อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

บทความน่าสนใจ

Loading

  การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบสองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย ทว่าอีกทางหนึ่งเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์ การวิจัยล่าสุดของ “แคสเปอร์สกี้” แสดงให้เห็นความเชื่อมโยงเชิงบวก ระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ผลศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ หรือราว 97% ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ หรือ 72% ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท ทั้งนี้ เป็นผลมาจากการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยช่วงที่มีกระแสการใช้โมบายแบงกิ้ง และอี-วอลเล็ต เพิ่มขึ้นในภูมิภาค ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ หรือ 37% พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม ข้อเสนอและดีลปลอม และจำนวนหนึ่งในสี่ ระบุว่า พบการหลอกลวงแบบฟิชชิ่ง สูญเงินสูงถึง 5 พันดอลลาร์ ที่น่าสังเกต คือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคม เป็นภัยคุกคามที่พบได้มากสุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้…

PDPA ทางเลือกทางรอด ไปต่อได้หรือไม่ | ศุภวัชร์ มาลานนท์

บทความน่าสนใจ

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกกันติดปากว่า PDPA จะมีผลใช้บังคับทั้งฉบับ 1 มิถุนายนนี้ แต่ก็ดูเหมือนจะมีเสียงสะท้อนมาจากภาคอุตสาหกรรมถึงความไม่พร้อมหลายๆ ประการ รวมถึงข้อกังวลที่กฎหมายลำดับรองต่าง ๆ ยังไม่ออกมาใช้บังคับอีกด้วย ซึ่งก็เป็นเสียงสะท้อนที่ผู้เกี่ยวข้องทุกฝ่ายให้ความสำคัญและควรพิจารณาอย่างรอบด้าน ผู้เขียนในฐานะนักวิชาการจึงขอแสดงความคิดเห็นเพื่อหาทางออกร่วมกัน ดังนี้ (1) PDPA เป็นส่วนหนึ่งของกฎหมายที่เป็นระเบียบใหม่ของโลก การคุ้มครองข้อมูลส่วนบุคคลหรือการคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลตามมาตรฐานสากล เป็นประเด็นที่จะถูกนำมาเป็นข้อกำหนดและเงื่อนไขเพื่อกีดกันทางการค้าได้ในอนาคต การใช้บังคับของกฎหมายที่เป็นไปตามมาตรฐานสากล ๆฟจะช่วยส่งเสริมศักยภาพการแข่งขันของประเทศไทยในภาพรวม หนึ่งในมาตรฐานสูงสุด ณ ขณะนี้ได้แก่ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่เป็นต้นแบบสำคัญของ PDPA ของไทย ดังนั้น การมีสภาพบังคับของ PDPA จึงเป็นหลักฐานเชิงประจักษ์ในแง่ของการมีกฎหมายที่เป็นไปตามมาตรฐานสากล (2) GDPR ใช้บังคับในเขตเศรษฐกิจยุโรปและสหภาพยุโรปรวม 30 ประเทศ หากรวมกับ UK GDPR ด้วย (แม้ว่าจะ Brexit แล้วแต่ยังใช้กฎหมายที่เป็นฉบับเดียวกับ GDPR ในเชิงเนื้อหา) จะรวมเป็น 31 ประเทศที่ใช้กฎหมายฉบับเดียวกัน GDPR จึงกลายเป็นกฎหมายที่ทรงอิทธิพลที่สุดในโลก ณ…

ดีอีเอส จับมือ สกมช.ย้ำ เว็บไซต์ ป.ป.ช. ไม่ถูกเเฮ็ก ยืนยัน ระบบป้องกันข้อมูลรัฐดี

ข่าวประจำวัน

Loading

  นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม ร่วมกับ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ,นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ แถลงข่าว เรื่องเว็บไซต์สํานักงาน ป.ป.ช.มีข้อมูลรั่วไหล โดยนายชัยวุฒิ ธนาคมานุสรณ์ กล่าวว่า จากเหตุการณ์กรณีที่มีนําเสนอข่าว มีข้อมูลทรัพย์สิน 780 บัญชี-เรื่องชี้มูล 1,366 คดี รั่วไหลไปยังเว็บไซต์ของหน่วยงานอื่น ของภาคเอกชน ซึ่งทำให้คนเข้าใจผิดว่า เว็บไซด์ถูกแฮก ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมกับ สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ตรวจสอบแล้วพบว่า เรื่องนี้ไม่ได้ถูกแฮก ไม่ได้ถูกโจมตี ระบบของป.ป.ช.ยังมีความมั่นคงปลอดภัย โดยข้อมูลที่รั่วไหลออกไปเป็นข้อมูลที่ ป.ป.ช.เป็นข้อมูลที่เปิดเผยอยู่แล้วตามกฎหมาย บัญชีทรัพย์สิน ข้อมูลมติชี้มูลความผิดซึ่ง ป.ป.ช.เปิดเผยอยู่แล้ว แต่มีบุคคลบางกลุ่ม นำข้อมูลนี้ไปเผยแพร่ต่อในเว็บไซด์ของกลุ่มบุคคลนั้นซึ่งทำให้เกิดความสับสน ข้อมูลอาจมีความคลาดเคลื่อน บิดเบือน เปลี่ยนแปลง ทาง ป.ป.ช. จึงได้มีการแจ้งเตือน ไม่ให้นำข้อมูลจากเว็บไซต์ดังกล่าวไปใช้…

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ กองกำลังรัฐอิสลาม (ไอเอส) ได้ก่อเหตุระเบิด 4 จุดทั่วประเทศอัฟกานิสถานเมื่อวันที่ 21 เมษายนที่ผ่านมา เป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 39 ราย และได้รับบาดเจ็บกว่า 100 คน เหตุระเบิดครั้งแรกเกิดขึ้นที่มัสยิดของชาวสุหนี่ในมาซาอีชารีฟ ซึ่งทำให้มีผู้เสียชีวิตอย่างน้อย 31 รายและได้รับบาดเจ็บ 87 คน โดยไอเอสได้นำระเบิดใส่ไว้ในถุงก่อนที่จะจุดชนวนจากระยะไกล ขณะที่มัสยิดดังกล่าวเต็มไปด้วยผู้ที่เข้ามาทำละหมาด ไอเอสระบุว่า การโจมตีดังกล่าวเป็นส่วนหนึ่งของการรณรงค์ระดับโลก เพื่อล้างแค้นให้กับการเสียชีวิตของอดีตผู้นำรวมถึงโฆษกของไอเอส ขณะที่โฆษกของสาธารณสุขจังหวัดมาซาอีชารีฟระบุว่า มีแต่เลือดและความหวาดกลัวในทุกที่ ผู้คนพากันหวีดร้องด้วยความตกใจและเสียขวัญขณะเร่งหาข่าวของญาติพี่น้องภายในโรงพยาบาล ไอเอสยังอ้างว่า ได้ลงมือทำการโจมตีอีกครั้งหนึ่งด้วยการระเบิดรถยนต์ใกล้กับสถานีตำรวจในคุนดุซ ซึ่งทำให้มีผู้เสียชีวิต 4 ราย และได้รับบาดเจ็บอีก 18 คน สำนักข่าวบีบีซียังได้รับรายงานว่า มีรถของทาลิบันที่ถูกโจมตีจากระเบิดริมถนนทางตะวันตกของจังหวัดนานกาฮาร์ ทำให้สมาชิกทาลิบันเสียชีวิต 4 ราย และได้รับบาดเจ็บ 1 คน ส่วนเหตุระเบิดครั้งที่สี่เกิดขึ้นจากระเบิดที่ถูกฝังไว้ในเขต Niaz Beyk ของกรุงคาบูล เมืองหลวงของอัฟกานิสถาน ทำให้เด็กได้รับบาดเจ็บ 2…

[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้ กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ , SAML/OIDC สำหรับการล็อกอินแบบ single sign-on , และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้ ช่องโหว่กระทบตั้งแต่ Java 8 ขึ้นไป ออราเคิลให้ระดับความร้ายแรงที่ระดับสูง แต่ถ้ามีการใช้งานตรงกับแนวทางที่กล่าวมาแล้วก็นับว่าร้ายแรงมาก ควรเร่งอัพเดตโดยเร็ว ที่มา – Oracle , ForgeRock     ที่มา : blognone    /   วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128122

เวียดนามจ่อออกกฎหมายใหม่ลบเนื้อหาผิดกฎหมายบนโลกออนไลน์ภายใน 24 ชม.

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน

Loading

  รอยเตอร์ – เวียดนามกำลังเตรียมออกกฎหมายใหม่ที่กำหนดให้บริษัทสื่อสังคมออนไลน์ต้องลบเนื้อหาที่ทางการถือว่าผิดกฎหมายภายใน 24 ชั่วโมง แหล่งข่าวเปิดเผยกับรอยเตอร์ว่า การแก้ไขกฎหมายฉบับปัจจุบันตามที่วางแผนไว้นั้นจะยิ่งทำให้เวียดนามเป็นหนึ่งในประเทศที่มีระบอบการปกครองที่เข้มงวดที่สุดของโลกสำหรับบริษัทสื่อสังคมออนไลน์ และจะยิ่งเสริมความแข็งแกร่งให้พรรคคอมมิวนิสต์ที่ปกครองประเทศในการปราบปรามกิจกรรมต่อต้านรัฐ แหล่งข่าวระบุว่า เนื้อหาและบริการที่ผิดกฎหมายจะต้องถูกลบภายใน 24 ชั่วโมง โดยไม่มีระยะเวลาผ่อนผัน ขณะที่การสตรีมสดผิดกฎหมายต้องถูกปิดกั้นการเข้าถึงภายใน 3 ชั่วโมง โดยบริษัทที่ไม่สามารถดำเนินการได้ตามกำหนดเวลาอาจถูกแบนแพลตฟอร์มในเวียดนาม นอกจากนี้ บริษัทสื่อสังคมออนไลน์ยังได้รับแจ้งว่า เนื้อหาที่เป็นอันตรายต่อความมั่นคงของชาติต้องถูกลบออกทันที ปัจจุบัน แพลตฟอร์มโซเชียลมีเดียมักมีเวลา 2-3 วันในการจัดการตามคำร้องของรัฐบาลเวียดนาม แหล่งข่าวระบุและคาดว่า นายกรัฐมนตรีจะลงนามกฎหมายนี้ในเดือนหน้า และมีผลบังคับใช้ตั้งแต่เดือน ก.ค.เป็นต้นไป แหล่งข่าวทั้งหมดที่พูดคุยกับรอยเตอร์ปฏิเสธที่จะระบุตัวตนเนื่องจากความอ่อนไหวของประเด็น ด้านกระทรวงการสื่อสารและกระทรวงการต่างประเทศของเวียดนามไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นจากรอยเตอร์ ด้านตัวแทนของบริษัทเมตา แพลตฟอร์ม (Meta Platforms Inc) เจ้าของเฟซบุ๊ก และบริษัทอัลฟาเบท (Alphabet Inc) เจ้าของเว็บไซต์ยูทิวป์และกูเกิล ปฏิเสธที่จะแสดงความเห็น ส่วนบริษัททวิตเตอร์ (Twitter) กล่าวว่าบริษัทไม่มีความคิดเห็นในตอนนี้ ติ๊กต็อก (TikTok) ของบริษัทไบท์แดนซ์ (ByteDance) จะยังคงปฏิบัติตามกฎหมายท้องถิ่นที่บังคับใช้ เพื่อให้แน่ใจว่า แอปพลิเคชันติ๊กต็อกยังคงเป็นพื้นที่ปลอดภัยสำหรับการแสดงออกอย่างสร้างสรรค์ ตัวแทนของบริษัทในเวียดนามกล่าวกับรอยเตอร์และเสริมว่า บริษัทจะลบเนื้อหาที่ละเมิดแนวทางของแพลตฟอร์ม เวียดนาม…