[Guest Post] รายงาน State of Ransomware 2022 ของ Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์

Loading

– ผลสำรวจเปิดเผยว่า มีการจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้นเกือบ 5 เท่า ซึ่งเป็นจำนวนเงินประมาณ 812,360 เหรียญสหรัฐ หรือกว่า 30 ล้านบาท – มีองค์กรราว 46% ที่ถูกโจมตีโดยแรนซัมแวร์ที่ยอมจ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน 21 มิถุนายน 2565 กรุงเทพฯ ประเทศไทย – โซฟอส (Sophos) บริษัทผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่ระดับโลก เปิดรายงานสำรวจภัยคุกคามจากแรนซัมแวร์ที่เกิดขึ้นจริง ในรายงาน State of Ransomware 2022 ซึ่งระบุว่า 66% ขององค์กรที่สำรวจถูกโจมตีโดยแรนซัมแวร์ในปี 2564 เพิ่มขึ้น 37% จากปี 2563 โดยองค์กรต้องจ่ายค่าไถ่ เพื่อเข้าถึงรหัสข้อมูลสำคัญที่ถูกโจมตีโดยแรนซัมแวร์ เป็นจำนวนเพิ่มขึ้นเกือบ 5 เท่า หรือคิดเป็นเงินกว่า 812,360 ล้านดอลลาร์ (30 ล้านบาท) และยังเพิ่มขึ้น 3 เท่าในสัดส่วนขององค์กรที่จ่ายค่าไถ่ตั้งแต่ 1 ล้านดอลลาร์ขึ้นไป นอกจากนี้ รายงานยังพบว่า…

ข้อมูลส่วนบุคคล ที่เป็นภาพถ่าย ภาพเคลื่อนไหว

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 ตามบทบัญญัติดังกล่าว มีข้อกฎหมายที่สำคัญ ที่เกี่ยวกับการดำเนินชีวิตประจำวันในการบันทึกภาพและการใช้และเผยแพร่ภาพที่บันทึกไว้ของบุคคลทั่วไป และผู้ประกอบกิจการ   ข้อกฎหมายที่เกี่ยวข้องดังกล่าว คือ ภาพถ่ายบุคคล ทั้งภาพนิ่งและภาพเคลื่อนไหวของบุคคลถือเป็นข้อมูลส่วนบุคคลหรือไม่   เมื่อพิจารณา จากคำนิยามศัพท์ของ คำว่า “ข้อมูลส่วนบุคคล” ที่หมาย หมายความว่าข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ   จากคำนิยามของคำว่าข้อมูลส่วนบุคคล แล้วเห็นว่า ภาพถ่ายบุคคล ไม่ว่าจะเป็น ภาพเดี่ยวหรือถ่ายตั้งแต่สองคนขึ้นไปเป็นกลุ่มบุคคล หรือที่เรียกว่าภาพหมู่ สามารถระบุตัวบุคคลนั้นได้ จึงเข้าข่ายเป็น ข้อมูลส่วนบุคคล   ภาพถ่ายฝูงชน (Photographs of crowds) เช่น ภาพถ่ายฝูงชนที่เข้าไปชมการแข่งขันกีฬา หรือชมการแสดง หรือกระทำกิจกรรมอย่างหนึ่งอย่างใด หากไม่สามารถระบุตัวบุคคลใดได้อย่างชัดแจ้งเฉพาะเจาะจง ก็ไม่อาจถือได้ว่าเป็นข้อมูลส่วนบุคคลของบุคคลใด   แต่ถ้าหากมีการขยายภาพ และตัดส่วนภาพ (crop ) จนเหลือภาพบุคคล ผู้หนึ่งผู้ใด ซึ่งสามารถยืนยันตัวบุคคลได้ชัดเจน…

จุดร้อนในเอเชียแปซิฟิก

Loading

โดย…ภุมรัตน ทักษาดิพงศ์ ************ ในช่วงปี 2555 เราได้เห็นนายพลทหารอเมริกัน นักการเมืองอเมริกัน แวะมาเยี่ยมเยียนผู้นำไทยบ่อยครั้ง ซึ่งค่อนข้างผิดปกติ จริงอยู่ การเยือนเป็นเรื่องปกติ แต่เมื่อเปรียบเทียบกับสถิติในช่วงปีก่อนที่ผ่านมา พบว่า ทั้งรัฐมนตรี นายพลทหารอเมริกัน แวะมาเยือนเมืองไทยบ่อย หากจะมองว่าธรรมดาก็ธรรมดา แต่ถ้ามองลึกไปกว่านั้นย่อมไม่ธรรมดา นี่ไม่นับรวมที่ผู้นำสหรัฐเชิญผู้นำมาอาเซียน ยกเว้นพม่าและกัมพูชา ไปเยือนและประชุมที่วอชิงตัน โดยอ้างว่าเนื่องในโอกาสครบรอบ 10 ปี ที่สหรัฐและอาเซียนมีข้อตกลงร่วมกัน ทั้งที่ก่อนหน้านั้นไม่เคยมี การเชิญครั้งนี้เป็นไปลักษณะร้องขอกึ่งบังคับขอให้ไปให้ได้ การที่ไม่เชิญพม่านั้นพอเข้าใจได้เพราะเป็นรัฐบาลทหารจากการยึดอำนาจ แต่สหรัฐที่ไม่เชิญผู้นำกัมพูชาทั้งที่กัมพูชาเป็นประธานอาเซียนในปีนี้ ไม่อาจเข้าใจเป็นอย่างอื่นได้ นอกจากผู้นำกัมพูชาใกล้ชิดจีนและยอมให้จีนมาพัฒนาท่าเรือขนาดใหญ่ที่สามารถใช้ในกิจการทหารเมื่อจำเป็นได้ สถานทูตสหรัฐใน กทม.เผยแพร่ภาพและข่าวเรื่อง พล.ร.อ.จอห์น ซี.อากีลีโน ผู้บัญชาการกองบัญชาการภาคพื้นอินโด – แปซิฟิกของสหรัฐ มาเยี่ยมและหารือประจำปี กับ ผบ.ทหารสูงสุดของไทยเมื่อต้นวันที่ 8 มิถุนายน 2565 ซึ่งไม่เคยมีมาก่อน นี่เป็นครั้งแรกที่จัดขึ้นและไทยเป็นเจ้าภาพ โดยพยายามเน้นให้ประชาชนเห็นว่า ข้อตกลงดังกล่าวเน้นเรื่องการทำงานร่วมกันด้านมนุษยธรรม บรรเทาสาธารณภัย การแพทย์ การฝึกร่วม ความร่วมมือด้านความมั่นคงที่ยั่งยืน สนับสนุนศูนย์ปฏิบัติการต่อต้านการก่อการร้ายสากล เพื่อให้ไทยเป็นผู้นำในการต่อต้านการก่อการร้ายสากล ฯลฯ…

กลยุทธ์ไซเบอร์ซิเคียวริตี้ จะล้าสมัยในไม่ช้า

Loading

  ปัจจุบันกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นเปราะบางเกินไป บริษัทโซลูชั่นความปลอดภัยทางไซเบอร์ในสหราชอาณาจักรได้เปิดเผยผลการสำรวจเกี่ยวกับความกังวลในการโจมตีทางไซเบอร์ ซึ่งผู้ตอบแบบสอบถามคือ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับสูง (Chief information security officer หรือ CISO) มากกว่า 200 ราย โดย 40% เห็นว่า กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน น่าจะล้าสมัยภายในเวลาอีกเพียง 2 ปี และอีก 37% คิดว่า จะล่าสมัยภายใน 3 ปี จากจำนวนการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อยๆ ในปัจจุบันประกอบกับนวัตกรรมทางเทคโนโลยีที่พัฒนาอย่างต่อเนื่องทำให้บริษัทต่างๆ จะต้องปรับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง จากการสำรวจมากกว่า 3 ใน 5 หรือ 61.4% คิดว่า “ค่อนข้างมั่นใจ” ในความสามารถในการป้องกันการโจมตีทางไซเบอร์ และเพื่อเตรียมการรับมือกับความเสี่ยงจากการโจมตีทางไซเบอร์ บริษัทต่างๆ จึงจำเป็นต้องลงทุนเพิ่มเติมกับ Cybersecurity Solutions และมีเพียง 44% ของผู้ตอบแบบสอบถาม คิดว่าพวกเขามีวิธีการที่จำเป็นในการปกป้ององค์กรจากความเสี่ยงได้อย่างทันทีและมีแผนป้องกันในระยะกลาง ควบคู่ไปกับการติดตามเทรนทางด้านเทคโนโลยี เพราะมีความจำเป็นอย่างมากสำหรับบริษัทต่างๆ ในการพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อลดการคุกคามในระยะยาว โดยผู้บริหารของบริษัทต้องตรวจสอบให้แน่ใจว่า CISO มีงบประมาณที่เพียงพอในการควบคุมปัญหาในระยะสั้น และเริ่มวางแผนกลยุทธ์ระยะยาว…

ฐานทัพเรือจีนในกัมพูชา การแข่งขันทางภูมิรัฐศาสตร์ยุคใหม่ ที่ทำให้สหรัฐฯ ต้องกังวล

Loading

สหรัฐอเมริกา ซึ่งเป็นประเทศเดียวที่มีเสรีภาพในการเคลื่อนกำลังทหารไปได้ทั่วโลก และมีฐานทัพรวมตลอดถึงสิ่งอำนวยความสะดวกทางทหารอื่นๆ อยู่หลายร้อยแห่งในหลายประเทศ ได้แสดงความวิตกกังวลอย่างมากต่อรายงานข่าวการปรับปรุงฐานทัพเรือเล็กๆ ที่จังหวัดพระสีหนุของกัมพูชา ว่าอาจจะเป็นการบ่อนทำลายความมั่นคงของภูมิภาค และกระทบต่ออำนาจอธิปไตยของกัมพูชา   พลเอก เตีย บัณห์ รัฐมนตรีกลาโหมกัมพูชา ได้โพสต์ในเฟซบุ๊กทางการของเขา (https://www.facebook.com/teabanh) ว่า ได้ร่วมกับ หวัง เหวินเทียน (Wang Wentian) เอกอัครราชทูตจีนประจำกัมพูชา ทำพิธีวางศิลาฤกษ์เปิดการก่อสร้างเพื่อปรับปรุงท่าเรือสอมชต (Somchot) และโกดังที่ฐานทัพเรือเรียม (Ream) ซึ่งเป็นส่วนหนึ่งของความร่วมมือทางวิชาการและเทคนิคระหว่างสองประเทศ ในอันที่จะพัฒนากองทัพเรือ เพื่อประโยชน์ของความมั่นคงและมั่งคั่งตามกรอบความเป็นหุ้นส่วนทางยุทธศาสตร์ระหว่างกัน ในเพจดังกล่าวลงรูปภาพมากมายเกี่ยวกับพิธีเปิด ผู้ร่วมงานมีทั้งนายทหารของกัมพูชา เจ้าหน้าที่ของจีน และแขกรับเชิญที่เป็นทูตทหารจากต่างประเทศ เพื่อแสดงว่าทั้งสองชาติมีความโปร่งใส หลังจากที่มีรายงานข่าวเมื่อปี 2019 โดยหนังสือพิมพ์ The Wall Street Journal ว่า กัมพูชาและจีนมีความตกลงลับๆ กัน โดยรัฐบาลปักกิ่งจะให้ความช่วยเหลือในการปรับปรุงฐานทัพเรือของกัมพูชา เพื่อให้เป็นฐานทางด้านยุทธศาสตร์ทางทะเลของจีนในเอเชียตะวันออกเฉียงใต้เป็นเวลา 30 ปี และหนังสือพิมพ์ Washington Post รายงานเมื่อวันที่ 6 มิถุนายน ว่า…

อลเวง Deepfake! วิธีสังเกต-ป้องกันตัวเองจากวิดีโอปลอม

Loading

  หลังจากมีข่าวว่ากูเกิล (Google) ได้แบนอัลกอริธึม “ดีพเฟค” (deepfake) ให้หมดจากบริการกูเกิลคอลาบอราทอรี่ (Google Colaboratory) ซึ่งเป็นบริการคอมพิวติ้งฟรีพร้อมการเข้าถึง GPU โลกก็รู้ว่ากูเกิลไม่ได้เป็นเจ้าเดียวที่พยายามควบคุม deepfake แต่หลายรัฐในสหรัฐฯ ต่างมีกฎหมายควบคุมอย่างจริงจัง แม้แต่ประเทศจีนก็มีการร่างกฎหมายกำหนดให้มีการระบุสื่อที่สร้างด้วยคอมพิวเตอร์ และกำหนดกฎระเบียบ AI ของสหภาพยุโรป หรือ EU โดยในอนาคตอาจรวมเนื้อหาเกี่ยวกับเทคโนโลยีเฉพาะนี้ด้วย นายวลาดิสลาฟ ทุชคานอฟ หัวหน้านักวิทยาศาสตร์ข้อมูล แคสเปอร์สกี้ ได้ออกมาอธิบายถึงตัวตนของ deepfake และวิเคราะห์ถึงเหตุผลที่ทำให้เกิดการโต้เถียงกันรอบด้าน เพื่อให้เข้าใจความสำคัญของปรากฏการณ์ที่เกิดขึ้นว่า Deepfake เป็นตัวอย่างสำคัญของเทคโนโลยีที่พัฒนาได้เร็วกว่าที่ผู้ใช้จะเข้าใจและสามารถจัดการความยุ่งยากได้ ด้วยเหตุนี้ deepfake จึงถูกมองว่าเป็นชุดเครื่องมือที่ใช้บิดเบือนข้อมูล เป็นความท้าทายสิ่งที่สังคมคิดว่าสามารถไว้วางใจได้ ***deepfake คืออะไร? แคสเปอร์สกี้ให้นิยามดีพเฟค หรือ Deepfake ว่า โดยทั่วไปหมายถึง สื่อสังเคราะห์ประเภทต่างๆ ที่สร้างด้วยคอมพิวเตอร์ซึ่งเกี่ยวข้องกับผู้คนและสร้างขึ้นด้วยโครงข่ายประสาทเทียมระดับลึก deepfake อาจเป็นวิดีโอ ภาพถ่าย หรือการบันทึกเสียง การใช้การเรียนรู้เชิงลึกแทนเทคนิคการตัดต่อภาพแบบดั้งเดิมได้ช่วยลดความพยายามและทักษะที่จำเป็นอย่างมากในการสร้างภาพปลอมที่น่าเชื่อถือได้ “ในช่วงแรก คำว่า deepfake นี้หมายถึงซอฟต์แวร์ชิ้นหนึ่งซึ่งได้รับความนิยมใน Reddit…