‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

Loading

  API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย   Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ   โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้   ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks)   ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย   ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG ไม่คลิกลิงก์-ให้รหัสผู้อื่น

Loading

  “เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG หลัง “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม ดีอี เตือน! ไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร”   เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก   วันนี้ (27 มิ.ย. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกนักแสดงสาว ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า…

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

Loading

  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล   เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น   มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล   ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล     (ภาพถ่ายโดย Kelly L)   ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้     1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล   มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…

บทเรียนไฟไหม้ล่าสุดที่สำเพ็ง 10 วิธีเอาตัวรอดจาก ‘หม้อแปลงระเบิด ’

Loading

  “บทเรียนไฟไหม้ล่าสุดที่สำเพ็ง เปิด 10 วิธีเอาตัวรอดจากเหตุ ‘หม้อแปลงระเบิด ’ ย้ำเหตุแบบนี้อาจเกิดได้เสมอ อย่าเข้าไปใกล้”   จากกรณี เหตุไฟไหม้ล่าสุด ที่ย่านสำเพ็ง ในเขตสัมพันธวงษ์ย่านการค้าสำคัญของกรุงเทพมหานคร โดย นายชัชชาติ สิทธิพันธุ์ ผู้ว่าราชการกรุงเทพมหานคร เปิดเผยภายหลังตรวจเหตุเปิดเผยว่า เท่าที่รับรายงานเบื้องต้น มาจากหม้อแปลงไฟระเบิด ลุกลามไปด้านในอาคาร รวมถึงมีสายไฟจำนวนมากที่อาจเป็นส่วนช่วยให้ไฟลุกลามไป ประกอบกับมีวัสดุในอาคารที่เป็นเชื้อเพลิงทำให้ไฟลามอย่างรวดเร็ว     ล่าสุด วันนี้ ( 27 มิ.ย. 65 )ดร.สันต์ ศรีอรรฆ์ธำรง อาจารย์พิเศษคณะบริหารการพัฒนาสิ่งแวดล้อม มหาวิทยาลัยพัฒนบริหารศาสตร์ (นิด้า) ได้ โพสต์เฟซบุ๊กถึงเหตุไฟไหม้ดังกล่าว ที่มีสาเหตุมาจากหม้อแปลงระเบิดโดยระบุว่า หม้อแปลงระเบิดที่สำเพ็ง: กฎเหล็กและ 10 วิธีเอาตัวรอด จากหม้อแปลง ระเบิดเวลาที่อาจอยู่หน้าบ้านคุณ     กฎเหล็ก 3 ข้อที่เกี่ยวกับหม้อแปลง   1. หม้อแปลง ทุกลูกสามารถระเบิดได้…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

Loading

  ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!!   การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!!   สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!!   พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ   พลอากาศตรีอมร ชมเชย   อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น   ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!!   ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

ตามรอยคดีแหกคุกอัลคาทราซ

Loading

  เมื่อ 60 ปีก่อน มีกลุ่มนักโทษที่สามารถหลบหนีจากเรือนจำ ‘อัลคาทราซ’ คุกที่ได้ชื่อว่าหนีได้ยากที่สุดในโลกแห่งหนึ่ง และเจ้าหน้าที่ราชทัณฑ์สหรัฐ ยังคงไม่ลดละความพยายามที่จะตามหาตัวคนเหล่านี้   ก่อนที่เรือนจำ ‘อัลคาทราซ’ จะกลายเป็นสถานที่ที่ดึงดูดนักท่องเที่ยวได้เป็นจำนวนมากเช่นในปัจจุบัน สถานที่แห่งนี้ได้ชื่อว่าเป็นเรือนจำที่แทบจะตัดขาดจากโลกภายนอก ด้วยลักษณะทางกายภาพที่เป็นเกาะเล็ก ๆ ที่ตั้งอยู่กลางอ่าวซานฟรานซิสโก แคลิฟอร์เนีย นักโทษที่คิดหลบหนีจากที่แห่งนี้แทบไม่มีโอกาสทำได้   กระนั้น ก็ยังมีผู้ต้องขังกลุ่มหนึ่ง ที่สร้างประวัติศาสตร์การแหกคุกไว้ได้สำเร็จ กลายเป็นตำนานบทหนึ่งของวงการอาชญากรรม   นักโทษ 3 คนนั้นได้แก่ ‘แฟรงค์ มอร์ริส’ กับสองพี่น้อง ‘แคลเรนซ์ แองกลิน’ และ ‘จอห์น แองกลิน’ พวกเขาหลบหนีออกจากเกาะอัลคาทราซ เมื่อวันที่ 11 มิ.ย. 2505 และจนบัดนี้ก็ยังติดตามหาตัวทั้งสามคนไม่เจอ   แต่ก็ใช่ว่าทางการจะล้มเลิกความพยายามติดตามนักโทษแหกคุกเหล่านี้ ทางแผนกสืบสวนนักโทษหนีเขตแคลิฟอร์เนียเหนือ หน่วยราชทัณฑ์สหรัฐ เพิ่งเผยแพร่ภาพถ่ายที่ผ่านเทคนิคการแต่งภาพให้เข้ากับอายุจริงของชายทั้งสามคน ที่หลบหนีจากคุกบนเกาะที่มีชื่อเล่นว่า ‘เดอะ ร็อก’ ไปได้     กลุ่มนักโทษแหกคุกอัลคาทราซจากซ้ายไปขวา :…