ระบบคุ้มครอง ‘ข้อมูลส่วนบุคคล’ ที่ดี รัฐต้องมี ‘คน’ ที่พร้อม

Loading

  ตั้งแต่ปลายปี 2563 มีข่าวความปลอดภัยของข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล (Data Breach) อยู่หลายกรณี ข่าวการรั่วไหลของข้อมูล (Data Breach) เช่น กรณีการถูกปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยในโรงพยาบาลสระบุรี ซึ่งเป็นการโจมตีระบบคอมพิวเตอร์จากภายนอก และอีกกรณีหนึ่ง ระบบการทำงานของไปรษณีย์ไทยเกิดข้อผิดพลาดจากการตั้งค่าการทำงานของระบบคอมพิวเตอร์ ทำให้ข้อมูลส่วนบุคคลของพนักงานเจ้าหน้าที่ภายในองค์กรรั่วไหลออกมา เมื่อพิจารณาจากกรณีที่เกิดขึ้นเห็นได้ว่า การรั่วไหลของข้อมูลสามารถเกิดได้จากปัจจัยหลายประการ ทั้งในเชิงระบบและเชิงเทคนิค เช่น การไม่อัพเดทซอฟแวร์ที่ใช้ในการรักษาความปลอดภัย หรือความประมาทและรู้เท่าไม่ถึงการณ์ของผู้ดูแลข้อมูลส่วนบุคคล เช่น การเปิดอีเมลหรือลิงก์ที่ไม่เหมาะสม การดาวน์โหลดไฟล์ที่แฝงไปด้วยมัลแวร์ ดังนั้น แม้ว่าองค์กรหรือหน่วยงานที่มีการรักษาความปลอดภัยที่เพียงพอเหมาะสม ก็สามารถเกิดการรั่วไหลหรือถูกโจมตีระบบได้เช่นเดียวกัน   ความน่ากังวลต่อการเก็บและใช้ข้อมูลส่วนบุคคลของรัฐ จากกรณีข้างต้นการโจมตีระบบคอมพิวเตอร์ของโรงพยาบาลได้ส่งผลกระทบต่อข้อมูลสุขภาพผู้ป่วย ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ส่วนข้อมูลรั่วไหลของไปรษณีย์ไทยแม้เป็นข้อมูลของพนักงานภายในองค์กร แต่ก็ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายเช่นกัน ดังนั้นจะเห็นว่าหน่วยงานภาครัฐถือเป็นผู้เก็บรวบรวมและใช้ข้อมูลที่สำคัญของประชาชนเป็นจำนวนมาก ทั้งข้อมูลสุขภาพ ข้อมูลประกันสังคม ข้อมูลการศึกษา ข้อมูลของประชาชนตั้งแต่เกิดจนถึงเสียชีวิต ความน่ากังวลที่ปรากฏอย่างชัดเจนคือ การเก็บรวบรวมและใช้ข้อมูลของประชาชน หน่วยงานรัฐมักเก็บรวบรวมข้อมูลจากประชาชนที่มากเกินความจำเป็น เพื่อใช้ในการปฏิบัติหน้าที่หรือภารกิจของหน่วยงาน รวมถึงหน่วยงานบางแห่งมีการเก็บรักษาข้อมูลส่วนบุคคลที่ไม่ได้มาตรฐานความปลอดภัย อาจเกิดการรั่วไหลหรือถูกโจมตีต่อระบบคอมพิวเตอร์ได้ หรือในกรณีที่เก็บรักษาเอกสารอิเล็กทรอนิกส์ไว้ในเครื่องคอมพิวเตอร์สำนักงานโดยไม่มีการตั้งรหัสการเข้าถึงข้อมูล (Access Control) อาจทำให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลได้โดยไม่จำเป็น…

‘รู้จักไอเอส-เค’ อีกหนึ่งภัยคุกคาม‘อัฟกานิสถาน’

Loading

    ในช่วงที่ชาวอัฟกันผู้สิ้นหวังออกันอยู่ที่สนามบินคาบูลเพื่อรอรับการอพยพออกนอกประเทศ ทางการชาติตะวันตกก็ออกเตือนภัยถึงนักรบญิฮัดอีกกลุ่มหนึ่ง นั่นคือ กลุ่มรัฐอิสลาม (ไอเอส) สำนักข่าวเอเอฟพีรายงาน ประธานาธิบดีโจ ไบเดน ของสหรัฐ กล่าวว่า มีความเสี่ยงมากขึ้นเรื่อยๆ ว่า กลุ่มรัฐอิสลามโคราซัน หรือไอเอส-เค จะโจมตีสนามบินคาบูล ด้วยเหตุนี้สหรัฐ อังกฤษ และออสเตรเลียจึงสั่งให้ประชาชนออกจากสนามบินไปอยู่ในที่ปลอดภัย ด้านโฆษกตาลีบันยอมรับว่า อาจเกิดเหตุกวนใจเป็นปัญหาซ้ำเติมการอพยพประชาชน ที่ตาลีบันโทษว่าทั้งหมดมาจากการอพยพคนของสหรัฐ ไอเอสโคราซันคืออะไร โคราซันเป็นชื่อของภูมิภาคในประวัติศาสตร์ ปัจจุบันครอบคลุมหลายพื้นที่ของปากีสถาน อิหร่าน อัฟกานิสถาน และเอเชียกลาง ตอนที่กลุ่มไอเอสประกาศตั้งรัฐอิสลามปกครองโดยกาหลิบในอิรักและซีเรียเมื่อปี 2557 หลายเดือนหลังจากนั้น นักรบจากตาลีบันปากีสถานก็แยกตัวไปร่วมกับกลุ่มติดอาวุธในอัฟกานิสถานตั้งกลุ่มย่อยในพื้นที่ ประกาศจงรักภักดีกับอาบู บัคร์ อัล อากาดี ผู้นำกลุ่มไอเอส และได้รับการยอมรับอย่างเป็นทางการจากผู้นำกลุ่มไอเอสในปีรุ่งขึ้น เนื่องจากกลุ่มนี้ฝังรากลึกอยู่ในภาคตะวันออกเฉียงเหนือของอัฟกานิสถาน โดยเฉพาะใน จ.คูนาร์ นันการ์ฮาร์ และนูริสถาน ทั้งยังตั้งเครือข่ายกบดานอยู่ในหลายพื้นที่ของปากีสถานและอัฟกานิสถานรวมถึงกรุงคาบูล รายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติ (ยูเอ็นเอสซี) เผยแพร่เมื่อเดือนก่อนระบุว่า จากการประเมินความแข็งแกร่งของไอเอส-เคครั้งล่าสุดตัวเลขยังหลากหลาย จำนวนนักรบมีตั้งแต่หลายพันคนไปจนถึงต่ำสุดที่ 500 คน ไอเอสเคโจมตีแบบไหน การโจมตีถึงแก่ชีวิตหนักๆ ในช่วงหลายปีหลังถูกไอเอสสาขาอัฟกานิสถาน-ปากีสถานอ้างว่าเป็นฝีมือกลุ่มตน…

รู้จัก ‘ฮาวานาซินโดรม’ อาการป่วยที่ทำให้เที่ยวบินของ ‘กมลา แฮร์ริส’ ดีเลย์

Loading

    รู้จัก ‘ฮาวานาซินโดรม (Havana Syndrome)’ อาการไม่พึงประสงค์ของนักการทูตสหรัฐฯ ที่ทำให้เที่ยวบินจากสิงคโปร์ไปเวียดนามของ ‘กมลา แฮร์ริส’ รองประธานาธิบดีสหรัฐฯ ดีเลย์ไปถึง 3 ชั่วโมง 25 ส.ค. 2564 สำนักข่าว CNN ของสหรัฐฯ รายงานว่าว่าช่วงเย็นวานนี้ (24 ส.ค. 2564) เที่ยวบินจากสิงคโปร์ไปเวียดนามตามแผนการเยือนภูมิภาคเอเชียตะวันออกเฉียงใต้ของกมลา แฮร์ริส รองประธานาธิบดีสหรัฐฯ มีความล่าช้าออกไปหลายชั่วโมง หลังจากสถานเอกอัครราชทูตสหรัฐฯ ประจำกรุงฮานอยแจ้งว่า “มีรายงานว่าอาจพบเหตุผิดปกติด้านสุขภาพเมื่อไม่นานมานี้” ซึ่งคำดังกล่าวเป็นคำที่ทางการสหรัฐฯ ใช้เรียกกลุ่มอาการฮาวานาซินโดรม (Havana syndrome) ซึ่งเป็นสาเหตุที่ทำให้เจ้าหน้าที่ของสหรัฐฯ หลายร้อยคนเจ็บป่วยในช่วง 2-3 ปีที่ผ่านมา ซีโมน แซนเดอร์ส หัวหน้าโฆษกของแฮร์ริสให้สัมภาษณ์กับผู้สื่อข่าวว่าแฮร์ริสยังมีสุขภาพที่ดี และเตรียมตัวเดินทางไปเยือนเวียดนามตามกำหนด ขณะที่เลขาธิการโฆษกประจำทำเนียบขาวระบุว่า “แฮร์ริสจะไม่เดินทางไปยังประเทศอื่น หากไม่มีการยืนยันเรื่องความปลอดภัย ณ จุดหมายปลายทาง” อย่างไรก็ตาม เลขาธิการโฆษกประจำทำเนียบขาวไม่ได้ให้ข้อมูลเรื่องการรักษาความปลอดภัยใดๆ เพิ่มเติม บอกเพียงแค่ว่าเจ้าหน้าที่ที่มีอาการฮาวานาซินโดรมไม่ได้เดินทางไปเวียดนามร่วมกับแฮร์ริส และปฏิเสธที่จะให้ข้อมูลว่ามีเจ้าหน้าที่กี่คนที่มีอาการดังกล่าว CNN รายงานเพิ่มเติมว่ารองประธานาธิบดีสหรัฐฯ…

ศูนย์ปฏิบัติการทางน้ำกรมเจ้าท่า “อีเกิลอาย”มัดรวมบิ๊กดาต้าเดินเรือ

Loading

  ศูนย์ปฏิบัติการทางน้ำ “อีเกิลอาย” กรมเจ้าท่า โดดเด่นที่สถาปัตยกรรมเก่าแบบโบราณ แต่ภายในเต็มไปด้วยเทคโนโลยีที่ทันสมัย ยกระดับการขนทางเรือให้มีประสิทธิภาพ เชื่อมโยงเศรษฐกิจไทย สนับสนุนการพัฒนาประเทศอย่างยั่งยืน ตามยุทธศาสตร์ชาติ 20 ปี กรมเจ้าท่า (จท.) มีกำหนดการทำพิธีเปิดอาคาร 39 ศูนย์ปฏิบัติการควบคุมความปลอดภัยและการจราจรทางน้ำ อย่างเป็นทางการในวันที่ 5 สิงหาคม 2564 ซึ่งเป็นวันคล้ายวันสถาปนากรมเจ้าท่า ครบรอบ 162 ปี แต่ต้องงดพิธีไปก่อนเพราะสถานการณ์แพร่ระบาดของโควิด-19 แต่ได้เปิดใช้งานจริงไปเรียบร้อยแล้ว ที่ตั้งของศูนย์ปฏิบัติการควบคุมความปลอดภัยและจราจรทางน้ำ กรมเจ้าท่า มีความโดดเด่นที่สถาปัตยกรรมเก่าทาสีเหลืองแบบโบราณ แต่ภายในเต็มไปด้วยเทคโนโลยีที่ทันสมัย อาคาร 39 พื้นที่ตั้งอยู่ริมน้ำเจ้าพระยาจะเป็นอีกมุมของทัศนียภาพที่งดงาม ส่งเสริมการท่องเที่ยวทางน้ำ     ศูนย์ปฎิบัติการควบคุมความปลอดภัยและจราจรทางน้ำ ทำหน้าที่เป็นศูนย์อำนวยการ บูรณาการข้อมูลสารสนเทศเพื่อประโยชน์ของชาติ ด้านขนส่งทางทางน้ำประเทศไทยอย่างเต็มระบบ ดังนี้ 1.ระบบควบคุมการจราจรและความปลอดภัยทางทะเล 2.ระบบเรด้า 3.ระบบควบคุมการจราจรและตรวจการณ์ชายฝั่งทะเลอันดามัน-อ่าวไทย 4.ระบบ VTS ตรวจการณ์ชายฝั่ง ที่ครอบคลุมพื้นที่อ่าวไทยและอันดามัน สามารถแสดงภาพเคลื่อนไหวของเรือทุกประเภทในน่านน้ำไทยระยะไกล ทั้งเวลากลางวันและกลางคืน 5.ระบบกล้องวงจรปิด (CCTV) ตรวจการณ์ชายฝั่งทะเลอันดามันและอ่าวไทย และท่าเรือ 6.ระบบโครงข่ายติดตามเรือสินค้าไทย และเรือสินค้าต่างประเทศที่อยู่ในน่านน้ำไทย…

‘Phishing’ เทคนิคใหม่ แนบลิงก์ใน ‘PDF’

Loading

นักรบ เนียมนามธรรม ซีอีโอ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน)     ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ ตราบใดที่แฮกเกอร์ยังสรรหาวิธีการใหม่ๆ ที่แนบเนียนกว่าเดิมมาหลอกลวงให้ผู้ใช้งานอย่างเราตกเป็นเหยื่อ เราเองก็ต้องแสวงหาความรู้เพิ่มเติมเพื่อรับมือกับทุกเทคนิคที่แฮกเกอร์ใช้หลอกลวงให้ได้ครับ ล่าสุดนักวิจัยพบว่า แฮกเกอร์เปลี่ยนจากการปลอมอีเมลเป็นผู้อื่นและส่งมาหลอกให้เหยื่อคลิกลิงก์ในอีเมล มาเป็นการใช้อีเมลมาลงทะเบียนใช้งานฟรีอย่างถูกต้องกับผู้ให้บริการเซ็นเอกสารแบบดิจิทัลผ่านคลาวด์อย่าง DocuSign และส่งไปหลอกผู้รับอีเมลให้คลิกลิงก์อันตรายที่อยู่ในเอกสารแทน เทคนิคการหลอกลวงนี้อาจเป็นเรื่องใหม่สำหรับองค์กร ซึ่ง IRONSCALES ผู้พัฒนาและให้บริการแพลตฟอร์มทางด้าน Email Security กล่าวว่า นี่ไม่ใช่เรื่องใหม่ พวกเขาพบการโจมตีเช่นนี้มาจำนวนมาก  จนเรียกได้ว่าเป็นเรื่องปกติที่แฮกเกอร์ใช้บัญชีที่ลงทะเบียนอย่างถูกต้องมาโจมตีแบบ Phishing ซึ่งเทคนิคนี้ทำให้การโจมตีมีประสิทธิภาพสูงมากทีเดียว จึงทำให้ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ วิธีการที่แฮกเกอร์ใช้โจมตีผ่าน DocuSign คือ ผู้ที่มีแนวโน้มจะตกเป็นเหยื่อจะได้รับคำเชิญให้คลิกลิงก์เพื่อดูเอกสารในเว็บเบราว์เซอร์ของพวกเขา เพื่อลงชื่อในเอกสารนั้น โดยปกติแล้ว DocuSign จะแปลงไฟล์เอกสารเป็น .pdf เพื่อป้องกันไม่ให้ผู้ใช้งานพลาดไปโดนมัลแวร์มาโคร (Malware Macro) ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆ ที่แนบมา อย่างไรก็ตามไฟล์ PDF เหล่านี้ยังคงมี Hypertext ที่ใช้แนบลิงก์มาได้ ซึ่งก็ไม่ใช่เรื่องแปลกที่ในเอกสาร PDF โดยเฉพาะที่เกี่ยวกับสัญญาหรือเอกสารที่ต้องมีการเซ็นกลับจะมีการแนบลิงก์มาด้วย ซึ่งลิงก์อันตรายนั้นอาจส่งเอกสารที่เป็นอันตราย…

อัลไคด้าจะกลับมาไหม คำถามหวั่นใจสหรัฐ หลอนวินาศกรรม 9/11

Loading

  อัลไคด้าจะกลับมาไหม – เมื่อ 24 ส.ค. เอพี รายงานผลกระทบจากสถานการณ์ตาลิบันยึดครองอัฟกานิสถาน ทำให้เกิดคำถามว่า เครือข่าย อัล-ไคด้า หรือ อัลกออิดะฮ์ จะหวนกลับมาเป็นภัยกับสหรัฐอเมริกา แบบที่เคยเกิดเหตุวินาศกรรม 11 กันยาฯ 2544 หรือ 9/11 อีกหรือไม่ โดยเฉพาะเมื่อช่วงนี้อเมริกาเองมีภัยคุกคามจากกลุ่มสดโต่งในประเทศ รวมถึงศึกโจมตีทางไซเบอร์จากจีนและรัสเซียอยู่แล้ว     คริส คอสตา ผู้อำนวยการศูนย์ต่อต้านการก่อการร้ายสมัยรัฐบาลโดนัลด์ ทรัมป์ มองว่า อัลไคด้ามีโอกาส และจะใช้ความได้เปรียบฉวยโอกาสนั้น “นี่เป็นเหตุการณ์กระตุ้นความฮึกเหิมให้กลุ่มจีฮัดทุกหนแห่ง” นายคอสตา กล่าว ฤทธิ์เดชของเครือข่ายอัลไคด้าลดน้อยถอยลงไปในช่วง 20 ปีของสงครามในอัฟกานิสถาน ความชัดเจนตอนนี้ยังดูห่างไกลว่า เครือข่ายนี้มีศักยภาพที่จะก่อการโจมตีแบบเหตุ 9/11 ในอนาคตอันใกล้ โดยเฉพาะเมื่อสหรัฐเองระแวดระวังและปกป้องภัยตลอดช่วงสองทศวรรษที่ผ่านมา   The south tower of the World Trade Center collapses in New…