แนวทางบรรเทาปัญหาขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์

Loading

  ความท้าทายสำคัญในการรับมือกับ ภัยไซเบอร์ ซึ่งไม่ใช่เฉพาะบ้านเราเท่านั้น แต่เป็นความท้าทายของทุกประเทศทั่วโลกนั่นคือ ปัญหาการขาดแคลนบุคลากรที่มีความรู้ ความสามารถ และความชำนาญ แม้ว่าจะมีความพยายามแก้ปัญหานี้โดยการเร่งผลิตทรัพยากรบุคคล   เรียกว่าแทบทุกมหาวิทยาลัยจะมีหลักสูตรด้านนี้ รวมถึงศูนย์ฝึกอบรมระยะสั้น ตลอดจนการเรียนผ่าน online ฯลฯ แต่ก็ยังไม่เพียงพอต่อความต้องการอยู่ดี จากผลสำรวจของ (ISC)2* พบว่าในปีพ.ศ. 2565 มีตำแหน่งงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ว่าง ยังไม่สามารถหาคนมาลงได้ถึง 3.4 ล้านตำแหน่งทั่วโลก   ความท้าทายนี้เริ่มตั้งแต่การสรรหา การพัฒนา ตลอดจนการรักษาบุคลากรที่มีประสบการณ์ให้ทำงานอยู่กับเรา สู้กับการแย่งชิงตัวพนักงาน ทำให้ค่าใช้จ่ายด้านบุคลากรสูงขึ้นอย่างมาก   นอกจากนี้ปัญหาที่แทรกซ้อนขึ้นมาคือ แม้จะมีความก้าวหน้าของเครื่องมือและเทคโนโลยีด้านการป้องกันภัยไซเบอร์ แต่หากเราไม่สามารถสรรหาบุคลากรเก่ง ๆ มาใช้เทคโนโลยีดังกล่าวได้ การลงทุนนั้นก็ไม่คุ้มค่าและไม่สามารถลดความเสี่ยงจากภัยไซเบอร์ลงไปได้   ผลของการขาดแคลนบุคลากร ทำให้องค์กรส่วนใหญ่ตกอยู่ในความเสี่ยง และกำลังเดินเข้าสู่วังวนแห่งหายนะ (vicious cycle) กล่าวคือ เมื่อมีบุคลากรไม่เพียงพอ ทำให้บุคลกรที่มีอยู่ต้องรับภาระทำงานยาวขึ้นในแต่ละวัน ไม่สามารถหาวันลาพักผ่อนหรือวันหยุดได้   ประกอบกับภัยคุกคามที่เพิ่มสูงขึ้น เป็นแรงกดดันให้เกิดภาวะ burnout หมดพลัง หมดไฟ และหมดแรงจูงใจให้สู้กับงาน จึงทยอยลาออกจากงานไป…

ความน่ากลัวของเครื่อง ‘False Base Station’ แค่คลิกเดียวเกลี้ยงทั้งบัญชี

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ความน่ากลัวของเครื่อง ‘False Base Station’ หรือเครื่องจําลองสถานีฐาน ที่แก๊งมิจฉาชีพนำมาใช้หลอกเหยื่อ แค่พลาดคลิกลิ้งก์แค่ครั้งเดียวเงินของเราก็เกลี้ยงทั้งบัญชี   เรื่องราวที่น่าหวั่นวิตกนี้เกิดขึ้นสืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดอย่างมาก ค่าความเสียหายรวมกว่า 175 ล้านบาท   โดยคนร้ายจะนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่าง ๆ ในเขตกรุงเทพฯ และปริมณฑล หากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า     ซึ่งอุปกรณ์ดังกล่าวถูกใช้ที่ชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องนี้เข้ามาในประเทศโดยตรงแทน หากใครหลงเชื่อและกดลิงก์ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล สามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking   ล่าสุดตำรวจสามารถจับกุมตัว นายสุขสันต์ อายุ 40…

ผู้นำจีนเตือน “ความเสี่ยงด้านความมั่นคง” จาก “ปัญญาประดิษฐ์”

Loading

  ประธานาธิบดีจีนขอให้หน่วยงานทุกแห่งที่เกี่ยวข้อง ดำเนินการเพิ่มขึ้น เพื่อควบคุมเทคโนโลยีปัญญาประดิษฐ์ ซึ่งถือเป็น “อันตรายต่อความมั่นคง”   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 1 มิ.ย. ว่าประธานาธิบดีสี จิ้นผิง ผู้นำจีน กล่าวระหว่างการประชุมคณะกรรมาธิการด้านความมั่นคงแห่งชาติ เมื่อวันพุธที่ผ่านมา เรียกร้องการยกระดับ “ธรรมาภิบาลด้านความมั่นคง” เกี่ยวกับเครือข่ายด้านความมั่นคงและปัญญาประดิษฐ์ (เอไอ)   สีกล่าวต่อไปว่า ทุกภาคส่วนต้องเตรียมความพร้อมรับมือกับ “สถานการณ์เลวร้ายที่สุด” และ “ฉากทัศน์ที่รุนแรง” พร้อมทั้งต้านทาน “ทุกปัญหาซึ่งจะถาโถมเข้ามาใส่ ไม่ว่าจะเป็นเรื่องอะไรก็ตาม” ขณะเดียวกัน ผู้นำจีนเตือนเกี่ยวกับ “ความซับซ้อนและความรุนแรงของปัญหาด้ายความมั่นคงแห่งชาติ ที่จีนกำลังเผชิญเพิ่มขึ้นอย่างมีนัยสำคัญ”   China’s ruling Communist Party is calling for beefed-up national security measures, highlighting the risks posed by advances in artificial intelligence…

โตโยต้า พบฐานข้อมูลสำคัญของลูกค้ารั่วไหล อาจถูกบุคคลภายนอกเข้าถึง

Loading

  บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด   วันที่ 31 พฤษภาคม 2566 สำนักข่าวรอยเตอร์ รายงานว่า โตโยต้า มอเตอร์ คอร์ปอเรชั่น ประกาศว่า ข้อมูลของลูกค้าในของลูกค้าในบางประเทศในเอเชีย (ไม่รวมญี่ปุ่น) อาจถูกเปิดเผยต่อสาธารณชน ตั้งแต่ เดือนตุลาคม 2559 – เดือนพฤษภาคม 2566 ซึ่งข้อมูลของลูกค้าที่อาจเข้าถึงได้จากภายนอก ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประจำรถและหมายเลขทะเบียน     โดยปัญหาล่าสุดถูกพบหลังการตรวจสอบระบบคลาวด์ที่จัดการโดย Toyota Connected Corp หลังจากเหตุการณ์ก่อนหน้านี้ที่ข้อมูลรถยนต์ของผู้ใช้ 2.15 ล้านรายในญี่ปุ่นหรือฐานลูกค้าเกือบทั้งหมดที่ลงทะเบียนใช้งานแพลตฟอร์มบริการคลาวด์หลักตั้งแต่ปี 2555 ถูกเปิดเผยต่อสาธารณะจากความผิดพลาดของมนุษย์   ในขณะที่เราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ … เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์   โฆษกของโตโยต้า กล่าวว่า บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด และลูกค้า Lexus ได้รับผลกระทบด้วยหรือไม่   นอกจากนี้ โตโยต้า ยังได้ตรวจสอบด้วยว่ามีการคัดลอกของบุคคลที่สามหรือใช้ข้อมูลลูกค้าหรือไม่…

หนุ่มศรีลังกาจิตป่วนกระตุกขวัญคนกรุงโทรขู่วางระเบิดสถานทูตอเมริกา ตร.แกะรอยรวบทันควัน

Loading

  วันที่ 31 พ.ค.66 พล.ต.ต.ธวัชเกียรติ จินดาควรสนอง ผบก.น.5 ได้สั่งการให้ พ.ต.อ.นิมิตร นูโพนทอง ผกก.สน.ลุมพินี และ พ.ต.ท.ภราดร สุวรรณรัตน์ สว.สส.สน.ลุมพินี นำกำลังจับกุมตัว ชายชาวศรีลังกา อายุ 42 ปี หลังโทรข่มขู่วางระเบิดหน้าสถานทูตอเมริกา   สืบเนื่องจากตำรวจ สน.ลุมพินี ได้รับการประสานจากสถานทูตอเมริกา ว่าเมื่อกลางดึกที่ผ่านมา ได้มีชายรายหนึ่ง โทรศัพท์มาข่มขู่ว่าจะมีการวางระเบิดสถานทูต ในช่วงเวลา 10.00 น.ของวันนี้ (31 พ.ค.) โดยบอกว่าอาศัยอยู่ย่านพระโขนง จากนั้นทางตำรวจได้จัดกำลังเฝ้าระวังเหตุ พร้อมทั้งลงพื้นที่สืบสวนเบาะแสคนร้ายทันที     กระทั่งเมื่อช่วงเช้าที่ผ่านมา มีชายท่าทีมีพิรุธมาปรากฎตัวที่บริเวณหน้าสถานทูต จึงเข้าตรวจค้น พบเพียงโน้ตบุ๊ก 1 เครื่อง และหนังสือเดินทางเท่านั้น ก่อนนำตัวทำการสอบสวนที่ สน.ลุมพินี โดยมี พล.ต.ต.ธวัชเกียรติ เดินทางมาสอบปากคำด้วยตัวเอง   สอบสวนเบื้องต้น เจ้าตัวให้การรับสารภาพว่า เป็นผู้ที่โทรศัพท์ข่มขู่ทางสถานทูตจริง โดยได้เดินทางมาจากประเทศศรีลังกา…

ผู้พิพากษารัฐเท็กซัสออกกฎให้ทนายตรวจสอบเนื้อหาที่สร้างจาก AI หลังมีกรณีใช้คดีปลอมในชั้นศาล

Loading

  หลังจากที่ ทนาย Steven Schwartz ถูกลงโทษหลังใช้คดีปลอมจาก ChatGPT มาใช้ในชั้นศาล มาคราวนี้ผู้พิพากษา Brantley Starr ในรัฐเท็กซัสได้กำหนดเกณฑ์ใหม่   ด้วย “ใบรับรองว่าด้วย Generative AI” ซึ่งระบุว่า ทนายที่ว่าความในศาลของเขาจะต้องยืนยันว่า “ไม่มีการใช้ Generative AI (เช่น ChatGPT, Harvey.AI หรือ Google Bard) เพื่อสร้างสำนวนในเอกสารที่ใช้ในชั้นศาล ซึ่งรวมถึง “การอ้างคำพูด การอ้างอิง การถอดความยืนยัน และการวิเคราะห์ทางกฎหมาย” หรือหากมีก็จะต้องมีการตรวจสอบความถูกต้องโดยสื่อสิ่งพิมพ์หรือฐานข้อมูลทางกฎหมายแบบดั้งเดิมซึ่งจัดทำโดยมนุษย์เท่านั้น”   แม้ว่า Brantley Starr จะเป็นผู้พิพากษาเพียงคนเดียวที่เริ่มใช้หลักการนี้ แต่ก็มีแนวโน้มว่าผู้อื่นจะหันมายึดถือกฎนี้เช่นกัน โดยผู้พิพากษา Starr ระบุด้วยว่า AI อาจเป็นเทคโนโลยีที่เป็นประโยชน์ แต่การใช้งานจะต้องมีการระบุอย่างชัดเจนและถูกตรวจสอบความถูกต้อง     ที่มา : TechCrunch     ——————————————————————————————————————————————————–…