เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก

บทความน่าสนใจ

Loading

  ความท้าทายส่วนหนึ่งคือ ขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร ยิ่งภัยคุกคามทางไซเบอร์พัฒนาไปเท่าไหร่ องค์กรก็ยิ่งต้องติดตั้งระบบไซเบอร์ซิเคียวริตี้มากขึ้นเท่านั้น แต่ปัญหาที่เกิดขึ้นคือระบบเหล่านี้มีจำนวนมากเกินกว่าที่องค์กรจะดูแลไหว ทำให้องค์กรส่วนมากดึงดูดแฮกเกอร์ด้วยช่องโหว่อันเปิดกว้างที่เกิดจากการมีเครื่องมือจำนวนมาก การขาดทัศนวิสัยในทรัพย์สินที่สำคัญ (Key Asset) และการดูแลระบบ Cyber Security ที่ผิดที่ผิดทางครับ ล่าสุดผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้จัดการสำรวจความคิดเห็นของผู้บริหารที่ดูแลด้านการรักษาความปลอดภัยองค์กรในสหรัฐอเมริกาและสหราชอาณาจักรจำนวน 1,200 คนในอุตสาหกรรมต่างๆ พบว่า การเปลี่ยนไปใช้ระบบคลาวด์และการทำงานแบบระยะไกลหรือ Remote Working ส่งผลให้ในช่วงสองปีที่ผ่านมาองค์กรมีเครื่องมือรักษาความปลอดภัยที่ต้องจัดการเพิ่มขึ้นถึง 19% ทำให้มีรายงาน (Report) ที่ต้องตรวจสอบมากขึ้น จนเกิดเป็นช่องโหว่ในการมองเห็นและการควบคุมความปลอดภัยที่ยากต่อการปกปิด หนึ่งในสาม หรือคิดเป็น 36% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขารู้สึกมั่นใจเป็นอย่างมากว่าสามารถพิสูจน์ได้ว่าการควบคุมความปลอดภัยต่างๆทำงานได้ตามที่กำหนดไว้ ซึ่งถ้าเปรียบเทียบกับคนส่วนใหญ่คิดเป็น 82% อ้างว่ารู้สึกประหลาดใจกับเหตุการณ์ด้านความปลอดภัย การฝ่าฝืนต่างๆ ที่หลบเลี่ยงการควบคุมเข้ามาได้ สองในห้าของผู้นำด้านความปลอดภัยยืนยันว่า พวกเขาเข้าใจเรื่องนี้และสามารถแก้ไขการควบคุมที่มีประสิทธิภาพต่ำกว่ามาตรฐาน พร้อมทั้งติดตามการพัฒนาระบบให้ดีขึ้นได้ ผู้ตอบแบบสอบถามส่วนใหญ่ หรือกว่า 60% ยอมรับว่า ยังไม่มั่นใจว่าจะสามารถควบคุมความปลอดภัยที่ออกแบบมาเพื่อรับมือกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware ในระยะยาวได้ ความท้าทายส่วนหนึ่งของเรื่องนี้คือ การขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร เช่น ฐานข้อมูล อุปกรณ์ต่างๆ รวมถึงอุปกรณ์ไอโอที…

เปิดแผน “ระบบเฝ้าระวัง” รับมือเหตุฉุกเฉิน-โรคอุบัติใหม่ในโรงงาน

บทความน่าสนใจ

Loading

  ฉายภาพแผนพัฒนาต้นแบบ “ระบบเฝ้าระวัง” เพื่อลดผลกระทบในโรงงานอุตสาหกรรม ด้วยนวัตกรรมภูมิสารสนเทศ-เทคโนโลยีอวกาศ พร้อมรับมือสถานการณ์ฉุกเฉินด้านอุทกภัย ภัยพิบัติสารเคมี และโรคอุบัติใหม่ เสริมเกราะป้องกันโรงงานและชุมชน รุกแก้ปัญหาเชิงพื้นที่ต่อเนื่อง จากการที่โรงงานขนาดใหญ่มีแรงงานจำนวนมากและส่วนใหญ่เป็นแรงงานจากประเทศเพื่อนบ้าน จึงมีความเสี่ยงที่จะทำให้แรงงานกลุ่มดังกล่าวแพร่กระจายเชื้อโควิด-19 ได้อย่างรวดเร็ว รวมทั้งโรงงานขนาดใหญ่เมื่อเกิดภัยพิบัติทั้งจากสารเคมี หรือ อุทกภัยตามธรรมชาติ จะส่งผลกระทบต่อเศรษฐกิจโดยรวมในวงกว้าง การพัฒนา “ระบบการเฝ้าระวัง” จึงปัจจัยสำคัญที่จะทำให้สามารถเตือนภัยล่วงหน้า มีการตรวจสอบข้อมูลที่สามารถย้อนกลับเพื่อการป้องกันได้อย่างทันท่วงที ที่จะทำให้สามารถกำหนดมาตรการในการควบคุมการแพร่กระจายและลดผลกระทบได้ นางธัญวรัตม์ อนันต์ หัวหน้าฝ่ายภูมิสารสนเทศพื้นฐานแผนที่และความมั่นคง สำนักประยุกต์และบริหารภูมิสารสนเทศ สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) หรือ จิสด้า ฉายภาพระบบต้นแบบที่พัฒนาขึ้น โดยนำหลักการของการวางระบบบริหารจัดการข้อมูลเชิงลึกเพื่อใช้ในการบริหารสถานการณ์ของระบบ iMAP มาประยุกต์ใช้เป็นแนวทางในการลดผลกระทบในพื้นที่จังหวัดที่มีโรงงานอุตสาหกรรมขนาดใหญ่ ที่มีจำนวนแรงงานสูง หรือพูดง่ายๆก็คือการรวมในเรื่องของฐานข้อมูลโรงงานอุตสาหกรรมจากกรมโรงงานฯ มาผนวกกับข้อมูลเชิงพื้นที่ที่จิสด้ามี และใช้ในเรื่องของแพลตฟอร์มที่เป็นดิจิทัลมาช่วยให้การทำงานของโรงงานอุตสาหกรรมที่จะใช้เพื่อการเฝ้าระวังสถานการณ์ภัยต่างๆที่อาจจะเกิดขึ้นในโรงงานอุตสาหกรรม ซึ่งแบ่งออกเป็น 3 ส่วน คือ 1.ระบบต้นแบบเพื่อการเฝ้าระวังเพื่อลดผลกระทบของการแพร่กระจายเชื้อโควิด-19 2.ระบบต้นแบบการประเมินความเสี่ยงด้านภัยพิบัติกรณีจากการรั่วไหลของเคมี 3.ระบบต้นแบบการประเมินความเสี่ยงด้านภัยพิบัติ กรณีอุทกภัย เนื่องจากทุกสถานการณ์ล้วนแต่ส่งผลกระทบต่อเศรษฐกิจของประเทศทั้งสิ้น     โดยเทคโนโลยีเหล่านี้จะช่วยซัพพอร์ตโรงงานอุตสาหกรรม ผ่านการเฝ้าระวังให้โรงงานมีการออกแนวทาง หรือ กำหนดมาตรการป้องกันและควบคุมที่เหมาะสม เพื่อป้องกันและลดผลกระทบในเชิงเศรษฐกิจในพื้นที่โรงงานอุตสาหกรรม ทั้งยังช่วยในการบริหารจัดการโรงงานอุตสาหกรรมทางทั้งด้านสิ่งแวดล้อม…

สุดโหด! โจรไนจีเรียเผารถบัสโดยสาร คลอกชาวบ้าน 30 ศพ

ข่าวประจำวัน

Loading

  กลุ่มคนร้ายดักสกัดและและจุดไฟเผารถบัสโดยสาร ขณะกำลังวิ่งบนถนนในรัฐโซโคโต ทางภาคตะวันตกเฉียงเหนือของไนจีเรีย เมื่อวันอังคาร ทำให้ชาวบ้านที่อยู่ในรถถูกไฟคลอกทั้งเป็น เสียชีวิตอย่างน้อย 30 ศพ รวมถึงผู้หญิงและเด็กหลายคน สำนักข่าวรอยเตอร์รายงานจากเมืองเบาชี ประเทศไนจีเรีย เมื่อวันที่ 8 ธ.ค. ว่า นายซานูซี อาบูบาการ์ โฆษกสำนักงานตำรวจรัฐโซโคโตเผยว่า ได้รับรายงานรถบัสโดยสารบรรทุกประชาชน 24 คน ถูกกลุ่มคนร้ายดักสกัดรถกลางทางและจุดไฟเผารถ มีผู้หนีออกจากรถได้ 7 ราย แต่ได้รับบาดเจ็บถูกนำตัวส่งโรงพยาบาลท้องถิ่น จุดเกิดเหตุอยู่บนถนนสายเชื่อมต่อระหว่างเมืองซาบอนบีร์นีกับเมืองกิดานบาวา แต่ชาวบ้านที่อาศัยอยู่ใกล้ที่เกิดเหตุ 2 คน และเข้าช่วยเหลือลำเลียงศพผู้เสียชีวิตออกจากซากรถเผยว่า นับจำนวนผู้เสียชีวิตได้อย่างน้อย 30 ศพ รวมถึงผู้หญิงและเด็กหลายคน ผู้เสียชีวิตส่วนใหญ่สภาพศพถูกไฟไหม้ จนยากต่อการพิสูจน์อัตลักษณ์บุคคล     เหตุการณ์ล่าสุดเมื่อวันอังคาร (7 ธ.ค.) ตอกย้ำสถานการณ์ความไม่ปลอดภัย ในพื้นที่ภาคเหนือและตะวันตกเฉียงเหนือ ของประเทศประชากรมากที่สุดในทวีปแอฟริกา กลุ่มโจรดักโจมตีประชาชน ที่กำลังเดินทางด้วยรถโดยสาร บนถนนสายต่างๆ และบุกลักพาตัวหมู่เด็กนักเรียนจากโรงเรียน เครดิตภาพ – Reuters , APA…

อินโดฯ จำคุกตลอดชีวิตผู้ก่อการร้ายคนสำคัญ

ข่าวประจำวัน

Loading

ศาลอินโดนีเซียในกรุงจาการ์ตา มีคำพิพากษาเมื่อวันพุธ ให้ลงโทษจำคุกตลอดชีวิต นายอูปิค ลาวันกา สมาชิกคนสำคัญของกลุ่มก่อการร้าย “เจไอ”ที่หลบหนีการจับกุมนาน 16 ปี จากความผิดฐานเป็นผู้ผลิตระเบิด ที่ใช้ในการโจมตีตลาดชุมชนในปี พ.ศ.2548 ซึ่งทำให้มีผู้เสียชีวิต 22 ศพ สำนักข่าวรอยเตอร์รายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 8 ธ.ค. ว่า นายอูปิค ลาวันกา วัย 43 ปี เจ้าของนามฉายา “อาจารย์” เป็นสมาชิกคนสำคัญของกลุ่มเจไอ (เจมาห์ อิสลามิยาห์) แนวร่วมก่อการร้ายในเอเชียตะวันออกเฉียงใต้ของกลุ่ม อัล-กออิดะห์ ที่รัฐบาลสหรัฐฯ ประกาศขึ้นบัญชีดำกลุ่มก่อการร้าย และเกี่ยวพันกับการโจมตีครั้งใหญ่หลายครั้ง รวมถึงระเบิดโจมตีย่านสถานบันเทิง บนเกาะบาหลีเมื่อปี 2545 ซึ่งทำให้มีผู้เสียชีวิตถึง 202 ราย ส่วนใหญ่เป็นนักท่องเที่ยวชาวต่างชาติ โดยเฉพาะชาวออสเตรเลีย และระเบิดโจมตีหลายครั้งในฟิลิปปินส์ ศาลแขวงจาการ์ตาตะวันออกกล่าวว่า ลาวันกา หรือชื่อจริงว่า เตาฟิก บูลากา มีความผิดตามฟ้อง จากความเกี่ยวพันกับการระเบิดโจมตี ตลาดเตนเตนา เมืองโปโซ จังหวัดสุลาเวสีกลาง…

ศรีลังกาสั่งบริษัทเรียกคืนถังแก๊สหุงต้มทั่วประเทศ

ข่าวประจำวัน

Loading

  รัฐบาลศรีลังกามีคำสั่ง ให้บริษัทจำหน่ายแก๊สหุงต้ม เรียกคืนถังบรรจุจากลูกค้าที่ซื้อไปทั่วประเทศ หลังเกิดการระเบิดและไฟไหม้หลายร้อยครั้ง แบบหาคำอธิบายไม่ได้ในระยะไม่กี่สัปดาห์ที่ผ่านมา รวมถึงระเบิดประมาณ 60 ครั้งภายในวันเดียว เมื่อวันที่ 2 ธ.ค. สำนักข่าวรอยเตอร์รายงานจากกรุงโคลัมโบ ประเทศศรีลังกาเมื่อวันที่ 8 ธ.ค. ว่า แก๊สหุงต้มเป็นแหล่งพลังงานสำหรับการปรุงอาหารที่ใช้กันทั่วไปในประเทศเกาะศรีลังกาโดยเฉพาะในพื้นที่ชนบท สำนักงานกิจการผู้บริโภคศรีลังกาหรือซีเอเอ (Consumer Affairs Authority) มีคำสั่งเมื่อวันพุธ ให้บริษัทลิโทร แก๊ส (Litro Gas) ซึ่งครองส่วนแบ่งตลาดประมาณ 80% ทั่วประเทศ ให้เรียกคืนถังแก๊สหุงต้มทั้งหมดที่ยังไม่ได้ใช้ โดยให้เปลี่ยนถังแก๊สฝาปิดสีแดงสลับขาวให้ลูกค้าแทน     เบื้องต้นยังไม่เป็นที่แน่ชัดว่า บริษัทแก๊สขนาดใหญ่อันดับ 2 Laugfs ได้รับคำสั่งคล้ายกันนี้หรือไม่ ผู้เชี่ยวชาญรายหนึ่งให้ความเห็นเกี่ยวกับสาเหตุของการระเบิดว่า เกิดจากการเปลี่ยนแปลงส่วนผสมของแก๊ส ที่เริ่มใช้กันเมื่อประมาณต้นปีนี้ ซึ่งอาจจะทำให้เพิ่มแรงดดันภายในถัง แต่หลายบริษัทแก๊สปฏิเสธข้อสมมุติฐานนี้ พร้อมกับกล่าวโทษเตาไฟที่เก่าชำรุดของลูกค้า     อย่างไรก็ตาม รัฐบาลศรีลังกาได้สั่งให้ผู้จำหน่ายแก๊สหุงต้มยักษ์ใหญ่ทั้ง 2 บริษัท เปลี่ยนสูตรผสมแก๊สหุงต้มบิวเทนและโพรเพน กลับไปเป็น 70 :…

หน่วยไซเบอร์กลางของฝรั่งเศสเตือนภัยกลุ่มแฮกเกอร์จากรัสเซีย

ข่าวประจำวัน

Loading

  สำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของฝรั่งเศส หรือ ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) เปิดเผยว่ากลุ่ม APT (Advanced Persistent Threat) ที่ชื่อว่า Nobelium ที่อาจมีรัฐบาลรัสเซียหนุนหลังนั้นได้มุ่งโจมตีองค์กรต่าง ๆ ของฝรั่งเศสมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา Nobelium เป็นที่รู้จักกันในหลายชื่อ ตั้งแต่ APT29 , Cozy Bear ไปจนถึง The Dukes นั้นเป็นกลุ่มที่เคยโจมตี SolarWinds บริษัทผู้ให้บริการเครือข่ายและโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ โดยมักมีเป้าหมายโจมตีหน่วยงานของรัฐ องค์กรที่ไม่ใช่รัฐ (NGOs) องค์กรคลังสมอง กองทัพ ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ สถาบันวิจัยด้านเทคโนโลยีสุขภาพ และผู้ให้บริการด้านโทรคมนาคม ที่ผ่านมา Nobelium ได้ใช้บัญชีอีเมลจำนวนมากที่ขโมยมาจากองค์กรในฝรั่งเศสในการปฏิบัติการสเปียร์ฟิชชิ่ง (spear-phishing คือการโจมตีฟิชชิ่งแบบเน้นเป้าหมายชัดเจน) ต่อองค์กรต่างประเทศ ANSSI ยังรายงานด้วยว่า องค์กรมหาชนได้ถูกโจมตีด้วยวิธีการปลอมอีเมลว่ามาจากองค์กรต่างปรเทศ ซึ่งคาดว่าน่าจะมาจากกลุ่มเดียวกัน วิธีการปฏิบัติการสเปียร์ฟิชชิ่งส่วนใหญ่นั้นจะใช้ในการปล่อย Cobalt…