คำถามนี้ดีพี่ตอบให้: อยากใช้ e-Meeting ให้ปลอดภัย สอดคล้องตามกฎหมาย ต้องทำอย่างไร

บทความน่าสนใจ

Loading

  การระบาดของโควิด-19 ช่วง 2 ปีที่ผ่านมา สร้างการเปลี่ยนแปลงอย่างใหญ่หลวงต่อวิถีชีวิตของผู้คน โดยเฉพาะการผลักดันให้เกิดการใช้เทคโนโลยีดิจิทัล ทั้งในชีวิตประจำวัน การทำงาน รวมถึงการขับเคลื่อนองค์กรของหน่วยงานภาครัฐและเอกชน ซึ่งการส่งเสริม กำกับดูแล และเร่งพัฒนา เป็นภารกิจสำคัญของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ Electronic Transactions Development Agency (ETDA) (เอ็ตด้า)​ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในช่วงวิกฤตนี้ จากเดิมมีประกาศคณะรักษาความสงบแห่งชาติ (คสช.) [1] คือ จะจัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) หรือประชุมออนไลน์ได้ หนึ่งในสามขององค์ประชุมต้องอยู่ในที่เดียวกันและต้องอยู่ในประเทศ ซึ่งในช่วงที่มีการระบาดอย่างรุนแรงทำแบบนั้นไม่ได้ กระทบไปถึงการประชุมของผู้ถือหุ้นบริษัทใหญ่ ๆ ETDA จึงพยายามหาช่องทางที่จะทำให้การประชุมออนไลน์ถูกต้องตามกฎหมาย โดย ณ ตอนนั้นมีการออก พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 [2] หรือ พ.ร.ก.e-Meeting ETDA จึงร่วมกับกระทรวงดิจิทัลฯ เร่งออกประกาศกระทรวงเกี่ยวกับมาตรฐานการประชุมออนไลน์ [3] ที่มั่นคงปลอดภัย รวมถึงเร่งทำระบบรับรองระบบการประชุมออนไลน์ให้กับผู้ให้บริการรายต่าง ๆ [4]…

“เบลนเดต้า” เผย “บิ๊กเดต้า” เสริมศักยภาพความปลอดภัยข้อมูล พ้นภัยไซเบอร์

บทความน่าสนใจ

Loading

  “เบลนเดต้า” เผยการนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล เป็นกลยุทธ์สำคัญช่วยเพิ่มความสามารถให้กับองค์กรป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ในแหล่งข้อมูลมาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐานทางดิจิทัล ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ตหรือ“ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤติโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล     รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น    …

มอเตอร์ไซค์บอมบ์ในเมืองทางใต้อิรักเละ 4 ศพ

ข่าวประจำวัน

Loading

  คนร้ายกดชนวนระเบิด ซุกซ่อนในรถมอเตอร์ไซค์ กลางเมืองบัสราทางภาคใต้ของอิรักเมื่อวันอังคาร ทำให้มีผู้เสียชีวิตอย่างน้อย 4 ราย บาดเจ็บอีก 20 คน นับเป็นการโจมตีด้วยระเบิดเป็นครั้งแรกในรอบหลายปี ในเมืองที่ค่อนข้างสงบเงียบและปลอดภัย โดยเจ้าหน้าที่เชื่อว่าเป็นฝีมือของกลุ่มไอเอส สำนักข่าวรอยเตอร์และเอพี รายงานจากเมืองบัสรา ประเทศอิรัก เมื่อวันที่ 7 ธ.ค. ว่า ระเบิดซุกซ่อนในรถมอเตอร์ไซค์ โจมตีบนถนนใกล้โรงพยาบาลในเมืองบัสรา ทำให้รถยนต์เก๋งและรถตู้ที่แล่นผ่าน ถูกสะเก็ดระเบิดพังเสียหายไฟลุกไหม้ มีผู้เสียชีวิตอย่างน้อย 4 ราย และบาดเจ็บอีก 20 คน เบื้องต้นยังไม่มีกลุ่มใดออกประกาศกล่าวอ้างความรับผิดชอบ แต่นายอาซาด อัล-เอดานี ผู้ว่าการจังหวัดบัสรา กล่าวว่า จากลักษณะของการก่อเหตุ เชื่อว่าน่าจะเป็นฝีมือของพวกดาอิช (กลุ่มไอเอส)     การโจมตีด้วยระเบิดในเมืองบัสรา ซึ่งประชาชนที่อยู่อาศัยส่วนใหญ่เป็นชาวนิกายชีอะห์เกิดขึ้นน้อยมาก การโจมตีครั้งใหญ่ครั้งสุดท้าย เกิดขึ้นเมื่อปี พ.ศ. 2560 โดยกลุ่มไอเอส ที่ผ่านมาทางการอิรักตรึงกำลังรักษาความปลอดภัยในเมืองบัสราอย่างเข้มงวด เนื่องจากเป็นหนึ่งในแหล่งหลักผลิตและส่งออกน้ำมันของประเทศ     ด้วยความช่วยเหลือจากกองกำลังต่างชาติ นำโดยกองทัพสหรัฐฯ และกองกำลังติดอาวุธที่อิหร่านหนุนหลัง รัฐบาลอิรักประกาศชัยชนะเด็ดขาด…

ระวัง Activator (ตัวแครก) เถื่อนสำหรับ Windows , Office ขโมยกระเป๋าเงิน Crypto ของผู้ใช้

ข่าวประจำวัน

Loading

  Activator หรือที่เรียกกันให้เข้าใจง่าย ๆ ว่า Crack ที่ปกติก็เป็นสิ่งที่เราเตือนว่าไม่ควรใช้อยู่แล้ว เพราะว่าคนที่ทำส่วนใหญ่ไม่ได้ยอมเป็นนักบุญที่ทำผิดกฎหมาย เสียเวลาทำตัวแครกมาแจกฟรี ๆ โดยไม่หวังผลอะไรแน่ ๆ ส่วนมากจะแอบฝังอะไรไม่ดีมา ไม่แปลกเลยที่ Windows Defender หรือ AntiVirus อื่น ๆ จะตรวจพบพวกแครกหรือ Activator เหล่านี้ว่าเป็นไวรัสหรือมัลแวร์ประเภทต่าง ๆ แต่ล่าสุดมีการรายงานว่า Activator สำหรับ Windows และ Office ตัวหนึ่งที่ชื่อ “KMSPico” ซึ่งสามารถทำให้ Activate โปรแกรมได้โดยไม่ได้รับอนุญาตและละเมิดลิขสิทธิ์ โดยการจำลอง KMS Activate Server เพื่อปลอมว่าได้ต่อ License ผ่านช่องทาง KMS ทุกๆ 180 วันโดยที่ไม่ได้มี KMS Server ของจริง มีความเกี่ยวข้องกับ “CryptBot” มัลแวร์ขโมยข้อมูลคุกกี้ของเบราว์เซอร์ รวมถึง “กระเป๋าเงิน Cryptocurrency”…

Microsoft ปฏิบัติการกวาดล้างโดเมนของกลุ่มจารกรรมไซเบอร์จากจีน

ข่าวประจำวัน

Loading

  Microsoft Corporation ระบุว่าได้ยึดโดเมน 42 แห่งที่ถูกใช้โดยกลุ่มจารกรรมไซเบอร์ชาวจีนที่ในการโจมตีองค์กรต่าง ๆ ในสหรัฐอเมริกาและประเทศอื่น ๆ Microsoft เรียกกลุ่มจารกรรมนี้ว่า ‘Nickel’ ซึ่งเป็นที่รู้จักในนาม APT15 เป็นกลุ่มที่เคลื่อนไหวมาตั้งแต่ปี 2553 และเป็นที่เชื่อว่ามีรัฐบาลของบางประเทศอยู่เบื้องหลัง ทางบริษัทติดตามการเคลื่อนไหวของกลุ่มนี้มาตั้งแต่ในปี 2559 และได้วิเคราะห์บางกิจกรรมของกลุ่มตั้งแต่ปี 2562 เป้าหมายหลักของทางกลุ่มคือหน่วยงานของรัฐบาล สถาบันคลังสมอง และองค์กรเพื่อสิทธิมนุษยชน ขณะเดียวกันก็เคยมีประวัติการโจมตีบริษัทเอกชนมากหน้าหลายตาด้วย การปฏิบัติการของ Nickel/APT15 มีความซับซ้อนสูงมากและผสมผสานการใช้เทคนิคที่หลากหลาย แต่ส่วนใหญ่ในหนึ่งปฏิบัติจะมีเพียงเป้าหมายหนึ่งเดียวเท่านั้น คือการปล่อยมัลแวร์ที่ยากแก่การตรวจพบเพื่อเข้าไปแทรกซึม สอดแนม และจารกรรมข้อมูล การโจมตีบางกรณียังรวมถึงการใช้ผู้ให้บริการ VPN ที่แฮกมาได้หรือข้อมูลส่วนบุคคลที่ขโมยมาร่วมด้วย มัลแวร์ที่กลุ่มนี้ใช้จะมุ่งโจมตี Microsoft Exchange Server หรือระบบ Sharepoint ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบัน ทั้งนี้ ทีมอาชญากรรมดิจิทัลของ Microsoft (Microsoft Digital Crimes Unit) ได้เริ่มจัดการกับโดเมนหลังจากที่ได้รับอำนาจจากศาลแขวงในเขตเวอร์จิเนียตะวันออก ที่ทาง Microsoft ได้ยื่นคำร้องไปเมื่อวันที่ 2 ธันวาคมที่ผ่านมา…