‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’

Loading

    การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต   เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน   ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ     ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย   ไม่ควรไล่ใครออก เมื่อเกิดเหตุ   ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง   เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ   ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้   1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ   2. ไม่ไล่…

เอกสารลับรั่ว: เมื่อมิตรและศัตรูของสหรัฐฯ ถูกสอดแนมกันถ้วนหน้า

Loading

  •  ทางการสหรัฐฯ เร่งดำเนินการสืบสวน กรณีการรั่วไหลของเอกสารลับระดับสูงด้านข่าวกรองและการทหาร ซึ่งถูกเผยแพร่ในอินเทอร์เน็ต โดยมีรายละเอียดในหลายประเด็น เช่น สงครามยูเครน, จีน, ตะวันออกกลาง และแอฟริกา ซึ่งรวมถึงข้อมูลการป้องกันทางอากาศของยูเครน และข้อมูลหน่วยสืบราชการลับของอิสราเอล •  ทางการสหรัฐฯ พยายามตรวจสอบแหล่งที่มาในการรั่วไหลของเอกสารลับระดับสูงดังกล่าว โดยผู้เชี่ยวชาญแสดงความสงสัยว่า อาจเป็นฝีมือคนในสหรัฐฯ •  ขณะที่การสืบสวนยังอยู่ในช่วงเริ่มต้น ซึ่งผู้ดำเนินการตรวจสอบไม่ได้ตัดความเป็นไปได้ที่กลุ่มสนับสนุนรัสเซีย อาจอยู่เบื้องหลังการรั่วไหล ซึ่งถูกมองว่า เป็นหนึ่งในการละเมิดความมั่นคงที่ร้ายแรงที่สุด นับตั้งแต่เอกสาร วิดีโอ และข้อมูลทางการทูตมากกว่า 700,000 รายการ ปรากฏบนเว็บไซต์วิกิลีกส์ ในปี 2556 เอกสารลับสุดยอดของกระทรวงกลาโหมสหรัฐฯ ที่รั่วไหลทางออนไลน์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ได้เปิดช่องให้เห็นว่า สหรัฐฯ สอดแนมพันธมิตรและศัตรูอย่างไร สร้างความเดือดดาลให้กับเจ้าหน้าที่สหรัฐฯ ที่กลัวว่า การเปิดเผยดังกล่าวอาจเป็นอันตรายต่อแหล่งข่าวที่มีความอ่อนไหว และกระทบต่อความสัมพันธ์ระหว่างประเทศที่สำคัญ   เอกสารบางฉบับที่เจ้าหน้าที่สหรัฐฯ ระบุว่า เป็นของจริง เผยให้เห็นขอบเขตที่สหรัฐฯ สอดแนมชาติพันธมิตรสำคัญ ซึ่งรวมถึงเกาหลีใต้ อิสราเอล และยูเครน   คนอื่น ๆ เปิดเผยถึงระดับที่สหรัฐฯ…

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

Loading

  เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ   แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน   ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…

ส่องนโยบายใช้ ‘ChatGPT’ ช่วยทำงานในองค์กร

Loading

    ผมมีโอกาสได้เห็นเอกสารนโยบายการใช้ Generative AI อย่าง ChatGPT ของบริษัทเทคโนโลยีขนาดใหญ่ในต่างประเทศรายหนึ่งระบุว่า ห้ามพนักงานใช้โดยเด็ดขาด   โดยเฉพาะในการทำเอกสารหรือจดหมายเพื่อติดต่อกับลูกค้า หรือแม้แต่จะช่วยเขียนโค้ดในการพัฒนาโปรแกรม ทั้งนี้บริษัทอนุญาตให้ใช้เฉพาะเพื่อการทดลองหรือการศึกษา และการใช้งานส่วนตัวเท่านั้น   จริงๆ ก็ไม่ใช่เรื่องแปลกใหม่อะไร เพราะในปัจจุบันหลายๆ บริษัทในต่างประเทศเริ่มที่จะออกนโยบายการใช้ Generative AI ในการช่วยทำงานของพนักงานหรือที่เรียกว่านโยบาย Generative AI Assistance (GAIA) และก็มีหลายบริษัทที่ประกาศห้ามการใช้งาน   ดังเช่น สถาบันการเงินต่างๆ อย่าง JPMorgan Chase,Bank of America, Goldman Sachs, Citigroup, Deutsche Bank และ Wells Fargo โดยเหตุผลหลักเป็นเรื่องความปลอดภัยของข้อมูลอ่อนไหวของลูกค้า   ซึ่งนอกจากนี้ก็ยังมีอีกหลายบริษัทในอุตสาหกรรมอื่นๆ เช่น Amazon, Verizon, และ Accenture ที่ออกนโยบายจำกัดการใช้งาน Generative AI ของพนักงานและให้ระมัดระวังการนำข้อมูลอ่อนไหวของบริษัทเข้าไปสู่ระบบ…

กองทัพเรือสหรัฐฯ พัฒนาขีปนาวุธ Hypersonic ต่อต้านเรือรบบนผิวน้ำ

Loading

    กองทัพเรือสหรัฐฯ พัฒนาขีปนาวุธไฮเปอร์โซนิก (Hypersonic) ต่อต้านเรือรบบนผิวน้ำ ร่วมกับบริษัท ล็อกฮีด มาร์ติน (Lockheed Martin) และบริษัท เรย์ธีออน (Raytheon)   ปัจจุบันเทคโนโลยีขีปนาวุธไฮเปอร์โซนิก (Hypersonic) ได้รับความสนใจจากหลายประเทศ รวมไปถึงกองทัพเรือสหรัฐอเมริกาที่ล่าสุดได้จับมือกับบริษัท ล็อกฮีด มาร์ติน (Lockheed Martin) และบริษัท เรย์ธีออน (Raytheon) ทำการพัฒนาขีปนาวุธไฮเปอร์โซนิก (Hypersonic) เพื่อต่อสู้กับเรือบนผิวน้ำในโครงการ Hypersonic Air Launched Offensive Anti-Surface หรือ HALO   โครงการดังกล่าวมีมูลค่าสัญญา 116 ล้านดอลลาร์สหรัฐ หรือประมาณ 4,000 ล้านบาท เป้าหมายพัฒนาขีปนาวุธไฮเปอร์โซนิก HALO เพื่อติดตั้งเข้ากับเครื่องบินรบหลายรูปแบบของกองทัพเรือสหรัฐอเมริกา เช่น เครื่องบินขับไล่ F/A-18 Super Hornet และเครื่องบินขับไล่ F-35C ที่ได้รับการออกแบบมาใช้งานบนเรือบรรทุกเครื่องบินโดยเฉพาะ รวมไปถึงการติดตั้งขีปนาวุธไฮเปอร์โซนิครุ่นใหม่เข้ากับเครื่องบินขับไล่เจเนอเรชันที่…

จากจุดเปลี่ยนเอไอ สู่จุดเปลี่ยนอนาคตโลก

Loading

    ในช่วงเวลาเพียงไม่กี่สัปดาห์ที่ผ่านมา หลังจากที่คนทั่วโลกได้ทดลองใช้เอไอ โดยเฉพาะการเปิดตัวของ GPT4 รวมถึงการพัฒนานวัตกรรมต่อยอดไปในวงกว้าง ผู้คนทั่วโลกต่างก็ได้พบกับศักยภาพใหม่ที่น่าตื่นตาตื่นใจกันอย่างกว้างขวาง   ไม่ว่าจะนำมาใช้ในการทำงาน การเรียนหรือชีวิตประจำวันได้ที่เอไอทำได้อย่างน่าทึ่ง   บิล เกตส์ ผู้นำด้านเทคโนโลยีผู้ก่อตั้งบริษัทไมโครซอฟท์ ถึงกับนำเสนอมุมมองในเชิงบวกต่ออนาคตของเอไอผ่านจดหมายที่เผยแพร่ผ่านเว็บไซต์ส่วนตัว โดยบอกว่าเป็นครั้งที่ 2 ในชีวิตที่ได้เห็นการสาธิตเทคโนโลยีที่รู้สึกว่าเป็นการปฏิวัติวงการ   ครั้งแรกคือ การเห็นระบบอินเทอร์เฟซแบบกราฟิก (GUI) ในช่วงปี 1980 จนนำมาซึ่งระบบปฏิบัติการ Windows และเป็นพื้นฐานหลักของบริษัทไมโครซอฟท์ต่อมาอีกนับสิบปี การได้เห็นพัฒนาของเอไอ โดยทีม OpenAI เมื่อปีที่ผ่านมา เป็นครั้งที่ 2 ที่บิล เกตส์รู้สึกตื่นเต้นประหลาดใจ จากการได้เห็นเอไอสามารถผ่านการสอบวิชาชีววิทยาขั้นสูงได้อย่างรวดเร็ว     ในจดหมาย บิล เกตส์ได้กล่าวถึงศักยภาพของเอไอในยุคต่อไปที่จะนำมาใช้พัฒนาทางธุรกิจ ตลอดจนงานด้านสาธารณสุขและการศึกษาให้ก้าวหน้า สามารถลดความเหลื่อมล้ำในสังคมได้ โดยสิ่งที่เอไอยังบกพร่องในปัจจุบันจะได้รับการแก้ไขอย่างรวดเร็ว โดย ณ จุดนี้เป็นเพียงจุดเริ่มต้นของอนาคตรูปแบบใหม่ที่กำลังจะมา   เพียงไม่กี่วันหลังจากนั้น ได้มีกลุ่มผู้นำด้านเอไอออกมาเคลื่อนไหวครั้งใหญ่ ผ่านการออกจดหมายเปิดผนึกนำโดยอีลอน มัสก์ ร่วมกับผู้นำธุรกิจและนักวิชาการชื่อดังกว่า 1,000…