จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

บทความน่าสนใจ

Loading

    เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน   บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย   ยิ่งปีนี้ พ.ร.บ.…

ฝรั่งเศส สั่งปรับเงิน Google และ Facebook กว่า 8 พันล้านบาท ในประเด็นการติดตามข้อมูลของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวัน

Loading

  หน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส สั่งปรับเงินกูเกิล (Google) และเฟซบุ๊ก (Facebook) รวมกันเป็นเงิน 210 ล้านยูโร ภายหลังทั้งสองบริษัทมีความพยายามขัดขวางผู้ใช้งานในกรณีที่ไม่ต้องการให้ติดตามพฤติกรรมและข้อมูลของผู้ใช้งานบนอินเทอร์เน็ต   Commission Nationale de l’Informatique et des Libertés หรือ CNIL ซึ่งเป็นหน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส เปิดเผยว่า หน่วยงานได้ลงดาบกูเกิล ยักษ์ใหญ่ด้านเสิร์ชเอนจินเป็นจำนวนเงิน 150 ล้านยูโร (ราว 5,800 ล้านบาท) เนื่องจากกูเกิล สร้างความยุ่งยากให้แก่ผู้ใช้งาน จนทำให้ผู้ใช้งานไม่สามารถปิดคุกกี้ (cookies) เพื่อหยุดการติดตามพฤติกรรมการใช้งานบนโลกไซเบอร์ เฟซบุ๊ก ก็ถูกหน่วยงานของประเทศฝรั่งเศสปรับด้วยเหตุผลเดียวกัน เพียงแต่ในรายของเฟซบุ๊ก ถือว่าเบากว่ากูเกิล เพราะโดนสั่งปรับเป็นเงิน 60 ล้านยูโร (ราว 2,300 ล้านบาท) เท่านั้น หน่วยงานตรวจสอบความเป็นส่วนตัว ยืนยันว่า การยอมรับการติดตามของคุกกี้ สามารถทำได้เพียงคลิกเดียว เพราะฉะนั้นแล้ว การที่จะปฏิเสธคุกกี้ ก็ต้องทำได้ง่ายพอๆ กับการกดยอมรับ ทั้งนี้ สิ่งที่กูเกิลและเฟซบุ๊กปฏิบัติกลับตรงกันข้าม…

กองทัพสวิส ยุติการใช้งาน Whatsapp ยกเหตุผลความกังวลด้านความเป็นส่วนตัว

การรักษาความลับ, ข่าวประจำวัน

Loading

    กองทัพสวิส ออกโรงเปลี่ยนแอปพลิเคชันแชต จากเดิมที่เคยใช้วอตส์แอป (Whatsapp) มาเป็น Threema ซึ่งเป็นแอปพลิเคชันท้องถิ่นของประเทศสวิตเซอร์แลนด์ สาเหตุที่เปลี่ยนแอปเพราะความกังวลด้านความเป็นส่วนตัว   กองทัพสวิส ประกาศสั่งห้ามใช้แอปพลิเคชันชื่อดัง ไม่ว่าจะเป็นวอตส์แอป, ซิกแนล (Signal) และเทเลแกรม (Telegram) ในการใช้ส่งข้อความภายในองค์กร พร้อมกับสั่งให้เจ้าหน้าที่หันมาใช้แอปพลิเคชันที่มีชื่อว่า Threema แทน ซึ่งแอปพลิเคชันดังกล่าว เป็นแอปพลิเคชันที่พัฒนาโดยบริษัทในสวิตเซอร์แลนด์ นั่นเอง   Threema เป็นแอปแชตที่เริ่มให้บริการในช่วงปี 2012 มีเซิร์ฟเวอร์อยู่ในประเทศสวิตเซอร์แลนด์ ปัจจุบันมีผู้ใช้งานราว 10 ล้านราย รองรับทั้ง iOS และ Android   สาเหตุที่มีการออกประกาศดังกล่าว เป็นผลสืบเนื่องจากการที่กองทัพสวิส มีความกังวลต่อนโยบายความเป็นส่วนตัวของแอปพลิเคชันต่างๆ ซึ่งโดยปกติแล้ว แอปหลักที่ใช้งานเป็นประจำก็คือวอตส์แอป อีกทั้งกองทัพสวิสยังมีความกังวลหน่วยงานของรัฐบาลสหรัฐฯ อาจสามารถเข้าถึงข้อมูลสำคัญของกองทัพสวิสได้   พร้อมกันนี้ ความกังวลของกองทัพสวิสน่าจะเป็นเรื่องของเจ้าหน้าที่จากวอชิงตัน ดี.ซี. สามารถเข้าถึงข้อมูลของบริษัทที่อยู่ภายใต้ขอบเขตของรัฐบาลสหรัฐฯ   ขณะที่แอปพลิเคชัน Threema เป็นบริษัทที่มาจากประเทศสวิตเซอร์แลนด์ และไม่มีเซิร์ฟเวอร์อยู่ในสหรัฐอเมริกา…