โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

Loading

  เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง   นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว   “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า”   ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

Loading

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…

ระวัง! กลโกง QR Code หลากรูปแบบ ป้องกันอย่างไร

Loading

  ระวัง! กลโกง QR Code หลากหลายรูปแบบ หลังอีเมลหรือ SMS หลอกลวงที่พยายามขโมยข้อมูลบัญชีของคุณ , ที่อยู่ URL เว็บไซต์แอบสะกดผิด เพื่อพยายามแฮกบัญชีธนาคารของคุณ หน้าเว็บไซค์ออนไลน์ปลอมที่เรียกเก็บเงินคุณจากการแอบอ้างกรมศุลกากร หรือขนส่งต่างประเทศชื่อดัง มาคราวนี้สิ่งที่ต้องระวังเพิ่มคือ กลโกง QR CODE หรือ QR CODE ปลอม หลังพบการใช้ QR CODE ปลอม มีแนวโน้มเพิ่มสูงขึ้นในปี 2565 QR CODE ได้รับความนิยมสูงในช่วงการระบาดใหญ่ของโควิด-19 ร้านค้า ร้านอาหารหลายแห่งเริ่มใช้ QR CODE ในการใช้สำหรับเช็คอินสถานที่ หรือใช้ชำระเงินแบบไร้เงินสด ออกแบบใช้ง่าย ป้องกันการพิมพ์ URL ผิด ซึ่งนำไปสู่เว็บ Phishing อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีที่ใหม่และกำลังเติบโต มิจฉาชีพก็ได้ค้นพบวิธีที่จะทำให้ QR CODE เป็นอาวุธอันตรายด้วยเช่นกัน เมื่อเดือนธันวาคม 2021 มิจฉาชีพได้แปะ QR…

หนักกว่านิวเคลียร์ Deepfake ปลุกปั่นให้เกลียดชัง มหันตภัยใหม่ จากภาพปลอม

Loading

  James Cameron ผู้สร้าง The Terminator หรือที่เรารู้จักกันในนาม “คนเหล็ก” ออกมาให้สัมภาษณ์กับ BBC ว่า Skynet อาจจะทำลายมนุษย์ชาติด้วย Deepfake ไม่ใช่ Nukes อย่างในภาพยนตร์ . หนึ่งในบทสัมภาษณ์คือ “ทั้งหมดที่ Skynet ต้องทำ ก็แค่แกล้งคนจำนวนมาก โดยการปลุกปั่นให้พวกเขาเกิดความโกลาหล ปลุกปั่นให้เกิดการเกลียดชัง โดยการใช้แค่ Deepfakes” ยกตัวอย่างเช่น เลียนแบบคนที่มีอำนาจขึ้นมาเพื่อสั่งการอะไรบางอย่างออกไป . หากพูดถึง Skynet มันคือเครือข่าย Computer ขนาดใหญ่ที่สามารถเข้าถึงข้อมูลต่าง ๆ ได้ทั้งหมด มีความสามารถในการประมวลผลสิ่งต่าง ๆ ได้อย่างรวดเร็วจนตัวมันเองนั้นสามารถคิดแทนมนุษย์ได้ หากจะเปรียบในโลกแห่งความเป็นจริง เราก็มี AI ที่สามารถคิดแทนมนุษย์ได้แล้วจริง ๆ . James Cameron หยิบยกหัวข้อนี้ขึ้นมาในขณะที่พูดคุยถึงภัยคุกคามของวิดีโอ “Deepfake” ที่สร้างโดย AI สามารถบิดเบือนใบหน้าของใครบางคนให้พูดอย่างอื่นได้ คาเมรอนกลัวว่าเทคโนโลยีเดียวกันนี้อาจถูกนำไปใช้ในทางที่ผิดเพื่อสร้างความวุ่นวายทางการเมืองหรือก่อสงคราม ซึ่งเขาได้ยกตัวอย่าง…

บินปลอดภัยไปกับคลื่น 5จี

Loading

  มีข่าวใหญ่เกี่ยวกับวงการบิน ที่ว่าเที่ยวบินจำนวนมากในสหรัฐอเมริกาต้องยกเลิกไป เพราะกังวลเรื่องความปลอดภัยในการบิน จากการรบกวนของคลื่นวิทยุที่ใช้งานในระบบห้าจี โชคดีที่เรื่องนี้เกิดขึ้นในระหว่างที่โลกมีโรคระบาด ผู้คนเดินทางกันน้อยลง และในบ้านเราก็มีเรื่องอื่นที่โด่งดังกว่ามาดึงความสนใจไปหมด จึงเหลือไม่มากนักที่สงสัยว่าแล้วบ้านเราที่ผู้ให้บริการโทรคมนาคมทุกรายแข่งขันกันเป็นผู้นำห้าจีตัวจริง จะมีโอกาสเกิดอันตรายกับการบินบ้างหรือไม่ พร้อม ๆ กับที่หน่วยการกำกับดูแลโทรคมนาคมดูเหมือนจะมีเรื่องอื่นที่น่าใส่ใจทำมากกว่า จึงไม่มีคำชี้แจงอะไรออกมา ถ้ามีความเสี่ยงอันตรายในการบินจากคลื่นห้าจีที่อเมริกา แล้วที่อื่นจะเสี่ยงเหมือนกันหรือไม่ เรายังปลอดภัยที่จะบินในพื้นที่ที่ให้บริการห้าจีแข่งกันสามสี่เจ้าอยู่หรือไม่  ในบ้านเราในวันนี้ตามทฤษฎีแล้ว ยังไม่มีความเสี่ยงใด ๆในการบินจากการรบกวนของคลื่นห้าจี  อธิบายได้ง่าย ๆ ว่า การรบกวนที่เกิดขึ้นอเมริกาเกิดขึ้นกับคลื่นวิทยุคนละย่านความถี่กับที่ใช้ให้บริการห้าจีในบ้านเราในวันนี้ เปรียบเทียบได้เหมือนกับถนนคนละระดับกัน ของเขาเป็นถนนลอยฟ้า อยู่สูงจากพื้นดินมาก ๆ แต่ของเรายังใช้ถนนติดดิน โอกาสที่จะไปวุ่นวายกับอะไรที่อยู่สูง ๆ แทบไม่มี การให้บริการโทรศัพท์เคลื่อนที่ไม่ว่าจะเป็นยุคไหน จะสามจี สี่จี หรือห้าจี ต้องใช้คลื่นวิทยุเป็นพาหนะนำเสียงของเรา นำข้อมูลอินเทอร์เน็ตของเราไปสู่ปลายทาง เราจะไปไหนไกล ๆ เรามักขึ้นรถเดินทางไป จะเดินไปเองก็ได้ แต่กว่าจะถึงต้องใช้ระยะเวลานานมากทีเดียว คลื่นวิทยุที่ใช้เป็นพาหนะสำหรับห้าจีในบ้านเรา มีความถี่สูงสุดอยู่ที่ประมาณ 26000 MHz แต่ส่วนใหญ่ที่ใช้กันทั่วบ้านทั่วเมืองนั้นอยู่ประมาณตั้งแต่เจ็ดแปดร้อย จนถึงสองพันกว่า ๆ เมกะเฮิรตซ์ ด้วยเหตุที่คลื่นวิทยุในช่วงนี้มีพื้นที่ให้บริการของแต่ละสถานีฐานค่อนข้างกว้างใหญ่ สามารถให้บริการได้ครอบคลุมพื้นที่ทั่วประเทศ โดยใช้จำนวนสถานีฐานไม่มากมายเกินไป จะได้ไม่ต้องลงทุนมากมายนัก คลื่นวิทยุที่ความถี่สูงมาก…

คำถามนี้ดีพี่ตอบให้!…e-Signature ทำยังไง ใช้ยังไงได้บ้าง

Loading

  1. การลงลายมือชื่ออิเล็กทรอนิกส์หลายคน สามารถทำในเอกสารเดียวกันได้ไหม ตอบ : การลงลายมือชื่อหลายบุคคลกับข้อมูลอิเล็กทรอนิกส์สามารถทำได้ เช่น การอนุมัติตามสายการบังคับบัญชา การลงนามในสัญญาจัดซื้อจัดจ้าง ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกัน เพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับการแสดงเจตนา การรักษาความครบถ้วน และข้อมูลที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน     2. ทำยังไงให้สามารถใช้ e-Signature ในชีวิตประจำวันได้อย่างปลอดภัย ตอบ : 1. การใช้สไตลัส (stylus) เขียนลายมือชื่อลงบนหน้าจอและบันทึกไว้ วิธีลดความเสี่ยง – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อมูลที่สำคัญเกี่ยวกับผู้ลงลายมือชื่อ รูปแบบของลายมือชื่อ กระบวนการลงลายมือชื่อ และวันเวลาที่ลงลายมือชื่อ – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อความที่ลงลายมือชื่ออย่างชัดเจน – ตรวจสอบกระบวนการลงลายมือชื่ออย่างสม่ำเสมอ เพื่อแสดงให้เห็นถึงการใช้งานที่สอดคล้องกัน การเก็บหลักฐาน / พยาน – ข้อมูลและภาพของลายมือชื่อ – วันเวลาที่ลงลายมือชื่อ – อัตลักษณ์ของผู้ลงลายมือชื่อ – วิธีการที่ใช้ยืนยันตัวตน 2. การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งาน + รูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 วิธีลดความเสี่ยง…