19 August 2022

จับตา 5 ปี ไทยเผชิญวิกฤติ แรงงาน ‘ไซเบอร์ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 19 August 2022

การเติบโตของดิจิทัล เพิ่มความจำเป็นให้ต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมมากขึ้น แต่แรงงานไอทีที่มีความชำนาญยังมีจำนวนน้อย บวกกับคนที่ได้รับการฝึกอบรมและมีคุณสมบัติยังไม่เพียงพอ การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี เปิดเผยว่า ในปี 2560 อุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลกมีมูลค่าประมาณ 8.64 หมื่นล้านดอลลาร์ และคาดว่าจะเติบโตเกือบ 80% ภายในปี 2570 ด้วยมูลค่าสูงถึง 4.03 แสนล้านดอลลาร์ ระหว่างปี 2563 ถึง 2570 มีอัตราการเติบโตเปลี่ยต่อปี 12.5% หากถามว่าทำไมอุตสาหกรรมความปลอดภัยทางไซเบอร์จึงเติบโตอย่างมาก ผมขอพูดง่ายๆ คือ มีการโจมตีทางไซเบอร์เกิดขึ้นในทุกๆปี อ้างอิงตามรายงาน State of Cybersecurity ของเอคเซนเชอร์ปีที่ผ่านมา เฉพาะระหว่างปี 2563 ถึง 2564 จำนวนการโจมตีความปลอดภัยทางไซเบอร์โดยเฉลี่ยต่อปีเพิ่มขึ้นถึง 31% ขณะที่จำนวนเฉลี่ยของการโจมตีที่สำเร็จคือ 29 ครั้งต่อบริษัท อีกทางหนึ่ง อัตราการเติบโตอย่างรวดเร็วนี้เป็นผลมาจากวงจรของการก่ออาชญากรรมในโลกไซเบอร์ระหว่างผู้ก่ออาชญากรรมและหน่วยงานข่าวกรอง ที่ผ่านมาผู้ก่ออาชญากรรมได้นำผลกำไรที่ได้มาอย่างผิดกฎหมายไปลงทุนซ้ำเพื่อพัฒนาความสามารถใหม่ จ้างพนักงานเพิ่มขึ้น และกระจายห่วงโซ่อุปทานของตนเอง โดยวัฏจักรนี้จะดำเนินต่อไปตราบใดที่มันยังคงสร้างผลกำไรสำหรับผู้ก่ออาชญากรรมทางอินเทอร์เน็ต ด้วยเหตุผลดังกล่าว การลงทุนเพื่อสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอจึงกลายเป็นการลงทุนเทคโนโลยีใหม่ๆ ควบคู่ไปกับ การลงทุนเอไอ…

‘ฟิชชิง-ช่องโหว่ซอฟต์แวร์’ ต้นตออุบัติการณ์ภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 19 August 2022

อาชญากรรมทางไซเบอร์ กำลังแผ่ขยาย กลายเป็นปัจจัยเสี่ยงต่อองค์กรธุรกิจ ลุกลามไปยังระบบเศรษฐกิจโลก เพราะเมื่อเทคโนโลยีก้าวล้ำไปมากเท่าไหร่ ช่องโหว่ของระบบยิ่งกว้างมากขึ้น รายงานการรับมืออุบัติการณ์จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยว่า ปัญหาฟิชชิง และช่องโหว่ซอฟต์แวร์ คือต้นตอของอุบัติการณ์ทางไซเบอร์เกือบ 70% ที่ผ่านมาเกิดการใช้ ช่องโหว่ซอฟต์แวร์ เพิ่มมากขึ้น ซึ่งตรงตามพฤติกรรมฉวยโอกาสของวายร้ายที่คอยสอดส่องมองหาช่องโหว่ และจุดอ่อนบนอินเทอร์เน็ตตามที่ตนเองต้องการ พบว่า ภาคการเงินและอสังหาริมทรัพย์ อยู่ในกลุ่มที่โดนเรียกค่าไถ่ข้อมูลคิดเป็นมูลค่าเฉลี่ยสูงสุดที่เกือบ 8 ล้านดอลลาร์ และ 5.2 ล้านดอลลาร์ตามลำดับ โดยรวมแล้วมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจ (BEC – Business Email Compromise) ติดอันดับต้นๆ ตามประเภทอุบัติการณ์ที่พบบ่อย ซึ่งทีมรับมืออุบัติการณ์ได้เข้าไปช่วยจัดการในช่วง 12 เดือนที่ผ่านมา โดยมัลแวร์เรียกค่าไถ่และภัยจากอีเมลหลอกลวงทางธุรกิจคิดเป็นราว 70% ของกรณีการรับมืออุบัติการณ์ทั้งหมด อาชญากรรมไซเบอร์ทำเงินง่าย เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit42 ของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า…

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2022

19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2022

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์ หลัง กมช.ประเมินแนวโน้มเหตุการณ์ภัยคุกคามและมูลค่าความเสียหายมีมากขึ้น วันที่ 19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นกฎหมายหลักในการกำหนดภารกิจ น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564 – มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้ 1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website…

‘เวียดนาม’ สั่ง บ.เทคโนโลยี ให้จัดเก็บข้อมูลผู้ใช้งานไว้ในประเทศเท่านั้น

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 19 August 2022

VIETNAM-POLITICS/INTERNET รัฐบาลเวียดนามออกคำสั่งให้บริษัทเทคโนโลยีทั้งหลายทำการจัดเก็บข้อมูลผู้ใช้งานของตนไว้ในเวียดนาม ด้วยการจัดตั้งสำนักงานท้องถิ่นขึ้น ภายใต้แนวทางการเสริมสร้างความมั่นคงทางไซเบอร์ของประเทศ ตามรายงานของสำนักข่าวรอยเตอร์ กฎใหม่ที่รัฐบาลกรุงฮานอยประกาศใช้อย่างเป็นทางการในวันพุธ จะมีผลบังคับใช้งานตั้งแต่วันที่ 1 ตุลาคมเป็นต้นไป สำหรับสื่อสังคมออนไลน์ เช่น กูเกิล (Google) ของบริษัท อัลฟาเบท (Alphabet) และ เฟซบุ๊ก (Facebook) ของบริษัท เมตา (Meta) รวมทั้งบริษัทผู้ให้บริการโทรคมนาคมอื่น ๆ ทำการดังกล่าว ข้อมูลที่ปรากฏอยู่ในกฤษฎีกาที่รัฐบาลประกาศออกมานั้นระบุว่า “ข้อมูลของผู้ใช้งานอินเทอร์เน็ต ตั้งแต่บันทึกข้อมูลด้านการเงินและข้อมูลไบโอเมตริกส์ ไปจนถึงข้อมูลด้านเชื้อชาติและมุมมองด้านการเมือง รวมถึงข้อมูลใด ๆ ก็ตามที่ผู้ใช้งานสร้างขึ้นมาระหว่างการท่องอินเทอร์เน็ต ต้องถูกจัดเก็บไว้ภายในประเทศ” ทั้งนี้ รัฐบาลให้เวลาบริษัทต่างชาติทั้งหลาย 12 เดือนเพื่อจัดตั้งระบบเก็บข้อมูลในเวียดนามและสำนักงานตัวแทน หลังได้รับคำสั่งวิธีปฏิบัติจากรัฐมนตรีว่าการกระทรวงความมั่นคงสาธารณะแล้ว โดยจะต้องทำการจัดเก็บข้อมูลที่ว่านี้ไว้ในประเทศเป็นเวลาอย่างน้อย 24 เดือนด้วย รอยเตอร์ ได้ติดต่อบริษัท กูเกิล และ เมตา เพื่อขอความเห็นเกี่ยวกับเรื่องนี้ แต่ยังไม่ได้รับการตอบกลับก่อนจัดทำรายงานข่าวนี้เสร็จสิ้น รายงานข่าวระบุว่า เวียดนามนั้นปกครองโดยรัฐบาลพรรคคอมมิวนิสต์ ซึ่งควบคุมและเซ็นเซอร์สื่อต่าง ๆ อย่างเข้มงวด รวมทั้งไม่ยอมรับการต่อต้านหรือการไม่เชื่อฟังตามคำสั่งเท่าใด โดยในช่วงไม่กี่ปีที่ผ่านมา…

เปิดหน้าชก! BRN รับอยู่เบื้องหลังสั่งบึ้ม 3 จว.ใต้ โจมตีทำลายอำนาจทุนนิยม

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 19 August 2022

BRN แถลงการณ์ผ่านโซเชียล รับเป็นผู้สั่งการลอบวางระเบิด วางเพลิง ปั๊มน้ำมัน-ร้านสะดวกซื้อ อ้างทำลายอำนาจทุนนิยม หน่วยความมั่นคงเชื่ออ้างความชอบธรรมในหมู่ประชาชน หวังเปิดหน้าชก ต่อกรอำนาจรัฐ จากกรณีเหตุความรุนแรงในพื้นที่ 3 จังหวัดชายแดนภาคใต้ โดยคนร้ายลอบวางเพลิง ลอบวางระเบิด ร้านสะดวกซื้อรวมถึงปั๊มน้ำมันรวม 17 จุด สร้างความเสียหายเป็นวงกว้าง เหตุเกิดขึ้นพร้อมกันอย่างต่อเนื่องตั้งแต่ช่วงเที่ยงคืนวันที่ 16 ส.ค. ที่ผ่านมา และจากหลักฐานที่ตรวจพบทำให้เชื่อฝีมือกลุ่มแนวร่วม BRN ทั้งเก่า-ใหม่ หวังแสดงศักยภาพ-โชว์ผลงานก่อนแต่งตั้งแกนนำระดับสูงในพื้นที่ ตามที่ได้เสนอข่าวมาอย่างต่อเนื่องแล้วนั้น วินาทีบึ้ม! วงจรปิดชัด ‘BRN’ โชว์ศักยภาพ ก่อนแต่งตั้งแกนนำระดับสูง เกี่ยวกับเรื่องนี้ เมื่อช่วงค่ำวันที่ 18 ส.ค. ผู้สื่อข่าวรายงานว่า ขบวนการแบ่งแยกดินแดน BRN ส่งเอกสารแถลงการณ์ผ่านทาง “โซเชียลมีเดีย” ทั้งภาษา มาลายู และ ภาษาไทย สื่อสารมายังคนใน 3 จังหวัดชายแดนภาคใต้ โดยยอมรับว่าเป็นผู้สั่งการให้ แนวร่วมในพื้นที่ก่อเหตุดังกล่าวทั้งหมด และขอแสดงความเสียใจกับประชาชนในพื้นที่ที่ได้รับความเดือดร้อนและเสียชีวิต จากเหตุการณ์ดังกล่าว …

Daily Archives: 19 August 2022