อิสราเอลทำศึกรอบทิศ เดิมพันชีวิตประชาชน
ถือเป็นสถานการณ์ด้านความมั่นคงซึ่งซับซ้อนที่สุด ในประวัติศาสตร์ 76 ปี นับตั้งแต่การถือกำเนิดของรัฐอิสราเอล
ที่ปรึกษา สตง.ถอดบทเรียน ‘ศูนย์กีฬาเจชอน’ ถึง ไฟไหม้รถบัส จี้ปรับปรุงระบบความปลอดภัย
2 ก.ย.2567 – ดร.สุทธิ สุนทรานุรักษ์ ที่ปรึกษาประจำสำนักงานการตรวจเงินแผ่นดิน เผยแพร่บทความ เรื่อง “วัวหายล้อมคอก” …ต้องรอถอดบทเรียนกันอีกกี่บทเรียนถึงจะยุติการสูญเสีย มีเนื้อหาดังนี้ เหตุการณ์โศกนาฏกรรมไฟไหม้รถบัสทัศนศึกษาจนนำไปสู่ความสูญเสียของนักเรียนตัวน้อยหลายสิบชีวิตนับเป็นข่าวที่หดหู่ที่สุดข่าวหนึ่ง ความมักง่ายของเจ้าของรถทัวร์ ความสัพเพร่าของโชเฟอร์ที่ไร้ความรับผิดชอบ และความหละหลวมของการตรวจสภาพรถสาธารณะล้วนเป็นต้นตอของความสูญเสียครั้งนี้ ผู้คนในสังคมที่แสดงความรับผิดชอบมักให้ความสำคัญกับความผิดพลาด เรียนรู้จากความสูญเสียและพยายามไม่ให้เกิดขึ้นซ้ำซาก …ผิดกับสังคมที่ไม่เคยเรียนรู้อะไรเลย มักสรุปผลแบบลวก ๆ กลวง ๆ ใช้ภาษาสวย ๆ ว่า “ถอดบทเรียน” เข้าทำนอง “วัวหายล้อมคอก” เมื่อเจ็ดปีที่แล้ว มีโศกนาฏกรรมเพลิงไหม้ครั้งใหญ่ที่ศูนย์กีฬาเจชอน (Jecheon Sports Center) ในเกาหลีใต้…น่าสนใจว่าหลายองค์กรต่างร่วมกันออกมาช่วยกันหาสาเหตุและพยายามผลักดันในหน้าที่และอำนาจที่ตัวเองมี หนึ่งในองค์กรสำคัญ คือ Board of Audit and Inspection of Korea หรือ BAI ซึ่งเป็นองค์กรการตรวจเงินแผ่นดินของเกาหลีใต้ …
‘เว็บปลอม-กลโกงออนไลน์’ สองสัญญาณอันตรายโลกดิจิทัล
ปัจจุบัน ภัยคุกคามไซเบอร์ปรากฏตัวทุกรูปแบบ ไม่ว่าจะเป็น อีเมล ไฟล์เอกสาร ไฟล์แนบ โฆษณา ลิงก์ คิวอาร์โค้ด เอสเอ็มเอส เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ โซเชียลมีเดีย โทรศัพท์ และช่องทางสื่อสารอื่นๆ อีกมากมาย
เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง ’65 ล้านดอลล์’ หลังแรนซัมแวร์โจมตี
มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์ แต่ในขณะเดียวกันเหล่าบรรดาแฮ็กเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่น ๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556 โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้ ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮ็กเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก …
ตีแผ่ ‘กลลวงทางจิตใจ’ ที่เหล่า ‘สแกมเมอร์’ ใช้ต้มตุ๋นคน
ในยุคที่การหลอกลวงแพร่หลาย ทุกคนมีความเสี่ยงตกเป็นเหยื่อ ไม่ว่าจะฉลาดแค่ไหน เพราะ ‘สแกมเมอร์’ ใช้ทั้งเทคโนโลยีและจิตวิทยาอย่างแยบยล ผู้เชี่ยวชาญด้านไอทีและจิตวิทยาได้อธิบายวิธีการของนักต้มตุ๋นเหล่านี้
AI Governance ก้าวแรกที่อย่ามองข้ามสำหรับทุกองค์กร
การเปลี่ยนแปลงที่เกิดขึ้นจากความก้าวหน้าของ AI ไม่เพียงแต่ส่งผลต่อการปรับกลยุทธ์หรือแผนงาน แต่อาจส่งผลถึงการปรับโครงสร้างทั้งระดับองค์กรและระดับประเทศเพื่อให้สามารถรับมือได้ทัน การทดสอบและออกแบบกรอบการ Governance ที่ดี ต้องสามารถ “จำกัดความเสียหาย แต่ไม่จำกัดโอกาส” ของผู้มีส่วนได้ส่วนเสียทุกฝ่าย