Category Archives: ข่าวประจำวัน

ความเสี่ยงด้านการโจมตีทางไซเบอร์ในสหรัฐฯ เพิ่มขึ้นเพราะการระบาดของโควิด-19

ความพยายามของสหรัฐฯ ในการควบคุมการระบาดของโคโรนาไวรัสสายพันธุ์ใหม่ หรือ โควิด-19 ซึ่งรวมถึงการให้พนักงานบริษัทและเจ้าหน้าที่รัฐต่างๆ ทำงานจากที่บ้าน กลายมาเป็นปัจจัยเสี่ยงสำหรับด้านโครงสร้างพื้นฐานไซเบอร์ของประเทศ ที่อาจเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์มากขึ้น เจ้าหน้าที่รัฐบาลท่านหนึ่งซึ่งไม่สามารถเปิดเผยชื่อได้ บอกกับผู้สื่อข่าว วีโอเอ ว่า ทุกฝ่ายควรเพิ่มการระวังภัย เพราะในช่วงเวลาที่เปราะบางเช่นนี้ เป็นโอกาสที่ผู้ไม่ประสงค์ดีมักถือโอกาสก่อความเสียหายให้กับสหรัฐฯ ได้ ทั้งหน่วยงาน เอฟบีไอ และบริษัทเอกชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ออกคำเตือนเกี่ยวกับความน่าจะเป็นของการโจมตีทางไซเบอร์ออกมาแล้วเช่นกัน เชอร์รอด ดีกริปโป ผู้อำนวยการอาวุโส ของบริษัท Proofpoint ซึ่งเชี่ยวชาญด้านนี้ เปิดเผยว่า ทีมงานของบริษัทสังเกตเห็นอีเมล์ที่น่าสงสัยเพิ่มขึ้นในระบบอย่างมาก และใกล้เคียงกับระดับที่เป็นการโจมตีทางไซเบอร์แล้ว ดีกริปโป บอกว่า อีเมล์ต้องสงสัยนี้จะมีลักษณะคล้ายๆ กับ อีเมล์ที่มาจากหน่วยงานที่น่าเชื่อถือ เช่น ศูนย์ควบคุมและป้องกันโรคติดต่อ หรือ องค์การอนามัยโลก โดยจะมีเนื้อหาเรื่องโคโรนาไวรัส และบอกให้ผู้รับกดลิงค์ที่จะเปิดช่องให้เกิดการโจมตีได้ ทั้งนี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นมักเป็นกรณี Phishing (ฟิชชิ่ง) เพื่อขโมย ชื่อผู้ใช้งาน (Username) หรือ ID และพาสเวิร์ด มากกว่า รวมทั้งการส่ง Malware มาเพื่อขโมยข้อมูลต่างๆ เช่น…

ราชกิจจาฯ เผยแพร่ระเบียบ ว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563

เว็บไซต์ ราชกิจจานุเบกษา เผยแพร่ ระเบียบวุฒิสภา ว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563 ความว่า โดยที่เป็นการสมควรมีระเบียบวุฒิสภาว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา อาศัยอำนาจตามความในข้อ 4 และข้อ 13 วรรคสาม ของข้อบังคับการประชุมวุฒิสภา พ.ศ. 2562 ประธานวุฒิสภาจึงออกระเบียบไว้ ดังต่อไปนี้ ข้อ 1 ระเบียบนี้เรียกว่า “ระเบียบวุฒิสภาว่าด้วยการประชุมลับในที่ประชุมวุฒิสภา พ.ศ. 2563” ข้อ 2 ระเบียบนี้ให้ใช้บังคับตั้งแต่วันประกาศเป็นต้นไป ข้อ 3 ในระเบียบนี้ “การประชุมลับ” หมายความว่า การประชุมวุฒิสภาที่ต้องกระท าเป็นการลับตามหลักเกณฑ์ และเงื่อนไขที่กำหนดไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทยและข้อบังคับการประชุมวุฒิสภา พ.ศ. 2562 “เจ้าหน้าที่ของสำนักงานเลขาธิการวุฒิสภา” หมายความว่า ข้าราชการ พนักงานราชการ และลูกจ้าง ของสำนักงานเลขาธิการวุฒิสภา ข้อ 4 ในการประชุมลับ ผู้ที่จะอยู่ในที่ประชุมวุฒิสภาหรือ ณ ที่ใดในระยะที่จะฟังการประชุมได้ ก็แต่เฉพาะ (1) สมาชิกวุฒิสภา (2) รัฐมนตรี (3) ผู้ที่ได้รับอนุญาตจากประธานของที่ประชุม ให้เจ้าหน้าที่ของสำนักงานเลขาธิการวุฒิสภาที่มีหน้าที่เกี่ยวข้องกับการประชุมลับซึ่งต้องปฏิบัติหน้าที่ในการประชุมลับในที่ประชุมวุฒิสภาหรือ ณ ที่ใดในระยะที่จะฟังการประชุมได้ในครั้งใด เป็นผู้ที่ได้รับอนุญาตจากประธานของที่ประชุมในครั้งนั้น ให้ผู้บังคับบัญชาระดับสำนักมีหนังสือแจ้งรายชื่อเจ้าหน้าที่ตามวรรคสองในสังกัดของตนต่อสำนักการประชุม เพื่อรวบรวมรายชื่อดังกล่าวเสนอเลขาธิการวุฒิสภาทราบและเก็บไว้เป็นหลักฐาน บุคคลภายนอกผู้ประสงค์จะแถลงหรือชี้แจงในเรื่องที่เกี่ยวข้องกับการประชุมลับต่อที่ประชุมวุฒิสภา หรือบุคคลอื่นใดที่เกี่ยวข้องกับการประชุมลับและจะต้องอยู่ในที่ประชุมวุฒิสภาหรือ ณ…

อิสราเอลเตรียมใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการสู้กับการแพร่กระจายไวรัสโคโรนา

ความพยายามของอิสราเอลในการควบคุมการแพร่กระจายของไวรัสโคโรนานั้นอาจจะกลายเป็นเรื่องที่เสี่ยงต่อความเป็นส่วนตัวถัดไป โดยนายกรัฐมนตรีคุณ Benjamin Netanyahu ได้กำหนดแผนที่จะใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการระบุตัวคนที่มีการปฏิสัมพันธ์กับผู้ที่มีไวรัส COVID-19 ซึ่งแม้ว่าเขาไม่ได้ระบุชัดเจนว่าจะเป็นเทคโนโลยีนี้เพียงแค่บอกว่าเป็น “วิธีทางดิจิทัล” ที่คล้ายกับไต้หวัน แต่คุณ Shin Bet หน่วยดูแลรักษาความปลอดภัยในประเทศได้ยืนยันกับ Reuters ว่ากำลังดูวิธีการดังกล่าวอยู่ การประกาศนั้นได้ทำให้เกิดความวิตกกังวลเกิดขึ้น โดยผู้เชี่ยวชาญด้านความเป็นส่วนตัวคุณ Avner Pinchuk ได้เตือนว่าสิ่งนี้อาจจะรวมถึงการติดตามผ่านทางโทรศัพท์แบบ real-time ที่สามารถไปเตือนถึงเจ้าหน้าที่กักกันได้เลย หรือว่าติดตามข้อมูล metadata เพื่อค้นหาเส้นทางการท่องเที่ยวหรือรายชื่อผู้ติดต่อกับผู้ป่วย COVID-19 ได้ ซึ่งคุณ Shin Bet ได้ตอบโต้โดยกล่าวว่าคงจะไม่ได้มีการใช้เทคโนโลยี”ในบริบทที่จะทำให้เกิดการแตกแยก” หากแต่มันอาจไม่เกิดความมั่นใจถ้าหากว่าว่าปฏิเสธที่จะให้ติดตามอย่างต่อเนื่องตั้งแต่แรก มีอีกหลายประเทศที่เริ่มมีการปิดทำการในหลายๆ ส่วนของโครงสร้างพื้นฐานต่างๆ รวมถึงอิสราเอลด้วย โดยเพิ่งได้มีคำสั่งให้ปิดทำการโรงแรม ห้างสรรพสินค้า ร้านอาหาร และโรงภาพยนตร์แล้ว ซึ่งการใช้เทคโนโลยีตรวจตรานั้นเป็นวิธีการที่ทันสมัย และสิ่งนี้อาจจะทำให้เกิดการใช้งานในที่อื่นๆ ได้เช่นกันถ้าหากว่ากฎหมายไม่ติดขัด ซึ่งถ้าเกิดขึ้นจริง เทคโนโลยีติดตามดังกล่าวอาจจะกลายเป็นเรื่องทั่วไปก็เป็นไป (อย่างน้อยก็ในช่วงที่การแพร่ระบาดยังคงเกิดขึ้นอยู่ทั่วโลก) ————————————- ที่มา : ADPT / 17 มีนาคม 2563 Link : https://www.adpt.news/2020/03/17/israel-will-use-anti-terrorist-tracking-tech-to-fight-coronavirus-outbreak/…

ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน (จากเหตุการณ์ไวรัสโคโรน่า #COVID19 และกรณีอื่นๆ)

จากเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด หลายองค์กรได้มีมาตรการให้พนักงานปฏิบัติงานจากที่บ้าน หนึ่งในกระบวนการที่ควรพิจารณาคือการลดความเสี่ยงจากเหตุภัยคุกคามทางไซเบอร์ ทางสถาบัน SANS ได้มีข้อแนะนำ 5 ประการในการรับมือเรื่องนี้ 1. ระวังไม่ให้ตกเป็นเหยื่อการโจมตีแบบ social engineering เนื่องจากการปฏิบัติงานจากบ้านนั้นจำเป็นต้องมีการติดต่อสื่อสารหรือรับส่งไฟล์กับบุคคลอื่นมากกว่าการทำงานตามปกติ ผู้ประสงค์ร้ายอาจฉวยโอกาสนี้ในการส่งอีเมลหลอกลวง แนบไฟล์มัลแวร์ หรือแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่งเพื่อหลอกขโมยรหัสผ่านได้ ทั้งนี้ควรทบทวนกระบวนการสั่งงานและการอนุมัติสั่งงาน เนื่องจากการโจมตีประเภท Business Email Compromise หรือ CEO Fraud ซึ่งเป็นการแฮกอีเมลของผู้บริหารแล้วสั่งให้ส่งข้อมูลหรือสั่งให้โอนเงินนั้นอาจก่อให้เกิดความเสียหายต่อองค์กรได้ 2. รักษาความมั่นคงปลอดภัยของรหัสผ่าน โดยควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกับรหัสผ่านที่เคยใช้ในบริการอื่น หากเป็นไปได้ควรเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบหากเกิดเหตุการณ์รหัสผ่านหลุด รวมถึงพิจารณาใช้โปรแกรมช่วยบริหารจัดการรหัสผ่านร่วมด้วย ทั้งนี้รวมถึงการตั้งรหัสผ่าน Wi-Fi เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตแอบเชื่อมต่อ Wi-Fi แล้วแพร่กระจายมัลแวร์หรือดักขโมยข้อมูล 3. การทำงานจากที่บ้านอาจไม่ได้หมายความว่าต้องอยู่แค่ในบ้านเสมอไป บางกรณีอาจจำเป็นต้องออกไปประชุมหรือทำงานนอกบ้าน เช่น ตามร้านกาแฟหรือห้างสรรพสินค้า หากเป็นไปได้ควรเชื่อมต่อ Wi-Fi จากโทรศัพท์มือถือ หากจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะควรใช้ VPN ทั้งนี้ควรอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ที่ใช้งาน และฐานข้อมูลของโปรแกรมแอนติไวรัสอย่างสม่ำเสมอ 4. ทำความเข้าใจกับเด็กหรือคนอื่นในบ้านว่าอุปกรณ์สำนักงานที่นำไปใช้ทำงานที่บ้าน…

Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้

ในงาน RSA Conference 2020 วิศวกรจาก Microsoft ได้นำเสนอสถิติการแฮกบัญชีผู้ใช้ โดยระบุว่าบัญชี 99.9% ที่ถูกแฮกนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการใช้ข้อมูลอื่น (เช่น OTP หรือ PIN) มาช่วยยืนยันเพิ่มเติมในการล็อกอินนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว นอจากนี้ทาง Microsoft ยังพบว่ามีองค์กรแค่ 11% เท่านั้นที่เปิดใช้งานระบบนี้ การแฮกบัญชีผู้ใช้นั้นสามารถทำได้หลายวิธี โดยวิธีที่พบมากที่สุดคือการใช้เทคนิค password spraying ซึ่งเป็นการพยายามเดารหัสผ่านโดยใช้ข้อความที่เป็นคำทั่วไปหรือตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย วิธีรองลงมาคือการใช้เทคนิค password replays ซึ่งเป็นการใช้รหัสผ่านที่เคยหลุดจากบริการอื่นๆ มาทดลองล็อกอิน เทคนิคนี้ใช้ได้ผลเนื่องจากผู้ใช้ส่วนมากยังตั้งรหัสผ่านเดียวกันในหลายๆ บริการ ทำให้เมื่อรหัสผ่านของบริการใดเกิดหลุดรั่วออกไปก็สามารถนำไปใช้ล็อกอินในบริการอื่นๆ ได้ โดยทาง Microsoft พบว่าผู้ใช้ 60% ตั้งรหัสผ่านเดียวกันสำหรับบัญชีองค์กรและบัญชีส่วนตัว หนึ่งในสาเหตุสำคัญที่ทำให้บัญชีขององค์กรถูกแฮกคือองค์กรเหล่านั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย นั่นทำให้หากรหัสผ่านของพนักงานในองค์กรรั่วไหล (เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่าย ติดมัลแวร์ หรือตกเป็นเหยื่อฟิชชิ่ง) ก็อาจก่อให้เกิดความเสียหายกับองค์กรได้ ทั้งนี้ ผู้ใช้ทั่วไปสามารถศึกษาวิธีตั้งค่าบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยได้จากลิงก์เหล่านี้ Microsoft (https://support.microsoft.com/th-th/help/12408/microsoft-account-how-to-use-two-step-verification)…

ความหมายของ “ภาวะการระบาดใหญ่ทั่วโลก” กับวิกฤติโควิด-19

EDITORS NOTE: Graphic content / World Health Organization (WHO) Director-General Tedros Adhanom Ghebreyesus talks during a daily press briefing on COVID-19 virus at the WHO headquaters in Geneva on March 11, 2020. – WHO Director-General Tedros… การที่องค์การอนามัยโลกตัดสินใจประกาศให้โควิด-19 เป็น ภาวะการระบาดใหญ่ทั่วโลก ในวันพุธ เป็นสิ่งที่หลายฝ่ายคาดการณ์ไว้แล้ว แม้สถานการณ์โดยรวมจะบ่งชี้ถึงความจำเป็นที่จะต้องทำการประกาศนี้มาสักระยะ โดยเฉพาะเมื่ออัตราการระบาดในจุดต่างๆ เพิ่มสูงขึ้นอย่างต่อเนื่อง นิตยสาร Time รายงานว่า คำว่า “ภาวะการระบาดใหญ่ทั่วโลก” หรือ Pandemic ในความหมายขององค์การอนามัยโลก คือ การแพร่กระจายของโรคใหม่ไปยังพื้นที่ทั่วโลก แม้ว่าเกณฑ์ที่ชัดเจนในการตัดสินว่าสถานการณ์ใดควรได้รับคำนิยามนี้จะไม่ชัดเจนเสียทีเดียว…