‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยง เพื่อวางระบบป้องกันภัยคุกคาม

บทความน่าสนใจ

Loading

  ‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยงเพื่อวางระบบป้องกันภัยคุกคาม เมื่อเวลา 10.00 น. วันที่ 30 มีนาคม พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) บรรยายพิเศษ เรื่อง ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์ ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ประวัติการเริ่ม ไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีวิวัฒนาการมาข้างค่อนนาน จากที่หลายคนทราบว่า มีการใช้งานอินเตอร์เน็ตเพียงไม่กี่ปี แต่ที่จริงแล้วอินเตอร์เน็ตถูกออกแบบขึ้นมาตั้งแต่ 60 ปีก่อน และเริ่มมีการใช้งานอย่างแพร่หลาย ประมาณ 30 ปี ดังนั้น ระบบอินเตอร์เน็ตจึงค่อนข้างเก่า และมีความไม่ปลอดภัยต่อการใช้งานในบางมุม เนื่องจากการใช้งานในระยะเริ่มแรกต้องการประสิทธิภาพในการส่งข้อมูลให้มีความรวดเร็ว มากขึ้น และเมื่ออินเตอร์เน็ตได้ออกสู่สาธารณะให้ทุกคนทั่วโลกสามารถใช้งานในการเชื่อมต่อ โดยอาศัยโปรโตคอลของอินเตอร์เน็ตได้ จึงเริ่มมีการพัฒนาการบริการ แพลตฟอร์มต่างๆ จนวิวัฒนาการมาเป็นโซเชียลมีเดีย…

“ดีอีเอส” ยกระบบไซเบอร์ซิเคียวริตี้ด้านการเงินไทยแกร่งสุด !!

บทความน่าสนใจ

Loading

  ระบุทุกภาคส่วนมีแนวโน้มการปรับตัวสู่ยุคดิจิทัล ดันปัญหาความปลอดภัยไซเบอร์เป็นภัยใกล้ตัว ย้ำนายกรัฐมนตรีใส่ใจ ความปลอดภัย ไซเบอร์ กับประชาชน หนุนเสริมขีดความสามารถรับมือภัยคุกคามไซเบอร์ วอนทุกภาคส่วนตระหนักและสร้างความเข้าใจ ร่วมขับเคลื่อนการทำงาน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวในการเปิดงานสัมมนา “ไทยกับความปลอดภัยไซเบอร์ 2022” วันนี้ (30 มี.ค.65) ว่า ปัจจุบันความปลอดภัยทางไซเบอร์มีความสําคัญใกล้ตัว และเกี่ยวข้องกับการใช้ชีวิตประจําวัน และจะทวีความสําคัญยิ่งขึ้นตามแนวทางของโลก ที่กําลังปรับตัวเข้าสู่ยุคดิจิทัลในหลากหลายมิติ ยิ่งมีการใช้งานหรือทำกิจกรรมเกี่ยวข้องกับดิจิทัลมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ทั้งนี้ หลายประเทศตระหนักถึงภัยคุกคามทางด้านไซเบอร์ และได้กำหนดมาตรการในการป้องกัน ยกระดับขีดความสามารถของหน่วยงาน ตลอดจนการเร่งรัดพัฒนา บุคลากรทางไซเบอร์ เพื่อให้สามารถรองรับกับภัยคุกคามที่อาจเกิดขึ้นได้ทุกเวลา ในส่วนของประเทศไทย มีการกฎหมายคือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ซึ่งกําหนดให้มีการจัดตั้ง สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมา เพื่อดําเนินการในการกําหนดนโยบาย จัดทําแผนปฏิบัติการ ทางด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ ตลอดจนการประสานงาน เฝ้าระวัง แก้ไขปัญหาภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ชื่นชมที่ผ่านประเทศไทยก็มีระบบการรักษาความปลอดภัยไซเบอร์ที่ดีมาก โดยเฉพาะระบบการเงินการธนาคารยังไม่มีการถูกแฮก ถึงแม้อาจมีการถูกโจมตีก็สามารถป้องกันได้ สามารถรักษาความมั่นคงปลอดภัยของระบบการเงินการธนาคารได้ดี รวมถึงสาธารณูปโภคต่างๆเรื่องไฟฟ้าหรือประปาหรือการขนส่งมวลชนต่างๆที่ใช้ระบบคอมพิวเตอร์ เราก็ระบบป้องกันที่ดีซึ่งรัฐบาล ท่านพลเอก…

‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275

จีนสร้างเครือข่าย “อินฟลูเอ็นเซอร์” ข้ามชาติ-แพร่ภาพลักษณ์เชิงบวกของประเทศ

ข่าวประจำวัน

Loading

foreign video bloggers appear on CGTN สำนักข่าวเอพีของสหรัฐฯ ออกรายงานฉบับยาววันที่ 30 มีนาคม ที่ระบุถึง สื่อ CGTN ของทางการจีน ที่สร้างเครือข่าย “อินฟลูเอ็นเซอร์” กว้างไกล บนสื่ออเมริกัน เช่น อินสตาเเกรม เฟซบุ๊คและยูทูบว์ รวมถึงแพลตฟอร์มเอกชนของจีนอย่าง TikTok เอพีรายงานว่าเครือข่ายเหล่านี้ ซึ่งมีทั้ง “อินฟลูเอ็นเซอร์” ในจีนและในโลกตะวันตก มีจุดประสงค์เพื่อเผยแพร่ภาพลักษณ์เชิงบวกของประเทศจีน และบางครั้งมีการเผยเเพร่ข้อมูลโฆษณาชวนเชื่อที่เป็นลบต่อตะวันตก ในหลายกรณี “อินฟลูเอ็นเซอร์” ให้ข้อมูลในบัญชีโซเชี่ยลมีเดียว่าเป็น “บล็อกเกอร์” หรือ “นักเดินทาง” ตลอดจน “ผู้ชื่นชอบอาหาร” แต่อันที่จริงพวกเขามีความเชื่อมโยงกับสื่อ CGTN ของทางการจีน เอพีรายงานว่า มีสตรีชาวจีนที่ชื่อ วิค่า หลี่ เจ้าของบัญชีโซเชี่ยลมีเดีย TikTok อินสตาเเกรม เฟซบุ๊คและยูทูบว์ ซึ่งมีคนติดตามรวมกัน 1 ล้าน 4 แสนคน วิค่า หลี่…

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg     ที่มา : blognone    /   วันที่เผยแพร่ 31 มี.ค.65 Link…

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต UPS รุ่นใหม่มักมีฟีเจอร์ที่เปิดให้ผู้ดูแลสามารถรีโมตเข้ามาติดตามประสิทธิภาพและบำรุงรักษาได้ ประเด็นที่ CISA เตือนคือ “พบการโจมตีของคนร้ายกับระบบ UPS เปิดเชื่อมต่อผ่านอินเทอร์เน็ตโดยบ่อยครั้งจะใช้ Default Credential ที่ผู้ใช้ละเลยไม่ได้เปลี่ยน” ด้วยความสำคัญที่ UPS คือสิ่งจำเป็นยามฉุกเฉินจึงเตือนให้องค์กรกวดขันการใช้งาน UPS หากปิดกั้นทางอินเทอร์เน็ตได้ก็จะดีมาก แต่ต้องหาให้ได้ก่อนว่าในองค์กรมี UPS ที่มีความเสี่ยงเท่าไหร่ หากยังทำไม่ได้ก็ขวางการใช้งานด้วย VPN และเพิ่ม MFA ตั้งรหัสใหม่ที่แข็งแรงอย่าใช้ค่าเริ่มต้น ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-attacks-targeting-internet-connected-ups-devices/     ที่มา : techtalkthai    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.techtalkthai.com/cisa-warns-about-internet-connected-ups/