‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

Loading

  เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ   ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…

ไมโครซอฟท์รายงานภัยไซเบอร์ปี 2021 การโจมตีส่วนมากมาจากรัสเซีย, Ransomware โจมตีกลุ่มค้าปลีกหนักสุด

Loading

  ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง   การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 – 1,000 ดอลลาร์ (3,400 – 34,000 บาท) รายงานพบว่ากลุ่มแฮกเกอร์ระดับรัฐ (nation state actor) มาจากฝั่งรัสเซียสูงสุด โดยนับจากปริมาณการโจมตี รองลงมาได้แก่ เกาหลีเหนือ, อิหร่าน, จีน, เกาหลีใต้, ตุรกี…

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)

Loading

  โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19   Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60%   ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์ ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก…

บทเรียนจากสองตุลา

Loading

  วันที่ 6 ตุลา 19 เวียนมาครบอีกครั้งหนึ่ง สัปดาห์ต่อไปก็จะครบรอบเหคุการณ์ 14 ตุลา 16   ผู้อ่านหลายคนเกิดไม่ทันเหตุการณ์สองตุลาที่ว่า ส่วนใหญ่ได้อ่าน ได้ฟัง จากหนังสือและจากพ่อแม่ญาติพี้น้อง บางคนมองอย่างเสียดายว่า จากเหตุการณ์ที่เต็มไปด้วยความสุขกลับจบลงด้วยเหตุการณ์ที่เต็มไปด้วยความเศร้า จาก 14 ตุลา 16 สู่ 6 ตุลา 19 เพียงสามปีที่ผ่านไป ทำไมผลที่ออกมากลับพลิกจากหน้ามือเป็นหลังมือ   แม้เป็นอดีตที่ผ่านไปแล้ว ซึ่งไม่สามารถย้อนกลับไปแก้ไขได้ แต่อดีตก็เป็นบทเรียนที่เราควรศึกษาไว้ โดยวางใจที่ตรงกลาง ไม่เอาจิตไปผูกพันกับฝ่ายใดฝ่ายหนึ่ง 40 ปีที่ผ่านมา คนที่เกี่ยวข้องได้ตายไปแล้วหลายคน จากวัยหนุ่มวัยสาว วัยกลางคน วัยชรา ที่ให้เวลาทบทวนตนเอง ทบทวนเหตุการณ์ผ่านมุมมองหลายด้าน มองทั้งเราและเขา แล้วหาบทสรุป แต่จะไม่มีบทสรุปอะไรที่ถูกใจเราเลย ถ้าใช้อารมณ์ ความเชื่อของตนแต่ฝ่ายเดียวเป็นสิ่งตัดสิน   ถ้าเราเอาตัวเองเป็นศูนย์กลาง มองแต่มุมมองของตนเอง ตุลาคมแต่ละปีก็จะยังคงเป็นตุลาคมที่เต็มไปด้วยวาทะความโกรธแค้น ความเกลียดชัง ถ่ายทอดจากรุ่นสู่รุ่น จากกลุ่มคนสองฝ่ายที่ส่งมอบมรดกความเกลียดชัง ความโกหกหลอกลวง ให้กับลูกหลานของตนต่อไป…

Facebook Smart Glasses

Loading

  เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล แว่นตาอาจถือได้ว่าเป็นอุปกรณ์พกพาชนิดหนึ่งที่อยู่คู่กับหลาย ๆ คนมานาน ในยุคที่ทุกๆ อย่างถูกทำให้อัจฉริยะมากขึ้น ด้วยการนำเทคโนโลยีฝังเข้าไปในอุปกรณ์เพื่อให้มีความเป็น smart devices และสามารถตอบสนองต่อการใช้งานที่มีประสิทธิภาพ หลากหลายมากขึ้น และสามารถเชื่อมต่อในระบบเครือข่ายอัจฉริยะของ IoT เจ้าแว่นตาก็เป็นอุปกรณ์หนึ่งที่หลายๆ บริษัทได้พยายามปรับปรุงให้เป็น smart glasses   Google เป็นหนึ่งในบริษัทเทคโนโลยีชั้นนำที่ได้พัฒนา smart glasses ของตนเอง ภายใต้ชื่อ Google Glass ขึ้นมาและนำออกจำหน่ายในช่วงปี 2013 และยุติการจำหน่ายเป็นการทั่วไปในปี 2015 เนื่องจากราคาที่ค่อนข้างสูง (1,500 USD) และไม่ได้รับการตอบรับจากตลาดเท่าที่ควร และดูเหมือนว่ากระแสของ smart glasses ก็จะดูแผ่วเงียบเบาไปจนกระทั่ง Facebook ร่วมมือกับ Ray-Ban ในการพัฒนา Facebook smart glasses ขึ้นมาอีกครั้ง เพื่อทำตลาดกลุ่มลูกค้าทั่วไปที่มีความสนใจในแฟชั่นและเทคโนโลยี   แต่ไม่ทันที่…

สทป. จัดตั้งศูนย์ฝึกอบรมระบบอากาศยานไร้คนขับ ตามมาตรฐานสากลแห่งแรกของประเทศไทย

Loading

  ศูนย์ฝึกอบรมระบบอากาศยานไร้คนขับ สถาบันเทคโนโลยีป้องกันประเทศ(Defence Technology Institute Unmanned Aircraft Systems Training Centre : DTI-UTC)   สถาบันเทคโนโลยีป้องกันประเทศ หรือ สทป. จัดตั้งศูนย์ฝึกอบรมระบบอากาศยานไร้คนขับ ตามมาตรฐานสากลแห่งแรกของประเทศไทย และเป็นหนึ่งในภูมิภาคอาเซียน พร้อมพัฒนาบุคลากรผู้ใช้งานระบบอากาศยานไร้คนขับในประเทศไทยที่เติบโตขึ้นอย่างรวดเร็ว เพื่อตอบสนองเทคโนโลยีระบบอากาศยานไร้คนขับ หรือ “โดรน” ที่ถูกนำไปประยุกต์ใช้งานด้านการพัฒนาประเทศ ทั้งในภาครัฐ ภาคเอกชน ภาคพลเรือน และเพื่อการพาณิชย์   อีกทั้งมีแนวโน้มในการนำระบบอากาศยานไร้คนขับมาประยุกต์ใช้งานด้านต่าง ๆ อาทิ การบินสำรวจถ่ายภาพ จัดทำแผนที่ 3 มิติ งานด้านการเกษตรกรรม การตรวจสภาวะแวดล้อม เพื่อการช่วยเหลือบรรเทาสาธารณภัย การปราบปรามอาชญากรรม ภารกิจด้านการรักษากฎหมาย และภารกิจด้านมนุษยธรรม ฯลฯ   ดังนั้น DTI-UTC จึงมุ่งเน้นในการสร้างและพัฒนาบุคลากรของกระทรวงกลาโหม หน่วยงานด้านความมั่นคง หน่วยงานภาครัฐและภาคเอกชน ด้วยกระบวนการฝึกอบรมในรูปแบบ Competency Base Training เพื่อให้ผู้เข้าอบรมมีความรู้พื้นฐานด้านการบิน (Knowledge)…