ชี้หน่วยงานรัฐเสี่ยงโดนโจมตีไซเบอร์เพิ่มขึ้นหลังก.ม.บังคับให้บริการปชช.ผ่านออนไลน์

บทความน่าสนใจ

Loading

  สกมช. เผยแนวโน้มภัยคุกคามทางไซเบอร์ในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง หลังไทยจะบังคับใช้ปฏิบัติราชการทางอิเล็กทรอนิกส์ ในเดือน ม.ค. 66   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า แนวโน้มภัยคุกคามทางไซเบอร์ทั้งในระดับโลก ระดับภูมิภาค และในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ประกอบกับการที่ประเทศไทยมีการนำเทคโนโลยีสารสนเทศมาใช้ในการทำงานเพิ่มสูงขึ้น ทั้งในหน่วยงานของรัฐ หน่วยงานเอกชน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ   ล่าสุดได้มีกฎหมายสำคัญ คือ พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565  ที่จะบังคับใช้ในเดือน ม.ค. 66 ซึ่งมุ่งผลักดันให้หน่วยงานของรัฐจะต้องให้บริการประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ที่เพิ่มสูงขึ้น ส่งผลให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น จนอาจส่งผลกระทบต่อการให้บริการต่อประชาชนอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะหลายหน่วยงานรัฐยังขาดแคลนบุคลากรที่ทำงานดูแลด้านไอทีจำนวนมาก   พลอากาศตรี อมร กล่าวต่อว่า สกมช. มุ่งมั่นที่จะลดความเสี่ยงดังกล่าว เพื่อยกระดับประเทศเพื่อให้มีความมั่นคงปลอดภัยไซเบอร์ โดยได้มีการประกาศนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565-2570 ซึ่งจะเป็นกรอบแนวทางการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ที่มุ่งเน้นทั้งการเสริมสร้างศักยภาพ การป้องกัน การรับมือ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ และการตอบสนองต่อเหตุภัยคุกคาม พร้อมฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติอย่างทันท่วงที โดยเฉพาะหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน เพื่อเพิ่มประสิทธิภาพในการรับมือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ทำให้หน่วยงานต่าง ๆ เกิดความตระหนักรู้เกี่ยวกับสถานการณ์ความเสี่ยงด้านไซเบอร์ของประเทศ และเกิดความปลอดภัยต่อประชาชนมากยิ่งขึ้น.     ——————————————————————————————————————————————————————————- ที่มา :                                เดลินิวส์ออนไลน์         …

ระเบิดโจมตีรถตำรวจอิรัก-มือปืนยิงถล่มซ้ำ ดับอย่างน้อย 9 ศพ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ตำรวจในเมืองทางเหนือของอิรักถูกคนร้ายลอบโจมตีด้วยระเบิดและอาวุธปืน จนทำให้มีเจ้าหน้าที่เสียชีวิตอย่างน้อย 9 นาย สงสัยเป็นฝีมือกลุ่มไอซิส   สำนักข่าว บีบีซี รายงานว่า เกิดเหตุระเบิดโจมตีรถกระบะของตำรวจใกล้กับหมู่บ้าน ชาลัล อัล-มาตาร์ ในเมืองเคอร์คุก ทางเหนือของประเทศอิรัก เมื่อวันอาทิตย์ที่ 18 ธ.ค. 2565 ที่ผ่านมา ก่อนที่มือปืนกลุ่มหนึ่งจะออกมาโจมตีซ้ำด้วยอาวุธปืนขนาดเล็ก ทำให้เจ้าหน้าที่เสียชีวิตอย่างน้อย 9 นาย บาดเจ็บอีก 2 นาย ส่วนคนร้ายถูกสังหารทั้งหมด   เบื้องต้นยังไม่มีกลุ่มใดออกมาอ้างตัวเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ แต่เจ้าหน้าที่ของอิรักกล่าวโทษว่าเป็นฝีมือของกลุ่มติดอาวุธ รัฐอิสลาม หรือ ไอซิส ซึ่งคอยก่อเหตุโจมตีในประเทศมาตลอด โดยล่าสุดเพิ่งขึ้นเมื่อวันพุธ (14 ธ.ค.) ซึ่งทหารอิรัก 3 นายถูกระเบิดที่ซุกซ่อนไว้ข้างถนนระเบิดใส่จนเสียชีวิต   ทั้งนี้ กลุ่มไอซิสเคยยึดครองพื้นที่ถึง 88,000 ตร.กม. ตั้งแต่ทางตะวันออกของอิรักไปจนถึงทางตะวันตกของซีเรีย และบังคับใช้กฎอันโหดร้ายปกครองประชาชนเกือบ 8 ล้านคน ก่อนที่พวกเขาจะถูกกองกำลังนานาชาติโจมตีอย่างหนักจนพ่ายแพ้และเสียดินแดนในครอบครองแห่งสุดท้ายไปเมื่อปี 2562   อย่างไรก็ตาม สหประชาชาติเตือนว่า…

สนามบินทั่วสหรัฐฯ ยึดอาวุธปืนได้มากสุดเป็นประวัติการณ์

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ณ วันที่ 16 ธ.ค. สนามบินทั่วสหรัฐฯ สามารถสกัดกั้นและยึดอาวุธปืนได้มากถึง 6,301 กระบอก ทุบสถิติปีที่แล้วซึ่งอยู่ที่ 5,972 กระบอก   ใครที่เคยโดยสารเครื่องบินน่าจะคุ้นเคยดีกับหนึ่งในข้อกำหนดที่ว่า ห้ามนำอาวุธปืน เครื่องกระสุนปืน และสิ่งเทียมอาวุธปืน ซึ่งถือเป็นวัตถุอันตรายและวัตถุต้องห้าม เข้าไปในเขตหวงห้ามของสนามบินและนำขึ้นเครื่องบิน ยกเว้นจะได้รับการอนุญาตตามขั้นตอน   นี่เป็นกฎเกณฑ์สากลที่มีการบังคับใช้ในสนามบินที่ได้มาตรฐานทุกแห่งทั่วโลกเพื่อรับรองความปลอดภัยของทุกฝ่าย แต่เมื่อมีกฎแน่นอนว่าก็ต้องมีคนพยายามแหก โดยเฉพาะในสหรัฐฯ ซึ่งได้ชื่อว่ามีผู้ครอบครองปืนจำนวนมาก     ในปี 2022 นี้ สนามบินสหรัฐฯ ถึงขั้นปวดเศียรเวียนเกล้า เมื่อสามารถสกัดกั้นและยึดอาวุธปืนที่ผู้โดยสารพยายามนำขึ้นเครื่องได้มากเป็นประวัติการณ์ ทุบสถิติเดิมของปีที่แล้ว   หน่วยงานรักษาความปลอดภัยด้านการคมนาคม (TSA) เปิดเผยว่า ณ วันที่ 16 ธ.ค. สนามบินทั่วสหรัฐฯ สามารถสกัดกั้นและยึดอาวุธปืนได้มากถึง 6,301 กระบอก ในจำนวนนั้นกว่า 88% ถูกโหลดกระสุนไว้ในแม็กกาซีน   ตัวเลขดังกล่าวเพิ่มขึ้นมาประมาณ 300 กระบอกจากปีที่แล้ว ซึ่งยึดได้ 5,972…

เปิดปฏิบัติการจับปืนเถื่อนออนไลน์รายใหญ่ ยึดของกลางได้ 50 ล้าน

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  19 ธ.ค. 2565 – ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ.รอย อิงคไพโรจน์ รองผู้บัญชาการตำรวจแห่งชาติ (รอง ผบ.ตร.) ผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) พล.ต.ท.ภาณุรัตน์ หลักบุญ ผู้ช่วย ผบ.ตร./รอง ผอ.ฯ, พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.กมค./ผู้ช่วย ผอ.ฯ/หน.ด้านปฏิบัติการฯ ร่วมกันแถลงการจับกุมร้านขายอาวุธปืนเถื่อนและเครื่องกระสุน จำนวนมาก   พล.ต.อ.รอย เปิดเผยว่า เจ้าหน้าที่ชุดปฏิบัติการที่ 4 นำโดย พล.ต.ต.สุทธิพงศ์ แจ้งอริยวงค์ ผบก.ส.2 บช.ส./หน.ชป.4 ศปอส.ตร.สืบทราบว่ามีกลุ่มคนร้ายร่วมกันเปิดเว็ปซื้อขายอาวุธปืนเถื่อนและกระสุนปืน ซึ่งประชาชนทั่วไปสามารถเข้าถึงสื่อและสั่งซื้อทางออนไลน์ได้อย่างง่ายดาย ต่อมาจากการสืบสวนทราบว่ากลุ่มดังกล่าวมีการแบ่งหน้าที่กันทำกระจายอยู่ในพื้นที่จังหวัดเชียงใหม่, จังหวัดสุรินทร์ และจังหวัดชลบุรี จึงได้รวบรวมหลักฐานและขออนุมัติหมายค้นและหมายจับต่อศาลอาญาเพื่อเปิดปฏิบัติการเข้าตรวจค้นจับกุมกลุ่มผู้ค้าอาวุธปืนเถื่อนออนไลน์ นำหมายศาลเข้าตรวจค้น   จุดที่ 1 บ้านเลขที่ 118/8 ม.8 ต.ต้นเปา อ.สันกำแพง จว.เชียงใหม่ ซึ่งเป็นที่ตั้งของร้านอุปกรณ์ยิงปืน ชื่อ Shooter Tactical…

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล   กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม   มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้   นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น   อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น     ที่มา pcmag       ——————————————————————————————————————————————————————————-…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้   โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล   เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน   ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย   สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป   IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที   ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…