รายงานเผย องค์กร 60% เคยสูญเสียข้อมูล เหตุเพราะพนักงานทำพลาด

Loading

  จากแบบสำรวจใหม่ล่าสุดของทาง Ponemon Institute เรียกว่าองค์กรที่อยู่ในแบบสำรวจถึง 3 ใน 5 ที่ได้เคยสูญเสียข้อมูลหรือถูกคัดออกไปจากองค์กร อันเนื่องมาจากความผิดพลาดของพนักงานที่จัดการเกี่ยวกับอีเมลในช่วง 12 เดือนที่ผ่านมา โดยแบบสำรวจดำเนินการกับผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยไอที (IT Security) จำนวน 614 ท่านทั่วโลก ซึ่งเผยให้เห็นว่าอีเมลนั้นเป็นช่องที่มีความเสี่ยงมากที่สุดที่จะทำให้ข้อมูลองค์กรสูญหายไปได้ ด้วยตัวเลขที่ตอบแบบสำรวจกว่า 65% เลยทีเดียว นอกจากนี้ แบบสำรวจยังพบว่า “ความประมาทเลินเล่อของพนักงาน” (เพราะไม่ได้ทำตามนโยบาย Policy ที่วางไว้) นั้นจะเป็นสาเหตุที่นำไปสู่เหตุการณ์ความสูญเสียข้อมูลได้ ซึ่งพบว่า เหตุการณ์กว่า 27% นั้นเกิดจาก Malicious ที่อยู่ภายในองค์กร โดยการขโมยข้อมูลออกไปโดยเจตนานี้ยังสร้างความเครียดให้กับทีมไอทีอย่างต่อเนื่อง เพราะเหตุการณ์ดังกล่าวต้องใช้เวลาราว 3 วัน สำหรับทีมบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยในการตรวจจับและแก้ไขปัญหาเหตุการณ์สูญข้อมูลไปอันเนื่องมาจาก Malicious ภายในหรืออีเมลก็ตาม ข้อมูลที่มักจะสูญหาบ่อย ๆ นั้นมักจะเป็นข้อมูลความลับองค์กรที่มีความละเอียดอ่อน เช่น ข้อมูลลูกค้า (61%) ข้อมูลทรัพย์สินทางปัญญา (56%) ข้อมูลผู้บริโภค (47%) รวมไปถึงข้อมูลที่ผู้ใช้สร้างขึ้น เช่น เนื้อหาในอีเมล…

อังกฤษเปิดตัวแอปพลิเคชันใหม่เพื่อสู้กับสายลับที่หลอกเอาข้อมูลลับจากผู้ใช้งานบนโซเชียลมีเดีย

Loading

  “รัฐบาลสหราชอาณาจักรเปิดตัว Think Before You Link แอปพลิเคชันช่วยตรวจสอบตัวตนบัญชีผู้ใช้บนโซเชียลมีเดียอย่าง LinkedIn และ Facebook” เคน แม็คคอลลัม (Ken McCallum) ผู้อำนวยการทั่วไปของแผนกต่อต้านการจารกรรมแห่งสหราชอาณาจักร หรือ เอ็มไอไฟว์ (MI5) ได้เปิดเผยในช่วงเดือนเมษายนปีที่แล้วว่ามีผู้ใช้งานบนโซเชียลมีเดียโดยเฉพาะบนลิงก์อิน (LinkedIn) และเฟซบุ๊ก (Facebook) กว่า 10,000 คน ตกเป็นเป้าหมายการจารกรรมข้อมูลความมั่นคงแห่งชาติผ่านบัญชีที่สร้างตัวตนปลอมขึ้นมา และในปีนี้ ทางการได้เปิดตัวแอปพลิเคชันใหม่ที่มีชื่อว่า Think Before You Link เพื่อยกระดับการจัดการกับปัญหานี้ คิดก่อนลิงก์ (Think Before You Link) เป็นโครงการรณรงค์การตระหนักรู้ทางไซเบอร์ (Cyber Awareness) ที่เริ่มรณรงค์ตั้งแต่ปีก่อนเพื่อป้องกันการถูกล่อลวงจากบัญชีแปลกหน้าที่มีประวัติดีเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะ ลิงก์อิน (LinkedIn) ที่เป็นแพลตฟอร์ม (Platform) ยอดนิยมสำหรับคนทำงาน เป้าหมายของสายลับที่แฝงตัวบนลิงก์อิน (LinkedIn) ส่วนใหญ่จะพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงของรัฐบาลที่มีสิทธิ์เข้าถึงระดับชั้นความลับขั้นสูง ปลอมตัวเป็นตัวแทนจากบริษัทที่อ้างว่าเป็นเครือข่ายคนทำงานหรือเครือข่ายอาชีพเฉพาะทางระดับโลก หลังจากทำความคุ้นเคยกับเป้าหมายแล้ว สายลับจะพาไปงานเสวนาปลอมที่จัดขึ้นในต่างประเทศเพื่อหลอกถามข้อมูลลับต่อไป แอปพลิเคชันในชื่อเดียวกับโครงการถูกสร้างขึ้นเพื่อช่วยต่อกรกับบัญชีที่มีตัวตนปลอมเหล่านี้…

สงครามเทคโนโลยี ดาวเทียมจีนบรรลุเป้า ติดตามเรือรบได้เรียลไทม์

Loading

  สำนักข่าว South China Morning Post เปิดเผยรายงานว่า ดาวเทียมจีน ที่ติดตั้งเทคโนโลยีปัญญาประดิษฐ์เข้าไป สามารถตรวจจับพิกัดที่แน่นอนของเรือบรรทุกเครื่องบิน USS Harry S. Truman ได้แล้ว   ดาวเทียมดังกล่าวสามารถติดตามเรือบรรทุกเครื่องบินตั้งแต่เคลื่อนตัวออกจากชายฝั่ง Long Island รัฐนิวยอร์กตั้งแต่เมื่อปีที่แล้วพร้อมกับส่งข้อมูลไปยังปักกิ่งได้ตลอดเวลา   นอกจากนี้ เทคโนโลยีภาพดาวเทียมของจีนก็ไม่ใช่เล่น ๆ ครับ สามารถให้ความละเอียดได้สูงถึง 200 เฟรมต่อวินาที นั่นเท่ากับว่า มันมีความคมชัดมากพอจะเห็นว่าเรือรบกำลังทำอะไรได้แบบเรียลไทม์ และการมีปัญญาประดิษฐ์ติดตั้งอยู่ ก็ทำให้สามารถรู้รับรู้ได้ตลอดว่า เรือไปทำอะไรอยู่ในหรือจุดไหนของโลก   รายงานดังกล่าวถูกเปิดเผยเมื่อ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) อัพโหลดวีดีภาพยนต์สั้นเรื่องใหม่ผ่านทางยูทูปชาแนล เกี่ยวกับแผนการของจีนที่ต้องการขโมยเทคโนโลยีของทางสหรัฐเพื่อบรรลุเป้าหมายในการครอบงำตลาดโลก โดยภาพยนต์เรื่องนี้มีจุดมุ่งหมายเพื่อพยายามเรียกร้องให้ภาคเอกชนของอเมริกาพยายามปกป้องทรัพย์สินทางปัญญาของพวกเขา ไม่ให้ถูกจีนขโมยไป   การเปิดเผยรายงานดังกล่าวก็เป็นการบอกว่า เฮ้ย… นี่ชั้นก็มีเทคโนโลยีทางทหารที่ล้ำหน้ามากที่สุดในโลกนะ ไม่ได้ขโมยมาจากแกด้วย… สามารถติดตามเรือบรรทุกเครื่องบินมูลค่าหลายหมื่นล้านของแกไปได้ทุกที่บนโลกนะ ซึ่งต้องรอดูต่อไปว่าสหรัฐจะตอบโต้กลับยังไงครับ     ที่มาข้อมูล https://americanmilitarynews.com/2022/05/chinas-ai-satellites-can-track-us-ships-in-real-time-around-the-world-report/ https://www.youtube.com/watch?v=GdapE82GceA    …

สเปนปลด ผอ.หน่วยข่าวกรอง เซ่นปมสปายแวร์ดักฟังโทรศัพท์นักการเมือง

Loading

  ผอ.หญิงแห่งหน่วยข่าวกรองของสเปน ถูกปลดจากตำแหน่งแล้ว หลังจากมีการเปิดเผยเรื่องการใช้สปายแวร์ เพกาซัส ดักฟังโทรศัพท์ของนักการเมืองระดับสูงหลายสิบคน สำนักข่าว เดอะ การ์เดียน รายงานว่า นาง ปาซ เอสเตบัน หญิงคนแรกผู้ได้รับตำแหน่งผู้อำนวยสำนักงานข่าวกรองแห่งชาติ (CNI) ของสเปน ถูกปลดจากตำแหน่งแล้ว หลังเกิดกรณีอื้อฉาวเรื่องการใช้สปายแวร์ที่เรียกว่า ‘เพกาซัส’ (Pegasus) ดังฟังโทรศัพท์ของนักการเมืองระดับสูงหลายคน การปลดนางเอสเตบันเกิดขึ้นท่ามกลางความตึงเครียดทางการเมืองในสเปนที่กำลังพิ่มสูงขึ้นเรื่อยๆ และเกือบ 2 ปี หลังจากการสืบสวนร่วมกันของสื่ออย่าง เดอะ การ์เดียน และ เอล ปาอิส เปิดเผยเป็นครั้งแรกว่ามีนักการเมืองระดับสูงฝ่ายสนับสนุนการแบ่งแยกดินแดนในแคว้นกาตาลุญญาหลายคน ได้รับการแจ้งเตือนว่าโทรศัพท์ของพวกเขาถูกดักฟังด้วยเพกาซัส กรณีอื้อฉาวนี้ทวีความรุนแรงยิ่งขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา หลังจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ ซิติเซน แลบ (Citizen Lab) ของมหาวิทยาลัยโทรอนโต เปิดเผยว่า มีผู้ที่เกี่ยวข้องกับการเคลื่อนไหวสนับสนุนการแยกตัวเป็นอิสระของแคว้นกาตาลุญญาอย่างน้อย 63 คน ตกเป็นเป้าหมาย หรือโทรศัพท์ถูกฝังด้วยสปายแวร์เพกาซัส ระหว่างปี 2560-2563 เรื่องดังกล่าวทำให้พรรค ERC ซึ่งหนุนการแยกเป็นอิสระของแคว้นกาตาลุญญา ประกาศถอนตัวจากรัฐบาลผสมซึ่งนำโดยพรรคสังคมนิยมทันที ก่อนจะมีการเปิดเผยว่า เมื่อปีก่อนโทรศัพท์มือถือของนายกรัฐมนตรี เปโดร…

ไปรษณีย์ไทยเพิ่มบริการ e-Timestamp รับรองความถูกต้องเอกสาร

Loading

  ไปรษณีย์ไทยเปิดตัวบริการ e-Timestamp บริการประทับรับรองเวลาอิเล็กทรอนิกส์ การันตีความถูกต้องลงบนเอกสารดิจิทัลให้หน่วยงานทั้งภาครัฐ ภาคเอกชน พร้อมเริ่มให้ทดลองใช้บริการแล้ว ดร.ดนันท์ สุภัทรพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไปรษณีย์ไทย จำกัด กล่าวว่า ปัจจุบันพัฒนาการด้านเทคโนโลยีเข้ามามีส่วนในการปรับเปลี่ยนพฤติกรรมของผู้บริโภคมาอยู่ในช่องทางอิเล็กทรอนิกส์มากขึ้น โดยเฉพาะการส่งต่อ แลกเปลี่ยนเอกสารสำคัญต่างๆ ผ่านช่องทางอิเล็กทรอนิกส์ที่เพิ่มมากขึ้นด้วย ไปรษณีย์ไทยจึงได้นำเทคโนโลยีดิจิทัลเข้ามาเป็นเครื่องมือในการดำเนินงาน เพื่ออำนวยความสะดวก และอัปเกรดการให้บริการด้วยระบบดิจิทัลที่หลากหลาย โดยได้เปิดตัว e-Timestamp บริการประทับรับรองเวลาอิเล็กทรอนิกส์ที่มีผลทางกฎหมาย การันตีความถูกต้องของเอกสารสำคัญ เช่น ใบกำกับภาษี ใบแจ้งหนี้ ใบแสดงผลการศึกษา ใบรับรองแพทย์ หรือเอกสารสำคัญต่างๆ ในรูปแบบดิจิทัล เพื่อสร้างความน่าเชื่อถือให้ข้อมูลหรือเอกสารอิเล็กทรอนิกส์ ให้แก่หน่วยงานหรือองค์กรที่ได้ปรับรูปแบบการดำเนินงานมาใช้เอกสารอิเล็กทรอนิกส์กันมากขึ้น     “บริการ e-Timestamp ของไปรษณีย์ไทย พร้อมเป็นตัวกลางในการรับรองความมีอยู่ของเอกสารอิเล็กทรอนิกส์ ณ เวลาใดเวลาหนึ่ง โดยอ้างอิงเวลาจากสถาบันมาตรวิทยาแห่งชาติและหน่วยงานที่มีความน่าเชื่อถือ มีระบบรักษาความปลอดภัยที่มีมาตรฐานสูงสุด ช่วยให้การทำธุรกรรมปลอดภัยตลอดการใช้งาน” โดยเอกสารที่ได้รับการรับรองด้วยบริการ e-Timestamp สามารถใช้เป็นหลักฐานในทางกฎหมายได้ เนื่องจากเป็นการการันตีความถูกต้องและความเป็นเอกสาร “ตัวจริง” ป้องกันการปลอมแปลง เพื่อสร้างความเชื่อมั่นให้แก่หน่วยงานและผู้ใช้บริการในการจัดการเอกสารออนไลน์ในยุคดิจิทัล นอกจากนี้ บริการ e-Timestamp…

ลงมือเอง! CIA ล้วงตับ “ปูติน” เปิดดาร์กเน็ตหาสายข่าวในเครมลิน

Loading

  เอเจนซีส์/เอพี – เมื่อวานนี้ (2 พ.ค.) CIA หน่วยงานข่าวกรองสหรัฐฯ เผยแพร่ข้อมูลผ่านโซเชียลมีเดียให้ประชาชนรัสเซียในประเทศที่มีความเห็นคัดค้านสงครามยูเครนสามารถติดต่อหน่วยงานโดยตรงผ่านช่องทางความปลอดภัยสูงเว็บไซต์ดาร์กเน็ต หรือผ่านทาง VPN หวังได้สายข่าวภายในเครมลินป้อนข้อมูลสำคัญ ท่ามกลางวิตกในความปลอดภัยคนเหล่านี้หลังเครมลินยังคงกวาดล้างข้อมูลนอกประเทศ และพวกฝ่ายต่อต้านไม่หยุดหย่อน CBS News รายงานเมื่อวานนี้ (2 พ.ค.) ว่า แหล่งข่าวเจ้าหน้าที่ CIA เปิดเผยถึงที่มาของการเปิดช่องทางดาร์กเน็ตเพื่อให้พลเมืองรัสเซียสามารถติดต่อกับสำนักงาน CIA ของสหรัฐฯ ได้โดยตรงว่า “พวกเรากำลังออกคำแนะนำในภาษารัสเซียหรือการติดต่อ CIA อย่างปลอดภัยผ่านทางดาร์กเน็ต หรือเครือข่าย VPN สำหรับคนที่ต้องการติดต่อกับเราเพราะสงครามที่ไม่ชอบธรรมของรัฐบาลรัสเซีย” แหล่งข่าวเจ้าหน้าที่ CIA ยืนยันว่า “เป้าหมายของเราในระดับโลกคือต้องทำให้ทุกคนที่ต้องการติดต่อเราสามารถกระทำได้ไม่ว่าจะอยู่ที่ไหน” ทั้งนี้ ในวันจันทร์ (2) CIA ได้เริ่มต้นเผยแพร่คำแนะนำทั้งในภาษารัสเซียและภาษาอังกฤษผ่านทางโซเชียลมีเดีย รวมถึงยูทูบ เฟซบุ๊ก หรืออินสตราแกรม สำหรับการเข้าสู่ดาร์กเน็ตของ CIA ซึ่งเป็นช่องทางการติดต่อสำคัญจากคนทั่วไปที่ต้องการเข้าถึง CIA นับตั้งแต่เปิดใช้ตั้งแต่ปี 2019 โดยการเข้าสู่ดาร์กเน็ตของ CIA ต้องทำการผ่านเว็บเบราเซอร์ความปลอดภัยสูง TOR (The…