ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮ็กไปทำ Botnet! แล้วจะป้องกันได้อย่างไร?

Loading

  สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด   ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์   แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด   เครื่องซักผ้าก็ถูกแฮ็กได้   @Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น     ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท   ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮ็ก…

“28 ม.ค.วันแห่งข้อมูลส่วนตัว” ถึงเวลาคนไทยต้องตระหนักรู้

Loading

  วันที่ 28 ม.ค.ของทุกปี เป็น “วันแห่งข้อมูลส่วนตัว” (Data Privacy Day)  ซึ่งในยุค “ดิจิทัล”  ข้อมูลส่วนบุคคล ถือว่ามีความสำคัญอย่างมาก!!   ทุกประเทศต่างมีกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคล ซึ่งหากเจ้าของข้อมูลไม่ยินยอมให้ข้อมูล หรือเปิดข้อมูล หากมีการละเมิด ก็ถือว่าผิดกฎหมาย!?!   ซึ่งจากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น แสดงให้เห็นว่า คนไทยกังวลเกี่ยวกับข้อมูลส่วนบุคคลต่ำกว่าค่าเฉลี่ยในภูมิภาคเอเชีย!!   ภาพ pixabay.com   อย่างไรก็ตาม สำหรับประเทศไทย ก็มี พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ ก.ม.พีดีพีเอ  ที่ออกมาบังคับใช้เรียบร้อยแล้ว ซึ่งทุกองค์กรไม่ว่าภาครัฐ หรือเอกชน ก็ต้องปฏิบัติตามกฎหมาย   สำหรับองค์กรโทรคมนาคมใหญ่อย่าง ทรู ที่หลังมีการควบรวมกับดีแทคแล้ว ยิ่งทำให้มีลูกค้าที่ต้องดูแลเพิ่มมากขึ้น จะมีวิธีจัดการและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร?   “มนตรี สถาพรกุล” หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า  ทรู คอร์ปอเรชั่น ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ถือเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่ทรูให้ความสำคัญในระดับสูงมาก   มนตรี สถาพรกุล   “หลังการควบรวมระหว่างทรู และดีแทค ทำให้มีฐานลูกค้ากว่า 51 ล้านรายที่ต้องดูแล และหากรวมบริการต่างๆ ทั้งหมดแล้ว จะมีมากกว่า 100 ล้านบัญชีที่ต้องดูแลข้อมูลส่วนบุคคล โดยได้ยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัย ตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัด การเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น”   นอกจากนี้ยังได้มีการนำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ มาใช้ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ เอไอ และแชตบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล   หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บอกต่อว่า คนไทยส่วนใหญ่ยังตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองน้อย จึงต้องมีการสร้างความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้าง และต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบ ขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้   โดยผู้ให้บริการมือถือและดิจิทัล เป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น  ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2…

รู้จัก “ฮอรัส : Horrus” อากาศยานไร้คนขับสำรวจสภาพจราจรใช้จริงแล้วในไทย

Loading

  ARV ใช้เทคโนโลยีฮอรัสอากาศยานไร้คนขับสำรวจสภาพการจราจรร่วม กับ สำนักบริหารบำรุงทาง กรมทางหลวง วิเคราะห์และประเมินเส้นทางเดินรถ ช่วงปีใหม่ที่ผ่านมา   ดร.ธนา สราญเวทย์พันธุ์ ผู้จัดการทั่วไป บริษัท เอไอ แอนด์ โรโบติกส์ เวนเจอร์ส จำกัด (ARV) ผู้พัฒนาเทคโนโลยีปัญญาประดิษฐ์และหุ่นยนต์ กล่าวว่า ในช่วงเทศกาลปีใหม่ที่ผ่านมาบริษัทได้ใช้เทคโนโลยี “ฮอรัส : Horrus” อากาศยานไร้คนขับสำรวจสภาพการจราจรร่วมกับ สำนักบริหารบำรุงทาง กรมทางหลวงในการเดินทางในเส้นทางที่มุ่งสู่ภาคตะวันออกเฉียงเหนือ และภาคเหนือ ในการสำรวจ เก็บข้อมูล ติดตาม วิเคราะห์ และแสดงข้อมูลบนแพลตฟอร์มที่เชื่อมต่อได้อย่างรวดเร็ว   บริษัท เอไอ แอนด์ โรโบติกส์ เวนเจอร์ส จำกัด ศูนย์บัญชาการเหตุการณ์สภาพการจราจร   ทั้งนี้ มีการวิเคราะห์ข้อมูลเรียลไทม์ (Real time data analytics) หาแถวคอย หรือจุดรถติดว่าติดตั้งแต่กิโลเมตรที่เท่าไหร่ถึงเท่าไหร่ อีกทั้งยังช่วยควบคุมการทำงานจากระยะไกลได้ดีขึ้น มีภาพการจราจรที่มีความคมชัด สามารถจำแนกชนิดรถ วัดความเร็วในการเคลื่อนตัว…

2024 : ปีแห่งความเสี่ยงที่ไม่อาจมองข้าม จากเทคโนโลยี ‘เอไอ’ ที่ไม่ถูกควบคุม

Loading

  สัปดาห์นี้มีรายงานเรื่อง ความเสี่ยงของโลกในปี 2024 ที่ระบุว่า ปีนี้จะเป็นปีที่มีความเสี่ยงสูงในหลายด้าน ทั้งเรื่องการเมืองที่จะมีการเลือกตั้งในสหรัฐอเมริกา ปัญหาความขัดแย้งระหว่างประเทศ ปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศ และที่น่าสนใจ คือ ปัญหาเทคโนโลยีเอไอ   สัปดาห์นี้มีรายงานเรื่อง ความเสี่ยงของโลกในปี 2024 ออกมาจากสองค่าย รายงานแรกเป็นของ Eurasia ที่ระบุว่า ปีนี้จะเป็นปีที่มีความเสี่ยงสูงในหลายด้าน ทั้งเรื่องการเมืองที่จะมีการเลือกตั้งในสหรัฐอเมริกา ปัญหาความขัดแย้งระหว่างประเทศ ปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศ และที่น่าสนใจ คือ ปัญหาเทคโนโลยีเอไอที่กำลังพัฒนาเร็วกว่าความสามารถในการกำกับและควบคุมดูแล   ส่วนอีกรายงานที่ออกมาเป็นของ World Economic Forum (WEF) ที่ระบุความเสี่ยงด้านต่าง ๆ ทั้งภูมิรัฐศาสตร์ เศรษฐกิจ สังคม สิ่งแวดล้อม และเทคโนโลยี ทั้งในระยะสั้นในสองปีข้างหน้า และระยะยาวในอีกสิบปี ที่น่าสนใจอย่างยิ่งคือ การบิดเบือนข้อมูลด้วยเทคโนโลยีเอไอ (Misinformation and Disinformation) กลายเป็นหนึ่งในปัญหาสำคัญที่สุดในปีนี้ และขึ้นเป็นอันดับหนึ่งในความเสี่ยงระยะสั้น   WEF ระบุว่า เนื่องด้วยเอไอกลายเป็นเทคโนโลยีที่เข้าถึงได้ง่ายขึ้น ทำให้ผู้คนสามารถสร้างข้อมูลปลอม รวมถึงการใช้เทคโนโลยีอย่าง…

คนไม่ไหว AI ต้องช่วย! ระวังปี 67 ภัยไซเบอร์ล้นมือ (Cyber Weekend)

Loading

  ชัดเจนแล้วว่าแนวโน้มหลักในวงการไซเบอร์ซิเคียวริตีปี 2567 จะต่อยอดจากปี 2566 ทั้งภาวะภัยออนไลน์ที่ส่อแววล้นทะลักยิ่งขึ้นจนมนุษย์ไม่อาจจัดการได้เอง และการยกทัพปัญญาประดิษฐ์ หรือ AI มาช่วยเสริมแกร่งกระบวนการต้านโจรไฮเทค   สถานการณ์แบบนี้ทำให้หลายบริษัทหนักใจกับระบบไซเบอร์ซิเคียวริตีของตัวเอง โดยเฉพาะบริษัทที่ยังใช้งานอุปกรณ์เครือข่ายรุ่นดั้งเดิม ซึ่งอาจใช้งานคนละยี่ห้อหรือมีการแยกกันทำงานเป็นชิ้นเพราะเมื่อทำงานร่วมกันไม่ได้ การสร้างระบบป้องกันภัยไซเบอร์ที่ทำงานอัตโนมัติก็เกิดไม่ได้จึงต้องมีการเพิ่มพนักงานเข้ามาดูแล และสุดท้ายทำให้ไม่สามารถพาตัวเองให้รองรับภัยมหาศาลในปีถัด ๆ ไป แถมยังอาจทำให้เสียต้นทุนโดยใช่เหตุ   ความเสียหายนี้ไม่ใช่เรื่องเล่น ๆ เพราะผลวิจัยบอกว่าเวลาที่ถูกโจมตี บริษัทส่วนใหญ่ใช้เวลาเฉลี่ยกว่า 21 วันในการตรวจสอบพบเจอ แปลว่ากว่าจะได้เริ่มดำเนินการอุดช่องโหว่แฮ็กเกอร์สามารถนำข้อมูลไปทำสิ่งร้ายได้นานหลายสัปดาห์แล้ว ความท้าทายเหล่านี้ทำให้คำว่าการดำเนินงานด้านการรักษาความปลอดภัย (Security Operations) หรือที่คนทั่วโลกเรียกกันว่า SecOps นั้นมีความสำคัญมากขึ้น โดยการสำรวจล่าสุดพบว่า 52% ของบริษัททั่วโลกนั้นมอง SecOps เป็นงานมีความยุ่งยาก และบริษัทในประเทศไทยจำนวนมากยังไม่มี   ***ภัยล้นคนไม่ไหว   รัตติพงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวถึงผลสำรวจใหม่ที่จัดทำร่วมกับ IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of…

‘เร้ดแฮท’ เปิดคาดการณ์ กระแส ‘โลกเทคโนโลยี’ ปี 67

Loading

  จับตาเมกะเทรนด์ทางเทคโนโลยี ปี 2567 อะไรที่จะมีอิทธิพลต่อโลกธุรกิจ เมื่อปี 2566 ที่ผ่านมา เป็นปีแห่งความก้าวหน้าทางเทคโนโลยีอย่างหลากหลาย ไม่ว่าจะเป็น เอไอ รวมถึง ChatGPT ที่เข้ามาสร้างแรงสั่นสะเทือน เป็นหัวข้อสนทนากันทั่วโลก   Keypoints : •  เอไอจะยังคงเป็นสิ่งที่องค์กรให้ความสำคัญในปี 2567 •  ChatGPT เป็นตัวนำให้ gen AI เป็นที่รู้จักในวงกว้าง •  ความปลอดภัยบนไซเบอร์ยังคงเป็นสิ่งสำคัญลำดับแรกของเป้าหมายการจัดหาเงินทุน   สุพรรณี อำนาจมงคล ผู้จัดการประจำประเทศไทย เร้ดแฮท เปิดมุมมองว่า ความล้ำหน้าทางเทคโนโลยีที่เกิดขึ้นนี้ไม่ใช่ความท้าทาย แต่เป็นโอกาสที่องค์กรและธุรกิจต่างๆ สามารถใช้เพื่อปลดล็อกความเป็นไปได้มากมายที่เทคโนโลยีเกิดใหม่เหล่านี้นำมาให้สำหรับปี 2567 เร้ดแฮทได้คาดการณ์แนวโน้มสำคัญสามประการที่อาจส่งผลกระทบต่อภูมิภาคเอเชียแปซิฟิกอย่างมีนัยสำคัญประกอบด้วย     เกินกว่าการใช้ ‘คลาวด์’   ก้าวไกลเกินกว่าการใช้คลาวด์ : ในอดีตองค์กรต่างพบว่า การดึงคุณประโยชน์จากข้อมูลที่ไม่มีโครงสร้าง (unstructured data) มาสร้างมูลค่าให้องค์กรเป็นเรื่องยาก   แต่ความล้ำหน้าด้านการวิเคราะห์ข้อมูล และล่าสุดคือความสามารถของ…