ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่

Loading

  การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง   โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร   นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน   ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น   ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…

เดจาวู

Loading

  อาร์เจนตินาได้รับผลกระทบจากกระแสการปล้นสะดม ซึ่งเพิ่มความตึงเครียดทางการเมือง ก่อนถึงการเลือกตั้งประธานาธิบดี ในเดือน ต.ค. นี้ ท่ามกลางวิกฤติทางการเงินอย่างอัตราเงินเฟ้อต่อปี ซึ่งอยู่ที่ 113%   ภาพของร้านค้าที่ถูกรื้อค้น ปลุกความทรงจำของวิกฤติเศรษฐกิจอาร์เจนตินา เมื่อปี 2544 ซึ่งประสบกับการผิดนัดชำระหนี้ครั้งใหญ่ และการล่มสลายของของระบบธนาคาร จนนำไปสู่เหตุการณ์ปล้นสะดมทั่วประเทศที่เต็มไปด้วยความสิ้นหวัง   แม้บางคนมองว่า การปล้นที่เกิดขึ้นเป็นผลมาจากวิกฤติเศรษฐกิจในปัจจุบัน แต่คนอีกส่วนหนึ่งกลับมีความเห็นว่า มันคือความพยายามที่จัดฉากไว้แล้ว โดยมีจุดประสงค์เพื่อบ่อนทำลายเสถียรภาพของประเทศ ก่อนการเลือกตั้งผู้นำคนใหม่ ในวันที่ 22 ต.ค. นี้   Al Jazeera English   ระดับความยากจนในอาร์เจนตินาอยู่ที่ 40% และเมื่อเกิดปัญหาเงินเฟ้อ รัฐบาลจึงลดค่าเงินเปโซอาร์เจนตินา 20% เมื่อช่วงต้นเดือนที่ผ่านมา ส่งผลให้ธุรกิจต่าง ๆ ปรับราคาสินค้าเพิ่มมากขึ้นตามไปด้วย   นายราอุล กาสเตลส์ ผู้นำขบวนการประท้วงทางสังคม “ปิเกเตโร” (piquetero) ของอาร์เจนตินา กล่าวว่า เขาสนับสนุนการปล้นสะดมที่เกิดขึ้น และความผิดที่แท้จริงคือ ราคาอาหาร  …

แผนรับมือภัยไซเบอร์ชาติ ถึงเวลาจัดสรรงบประมาณตามจริงหรือยัง

Loading

  รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้   เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา   ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!!   สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์   และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์…

เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn

Loading

  HIGHLIGHTS •  เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน   •  วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล   •  จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ     ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…

HOW-TO ถ้ามือถือของเรา “ถูกแฮ็ก” จะมีอาการอย่างไร

Loading

  ทุกวันนี้เราใช้ “โทรศัพท์มือถือ” เพื่อประโยชน์แทบทุกอย่างในชีวิตประจำวันตั้งแต่ตื่นนอนยันนอนหลับแล้วก็ตื่นขึ้นมาอีกรอบวนเวียนเป็นวัฏจักร   ยิ่งในยุคที่เป็น “สมาร์ตโฟน” โทรศัพท์มือถือกลายเป็นอุปกรณ์ที่รวบรวมความสะดวกสบายทุกอย่างไว้ด้วยกันในที่เดียว ตั้งแต่ฟังก์ชันพื้นฐานอย่าง โทรออก-รับสาย, รับ-ส่งอีเมล, แชตคุยกับเพื่อน, เล่นโซเชียลมีเดีย, ถ่ายรูป, ฟังเพลง, ดูหนัง, เล่นเกม, สร้างการแจ้งเตือน, จ่ายบิลต่าง ๆ, ชอปปิง, สั่งอาหารเดลิเวอรี่, ทำธุรกรรมทางการเงินแบบออนไลน์ หรือแม้แต่ทำงาน เราสามารถทำทุกอย่างได้ทั้งหมดที่ว่ามาด้วยมือถือเพียงเครื่องเดียว ทำให้สมาร์ตโฟนกลายเป็นปัจจัยสำคัญที่ทุกคนต้องมีใช้กัน     เมื่อทุกอย่างถูกรวมไว้ในที่เดียว มันสะดวกสบายสำหรับผู้ใช้งานก็จริง แต่ในขณะเดียวกัน มันก็กลายเป็นสิ่งเปราะบางและเป็นจุดอ่อนที่มักจะถูกจู่โจมได้ง่ายที่สุดด้วย สิ่งที่น่ากลัวก็คือ การโจมตีเพียงแค่ครั้งเดียวเท่านั้นก็สามารถเข้าถึงทุกอย่างที่มือถือของเราทำได้อย่างง่ายดาย ซึ่งเมื่อมือถือของเราถูกแฮ็กแล้ว แฮกเกอร์จะสามารถเข้าถึงการใช้งานต่าง ๆ ในเครื่องของเราเพื่อก่อกวนสร้างความรำคาญ หลอกหลวง หรือร้ายแรงสุดก็คือขโมยข้อมูลสำคัญและเรียกค่าไถ่เลยทีเดียว   มันจึงเป็นเรื่องจำเป็นอย่างยิ่งที่เราต้องสังเกตความผิดปกติของโทรศัพท์มือถือของตัวเองว่าตกเป็นเป้าหมายของแฮ็กเกอร์แล้วหรือยัง จากสัญญาณต่าง ๆ ที่บ่งบอกว่ามือถือเราโดนแฮ็ก เพื่อที่จะได้ป้องกันมือถือของตัวเอง เพิ่มความปลอดภัยในการใช้งาน และถ้าถูกแฮ็กขึ้นมาจริง ๆ จะได้แก้ไขได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายใด ๆ โดยเป็นคำแนะนำจากสำนักงานตำรวจแห่งชาติ     5…

The Imitation Game ดีเอ็นเออังกฤษรากเหง้าเอไอ | หนังเล่าโลก

Loading

  สัปดาห์ก่อนผู้คนในแวดวงเทคโนโลยีและสตาร์ทอัปต่างตื่นเต้นกับงาน Techsauce Global Summit 2023 งานประชุมด้านเทคโนโลยีระดับแนวหน้าของภูมิภาคเอเชียตะวันออกเฉียงใต้ เช่นเดียวกับสถานเอกอัครราชทูตอังกฤษประจำประเทศไทย ที่จัดงาน UK AI Week Bangkok และปิดฉากอย่างสวยงามด้วยงาน Turing Night ฉายภาพยนตร์เรื่อง The Imitation Game   The Imitation Game ปี 2014 ผลงานการกำกับของ มอร์เทน ไทล์ดัม (Morten Tyldum) ภาพยนตร์อัตชีวประวัติของอลัน ทัวริง นักคณิตศาสตร์ชาวสหราชอาณาจักร เน้นเรื่องราวตอนที่เขาทำงานอยู่ที่เบลชลีย์ พาร์คระหว่างสงครามโลกครั้งที่ 2 รัฐบาลอังกฤษมีโครงการลับถอดรหัสลับนาซีจากเครื่องอินิกมา โดยทีมงานสุดยอดอัจฉริยะเพียง 5-6 คนซึ่งอลันเป็นหนึ่งในนั้น แต่ละวันมีพนักงานตรวจจับข้อความจากนาซีเยอรมนีได้เป็นจำนวนมาก หากถอดรหัสข้อความธรรมดาสามัญเหล่านี้ได้ฝ่ายสัมพันธมิตรก็จะทราบได้ว่านาซีจะโจมตีที่ไหนแล้วแก้ไขสถานการณ์ได้ทัน   แต่ความยากอยู่ตรงที่เครื่องอินิกมาสามารถเข้ารหัสได้ถึง 15 ล้านล้านแบบ และตั้งรหัสใหม่ทุกเที่ยงคืน ข้อความแรกที่ฝ่ายสัมพันธมิตรตรวจจับได้มักมาในเวลา 6.00 น. เท่ากับว่า พวกเขามีเวลาเพียง 18 ชั่วโมงในการใช้มนุษย์…