17 February 2022

NIST อัปเดตคำแนะนำด้านความมั่นคงปลอดภัยในส่วน Software Supply Chain

บทความน่าสนใจBy Admin S.10 17 February 2022

NIST ได้ให้คำแนะนำพื้นฐานว่าจะรักษาความมั่นคงปลอดภัยให้แก่วงจรการนำซอฟต์แวร์เข้ามาใช้งานได้อย่างไร ความรุนแรงของแฮกเกอร์ได้เพิ่มดีกรีมากขึ้นทุกปี ซึ่งการพยายามแทรกแซงองค์กรไม่ได้มาจากการเจาะที่ตัวองค์กรเท่านั้น แต่ยังอ้อมไปฝังตัวในซอฟต์แวร์ที่องค์กรจะนำมาใช้อีกที และนี่เป็นอีกหนึ่งมาตรการที่ได้รับความสนใจเพิ่มขึ้นจุดประกายมาจากกรณีของ SolarWinds หลังจากนั้นประเด็นเรื่อง Supply Chain ก็เพิ่มขึ้น อย่างไรก็ดีคำสั่งที่ถ่ายทอดจากรัฐบาลสหรัฐฯ ปัจจุบันก็ทำให้ NIST ต้องอัปเดตคำแนะนำเรื่องนี้เพิ่มขึ้น ซึ่งเป็นแนวปฏิบัติพื้นฐาน 4 ข้อดังนี้ 1.) สื่อสารกับผู้ให้บริการซอฟต์แวร์ในมุมของความมั่นคงปลอดภัยด้วยการอ้างอิงกับ Secure Software Development Framework (SSDF) 2.) ผู้นำเสนอหรือผู้พัฒนาจะต้องมีหลักฐานว่าซอฟต์แวร์ได้ถูกพัฒนามาตาม Best Practice ด้านความมั่นคงปลอดภัย 3.) ผู้ใช้งานซอฟต์แวร์สามารถยอมรับหลักฐานในการปฏิบัติตาม SSDF ของผู้นำเสนอหรือผู้พัฒนาได้ เว้นเสียแต่ว่ามีความจำเป็นที่จะต้องประเมินความเสี่ยงเพิ่มจาก 3rd Party 4.) ขอหลักฐานการปฏิบัติตาม Best Practice แบบ High-level เพราะทำให้เห็นภาพรวมได้ดีกว่า และควรหลีกเลี่ยงการวิเคราะห์หลักฐานแบบ Low-level เพราะให้ภาพได้ในมุมแคบๆเท่านั้น นอกจากนี้ยังทำให้ผู้รับต้องใช้ความสามารถมากในการวิเคราะห์เพิ่ม กล่าวคือสร้างงานเพิ่ม แถมเสี่ยงที่จะดูไม่รู้เรื่อง นอกจากนี้ยังเป็นโอกาสให้ตัวแทนจำหน่ายมีข้อมูลละเอียดอ่อนในมือหรือเป็นข้อมูลลิขสิทธิ์ที่อาจนำไปสู่ช่องโหว่ของท่านในอนาคต โดย NIST ย้ำว่านี่เป็นเพียงคำแนะนำพื้นฐานที่นำไปใช้ได้กับทุกซอฟต์แวร์เท่านั้น…

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 17 February 2022

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ทั้งนี้ Wi-Fi สาธารณะเป็นเครือข่ายที่พบเห็นและเชื่อมต่อได้ทุกที่ โดยปกติแล้ว เราจะเชื่อมต่อไปเลยเนื่องจากเป็นบริการฟรี แต่ของฟรีนั้นอาจทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมาก และ Wi-Fi สาธารณะหรือ ฟรี Wi-Fi ไม่ปลอดภัยเท่ากับ Wi-Fi ที่บ้านหรือที่ทำงาน เพราะ Wi-Fi สาธารณะเปิดสำหรับทุกคน และมิจฉาชีพที่มีประสบการณ์การแฮกสามารถเจาะระบบความปลอดภัยผ่านทาง Wi-Fi และติดตามกิจกรรมประวัติการท่องเว็บของคุณได้ ดังนั้นควรเพิ่มการป้องกันการถูกแฮกผ่าน Wi-Fi สาธารณะด้วยวิธีดังนี้ วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์ 1. ใช้ VPN เสมอ บทบาทของแอป VPN คือการเข้ารหัสการรับส่งข้อมูลของคุณและทำให้คุณไม่เปิดเผยตัว เนื่องจาก VPN เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ส่วนตัวที่กระจายไปทั่วหลายภูมิภาค คนกลางจะไม่สามารถเข้าถึงหรือขโมยข้อมูลอันมีค่าของคุณได้ เนื่องจากการเข้ารหัสคุณภาพสูง อาชญากรไซเบอร์จึงต้องใช้เวลาประมาณหนึ่งเดือนในการเจาะเข้าถึงข้อมูลของคุณ VPN ทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม และทุกคนควรเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ส่วนตัวก่อนใช้ Wi-Fi สาธารณะ…

สหรัฐฯ ปิดสถานทูตในกรุงเคียฟ สั่งทำลายเอกสารละเอียดอ่อน เตรียมป้องกันหากรัสเซียบุกยูเครน

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 17 February 2022

สหรัฐฯ ปิดสถานทูตในกรุงเคียฟของยูเครน ย้ายนักการทูตไปเมืองลิวอฟทางตะวันตกชั่วคราว พร้อมทำลายอุปกรณ์และเอกสารที่มีความละเอียดอ่อน ด้วยเหตุผลด้านความมั่นคง ยืนยันมีข้อมูลชัดเจนว่ารัสเซียอาจบุกยูเครน วันที่ 15 ก.พ.2565 สำนักข่าวต่างประเทศรายงานว่า นายแอนโทนี บลิงเคน รัฐมนตรีว่าการกระทรวงต่างประเทศสหรัฐฯ เปิดเผยว่า สหรัฐฯ กำลังดำเนินการปิดสถานเอกอัครราชทูตประจำกรุงเคียฟ เมืองหลวงของยูเครน และจะย้ายเจ้าหน้าการทูตที่ยังเหลืออยู่เล็กน้อยไปยังเมืองลิวอฟ ทางตะวันตกเป็นการชั่วคราว เนื่องจากมีความกังวลเกี่ยวกับการสะสมกำลังของรัสเซีย นายบลิงเคนกล่าวระหว่างการแถลงข่าวเมื่อวันจันทร์ (14 ก.พ.) ว่า “ผมออกคำสั่งนี้ด้วยเหตุผลเดียว คือ ความปลอดภัยของเจ้าหน้าที่ของเรา และขอเรียกร้องให้พลเมืองอเมริกันที่ยังคงอยู่ในยูเครนเดินทางออกจากประเทศทันที” ขณะเดียวกัน หนังสือพิมพ์เดอะฮิลล์ได้ออกมารายงานโดยอ้างแหล่งข่าวจากรัฐบาลสหรัฐฯ ว่า ได้มีการสั่งการให้ทำลายเอกสารบางส่วนในสถานทูตประจำกรุงเคียฟ เพื่อเป็นการปกป้องข้อมูลที่มีความละเอียดอ่อน รายงานของเดอะฮิลล์ระบุว่า นายไบรอัน แมคคีน รัฐมนตรีช่วยว่าการกระทรวงต่างประเทศได้โทรศัพท์หารือกับนายเกรกอรี มีกส์ ประธานคณะกรรมการด้านกิจการต่างประเทศของรัฐบาล เกี่ยวกับการทำลายเอกสารภายในสถานทูตประจำกรุงเคียฟ โดยเอกสารที่ถูกทำลายนั้น ได้แก่ กรีนการ์ด และหนังสือเดินทางที่ยังไม่ได้รับการดำเนินการ นอกจากนี้ นายแมคคีนยังเปิดเผยด้วยว่า กระทรวงต่างประเทศยังไม่ทราบตัวเลขแน่ชัดว่ามีชาวอเมริกันอยู่ในยูเครนจำนวนเท่าใด แต่จนถึงขณะนี้มีชาวอเมริกันในยูเครนเข้ามาตอบแบบสำรวจออนไลน์แล้วราว 2,100…

เว็บไซต์กระทรวงกลาโหมยูเครนและธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 February 2022

หน่วยงานการสื่อสารพิเศษและปกป้องข้อมูลแห่งรัฐของยูเครน (SSSCIP) รายงานว่า เมื่อวันอังคาร (15 ก.พ.) ที่ผ่านมา มีผู้ไม่ประสงค์ดีใช้การโจมตีทางไซเบอร์จู่โจมเว็บไซต์ของกระทรวงกลาโหมและกองทัพของยูเครน และเว็บไซต์ธนาคารยูเครน 2 แห่ง วิกเตอร์ โซรา รองผู้อำนวยการ SSSCIP กล่าวว่า ยังไม่มีความไม่ชัดเจนว่าใครหรือฝ่ายไหนเป็นผู้โจมตี โดยขณะนี้กำลังอยู่ระหว่างการสืบสวนเหตุการณ์ดังกล่าว “ยังเร็วเกินไปที่จะระบุตัวคนทำและเหตุผลที่ทำ” เหตุการณ์ดังกล่าเกิดขึ้นขณะที่ความตึงเครียดระหว่างรัสเซีย-ยูเครนยังไม่ดับมอดไปซะทีเดียว โดยล่าสุดแม้รัสเซียประกาศว่าสั่งถอนกำลังทหารออกจากชายแดนยูเครนไปจำนวนหนึ่งแล้ว แต่ทางการยูเครนยังไม่ปีกใจเชื่อ 100% ว่ารัสเซียถอนกำลังไปจริง ด้านประธานาธิบดีสหรัฐฯ โจ ไบเดน และเจ้าหน้าที่ของสหรัฐฯ เตือนว่า การรุกรานของรัสเซียครั้งใหม่อาจเกิดขึ้นได้ทุกเมื่อ ขณะที่รัสเซียก็ออกมาปฏิเสธว่า ไม่ได้วางแผนที่จะบุกยูเครน SSSCIP ระบุว่า เหตุการโจมตีทางไซเบอร์ที่เกิดขึ้น มีลักษณะเป็นการโจมตีเพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (DDoS) โดยทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลปลอมจำนวนมากเพื่อทำให้เว็บไซต์เข้าถึงไม่ได้ การโจมตีแบบ DDoS นั้นค่อนข้างง่ายต่อการดำเนินการ ไม่มีความซับซ้อน และเป็นการก่อกวนที่พบเห็นได้บ่อย เจ้าหน้าที่ยูเครนบอกว่า การโจมตีแบบ DDoS เป็นเรื่องยากที่จะติดตามหาแหล่งที่มาหรือตัวคนทำ เนื่องจากแฮกเกอร์สามารถปลอมแปลงตำแหน่งของตนเพื่อให้ดูเหมือนว่าอยู่ในประเทศใดก็ได้ …

ยะลา เตือนเพ่งเล็ง วัตถุระเบิดซุกซ่อนในถุงกาแฟ หลังเจอ 2 ครั้งที่บันนังสตา

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 17 February 2022

จากเหตุการณ์เมื่อ 14 ก.พ 65 ซึ่งได้มีกลุ่มคนร้าย นำวัตถุระเบิดที่ใส่มาในภาชนะลักษณะถุงกาแฟ ไปวางไว้ในพื้นที่ อ.บันนังสตา จ.ยะลา เพื่อสร้างสถานการณ์ความไม่สงบในพื้นที่ โดยทางเจ้าหน้าที่ชุดเก็บกู้สามารถเก็บกู้ไว้ได้ และต่อมามีการก่อเหตุในลักษณะดังกล่าวซ้ำอีก 1 ครั้ง ในพื้นที่ อ.บันนังสตา ล่าสุดทางหน่วยงานความมั่นคงได้เร่งแจ้งเตือน ผู้ปฏิบัติหน้าที่ เวรยาม ในหน่วยงานภาครัฐ วิสาหกิจ ธนาคาร ผู้ประกอบการ ร้านค้า ร้านอาหาร รวมไปถึงหน่วยกำลังในพื้นที่ ให้หมั่นตรวจสอบวัตถุต้องสงสัย ซึ่งคนร้ายอาจจะซุกซ่อนวัตถุระเบิดใส่มาในภาชนะลักษณะถุงกาแฟ และนำมามาวางทิ้งไว้ เพื่อก่อเหตุร้ายในพื้นที่ ที่มา : thainews / วันที่เผยแพร่ 16 ก.พ.65 Link : https://thainews.prd.go.th/th/news/detail/TCATG220216115138724

เตรียมติด ‘สัญลักษณ์พิเศษ’ หน้าเบอร์มิจฉาชีพ ‘แก๊งคอลเซ็นเตอร์’

ข่าวประจำวัน, ประกาศ/ประชาสัมพันธ์By Admin S.10 17 February 2022

เตรียมติด ‘สัญลักษณ์พิเศษ’ หน้าเบอร์มิจฉาชีพ ‘แก๊งคอลเซ็นเตอร์’ เผย 14 รูปแบบ อาชญากรรมไซเบอร์ พร้อมเปิด ‘แจ้งความออนไลน์’ 1 มี.ค. จากการหารือร่วมกันระหว่าง ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และผู้ให้บริการเครือข่ายโทรศัพท์และเครือข่ายที่เกี่ยวข้อง เพื่อแก้ไขปัญหาอาชญากรรมทางเทคโนโลยี พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. ในฐานะ ผอ.ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (ศปอส.ตร.) หรือ ศูนย์ PCT ระบุว่า รูปแบบที่พบมากในปัจจุบันคือการหลอกให้ซื้อของออนไลน์ ผู้บริโภคถูกหลอกลงทุน เปิดร้านค้าออนไลน์ หลอกซื้อสินค้าที่ไม่มีจริง ส่วนที่สร้างความเสียหายอย่างมาก คือ คอลเซนเตอร์ โทรศัพท์อ้างชื่อหน่วยงานหลอกเรียกเงิน เมื่อเกิดความเสียหายก็ยากต่อการติดตามเงินคืน เปิดบริการแจ้งความออนไลน์ แต่ในวันที่ 1 มี.ค.นี้ สำนักงานตำรวจแห่งชาติ จะเปิดบริการให้แจ้งความออนไลน์ เพื่อให้ประชาชนสามารถแจ้งความดำเนินคดีได้ทันท่วงที และเพื่อให้รวดเร็วต่อการยับยั้งความเสียหาย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. ในฐานะ…

Daily Archives: 17 February 2022