Yearly Archives: 2020

เคล็ดไม่ลับกับการจัดทัพเพื่อรับมือภัยคุกคามทางไซเบอร์

ในระยะนี้เราจะพบเห็นข่าวที่ว่าองค์กรต่างๆ ได้ถูกภัยคุกคามทางไซเบอร์เข้ามาสร้างความเสียหายอยู่เป็นระยะ ซึ่งก็ไม่ได้มีทีท่าว่าจะน้อยลงไปเลย กลับกันภัยคุกคามเหล่านี้ยังมาพร้อมกับรูปแบบใหม่ๆ ที่สร้างความเสียหายให้กับองค์กรที่มีมูลค่ามหาศาล ทั้งในรูปแบบของสูญเสียเงิน หรือระบบสำคัญไม่สามารถให้บริการลูกค้าได้ เนื่องจากข้อมูลถูกเข้ารหัส องค์กรต้องเสียเวลาในการที่จะกู้ข้อมูลกลับมาเพื่อให้ระบบทำงานได้ และองค์กรยังเสียภาพลักษณ์หรือลดความเชื่อมั่นจากลูกค้า โดยคุณสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร จากไมโครซอฟท์ประเทศไทยจะให้คำแนะนำเบื้องต้น จนไปถึงวิธีปฏิบัติในการที่จะป้องกันภัยคุกคาม โดยเฉพาะ Ransomware ซึ่งเทคนิคการป้องกัน Ransomware นั้นสามารถนำไปปรับใช้เพื่อป้องกันภัยคุกคามรูปแบบอื่นๆ ได้เช่นกันครับ ก่อนอื่นต้องทำความเข้าใจก่อนว่าภัยคุกคามต่างๆ จะมีวิธีที่แฮกเกอร์ใช้หรือที่เรียกว่า Threat vector อยู่สามรูปแบบหลักดังนี้ Drive-by Download – คือการที่ผู้โจมตีพยายามที่จะเข้าควบคุมเครื่องปลายทาง โดยให้ผู้ใช้หลงดาวน์โหลดโค้ด ชุดคำสั่ง ไวรัส หรือ Ransomware โดยไม่รู้ตัว ฉะนั้นพึงระลึกไว้เสมอครับว่าเวลาเข้าเว็บไซต์แปลกๆ โหลดโปรแกรมจากเว็บที่ไม่น่าเชื่อถือ อาจทำให้คุณโหลดไวรัส หรือนำอันตรายมาสู่องค์กรได้แบบไม่ตั้งใจ Email, Spam และ Phishing – เราได้รับอีเมลที่ข้างในอาจจะมีไฟล์แนบ ซึ่งแถมไวรัสมาโดยที่เราไม่รู้ตัว เมื่อเปิดไฟล์ก็ทำให้เครื่องติดไวรัส ไปจนถึงการสร้างเมลหลอกลวงที่จะแนบ Link มากับเมล เพื่อให้เราคลิกไปเปิดเว็บไซต์อื่น หรือเปิดไฟล์ที่อยู่ปลายทางก็ถือเป็นอีกเทคนิคที่ใช้กันอย่างแพร่หลาย Unpatched Internet…

อิสราเอลชี้’ฮิซบอลเลาะห์’ มี’คลังแสง’ใกล้สนามบินเบรุต

ผู้นำอิสราเอลแถลงต่อสมัชชายูเอ็น ยกย่องข้อตกลง “สันติภาพ” กับยูเออีและบาห์เรน ประณามอิหร่าน และกล่าวว่ากลุ่มฮิซบอลเลาะห์มี “คลังแสง” ในเขตชุมชน ใกล้กับท่าอากาศยานนานาชาติ ในกรุงเบรุต เมืองหลวงของเลบานอน สำนักข่าวต่างประเทศรายงานจากนครนิวยอร์ก สหรัฐอเมริกา เมื่อวันที่ 29 ก.ย. ว่า นายกรัฐมนตรีเบนจามิน เนทันยาฮู ผู้นำอิสราเอล กล่าวถ้อยแถลงต่อที่ประชุมสมัชชาสหประชาชาติ (ยูเอ็นจีเอ) เมื่อวันอังคาร ว่าแม้ตะวันออกกลางเป็นภูมิภาคที่ “ไม่ค่อยมีข่าวดีให้ชาวโลกได้รับทราบ” แต่เมื่อกลางเดือนนี้รัฐบาลเทลอาวีฟลงนามอย่างเป็นทางการในข้อตกลง “อับราฮัม” ว่าด้วยการสถาปนาความสัมพันธ์ “ระดับปกติอย่างเป็นทางการ” กับสหรัฐอาหรับเอมิเรตส์ (ยูเออี) และบาห์เรน พร้อมทั้งแสดงความเชื่อมั่นว่า ประเทศที่เหลือในโลกอาหรับจะทยอยเข้าร่วม “วัฏจักรแห่งสันติภาพ” เนทันยาฮูใช้เวลาส่วนใหญ่กล่าวถึงสถานการณ์ในตะวันออกกลาง โดยเนื้อหาส่วนใหญ่ “ไม่เหนือความคาดหมายมากนัก” จากการที่ผู้นำอิสราเอลยังคงประณามอิหร่าน ว่าก้าวร้าวและคุกคามประเทศร่วมภูมิภาคทั้งทางตรง และทางอ้อมผ่านการทำสงครามตัวแทน ทั้งในซีเรีย เยเมน ฉนวนกาซา และเลบานอน ที่เกิดเหตุระเบิดครั้งใหญ่บริเวณท่าเรือ ในกรุงเบรุต เมื่อวันที่ 4 ส.ค. ที่ผ่านมา ส่งผลให้มีผู้เสียชีวิต “อย่างน้อย 200 คน”…

สิงคโปร์นำร่อง “สแกนใบหน้า” ยืนยันตัวตนแทน “บัตรประชาชน” ชาติแรกของโลก

Photo by Mladen ANTONOV / AFP รัฐบาลสิงคโปร์เดินหน้าใช้เทคโนโลยี “ยืนยันใบหน้า” ระบุตัวตนแทนบัตรประชาชนประเทศแรกของโลก ให้ประชาชนเข้าถึงบริการภาครัฐอย่างปลอดภัย ปูทางสู่เศรษฐกิจดิจิทัล สำนักข่าวบีบีซี รายงานว่าสิงคโปร์จะเป็นประเทศแรกในโลกที่ใช้ระบบยืนยันใบหน้า (facial verification) เพื่อระบุตัวตนในการเข้าถึงบริการของภาครัฐอย่างปลอดภัย ซึ่งจะเป็นโครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัลของประเทศ นายแอนดริว บัด ซีอีโอของ iProov บริษัทเทคโนโลยีของอังกฤษ ซึ่งดูแลระบบดังกล่าวให้รัฐบาลสิงคโปร์ กล่าวว่า เทคโนโลยีสแกนใบหน้าจะต้องตรวจสอบและยืนยันได้ว่า บุคคลนั้นมีตัวตนอยู่จริง ไม่ใช่ภาพถ่าย หรือวิดีโอที่ถูกอัดขึ้น และเทคโนโลยีนี้จะถูกเชื่อมเข้ากับ “SingPass” ซึ่งเป็นระบบบัญชีกลางดิจิทัลของรัฐบาลสิงคโปร์ เพื่ออนุญาตให้ชาวสิงคโปร์สามารถเข้าถึงบริการต่าง ๆ ของภาครัฐได้ ซึ่งจะเป็นครั้งแรกที่มีการใช้ระบบยืนยันใบหน้าในระบบคลาวด์ เพื่อรักษาความปลอดภัยที่ช่วยระบุตัวตนของผู้ใช้งานด้วยข้อมูลประจำตัวจากระบบดิจิทัลของชาติ แทนการใช้บัตรประชาชน โดยเทคโนโลยีการยืนยันใบหน้า จะต้องใช้วิธีการสแกนใบหน้าบุคคล และจับคู่กับรูปภาพที่มีอยู่ในฐานข้อมูลเพื่อระบุตัวตน โดยจะต้องได้รับความยินยอมจากผู้ใช้บริการ เพื่อให้ผู้ใช้บริการเข้าถึงข้อมูลและทำธุรกรรม เช่น ปลดล็อกโทรศัพท์มือถือ หรือเข้าแอปพลิเคชันธนาคารบนสมาร์ตโฟน ปัจจุบันการยืนยันตัวตนผ่านใบหน้าในสิงคโปร์ เริ่มมีการนำมาใช้งานในสาขากรมสรรพากรสิงคโปร์บางแห่ง รวมถึงธนาคารดีบีเอส สถาบันการเงินยักษ์ใหญ่ของสิงคโปร์ที่เปิดให้บริการลูกค้ายืนยันใบหน้า เพื่อเปิดบัญชีธนาคารรูปแบบออนไลน์ และจะมีการนำเทคโนโลยีนี้ไปใช้กับทางเข้าหรือออกเพื่อตรวจสอบความปลอดภัย รวมถึงกลุ่มธุรกิจต่างๆ ที่มีการนำไปใช้งานภายใต้ข้อกำหนดของรัฐบาล ขณะที่บริษัทเทคโนโลยีของสหรัฐอเมริกาและจีนได้นำระบบยืนยันใบหน้ามาใช้ในลักษณะเดียวกันเพิ่มขึ้น เช่น แอปพลิเคชั่นธนาคารที่รองรับระบบ Apple Face ID…

การสร้างหรือแชร์ข่าวปลอม มีความผิดตามกฎหมาย!

การนำข้อมูลปลอม ข่าวปลอม ไม่ว่าจะเป็นการปลอมทั้งหมด หรือแค่บางส่วน หรือข้อมูลอันเป็นเท็จ เข้าสู่ระบบคอมพิวเตอร์ หรือแม้แต่การแชร์ หรือส่งต่อข้อมูลอันเป็นเท็จเหล่านั้น ล้วนมีความผิด ตาม พ.ร.บ.คอมพิวเตอร์ ซึ่งเป็นความผิดที่ไม่สามารถยอมความได้ ตัวอย่างของการกระทำ ที่เข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ มาตรา 14 – โพสต์ข้อมูลปลอม ทุจริต หลอกลวง เช่น ข่าวปลอม โฆษณาธุรกิจลูกโซ่ที่หลอกลวงเอาเงินลูกค้า และไม่มีการส่งมอบของให้จริง เป็นต้น มีความผิดตามมาตรา 14(1) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่งคงปลอดภัย มีความผิดตามมาตรา 14(2) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่นคง ก่อการร้าย มีความผิดตามมาตรา 14(3) – โพสต์ข้อมูลลามก ที่ประชาชนเข้าถึงได้ มีความผิดตามมาตรา 14(4) – เผยแพร่ ส่งต่อข้อมูล ที่รู้แล้วว่าผิด เช่น กด Share ข้อมูลที่มีเนื้อหาเข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ กรณีนี้ก็ถือว่ามีความผิด มีความผิดตามมาตรา 14(5) หากการกระทำในลักษณะดังกล่าวข้างต้น…

ประท้วงเดือดทั่วอเมริกา! หลังคณะลูกขุนไม่ตั้งข้อหาตำรวจคดียิงสังหาร ‘บรีออนนา เทย์เลอร์’

Police push back protesters during a demonstration after a decision by a grand jury in the police shooting death of Breonna Taylor, in Louisville, Kentucky, Sept. 23, 2020 ความเดือดดาลและการเดินขบวนประท้วงปะทุขึ้นอีกครั้งในหลายเมืองทั่วสหรัฐฯ เพื่อแสดงจุดยืนคัดค้านการพิจารณาของคณะลูกขุนที่ไม่ตั้งข้อหากับตำรวจรัฐเคนตักกีผู้ยิงสังหารสตรีอเมริกันเชื้อสายแอฟริกัน บรีออนนา เทย์เลอร์ (Breonna Taylor) ในบ้านของเธอเอง ที่เมืองลุยซ์วิลล์ รัฐเคนตักกี้ บ้านเกิดของเทย์เลอร์ ผู้ประท้วงพากันเดินขบวนไปตามท้องถนนก่อนที่จะลุกลามไปเป็นความรุนแรง เมื่อผู้ประท้วงปะทะกับตำรวจและมีเสียงปืนดังขึ้นหลายนัด และมีตำรวจได้รับบาดเจ็บสองคนเมื่อคืนวันพุธที่ผ่านมา บรีออนนา เทย์เลอร์ เจ้าหน้าที่สาธารณสุขในเมืองลุยซ์วิลล์ ถูกยิงใส่หลายนัดอย่างผิดตัวในบ้านของเธอเอง เมื่อตำรวจผิวขาวบุกจับตัวผู้ต้องสงสัยคดียาเสพติดในชุมชนที่เธออาศัยอยู่เมื่อเดือนมีนาคม A billboard sponsored by O, The Oprah Magazine, is…

รัฐสภาเข้มรับม็อบ! เตรียมแผนขั้นสูง’เรือ-ฮ.’ขนคนออก

รัฐสภาเข้มเตรียมแผนรปภ.ขั้นสูงสุด รับมือม็อบเย็นนี้! จับตามติโหวตแก้รธน. เตรียมเรือ-ฮ.ขนคนออก ด้านผกก.สน.บางโพตรวจความเรียบร้อยชุดควบคุมฝูงชนแต่เช้า เมื่อเวลา 08.30 น. วันที่ 24 ก.ย. ที่อาคารรัฐสภา ผู้สื่อข่าวรายงานบรรยากาศช่วงเช้าก่อนที่จะเริ่มการประชุมร่วมรัฐสภาเพื่อพิจารณาญัตติแก้ไขเพิ่มเติมรัฐธรรมนูญวันที่สองนั้นเป็นไปด้วยความเรียบร้อย โดยมี ส.ว.และ ส.ส.ทยอยเดินทางมาร่วมประชุมอย่างต่อเนื่อง ภายหลังจากที่นายชวน หลีกภัย ประธานรัฐสภา สั่งพักการประชุมวันแรกไปเมื่อเวลา 24.30 น. วันที่ 24 ก.ย. ท่ามกลางมาตรการการรักษาความปลอดภัยอย่างเข้มงวดของเจ้าหน้าที่รักษาความปลอดภัยรัฐสภา มีการตรวจบัตรบุคคลเข้าออกอย่างเข้มงวด ขณะที่เจ้าหน้าที่ตำรวจได้นำแผงเหล็กมาปิดกั้นฟุตปาธบริเวณด้านทางเข้า-ออกอาคารรัฐสภา เนื่องจากในช่วงเวลา 16.00 น. จะมีกลุ่มผู้ชุมนุม อาทิ กลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม กลุ่มฟื้นฟูประชาธิปไตย กลุ่มประชาชนปลดแอก เดินทางมาทำกิจกรรมและเฝ้าติดตามการพิจารณาการแก้ไขรัฐธรรมนูญ มาตรา 256 เพื่อพิจารณาตั้ง ส.ส.ร. ทั้งนี้ในช่วงเช้าเริ่มมีเจ้าหน้าที่ตำรวจชุดควบคุมฝูงชนมาปฏิบัติหน้าที่ โดยมีเจ้าหน้าที่ตำรวจ สน.บางโพมา ตรวจความเรียบร้อย ขณะเดียวกันบริเวณท่าเรือเกียกกายที่ติดกับวัดแก้วฟ้าจุฬามณีและรัฐสภา ยังไม่มีการนำแผงรั้วเหล็ก และยังไม่มีเจ้าหน้าที่ตำรวจมาดูแลในช่วงเช้า โดยเหตุการณ์ยังคงเป็นไปตามปกติ อย่างไรก็ตามก่อนหน้าที่ทางสำนักงานเลขาธิการสภาฯ ได้เตรียมแผนขั้นสูงสุดในการรักษาความปลอดภัยให้กับสมาชิกรัฐสภา ตั้งแต่วันที่ 21ก.ย. หลังจากที่แกนนำผู้ชุมนุมกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุมประกาศจะมาชุมนุมที่รัฐสภา ทั้งในเรื่องของเจ้าหน้าที่ตำรวจดูแลพื้นที่รอยต่อรัฐสภา…