โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ

Loading

  Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน   แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย   Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว   ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

Loading

  ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ   หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม   ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”   อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้   แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน   เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”   บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด     BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ   เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

ร่างกฎหมายองค์กรไม่แสวงหากำไรกับประชาสังคมภาคใต้ | สุทธิชัย งามชื่นสุวรรณ

Loading

เมื่อวันที่ 23 ก.พ.2565 ระบบกลางทางกฎหมายได้เปิดรับฟังความคิดเห็น ร่างพระราชบัญญัติการดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ… จัดทำโดยกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ การรับฟังความคิดเห็นดังกล่าวจะดำเนินการไปจนถึงวันที่ 25 มี.ค.2565 อย่างไรก็ตาม ได้ปิดรับฟังความคิดเห็นในระบบกลางทางกฎหมายก่อนกำหนด ในส่วนขององค์กรภาคประชาสังคมในภาคใต้นั้น ได้จัดกิจกรรมรับฟังความคิดเห็นและสร้างการรับรู้เกี่ยวกับร่างกฎหมายดังกล่าว ในระหว่างองค์กรภาคประชาสังคมด้วยกันเมื่อวันที่ 3 มี.ค.ที่ผ่านมา ผู้เขียนได้มีโอกาสเข้าร่วมกิจกรรมดังกล่าว และเห็นว่ามีประเด็นจากการพูดคุยที่น่าสนใจที่ควรนำเสนอต่อสาธารณะ ดังนี้ ร่างกฎหมายดังกล่าวถูกเข้าใจและเรียกในชื่อสั้นๆ ว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” ซึ่งหากพิจารณานิยามความหมายของคำว่า “องค์กรไม่แสวงหากำไร” ที่หมายถึง “คณะบุคคลภาคเอกชนซึ่งรวมกลุ่มกัน จัดตั้งในรูปแบบใดๆ ที่มีบุคคลรวมดำเนินงานเพื่อจัดทำกิจกรรมต่างๆ ในสังคม โดยไม่มุ่งแสวงหากำไรมาแบ่งปันกัน แต่ไม่รวมถึงการรวมกลุ่มของคณะบุคคลเพื่อดำเนินกิจกรรมเป็นการเฉพาะคราว หรือดำเนินกิจกรรมเฉพาะเพื่อประโยชน์ของคณะบุคคลนั้น หรือพรรคการเมือง” จะพบว่า “องค์กรไม่แสวงหากำไร” มีความหมายที่กว้างมาก ไม่ได้มีความหมายเพียงการรวมกลุ่มของบุคคลเพื่อขับเคลื่อนประเด็นทางสังคมการเมืองเท่านั้น หากแต่ยังรวมถึงการรวมกลุ่มกันเพื่อจัดกิจกรรมการกุศลหรือกิจกรรมสาธารณประโยชน์ที่ไม่เป็นการเฉพาะคราวด้วย ดังนั้น การเรียกร่างกฎหมายดังกล่าวว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” อาจทำให้เกิดความเข้าใจผิดในเรื่องผลกระทบของร่างกฎหมายดังกล่าวได้ องค์กรที่รวมกลุ่มทำกิจกรรมสาธารณประโยชน์ เช่น สมาคมกีฬา ป่อเต็กตึ๊ง ร่วมกตัญญู กลุ่มเส้นด้าย เป็นต้น อาจจะยังเข้าใจว่ากฎหมายดังกล่าวไม่กระทบต่อตนเอง ทั้งที่หากพิจารณาจากร่างกฎหมายแล้ว องค์กรเหล่านี้ถูกนับรวมเป็น “องค์กรไม่แสวงหากำไร” ตามกฎหมายดังกล่าวทั้งสิ้น…

การกลับมาของมัลแวร์ ‘Emotet’

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

Loading

    หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย   สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง     1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

สหรัฐอเมริกาประกาศส่งโดรน Switchblade สุดยอดโดรนเทคโนโลยีขั้นสูงกับยูเครน

Loading

  ผู้นำสหรัฐได้ประกาศแล้วว่า จะมีการส่งโดรนพลีชีพที่ชื่อว่า Switchblade โดรนขั้นสูงที่ใช้ในปฏิบัติการทางทหาร   สหรัฐอเมริกาส่งโดรนกามิกาเซ Switchblade จำนวน 100 ลำให้กับกองทัพยูเครน เนื่องจากสหรัฐอเมริกาไม่สามารถส่งกองทัพทหารราบ รถถังหรือเครื่องบินรบไปช่วยเหลือยูเครนได้ โดรนกามิกาเซ Switchblade ไม่ได้เป็นโดรนที่ใครหลายคนรู้จัก เพราะเป็นโดรนที่มีความสามารถในการบินพุ่งชนแบบพลีชีพหรือเรียกง่าย ๆ ว่าเป็นโดรนฆ่าตัวตายที่สามารถใช้งานได้เพียงครั้งเดียวเท่านั้น   โจ ไบเดน ประธานาธิบดีของสหรัฐอเมริกาได้ออกมาเปิดเผยเกี่ยวกับการส่งมอบอาวุธทางด้านการทหารให้กับกองทัพยูเครน โดยในจำนวนอาวุธทั้งหมดประกอบด้วยโดรนโจมตีแบบต่าง ๆ รวมไปถึงโดรนกามิกาเซ Switchblade โดรนบินไร้คนขับที่สามารถปฏิบัติภารกิจได้หลายรูปแบบ ระบบการเชื่อมต่อข้อมูลระหว่างพลทหารราบและศูนย์ควบคุมกลาง ระบบการระบุเป้าหมายและโจมตีได้อย่างแม่นยำจากระยะไกล   โดรนชนิดนี้มีชื่อว่า Switchblade เป็นโดรนที่มีการผลิตขึ้นมาเป็น 3 รุ่นที่มีการผลิตขึ้นในประเทศสหรัฐอเมริกา ประกอบไปด้วย   1. Switchblade 300 : มีโครงสร้างคล้ายกับจรวดมิสไซล์ มีกล้องวิดีโอจับความร้อนเห็นความเคลื่อนไหวของวัตถุได้ ใช้สำหรับการทำลายจานดาวเทียมและตัดสัญญาณวิทยุ   2. Switchblade 600 : โดรนใช้สำหรับทำลายรถถังในระยะไกลที่ยากต่อการเข้าถึง   3. Blackwing :…