เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

แนวทางประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 37 (4) กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ “แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล” แก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง   นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล   อย่างไรก็ตาม ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย   ตามมาตรา 37 (4) แสดงให้เห็นว่า “การประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล” เป็นเงื่อนไขสำคัญประการหนึ่งที่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบว่าตนเองนั้นมีหน้าที่ต้องแจ้งหรือไม่ต้องแจ้งเหตุ แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น   ดังนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจึงจำเป็นต้องพิจารณาปัจจัยต่าง ๆ เพื่อใช้ในการประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล เมื่อเหตุการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น     คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดปัจจัยต่าง ๆ ที่ผู้ควบคุมข้อมูลส่วนบุคคลอาจใช้ในการประเมินความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลไว้ในประกาศฯ เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลฯ ข้อ 12   โดยผู้ควบคุมข้อมูลส่วนบุคคล อาจพิจารณาจากปัจจัย ดังต่อไปนี้   (1) ลักษณะและประเภทของการละเมิดข้อมูลส่วนบุคคล   (2) ลักษณะหรือประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด   (3) ปริมาณของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด ซึ่งอาจพิจารณาจากจำนวนเจ้าของข้อมูลส่วนบุคคลหรือจำนวนรายการ (records)…

6 หน่วยงานรัฐรับไม้ต่อใช้ Digital ID ให้บริการประชาชน

Loading

    กรมการปกครอง, กรมสรรพากร, ก.ล.ต., สพร., สำนักงาน กสทช. และ NDID ร่วมกันเดินหน้าผลักดัน ดิจิทัลไอดี (Digital ID) หรือ การพิสูจน์และยืนยันตัวตนทางดิจิทัลให้ใช้งานได้จริง ผ่านเครื่องมือที่บอกและยืนยันว่า “เราเป็นใคร” ในโลกออนไลน์โดยไม่ถูกปลอมแปลง   โดยการร่วมกันของทั้ง 6 หน่วยงานนั้น จะใช้งานผ่านบริการที่คุ้นเคย อย่าง D.DOPA, Mobile ID และ ทางรัฐ เป็นต้น ขณะที่หน่วยงานทั้งภาครัฐและเอกชนต่างก็เริ่มทยอยนำกระบวนการพิสูจน์และยืนยันตัวตนด้วยดิจิทัล หรือ Digital ID (ดิจิทัล ไอดี) เข้ามาประยุกต์ใช้งานรวมถึงการให้บริการ เพื่อให้การทำธุรกรรมหรือกิจกรรมผ่านทางออนไลน์มีความปลอดภัย น่าเชื่อถือมากขึ้น ลดการลงทะเบียนยืนยันตัวตนซ้ำซ้อน   สำหรับความร่วมมือครั้งนี้ เป็นหนึ่งในนโยบายเกี่ยวกับ “กรอบการขับเคลื่อนการให้บริการพิสูจน์และยืนยันตัวตนทางดิจิทัลประเทศไทย ระยะที่ 1 พ.ศ. 2565 – พ.ศ. 2567” หรือ “Digital ID…

จีนส่งบอลลูนสอดแนมสหรัฐฯ? วิธีโบราณที่กลับมาเป็นตัวเลือกอีกครั้ง

Loading

  –  กระทรวงกลาโหมสหรัฐฯ ตรวจพบบอลลูนที่พวกเขาเชื่อว่าเป็นบอลลูนสอดแนมของจีนบินอยู่เหนือท้องฟ้าของประเทศ ขณะที่จีนยอมรับว่าบอลลูนเป็นของพวกเขาจริง แต่อ้างว่ามันลอยเข้าสหรัฐฯ อย่างไม่ตั้งใจ –  ปัจจุบันวิธีสอดแนมยอดนิยมคือการใช้ดาวเทียม แต่บอลลูนก็เริ่มกลับมาเป็นตัวเลือกอีกครั้ง จากความก้าวหน้าทางเทคโนโลยี กับคุณสมบัติเฉพาะตัวที่ดาวเทียมทำไม่ได้ –  การพบบอลลูนสอดแนมของจีนจุดประเด็นความขัดแย้งรอบใหม่กับสหรัฐฯ นายแอนโทนี บลิงเคน รัฐมนตรีต่างประเทศ ประกาศเลื่อนกำหนดเดินทางเยือนปักกิ่ง ที่ไม่เกิดขึ้นมานานกว่า 5 ปี   ข่าวที่ว่ากระทรวงกลาโหมสหรัฐฯ กำลังสังเกตการณ์บอลลูนที่ต้องสงสัยว่าอาจเป็นบอลลูนสอดแนมของประเทศจีน ที่ลอยเหนือฟ้าสหรัฐฯ ในช่วงหลายวันที่ผ่านมา ทำให้เกิดคำถามตามมามากมาย รวมถึงเรื่องที่ว่า มันมาทำไม   ตามการเปิดเผยของเจ้าหน้าที่สหรัฐฯ เส้นทางการบินของบอลลูนลูกนี้ ซึ่งพบเหตุครั้งแรกที่เมืองมอนทานา เมื่อวันพฤหัสบดีที่ 2 ก.พ. 2566 อาจทำให้มันลอยผ่านพื้นที่อ่อนไหวหลายแห่ง และพวกเขากำลังดำเนินการตามขั้นตอนต่าง ๆ เพื่อต่อต้านการรวบรวมข้อมูลข่าวกรองของต่างชาติ   อีกคำถามที่เกิดขึ้นคือ หากบอลลูนดังกล่าวมีจุดประสงค์เพื่อสอดแนมจริง เหตุใดจีนจึงเลือกใช้บอลลูนแทนที่จะเป็นดาวเทียม ผู้เชี่ยวชาญระบุว่า การใช้บอลลูนเพื่อการสอดแนมเริ่มกลับมาเป็นตัวเลือกอีกครั้งแล้ว เพราะมันมีข้อดีหลายอย่างที่ทำให้มันน่าสนใจไม่แพ้ดาวเทียม   แต่ไม่ว่าบอลลูนลูกนี้จะมาด้วยเหตุผลใดก็ตาม มันได้สร้างความเสียหายเพิ่มเติมแก่ความสัมพันธ์ระหว่างจีนกับสหรัฐฯ ที่ย่ำแย่อยู่แล้ว และทำให้แผนการเดินทางเยือนจีนของนายแอนโทนี บลิงเคน รัฐมนตรีว่าการกระทรวงต่างประเทศสหรัฐฯ…

เมื่อ กต.เจรจาสหรัฐ ถอนสถานีสอดแนม ‘รามสูร’ 2519

Loading

  พอไซ่ง่อนแตกเมื่อวันที่ 30 เมษายน 2518 คนไทยก็กลัว “ทฤษฎีโดมิโน” ซึ่งเป็นหลักคิดของคนบางกลุ่มว่าเมื่ออินโดจีนกลายเป็นคอมมิวนิสต์หมดแล้ว เป้าหมายต่อไปก็คือประเทศไทย แต่หนังสือ 3 เล่มที่บันทึก “การทูตไทย” ที่ต้องเผชิญวิกฤตในช่วงนั้นได้เปิดเผยเบื้องหลังที่ทำให้ไทยรอดจากปากเหยี่ยวปากกาได้อย่างน่าสนใจยิ่ง บันทึกความทรงจำของคุณอาสา สารสิน, ม.ร.ว.เทพกมล เทวกุล และคุณวิทยา เวชชาชีวะ ที่เพิ่งตีพิมพ์ออกมาเมื่อเร็ว ๆ นี้เนื่องในวาระสิริอายุครบ 7 รอบตรงกันของทั้งสามท่านทำให้คนไทยได้รับทราบรายละเอียดของการดำเนินนโยบายการทูตในจังหวะนั้น อย่างที่หลายคนอาจจะไม่ได้รับรู้มาก่อน     หนังสืออีกเล่มหนึ่งที่ทรงคุณค่าสำหรับการได้เรียนรู้ว่าในยามที่บ้านเมืองเผชิญกับการต้องแก้วิกฤตที่มีผลต่อความอยู่รอดของประเทศนั้น การทูตที่ชาญฉลาด, กล้าหาญและสอดคล้องกับความเป็นจริงในช่วงนั้น ๆ ได้ช่วยทำให้ประเทศไทยผ่านพ้นภยันตรายได้อย่างไร หนังสือเล่มนั้นชื่อ “นักสู้…อานันท์ กล้าคิด กล้าทำ กล้าเสี่ยง” เขียนโดยคุณวิทยา เวชชาชีวะ เป็นการบันทึกที่ผมถือว่ามีคุณประโยชน์สำหรับคนรุ่นหลังที่จะเรียนรู้, ศึกษาและนำมาประกอบการพิจารณาสถานการณ์ปัจจุบันและอนาคตอย่างมีนัยสำคัญยิ่ง คุณอานันท์ ปันยารชุน เป็นอดีตนายกรัฐมนตรีของประเทศสองรอบ ก่อนหน้านั้นท่านเป็นปลัดกระทรวงการต่างประเทศ ก่อนจะลาออกไปทำงานในภาคเอกชน แต่ในขณะที่ท่านทำหน้าที่เป็น “นักการทูตอาชีพ” นั้นต้องเผชิญกับความเสี่ยงที่ท้าทายประเทศชาติเป็นอย่างยิ่งครั้งแล้วครั้งเล่า   ในช่วงเวลาที่ไซ่ง่อนแตก สหรัฐถอนตัวกลับบ้าน ประเทศไทยซึ่งอนุญาตให้อเมริกามาตั้งฐานทัพในหลาย ๆ…

5 วิธีหนี Scammer โจรไซเบอร์จ้องป่วนโซเชียล

Loading

    ปัจจุบัน Facebook และ Instagram ถือเป็นแพลตฟอร์มที่มีผู้ใช้งานมากที่สุดในโลก โดยเฉพาะกับ Facebook มีฐานผู้ใช้ที่ใหญ่ที่สุด มากถึง 2.9 พันล้านคนต่อเดือน แบ่งออกเป็นผู้ใช้งานที่หลากหลาย ถือเป็นกลุ่มเหยื่อที่ใหญ่ที่สุดสำหรับ Scammer หรือนักต้มตุ๋นครับ   Techhub อยากพาทุกคนมารู้จักกับวิธีหนี Scammer หรือวิธีที่ Scammer มักใช้ พร้อมทั้งวิธีที่จะระวังตัวเองจากพวกมันได้ ไปดูกัน   1. Phishing Scams หรือ กลลวงฟิชชิง วิธีนี้ Scammer จะทำทุกอย่างเพื่อให้ได้ข้อมูลของเรา หลอกให้เราติดตั้งแอปเพิ่มเติม หรือนำเราไปยังเว็บไซต์ปลอมของธนาคารหรือเว็บไซต์เทรดคริปโต เพื่อให้เราใส่ข้อมูลของเราลงไป ซึ่ง Scammer จะทำการส่งลิงก์ต่าง ๆ ผ่าน อีเมล โพสต์ ข้อความ หรือเล่นกับความโลภของคน เช่น บอกว่าเราได้รางวัลนู่นนี่ แต่ต้องกรอกข้อมูลส่วนเพื่อที่จะส่งของ แล้วก็ไม่ส่งมาจริง ๆ   วิธีหลีกหนี Phishing…