ทำความรู้จักเขตปกครองดอแนตสก์-ลูฮันสก์ ที่ ‘ปูติน’ รับรองเอกราชจากยูเครน

Loading

A man walks past a road sign in the town of Avdiivka, Donetsk region, located on the front-line with Russia-backed separatists, Feb. 21, 2022.   เมื่อวันจันทร์ ประธานาธิบดีวลาดิเมียร์ ปูติน ของรัสเซีย รับรองเอกราชของเขตปกครองดอแนตสก์และเขตปกครองตนเองลูฮันสก์ โดยลงนามในเอกสารที่ประกาศว่า เขตปกครองทั้งสองไม่ได้เป็นส่วนหนึ่งของยูเครนอีกต่อไป โดยก่อนหน้านั้นเพียงไม่กี่ชั่วโมง ผู้นำของเขตปกครองทั้งสองเผยแพร่คลิปวิดีโอขอให้มีการรับรองเอกราชของตน ที่ตั้ง เขตปกครองดอแนตสก์และเขตปกครองลูฮันสก์ ตั้งอยู่ในภูมิภาคดอนบาส ทางตะวันออกของยูเครนใกล้กับชายแดนรัสเซีย โดยเขตปกครองทั้งสองมีพื้นที่ที่อยู่ในการควบคุมของทั้งยูเครนและกลุ่มแบ่งแยกดินแดน มีอุตสาหกรรมหลักคือการทำเหมืองถ่านหินและผลิตเหล็กกล้า ประชากร เขตปกครองดอแนตสก์และเขตปกครองลูฮันสก์มีประชากรรวมกัน 3.6 ล้านคน ส่วนใหญ่พูดภาษารัสเซีย เนื่องจากมีแรงงานชาวรัสเซียอพยพเข้ามาเป็นจำนวนมากในยุคโซเวียต หลังสงครามโลกครั้งที่สอง ในช่วงไม่กี่ปีมานี้ รัฐบาลรัสเซียออกหนังสือเดินทางกว่า 720,000 เล่มให้ประชากรราวหนึ่งในห้าของภูมิภาคนี้ ตามรายงานของเอพี การควบคุมของกลุ่มกบฎ เมื่อปี ค.ศ.…

ข้อมูลรั่วเปิดโปง เครดิตสวิส เป็นแหล่งซุกซ่อนความมั่งคั่งของผู้พัวพันอาชญากรรม

Loading

  เครดิตสวิส ผู้ให้บริการด้านการเงินการธนาคารรายใหญ่ของสวิตเซอร์แลนด์ ปฏิเสธการกระทำผิด หลังเกิดกรณีข้อมูลรั่วไหลครั้งใหญ่ที่เผยให้เห็นว่าลูกค้าหลายรายที่พัวพันการกระทำผิดกฎหมายได้ใช้สถาบันการเงินแห่งนี้เป็นแหล่งซุกซ่อนความมั่งคั่ง ผู้แจ้งเบาะแสนิรนามได้ส่งข้อมูลของผู้ฝากเงินไว้กับเครดิตสวิส กว่า 18,000 บัญชี ซึ่งมีทรัพย์สินรวมกันกว่า 100,000 ล้านดอลลาร์สหรัฐ ให้แก่หนังสือพิมพ์สัญชาติเยอรมัน Süddeutsche Zeitung บัญชีเหล่านี้มีทั้งบัญชีส่วนบุคคลและบัญชีนิติบุคคล รวมทั้งผู้ที่เปิดบัญชีมาตั้งแต่ช่วงทศวรรษที่ 1940 แต่ส่วนใหญ่เป็นบัญชีที่เปิดขึ้นตั้งแต่ปี 2000 เป็นต้นมา Organized Crime and Corruption Reporting Project (OCCRP) เครือข่ายผู้สื่อข่าวไม่แสวงหาผลกำไร ที่รายงานเกี่ยวกับองค์กรอาชญากรรมและการทุจริต ได้แบ่งปันข้อมูลเหล่านี้ให้แก่องค์กรสื่อเกือบ 50 ราย อาทิ หนังสือพิมพ์เดอะการ์เดียน และนิวยอร์กไทมส์ ซึ่งได้ตรวจสอบข้อมูล และพบหลักฐานบ่งชี้ว่า เครดิตสวิสได้เปิดหรือเก็บรักษาบัญชีของลูกค้าความเสี่ยงสูงที่มีส่วนพัวพันกับอาชญากรรมร้ายแรงหลายราย เช่น การฟอกเงิน การค้ายาเสพติด และการค้ามนุษย์ อย่างไรก็ตาม เครดิตสวิสได้ออกแถลงการณ์เมื่อ 20 ก.พ. โดยปฏิเสธข้อกล่าวหาและการอนุมานใด ๆ เกี่ยวกับการดำเนินธุรกิจโดยมิชอบของธนาคาร เครดิตสวิส ระบุว่า ข่าวที่สื่อนำเสนอครั้งนี้เป็นเรื่องที่เกิดขึ้นในอดีต ในบางกรณีย้อนหลังไปถึงช่วงทศวรรษที่ 1940…

ฟอร์ติเน็ต เตือนจับตา 5 เป้าหมายใหม่ภัยไซเบอร์

Loading

ฟอร์ติเน็ต คาดการณ์ปี 65 พบแนวโน้มภัยไซเบอร์จะเพิ่มการโจมตี 5 เป้าหมายใหม่ เกาะกระแสการทำงานที่บ้าน (WFH) เทคโนโลยีเชิงปฏิบัติงานในโครงสร้างพื้นฐาน (OT) คริปโต อีสปอร์ต และดาวเทียม นางสาวณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย บริษัท ฟอร์ติเน็ต หนึ่งในผู้นำด้านโซลูชั่นการรักษาความปลอดภัยระดับโลก กล่าวว่า แนวโน้มด้านไอทีในปีนี้ จากความจำเป็นในการทำงานได้จากทุกที่ และเทรนด์การทำงานที่บ้าน (Work From Home) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลก ส่งให้การรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงไปถึงอุปกรณ์ที่พนักงานใช้ทำงานจากนอกออฟฟิศด้วย เนื่องจากแฮกเกอร์ และการโจมตีทางไซเบอร์ จับตามองเทรนด์นี้ และที่ผ่านมาพบการโจมตีผ่านช่องโหว่ความปลอดภัยของอุปกรณ์ในกลุ่มนี้มากขึ้นเรื่อยๆ ส่งผลกระทบถึงความเสี่ยงด้านความปลอดภัยโดยรวมขององค์กรด้วย     ดังนั้น ในฟากขององค์กรนอกเหนือจากให้ความสำคัญกับการติดตั้งโซลูชั่นด้านความปลอดภัย ยังต้องมุ่งเน้นในการให้ความรู้กับบุคลากรเพิ่มขึ้น เพื่อสร้างความตระหนักและรู้เท่าทัน เช่น ไม่หลงเชื่ออีเมล์หลอกลวง (ฟิชชิ่งเมล์) หรือคลิกลิงค์ที่ไม่รู้จัก ขณะที่ในส่วนของฟอร์ติเน็ต ก็เน้นการจัดชุดโซลูชั่นเพื่อสนับสนุนลูกค้าองค์กรด้วยราคาที่จับต้องได้มากขึ้น “จากเทรนด์การทำงานขององค์กรยุคใหม่ พบการหลอมรวมกันระหว่างเครือข่ายและคุณสมบัติด้านปลอดภัยจะเป็นหนึ่งเดียวมากขึ้น ดังนั้นอุปกรณ์จำเป็นต้องทำงานด้านความปลอดภัยและด้านเครือข่ายในเวลาเดียวกัน นอกจากนี้ มีผลทำให้ต้องการประสิทธิภาพความเร็วของโซลูชั่นความปลอดภัย ฟอร์ติเน็ตได้เร่งพัฒนานวัตกรรมโปรเซสเซอร์การประมวลผล NP7 และ CP9 รุ่นใหม่…

กระทรวง พม.เปิดเวทีรับฟังความคิดเห็น (ร่าง) พ.ร.บ. ‘การดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ…..’ ครั้งแรก ภาคประชาชนระดมเสียงค้านไม่เห็นด้วยให้ยกเลิก พ.ร.บ.ทั้งฉบับ

Loading

ส่วนหนึ่งของผู้ร่วมแสดงความคิดเห็นจากทั้งหมดกว่า 300 คน พอช / กระทรวง พม.เปิดเวทีเพื่อรับฟังความคิดเห็น (ร่าง) พ.ร.บ. ‘การดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ…..’ ครั้งแรก โดยมอบหมายให้ ‘พอช.’ จัดเวทีรับฟังผ่านระบบ Zoom โดยมีผู้แทนภาคประชาชน ประชาสังคม Ngo ผู้นำชุมชน ฯลฯ กว่า 300 คนร่วมแสดงความคิดเห็น เสียงส่วนใหญ่ไม่เห็นด้วยกับร่าง พ.ร.บ.ฉบับนี้ เสนอให้ยกเลิกทั้งฉบับ เพราะซ้ำซ้อนกับกฏหมายที่มีอยู่ และเป็นกฎหมายที่ควบคุมภาคประชาชน ตามที่คณะรัฐมนตรี (ครม.) มีมติเมื่อวันที่ 4 มกราคม 2565 เห็นชอบแนวทางการยกร่าง ‘พระราชบัญญัติ (พ.ร.บ.) การดำเนินกิจกรรมขององค์กร ไม่แสวงหากำไร พ.ศ. ….’ ของคณะกรรมการกฤษฎีกา และมอบหมายให้กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ (พม.) รับร่าง พ.ร.บ.ดังกล่าวไปดำเนินการรับฟังความคิดเห็นและวิเคราะห์ผลกระทบของร่างกฎหมายตามมาตรา 77 ของรัฐธรรมนูญ และตาม พ.ร.บ.หลักเกณฑ์การจัดทำร่างกฎหมายและการประเมินผลสัมฤทธิ์ของกฎหมาย พ.ศ. 2562 ก่อนเสนอ ครม.…

NIST อัปเดตคำแนะนำด้านความมั่นคงปลอดภัยในส่วน Software Supply Chain

Loading

  NIST ได้ให้คำแนะนำพื้นฐานว่าจะรักษาความมั่นคงปลอดภัยให้แก่วงจรการนำซอฟต์แวร์เข้ามาใช้งานได้อย่างไร ความรุนแรงของแฮกเกอร์ได้เพิ่มดีกรีมากขึ้นทุกปี ซึ่งการพยายามแทรกแซงองค์กรไม่ได้มาจากการเจาะที่ตัวองค์กรเท่านั้น แต่ยังอ้อมไปฝังตัวในซอฟต์แวร์ที่องค์กรจะนำมาใช้อีกที และนี่เป็นอีกหนึ่งมาตรการที่ได้รับความสนใจเพิ่มขึ้นจุดประกายมาจากกรณีของ SolarWinds หลังจากนั้นประเด็นเรื่อง Supply Chain ก็เพิ่มขึ้น อย่างไรก็ดีคำสั่งที่ถ่ายทอดจากรัฐบาลสหรัฐฯ ปัจจุบันก็ทำให้ NIST ต้องอัปเดตคำแนะนำเรื่องนี้เพิ่มขึ้น ซึ่งเป็นแนวปฏิบัติพื้นฐาน 4 ข้อดังนี้ 1.) สื่อสารกับผู้ให้บริการซอฟต์แวร์ในมุมของความมั่นคงปลอดภัยด้วยการอ้างอิงกับ Secure Software Development Framework (SSDF) 2.) ผู้นำเสนอหรือผู้พัฒนาจะต้องมีหลักฐานว่าซอฟต์แวร์ได้ถูกพัฒนามาตาม Best Practice ด้านความมั่นคงปลอดภัย 3.) ผู้ใช้งานซอฟต์แวร์สามารถยอมรับหลักฐานในการปฏิบัติตาม SSDF ของผู้นำเสนอหรือผู้พัฒนาได้ เว้นเสียแต่ว่ามีความจำเป็นที่จะต้องประเมินความเสี่ยงเพิ่มจาก 3rd Party 4.) ขอหลักฐานการปฏิบัติตาม Best Practice แบบ High-level เพราะทำให้เห็นภาพรวมได้ดีกว่า และควรหลีกเลี่ยงการวิเคราะห์หลักฐานแบบ Low-level เพราะให้ภาพได้ในมุมแคบๆเท่านั้น นอกจากนี้ยังทำให้ผู้รับต้องใช้ความสามารถมากในการวิเคราะห์เพิ่ม กล่าวคือสร้างงานเพิ่ม แถมเสี่ยงที่จะดูไม่รู้เรื่อง นอกจากนี้ยังเป็นโอกาสให้ตัวแทนจำหน่ายมีข้อมูลละเอียดอ่อนในมือหรือเป็นข้อมูลลิขสิทธิ์ที่อาจนำไปสู่ช่องโหว่ของท่านในอนาคต โดย NIST ย้ำว่านี่เป็นเพียงคำแนะนำพื้นฐานที่นำไปใช้ได้กับทุกซอฟต์แวร์เท่านั้น…

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์

Loading

  วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ทั้งนี้ Wi-Fi สาธารณะเป็นเครือข่ายที่พบเห็นและเชื่อมต่อได้ทุกที่ โดยปกติแล้ว เราจะเชื่อมต่อไปเลยเนื่องจากเป็นบริการฟรี แต่ของฟรีนั้นอาจทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมาก และ Wi-Fi สาธารณะหรือ ฟรี Wi-Fi ไม่ปลอดภัยเท่ากับ Wi-Fi ที่บ้านหรือที่ทำงาน เพราะ Wi-Fi สาธารณะเปิดสำหรับทุกคน และมิจฉาชีพที่มีประสบการณ์การแฮกสามารถเจาะระบบความปลอดภัยผ่านทาง Wi-Fi และติดตามกิจกรรมประวัติการท่องเว็บของคุณได้ ดังนั้นควรเพิ่มการป้องกันการถูกแฮกผ่าน Wi-Fi สาธารณะด้วยวิธีดังนี้ วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์ 1. ใช้ VPN เสมอ     บทบาทของแอป VPN คือการเข้ารหัสการรับส่งข้อมูลของคุณและทำให้คุณไม่เปิดเผยตัว เนื่องจาก VPN เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ส่วนตัวที่กระจายไปทั่วหลายภูมิภาค คนกลางจะไม่สามารถเข้าถึงหรือขโมยข้อมูลอันมีค่าของคุณได้ เนื่องจากการเข้ารหัสคุณภาพสูง อาชญากรไซเบอร์จึงต้องใช้เวลาประมาณหนึ่งเดือนในการเจาะเข้าถึงข้อมูลของคุณ VPN ทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม และทุกคนควรเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ส่วนตัวก่อนใช้ Wi-Fi สาธารณะ…