แผนรับมือภัยไซเบอร์ชาติ ถึงเวลาจัดสรรงบประมาณตามจริงหรือยัง

Loading

  รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้   เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา   ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!!   สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์   และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์…

เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn

Loading

  HIGHLIGHTS •  เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน   •  วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล   •  จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ     ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…

HOW-TO ถ้ามือถือของเรา “ถูกแฮ็ก” จะมีอาการอย่างไร

Loading

  ทุกวันนี้เราใช้ “โทรศัพท์มือถือ” เพื่อประโยชน์แทบทุกอย่างในชีวิตประจำวันตั้งแต่ตื่นนอนยันนอนหลับแล้วก็ตื่นขึ้นมาอีกรอบวนเวียนเป็นวัฏจักร   ยิ่งในยุคที่เป็น “สมาร์ตโฟน” โทรศัพท์มือถือกลายเป็นอุปกรณ์ที่รวบรวมความสะดวกสบายทุกอย่างไว้ด้วยกันในที่เดียว ตั้งแต่ฟังก์ชันพื้นฐานอย่าง โทรออก-รับสาย, รับ-ส่งอีเมล, แชตคุยกับเพื่อน, เล่นโซเชียลมีเดีย, ถ่ายรูป, ฟังเพลง, ดูหนัง, เล่นเกม, สร้างการแจ้งเตือน, จ่ายบิลต่าง ๆ, ชอปปิง, สั่งอาหารเดลิเวอรี่, ทำธุรกรรมทางการเงินแบบออนไลน์ หรือแม้แต่ทำงาน เราสามารถทำทุกอย่างได้ทั้งหมดที่ว่ามาด้วยมือถือเพียงเครื่องเดียว ทำให้สมาร์ตโฟนกลายเป็นปัจจัยสำคัญที่ทุกคนต้องมีใช้กัน     เมื่อทุกอย่างถูกรวมไว้ในที่เดียว มันสะดวกสบายสำหรับผู้ใช้งานก็จริง แต่ในขณะเดียวกัน มันก็กลายเป็นสิ่งเปราะบางและเป็นจุดอ่อนที่มักจะถูกจู่โจมได้ง่ายที่สุดด้วย สิ่งที่น่ากลัวก็คือ การโจมตีเพียงแค่ครั้งเดียวเท่านั้นก็สามารถเข้าถึงทุกอย่างที่มือถือของเราทำได้อย่างง่ายดาย ซึ่งเมื่อมือถือของเราถูกแฮ็กแล้ว แฮกเกอร์จะสามารถเข้าถึงการใช้งานต่าง ๆ ในเครื่องของเราเพื่อก่อกวนสร้างความรำคาญ หลอกหลวง หรือร้ายแรงสุดก็คือขโมยข้อมูลสำคัญและเรียกค่าไถ่เลยทีเดียว   มันจึงเป็นเรื่องจำเป็นอย่างยิ่งที่เราต้องสังเกตความผิดปกติของโทรศัพท์มือถือของตัวเองว่าตกเป็นเป้าหมายของแฮ็กเกอร์แล้วหรือยัง จากสัญญาณต่าง ๆ ที่บ่งบอกว่ามือถือเราโดนแฮ็ก เพื่อที่จะได้ป้องกันมือถือของตัวเอง เพิ่มความปลอดภัยในการใช้งาน และถ้าถูกแฮ็กขึ้นมาจริง ๆ จะได้แก้ไขได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายใด ๆ โดยเป็นคำแนะนำจากสำนักงานตำรวจแห่งชาติ     5…

The Imitation Game ดีเอ็นเออังกฤษรากเหง้าเอไอ | หนังเล่าโลก

Loading

  สัปดาห์ก่อนผู้คนในแวดวงเทคโนโลยีและสตาร์ทอัปต่างตื่นเต้นกับงาน Techsauce Global Summit 2023 งานประชุมด้านเทคโนโลยีระดับแนวหน้าของภูมิภาคเอเชียตะวันออกเฉียงใต้ เช่นเดียวกับสถานเอกอัครราชทูตอังกฤษประจำประเทศไทย ที่จัดงาน UK AI Week Bangkok และปิดฉากอย่างสวยงามด้วยงาน Turing Night ฉายภาพยนตร์เรื่อง The Imitation Game   The Imitation Game ปี 2014 ผลงานการกำกับของ มอร์เทน ไทล์ดัม (Morten Tyldum) ภาพยนตร์อัตชีวประวัติของอลัน ทัวริง นักคณิตศาสตร์ชาวสหราชอาณาจักร เน้นเรื่องราวตอนที่เขาทำงานอยู่ที่เบลชลีย์ พาร์คระหว่างสงครามโลกครั้งที่ 2 รัฐบาลอังกฤษมีโครงการลับถอดรหัสลับนาซีจากเครื่องอินิกมา โดยทีมงานสุดยอดอัจฉริยะเพียง 5-6 คนซึ่งอลันเป็นหนึ่งในนั้น แต่ละวันมีพนักงานตรวจจับข้อความจากนาซีเยอรมนีได้เป็นจำนวนมาก หากถอดรหัสข้อความธรรมดาสามัญเหล่านี้ได้ฝ่ายสัมพันธมิตรก็จะทราบได้ว่านาซีจะโจมตีที่ไหนแล้วแก้ไขสถานการณ์ได้ทัน   แต่ความยากอยู่ตรงที่เครื่องอินิกมาสามารถเข้ารหัสได้ถึง 15 ล้านล้านแบบ และตั้งรหัสใหม่ทุกเที่ยงคืน ข้อความแรกที่ฝ่ายสัมพันธมิตรตรวจจับได้มักมาในเวลา 6.00 น. เท่ากับว่า พวกเขามีเวลาเพียง 18 ชั่วโมงในการใช้มนุษย์…

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

Loading

  บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่   OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา   อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้   อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้   Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive   การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

อนาคตแห่งอินเทอร์เน็ตดาวเทียม การส่งข้อมูลผ่านเลเซอร์

Loading

  อินเทอร์เน็ตดาวเทียม หนึ่งในระบบที่ได้รับความสนใจมากขึ้นจากการมาถึงของ Starlink แต่ด้วยขีดจำกัดทางเทคโนโลยีทำให้ความเร็วยังต่ำกว่าและสร้างปัญหาในเชิงดาราศาสตร์ ล่าสุดจึงเริ่มมีแนวคิดพัฒนา การส่งข้อมูลผ่านเลเซอร์ ที่อาจเป็นกุญแจสู่ระบบอินเทอร์เน็ตในอนาคต   อินเทอร์เน็ตดาวเทียม อีกหนึ่งระบบเครือข่ายอินเทอร์เน็ตที่ได้รับการพูดถึงมากขึ้น ด้วยจุดเด่นที่รองรับการใช้งานแทบทุกพื้นที่ทั่วโลก ไม่ต้องพึ่งพาสัญญาณจากท้องถิ่นหรือโครงสร้างพื้นฐานแบบเคเบิลใยแก้ว อาศัยเพียงอุปกรณ์เชื่อมต่อรองรับสัญญาณก็เพียงพอ นี่จึงเป็นเครือข่ายอินเทอร์เน็ตทางเลือกที่น่าสนใจเป็นอย่างยิ่ง   เราทราบดีว่าระบบอินเทอร์เน็ตดาวเทียมปัจจุบันยังมีข้อจำกัดหลายด้าน ทั้งปัญหาในแง่ความเสถียรหรือความเร็วในการให้บริการ นำไปสู่ความพยายามในการปรับปรุงแก้ไข อย่าง Starlink ของบริษัท SpaceX ที่เลือกจะเพิ่มจำนวนดาวเทียมในวงโคจร ขยายขีดความสามารถในการกระจายสัญญาณเพื่อประสิทธิภาพในการส่งข้อมูล   ฟังดูเป็นเรื่องดีแต่ปฏิเสธไม่ได้ว่าการเพิ่มจำนวนดาวเทียมอินเทอร์เน็ตก็กำลังสร้างผลกระทบใหญ่หลวงเช่นกัน   พิษภัยที่คาดไม่ถึงของระบบอินเทอร์เน็ตดาวเทียม   เมื่อพูดถึงประเด็นในการเพิ่มจำนวนดาวเทียมในวงโคจร สิ่งแรกที่ทุกคนคิดถึงย่อมเป็นจำนวนขยะอวกาศเพิ่มขึ้นเป็นทวีคูณที่ปัจจุบันเรายังไม่มีวิธีจัดการเป็นรูปธรรม แต่อีกหนึ่งปัญหาที่ถูกค้นพบและเริ่มได้รับการพูดถึงคือ สัญญาณรบกวนที่เกิดขึ้นจากระบบอินเทอร์เน็ตดาวเทียม   โดยพื้นฐานระบบอินเทอร์เน็ตดาวเทียมจะทำการส่งข้อมูลผ่านคลื่นวิทยุ แม้แต่ Starlink เองก็ใช้การส่งข้อมูลรูปแบบนี้ แต่อาศัยประโยชน์จากการส่งสัญญาณผ่านดาวเทียมวงโคจรต่ำและมีจำนวนมาก ช่วยให้การส่งข้อมูลทำได้รวดเร็ว ลดปัญหาความหน่วงและล่าช้า ยกระดับขีดความสามารถอินเทอร์เน็ตดาวเทียมขึ้นอีกขั้น   แต่จากการศึกษาล่าสุดพบว่า คลื่นวิทยุจากดาวเทียมเครือข่าย Starlink มีจำนวนและอัตราการปล่อยคลื่นวิทยุมากเกินไป กลายเป็นสิ่งกีดขวางการทำงานของกล้องโทรทรรศน์วิทยุ ซึ่งอาศัยการตรวจจับเทหวัตถุบนท้องฟ้าด้วยคลื่นวิทยุเช่นกัน ส่งผลให้การทำงานของดาวเทียมในเครือข่าย Starlink กลายเป็นการรบกวนการศึกษาดาราศาสตร์   จากการทดลองของนักดาราศาสตร์ที่ใช้กล้องโทรทรรศน์ความถี่ต่ำพบว่า…