‘เอ็นที’ ยก ‘5 เทรนด์ไซเบอร์ซิเคียวริตี้’ โจมตีองค์กรยุคดิจิทัล

บทความน่าสนใจ

Loading

บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) ปล่อยบทวิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้ วิกฤติโรคระบาดที่เป็นสาเหตุหลักให้ทั้งโลกตั้งปรับตัว การล็อกดาวน์ เวิร์คฟอร์มโฮม โซเชียลมีเดีย บล็อกเชน กลายเป็นปัจจัยที่วนเวียนอยู่ในชีวิตประจำวันและธุรกิจ ขณะที่หลายองค์กรแทบจะส่งคืนสำนักงานที่เคยเช่า แล้วย้ายมาทำงานออนไลน์กันเกือบจะ 100% แต่โลกที่ดูเหมือนจะสะดวกสบายและเชื่อมถึงกันนี้ ทุกฝีก้าวก็กลับแฝงไว้ด้วยภัยร้ายจากเหตุอาชญากรรมทางไซเบอร์ บริษัท เอ็นที โทรคมนาคม ในส่วนธุรกิจ เอ็นที ไซเฟ้น (NT Cyfence) วิเคราะห์ 5 เทรนด์ เกี่ยวกับไซเบอร์ซิเคียวริตี้ ที่ทั้งผู้ใช้งานทั่วไปและธุรกิจควรระมัดระวังเพิ่มมากขึ้นในปีนี้ 1.เอไอ คือเป็นตัวแปรสำคัญของไซเบอร์ซิเคียวริตี้ อดีตที่ผ่านมา “เอไอ” หรือ ปัญญาประดิษฐ์ เคยถูกนำมาใช้ตรวจจับการฉ้อโกง และพฤติกรรมอันน่าสงสัยในธุรกิจการเงินและการธนาคาร และมันก็ให้ผลลัพธ์ที่น่าพึงพอใจมากทีเดียว ดังนั้นปีนี้ หลายฝ่ายจึงเชื่อว่า เอไอ จะกลายเป็นเทรนด์และอาวุธสำคัญที่ใช้ตอบโต้และหยุดยั้งเหตุอาชญากรรมทางไซเบอร์ได้ ผลศึกษาส่วนหนึ่งจาก Capgemini บริษัทผู้ให้บริการด้านเทคโนโลยีจากฝรั่งเศส ระบุว่ากว่า 2…

10 แนวโน้ม Cybersecurity & Privacy Trends 2022-2024 | ปริญญา หอมเอนก

บทความน่าสนใจ

Loading

ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เผย 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ที่จะมีผลระยะสามปีนับจากนี้ เพื่อเตรียมความพร้อม รู้เท่านั้น จะช่วยลดความเสี่ยงจากภัยไซเบอร์ Trend #1 : ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน Digital Inequality and Cyber Vaccination การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัล เป็นเรื่องสำคัญที่จำเป็นเร่งด่วน ในการให้ความรู้ประชาชนทั่วประเทศและทั่วโลก เพื่อไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ที่เข้ามาทางไซเบอร์ การฉีดวัคซีนไซเบอร์ให้กับประชาชน นับได้ว่าเป็นเรื่องจำเป็นของรัฐบาลทุกประเทศ และควรมีหน่วยงานรับผิดชอบต่อเรื่องการสร้างภูมิคุ้มกันทางดิจิทัลให้แก่ประชาชนโดยตรง ด้วยการสร้างระบบในการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัยในระดับหนึ่ง สถานการณ์ปัจจุบันการแพร่ระบาดของ COVID-19 เป็นปัจจัยในการเร่งให้เกิดกระบวนการ Digital Transformation ผนวกกับมาตรการล็อกดาวน์ที่ผ่านมาทำให้ประชาชนต้อง Work from Home ประเด็นเหล่านี้ต่างยิ่งทำให้ประชาชนจำเป็นต้องพึ่งพาระบบสารสนเทศทั้งสิ้น หากประชาชน และคนทำงานไม่มีความตระหนักรู้ ก็จะกลายเป็นช่องโหว่ให้ภัยไซเบอร์สามารถเข้าสู่ระบบได้ง่ายขึ้น และที่สำคัญ เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคเพียงอย่างเดียวเท่านั้น แต่จำเป็นต้องอาศัยกระบวนการที่ดีและการให้ความรู้กับประชาชนด้วย (Process and People,…

ไขข้อสงสัย “สำนักงานความปลอดภัยไซเบอร์ไทย” ทำงานอะไร

บทความน่าสนใจ

Loading

  ตั้งแต่มีการประกาศบังคับใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 จนมีการตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาดำเนินการตามกฎหมายนั้น มิติของการทำงานออกสู่สาธารณชนยังมีเพียงแค่การให้ความรู้และพัฒนาบุคลากรด้านไซเบอร์เท่านั้น ขณะที่ภัยไซเบอร์โดยเฉพาะการแฮกข้อมูลมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่องนั้น สกมช.จะมีบทบาทหน้าที่ในการทำงานด้านนี้อย่างไรบ้าง   น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ถูกบังคับใช้อย่างเป็นทางการในเดือน มิ.ย.2565 จะยิ่งทำให้องค์กรต่างๆ เป็นเป้าหมายของแฮกเกอร์ขโมยข้อมูลเพื่อเรียกค่าไถ่ โดยเฉพาะข้อมูลส่วนบุคคล เพราะตามกฎหมายหน่วยงานต้องมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าและมีความผิดเมื่อข้อมูลรั่วไหล ทำให้แฮกเกอร์ใช้แรนซัมแวร์ในการแฮกระบบ ฝังมัลแวร์เพื่อพยายามเจาะข้อมูลกันมากขึ้น   ดังนั้น หน่วยงานอย่าง สกมช.ซึ่งก่อตั้งขึ้นตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ต้องทำงานเฝ้าระวัง สร้างมาตรฐานความปลอดภัยไซเบอร์ ให้ความรู้หน่วยงาน CII ตลอดจนการทำงานในการสืบหาสาเหตุและติดตามแฮกเกอร์มากขึ้น เพราะการมีกฎหมายไม่ได้หมายความว่าจำนวนแฮกเกอร์จะลดน้อยลง แต่การมีกฎหมายจะช่วยป้องกันและเอาผิดกับผู้กระทำผิดได้   ทั้งนี้ สกมช.ได้กำหนดให้ CII (Critical Information Infrastructure ) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ…

ฮาวานา ซินโดรม : รายงานข่าวกรองชี้ อาการป่วยปริศนาของนักการทูตสหรัฐฯ อาจเกิดจาก “อาวุธพลังงานตรง”

บทความน่าสนใจ

Loading

ฮาวานา ซินโดรม ถูกพบครั้งแรกในหมู่เจ้าหน้าที่หน่วยข่าวกรองและนักการทูตอเมริกันที่ปฏิบัติงานในกรุงฮาวานา ของคิวบา เมื่อปี 2016   รายงานล่าสุดของหน่วยข่าวกรองสหรัฐฯ ระบุว่า อาวุธพลังงานตรง (directed energy) อาจเป็นสาเหตุที่ทำให้เกิดกลุ่มอาการฮาวานา หรือ ฮาวานา ซินโดรม (Havana Syndrome) ซึ่งเป็นความเจ็บป่วยปริศนาที่พบในหมู่เจ้าหน้าที่และนักการทูตสหรัฐฯ ผู้ปฏิบัติงานในประเทศต่าง ๆ ทั่วโลก   อาวุธพลังงานตรง คือระบบอาวุธที่โจมตีเป้าหมายด้วยพลังงานโดยตรง เช่น แสงเลเซอร์ คลื่นไมโครเวฟ รังสี และคลื่นเสียง   ที่ผ่านมา มีการถกเถียงกันอย่างต่อเนื่องว่าอาการป่วยปริศนานี้มีสาเหตุมาจากการใช้อุปกรณ์บางอย่าง หรือเป็นความผิดปกติที่เกิดขึ้นทางจิตใจ   อย่างไรก็ตาม รายงานฉบับล่าสุดจากคณะผู้เชี่ยวชาญของหน่วยข่าวกรองสหรัฐฯ ระบุว่า ฮาวานา ซินโดรม เป็นความผิดปกติ “ที่เกิดขึ้นจริง และมีความเป็นไปได้” ซึ่งในบางกรณีอาจเกิดขึ้นจากอุปกรณ์ลับที่ถูกซุกซ่อนไว้ แต่คณะผู้จัดทำรายงานไม่ได้ค้นหาว่า ใครอาจเป็นผู้อยู่เบื้องหลังการปองร้ายเจ้าหน้าที่ทูตสหรัฐฯ เหล่านี้   ฮาวานา ซินโดรม ถูกพบครั้งแรกในหมู่เจ้าหน้าที่หน่วยข่าวกรองและนักการทูตอเมริกันที่ปฏิบัติงานในกรุงฮาวานา ของคิวบา เมื่อปี 2016 ที่เริ่มมีอาการผิดปกติต่าง…

เตือนภัยหายนะควอนตัม ที่จะร้ายแรงยิ่งกว่า Y2K

บทความน่าสนใจ

Loading

  ผู้เชี่ยวชาญเตือนให้ระวังหายนะควอนตัม (Quantum Apocalypse) ที่จะร้ายแรงยิ่งกว่าวิกฤต Y2K ที่ในอดีตเคยสร้างความปวดหัวให้กับผู้ใช้คอมพิวเตอร์ทั่วโลกมาแล้ว Y2K เกิดขึ้นเมื่อปี 2542 หรือคริสต์ศักราช 2000 มีสาเหตุจากข้อจำกัดในการแสดงตัวเลขปีบนคอมพิวเตอร์ในยุคนั้นที่แสดงได้เพียง 2 หลักสุดท้าย ทำให้คอมพิวเตอร์เกิดความสับสนระหว่างปี 2000 และ 1900 นำไปสู่ความผิดพลาดในระบบการทำงานของคอมพิวเตอร์ ทำให้หลายประเทศทุ่มเงินจำนวนมหาศาลเพื่อแก้ไขปัญหาที่เกิดขึ้น โดยเหล่าผู้เชี่ยวชาญระบุว่าหายนะดังกล่าวจะเกิดจากคอมพิวเตอร์ควอนตัม (Quantum Computers) ที่มีประสิทธิภาพสูงยิ่งกว่าเทคโนโลยีใด ๆ ที่เคยมีมาในอดีต ซึ่งหากถึงเวลาที่โลกต้องเปลี่ยนผ่านไปสู่การใช้คอมพิวเตอร์ควอนตัม ระบบเทคโนโลยีและโครงข่ายในปัจจุบันก็จะกลายเป็นสิ่งล้าหลัง คอมพิวเตอร์ควอนตัมจะสามารถถอดรหัสระบบรักษาความมั่นคงปลอดภัยที่เคยต้องใช้เวลาหลายทศวรรษ ในเวลาเพียงไม่กี่วินาทีเท่านั้น “ทุกสิ่งที่เราทำบนอินเทอร์เน็ตในทุกวันนี้ ตั้งแต่การซื้อของออนไลน์ การทำธุรกรรม และการปฏิสัมพันธ์ผ่านสื่อสังคมออนไลน์ ต่างก็เข้ารหัสด้วยกันทั้งสิ้น” แฮริ โอเวน (Harri Owen) หัวหน้าเจ้าหน้าที่ด้านยุทธศาสตร์จากบริษัท PostQuantum ให้สัมภาษณ์กับสำนักข่าว BBC การที่เทคโนโลยีควอนตัม โดยเฉพาะคอมพิวเตอร์ควอนตัมเข้ามาในชีวิตประจำวัน อาจสร้างช่องว่างเชิงเทคโนโลยีของคนทั่วโลก รวมถึงยังอาจนำมาซึ่งภัยคุกคามทางไซเบอร์ในระดับที่ไม่เคยมีมาก่อน อย่างไรก็ตาม เรายังอาจต้องรอเป็นสิบปีกว่าที่คอมพิวเตอร์ควอนตัมจะเป็นที่แพร่หลายอย่างเต็มรูปแบบ ซึ่งทางบริษัทเทคโนโลยียักษ์ใหญ่และรัฐบาลทั่วโลกต่างก็ได้เตรียมความพร้อมในการพัฒนาระบบการป้องกันควอนตัมแล้ว ในไทยเองก็มีการถกแถลงเกี่ยวกับเทคโนโลยีควอนตัมมาสักระยะหนึ่งแล้วเช่นกัน   ที่มา Nat…

5 ภัยคุกคามไซเบอร์ที่ควรพึงระวังในปี 2022 โดย Fortinet

บทความน่าสนใจ

Loading

1. การโจมตีบน Linux ก่อนหน้านี้ Linux อาจไม่ตกเป็นเป้าของแฮกเกอร์มากนัก เนื่องจากไม่ได้ใช้งานกันแพร่หลาย แต่ปัจจุบันสถานการณ์ได้เปลี่ยนไปแล้ว Linux ถูกใช้เป็นระบบหลังบ้านของเครือข่ายและโซลูชัน Container ของทั้งอุปกรณ์ IoT และ Mission-critical Apps มากขึ้น ส่งผลให้แฮกเกอร์เริ่มพุ่งความสนใจโจมตีระบบปฏิบัติ Linux และแอปพลิเคชันที่รันอยู่บนระบบเหล่านั้นมากขึ้นตาม ที่น่ากังวล คือ องค์กรส่วนใหญ่มักคุ้นเคยกับการปกป้องระบบ Windows แต่มีเพียงส่วนน้อยที่พร้อมรับมือกับภัยคุกคามบน Linux 2. การโจมตีระบบเครือข่ายผ่านดาวเทียม เมื่อการเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมแพร่หลายมากขึ้น แนวโน้มของเครื่องมือที่ใช้โจมตีระบบเหล่านี้เลยเพิ่มขึ้นตาม ซึ่งเป้าหมายหลัก คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมเพื่อสนับสนุนกิจกรรมที่ต้องการ Latency ต่ำ เช่น เกมออนไลน์ หรือบริการสำหรับพื้นที่ห่างไกล รวมไปถึงออฟฟิซภาคสนาม ท่อขนส่ง เรือสำราญ และสายการบิน 3. การโจมตีที่พุ่งเป้า Crypto Wallet Crypto Wallet กลายเป็นความเสี่ยงใหม่จากการที่มีมัลแวร์ถูกออกแบบมาเพื่อพุ่งเป้าข้อมูลที่เก็บอยู่ภายในมากขึ้น เช่น Bitcoin Private Key , Bitcoin…