กรณีการรั่วไหลจากการใช้อีเมล์ของนางฮิวลารี คลินตัน

Loading

            กรณีการตรวจพบการใช้อีเมล์ของนางฮิวลารี คลินตัน ระหว่าง มี.ค.58- ม.ค.59 ที่อาจเป็นผลให้เกิดการรั่วไหลของข้อมูลข่าวสารที่มีชั้นความลับของรัฐบาลสหรัฐฯ พร้อมข้อพิจารณา ดังนี้           1.พฤติกรรมการใช้งานโซเชียล คอมมูนิตี้ผ่านอุปกรณ์ที่ไม่มีการแบ่งแยกให้ชัดเจนระหว่างการใช้งานเกี่ยวกับเรื่องราชการหรือเรื่องส่วนตัว                – การใช้งานผ่านอุปกรณ์ส่วนตัวแทนการใช้อุปกรณ์ของรัฐบาล ซึ่งปัจจุบันอุปกรณ์อิเล็กทรอนิกส์ทันสมัยมากขึ้นและหลายบริษัทเปิดให้บริการคลาวด์สาธารณะ ทำให้เกิดความสะดวกสบายและง่ายต่อการใช้งาน ในกรณีการพบอีเมล์ของนางคลินตัน ซึ่งเกี่ยวพันกับข้อมูลข่าวสารที่กำหนดชั้นความลับของทางการสหรัฐฯ ถูกเก็บไว้ในเซิร์ฟเวอร์คอมพิวเตอร์ส่วนตัวของนางคลินตัน  ซึ่งเป็นความเสี่ยงที่ผู้ใช้สามารถย้ายข้อมูลต่างๆ ของรัฐจากเครื่องภายในของรัฐ ไปยังเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ให้บริการภายนอกได้                – การใช้งานโซเชียล คอมมูนิตี้ระหว่างเรื่องงานและเรื่องส่วนตัวไม่แบ่งออกจากกันให้ชัดเจน ในระยะเวลาที่ดำรงตำแหน่ง รมว.กต.สหรัฐฯ เป็นเวลา 4 ปีของนางคลินตัน ไม่เคยขอบัญชีอีเมล์(account)ประจำตำแหน่ง *.gov ที่มีความปลอดภัยสูง และการใช้อีเมล์ส่วนตัวส่งข้อมูลทางราชการ ย่อมมีความเสี่ยงในการล่วงละเมิดข้อมูลมากกว่าการใช้อีเมล์ที่ผ่านโดยโดเมนของรัฐบาลกลาง ซึ่งหากเป็นบุคคลที่มีชื่อเสียงจะตกเป็นเป้าโจมตีของกลุ่มแฮกเกอร์มากขึ้น…

คาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกมากขึ้น

Loading

     กรุงเทพฯ 12 ก.พ. เทรนด์ไมโครคาดปี 59 ภัยคุกคามอินเทอร์เน็ต -การขู่กรรโชกออนไลน์-การแฮ็กระบบหวังผลการเมืองจะเพิ่มสูงขึ้น นี้แนวโน้มแฮ๊กเกอร์ขยันเขียนไวรัสพร้อมปรับตัวพัฒนาเทคนิกโจมตีที่ซับซ้อน      นายคงศักดิ์  ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัทเทรนด์ไมโคร (ประเทศไทย) กล่าวว่า  ปี 2559 จะเป็นจุดเปลี่ยนสำคัญของภัยคุกคามทางอินเทอร์เน็ตโดยมัลแวร์ที่แฝงอยู่ในรูปโฆษณาและการขู่กรรโชกออนไลน์จะมีแนวโน้มเพิ่มมากขึ้น นอกจากนี้แฮกเกอร์ที่มีจุดประสงค์ทางการเมืองจะใช้วิธีการซับซ้อนมากยิ่งขึ้น จุดประสงค์จริงของแฮ๊กเกอร์ที่หวังผลทางการเมือง ไม่ได้ต้องการแค่การเปลี่ยนหน้าเว็บไซต์แต่เป็นการขโมยข้อมูลภายในระบบ  แฮ็กเกอร์จะมีการพัฒนาอย่างต่อเนื่องเพื่อปรับตัวให้เข้ากับสภาพแวดล้อม มัลแวร์เรียกค่าไถ่ (Ransomware) ที่เข้ามาฝังตัวเพื่อขู่กรรโชกจะเพิ่มขึ้น แม้จะมีการรับมือด้วยการออกกฎหมายและลงทุนระบบแต่ยังคงท้าทายแฮ๊กเกอร์ให้โจมตีโดยเทคนิควิธีที่พิเศษมากขึ้น      “แนวโน้มภัยคุกคามในปีนี้คือ การโจมตีผ่านช่องทางออนไลน์ที่เพิ่มสูงขึ้น เมื่อข้อมูลและการทำธุรกรรมขึ้นสู่ออนไลน์มากขึ้นเท่าใดการโจมตีจะเพิ่มสูงมากขึ้นตามไปด้วย ยิ่งมี 4G การเชื่อมต่ออินเทอร์เน็ตก็เพิ่มขึ้น  อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจะพบช่องโหว่มากขึ้น , ไวรัสบนมือถือจะโตเร็วขึ้นถึง 20 ล้านตัว เนื่องจากจำนวนผู้ใช้โทรศัพท์มือถือมีจำนวนมาก แฮ็กเกอร์จึงขยันเขียนไวรัสบนมือถือ ,การชำระเงินผ่านโทรศัพท์มือถือเป็นเป้าหมายการโจมตีมากขึ้นเพราะการทำธุรกรรมบนมือถือได้รับความนิยมมากขึ้น การแฮ๊กเมือถือได้ย่อมจะได้ข้อมูลทางการเงินไปมากขึ้น , ตำแหน่งงานใหม่เพื่อภัยคุกคามนอกจากผู้บริหารทางไอที โดยตำแหน่งที่มีหน้าที่ปกป้องและป้องกันข้อมูลของบริษัทจะเป็นตำแหน่งงานที่องค์กรทั้งหลายตั้งขึ้น โดยหน้าที่ขอตำแหน่งดังกล่าวคือการกำหนดชั้นการเข้าถึงข้อมูลขององค์กรในระดับต่างๆ ,ไวรัสที่แฝงมากับโฆษณาทำให้การขายโฆษณาออนไลน์ทำได้ยากขึ้น , การออกกฎหมายควบคุมอาชญากรรมทางคอมพิวเตอร์ทั่วโลกจะมีความครอบคลุมขึ้นเพื่อให้เอาผิดได้มากขึ้น” นายคงศักดิ์ กล่าว…

ดึงหน่วยงานรัฐรับมือป้องกันภัยไซเบอร์ 252 หน่วยงาน

Loading

     กรุงเทพฯ 11 ก.พ. เผยไทยติดอันดับเสี่ยงภายคุกคามไซเบอร์อันดับที่ 25 เสี่ยงอันดับ 2 ในอาเซียน รัฐบาลเร่งดึงหน่วยงานภาครัฐเข้าร่วมรับมือป้องกันภัยไซเบอร์ครบ 252 หน่วยงาน คาดใช้เวลาปีครึ่ง      นายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวเปิดโครงการเตรียมความพร้อมรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศว่า คณะกรรมการเตรียมการสังคมเศรษฐกิจดิจิทัล (กรรมการดีอี) ให้ความสำคัญกับความปลอดภัยและความมั่นคงทางไซเบอร์กับระบบคอมพิวเตอร์ของรัฐ ในอนาคตภาครัฐต้องปรับเข้าสู่การบริหารและการบริการด้วยดิจิทัลตามแผนแม่บทที่จะเกิดขึ้น ส่งผลให้มีการปรับเปลี่ยนการทำงานของหน่วยงานรัฐบาลในส่วนนี้ความมั่นคงปลอดภัยเป็นสิ่งสำคัญที่ต้องสร้างความเชื่อมั่นในระบบ      นายอุตตม กล่าวอีกว่า จากสถิติของศูนย์ประสานการรักษความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือไทยเซิร์ต ในปี  2015 ต้องจัดการกับภัยคุกคามรวม  4,300  กรณี ในจำนวนนี้เป็นภัยคุกคามที่ไม่พึงประสงค์1500 กรณี หรือร้อยละ 35 รองลงมาคือภัยจากการหลอกลวง 1100 กรณี  ประเทศไทยถูกจัดอันดับความเสี่ยงจากภัยคุกคามไซเบอร์ในลำดับที่ 25 ของโลก และอันดับที่ 2 ในอาเซียน ซึ่งไม่ใช่สถิติที่ดี เพื่อป้องกันและสร้างภูมิคุ้มกันให้หน่วยงานภาครัฐจึงมีโครงการในการดูแลภัยคุกคามไซเบอร์ให้กับหน่วยงานภาครัฐ โดยมีหน่วยงานภาครัฐเข้าร่วมแล้ว 40 หน่วยงาน คาดว่าจะมีหน่วยงานเข้าร่วมในปีนี้อีก…

NEC เสริมแกร่งธุรกิจด้านความปลอดภัยทางไซเบอร์ด้วยการเปิด Cyber Security Factory ในสิงคโปร์

Loading

     บริษัท เอ็นอีซี คอร์ปอเรชั่น (NEC Corporation)(NEC; TSE: 6701) ประกาศเปิดตัว Cyber Security Factory ในสิงคโปร์อย่างเป็นทางการ โดยโรงงานดังกล่าวจะช่วยเสริมผลงานระดับโลกให้แก่ศูนย์ปฏิบัติการด้านความปลอดภัย      เมื่อปี 2557 เอ็นอีซี ได้จัดตั้ง Cyber Security Factory สาขาแรกที่ประเทศญี่ปุ่น ด้วยการทำหน้าที่เป็นหน่วยงานพิเศษซึ่งมุ่งเน้นการตอบโต้การคุกคามและการโจมตีทางไซเบอร์ โดยได้ให้บริการหลากหลายรูปแบบแก่กลุ่มลูกค้าในญี่ปุ่น อันประกอบด้วย บริการสอดส่องติดตามเครือข่ายและเว็บไซต์แบบมืออาชีพตลอด 24 ชั่วโมง บริการพิสูจน์หลักฐานเพื่อตรวจสอบแหล่งที่มาของมัลแวร์และที่มาของการรั่วไหลของข้อมูล รวมถึงการบริการฝึกอบรมแบบเป็นทีมเพื่อเตรียมความพร้อมให้แก่พนักงานรักษาความปลอดภัยระดับมืออาชีพ      Cyber Security Factory สาขาใหม่ในสิงคโปร์จะทำงานร่วมกับหน่วยปฏิบัติการด้านการรักษาความปลอดภัยของเอ็นอีซี ซึ่งกระจายอยู่ตามจุดยุทธศาสตร์ทั่วโลกซึ่งรวมถึงญี่ปุ่น โดยมีจุดมุ่งหมายเพื่อให้บริการเครือข่ายที่เชื่อมต่อระหว่างกัน และแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามด้านไซเบอร์ รวมทั้งบริการด้านการรักษาความปลอดภัยแก่ลูกค้าตลอด 24 ชั่วโมงทุกๆวัน      เอ็นอีซีทำงานร่วมกับรัฐบาลสิงคโปร์เพื่อเสริมความพร้อมให้กับประเทศในการต่อกรกับการคุกคามทางไซเบอร์ครั้งล่าสุด โดยเฉพาะอย่างยิ่ง เอ็นอีซี และคณะกรรมการพัฒนาเพื่อการพัฒนาเศรษฐกิจแห่งสิงคโปร์ (EDB) ได้ร่วมกันเปิดตัวโครงการติดตามและฝึกอบรมตามยุทธศาสตร์ (STRAT) เพื่อเตรียมพร้อมเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีไซเบอร์รุ่นใหม่ชาวสิงคโปร์…

PwC คาดองค์กรจะลงทุนความปลอดภัยไอทีเพิ่ม หลังภัยไซเบอร์ปี 58 สูงขึ้น

Loading

     PwC เผยจำนวนภัยคุกคามระบบไอที-อาชญากรรมไซเบอร์พุ่งสูงกว่าปีที่ผ่านมาถึง 38% คุกคามบริษัททั่วโลกธุรกิจเร่งลงทุนด้านไอทีซิเคียวริตี้ ทั้งบิ๊กดาต้า คลาวด์ และอุปกรณ์เชื่อมต่ออินเทอร์เน็ต (IoT) เพื่อรับมือความเสี่ยงมากขึ้น…      นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) เปิดเผยถึงผลสำรวจ The Global State of Information Security Survey 2016: Turnaround and transformation in cybersecurity จัดทำโดย PwC ร่วมกับนิตยสาร CIO และ CSO ผ่านการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกกว่า 10,000 ราย คลอบคลุมกว่า 127 ประเทศ โดยแบ่งเป็นผู้ถูกสำรวจจากทวีปอเมริกาเหนือ (37%) ยุโรป (30%) เอเชียแปซิฟิก (16%) อเมริกาใต้ (14%) และ…

แคสเปอร์สกี้เผยยอดโจมตีแรนซัมแวร์2015เพิ่มขึ้น2เท่า องค์กรตกเป็นเป้าเพราะยอมจ่ายเงิน

Loading

ปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น