ทักษะ ‘ไซเบอร์ ซิเคียวริตี้’ ขาดแคลน เพราะผู้เชี่ยวชาญหมดไฟ

บทความน่าสนใจ

Loading

  ความท้าทายที่ใหญ่ที่สุดที่ต้องเผชิญสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในขณะนี้ก็คือ การขาดแคลนผู้เชี่ยวชาญที่มีทักษะ   ปัจจุบันประเด็นปัญหาเกี่ยวกับช่องว่างด้าน “ทักษะทางไซเบอร์ซิเคียวริตี้” เป็นที่ถกเถียงไปทั่วโลก และองค์กรต่าง ๆ มีผู้สมัครที่มีคุณสมบัติไม่เพียงพอที่จะลงในตำแหน่งที่ว่างอยู่   จากการประมาณการพบว่า มีตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังขาดแคลนอยู่หลายล้านตำแหน่งทั่วโลกอย่างไรก็ตาม สาเหตุหลักของปัญหาไม่ได้อยู่ที่ความพร้อมของผู้สมัคร แต่เป็นความสามารถในการรักษาพนักงานที่มีทักษะและประสบการณ์ไว้กับองค์กรให้ได้   มหาวิทยาลัยหลายแห่งเริ่มเปิดสอนหลักสูตรการรักษาความปลอดภัยทางไซเบอร์และ online learning โปรแกรมยังคงทำให้พื้นฐานการรักษาความปลอดภัยทางไซเบอร์เข้าถึงได้ง่ายขึ้นกว่าแต่ก่อน   แต่ท้ายที่สุดแล้ว ไม่มีการรับรองหรือ e-learning ใดๆ ที่จะมาใช้แทนประสบการณ์จริงได้ และในขณะนี้มีคนจำนวนเพิ่มมากขึ้นที่พยายามจะเข้าสู่อุตสาหกรรมด้านนี้มีการเปิดรับผู้เชี่ยวชาญเฉพาะทางและตำแหน่งงานระดับกลาง (mid-level) เพื่อทำให้เกิดความท้าทายในการสรรหาและการรักษาบุคคลากรเอาไว้   ในความเป็นจริงแล้ว องค์กรอาจต้องใช้เวลาในการเทรนต่างๆ ประมาณ 6 เดือน ถึง 1 ปีกว่า ๆ ถึงได้นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายใหม่ที่มีความชำนาญ   ขณะที่อายุการใช้งานโดยทั่วไปของคนที่ทำงานด้านนี้จะเฉลี่ยอยู่ที่ประมาณ 2 ปี ซึ่งจะเหลือเพียงช่วงระยะเวลาสั้น ๆ ที่พนักงานจะสามารถทำงานอย่างเต็มที่ให้กับบริษัท   จากการวิจัยในสหราชอาณาจักร พบว่า ผู้เชี่ยวชาญที่มีทักษะและประสบการณ์ในด้านนี้กำลังจะออกจากอุตสาหกรรมนี้ เนื่องจากความเหนื่อยหน่ายและความท้อแท้จากการทำงาน ทำให้จำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ลดลง 65,000 คนในปีที่แล้ว…

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …

ยืนยันเป็น “วินาศกรรม” เหตุท่อส่งก๊าซจากรัสเซียไปยุโรปรั่วไหล

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  สวีเดนยืนยัน เหตุท่อส่งก๊าซนอร์ดสตรีมรั่วไหลเมื่อเดือน ก.ย. เป็นการ “ก่อวินาศกรรม” จริง ขณะนี้กำลังพยายามระบุตัวผู้ต้องสงสัย   ช่วงปลายเดือน ก.ย. ที่ผ่านมา ขณะที่สถานการณ์รัสเซีย-ยูเครนตึงเครียด “ท่อส่งก๊าซนอร์ดสตรีม (Nord Stream)” ซึ่งเป็นท่อส่งก๊าซธรรมชาติจากรัสเซียไปยังยุโรป เกิดการรั่วไหลโดยไม่ทราบสาเหตุ และเกิดกับทั้งท่อส่ง นอร์ดสตรีม 1 (NS1) และนอร์ดสตรีม 2 (NS2)   ท่อส่งก๊าซทั้งสองเป็นท่อหลักที่ลำเลียงก๊าซธรรมชาติจากรัสเซียไปยังคลังรับจ่ายก๊าซ (Terminal) ในเยอรมนีเพื่อกระจายต่อไปยังพื้นที่อื่น ๆ ทั่วยุโรป     ที่ผ่านมาได้มีความพยายามในการสอบสวนมาโดยตลอดว่า นี่เป็นอุบัติเหตุ หรือเป็นการก่อวินาศกรรมโดยฝ่ายใดฝ่ายหนึ่งหรือไม่   ล่าสุดวันนี้ (18 พ.ย.) อัยการสวีเดนได้เปิดเผยผลการสอบสวนอัปเดตใหม่ว่า เจ้าหน้าที่สอบสวนพบร่องรอยวัตถุระเบิดในบริเวณที่ท่อส่งนอร์ดสตรีมเกิดความเสียหาย และยืนยันว่า เป็นการ “ก่อวินาศกรรม”   ท่อส่งก๊าซทั้งสองมีรอยรั่วรวม 4 จุด โดยเจ้าหน้าที่ของสวีเดนและเดนมาร์กกำลังตรวจสอบเพิ่มเติม ซึ่งเมื่อเดือนที่แล้ว เดนมาร์กกล่าวว่า การสอบสวนเบื้องต้นยืนยันได้ว่า การรั่วไหลนี้เกิดจากการระเบิดที่ทรงพลัง  …

เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

ข่าวประจำวัน

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

หน่วยความมั่นคงสหรัฐฯ พบแฮ็กเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮ็กหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ   แฮกเกอร์รายนี้แฮ็กเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้   ในรายงานที่ออกโดย CISA เผยว่าแฮ็กเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ   CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้   ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮ็กไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม     ที่มา…

ลบแทบไม่ทัน! นายกฯ แคนาดาแชร์ข่าวอิหร่านสั่ง ‘ประหาร’ ผู้ประท้วง 1.5 หมื่นคน ก่อนพบว่าเป็น ‘เฟกนิวส์’

ข่าวประจำวัน

Loading

  นายกรัฐมนตรี จัสติน ทรูโด แห่งแคนาดาลบข้อความออกจากบัญชีทวิตเตอร์ หลังกดแชร์ข่าวอิหร่านสั่งประหารหมู่ผู้ประท้วง 15,000 คน ก่อนจะพบว่าเป็นแค่เพียง “ข่าวปลอม”   ก่อนหน้านั้น เหล่าคนมีชื่อเสียงและชาวเน็ตจำนวนมากได้พากันแชร์ภาพจากอินสตาแกรมซึ่งเป็นรูปผู้หญิงถือธงอิหร่าน พร้อมแคปชันระบุว่า “อิหร่านลงโทษประหารชีวิตผู้ประท้วง 15,000 คน เพื่อเป็นบทเรียนสำหรับผู้ต่อต้าน”   ในเวลาต่อมา อินสตาแกรมได้แท็กโพสต์ดังกล่าวว่าเป็น “ข้อมูลเท็จ” (False Information) พร้อมระบุว่า “ผู้ตรวจสอบข้อเท็จจริงอิสระยืนยันแล้วว่า ข้อมูลนี้ไม่มีพื้นฐานความจริง”   โพสต์ข่าวลวงนี้ได้ถูกแชร์โดยเหล่าเซเลบคนดังมากมาย รวมถึงนักแสดงสาว โซฟี เทอร์เนอร์ (Sophie Turner) และวิโอลา เดวิส (Viola Devis) ส่วนนายกฯ ทรูโด ได้แชร์ทวีตดังกล่าวเมื่อค่ำวันจันทร์ (14) โดยระบุว่ารัฐบาลแคนาดาขอประณาม “การตัดสินใจอันป่าเถื่อนของระบอบอิหร่านที่ลงโทษประหารชีวิตผู้ประท้วงเกือบ 15,000 คน”   ทวีตดังกล่าวคงอยู่ในหน้าบัญชีของ ทรูโด นานถึง 12 ชั่วโมง ก่อนที่จะถูกลบทิ้ง   โฆษกรัฐบาลแคนาดาชี้แจงกับ…