องค์กรของท่านกำลังเผชิญ “ความเสี่ยงจากบุคคลหรือหน่วยงานภายนอก” มากขึ้น โดยไม่รู้ตัวหรือไม่

บทความน่าสนใจ

Loading

    ปัจจุบันหลายๆ องค์กร ได้พึ่งพาการใช้บริการบุคคลหรือหน่วยงานภายนอก (เช่น คู่ค้าทางธุรกิจ ซัพพลายเออร์ ผู้ให้บริการด้าน IT และอื่นๆ) เข้ามาช่วยในงานด้านต่างๆ มากขึ้นอย่างมีนัยสำคัญ เพื่อให้บรรลุวัตถุประสงค์ทางธุรกิจและเทคโนโลยีสารสนเทศ รวมทั้งเพื่อเพิ่มขีดความสามารถในการแข่งขัน แต่การใช้บริการบุคคลหรือหน่วยงานภายนอกอาจส่งผลให้องค์กรต้องเผชิญความเสี่ยงในหลายด้านได้เช่นกัน   ยกตัวอย่างเช่น การใช้บริการ Cloud Computing เพื่อใช้ระบบงาน ประมวลผล และเก็บข้อมูลส่วนบุคคลของลูกค้าหรือข้อมูลที่มีความอ่อนไหว อาจทำให้องค์กรต้องเผชิญกับความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการปฏิบัติตามกฎหมายหรือข้อบังคับของทางการ รวมไปถึงอีกหนึ่งความเสี่ยงซึ่งมีแนวโน้มที่จะขยายตัวเพิ่มสูงขึ้น   นั่นคือความเสี่ยงด้านไซเบอร์ ที่องค์กรอาจถูกโจมตีและนำไปสู่การรั่วไหลของข้อมูลลูกค้า ปัจจัยที่ทำให้องค์กรอาจต้องเผชิญความเสี่ยงด้านต่างๆ อาจมาจากหลายสาเหตุ อาทิ พนักงานขาดความรู้ความเข้าใจอย่างเพียงพอ (People) ไม่มีกรอบหรือนโยบายการบริหารความเสี่ยงฯ ที่ชัดเจน (Framework & Policy) ไม่มีระบบหรือเครื่องมือที่สนับสนุนการทำงานอย่างมีประสิทธิภาพ (System/Tool)   รวมทั้งกระบวนการที่สนับสนุนการบริหารความเสี่ยงฯ ที่ยังไม่เหมาะสม (Process) ซึ่งกระบวนการในที่นี้ เริ่มตั้งแต่การคัดเลือกบุคคลหรือหน่วยงานภายนอก การบริหารจัดการเรื่องสัญญาที่เหมาะสม การควบคุมการเข้าถึงและความปลอดภัยของระบบหรือข้อมูลลูกค้า การประเมินผลการปฎิบัติงานและความเสี่ยงฯ อย่างสม่ำเสมอ รวมไปถึง เรื่องที่ควรพิจารณาในกรณีที่มีการยกเลิกหรือสิ้นสุดสัญญา  …

ยุติธรรมสหรัฐฯ ฟ้อง “ทรัมป์” รอบใหม่หลังพบแอบสั่งการลูกน้อง “ลบภาพทีวีวงจรปิด” ในคฤหาสน์รัฐฟลอริดาคดีแอบเก็บเอกสารลับสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – กระทรวงยุติธรรมสหรัฐฯ วันพฤหัสบดี (27 ก.ค.) สั่งยื่นฟ้องดำเนินคดีเอาผิดรอบใหม่อดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ และหัวหน้าฝ่ายบำรุงคฤหาสน์ Mar-a-Lago ในเมืองปาล์มบีช รัฐฟลอริดา และเจ้าหน้าที่อารักขาส่วนตัว   อดีตทหารเรือสหรัฐฯ คนสนิท วอลต์ เนาตา (Walt Nauta) ในความผิดสมคบคิดและขัดขวางกระบวนการยุติธรรมสหรัฐฯ หลังพบทรัมป์ออกคำสั่งให้ลบภาพทีวีวงจรปิดของคฤหาสน์ทิ้ง กันถูกใช้เป็นหลักฐานเล่นงานคดีแอบเก็บเอกสารลับสหรัฐฯ พบคำสนทนาอดีตผู้นำสหรัฐฯ ยอมรับตัวเองไม่สามารถสั่งคลายความลับเอกสารเพนตากอนเหล่านี้ได้เพราะไร้อำนาจประธานาธิบดีแล้ว   เอบีซีนิวส์ของสหรัฐฯ รายงานวันศุกร์ (28 ก.ค.) ว่า คำสั่งฟ้องดำเนินคดีในวันพฤหัสบดี (27 ก.ค.) มีผู้ต้องหา 3 คน ได้แก่ อดีตประธานาธิบดีสหรัฐฯ คาร์ลอส เด โอลีเวียรา (Carlos De Oliveira) หัวหน้าฝ่ายบำรุงคฤหาสน์ Mar-a-Lago ของทรัมป์ในเมืองปาล์มบีช รัฐฟลอริดา และเจ้าหน้าที่อารักขาส่วนตัวอดีตทหารเรือสหรัฐฯ คนสนิท วอลต์ เนาตา…

ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง ป้องกันมิจฉาชีพแอบอ้างผู้ให้บริการทางการเงิน

บทความน่าสนใจ

Loading

  ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง เพื่อป้องกันการโดนหลอกโดนขโมยเงินโดยมิจฉาชีพที่แอบอ้างเป็นผู้ให้บริการทางการเงิน ซึ่งยังระบาดอยู่ ณ ขณะนี้ โดยทางธนาคารแห่งประเทศไทยได้ให้คำแนะนำให้คุณลองตรวจสอบ 3 สิ่งที่ต้องทำ ก่อนกู้เงินออนไลน์   ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง   1. เช็กว่าเป็นผู้ให้บริการตัวจริงหรือไม่ โดยตรวจสอบได้ที่ “เช็กแอปเงินกู้” จาก ธนาคารแห่งประเทศไทย คลิกที่นี่ https://www.bot.or.th/th/involve-party-license-loan.html   2. โทรเช็กตรวจสอบกับผู้ให้บริการที่ถูกอ้างชื่อ ตามเบอร์โทรศัพท์ที่ปรากฎบนเว็บไซด์ ก่อนตัดสินใจกู้เงิน   3. ตั้งสติหน่อยระวังตัวก่อน ถ้าผู้ให้กู้รายใดแจ้งให้โอนเงินก่อน ให้คิดไว้เลยว่าเป็นมิจฉาชีพหลอกลวงแน่นอน   ดังนั้นใครคิดจะกู้เงินออนไลน์ อย่าลืมตรวจสอบด้วย 3 ข้อที่ดังกล่าวเพื่อไม่ให้โดนหลอก     อ้างอิง   ธนาคารแห่งประเทศไทย         ————————————————————————————————————————- ที่มา :         …

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

บทความน่าสนใจ

Loading

  ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม   ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว   และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย   Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส   โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ   อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

กสทช.ถกแก้ปัญหาสัญญาณเน็ตชายแดน หลังพบมิจฉาชีพลอบใช้กระทำผิดกฎหมาย

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เร่งแก้ปัญหาสัญญาณอินเทอร์เน็ตบริเวณชายแดนในฝั่งไทย พบอาจเอื้อต่อกลุ่มคอลเซ็นเตอร์ มิจฉาชีพ ลักลอบนำสัญญาณไปใช้กระทำผิดกฎหมาย ชี้การตัดสัญญาณไม่ใช่ทางออก กระทบคนใช้สุจริต   รายงานข่าวจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) เปิดเผยว่า สำนักงาน กสทช. ได้จัดประชุมคณะทำงานกำหนดแนวทางดำเนินการเกี่ยวกับความผิดทางเทคโนโลยี โทรคมนาคมและความมั่นคงของรัฐ ซึ่งปฏิบัติหน้าที่ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยเฉพาะเรื่องการแก้ปัญหาใช้สัญญาณอินเทอร์เน็ตบริเวณชายแดนในฝั่งไทย ซึ่งพบว่า อาจเอื้อต่อกลุ่มคอลเซ็นเตอร์ ที่ลักลอบนำสัญญาณไปใช้กระทำผิดกฎหมาย   โดยที่ประชุมคณะทำงานฯ ในส่วนผู้ปฏิบัติหน้าที่ตรวจสอบจับกุม และผู้กำหนดแนวทางในการดูแลปัญหา ได้มีการหารือเพื่อกำหนดแนวทางในการแก้ไขปัญหา และหามาตรการที่เกิดสมดุลในการบังคับใช้กฎหมาย การดำเนินคดีกับมิจฉาชีพ และการไม่ให้เกิดผลกระทบกับผู้บริโภคในพื้นที่ชายแดน เนื่องจากการกระทำผิดของมิจฉาชีพมีความซับซ้อนและใช้เทคนิคกลโกงขั้นสูงมากขึ้น เช่น ใช้ช่องว่างของสัญญาณให้บริการของโอเปอเรเตอร์ที่มีความแรงข้ามขายแดน ในการกระทำความผิด ใช้บริการ ไว-ไฟ จากฝั่งไทยยิงสัญญาณข้ามชายแดนไปจุดที่ตั้งของคอลเซ็นเตอร์เถื่อน และใช้ ซิม บ็อกซ์ หรือ เบส สเตชั่น ปลอม เพื่อยิงเอสเอ็มเอสหลอกลวง ว่ามาจากผู้ห้บริการเครือข่าย ฯลฯ   แหล่งข่าวจาก กสทช. กล่าวว่า ทาง กสทช. ได้สั่งให้ สำนักงาน กสทช. ในเขตพื้นที่ตามแนวชายแดน ดำเนินการกำกับดูแลในเรื่องนี้อยู่แล้ว โดยพนักงาน กสทช. ในพื้นที่ จะประสานงานกับเจ้าหน้าที่ตำรวจเพื่อดำเนินการไม่ให้ส่งสัญญาณได้ โดยที่ผ่านมา ได้มีการดำเนินการร่วมกับเจ้าหน้าที่ตำรวจแล้วหลายครั้ง เท่าที่ทราบกรณีที่เกิดขึ้นมีทั้งฝั่งชายแดน ที่ อ.แม่สอด จ.ตาก ซึ่งติดกับประเทศเมียนมา และ สปป.ลาว บริเวณ จ.นครพนม รวมถึงเสาที่ตั้งบริเวณใกล้บ่อนการพนัน กรณีที่ได้ดำเนินการไปแล้ว จะเป็นเสาที่ลักลอบตั้งขึ้นอย่างผิดกฎหมาย เจ้าหน้าที่สามารถดำเนินการได้ทันที   “เมื่อมิจฉาชีพใช้กลโกงที่ซับซ้อน เจ้าหน้าที่ต้องสังเกตและรู้เท่าทันกลโกง การจะตัดสัญญาณสื่อสารบริเวณชายแดน ทั้งหมดเป็นเรื่องที่ทำได้ยาก เพราะจะเกิดผลกระทบต่อผู้ที่ใช้บริการโดยสุจริต เจ้าหน้าที่ของไทยทราบว่า คอลเซ็นเตอร์เถื่อนตั้งอยู่ที่ไหนแต่เอาผิดไม่ได้ เพราะกฎหมายของไทยกับเพื่อนบ้านแตกต่างกัน ในอนาคตมีความจำเป็นต้องมีคณะทำงานร่วมเพื่อจัดการกับปัญหาอย่างจริงจัง ควบคู่ไปกับการกำหนดมาตรการที่เข้มข้นขึ้น แต่ไม่ให้เกิดผลกระทบกับผู้ที่ไม่เกี่ยวข้องด้วย”       ————————————————————————————————————————————————— ที่มา :                   …

จีนออกแนวปฏิบัติพัฒนาประกันภัย ‘ความมั่นคงทางไซเบอร์’

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

(แฟ้มภาพซินหัว : พนักงานสาธิตการใช้แพลตฟอร์มจำลองความปลอดภัยของยานยนต์ที่การประชุมเศรษฐกิจดิจิทัลระดับโลก ปี 2023 ณ ศูนย์การประชุมแห่งชาติจีน กรุงปักกิ่งของจีน วันที่ 4 ก.ค. 2023)   ปักกิ่ง, 18 ก.ค. (ซินหัว) — กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีน และสำนักบริหารการกำกับดูแลการเงินแห่งชาติจีน ร่วมออกแนวปฏิบัติเพื่อส่งเสริมการพัฒนาที่แข็งแกร่งของภาคธุรกิจประกันภัยความมั่นคงทางไซเบอร์   ประกันภัยความมั่นคงทางไซเบอร์ ซึ่งเป็นบริการประกันภัยประเภทใหม่ จะช่วยพัฒนาความสามารถของผู้ประกอบการในการรับมือปัญหาความมั่นคงทางไซเบอร์ นำสู่การส่งเสริมการเปลี่ยนผ่านทางดิจิทัลของวิสาหกิจขนาดกลางและขนาดย่อมในจีน   จีนจะปรับปรุงนโยบายและข้อบังคับสนับสนุน ส่งเสริมการใช้ประกันภัยความมั่นคงทางไซเบอร์ในหมู่ผู้ประกอบการ และบ่มเพาะผู้รับประกันความมั่นคงทางไซเบอร์ที่มีคุณภาพสูงเพิ่มขึ้น   นอกจากนั้นจีนจะกระตุ้นบรรดาบริษัทประกันภัยพัฒนาบริการประกันภัยความมั่นคงทางไซเบอร์หลากหลายประเภทเพิ่มขึ้น เพื่อตอบสนองความต้องการของการจัดการความเสี่ยงด้านความมั่นคงทางไซเบอร์ที่แตกต่างกัน         ————————————————————————————————————————————————— ที่มา :                      สำนักข่าวซินหัว         …