ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจ

Loading

  การโจมตีไซเบอร์ในช่วงโควิด-19   ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น   การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

“Threat Hunting” ตามล่าภัยคุกคามทางไซเบอร์ 101

บทความน่าสนใจ

Loading

  จำเป็นอย่างยิ่งที่จะต้องมีระบบ Proactive Cybersecurity ไว้ เพราะในอนาคตการโจมตีจะมาในหลายรูปแบบและหลายลักษณะ   วันนี้ผมขอเล่าเรื่อง “Threat Hunting” หนึ่งในเรื่องที่น่าสนใจของแวดวงไซเบอร์ ซิเคียวริตี้ สำหรับการเริ่มต้นการทำThreat Hunting มี 4 หัวข้อด้วยกันที่เราต้องเริ่มทำความเข้าใจกันก่อนคือ   1. มีระบบ Threat Hunting แบบเชิงรุก ไม่ใช่เชิงรับ โดยระบบ Threat Hunting จะสร้างสมมติฐานเพื่อทดสอบเงื่อนไขความเป็นไปได้ที่เหล่าบรรดาเฮกเกอร์อาจแทรกซึมเข้ามาในระบบเครือข่าย โดยสมมติฐานเหล่านี้อาจเป็นในรูปแบบของการได้รับแจ้งเตือนเมื่อมีความผิดปกติของระบบเครือข่าย หรือการแจ้งเตือนเมื่อมีการบุกรุกเข้าไปในสถานการณ์ที่ได้จำลองไว้   2. Threat Hunting จะมีการตั้งสมมุติฐานเสมอว่าเหตุการณ์เลวร้ายที่สุดนั้นได้เกิดขึ้นแล้ว จากนั้นระบบThreat Hunting ต้องดำเนินการตามล่าโดยสันนิษฐานว่าแฮกเกอร์ได้หลบเลี่ยงการป้องกันที่มีอยู่ ดังนั้น การไล่ล่าจึงเริ่มต้นด้วยสมมติฐานที่ว่าการโจมตีนั้นสำเร็จแล้ว และจึงเริ่มค้นหาหลักฐานภายใต้เงื่อนไขที่จะยอมให้สมมติฐานดังกล่าวนั้นเป็นจริง   3. แม้ว่ามนุษย์เราจะเป็นผู้ปฏิบัติการ Threat Hunting เพื่อล่าภัยคุกคาม แต่เราก็ยังคงใช้ประโยชน์จากเทคโนโลยีต่างๆ ที่มีความเหมาะสมมาเป็นตัวช่วยในการจัดการสิ่งต่างๆ เหล่านี้ซึ่งในปัจจุบันหลายองค์กรยังคงต้องการให้ผู้เชี่ยวชาญที่ได้รับการฝึกอบรมมาเป็นผู้นำในการตามล่าภัยคุกคามเหล่านี้ โดย ระบบ Threat Hunting จะใช้การคิดเชิงวิพากษ์…

เปิดไทม์ไลน์ “ม็อบอิหร่าน” กับกระแสต่อต้านตำรวจทำร้ายผู้หญิงจนเสียชีวิต

บทความน่าสนใจ

Loading

  การประท้วงของ “ม็อบอิหร่าน” เริ่มทวีความรุนแรงมากขึ้น โดยชนวนเหตุเกิดจาก ตำรวจศีลธรรมจับกุมหญิงวัย 22 ปี และทำร้ายจนเสียชีวิต ทำให้เกิดกระแสต่อต้านจากประชาชนอย่างหนัก   ย้อนไปเมื่อวันที่ 16 ก.ย. ท่ามกลางการชุมนุมประท้วงของ “ม็อบอิหร่าน” ที่รวมตัวกันเพื่อขับไล่ผู้นำสูงสุด ตำรวจศีลธรรมของอิหร่านได้จับกุมและทำร้ายหญิงสาวอายุ 22 ปี ชาวอิหร่านชื่อว่า “มาห์ซา อามินี” ในข้อหาแต่งกายไม่สุภาพ เนื่องจากเธอคลุมฮิญาบไม่เรียบร้อย โดยปล่อยให้มีปอยผมด้านหน้าตกลงมาบริเวณหน้าผาก ซึ่งถือว่าผิดระเบียบข้อบังคับในการสวมฮิญาบ หรือผ้าคลุมศีรษะในที่สาธารณะ ทำให้ชาวอิหร่านส่วนใหญ่มองว่าการกระทำของตำรวจในครั้งนี้เกิดกว่าเหตุ   หลังจากนั้นในวันที่ 16 ก.ย. อามินี ซึ่งอยู่ในอาการโคม่าที่โรงพยาบาลก็ได้เสียชีวิตลงจากอาการสมองตาย โดยตามร่างกายของเธอมีบาดแผลฟกช้ำที่เกิดจากการถูกทำร้าย แต่ตำรวจอ้างว่าเธอเสียชีวิตเพราะมีอาการป่วยระหว่างการจับกุมตัวร่วมกับผู้หญิงคนอื่น และไม่ได้ทุบตีเธอตามที่หลายฝ่ายอ้าง แม้ครอบครัวของเธอจะยืนยันว่าเธอไม่เคยมีปัญหาสุขภาพก็ตาม   เมื่อข่าวแพร่ออกไปทำให้ผู้ชุมนุมเกิดความไม่พอใจเป็นอย่างมาก แม้แต่ชาวอิหร่านที่เป็นฝ่ายอนุรักษ์นิยมและสนับสนุนการสวมฮิญาบยังมองว่าตำรวจทำเกินกว่าเหตุ การเสียชีวิตของอามินีจึงกลายเป็นชนวนที่เพิ่มความรุนแรงให้กับการชุมนุมประท้วงของ “ม็อบอิหร่าน” เป็นเท่าทวีคูณ   เกิดอะไรขึ้นที่อิหร่าน   การประท้วงของชาวอิหร่านหรือ “ม็อบอิหร่าน” เริ่มต้นเมื่อประมาณวันที่ 10 ก.ย. ที่ผ่านมาโดยม็อบต้องการขับไล่ผู้นำสูงสุด “อายะตุลลอฮ์…

“การพิสูจน์ตัวตน” ของระบบ “ลงทะเบียนออนไลน์”

บทความน่าสนใจ

Loading

  การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี   เมื่อสัปดาห์ที่แล้วผมเข้าไปลงทะเบียนเพื่อจะขอใช้สิทธิ “เลือกตั้งออนไลน์” ขององค์กรแห่งหนึ่ง แบบฟอร์มออนไลน์ให้กรอกเพียงแค่ ชื่อ ข้อมูลสถานศึกษา หมายเลขโทรศัพท์ และอีเมลที่ผมต้องการ จะใช้สิทธิเลือกตั้งในวันลงคะแแนน พอเดาได้ว่า ระบบการลงทะเบียนแบบนี้จะเหมาะกับการเลือกตั้งที่ตั้งใจทำพอเป็นพิธีการ ไม่ใช่ระบบการเลือกตั้งที่แข่งขันกันอย่างจริงจัง เพราะระบบการลงทะเบียนไม่สามารถจะพิสูจน์ตัวตนได้ว่า บุคคลที่มาลงทะเบียนบนโลกดิจิทัลกับตัวตนบนโลกจริงคือบุคคลคนเดียวกัน   นั่นคือ ใครก็สามารถใช้ชื่อของคนอื่นมาลงทะเบียนแทนได้ เช่น การสร้างอีเมลขึ้นมา และอ้างว่าเป็นบุคคลผู้นั้น และหากใครที่ต้องการจะทุจริตการเลือกตั้งแบบนี้ก็สามารถทำได้โดยง่าย โดยเฉพาะกรณีที่ผู้มีสิทธิจำนวนมากไม่ได้ใส่ใจจะมาใช้สิทธิออนไลน์ก็อาจจะทำให้มีคนสวมสิทธิลงทะเบียนแทน เพราะคนจำนวนมากไม่ใส่ใจและไม่ทราบว่าถูกใช้สิทธิแทน   การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี เทียบเท่ากับ กรณีที่เราต้องไปขอ Username และ Password ของบัญชี Mobile Banking ที่จะต้องไปยืนยันตัวตนด้วยตัวเอง เพื่อให้เจ้าหน้าที่มั่นใจได้ว่า เราคือบุคคลคนนั้นจริง ป้องกันไม่ให้คนอื่นสวมสิทธิใช้บัญชีออนไลน์แทนเรา   ปัจจุบันหลายหน่วยพยายามที่จะทำระบบลงทะเบียนออนไลน์ให้สะดวกสบายขึ้น โดยผู้ลงทะเบียนไม่จำเป็นต้องไปยืนยันตัวตนด้วยตัวเอง ซึ่งก็มีหลายระบบที่ทำได้ค่อนข้างดี จนถึงขนาดที่ว่าเราสามารถที่จะเปิดบัญชีธนาคารแบบออนไลน์โดยไม่ต้องไปที่สาขา แต่ทั้งนี้ผู้ให้บริการจำเป็นต้องเข้าใจวิธีการพิสูจน์ตัวตนที่ดีพอ   วิธีการที่น่าเชื่อถือที่สุดในปัจจุบันคือ การใช้ดิจิทัลไอดี (Digital ID)…

รู้ไว้ ปลอดภัยกว่า สารเคมีรั่วไหล รับมืออย่างไร ?

บทความน่าสนใจ

Loading

  ปัญหาสารเคมีรั่วไหล ยังคงเป็นเหตุการณ์อันตรายทั้งต่อสภาพแวดล้อม และผู้คนที่อาศัยใกล้เคียง โดยล่าสุด ช่วงเช้าของวันที่ 22 ก.ย. 2565 ที่ผ่านมาได้มีการรายงานเหตุการณ์สารเคมีรั่วไหลที่โรงงานแห่งหนึ่งในพื้นที่จังหวัดนครปฐม จนสร้างความตื่นตระหนกให้กับประชาชนที่อยู่ใกล้พื้นที่เกิดเหตุ นอกจากนี้ยังมีการรายงานว่าประชาชนที่อยู่ในพื้นที่กรุงเทพมหานคร และนนทบุรี ก็สามารถรับรู้ได้ถึงกลิ่นด้วยเช่นกัน   วันนี้ Security Pitch จึงขอมาแนะนำวิธีการรับมือจากภัยอันตรายจากสารเคมีรั่วไหล เพื่อเป็นข้อมูลสำหรับการเตรียมพร้อมในกรณีที่เกิดเหตุไม่คาดคิดขึ้น   ?หากอยู่ในรถ   หาที่จอดรถริมข้างทางในพื้นที่ร่ม เพื่อหลีกเลี่ยงการได้รับความร้อนสูง ดับเครื่องยนต์ และปิดประตูหน้าต่างรถให้มิดชิด พร้อมเปิดวิทยุรับฟังข่าวสาร คำแนะนำในการปฏิบัติตน และรอจนกว่าจะได้รับแจ้งให้สามารถใช้ถนนได้ตามปกติ จึงค่อยเลื่อนรถออกจากบริเวณดังกล่าว   ?หากอยู่ในอาคาร   ปิดประตู หน้าต่างอาคารให้มิดชิด หากได้รับแจ้งว่าจะเกิดการระเบิด ให้ปิดผ้าม่าน เพื่อป้องกันสะเก็ดระเบิด ปิดระบบระบายอากาศภายในอาคารทั้งหมด เช่น พัดลม เครื่องปรับอากาศ เครื่องทำความร้อน เป็นต้น จากนั้นให้เข้าไปหลบอยู่ในพื้นที่ในสุดของอาคาร นำถุงพลาสติกหรือเศษผ้าชุบน้ำอุดหรือปิดช่องประตู ใช้แผ่นพลาสติกปิดคลุมหน้าต่างหรือเทปกาว ปิดตามช่องระบายอากาศ พร้อมโทรแจ้งหน่วยงานที่รับผิดชอบทันที     ?กรณีอยู่ในพื้นที่ที่เกิดสารเคมีรั่วไหล   รีบอพยพออกจากพื้นที่ที่มีสารเคมีรั่วไหล…

อินเทอร์เน็ตดาวเทียม คืออะไร “Starlink” ถ้ามาไทย ใครจะได้ใช้ประโยชน์บ้าง?

บทความน่าสนใจ

Loading

  ข่าวสารของอินเทอร์เน็ตดาวเทียม Starlink ที่กำลังจะมาเปิดใช้ในทั่วโลกมีมาตั้งแต่ปีที่แล้ว และใกล้ตัวเรามากขึ้นทุกที เรามาดูกันว่าถ้าหากอินเทอร์เน็ตดาวเทียมของ Starlink เปิดใช้ในประเทศไทยจริง จะมีใครได้ประโยชน์บ้าง และคนทั่วไปมีโอกาสจะได้ใช้หรือไม่     ทำความรู้จัก อินเทอร์เน็ตดาวเทียม มันทำงานอย่างไร?   อินเทอร์เน็ตดาวเทียม (Satellite internet access) สามารถเข้าถึงพื้นที่ถุรกันดาร พื้นที่ธรรมชาติ เช่น ป่า เขา ทะเล ที่ไม่สามารถเดินสายอินเทอร์เน็ตได้ การใช้อินเทอร์เน็ตดาวเทียมถือว่าตอบโจทย์ได้เป็นอย่างดี เพราะสามารถรับสัญญานได้จากท้องฟ้า   อินเทอร์เน็ตดาวเทียม ไม่ใช่เรื่องใหม่ เพราะมีมาในประเทศไทยนานแล้ว แต่ข้อด้อยคือ ความหน่วงสูง ความเร็วที่มีเพียง 8Mbps / อัปโหลด 2 Mbps , ค่าใช้จ่าย 20,000 บาทที่แพงเกินคนทั่วไปจะรับไหว ปัจจุบันอินเทอร์เน็ตผ่านสายแลนเช่น VDSL , ADSL และโครงข่ายไฟเบอร์จึงเป็นที่นิยมมากกว่า     และอินเทอร์เน็ตดาวเทียมจาก Starlink แตกต่างกับอินเทอร์เน็ตดาวเทียมที่มีในปัจจุบันอย่างไร…