สหรัฐฯ ส่งโดรนถล่มไอเอส คาดแก้แค้นบึ้มสนามบินคาบูลคร่าทหารมะกัน 13 นาย

ข่าวประจำวัน

Loading

  สหรัฐฯ ส่งโดรนปฏิบัติการโจมตีถล่มสมาชิกรัฐอิสลาม (ไอเอส) ทางภาคตะวันออกของอัฟกานิสถาน จากการเปิดเผยของกองทัพเมื่อวันศุกร์ (27 ส.ค.) หนึ่งวันหลังจากเกิดเหตุระเบิดฆ่าตัวตายที่สนามบินในกรุงคาบูล ปลิดชีพกำลังพลอเมริกา 13 ราย และสังหารพลเรือนอัฟกันไปหลายร้อยคน ประธานาธิบดีโจ ไบเดน ประกาศกร้าวเมื่อวันพฤหัสบดี (26 ส.ค.) ว่าสหรัฐฯ จะไล่ล่าพวกที่อยู่เบื้องหลังโจมตีอยู่บริเวณประตูทางเข้าสนามบิน พร้อมเผยได้ออกคำสั่งถึงกระทรวงกลาโหมให้คิดหาแผนสำหรับโจมตีเล่นงานพวกผู้ก่อเหตุ ในวันศุกร์ (27 ส.ค.) กองบัญชาการกลางสหรัฐฯ เผยว่า ปฏิบัติการโดรนโจมตีเกิดขึ้นที่จังหวัดนันการ์ฮาร์ ทางตะวันอกอของกรุงคาบูล และมีชายแดนติดกับปากีสถาน อย่างไรก็ตาม กองบัญชาการสหรัฐฯ ไม่ได้ยืนยันว่าเป้าหมายดังกล่าวเกี่ยวข้องกับเหตุโจมตีสนามบินหรือไม่ “สิ่งบ่งชี้ต่างๆ ในเบื้องต้นบ่งชี้ว่าเราสามารถสังหารเป้าหมาย เรารู้ว่าไม่มีพลเมืองเสียชีวิต” กองทัพสหรัฐฯ ระบุในถ้อยแถลง กลุ่มรัฐอิสลาม (Islamic State) ในภูมิภาคโคราซาน หรือที่เรียกว่า ISIS-K เครือข่ายนักรบที่เคยต่อสู้กับกองกำลังสหรัฐฯ ในซีเรียและอิรัก ออกมาอ้างความรับผิดชอบเหตุโจมตีเมื่อวันพฤหัสบดี (26 ส.ค.) ซึ่งคร่าชีวิตรวมกว่า 180 ศพ ในนั้นรวมถึงชาวอัฟกานิสถานที่กำลังพยายามหลบหนีออกนอกประเทศ เช่นเดียวกับกำลังพลอเมริกา 13 นาย…

Remote working ช่องโหว่ มัลแวร์โจมตี – ‘ไทย’ โดนหนัก ติดอันดับ 2

บทความน่าสนใจ

Loading

    แคสเปอร์สกี้เผยโมบายมัลแวร์คุกคามองค์กรและพนักงานเพิ่มสูง รับกระแส Remote working ยอดโจมตีไทยพุ่งขึ้นอันดับสองของอาเซียน     ประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ยังเผชิญสถานการณ์การระบาดของโควิด-19 พนักงานจำนวนมากจึงต้องจัดสภาพแวดล้อมสำหรับการทำงานจากระยะไกล แนวโน้มนี้ช่วยให้ประชากรมีความปลอดภัยทางกายภาพมากขึ้น แต่ก็เป็นการเปิดช่องโหว่องค์กรทางออนไลน์ด้วยเช่นกัน แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ตรวจพบและบล็อกการโจมตีผู้ใช้ในเอเชียตะวันออกเฉียงใต้ผ่านมือถือจำนวน 382,578 ครั้งในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้น 14% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งมี 336,680 ครั้ง แม้ว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานหรือ BYOD จะเป็นแนวโน้มที่เกิดขึ้นก่อนสถานการณ์โรคระบาด แต่การใช้งานก็ยังเพิ่มขึ้นอย่างมากตั้งแต่ปี 2020 เนื่องจากบริษัทต่างๆ ได้ปรับโครงสร้างพื้นฐานด้านไอทีเพื่อความต่อเนื่องในการดำเนินธุรกิจ ส่งผลให้พนักงานมีบาทบาทในการรักษาความปลอดภัยเน็ตเวิร์กของบริษัทเพิ่มขึ้นเช่นกัน การสำรวจเรื่อง “How COVID-19 changed the way people work” ของแคสเปอร์สกี้เมื่อปีที่แล้วเปิดเผยว่า ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามกำลังใช้อุปกรณ์ส่วนตัวเพื่อทำงานจากที่บ้าน นอกจากนี้พนักงานยังใช้อุปกรณ์ในการทำงานเพื่อทำกิจกรรมส่วนตัว เช่น ดูวิดีโอและเนื้อหาเพื่อการศึกษา อ่านข่าว และเล่นวิดีโอเกม ที่น่าสนใจที่สุดคือพนักงาน 33% จาก 6,017 คนที่ตอบแบบสอบถามจากทั่วโลกยอมรับว่าใช้อุปกรณ์สำนักงานเพื่อดูเนื้อหาสำหรับผู้ใหญ่ ซึ่งเป็นเนื้อหาประเภทหนึ่งที่มักตกเป็นเป้าหมายของอาชญากรไซเบอร์…

กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์

บทความน่าสนใจ

Loading

  ปัจจุบันโลกของเราขับเคลื่อนไปด้วยเทคโนโลยีต่าง ๆ มากมาย ที่เกิดขึ้นสำหรับช่วยพัฒนาธุรกิจให้มีความสะดวกสบายและรวดเร็วมากขึ้น หลายองค์การขาดการบริหารความมั่นคงปลอดภัยที่ดีเพียงพอ ส่งผลให้มีช่องโหว่ (Vulnerability) ที่ทำให้ภัยคุกคาม (Threat) หรือผู้ไม่ประสงค์ดี (Hacker) สามารถโจมตีเข้ามาจนส่งผลให้เกิดเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยซึ่งเรียกว่า “Security Incident” เกิดขึ้น เช่น ข้อมูลลูกค้าหลุด ระบบใช้งานไม่ได้ ข้อมูลที่ใส่เข้าไปในระบบสูญหายหรือไม่ตรงกับความเป็นจริง จนส่งผลเสียหายต่อธุรกิจทั้งทางการเงิน ชื่อเสียง ความเชื่อมั่น และอาจมีความรับผิดตามกฎหมายทั้งทางแพ่ง ทางอาญา และทางปกครอง จนอาจทำให้ธุรกิจนั้นไม่สามารถดำเนินการต่อไปได้ เพื่อลดผลกระทบที่เกิดขึ้นนี้ องค์กรควรบริหารความมั่นคงปลอดภัยสารสนเทศโดยประยุกต์ใช้มาตรฐานสากลหรือแนวปฏิบัติที่ดี เช่น ISO/IEC27001 ที่ได้รับความนิยมอย่างมาก นอกจากนี้อาจใช้กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้งานอย่างแพร่หลายมาก คือ NIST Cybersecurity Framework หรือเรียก NIST CSF Version 1.1 ซึ่งเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ของสหรัฐอเมริกา ซึ่งประเทศไทยเองได้นำ NIST CSF มาเป็นต้นแบบส่วนหนึ่งในการจัดทำ…

ระบบคุ้มครอง ‘ข้อมูลส่วนบุคคล’ ที่ดี รัฐต้องมี ‘คน’ ที่พร้อม

บทความน่าสนใจ

Loading

  ตั้งแต่ปลายปี 2563 มีข่าวความปลอดภัยของข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล (Data Breach) อยู่หลายกรณี ข่าวการรั่วไหลของข้อมูล (Data Breach) เช่น กรณีการถูกปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยในโรงพยาบาลสระบุรี ซึ่งเป็นการโจมตีระบบคอมพิวเตอร์จากภายนอก และอีกกรณีหนึ่ง ระบบการทำงานของไปรษณีย์ไทยเกิดข้อผิดพลาดจากการตั้งค่าการทำงานของระบบคอมพิวเตอร์ ทำให้ข้อมูลส่วนบุคคลของพนักงานเจ้าหน้าที่ภายในองค์กรรั่วไหลออกมา เมื่อพิจารณาจากกรณีที่เกิดขึ้นเห็นได้ว่า การรั่วไหลของข้อมูลสามารถเกิดได้จากปัจจัยหลายประการ ทั้งในเชิงระบบและเชิงเทคนิค เช่น การไม่อัพเดทซอฟแวร์ที่ใช้ในการรักษาความปลอดภัย หรือความประมาทและรู้เท่าไม่ถึงการณ์ของผู้ดูแลข้อมูลส่วนบุคคล เช่น การเปิดอีเมลหรือลิงก์ที่ไม่เหมาะสม การดาวน์โหลดไฟล์ที่แฝงไปด้วยมัลแวร์ ดังนั้น แม้ว่าองค์กรหรือหน่วยงานที่มีการรักษาความปลอดภัยที่เพียงพอเหมาะสม ก็สามารถเกิดการรั่วไหลหรือถูกโจมตีระบบได้เช่นเดียวกัน   ความน่ากังวลต่อการเก็บและใช้ข้อมูลส่วนบุคคลของรัฐ จากกรณีข้างต้นการโจมตีระบบคอมพิวเตอร์ของโรงพยาบาลได้ส่งผลกระทบต่อข้อมูลสุขภาพผู้ป่วย ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ส่วนข้อมูลรั่วไหลของไปรษณีย์ไทยแม้เป็นข้อมูลของพนักงานภายในองค์กร แต่ก็ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายเช่นกัน ดังนั้นจะเห็นว่าหน่วยงานภาครัฐถือเป็นผู้เก็บรวบรวมและใช้ข้อมูลที่สำคัญของประชาชนเป็นจำนวนมาก ทั้งข้อมูลสุขภาพ ข้อมูลประกันสังคม ข้อมูลการศึกษา ข้อมูลของประชาชนตั้งแต่เกิดจนถึงเสียชีวิต ความน่ากังวลที่ปรากฏอย่างชัดเจนคือ การเก็บรวบรวมและใช้ข้อมูลของประชาชน หน่วยงานรัฐมักเก็บรวบรวมข้อมูลจากประชาชนที่มากเกินความจำเป็น เพื่อใช้ในการปฏิบัติหน้าที่หรือภารกิจของหน่วยงาน รวมถึงหน่วยงานบางแห่งมีการเก็บรักษาข้อมูลส่วนบุคคลที่ไม่ได้มาตรฐานความปลอดภัย อาจเกิดการรั่วไหลหรือถูกโจมตีต่อระบบคอมพิวเตอร์ได้ หรือในกรณีที่เก็บรักษาเอกสารอิเล็กทรอนิกส์ไว้ในเครื่องคอมพิวเตอร์สำนักงานโดยไม่มีการตั้งรหัสการเข้าถึงข้อมูล (Access Control) อาจทำให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลได้โดยไม่จำเป็น…

ผบ.ตร. สั่งเช็คประวัติ ตำรวจปราบยาเสพติดทั่วประเทศ เร่งสอบเส้นทางการเงิน ‘ผกก.โจ้’ กับพวก

ข่าวประจำวัน

Loading

  ผบ.ตร.สั่งโอนสำนวนคดี ‘ผกก.โจ้’ กับพวกให้กองปราบรับผิดชอบ ตรวจสอบตรวจเส้นทางเงิน-ทรัพย์สิน พร้อมตรวจประวัติตำราจทำคดียาเสพติดทั่วประเทศ 27 ส.ค.2564 พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ เปิดเผยว่า อยู่ระหว่างขั้นตอนการทำเอกสาร เพื่อขอย้ายสำนวนคดี ‘ผู้กำกับโจ้’ พ.ต.อ. ธิติสรรค์ อุทธนผล ผู้กำกับการสถานีตำรวจภูธรเมืองนครสวรรค์ พร้อมนายตำรวจ รวม 7 นาย ใช้ถุงคลุมศีรษะผู้ต้องหาค้ายาเสพติดเรียกรับเงินจนเสียชีวิต ที่ จ.นครสวรรค์ มาให้กองบังคับการปราบปรามเป็นผู้รับผิดชอบ เนื่องจากที่ผ่านมากองปราบได้เข้าร่วมปฏิบัติการกับกองบัญชาการตำรวจภูธรภาค6 และจ.นครสวรรค์ มาโดยตลอด จึงมีความเข้าใจ และมีความคล่องตัวในการขยายผลไปถึงผู้มีส่วนเกี่ยวข้อง และยืนยันว่าหากการขยายผลพบบุคคลใดเกี่ยวข้องเพิ่มเติมจะไม่มีการละเว้น “ส่วนเรื่องคำให้การไม่ว่าผู้ต้องหาหรือผู้เกี่ยวข้องจะให้การอย่างไรถือเป็นสิทธิ แต่หากพบว่ามีส่วนเกี่ยวข้องจะดำเนินการอย่างเด็ดขาด รวมทั้งมีการประสานกับหน่วยงานที่เกี่ยวข้องตรวจสอบเส้นทางการเงิน และทรัพสินของผู้ต้องหาทั้งหมด หลังสังคมมีข้อสงสัยเกี่ยวกับการร่ำรวยผิดปกติของ ผกก.โจ้” พล.ต.อ.สุวัฒน์ ระบุ นอกจากนี้ยังสั่งการให้ พล.ต.อ.มนู เมฆหมอก รองผบ.ตร. ในฐานะกำกับดูแลงานด้านยาเสพติด ไปตรวจสอบประวัติ และพฤติกรรมในการปฏิบัติหน้าที่เกี่ยวกับยาเสพติดทั่วประเทศ โดยหากพบว่า มีบุคคลใดมีประวัติหรือพฤติกรรมไม่ดีเกี่ยวกับยาเสพติด เคยถูกร้องเรียนจะต้องมีบทลงโทษ ทั้งผู้ปฏิบัติและผู้บังคับบัญชา “ส่วนตัวไม่รู้สึกเครียดหรือโล่งใจที่สามารถจับกุมได้ เพราะเป็นหน้าที่ของตัวเองในฐานะผู้บัญชาการตำรวจแห่งชาติ ซึ่งยืนยันว่า…

ไมโครซอฟท์เตือนลูกค้าระบบคลาวด์ หลังทีมวิจัยแจ้งฐานข้อมูลเสี่ยงถูกแฮ็ก

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์ส่งอีเมลประกาศเตือนลูกค้าผู้ใช้งานคอมพิวเตอร์ระบบคลาวด์หลายพันราย รวมถึงบริษัทรายใหญ่ระดับโลก โดยระบุว่า ผู้ที่เจาะเข้าระบบอาจสามารถอ่าน, เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลในฐานข้อมูลได้ หลังจากได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จุดอ่อนที่พบนั้นอยู่ในฐานข้อมูลรุ่นหลักของ Microsoft Azure ที่ชื่อ Cosmos โดยคณะวิจัยจากบริษัท Wiz ซึ่งเป็นบริษัทด้านความปลอดภัย ค้นพบว่า สามารถเข้าถึงกุญแจที่ควบคุมฐานข้อมูลที่มีบริษัทหลายพันรายใช้บริการ โดยนายอามี ลุตต์แว็ก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz นั้น เคยรับหน้าที่ในตำแหน่งเดียวกันที่ Cloud Security Group ในเครือไมโครซอฟท์ เนื่องจากไมโครซอฟท์ไม่สามารถเปลี่ยนกุญแจเหล่านี้ได้ด้วยตนเอง บริษัทจึงได้ส่งอีเมลแจ้งลูกค้าเมื่อวานนี้ เพื่อให้ลูกค้าสร้างกุญแจใหม่ นอกจากนี้ ไมโครซอฟท์ยังได้จ่ายค่าตอบแทนให้กับ Wiz เป็นจำนวน 4 หมื่นดอลลาร์สำหรับการที่ Wiz หาจุดอ่อนพบและรายงานให้ไมโครซอฟท์ทราบ นายลุตต์แว็กเปิดเผยว่า ทีมของเขาค้นพบจุดอ่อนดังกล่าว ซึ่งมีชื่อว่า ChaosDB ตั้งแต่เมื่อวันที่ 9 ส.ค. และรายงานให้ไมโครซอฟท์ทราบในวันที่ 12 ส.ค. การเปิดเผยครั้งนี้เกิดขึ้นหลังจากไมโครซอฟท์ต้องเผชิญกับข่าวร้ายในด้านความปลอดภัยมาต่อเนื่องหลายเดือน โดยก่อนหน้านี้บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย ซึ่งได้ทำการเจาะระบบของบริษัท SolarWinds รวมถึงขโมยรหัสต้นทาง (Source…