จับตา 2 ปี สัญญาณอันตราย ปัญหาบุคลากร ‘ไซเบอร์ซิเคียวริตี้’

Loading

  การ์ทเนอร์ อิงค์ คาดการณ์ว่า ภายในปี 2568 หรือสองปีข้างหน้านี้เกือบครึ่งหนึ่งของผู้บริหารความปลอดภัยทางไซเบอร์ (Cybersecurity Leaders) จะเปลี่ยนงาน     Keypoints   –   ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง –   ปัญหาขาดบุคลากรหรือความผิดพลาดของมนุษย์มีส่วนโดยตรงต่อเหตุการณ์ทางไซเบอร์มากกว่าครึ่ง   โดยที่ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อันเป็นผลมาจากปัจจัยความกดดันหลากหลายที่เกี่ยวข้องกับการทำงาน   ดีฟติ โกพอล ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ เผยว่า คนทำงานด้านความปลอดภัยไซเบอร์กำลังเผชิญกับความเครียดในระดับที่แตกต่างกันออกไป   ผู้บริหารระดับสูงด้านการรักษาความปลอดภัย (Chief Information Security Officer : CISOs) อยู่ในโหมดที่ต้องปกป้ององค์กรโดยมีผลลัพธ์ที่เป็นไปได้อย่างเดียวคือ “ต้องไม่โดนแฮ็ก” หรือไม่ทำให้เกิดช่องโหว่เสียเอง ผลกระทบทางจิตวิทยาของสิ่งนี้ส่งผลโดยตรงต่อคุณภาพการตัดสินใจและประสิทธิภาพการทำงานของทั้งผู้นำและทีมงานไซเบอร์ซิเคียวริตี้     ช่องโหว่ ‘มนุษย์’ ต้นเหตุหลักภัยไซเบอร์   ข้อมูลระบุว่า ด้วยพลวัตเหล่านี้รวมถึงโอกาสในตลาดที่มีอยู่อย่างมหาศาลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้การเปลี่ยนย้ายบุคลากรที่มีทักษะความสามารถกลายเป็นสัญญาณอันตรายต่อทีมงานความปลอดภัย   การวิจัยของการ์ทเนอร์ชี้ให้เห็นว่า โปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่เน้นปฏิบัติตามกฎระเบียบ…

อิหร่านประท้วงเหตุนักเรียนหญิงถูกโจมตีด้วยสารพิษปริศนา

Loading

  สำนักข่าวของอิหร่านหลายแห่งรายงานว่า บรรดาผู้ปกครองนักเรียนในกรุงเตหะรานและเมืองอื่น ๆ ของอิหร่าน ได้รวมตัวประท้วง หลังจากเหตุนักเรียนหญิงทั่วประเทศถูกโจมตีด้วยสารพิษหลายระลอก ซึ่งส่งผลกระทบต่อเด็กนักเรียนในโรงเรียนหลายสิบแห่ง   อาการเจ็บป่วยโดยไม่ทราบสาเหตุ ได้ส่งผลกระทบต่อเด็กนักเรียนหญิงหลายร้อยคนในช่วงหลายเดือนที่ผ่านมา เจ้าหน้าที่อิหร่านเชื่อว่าเด็กผู้หญิงอาจถูกวางยาพิษและถูกกล่าวโทษว่าเป็นศัตรูของรัฐบาล ด้านรัฐมนตรีสาธารณสุขอิหร่านระบุว่า เด็กหญิงเหล่านี้ถูกโจมตีด้วยสารพิษอ่อน ๆ และนักการเมืองบางคนแนะนำว่า เด็กหญิงอาจตกเป็นเป้าหมายของกลุ่มอิสลามิสต์ที่ต่อต้านการศึกษาของเด็กผู้หญิง   อับดุลเรซา ราฮ์มานี ฟาซลี รัฐมนตรีมหาดไทยของอิหร่านกล่าวเมื่อวันเสาร์ว่า เจ้าหน้าที่สืบสวนได้พบตัวอย่างสารพิษต้องสงสัย ซึ่งอยู่ระหว่างการตรวจสอบ เพื่อระบุสาเหตุของความเจ็บป่วยของนักเรียน และผลการสืบสวนจะได้รับการเผยแพร่โดยเร็วที่สุด   ความเจ็บป่วยส่งผลกระทบต่อโรงเรียนมากกว่า 30 แห่งใน 10 จังหวัดจากทั้งหมด 31 จังหวัดของอิหร่านในวันเสาร์ วิดีโอที่โพสต์บนสื่อสังคมออนไลน์แสดงให้เห็นผู้ปกครองรวมตัวกันที่โรงเรียนเพื่อพาลูกกลับบ้าน และนักเรียนบางคนถูกรถพยาบาลหรือรถโดยสารนำส่งโรงพยาบาล   การรวมตัวของผู้ปกครองนอกอาคารกระทรวงศึกษาธิการในกรุงเตหะรานเมื่อวันเสาร์ เพื่อประท้วงเรื่องความเจ็บป่วยของเด็กนักเรียน กลายเป็นการเดินขบวนต่อต้านรัฐบาล นอกจากนั้น ตามรายงานจากคลิปวิดีโอที่ไม่ได้รับการยืนยัน การประท้วงในลักษณะเดียวกันนี้ยังถูกจัดขึ้นในอีก 2 พื้นที่ในกรุงเตหะรานและเมืองอื่น ๆ รวมทั้งอิสฟาฮานและราชต์   การล้มป่วยปริศนาของเด็กนักเรียนหญิงเกิดขึ้นในช่วงที่รัฐบาลอิหร่านต้องเผชิญกับกระแสการประท้วงต่อต้านรัฐบาลหลายเดือน โดยมีจุดประกายจากการเสียชีวิตของ เมห์ซา อามินี หญิงสาวชาวอิหร่าน หลังถูกควบคุมตัวโดยตำรวจศีลธรรมที่บังคับใช้ระเบียบการแต่งกายที่เข้มงวด  …

ใต้ป่วนไม่เลิก ลอบปาระเบิดใส่ฐานทหารรือเสาะ จนท.ยิงโต้ ไร้เจ็บ-ตาย

Loading

  โจรใต้ป่วนต่อเนื่อง ลอบระเบิดปาไปป์บอมบ์ใส่ฐานทหาร ร้อย ทพ.4601 ที่ อ.รือเสาะ เจ้าหน้าที่ขยาดไม่เข้าตรวจสอบ หวั่นซ้ำรอยสูญเสียเหมือนระเบิดใน อ.ศรีสาคร ขณะที่ มทภ.4 ย้ำการเข้าตรวจสอบต้องปลอดภัย 100% โดยต้องมีการบูรณาการร่วมดูแลเส้นทาง   เมื่อเวลา 19.50 น. วันที่ 4 มี.ค. 66 พ.ต.อ.ธัญญะ ลัภบุญ ผกก.สภ.รือเสาะ จ.นราธิวาส รับแจ้งมีเหตุคนร้ายขว้างระเบิดแสวงเครื่องแบบไปป์บอมบ์ใส่ฐานปฏิบัติการกองร้อยทหารพรานที่ 4601 ซึ่งตั้งอยู่บ้านลูโบะปูโละ ม.3 ต.สามัคคี จึงรายงานให้ผู้บังคับบัญชาทราบ พร้อมประสานไปยังฐานปฏิบัติการ กองร้อยทหารพรานที่ 4601 เพื่อขอทราบรายละเอียดที่เกิดขึ้นโดยสรุป   จากการตรวจสอบเบื้องต้นได้รับรายงานว่า ได้มีคนร้ายไม่ทราบจำนวนอาศัยความมืดแฝงตัวมาจากป่ารกทึบด้านหลังของฐาน จากนั้นคนร้ายได้ขว้างระเบิดแสวงเครื่องแบบไปป์บอมบ์ จำนวน 1 ลูก มาตกที่บริเวณด้านหลังของฐานเสียงดังสนั่นหวั่นไหว เจ้าหน้าที่ทหารพรานที่ 4601 ซึ่งปฏิบัติหน้าที่เวรยามด้านหลังของฐาน และกำลังอีกจำนวนหนึ่งที่แยกย้ายเข้าเวรยามรอบฐาน   เมื่อได้ยินเสียงระเบิดดังขึ้น จึงได้วิ่งเข้าบังเกอร์ประจำจุดภายในฐาน พร้อมใช้อาวุธปืนประจำกาย ยิงสุ่มเข้าไปในป่ารกทึบที่คาดว่าเป็นจุดที่คนร้ายได้ขว้างระเบิด ไปจำนวนหลายชุด…

อย่างโหด! กลุ่มมือปืนบุกยิงถล่มถึงบ้านพัก ดับผู้ว่าฯฟิลิปปินส์ พร้อมพวกรวม 6 ศพ

Loading

แฟ้มภาพเอเอฟพี   อย่างโหด! กลุ่มมือปืนบุกยิงถล่มถึงบ้านพัก ดับผู้ว่าฯ ฟิลิปปินส์ พร้อมพวกรวม 6 ศพ   สำนักข่าวต่างประเทศรายงานว่า ในวันเสาร์ (4 มี.ค.) นี้ เกิดเหตุกลุ่มมือปืนไม่ทราบฝ่ายบุกยิงถล่มโจมตีนายโรเอล เดกาโม ผู้ว่าการจังหวัดเนกรอส โอเรียนทอล ทางตอนกลางของฟิลิปปินส์ ถึงบ้านพัก พร้อมพรรคพวกอีก 5 คน จนมีผู้เสียชีวิตรวม 6 ศพ   ในเหตุโจมตีนักการเมืองท้องถิ่นสุดอุกอาจ ที่ประธานาธิบดีเฟอร์ดินานด์ มาร์กอส จูเนียร์ ของฟิลิปปินส์ ประณามว่าเป็น “การลอบสังหาร” พันธมิตรทางการเมืองของเขา พร้อมประกาศกร้าวว่าจะนำตัวกลุ่มมือปืนที่ก่ออาชญากรรมชั่วร้ายมาสู่กระบวนการยุติธรรมให้ได้โดยเร็ว   ตำรวจท้องถิ่นของฟิลิปปินส์เปิดเผยว่า กลุ่มผู้ต้องสงสัยเป็นมือปืน 6 คน สวมชุดเครื่องแบบคล้ายกับเจ้าหน้าที่กองทัพ พร้อมอาวุธปืนไรเฟิล บุกเข้าไปยังบ้านพักของผู้ว่าการจังหวัดเนกรอส โอเรียนทอล ในเมืองแพมโพลนา และเปิดฉากสาดกระสุน   ตำรวจระบุอีกว่า เจ้าหน้าที่กำลังค้นหาตัวผู้ต้องสงสัย 10 คน ซึ่งรวมถึงมือปืน 6…

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…