บทความน่าสนใจ Archives

‘นูทานิคซ์’ แนะเคล็ดลับ พิทักษ์ ‘ข้อมูล’ องค์กร

บทความน่าสนใจBy Admin S.10 6 June 2022

องค์กรจำเป็นต้องมีกลยุทธ์ด้านการปกป้องข้อมูลแบบครบวงจรและสมบูรณ์แบบ สามารถรักษาความปลอดภัยได้ทุกที่ ตลอดเวลา ไม่ว่าใช้งานอยู่ที่ใด การที่โลกต้องพึ่งพาและนำเทคโนโลยีมาใช้ในทุกภาคส่วน ทำให้ข้อมูลกลายเป็นสินทรัพย์ที่ทรงคุณค่า… ทวิพงศ์ อโนทัยสินทวี ผู้จัดการประจำประเทศไทย นูทานิคซ์ เปิดมุมมองว่า ช่วงที่ผ่านมาได้เห็นกรณีศึกษาจำนวนมากที่นำข้อมูลส่วนบุคคลไปใช้และก่อให้เกิดความเสียหายทั้งต่อตัวบุคคลและองค์กรอย่างมาก แต่นับว่าเป็นเรื่องน่ายินดีที่มีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย ซึ่งช่วยสร้างความมั่นใจ และเพิ่มความปลอดภัยในทุกมิติ ทว่ายังมีความท้าทายที่องค์กรต่างๆ ต้องรับมือกับการปฏิบัติตามข้อกำหนด การให้ความรู้ความเข้าใจกับบุคลากร การหาเครื่องมือเข้ามาช่วย การตรวจสอบ และปรับปรุงกระบวนการทำงาน เพื่อให้องค์กรปฏิบัติตามข้อกำหนดของ PDPA ได้ จัดประเภท ‘ข้อมูลอ่อนไหว’ แม้ว่า PDPA จะบังคับใช้เต็มรูปแบบแล้ว และในขณะที่กฎหมายลูกยังไม่ครบสมบูรณ์ ผู้นำองค์กรจะต้องให้ความสำคัญกับการปกป้องข้อมูลขององค์กรด้วยตนเองด้วย โดยเฉพาะข้อมูลที่อ่อนไหวง่าย รวมถึงต้องมีโซลูชันที่ช่วยสร้างความปลอดภัยในการเข้าถึงข้อมูลและแอปพลิเคชันต่างๆ “องค์กรจำเป็นต้องมีกลยุทธ์ด้านการปกป้องข้อมูลแบบครบวงจรและสมบูรณ์แบบ สามารถรักษาความปลอดภัยได้ทุกที่ ตลอดเวลา ไม่ว่าข้อมูลนั้นกำลังถูกใช้งานอยู่กับแอปพลิเคชัน หรือเป็นข้อมูลที่อยู่ในเซิร์ฟเวอร์ บนเน็ตเวิร์ก บนอุปกรณ์ของผู้ใช้งาน เก็บอยู่ในฐานข้อมูล และบนคลาวด์ ครอบคลุมตั้งแต่แกนหลักไปจนถึงเอดจ์ และปกป้องทั้งข้อมูลที่ไม่มีการใช้งาน ข้อมูลที่มีการเคลื่อนไหว หรือกำลังถูกใช้งานอยู่” อย่างไรก็ดี ก่อนที่จะเริ่มจัดทำระบบรักษาความปลอดภัยให้กับข้อมูลที่อยู่ตามสภาพแวดล้อมที่หลากหลายในองค์กร ผู้รับผิดชอบด้านนี้ต้องเข้าใจว่า ข้อมูลที่มีอยู่เป็นข้อมูลประเภทใด อยู่ในรูปแบบใด และลักษณะอื่นๆ…

หาก “โดนแฮก” ข้อมูลรั่วไหล เปิด 6 วิธี ทำยังไงได้บ้าง

บทความน่าสนใจBy Admin S.10 6 June 2022

หาก “โดนแฮก” ข้อมูลส่วนตัวรั่วไหล เจอภัยร้ายยอดนิยมในโลกไซเบอร์แบบนี้ จะทำยังไงได้บ้าง ศปอส.ตร. แนะ 6 วิธี ทำตามนี้ก่อนสายเกินแก้ได้เลย “โดนแฮก” เฟซ โดน แฮก ทํา ไง ดี ข่าว แฮก ข้อมูล โดน แฮก ข้อมูล การโดนโจรกรรมข้อมูลผ่านทางโลกไซเบอร์นั้น ถือเป็นอีกหนึ่งภัยร้ายที่เกิดขึ้นบ่อยกับชาวเน็ตเป็นอย่างมาก แต่หากเกิดเหตุการณ์แบบนี้ขึ้นมาแล้วจะต้องทำอย่างไร เพื่อให้ไม่ให้เกิดความเสียหายไปมากกว่านี้ งานนี้ทางด้าน ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ แนะแล้ว เพียงแค่ 6 วิธี ทำตามนี้ได้เลย ดูได้ที่นี่ TOP News เชื่อว่าถ้าหากใครที่เล่นโซเชียลอยู่เป็นประจำ ต้องเคยเจอเรื่องราวเตือนภัยจากเหล่าแฮกเกอร์ที่อาจจะมาแฮกข้อมูลส่วนตัวของเราอย่างแน่นอน ซึ่งปกติแล้วแอปพลิเคชันโซเชียลมีเดียต่าง ๆ นั้นก็มีความปลอดภัยในระดับหนึ่งอยู่แล้ว แต่บางครั้งเหล่าแฮกเกอร์เองก็อาจอาศัยช่องโหว่บางอย่างมาดูดเอาข้อมูลส่วนตัวเราได้ จนบางคนอาจจะต้องสูญเสียเงินมหาศาล เพราะโดนแฮกเกอร์ดูดข้อมูลธุรกรรมทางการเงินไปนั่นเอง และหากป้องกันทุกวิถีทางแล้วข้อมูลยังถูกแฮก ยังรั่วไหล จะทำยังไงได้บ้าง ดูได้ที่นี่เลย โดยทางด้านเพจเฟซบุ๊ก PCT Police ของ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ…

เพราะอะไรการโจมตีแบบ ‘Zero-click’ ถึงอันตราย(1)

บทความน่าสนใจBy Admin S.10 5 June 2022

แอปรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตี การโจมตีแบบ Zero-click มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ เพราะไม่ต้องการการโต้ตอบใดๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์ การเปิดใช้มาโคร หรือการเปิดตัวโปรแกรมสั่งการ มักใช้ในการโจรกรรมทางอินเทอร์เน็ต และร่องรอยที่ทิ้งไว้มีน้อยมาก จุดนี้เองที่ทำให้เป็นอันตราย เป้าหมายของการโจมตีแบบ Zero-click สามารถเป็นอะไรก็ได้ตั้งแต่สมาร์ตโฟนไปจนถึงคอมพิวเตอร์เดสก์ท็อปและแม้แต่อุปกรณ์ไอโอที เมื่ออุปกรณ์ของเหยื่อถูกโจมตี เหล่าบรรดาแฮกเกอร์สามารถเลือกที่จะติดตั้งซอฟต์แวร์ หรือการเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ โดยทั่วไปแล้ว เหยื่อจะไม่มีทางรู้ได้เลยว่า อุปกรณ์นั้นถูกแฮกเมื่อไหร่และอย่างไร ซึ่งหมายความว่าผู้ใช้งานแทบไม่สามารถป้องกันตัวเองได้เลย การโจมตีแบบ Zero-click มีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และสปายแวร์ที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Pegasus ของ NSO Group ซึ่งใช้ในการเฝ้าติดตามนักข่าว นักเคลื่อนไหว ผู้นำระดับโลก และผู้บริหารของบริษัท แม้ว่าจะไม่ชัดเจนว่าเหยื่อแต่ละรายตกเป็นเป้าหมายได้อย่างไร และแอพรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตีแบบนี้ เนื่องจากแอพเหล่านี้ได้รับข้อมูลจำนวนมากจากแหล่งที่ไม่รู้จักโดยไม่ต้องดำเนินการใดๆ จากเจ้าของอุปกรณ์ ส่วนใหญ่แล้ว ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในวิธีการตรวจสอบหรือประมวลผลข้อมูลโดยการโจมตีมักอาศัยช่องโหว่ Zero-days ที่ผู้ผลิตซอฟต์แวร์ไม่รู้จัก โดยไม่ทราบว่ามีอยู่จริง ผู้ผลิตจึงไม่สามารถออกแพตช์ (patches)…

ห้องเรียนออนไลน์ไม่ปลอดภัย EdTech ขายข้อมูลเด็ก

บทความน่าสนใจBy Admin S.10 4 June 2022

ห้องเรียนออนไลน์ไม่ปลอดภัย เมื่อกลุ่มเทคโนโลยีเพื่อการศึกษา (EdTech) แอบติดตามข้อมูลเด็กโดยมิชอบ และขายให้กับอุตสาหกรรมโฆษณา กลายเป็นประเด็นขึ้นมา เมื่อฮิวแมนไรท์วอท์ช (Human Rights Watch) องค์กรรณรงค์ระหว่างประเทศได้เผยแพร่ผลการสอบสวนบริการเทคโนโลยีเพื่อการศึกษา (EdTech) ที่มีนักเรียนหลายล้านคนเข้าร่วมการเรียนรู้เสมือนจริงเพราะไม่สามารถไปโรงเรียนได้ในช่วงของการระบาดใหญ่โควิด-19 ซึ่งดำเนินการสอบสวนในช่วง มี.ค. – ส.ค. 2021 พบว่า ข้อมูลส่วนบุคคลและพฤติกรรมออนไลน์ของนักเรียนถูกติดตามผ่านแอปพลิเคชั่นและเว็บไซต์เพื่อการศึกษาโดยไม่ได้รับความยินยอมจากพวกเขา และในหลายกรณีมีการแชร์ข้อมูลให้กับบริษัทเทคโนโลยีเพื่อการโฆษณาด้วย พบว่า EdTech กว่า 146 ผลิตภัณฑ์ จาก 164 บริการ หรือกว่า 89% ใน 49 ประเทศที่ถูกตรวจสอบ มีส่วนร่วมในแนวทางปฏิบัติด้านข้อมูลที่ “ละเมิดสิทธิเด็ก” หรือ “มีความเสี่ยง” ต่อการเฝ้าติดตามและรวบรวมการใช้ข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากเจ้าตัว หรือผู้ปกครอง เช่น ตัวตน ตำแหน่ง กิจกรรม และพฤติกรรมออนไลน์ของพวกเขา รวมถึงข้อมูลเด็ก ครอบครัว และเพื่อน ฮึน จังฮัน (Hye…

เผยฐานลับทัพโดรนอิหร่าน ซ่อนตัวในถ้ำภูเขาลึกหลายร้อยเมตร

บทความน่าสนใจBy Admin S.10 3 June 2022

สื่อของรัฐบาลอิหร่าน อวดฐานโดรนใต้ดิน แต่ไม่ยอมเปิดเผยตั้งว่าอเยู่แห่งใด สำนักข่าวรอยเตอร์ – กองทัพอิหร่านได้ให้รายละเอียดบางอย่าง (แต่ไม่ใช่ตำแหน่งที่แน่นอน) ของฐานทัพใต้ดินที่เก็บรักษาโดรนทางทหาร สื่อของรัฐรายงานเมื่อวันเสาร์ ท่ามกลางความตึงเครียดที่เดือดพล่านในอ่าวเปอร์เซีย สถานีโทรทัศน์ของทางการ ระบุว่า โดรน 100 ลำถูกเก็บไว้ใจกลางเทือกเขาซากรอส (Zagros mountains) รวมถึงโดรนรุ่น Ababil-5 ซึ่งติดตั้งขีปนาวุธ Qaem-9 ซึ่งเป็นโดรนที่ผลิตในอิหร่านแบบเดียวกับโดรนรุ่น Hellfire ที่โจตีจากอากาศสูพื้นดินของสหรัฐ “ไม่ต้องสงสัยเลย โดรนของกองกำลังติดอาวุธของสาธารณรัฐอิสลามแห่งอิหร่านคือกองกำลังที่มีอำนาจมากที่สุดในภูมิภาค” พล.ต.อับดุลราฮิม มูซาวี ผู้บัญชาการกองทัพ กล่าว “ความสามารถของเราในการอัพเกรดโดรนนั้นไม่สามารถหยุดยั้งได้” เขากล่าวเสริม ผู้สื่อข่าวโทรทัศน์ของรัฐอิหร่านกล่าวว่าเขาได้บินไปพร้อมกับเฮลิคอปเตอร์เป็นเวลา 45 นาทีในวันพฤหัสบดีจากเมืองเคอร์มันชาห์ (Kermanshah) ทางตะวันตกของอิหร่านไปยังไซต์โดรนลับใต้ดิน เขาได้รับอนุญาตให้ถอดผ้าปิดตาเมื่อมาถึงฐานลับแล้วเท่านั้น ภาพโทรทัศน์แสดงให้เห็นแถวของโดรนติดขีปนาวุธในอุโมงค์ ซึ่งพวกเขากล่าวว่าอยู่ลึกในใต้ดินหลายร้อยเมตร รายงานทางโทรทัศน์มีขึ้นหนึ่งวันหลังจากที่กองกำลังพิทักษ์การปฏิวัติอิหร่านยึดเรือบรรทุกน้ำมันสัญชาติกรีก 2 ลำในอ่าวเปอร์เซีย ซึ่งเห็นได้ชัดว่าเป็นการตอบโต้ต่อการยึดน้ำมันอิหร่านโดยสหรัฐฯ จากเรือบรรทุกน้ำมันนอกชายฝั่งกรีซ เมื่อเดือนที่แล้ว ทางการกรีกได้ยึดเรือ…

“PDPA” 1 มิ.ย.65 กรณีติด “กล้องวงจรปิด” “กล้องหน้ารถ” ใช้แบบไหนผิดกฎหมาย?

บทความน่าสนใจBy Admin S.10 2 June 2022

เริ่มแล้ว! “PDPA” หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บังคับใช้วันนี้วันแรก (1 มิ.ย.65) แต่ยังมีหลายกรณีที่ประชาชนสับสน หนึ่งในนั้นคือกรณี “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากถ่ายติดภาพผู้อื่นโดยไม่ยินยอม จะผิด “กฎหมาย PDPA” หรือไม่? แม้ว่าก่อนหน้านี้ รมว.ดิจิทัลเพื่อเศรษฐกิจเเละสังคม จะออกมาชี้แจงแล้วว่า เจตนาของการบังคับใช้ “กฎหมาย PDPA” มุ่งคุ้มครองข้อมูล-สิทธิ์ ประชาชน ไม่ใช่การนำมาจับผิด หากมีการถ่ายรูป-โพสต์รูป แล้วติดใบหน้าผู้อื่นมา หากไม่เกิดความเสียหายต่อเจ้าตัว ก็สามารถทำได้ แต่ทั้งนี้ยังมีอีกหนึ่งประเด็นที่ประชาชนยังมีข้อสงสัย นั่นคือ กรณีติด “กล้องวงจรปิด” และ “กล้องหน้ารถ” หากมีการถ่ายติดผู้อื่นมาโดยเจ้าตัวไม่ยินยอม จะผิดกฎหมาย PDPA หรือไม่? กรุงเทพธุรกิจออนไลน์ ชวนไปหาคำตอบเรื่องนี้พร้อมกัน PDPA คืออะไร เป็นข้อมูลแบบไหน? PDPA ย่อมาจาก Personal Data Protection Act ซึ่งหมายถึง พ.ร.บ.…

Category Archives: บทความน่าสนใจ