Monthly Archives: August 2021

ด่วน! รถไฟขบวนพิเศษ ถูกลอบวางระเบิด ใกล้สถานีตันหยงมัส

  ด่วน! รถไฟขบวนพิเศษ ถูกลอบวางระเบิด ใกล้สถานีตันหยงมัส เมื่อเวลาประมาณ 12.25 น. วันที่ 28 สิงหาคม เกิดเหตุระเบิด เส้นทางรถไฟขบวนพิเศษ ขนส่งสินค้าขบวนที่ 986 โดยเหตุเกิดระหว่างสถานีป่าไผ่-ตันหยงมัส ช่วงสะพานฮูลูปาเระ ก่อนถึงสถานีตันหยงมัส อ.ระแง จ.นราธิวาส ประมาณ 1 กิโลเมตร ผู้สื่อข่าวรายงานว่า รถไฟขบวนดังกล่าวเป็นรถไฟขนส่งห่อวัตถุ ขบวน 986 พิเศษ ที่เปิดเดินรถจากสถานีต้นทางสุไหงโก-ลก เป็นเที่ยวแรกในเส้นทางสายใต้ จากสถานีกรุงเทพ-สุไหงโกลก-กรุงเทพ เพื่อขนส่งสินค้าทางการเกษตร และพัสดุของประชาชนในพื้นที่จังหวัดชายแดนภาคใต้เพื่อบรรเทาความเดือดร้อนจากการควบคุมและจำกัดการเดินทางมาตรการป้องกันโควิด-19 ให้แก่เกษตรกร พ่อค้าแม่ค้าและประชาชน โดยเกิดระเบิดขึ้นขณะขบวนรถไฟมาถึงเส้นทางหลักกิโลเมตรที่ 1104 ระหว่างสถานีป่าไผ่-ตันหยงมัส อำเภอระแงะ จังหวัดนราธิวาส และมีการยิงซ้ำไปยังตู้ที่พนักงานประจำขบวนรถนั่งประจำการ เบื้องต้น ตู้รถไฟชั้น 3 เลขที่ 440 คันที่ 5 ที่บรรทุกผลไม้จากเกษตรกรจังหวัดชายแดนภาคใต้ ได้รับความเสียหาย แต่โชคดีพนักงานบนขบวนรถไฟปลอดภัยทุกคน อย่างไรก็ตาม หลังเกิดเหตุขึ้น การรถไฟแห่งประเทศไทย จำเป็นต้องหยุดการเดินรถไฟขบวนพิเศษ…

เตือน “โจมตีซ้ำ” สนามบินคาบูล หลังทัพสหรัฐส่งโดรนถล่ม “ไอซิส-เค”

    เตือน “โจมตีซ้ำ” – วันที่ 28 ส.ค. เอเอฟพี รายงานความคืบหน้าสถานการณ์ความรุนแรงใน อัฟกานิสถาน ว่า กระทรวงกลาโหมสหรัฐอเมริกาหรือเพนตากอน ประกาศเตือนให้พลเมืองออกจากพื้นที่ใกล้ประตู สนามบินนานาชาติฮามิด การ์ไซ ในกรุงคาบูล ทันที เพราะมีความเสี่ยงเกิดเหตุโจมตีอีกระลอก หลังกองกำลังรัฐอิสลามแห่งจังหวัดโคราซัน (ไอซิส-เค) กลุ่มติดอาวุธมุสลิมสายสุดโต่งที่เป็นเครือข่ายของกองกำลังรัฐอิสลามในอิรักและซีเรีย (ไอเอสหรือไอซิส) แถลงว่าอยู่เบื้องหลังเหตุระเบิดพลีชีพโจมตีนอกสนามบินกรุงคาบูล จนมีผู้เสียชีวิตกว่า 80 ราย ในจำนวนนี้รวมถึงเจ้าหน้าที่ทหารสหรัฐ 13 นาย และมีผู้บาดเจ็บอีกกว่า 200 คนเมื่อวันที่ 26 ส.ค.ที่ผ่านมา “พลเมืองชาวอเมริกันที่อยู่บริเวณประตูแอบบีย์ ประตูตะวันออก ประตูเหนือ หรือประตูกระทรวงกิจการภายในแห่งใหม่ จำเป็นต้องออกจากบริเวณดังกล่าวในตอนนี้ เนื่องจากมีภัยคุกคามความปลอดภัยที่สนามบินกรุงคาบูล เรายังคงแนะนำให้พลเมืองอเมริกันหลีกเลี่ยงการเดินทางไปที่สนามบินและหลีกเลี่ยงการอยู่ใกล้ประตูต่างๆ ของสนามบิน” สถานทูตสหรัฐประจำกรุงคาบูลระบุผ่านแถลงการณ์   A view of the main entrance at the Hamid Karzai International Airport, in Kabul, Afghanistan. The United…

สหรัฐฯ ส่งโดรนถล่มไอเอส คาดแก้แค้นบึ้มสนามบินคาบูลคร่าทหารมะกัน 13 นาย

  สหรัฐฯ ส่งโดรนปฏิบัติการโจมตีถล่มสมาชิกรัฐอิสลาม (ไอเอส) ทางภาคตะวันออกของอัฟกานิสถาน จากการเปิดเผยของกองทัพเมื่อวันศุกร์ (27 ส.ค.) หนึ่งวันหลังจากเกิดเหตุระเบิดฆ่าตัวตายที่สนามบินในกรุงคาบูล ปลิดชีพกำลังพลอเมริกา 13 ราย และสังหารพลเรือนอัฟกันไปหลายร้อยคน ประธานาธิบดีโจ ไบเดน ประกาศกร้าวเมื่อวันพฤหัสบดี (26 ส.ค.) ว่าสหรัฐฯ จะไล่ล่าพวกที่อยู่เบื้องหลังโจมตีอยู่บริเวณประตูทางเข้าสนามบิน พร้อมเผยได้ออกคำสั่งถึงกระทรวงกลาโหมให้คิดหาแผนสำหรับโจมตีเล่นงานพวกผู้ก่อเหตุ ในวันศุกร์ (27 ส.ค.) กองบัญชาการกลางสหรัฐฯ เผยว่า ปฏิบัติการโดรนโจมตีเกิดขึ้นที่จังหวัดนันการ์ฮาร์ ทางตะวันอกอของกรุงคาบูล และมีชายแดนติดกับปากีสถาน อย่างไรก็ตาม กองบัญชาการสหรัฐฯ ไม่ได้ยืนยันว่าเป้าหมายดังกล่าวเกี่ยวข้องกับเหตุโจมตีสนามบินหรือไม่ “สิ่งบ่งชี้ต่างๆ ในเบื้องต้นบ่งชี้ว่าเราสามารถสังหารเป้าหมาย เรารู้ว่าไม่มีพลเมืองเสียชีวิต” กองทัพสหรัฐฯ ระบุในถ้อยแถลง กลุ่มรัฐอิสลาม (Islamic State) ในภูมิภาคโคราซาน หรือที่เรียกว่า ISIS-K เครือข่ายนักรบที่เคยต่อสู้กับกองกำลังสหรัฐฯ ในซีเรียและอิรัก ออกมาอ้างความรับผิดชอบเหตุโจมตีเมื่อวันพฤหัสบดี (26 ส.ค.) ซึ่งคร่าชีวิตรวมกว่า 180 ศพ ในนั้นรวมถึงชาวอัฟกานิสถานที่กำลังพยายามหลบหนีออกนอกประเทศ เช่นเดียวกับกำลังพลอเมริกา 13 นาย…

Remote working ช่องโหว่ มัลแวร์โจมตี – ‘ไทย’ โดนหนัก ติดอันดับ 2

    แคสเปอร์สกี้เผยโมบายมัลแวร์คุกคามองค์กรและพนักงานเพิ่มสูง รับกระแส Remote working ยอดโจมตีไทยพุ่งขึ้นอันดับสองของอาเซียน     ประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ยังเผชิญสถานการณ์การระบาดของโควิด-19 พนักงานจำนวนมากจึงต้องจัดสภาพแวดล้อมสำหรับการทำงานจากระยะไกล แนวโน้มนี้ช่วยให้ประชากรมีความปลอดภัยทางกายภาพมากขึ้น แต่ก็เป็นการเปิดช่องโหว่องค์กรทางออนไลน์ด้วยเช่นกัน แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ตรวจพบและบล็อกการโจมตีผู้ใช้ในเอเชียตะวันออกเฉียงใต้ผ่านมือถือจำนวน 382,578 ครั้งในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้น 14% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งมี 336,680 ครั้ง แม้ว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานหรือ BYOD จะเป็นแนวโน้มที่เกิดขึ้นก่อนสถานการณ์โรคระบาด แต่การใช้งานก็ยังเพิ่มขึ้นอย่างมากตั้งแต่ปี 2020 เนื่องจากบริษัทต่างๆ ได้ปรับโครงสร้างพื้นฐานด้านไอทีเพื่อความต่อเนื่องในการดำเนินธุรกิจ ส่งผลให้พนักงานมีบาทบาทในการรักษาความปลอดภัยเน็ตเวิร์กของบริษัทเพิ่มขึ้นเช่นกัน การสำรวจเรื่อง “How COVID-19 changed the way people work” ของแคสเปอร์สกี้เมื่อปีที่แล้วเปิดเผยว่า ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามกำลังใช้อุปกรณ์ส่วนตัวเพื่อทำงานจากที่บ้าน นอกจากนี้พนักงานยังใช้อุปกรณ์ในการทำงานเพื่อทำกิจกรรมส่วนตัว เช่น ดูวิดีโอและเนื้อหาเพื่อการศึกษา อ่านข่าว และเล่นวิดีโอเกม ที่น่าสนใจที่สุดคือพนักงาน 33% จาก 6,017 คนที่ตอบแบบสอบถามจากทั่วโลกยอมรับว่าใช้อุปกรณ์สำนักงานเพื่อดูเนื้อหาสำหรับผู้ใหญ่ ซึ่งเป็นเนื้อหาประเภทหนึ่งที่มักตกเป็นเป้าหมายของอาชญากรไซเบอร์…

กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์

  ปัจจุบันโลกของเราขับเคลื่อนไปด้วยเทคโนโลยีต่าง ๆ มากมาย ที่เกิดขึ้นสำหรับช่วยพัฒนาธุรกิจให้มีความสะดวกสบายและรวดเร็วมากขึ้น หลายองค์การขาดการบริหารความมั่นคงปลอดภัยที่ดีเพียงพอ ส่งผลให้มีช่องโหว่ (Vulnerability) ที่ทำให้ภัยคุกคาม (Threat) หรือผู้ไม่ประสงค์ดี (Hacker) สามารถโจมตีเข้ามาจนส่งผลให้เกิดเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยซึ่งเรียกว่า “Security Incident” เกิดขึ้น เช่น ข้อมูลลูกค้าหลุด ระบบใช้งานไม่ได้ ข้อมูลที่ใส่เข้าไปในระบบสูญหายหรือไม่ตรงกับความเป็นจริง จนส่งผลเสียหายต่อธุรกิจทั้งทางการเงิน ชื่อเสียง ความเชื่อมั่น และอาจมีความรับผิดตามกฎหมายทั้งทางแพ่ง ทางอาญา และทางปกครอง จนอาจทำให้ธุรกิจนั้นไม่สามารถดำเนินการต่อไปได้ เพื่อลดผลกระทบที่เกิดขึ้นนี้ องค์กรควรบริหารความมั่นคงปลอดภัยสารสนเทศโดยประยุกต์ใช้มาตรฐานสากลหรือแนวปฏิบัติที่ดี เช่น ISO/IEC27001 ที่ได้รับความนิยมอย่างมาก นอกจากนี้อาจใช้กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้งานอย่างแพร่หลายมาก คือ NIST Cybersecurity Framework หรือเรียก NIST CSF Version 1.1 ซึ่งเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ของสหรัฐอเมริกา ซึ่งประเทศไทยเองได้นำ NIST CSF มาเป็นต้นแบบส่วนหนึ่งในการจัดทำ…

ระบบคุ้มครอง ‘ข้อมูลส่วนบุคคล’ ที่ดี รัฐต้องมี ‘คน’ ที่พร้อม

  ตั้งแต่ปลายปี 2563 มีข่าวความปลอดภัยของข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล (Data Breach) อยู่หลายกรณี ข่าวการรั่วไหลของข้อมูล (Data Breach) เช่น กรณีการถูกปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยในโรงพยาบาลสระบุรี ซึ่งเป็นการโจมตีระบบคอมพิวเตอร์จากภายนอก และอีกกรณีหนึ่ง ระบบการทำงานของไปรษณีย์ไทยเกิดข้อผิดพลาดจากการตั้งค่าการทำงานของระบบคอมพิวเตอร์ ทำให้ข้อมูลส่วนบุคคลของพนักงานเจ้าหน้าที่ภายในองค์กรรั่วไหลออกมา เมื่อพิจารณาจากกรณีที่เกิดขึ้นเห็นได้ว่า การรั่วไหลของข้อมูลสามารถเกิดได้จากปัจจัยหลายประการ ทั้งในเชิงระบบและเชิงเทคนิค เช่น การไม่อัพเดทซอฟแวร์ที่ใช้ในการรักษาความปลอดภัย หรือความประมาทและรู้เท่าไม่ถึงการณ์ของผู้ดูแลข้อมูลส่วนบุคคล เช่น การเปิดอีเมลหรือลิงก์ที่ไม่เหมาะสม การดาวน์โหลดไฟล์ที่แฝงไปด้วยมัลแวร์ ดังนั้น แม้ว่าองค์กรหรือหน่วยงานที่มีการรักษาความปลอดภัยที่เพียงพอเหมาะสม ก็สามารถเกิดการรั่วไหลหรือถูกโจมตีระบบได้เช่นเดียวกัน   ความน่ากังวลต่อการเก็บและใช้ข้อมูลส่วนบุคคลของรัฐ จากกรณีข้างต้นการโจมตีระบบคอมพิวเตอร์ของโรงพยาบาลได้ส่งผลกระทบต่อข้อมูลสุขภาพผู้ป่วย ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ส่วนข้อมูลรั่วไหลของไปรษณีย์ไทยแม้เป็นข้อมูลของพนักงานภายในองค์กร แต่ก็ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายเช่นกัน ดังนั้นจะเห็นว่าหน่วยงานภาครัฐถือเป็นผู้เก็บรวบรวมและใช้ข้อมูลที่สำคัญของประชาชนเป็นจำนวนมาก ทั้งข้อมูลสุขภาพ ข้อมูลประกันสังคม ข้อมูลการศึกษา ข้อมูลของประชาชนตั้งแต่เกิดจนถึงเสียชีวิต ความน่ากังวลที่ปรากฏอย่างชัดเจนคือ การเก็บรวบรวมและใช้ข้อมูลของประชาชน หน่วยงานรัฐมักเก็บรวบรวมข้อมูลจากประชาชนที่มากเกินความจำเป็น เพื่อใช้ในการปฏิบัติหน้าที่หรือภารกิจของหน่วยงาน รวมถึงหน่วยงานบางแห่งมีการเก็บรักษาข้อมูลส่วนบุคคลที่ไม่ได้มาตรฐานความปลอดภัย อาจเกิดการรั่วไหลหรือถูกโจมตีต่อระบบคอมพิวเตอร์ได้ หรือในกรณีที่เก็บรักษาเอกสารอิเล็กทรอนิกส์ไว้ในเครื่องคอมพิวเตอร์สำนักงานโดยไม่มีการตั้งรหัสการเข้าถึงข้อมูล (Access Control) อาจทำให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลได้โดยไม่จำเป็น…