สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน ‘คลาวด์’ ทั้งระบบ

บทความน่าสนใจ

Loading

  สกมช.เอ็มโอยูร่วม สดช. สร้างมาตรการด้านความปลอดภัยไซเบอร์ทุกมิติ มุ่งยกระดับ
การป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เพื่อการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ให้ครอบคลุม จึงได้มีพิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือสกมช. และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ สดช.   โดยถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น   เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น   ในวันนี้จึงเน้นย้ำถึงความสำคัญของ นโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ซึ่งจำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ   สกมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน เพื่อรองรับการขับเคลื่อนนโยบาย Cloud…

ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้

บทความน่าสนใจ

Loading

    ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้   เมื่อวันอังคารที่ 19 พฤศจิกายนที่ผ่านมานี้ ประธานาธิบดีโจ ไบเดน ได้อนุญาตให้ยูเครนสามารถใช้ขีปนาวุธพิสัยไกลของสหรัฐอเมริกาที่มอบให้ยูเครนทำการโจมตีในพื้นที่ลึกเข้าไปในรัสเซียได้ โดยก่อนหน้านี้รัฐบาลสหรัฐได้ปฏิเสธคำขอของทางการยูเครน และไม่อนุญาตให้ยูเครนโจมตีเข้าไปดินแดนรัสเซียด้วยการใช้ขีปนาวุธ ATACMS ของสหรัฐ เนื่องจากเกรงว่าจะทำให้สงครามลุกลามบานปลาย ซึ่งถือว่าเป็นการทิ้งทวนของโจ ไบเดน ที่พลิกนโยบายของสหรัฐต่อสงครามรัสเซีย-ยูเครน เพราะนายโดนัลด์ ทรัมป์ จะเข้ารับตำแหน่งประธานาธิบดีสหรัฐอเมริกาในเดือนมกราคมปีหน้านี้ และอาจทำให้อนาคตการสนับสนุนยูเครนของสหรัฐสะดุดหยุดลงก็ได้   ครับ ! ในวันพุธที่ 20 พฤศจิกายนนี้เอง ยูเครนยิงขีปนาวุธเชิงยุทธวิธีกองทัพบก ATACMS (Army Tactical Missile System) ของสหรัฐอเมริกา 6 ลูก เข้าใส่แคว้นบรีแยนสก์ของรัสเซีย ซึ่งนับเป็นครั้งแรกที่กองทัพยูเครนใช้ขีปนาวุธโจมตีระยะไกลเข้าไปในรัสเซีย นับตั้งแต่สงครามเริ่มขึ้น และในวันเดียวกันนี้ยูเครนยังใช้ขีปนาวุธร่อนพิสัยไกล Storm Shadows ของอังกฤษโจมตีเข้าไปในดินแดนรัสเซียอีกด้วย   ทันทีทันใดเช่นกัน ประธานาธิบดีวลาดิมีร์ ปูติน ได้ออกแถลงการณ์เมื่อวันพฤหัสบดีที่ 21 พฤศจิกายนที่ผ่านมานี้ว่า รัสเซียได้ใช้ขีปนาวุธทิ้งตัวพิสัยกลางรุ่นใหม่ชื่อโอเรชนิค โจมตีเมืองดนิโปรในภาคตะวันออกของยูเครนเพื่อตอบโต้แบบทันควัน…

วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย

บทความน่าสนใจ

Loading

  วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย เชื่อว่าทุกท่านส่วนใหญ่เคยใช้และใช้ Google Drive ในการแชร์ไฟล์และโฟลเดอร์ให้ผู้อื่นได้อย่างง่ายดาย แต่คุณสมบัตินี้ก็อาจดึงดูดสแปม มัลแวร์ และการพยายามฟิชชิ่งด้วยเช่นกัน     มิจฉาชีพอาจใช้คุณสมบัติการแชร์ของ Google Drive เพื่อส่งไฟล์ที่เป็นอันตราย ซึ่งจะปรากฏใน Google Drive ของคุณโดยอัตโนมัติ หรือคนอื่นที่เคยทำงานร่วมกันบน Google Drive มาปัจจุบันนี้เค้าไปทำงานที่ใหม่แล้วแต่ข้อมูลที่เคยแชร์ไฟล์นั้นยังอยู่ซึ่งอาจทำให้ข้อมูลที่เราทำงานหรือบริษัทที่เราทำงานนั้นอาจรั่วไหลได้ ในบทความนี้ มาดูวิธีหยุดปัญหานี้กัน   ผลกระทบของการบล็อกผู้ใช้บน Google Drive   ช่วยให้คุณหลีกเลี่ยงเนื้อหาที่ไม่ต้องการได้เพียงไม่กี่คลิก คุณสมบัตินี้ยังมีประโยชน์เมื่อคุณไม่ต้องการเป็นส่วนหนึ่งของไฟล์หรือโฟลเดอร์ที่แชร์ไว้ก่อนหน้านี้ เมื่อคุณบล็อกใครบางคนบน Google Drive คุณจะมีตัวเลือกให้เลือกสามตัวเลือก:   1. บล็อกผู้ใช้ไม่ให้แชร์ไฟล์กับคุณในอนาคต ตัวเลือกนี้มีประโยชน์อย่างยิ่ง โดยเฉพาะอย่างยิ่งหากคุณได้รับสแปมหรือเนื้อหาที่ไม่เหมาะสมจากบุคคลนั้น นอกจากนี้ หลังจากที่คุณบล็อกผู้ใช้รายอื่นใน Google Drive แล้ว คุณจะไม่สามารถส่งไฟล์ให้พวกเขาได้อีกจนกว่าคุณจะปลดบล็อก    2.ลบไฟล์ทั้งหมดที่มีอยู่ก่อนหน้านี้ที่ผู้ใช้แชร์ไว้ เมื่อคุณบล็อกใครบางคนใน Google Drive…

วัดกันหมัดต่อหมัด เปิดคลังขีปนาวุธรัสเซีย vs ยูเครน

บทความน่าสนใจ

Loading

    สงครามของรัสเซียในยูเครนใช้การโจมตีทางอากาศนำการรุกคืบทางบก ทั้งสองฝ่ายพึ่งพาโดรนสู้รบ ขีปนาวุธร่อน และขีปนาวุธมากขึ้น   สงครามมาถึงจุดเปลี่ยนเมื่อรัสเซียใช้ทหารเกาหลีเหนือมาช่วยรบ เมื่อไม่กี่วันก่อนรัฐบาลสหรัฐจึงอนุญาตให้กองทัพยูเครนยิงขีปนาวุธพิสัยไกลของสหรัฐเข้าไปในดินแดนรัสเซียได้ ซึ่งรัฐบาลมอสโกได้ตอบโต้ด้วยการยิงขีปนาวุธทรงพลังชนิดใหม่พุ่งเป้าเมืองดนิโปรของยูเครน   สำนักข่าวบลูมเบิร์กรวบรวมขีปนาวุธที่ทั้งสองฝ่ายใช้ถล่มกัน   คลังแสงยูเครน ATACMS ระบบขีปนาวุธยุทธวิธีของกองทัพบกผลิตโดยสหรัฐ รู้จักกันในชื่อ ATACMS เป็นขีปนาวุธนำวิถีเหนือเสียงยิงจากพื้นดินสู่พื้นดิน พิสัยทำการราว 300 กิโลเมตร สามารถบรรทุกได้ทั้งหัวรบเดี่ยวหรือหัวรบแบบคลัสเตอร์ ผลิตโดยบริษัทล็อกฮีดมาร์ติน ยิงได้จากฐานยิง HIMARS ที่สหรัฐจัดหาให้ยูเครน และฐานยิง MLRS M270 ที่หลายๆ ประเทศรวมถึงสหราชอาณาจักรมอบให้ยูเครน   เมื่อหนึ่งปีเศษ ๆ ที่ผ่านมา สหรัฐอนุญาตให้ยูเครนใช้ ATACMS โจมตีดินแดนยูเครนที่ถูกรัสเซียยึดครอง รัฐบาลเคียฟกล่าวว่า การโจมตีดังกล่าวส่งผลมหาศาลต่อสนามรบ   ด้านรัสเซียกล่าวหาว่ายูเครนใช้ขีปนาวุธ ATACMS โจมตีคาบสมุทรไครเมียในเดือน มิ.ย. ที่รัสเซียผนวกเป็นของตนเอง ต่อมาในเดือน ก.ย. กระทรวงกลาโหมสหรัฐ (เพนตากอน) กล่าวว่า รัสเซียย้ายเครื่องบิน 90% ที่ใช้สำหรับยิงระเบิดร่อนและขีปนาวุธโจมตียูเครน…

‘Phishing’ ระบาดในอาเซียน ‘ไทย’ หนักสุด

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ ระบุว่า ช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้   เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยว่า อาชญากรใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่น ๆ   การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41% เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว   รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น   ปัจจุบัน จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น   ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย   ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล เป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า   เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี…

แนะขั้นตอนสร้างเกราะป้องกันภัยไซเบอร์ ลดความเสี่ยงองค์กรโดนโจมตีต้องทำอย่างไร?

บทความน่าสนใจ

Loading

    ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น   อย่างล่าสุด ข้อมูลจาก  แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง การป้องกันภัยไซเบอร์ ต้องทำอย่างไร?  ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่   กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)   1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร 2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย 3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน 4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ 5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้…