สัมภาษณ์พิเศษ : ‘พล.อ.ต.อมร ชมเชย’โชว์แผน ยกระดับสู้ภัยไซเบอร์

บทความน่าสนใจ

Loading

  ‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์   หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ   ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม   ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น…

‘โทรจันแบงค์กิ้ง’ พบช่องใหม่ โจมตี ‘Google Play Store’

บทความน่าสนใจ

Loading

  องค์กรควรมีระบบไซเบอร์ซิเคียวริตี้ที่ครบในทุกมิติ ตามข้อมูลของ “เทรนด์ไมโคร (Trend Micro)” ระบุว่า มัลแวร์ประเภท Dropper (หยด) ของธนาคาร หรือ ที่เรียกว่า “DawDropper” ถูกพบบน Google Play Store ในปีนี้ แสดงให้เห็นว่าโทรจันทางการเงินที่เกิดขึ้นใหม่นี้จะมุ่งเน้นไปที่สถาบันการเงินเพิ่มมากขึ้นในช่วงหลังๆ โดยหลักการทำงานคือผู้กระทำความผิดได้แอบเพิ่มโทรจันธนาคารจำนวนมากขึ้นเรื่อยๆ ไปยัง Google Play Store ผ่านเครื่อง Dropper ที่เป็นตัวการอันตราย พิสูจน์ให้เห็นว่า เทคนิคดังกล่าวมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ นอกจากนี้ เนื่องจากมีความต้องการวิธีการใหม่ๆ ในการกระจายมัลแวร์บนมือถือสูง ผู้ประสงค์ร้ายหลายคนอ้างว่า droppers ของพวกเขาสามารถช่วยอาชญากรไซเบอร์คนอื่นๆ ในการแพร่กระจายมัลแวร์บน Google Play Store ส่งผลให้ dropper-as-a-service (DaaS) เริ่มตั้งแต่ช่วงปลายปีที่แล้ว มัลแวร์ดรอปเพอร์ตัวใหม่นี้ได้แทรกซึมเข้าไปในแอปพลิเคชั่นมือถือแอนดรอยด์ต่างๆ แม้ว่าการโจมตีแบบ dropper ที่เพิ่มขึ้นเหล่านี้อาจดูแปลกใหม่ก็ตาม แต่ก็มีแง่มุมที่เป็นการบุกรุกที่ค่อนข้างธรรมดาเลยก็ว่าได้ อีกแง่หนึ่งสิ่งที่ไม่ใหม่คือการซ่อนมัลแวร์ในแอปเพื่อเพิ่มประสิทธิภาพการทำงานทั่วไปที่ Google Store มีให้ ซึ่งเหล่าบรรดาอาชญากรทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อตอบสนองการปรับปรุงทางเทคโนโลยีต่างๆ เพื่อหลีกเลี่ยงมัลแวร์และไฟร์วอลล์…

“เทคโนโลยีการจดจำใบหน้า” กับความสำคัญต่อภาคธุรกิจ

บทความน่าสนใจ

Loading

  ถอดรหัส “เทคโนโลยีการจดจำใบหน้า” อีกหนึ่งตัวช่วยเพิ่มโอกาสทางธุรกิจในยุคดิจิทัล เพิ่มความสะดวก และความปลอดภัยด้านการบริการ แต่อีกด้านก็ถูกตั้งคำถามถึงความกังวลที่อาจนำไปสู่การใช้งานไม่ถูกต้องได้ เทคโนโลยีการจดจำใบหน้า หรือ Face recognition เป็นเทคโนโลยีระดับสูงที่มีการใช้ ปัญญาประดิษฐ์ หรือ AI ที่จะคอยจดจำสิ่งต่างๆ และความสามารถของปัญญาประดิษฐ์อันเดียวกันนี้เอง ทำให้การทำงานของระบบความปลอดภัยต่างๆ ได้เปลี่ยนแปลงไป ไม่ว่าจะเป็นความสามารถในการตามหาบุคคลสูญหาย การจับกุมผู้กระทำความผิด และการป้องกันการก่ออาชญากรรม ขณะเดียวกัน กระแสในเรื่องของความเป็นส่วนตัวได้เพิ่มขึ้นทั่วโลก บวกกับความเสี่ยงและช่องโหว่ของการทำงานของระบบ ถ้าหากนำไปใช้งานในทางที่ผิดจึงเป็นสาเหตุหลักที่ทำให้ AI ของซอฟต์แวร์การติดตามใบหน้าถูกวิพากษ์วิจารณ์ อย่างไรก็ตาม ท่ามกลางกระแสที่ถูกวิพากษ์วิจารณ์ อะไรคือสิ่งที่ทำให้การรักษาความปลอดภัยโดยการใช้เทคโนโลยีการจดจำใบหน้า ถึงควรค่าแก่การพิจารณา?     เมื่อพูดถึงการใช้ เทคโนโลยีการจดจำใบหน้า สิ่งสำคัญที่ผู้ใช้ต้องเข้าใจคือ เทคโนโลยีดังกล่าว สามารถพัฒนาเพื่อนำไปใช้กับอุตสาหกรรมต่างๆ ได้อย่างหลากหลาย แต่เหตุผลหลักสองประการที่ผู้ใช้ควรคำนึงคือ  – ต้องเข้าใจว่าการใช้เทคโนโลยีการจดจำใบหน้า จะเป็นการนำจดจำลักษณะทางกายภาพของใบหน้า หรือ biometric เพื่อรักษาความปลอดภัยของโทรศัพท์มือถือ อำนวยความสะดวกของการใช้จ่ายผ่านทางธนาคาร การดูแลรักษาความปลอดภัยของพื้นที่ครัวเรือนและอสังหาริมทรัพย์  – ระบบการติดตามและการระบุตัวตนของเทคโนโลยีการจดจำใบหน้า มีจุดประสงค์หลักในเรื่องของการรักษาความปลอดภัยของพลเมือง และมีการใช้อุปกรณ์ต่างๆ ไม่ว่าจะเป็นกล้องวรจรปิด สัญญาณเตือนต่างๆ…

วิธีลบมัลแวร์ออกจากมือถือ Android มือถือติดมัลแวร์ทำอย่างไรดี ไม่ให้มือถือติดมัลแวร์อีก

บทความน่าสนใจ

Loading

  วิธีลบมัลแวร์ออกจากมือถือ Android หากคุณคิดว่าโทรศัพท์มือถือของคุณติดไวรัส มัลแวร์ ก็ไม่น่าแปลกใจนัก ไม่ว่าจะเป็นสมาร์ทโฟน หรือ แท็บเล็ต Android สิ่งที่คุณต้องดูแลรักษาคล้ายกับการรักษาคอมพิวเตอร์หรือแล็ปท็อปของคุณ บทความนี้จะบอกแนวทางในกรณีที่มั่นใจว่ามือถือ Android ของคุณติดมัลแวร์แล้วแน่ๆ แก้ไขอย่างไร มาดูวิธีการกัน วิธีลบมัลแวร์ออกจากมือถือ Android มือถือติดมัลแวร์ทำอย่างไรดี สแกนด้วยแอป Antivirus หรือ แอปด้านรักษาความปลอดภัย ติดตั้งแอปป้องกันไวรัสที่น่าเชื่อถือ และทำการสแกนทันทีปล่อยไว้จนกว่าสแกนมือถือทั้งเครื่องจะเสร็จสมบูรณ์ อาจยอมเสียเงินเพื่อยกระดับการป้องกันที่ดียิ่งขึ้นเช่น การป้องกันแบบเรียลไทม์ บริการเครือข่ายส่วนตัวเสมือน (VPN ) หากไม่แน่ใจ ลองใช้บนเวอร์ชั่นฟรีทดลองไปก่อนยอมเสียเงินเพื่อยกระดับการป้องกันไวรัสมัลแวร์ ลบแอปที่เป็น Bloatware และลบแอปอื่นๆที่ไม่ได้ติดตั้งจาก PlayStore     เพราะแอปนอก Play Store บางครั้งมีฟังก์ชันที่ละเมิดข้อกำหนดในการให้บริการของบริษัท Google และบางครั้งอาจเป็นเพราะผู้ผลิตหรือผู้จัดจำหน่ายแอป ใส่สปายแวร์หรือมัลแวร์อื่นๆ แม้ว่าบางครั้งอาจพบเจอแอปที่ติดไวรัสมัลแวร์ที่ Play Store ก็มี แต่ Google จะสแกนสต็อกของพวกเขาเป็นประจำอย่างเข้มงวดเพื่อลบมัลแวร์ หากต้องการมั่นใจในความปลอดภัยของอุปกรณ์ของคุณ ให้ลบแอปทั้งหมดที่ไม่ได้ดาวน์โหลดจาก Play…

วิธีลบแอปที่เชื่อมกับทวิตเตอร์ ป้องกันแอบเข้าถึงข้อมูลส่วนตัว

บทความน่าสนใจ

Loading

  วิธีลบแอปที่เชื่อมต่อกับทวิตเตอร์ (Twitter) บนแอป twitter ป้องกันแอบเข้าถึงข้อมูลส่วนตัว เชื่อว่าทุกท่านเคย login เว็บไซต์หรือแอปอื่นๆ ด้วยบัญชี twitter ซึ่งใช้ได้หลายบริการ แต่พบว่าเมื่อเชื่อมกับแอป twitter แล้วแอปที่เคยเชื่อมต่อด้วย twitter ก็ยังเข้าถึงบัญชีของเรามาหลายปี บางแอปก็เมื่อกว่า 10 ปีที่แล้วก็มี ดังนั้นเพื่อป้องกันแอปอื่นๆเข้าถึงข้อมูลส่วนตัวบน twitter มาดูวิธีลบแอปเชื่อมกับ twitter กัน วิธีลบแอปที่เชื่อมต่อกับทวิตเตอร์ ป้องกันแอบเข้าถึงข้อมูลส่วนตัว เปิดแอป twitter จากนั้นแตะที่รูปโปรไฟล์ มุมซ้ายบน เพื่อเรียกเมนูทางด้านซ้าย จากนั้นเลือกที่ การตั้งค่าและความเป็นส่วนตัว >> เลือกความปลอดภัยและการเข้าถึงบัญชี >> เลือก แอพและเซสชัน     จะเข้าสู่หน้าจอนี้ (ซึ่งหลังจากนี้ไม่สามารถแคปหน้าจอมือถือได้ ) ให้เลือกที่ แอพที่เชื่อมต่อ     จะแสดงรายชื่อแอปที่คุณเคยใช้บัญชี twitter ในการ login เข้าสู่ระบบของแอปต่างๆ    …

ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด วิธีป้องกันข้อมูลรั่วไหลทำอย่างไร

บทความน่าสนใจ

Loading

  ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด เรามักจะได้ยินในข่าวไอที แต่จะส่งผลกระทบต่อเราอย่างไร การรั่วไหลของข้อมูล เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับทั้งบุคคลและธุรกิจ สิ่งนี้เกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมล ข้อความ โพสต์บนโซเชียลมีเดีย และอื่นๆ ถูกเปิดเผยต่อบุคคลอื่นไม่ควรเข้าถึงข้อมูลของเรา ซึ่งเกิดขึ้นได้หลายวิธีรวมถึงการแฮก การขโมย หรือการปล่อยข้อมูลลับโดยไม่ได้ตั้งใจ หากคุณไม่ระมัดระวัง ข้อมูลลับของคุณอาจถูกบุกรุก และเปิดเผยสาธารณะได้ ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด ข้อมูลรั่วไหลคือ การรั่วไหลของข้อมูลเกิดขึ้นเมื่อผู้คนได้รับข้อมูลที่พวกเขาไม่ควรมี สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี ทั้งโดยบังเอิญและโดยเจตนา จะดีที่สุดหากคุณระมัดระวังข้อมูลของคุณเอง เพราะข้อมูลอาจหลุดออกมาและอาจมีคนแอบนำข้อมูลไปใช้ในทางที่ผิดได้ ยกตัวอย่าง เช่น คุณมีบัตรเครดิตและคุณใช้บัตรเครดิตเพื่อซื้อของทางออนไลน์ หมายเลขบัตรเครดิต วันหมดอายุ และรหัส เป็นข้อมูลที่ละเอียดอ่อนทั้งหมด หากข้อมูลนี้ถูกเปิดเผยแก่บุคคลอื่น เขาจะสามารถแอบใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าโดยไม่ได้รับอนุญาต หรืออีกอย่างนึงคือ ถ้าคุณประกอบธุรกิจ และคุณมีประวัติพนักงาน บันทึกเหล่านี้อาจรวมถึงหมายเลขประกันสังคม ที่อยู่ วันเกิด และอื่นๆ หากข้อมูลนี้ถูกเปิดเผย มิจฉาชีพสามารถใช้ข้อมูลดังกล่าวเพื่อขโมยข้อมูลประจำตัวของคุณ หรือฉ้อโกงได้ ข้อมูลรั่วไหลเป็นปัญหาร้ายแรงเพราะอาจนำไปสู่การสูญเสียเงิน ชื่อเสียง และอื่นๆ จึงเป็นเรื่องสำคัญที่ต้องตระหนักถึงวิธีต่างๆ ที่อาจเกิดข้อมูลรั่วไหลขึ้น และต้องพยายามป้องกัน ไม่ให้ข้อมูลรั่วไหลเกิดขึ้นกับคุณหรือเกิดกับองค์กรของคุณ ข้อมูลรั่วไหล…