เปิดวิธีสกัด ภัยไซเบอร์ ให้อยู่หมัด!! รับเทศกาลวันหยุด

Loading

เปิดกลโกง ภัยไซเบอร์ เทศกาลวันหยุด ชี้การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ เช่น กลโกงและฟิชชิ่งการจองห้องพัก แบงก์กิ้งโทรจัน ไวไฟสาธารณะ คิวอาร์โค้ดอันตราย !!! ประเทศไทยกำลังอยู่ในช่วงฤดูกาลท่องเที่ยวที่คึกคักที่สุดของปี นักเดินทางจำนวนมากต่างพากันเดินทางไปพักผ่อนตามสถานที่ท่องเที่ยวต่างๆ ซึ่งส่วนหนึ่งเป็นผลมาจากมาตรการกระตุ้นการท่องเที่ยวภายในประเทศ ตลอดจนการมาเยือนของนักท่องเที่ยวต่างชาติที่ได้รับวัคซีนครบถ้วนภายใต้เงื่อนไขที่ผ่อนผันมากขึ้น นักท่องเที่ยวต่างตั้งหน้าตั้งตารอวางแผนการเดินทางและใช้เวลาพักผ่อนในวันหยุด มองหาโรงแรมที่พักและร้านอาหารที่ดีที่สุด หลายคนรีบจ่ายค่าจองเพราะข้อเสนอกำลังจะหมดอายุ อีกทั้งใช้ Wi-Fi สาธารณะขณะเดินทางเพื่อติดต่อกับเพื่อนและครอบครัว ส่งอีเมล และสแกนจ่ายค่าอาหาร อย่างไรก็ตาม ในแง่มุม การรักษาความปลอดภัยไซเบอร์ การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ ซึ่งเป็นเรื่องแย่อยู่แล้ว แต่หากพบเหตุการณ์ขณะเดินทาง สถานการณ์ดูจะยิ่งเลวร้ายมากขึ้น นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เราอยากเห็นคนไทยได้สนุกสนานผ่อนคลายกับการท่องเที่ยวในวันหยุด และยังสามารถเพลิดเพลินกับประสบการณ์อินเทอร์เน็ตได้อย่างสะดวกและปลอดภัยไปพร้อมๆ กัน ดังนั้นเพื่อความปลอดภัยของคุณและสมาชิกในครอบครัว โปรดระแวดระวังและปฏิบัติตามคำแนะนำในการท่องเที่ยวและมีสุขอนามัยทางไซเบอร์อยู่เสมอ” ต่อไปนี้คือภัยคุกคามออนไลน์ต่างๆ และคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ กลโกงและฟิชชิ่งการจองห้องพัก การปลอมเว็บไซต์ตัวแทนท่องเที่ยว การทำโคลนเลียนแบบเว็บไซต์โรงแรมยอดนิยม หรือแม้แต่เว็บไซต์โครงการของรัฐนั้นไม่ยากเลย เว็บเหล่านี้จะมีหน้าตาเหมือนบริการออนไลน์อื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือนักท่องเที่ยว ข้อแตกต่างเพียงอย่างเดียวคือเป็นการจ่ายเงินให้นักต้มตุ๋นแทนที่จะเป็นโรงแรมหรือสายการบิน คุณจะได้รับอีเมลหรือข้อความยืนยันการจ่ายเงิน แต่ไม่สามารถเข้าพักหรือใช้ตั๋วได้จริง คำแนะนำ…

Digital ID ไทยพร้อมแค่ไหน? เมื่อชีวิตในโลกยุคใหม่ต้องง่ายขึ้น

Loading

  รอบสัปดาห์ที่ผ่านมา เรื่องของ Digital Identity หรือ Digital ID นับว่าได้รับความสนใจจากสังคมพอสมควร ถึงทิศทางที่ไทยจะก้าวไปสู่การยืนยันตัวตนด้วยระบบดิจิทัลต่างๆ การประกาศยกเลิกรับสำเนาบัตรประชาชน เป็นอีกหนึ่งการเริ่มต้นที่ Digital ID จะก้าวเข้ามามีบทบาทเพิ่มขึ้น รอบสัปดาห์ที่ผ่านมา เรื่องของ Digital ID นับว่าได้รับความสนใจจากสังคมพอสมควร ถึงทิศทางที่ประเทศไทยจะก้าวไปสู่การยืนยันตัวตัวด้วยระบบดิจิทัลต่างๆ การประกาศยกเลิกจอสำเนาบัตรประชาชน ก็เป็นอีกหนึ่งการเริ่มต้นที่ Digital ID จะก้าวเข้ามามีบทบาทเพิ่มขึ้น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า สังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นหนึ่งในหน่วยงานที่ร่วมขับเคลื่อน Digital ID ให้เกิดขึ้นในประเทศไทย ‘ชัยวุฒิ ธนาคมานุสรณ์’ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอีเอส กล่าวว่า ปัจจุบัน โลกกำลังขับเคลื่อนด้วยเทคโนโลยีดิจิทัล ทั้งภาครัฐและภาคเอกชน ต่างผันตัวเองเข้าสู่ระบบและบริการดิจิทัลอย่างเห็นได้ชัด หลาย ๆ หน่วยงานแชร์ทรัพยากร ข้อมูล รวมถึงเอกสารผ่านทางคลาวด์กันอย่างแพร่หลาย สอดคล้องกับผลสำรวจพฤติกรรมและทัศนคติของประชาชนโดย ETDA ช่วงเดือนพฤศจิกายน 2564 ที่ผ่านมา พบว่า กลุ่มตัวอย่างส่วนใหญ่ต้องการช่องทาง…

เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก

Loading

  ความท้าทายส่วนหนึ่งคือ ขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร ยิ่งภัยคุกคามทางไซเบอร์พัฒนาไปเท่าไหร่ องค์กรก็ยิ่งต้องติดตั้งระบบไซเบอร์ซิเคียวริตี้มากขึ้นเท่านั้น แต่ปัญหาที่เกิดขึ้นคือระบบเหล่านี้มีจำนวนมากเกินกว่าที่องค์กรจะดูแลไหว ทำให้องค์กรส่วนมากดึงดูดแฮกเกอร์ด้วยช่องโหว่อันเปิดกว้างที่เกิดจากการมีเครื่องมือจำนวนมาก การขาดทัศนวิสัยในทรัพย์สินที่สำคัญ (Key Asset) และการดูแลระบบ Cyber Security ที่ผิดที่ผิดทางครับ ล่าสุดผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้จัดการสำรวจความคิดเห็นของผู้บริหารที่ดูแลด้านการรักษาความปลอดภัยองค์กรในสหรัฐอเมริกาและสหราชอาณาจักรจำนวน 1,200 คนในอุตสาหกรรมต่างๆ พบว่า การเปลี่ยนไปใช้ระบบคลาวด์และการทำงานแบบระยะไกลหรือ Remote Working ส่งผลให้ในช่วงสองปีที่ผ่านมาองค์กรมีเครื่องมือรักษาความปลอดภัยที่ต้องจัดการเพิ่มขึ้นถึง 19% ทำให้มีรายงาน (Report) ที่ต้องตรวจสอบมากขึ้น จนเกิดเป็นช่องโหว่ในการมองเห็นและการควบคุมความปลอดภัยที่ยากต่อการปกปิด หนึ่งในสาม หรือคิดเป็น 36% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขารู้สึกมั่นใจเป็นอย่างมากว่าสามารถพิสูจน์ได้ว่าการควบคุมความปลอดภัยต่างๆทำงานได้ตามที่กำหนดไว้ ซึ่งถ้าเปรียบเทียบกับคนส่วนใหญ่คิดเป็น 82% อ้างว่ารู้สึกประหลาดใจกับเหตุการณ์ด้านความปลอดภัย การฝ่าฝืนต่างๆ ที่หลบเลี่ยงการควบคุมเข้ามาได้ สองในห้าของผู้นำด้านความปลอดภัยยืนยันว่า พวกเขาเข้าใจเรื่องนี้และสามารถแก้ไขการควบคุมที่มีประสิทธิภาพต่ำกว่ามาตรฐาน พร้อมทั้งติดตามการพัฒนาระบบให้ดีขึ้นได้ ผู้ตอบแบบสอบถามส่วนใหญ่ หรือกว่า 60% ยอมรับว่า ยังไม่มั่นใจว่าจะสามารถควบคุมความปลอดภัยที่ออกแบบมาเพื่อรับมือกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware ในระยะยาวได้ ความท้าทายส่วนหนึ่งของเรื่องนี้คือ การขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร เช่น ฐานข้อมูล อุปกรณ์ต่างๆ รวมถึงอุปกรณ์ไอโอที…

เปิดแผน “ระบบเฝ้าระวัง” รับมือเหตุฉุกเฉิน-โรคอุบัติใหม่ในโรงงาน

Loading

  ฉายภาพแผนพัฒนาต้นแบบ “ระบบเฝ้าระวัง” เพื่อลดผลกระทบในโรงงานอุตสาหกรรม ด้วยนวัตกรรมภูมิสารสนเทศ-เทคโนโลยีอวกาศ พร้อมรับมือสถานการณ์ฉุกเฉินด้านอุทกภัย ภัยพิบัติสารเคมี และโรคอุบัติใหม่ เสริมเกราะป้องกันโรงงานและชุมชน รุกแก้ปัญหาเชิงพื้นที่ต่อเนื่อง จากการที่โรงงานขนาดใหญ่มีแรงงานจำนวนมากและส่วนใหญ่เป็นแรงงานจากประเทศเพื่อนบ้าน จึงมีความเสี่ยงที่จะทำให้แรงงานกลุ่มดังกล่าวแพร่กระจายเชื้อโควิด-19 ได้อย่างรวดเร็ว รวมทั้งโรงงานขนาดใหญ่เมื่อเกิดภัยพิบัติทั้งจากสารเคมี หรือ อุทกภัยตามธรรมชาติ จะส่งผลกระทบต่อเศรษฐกิจโดยรวมในวงกว้าง การพัฒนา “ระบบการเฝ้าระวัง” จึงปัจจัยสำคัญที่จะทำให้สามารถเตือนภัยล่วงหน้า มีการตรวจสอบข้อมูลที่สามารถย้อนกลับเพื่อการป้องกันได้อย่างทันท่วงที ที่จะทำให้สามารถกำหนดมาตรการในการควบคุมการแพร่กระจายและลดผลกระทบได้ นางธัญวรัตม์ อนันต์ หัวหน้าฝ่ายภูมิสารสนเทศพื้นฐานแผนที่และความมั่นคง สำนักประยุกต์และบริหารภูมิสารสนเทศ สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) หรือ จิสด้า ฉายภาพระบบต้นแบบที่พัฒนาขึ้น โดยนำหลักการของการวางระบบบริหารจัดการข้อมูลเชิงลึกเพื่อใช้ในการบริหารสถานการณ์ของระบบ iMAP มาประยุกต์ใช้เป็นแนวทางในการลดผลกระทบในพื้นที่จังหวัดที่มีโรงงานอุตสาหกรรมขนาดใหญ่ ที่มีจำนวนแรงงานสูง หรือพูดง่ายๆก็คือการรวมในเรื่องของฐานข้อมูลโรงงานอุตสาหกรรมจากกรมโรงงานฯ มาผนวกกับข้อมูลเชิงพื้นที่ที่จิสด้ามี และใช้ในเรื่องของแพลตฟอร์มที่เป็นดิจิทัลมาช่วยให้การทำงานของโรงงานอุตสาหกรรมที่จะใช้เพื่อการเฝ้าระวังสถานการณ์ภัยต่างๆที่อาจจะเกิดขึ้นในโรงงานอุตสาหกรรม ซึ่งแบ่งออกเป็น 3 ส่วน คือ 1.ระบบต้นแบบเพื่อการเฝ้าระวังเพื่อลดผลกระทบของการแพร่กระจายเชื้อโควิด-19 2.ระบบต้นแบบการประเมินความเสี่ยงด้านภัยพิบัติกรณีจากการรั่วไหลของเคมี 3.ระบบต้นแบบการประเมินความเสี่ยงด้านภัยพิบัติ กรณีอุทกภัย เนื่องจากทุกสถานการณ์ล้วนแต่ส่งผลกระทบต่อเศรษฐกิจของประเทศทั้งสิ้น     โดยเทคโนโลยีเหล่านี้จะช่วยซัพพอร์ตโรงงานอุตสาหกรรม ผ่านการเฝ้าระวังให้โรงงานมีการออกแนวทาง หรือ กำหนดมาตรการป้องกันและควบคุมที่เหมาะสม เพื่อป้องกันและลดผลกระทบในเชิงเศรษฐกิจในพื้นที่โรงงานอุตสาหกรรม ทั้งยังช่วยในการบริหารจัดการโรงงานอุตสาหกรรมทางทั้งด้านสิ่งแวดล้อม…

คำถามนี้ดีพี่ตอบให้: อยากใช้ e-Meeting ให้ปลอดภัย สอดคล้องตามกฎหมาย ต้องทำอย่างไร

Loading

  การระบาดของโควิด-19 ช่วง 2 ปีที่ผ่านมา สร้างการเปลี่ยนแปลงอย่างใหญ่หลวงต่อวิถีชีวิตของผู้คน โดยเฉพาะการผลักดันให้เกิดการใช้เทคโนโลยีดิจิทัล ทั้งในชีวิตประจำวัน การทำงาน รวมถึงการขับเคลื่อนองค์กรของหน่วยงานภาครัฐและเอกชน ซึ่งการส่งเสริม กำกับดูแล และเร่งพัฒนา เป็นภารกิจสำคัญของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ Electronic Transactions Development Agency (ETDA) (เอ็ตด้า)​ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในช่วงวิกฤตนี้ จากเดิมมีประกาศคณะรักษาความสงบแห่งชาติ (คสช.) [1] คือ จะจัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) หรือประชุมออนไลน์ได้ หนึ่งในสามขององค์ประชุมต้องอยู่ในที่เดียวกันและต้องอยู่ในประเทศ ซึ่งในช่วงที่มีการระบาดอย่างรุนแรงทำแบบนั้นไม่ได้ กระทบไปถึงการประชุมของผู้ถือหุ้นบริษัทใหญ่ ๆ ETDA จึงพยายามหาช่องทางที่จะทำให้การประชุมออนไลน์ถูกต้องตามกฎหมาย โดย ณ ตอนนั้นมีการออก พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 [2] หรือ พ.ร.ก.e-Meeting ETDA จึงร่วมกับกระทรวงดิจิทัลฯ เร่งออกประกาศกระทรวงเกี่ยวกับมาตรฐานการประชุมออนไลน์ [3] ที่มั่นคงปลอดภัย รวมถึงเร่งทำระบบรับรองระบบการประชุมออนไลน์ให้กับผู้ให้บริการรายต่าง ๆ [4]…

“เบลนเดต้า” เผย “บิ๊กเดต้า” เสริมศักยภาพความปลอดภัยข้อมูล พ้นภัยไซเบอร์

Loading

  “เบลนเดต้า” เผยการนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล เป็นกลยุทธ์สำคัญช่วยเพิ่มความสามารถให้กับองค์กรป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ในแหล่งข้อมูลมาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐานทางดิจิทัล ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ตหรือ“ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤติโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล     รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น    …