Monthly Archives: March 2020