พล.อ.ปรัชญา เฉลิมวัฒน์ จัดทัพ-จัดวัคซีนไซเบอร์ รับมือสงครามออนไลน์

บทความน่าสนใจ

Loading

  หมายเหตุ – มติชนสัมภาษณ์พิเศษ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งทำหน้าที่บริหารหน่วยงานดูแลความปลอดภัยไซเบอร์แห่งชาติ ซึ่งจัดตั้งมาได้ 1 ปี เพื่อรับมือกับภัยสมัยใหม่ที่มากับเทคโนโลยีที่นับวันยิ่งก้าวหน้า สถานการณ์ด้านภัยไซเบอร์ และการรับมือเป็นอย่างไร เป็นเรื่องที่สังคมและประชาชนคนไทยควรจะได้รับรู้ ผ่านบทสัมภาษณ์พิเศษชิ้นนี้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานใหม่ ที่จัดตั้งขึ้นอย่างเร่งด่วนเพื่อรับมือสถานการณ์ใหม่ทางด้านภัยไซเบอร์ ที่มากับเทคโนโลยีสมัยใหม่ที่มีคุณูปการมากมาย แต่ในอีกด้านของความก้าวหน้า การใช้ระบบอินเตอร์เน็ต การใช้เทคโนโลยีด้านการสื่อสาร โดยบิดเบือนเพื่อประโยชน์เฉพาะกลุ่มหรือเพื่อก่อกวนบั่นทอนสังคม ก็กำลังเป็นปัญหาในระดับโลก และในระดับประเทศ สกมช.เป็นหน่วยงานที่อยู่ระหว่างการสร้างความพร้อมอย่างรีบเร่ง ผู้ทำหน้าที่บุกเบิกหน่วยงานนี้คือนายทหารสายวิทยาศาสตร์มือดี ที่แวดวงกองทัพรู้จักกันดี คือ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.)     พล.อ.ปรัชญาอธิบายที่มาที่ไปของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ว่าเกิดขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีผลใช้บังคับเมื่อพฤษภาคม 2562 ก่อนจัดตั้งสำนักงานเมื่อ 1 มกราคม 2564 จัดตั้งขึ้นโดยศึกษารูปแบบจากต่างประเทศ และจำลองสิ่งที่จะเกิดขึ้นเพื่อเข้าไปรับมือ เกี่ยวข้องกับ 4 พันธกิจหลัก ประกอบด้วย 1.หน่วยงานกำกับดูแลการดำเนินนโยบาย…

ยิงชาวบ้าน – ปาระเบิดใส่ตู้ ATM ที่บันนังสตา เจ็บ 2

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  คนร้ายขว้างระเบิดใส่ตู้ ATM หน้าป้อมยามทางเข้าเขื่อนบางลาง ทำให้ รปภ.ได้รับบาดเจ็บ ขณะที่ในช่วงเวลาใกล้เคียงกันยังมีชาวบ้านถูกยิงอีกรายในพื้นที่บันนังสตา จ.ยะลา สถานการณ์ในจังหวัดชายแดนภาคใต้ยังคงมีเหตุรุนแรงเกิดขึ้นต่อเนื่อง โดยเมื่อช่วงค่ำของวันพฤหัสบดีที่ 10 ก.พ.65 เวลาประมาณ 18.17 น. พ.ต.อ.สายูตี กาเต๊ะ ผู้กำกับการ สภ.บันนังสตา จ.ยะลา รับแจ้งเหตุคนร้ายไม่ทราบจำนวนใช้อาวุธปืนไม่ทราบชนิดและขนาด ยิงใส่ชาวบ้านขณะขับขี่รถจักรยานยนต์อยู่บนถนน เหตุเกิดในท้องที่หมู่ 3 ต.ตลิ่งชัน อ.บันนังสตา จึงรีบนำกำลังเข้าตรวจสอบ ในที่เกิดเหตุพบมีผู้ได้รับบาดเจ็บ 1 ราย ทราบชื่อคือ นายอาลีฟ เจ๊ะยอ อายุ 20 ปี ถูกยิงด้วยอาวุธปืนเข้าที่บริเวณหน้าแข้งด้านซ้ายจำนวน 2 นัด เจ้าหน้าที่เร่งนำตัวส่งโรงพยาบาลบันนังสตา ต่อมาเวลา 19.55 น. เจ้าหน้าที่ตำรวจรับแจ้งเหตุคนร้ายขว้างระเบิดใส่ตู้ ATM บริเวณป้อมยามหน้าที่ทำการโรงไฟฟ้าเขื่อนบางลาง หมู่ 1 ต.เขื่อนบางลาง อ.บันนังสตา เช่นกัน แรงระเบิดทำให้ตู้ ATM ได้รับความเสียหาย และยังมีผู้ได้รับบาดเจ็บจากสะเก็ดระเบิด…

มีหนาว! รัสเซียเตรียมสร้างเรือล่องหนไฮบริด ลูกผสมระหว่างเรือรบกับเรือดำน้ำ

ข่าวประจำวัน

Loading

  สำนักงานออกแบบทางทหารแห่งหนึ่งของรัสเซีย เมื่อวันพุธ (9 ก.พ.) เผยแพร่ภาพดิจิทัล บ่งชี้ถึงความเป็นไปได้ที่จะดำเนินการสร้างเรือรบผิวน้ำล่องหน ลูกผสมระหว่างเรือรบกับเรือดำน้ำ สำนักงานออกแบบกลางรูบิน สำหรับวิศวกรรมเครื่องกลเรือ ในเมืองเซนต์ปีเตอร์เบิร์ก เปิดเผยกับสำนักข่าวอาร์ไอเอ โนวอสติ ว่าเรือรบฉายา “Strazh (ผู้พิทักษ์)” เป็นการรวมกันของคุณสมบัติผิวน้ำและใต้น้ำ และสามารถตรวจพบศัตรูด้วยเรดาร์ทรงอานุภาพ พร้อมกับเข้าประชิดศัตรูโดยไม่ทันรู้ตัว ก่อนหน้านี้เมื่อปีที่แล้ว รูบิน เคยเปิดตัวเรือลูกผสมล่องหนเวอร์ชันเล็กกว่า ซึ่งปฏิบัติการได้ทั้งในฐานะเรือลาดตระเวนและเรือดำน้ำ แต่แบบจำลองใหม่นี้มีความยาว 72 เมตร และสามารถเดินทางด้วยความเร็วูงสุด 21 นอต เรือ Strazh ติดตั้งป้อมปืน เครื่องยิงขีปนาวุธนำวิถี 2 ตัว ท่อยิงตอร์ปิโด 4 ท่อและโดรน 1 ลำ โดยแม้ไม่มีการเปิดเผยถึงขนาดความจุ แต่แบบจำลองเวอร์ชันเล็กกว่าที่จัดแสดงเมื่อปีที่แล้วออกแบบมารองรับลูกเรือได้สูงสุด 42 คน     โครงร่างโดยรวมของเรือล่องหนลูกผสมมีความคล้ายคลึงกับเรือดำน้ำชั้นวิสกี ยุคสหภาพโซเวียต สำนักงานออกแบบกลางรูบิน สำหรับวิศวกรรมเครื่องกลเรือระบุ รูบิน ระบุต่อว่าเรือรุ่นนี้ซึ่งจะทำตลาดในต่างแดนในฐานะยามรักษาการณ์เขตแดนและนอกชายฝั่ง จะคุ้มค่ากับค่าใช้จ่าย ในขณะที่ประเทศต่างๆ ปรับลดค่าใช้จ่ายทางกองทัพระหว่างโรคระบาดใหญ่โควิด-19…

เตือนภัย ! มัลแวร์เมดูซ่า โจมตีผ่าน SMS ฟิชชิ่ง เจาะกลุ่มมือถือแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพราะมัลแวร์อันตรายโจมตีเราได้หลายช่องทาง ล่าสุด มีมัลแวร์ที่ใช้ชื่อว่า “Medusa” หรือปีศาจเมดูซ่าในตำนานนั่นเอง โดยเจ้ามัลแวร์ตัวนี้จะโจมตีผ่านข้อความฟิชชิ่ง (SMS Phishing) เจาะกลุ่มผู้ใช้งานมือถือแอนดรอยด์ เพื่อขโมยข้อมูลส่วนตัวและทำธุรกรรมทางการเงิน โดยมัลแวร์เมดูซ่า จัดว่าเป็นโทรจัน Android Banking มุ่งเน้นไปยังการแพร่ระบาดของมัลแวร์เพื่อขโมยข้อมูลส่วนตัว โดยกลุ่มเป้าหมายคือผู้ใช้มือถือแอนดรอยด์ในอเมริกาเหนือและยุโรป ยิ่งไปกว่านั้น นักวิจัยแห่ง ThreatFabric ยังเผยแพร่รายงานฉบับใหม่เกี่ยวกับเทคนิคล่าสุดของมัลแวร์เมดูซ่าที่พัฒนาอย่างต่อเนื่อง และคาดว่าผู้แพร่กระจายมัลแวร์เป็นกลุ่มเดียวกับผู้แพร่กระจายมัลแวร์ FluBot อันโด่งดัง ก่อนหน้านี้ เว็บไซต์ BleepingComputer รายงานว่า ทั้งมัลแวร์เมดูซ่าและ FluBot เคยใช้ DNS ฟรีที่ชื่อว่า ‘duckdns.org’ ในทางที่ผิด นั่นก็คือการแพร่กระจายมัลแวร์ไปยังกลุ่มเป้าหมาย และยังใช้วิธีการส่งข้อความ SMS Phishing เพื่อกระทำการอันตรายอื่น ๆ ซึ่งมัลแวร์เมดูซ่าจะบังคับการใช้สคริปต์ ‘Accessibility’ ของระบบปฏิบัติการแอนดรอยด์เสมือนว่าผู้ใช้กำลังสั่งงานอยู่ เช่น กดเลือกเมนู, สตรีมเสียงและวิดีโอแบบถ่ายทอดสด, สั่งการระยะไกล แต่จริง ๆ แล้วเป็นการกระทำของมัลแวร์ ยิ่งไปกว่านั้น มัลแวร์เมดูซ่ายังเข้าถึงระบบ Back-End และแก้ไขข้อมูลใด…

บริษัทความปลอดภัยอีเมลเผย Phishing บน Microsoft 365 แบบ “ดึกดำบรรพ์”เริ่มกลับมาอีกครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดูเหมือนว่าทริกในการโจมตีผู้ใช้ Microsoft 365 แบบดั้งเดิมในการทำ Phishing อีเมลเริ่มกลับมาร้อนแรงอีกครั้ง โดย Vade บริษัทความปลอดภัยอีเมลเผยว่าเทคนิค Right-to-Left Override (RLO) ได้กลับมาเป็นรูปแบบการโจมตีที่เกิดขึ้นมากในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้   โดยเทคนิคการโจมตี Right-to-Left Override นั้นไม่ใช่สิ่งใหม่ หากแต่เกิดขึ้นมาตั้งแต่ 2 ทศวรรษก่อนแล้ว ซึ่งมุ่งหวังที่จะหลอกล่อให้ผู้ใช้ Microsoft 365 กดคลิกไปที่ไฟล์แนบที่มีการปลอมแปลงสกุลของไฟล์ไว้ด้วยเทคนิค “ขวาไปซ้าย” ซึ่งในอดีตนั้นทริกดังกล่าวมักจะถูกใช้เพื่อปลอมแปลงสกุลไฟล์ “.exe” เอาไว้ โดยทำให้ผู้ใช้งานคิดว่ากำลังเปิดไฟล์ “.txt” อยู่นั่นเอง   วิธีการคือจะมีตัวอักขระ RLO (U+202e ใน Unicode) ที่ออกแบบมาเพื่อรองรับภาษาที่ต้องเขียนจากขวาไปซ้ายได้ อย่างเช่น ภาษาอารบิคหรือฮิบรู ซึ่งถ้าหากใส่อักขระดังกล่าวไว้ในชื่อไฟล์ก็จะมีการเปลี่ยนลำดับตัวอักษรที่ตามหลังจากซ้ายไปขวาให้กลายเป็นขวาไปซ้ายได้   ตัวอย่างเช่น ไฟล์ที่ฝังมัลแวร์ไว้มีชื่อว่า “Fordoc.exe” เมื่อใส่อักขระ RLO ไว้อยู่หน้าตัวอักษร ‘d’ ก็จะทำให้ชื่อไฟล์แสดงผลเป็น “Forexe.doc” แทน ซึ่งอาจจะทำให้หลายคนนึกว่ากำลังจะเปิดไฟล์…