ภัยจาก ‘มือที่สาม’

บทความน่าสนใจ

Loading

  44% ขององค์กรถูกละเมิดความปลอดภัยช่วง 12 เดือนที่ผ่านมา เป็นเรื่องปกติที่การจำกัดจำนวนผู้เข้าใช้ให้น้อยที่สุดเป็นการลดความเสี่ยงที่จะเกิดกับอุปกรณ์หรือข้อมูลที่สำคัญของบริษัท แต่ในบางครั้งเราต้องให้บุคคลที่สาม (Third Party) เข้ามาในระบบเพื่อช่วยแก้ไขหรือเพื่อทำงานบางอย่างร่วมกัน นี่จึงเป็นสาเหตุให้การเข้าถึงจากระยะไกลโดยบุคคลที่สาม (Third-party Remote Access) กลายเป็นจุดอ่อนขององค์กรที่แฮกเกอร์อาจเข้ามาโจมตี ไม่กี่วันที่ผ่านมาสถาบันการวิจัยด้านการรักษาความปลอดภัยข้อมูล และผู้ให้บริการการเข้าถึงจากระยะไกลของบุคคลที่สามได้ออกรายงานฉบับใหม่ที่มีชื่อว่า “วิกฤติในการรักษาความปลอดภัยการเข้าถึงจากระยะไกลของบุคคลที่สาม” ซึ่งเผยให้เห็นความไม่สอดคล้องกันของความเข้าใจที่องค์กรมีเกี่ยวกับภัยคุกคามที่มาในรูปแบบของการเข้าถึงจากบุคคลที่สาม และมาตรการการป้องกันที่องค์กรได้กำหนดไว้ นักวิจัยพบว่า องค์กรต่างๆ กำลังทำให้ระบบเครือข่ายเกิดความเสี่ยงโดยการไม่ปฏิบัติตามข้อกำหนด และไม่ลดความเสี่ยงจากการเข้าถึงของบุคคลที่สาม จากรายงานพบว่า 44% ขององค์กรถูกละเมิดความปลอดภัยในช่วง 12 เดือนที่ผ่านมา ในบรรดาองค์กรเหล่านี้ 74% กล่าวว่า การละเมิดเกิดขึ้นจากการให้บุคคลที่สามเข้าถึงระบบเครือข่ายด้วยสิทธิพิเศษมากเกินไป นอกจากนี้องค์กรต่างๆ ไม่ได้ทำการตรวจสอบความปลอดภัยที่จำเป็น ก่อนแบ่งปันการเข้าถึงข้อมูลกับบุคคลที่สาม โดย 51% ขององค์กรกล่าวว่า พวกเขาไม่ได้ประเมินการปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของบุคคลที่สามทั้งหมด ก่อนที่จะอนุญาตให้พวกเขาเข้าถึงข้อมูลสำคัญและเป็นความลับ ผู้เชี่ยวชาญได้ให้ความเห็นว่า การอนุญาตให้มีการเข้าถึงระยะไกลจากบุคคลที่สาม โดยไม่ได้ใช้มาตรการป้องกันความปลอดภัยที่เหมาะสม จะทำให้เกิดความเสี่ยงด้านความปลอดภัย รวมไปถึงการละเมิดข้อมูลที่สำคัญและเป็นความลับ นี่จึงเป็นสิ่งสำคัญที่องค์กรจะต้องประเมินแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของบุคคลที่สามที่สามารถเข้าถึงระบบเครือข่ายของตน ตรวจสอบให้แน่ใจว่าพวกเขามีสิทธิ์เข้าถึงเพียงพอที่จะปฏิบัติงานตามที่กำหนดไว้ และไม่สามารถทำอย่างอื่นนอกเหนือไปจากนั้นได้ การค้นพบที่สำคัญอื่นๆ คือ 54% ขององค์กรไม่มีข้อมูลที่ครอบคลุมบุคคลที่สามทั้งหมดที่สามารถเข้าถึงระบบเครือข่ายของตนได้ และ 65%…

เจาะลึกการทำงาน “โดมเหล็ก” ของอิสราเอล ระบบอัจฉริยะป้องกันขีปนาวุธ

บทความน่าสนใจ

Loading

  เหตุปะทะกันรุนแรงรอบล่าสุดระหว่างอิสราเอลกับกลุ่มฮามาส อิสราเอลถูกยิงถล่มข้ามพรมแดนด้วยจรวดเกือบ 3,000 ลูก ในช่วงเวลา 7 วันที่ผ่านมา แต่กว่า 90% ถูกสกัดได้โดยระบบป้องกันสุดอัจฉริยะ “ไอเอิร์น โดม” หรือ “ไอรอน โดม” (Iron Dome) ของกองทัพอิสราเอล “ไอรอน โดม” เป็นระบบที่ได้รับการออกแบบมาเป็นพิเศษ เพื่อป้องกันการโจมตีทางอากาศแบบพิสัยใกล้ (4-70 กิโลเมตร) ซึ่งมีราคาแพงมหาศาล แต่สำหรับอิสราเอล ประเทศยิวที่อยู่ท่ามกลางคู่แค้นชาติอาหรับแล้วนับว่าคุ้มค่ามาก เพราะในรอบนี้ช่วยลดความสูญเสียชีวิตทหารและพลเรือนจากหลักพันมาเหลือหลักสิบ ขีปนาวุธทาเมียร์ที่อิสราเอลใช้ยิงขึ้นสกัดมีราคาลูกละกว่า 40,000 ดอลลาร์สหรัฐ นับว่าแพงมากเมื่อเทียบกับราคาขีปนาวุธกาซซามของปาเลสไตน์ ซึ่งอยู่ที่ลูกละ 800 ดอลลาร์สหรัฐ การยิงถล่มเข้ามาแต่ละลูกแม้จะสกัดได้ แต่สุดท้ายแล้วก็ไม่ต่างจากการโจมตีทางเศรษฐกิจของอิสราเอลในทางอ้อม   จากข่าวสถานการณ์ความรุนแรงในตะวันออกกลางตลอดสัปดาห์ที่ผ่านมาจะเห็นภาพน่านฟ้าของอิสราเอลถูกกลุ่มฮามาสยิงถล่มด้วยจรวดแบบไม่ยั้ง ตั้งแต่วันที่ 10 พ.ค.ที่ผ่านมา เพื่อแก้แค้นที่ถูกอิสราเอลโจมตีทางอากาศสังหารผู้บัญชาการทหารอาวุโสหลายนายของกลุ่มฮามาส และทำให้ตึกสูงในเมืองกาซา ซิตี้ พังถล่ม กองกำลังฮามาสเปิดเผยว่า นับจนถึงตอนนี้มีผู้เสียชีวิตในฉนวนกาซาแล้ว 192 ศพ ในจำนวนนี้เป็นเด็ก 58 คน ผู้หญิง…

สหรัฐฯ พบ จีนทุ่มเงินนับสิบล้านผ่านกิจการสื่อเพื่อขยายอิทธิพลในหมู่ชาวอเมริกัน

บทความน่าสนใจ

Loading

รายงานล่าสุดจากหน่วยงานตรวจสอบของรัฐบาลสหรัฐฯ ชี้ว่า จีนได้ทุ่มงบประมาณสูงที่สุดเมื่อเทียบกับประเทศอื่นๆ เพื่อลงทุนในธุรกิจกระจายเสียงและกิจการสื่อต่างๆ ของตน เพื่อขยายอิทธิพลในสหรัฐฯ ในปีที่ผ่านมา รายงานการตรวจสอบภายใต้กฎหมาย Foreign Agents Registration Act (FARA) ของสหรัฐฯ ที่รวบรวมโดย Center for Responsive Politics ซึ่งเป็นหน่วยงานวิจัยอิสระไม่หวังผลกำไรในกรุงวอชิงตัน ระบุว่า สถานีโทรทัศน์ China Global Television Network (CGTN) ซึ่งรัฐบาลกรุงปักกิ่งเป็นเจ้าของ ทุ่มงบจำนวนกว่า 50 ล้านดอลลาร์เพื่อขยายการปฏิบัติการในสหรัฐฯ เมื่อปีที่แล้ว โดยงบนี้คิดเป็นสัดส่วนเกือบ 80 เปอร์เซ็นต์ของการใช้จ่ายของรัฐบาลจีนในการสร้างอิทธิพลต่อความคิดเห็นของชาวอเมริกันและนโยบายของสหรัฐฯ นับตั้งแต่ CGTN เริ่มออกอากาศในสหรัฐฯ ในปี ค.ศ. 2012 สถานีโทรทัศน์จีนแห่งนี้ไม่ได้เปิดเผยตัวเลขเม็ดเงินที่ลงทุนในสหรัฐฯ อย่างสมบูรณ์นัก และรายงานการใช้จ่ายบางส่วนที่ประมาณ 43 ล้านดอลลาร์สำหรับปี ค.ศ. 2019 อย่างไรก็ดี การเปิดเผยตัวเลขที่ครบถ้วนที่ใช้จ่ายในปีที่แล้วออกมาของ CGTN ซึ่งนับเป็นครั้งแรก ทำให้ทีมงานผู้รวบรวมข้อมูลสรุปได้ว่า จีนใช้เงินเกือบ 64…

โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย มีความเสี่ยง พร้อมวิธีป้องกัน

บทความน่าสนใจ

Loading

  โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย หลังเมื่อเดือนที่ผ่านมามีการแชร์ค่าไฟฟ้าที่สูงขึ้นเป็นจำนวนมาก แต่ลืมเบลอหรือเซ็นเซอร์บางสิ่งคือข้อมูลสำคัญลงบนโซเชียล อาจถูกมิจฉาชีพนำข้อมูลไปใช้ได้ เพราะบิลค่าน้ำ ค่าไฟ และค่าโทรศัพท์ ส่วนใหญ่คือที่อยู่จริงนั่นเอง ทั้งชื่อ นามสกุล ที่อยู่จริงด้วย ซึ่งนั่นคือข้อมูลส่วนตัวของเรานั่นเอง หากถูกเจออาจโดนนำไปใช้ในทางที่มิชอบได้   โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล ทำไมถึงอันตราย บางเว็บไซต์หรือบริการขนส่งออนไลน์บางแห่ง ที่ประกาศให้แนบภาพบิลค่าน้ำค่าไฟ ในกรณีใช้บริการครั้งแรก เพื่อนำมาใช้ประกอบการตรวจสอบนี้ เนื่องจากเป็นหลักฐานสำคัญว่า ที่อยู่นี้มีคนอยู่จริงมีคนรับจริงๆ จึงกลายเป็นหลักฐานสำคัญที่นอกเหนือจากการใช้บัตรประชาชน หรือหนังสือเดินทาง (Passports) และ statements การเงินธนาคารด้วย โดยบิลทั้งค่าน้ำ ค่าไฟฟ้า ค่าโทรศัพท์ มีระบุ ชื่อ นามสกุล ที่อยู่ และค่าใช้จ่าย เพราะบิล จะส่งถึงเจ้าของเอกสารแทบทุกเดือนอยู่แล้ว จนกว่าจะเลิกใช้บริการ   วิธีป้องกัน ทั้งนี้การแชร์บิลค่าไฟ ค่าน้ำ ค่าโทรศัพท์ ก่อนแชร์ ควรเบลอในส่วนข้อมูลส่วนตัวทั้ง ชื่อ-สกุล ที่อยู่ ก่อนแชร์ทุกครั้ง…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

บทความน่าสนใจ

Loading

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

รายงานล่าสุดแคสเปอร์สกี้เผย ผู้ใช้โซเชียลมีเดียอาเซียน 76% ตระหนักภัยไซเบอร์ ไม่เก็บข้อมูลการเงินไว้ในออนไลน์

บทความน่าสนใจ

Loading

หากคุณหวั่นใจทุกครั้งที่ต้องกรอกข้อมูลเครดิตการ์ด หรือข้อมูลการเงินลงในเว็บไซต์ช้อปปิ้งหรือในแอปชำระเงิน คุณไม่ใช่คนเดียวแน่นอน อย่างน้อยตามข้อมูลการสำรวจเรื่อง “Making Sense of Our Place in the Digital Reputation Economy” โดยแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก พบว่าข้อมูลส่วนบุคคลบางประเภทนั้น ถือเป็นของศักดิ์สิทธิ์อย่างยิ่งสำหรับผู้ใช้โซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ และโดยมากมักเลือกไม่แชร์หรือเก็บทางออนไลน์     ผู้เข้าร่วมการสำรวจส่วนมาก (76%) จากทั้งหมด 861 คนในภูมิภาคนี้ยืนยันความตั้งใจที่จะเก็บข้อมูลที่เกี่ยวกับเรื่องเงินๆ ทองๆ เช่น รายละเอียดบัตรเดบิต บัตรเครดิต ให้ห่างจากอินเทอร์เน็ตเป็นอันดับหนึ่ง อัตราส่วนของกลุ่มคนที่เลือกที่จะไม่เก็บข้อมูลการเงินทางออนไลน์ มีอัตราสูงที่สุดในกลุ่ม Baby Boomers (85%) ตามด้วย Gen X (81%) และมิลเลนเนียล (75%) ในขณะที่เจเนเรชั่นที่เด็กที่สุด Gen Z นั้นเพียง 68% ไม่ใช่เรื่องแปลก จากงานวิจัยหลายชิ้นต่างระบุถึงประชากรรุ่นใหม่ของภูมิภาคเอเชียตะวันออกเฉียงใต้ ว่าเป็นตัวหลักสำคัญในการขับเคลื่อนไปสู่ระบบการชำระเงินทางอิเล็กทรอนิกส์ รวมไปถึงประชากรจำนวนมากในภูมิภาคที่ยังเข้าไม่ถึงบริการการเงิน หรือยังไม่ได้โอกาสใช้บริการการเงิน และอัตราการใช้งานอุปกรณ์โมบายที่เป็นที่นิยม รวมทั้งการผลักดันจากภาครัฐให้ใช้ระบบการชำระเงินแบบดิจิทัล  …