‘แคสเปอร์สกี้’ เตือนภัยแฝงในเงามืด ‘อุปกรณ์ไอที’ ที่ไม่ผ่านการตรวจสอบ

Loading

  ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเอง   ผลการวิจัยล่าสุดจาก “แคสเปอร์สกี้ (Kaspersky)” พบว่า สองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท   โดย ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ ซึ่งสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ   ไอทีนอกระบบคืออะไร : คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล   เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้   งานวิจัยของแคสเปอร์สกี้พบด้วยว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566   ข้อมูลระบุว่า ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ…

GISTDA พัฒนาแอป “ไฟป่า” แจ้งเตือนจุดความร้อน ลดเสี่ยงไฟป่า

Loading

  GISTDA พัฒนาแอป “ไฟป่า” เพิ่มประสิทธิภาพการเฝ้าระวังให้กับทุกภาคส่วน พร้อมเดินหน้าติดตามสถานการณ์แบบวันต่อวัน   ช่วงปลายปีถึงต้นปีของทุกปี เป็นช่วงที่น่าจับตากับสถานการณ์ไฟป่าในบ้านเราและจากประเทศเพื่อนบ้าน   เรามาดูกันว่าเมื่อปี 2566 จุดความร้อนสะสมใน 17 จังหวัดภาคเหนือจากดาวเทียมระบบ VIIRS พบว่า ระหว่างเดือนมกราคม – พฤษภาคม 2566 มีจุดความร้อนทั้งสิ้น 109,035 จุด   จัดอันดับจากมากไปน้อยได้ดังนี้ เชียงใหม่ 13,094 จุด น่าน 11,632 จุด แม่ฮ่องสอน 11,522 จุด ตาก 10,337 จุด เชียงราย 10,129 จุด ลำปาง 7,898 จุด เพชรบูรณ์ 6,205 จุด   อุตรดิตถ์ 5,720 จุด แพร่ 5,646 จุด พะเยา…

‘สมอลวอท’ อิงเทคโนฯ ดาวเทียม ติดตาม ‘แหล่งน้ำชุมชน’ รับมือภัยแล้ง

Loading

  สมอล-วอท (SMORWAT) ระบบติดตามปริมาณแหล่งน้ำขนาดเล็กจากดาวเทียมธีออส-2 ช่วยเตือนภัยอันตรายที่เกิดจากน้ำ ให้ข้อมูลพื้นที่น้ำล้นตลิ่งหาบริเวณแหล่งน้ำใหม่ ๆ สร้างวิถีชุมชนใหม่ให้กับคนไทย   สมอล-วอท (SMORWAT) ระบบติดตามปริมาณแหล่งน้ำขนาดเล็กจากดาวเทียม หนึ่งในโครงการใช้ประโยชน์จากดาวเทียมธีออส-2 พัฒนาโดย สำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (GISTDA) สามารถเตือนภัยอันตรายที่เกิดจากน้ำ ให้ข้อมูลพื้นที่น้ำล้นตลิ่ง ตลอดจนนำไปใช้กับการหาบริเวณแหล่งน้ำใหม่ ๆ เพื่อทำเกษตรและสร้างวิถีชุมชนใหม่ให้กับคนไทย   รู้ทันเรื่องน้ำในทุกมิติ   สยาม ลววิโรจน์วงศ์ ผู้อำนวยการสำนักประยุกต์และบริหารภูมิสารสนเทศ กล่าวว่า แหล่งน้ำขนาดเล็กมีความเกี่ยวข้องและผูกพันกับวิถีชีวิตความเป็นอยู่ของประชาชนในประเทศไทย หากขาดการบริหารจัดการทรัพยากรน้ำให้เหมาะสมกับแต่ละพื้นที่ก็จะส่งผลให้เกิดผลเสียหลายด้านที่ตามมา เช่น ความแห้งแล้ง น้ำท่วม   จิสด้าจึงได้ริเริ่มโครงการระบบติดตามสถานการณ์แหล่งน้ำขนาดเล็ก โดยใช้ข้อมูลจากดาวเทียมธีออส-2 และกลุ่มดาวเทียมรายละเอียดปานกลาง ร่วมกับข้อมูลจากเซนเซอร์ภาคพื้นดิน เข้ามาช่วยในการวิเคราะห์และคาดการณ์ปริมาณน้ำ ทั้งในเชิงตำแหน่ง ขนาด รูปร่าง และปริมาณของน้ำในแหล่งน้ำขนาดเล็กแต่ละแห่ง ทำให้สามารถติดตามการเปลี่ยนแปลงปริมาณน้ำในแต่ละพื้นที่   สมอล-วอท จะให้บริการประชาชนทั้งบนเว็บไซต์ water.gistda.or.th และแอปพลิเคชันในสมาร์ตโฟนทั้ง Android และ IOS ที่มีชื่อว่า “Geo Caching”…

ปี 2567 : ความท้าทายทั้งรัฐไทยและ BRN ต่อกระบวนการสันติภาพชายแดนใต้

Loading

(Photo by Madaree TOHLALA / AFP)   เมื่อวันที่ 23 ธันวาคม 2566 ที่ผ่านมา ณ หอประชุมชูเกีรติ ปีติเจิรญกิจ (ตึก สนอ.หลังเก่า) มีเสวนาซึ่งจัดขึ้นโดย Peace Resource Collaborative – PRC ในหัวข้อ “เหลียวหลัง แลหน้า : ทิศทาง อนาคตกระบวนการสันติภาพปาตานี/จังหวัดชายแดนภาคใต้”   มีผู้ร่วมเสวนาในครั้งนี้ คือ 1. คุณพลเทพ ธนโกเศศ ตัวแทนจากคณะพูดคุยสันติสุขจังหวัดชายแดนใต้ 2. ตัวแทนคณะพูดคุยสันติภาพขบวนการแนวร่วมปฏิวัติแห่งชาติ (BRN) 3. ผศ.ดร. ศรีสมภพ จิตร์ภิรมย์ศรี ผู้อำนวยการศูนย์เฝ้าระวังสถานการณ์ภาคใต้ (Deep South Watch) 4. คุณ Saifulnizam Bin Muhamad รองหัวหน้าขบวนการยุวชนมุสลิมมาเลเซียประจำรัฐกลันตัน 5. Dr.…

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

Loading

  ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ   จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก   ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร   รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม   สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด   โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน   มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

5 คู่ขัดแย้งรายใหญ่ เพียงหนึ่งสัปดาห์ แลกขีปนาวุธทั่วตะวันออกกลาง

Loading

  สัปดาห์ที่ผ่านมา ได้เห็นความรุนแรงรอบใหม่เกิดขึ้นทั่วตะวันออกกลาง ปลุกความกลัวว่า ความขัดแย้งจะขยายไปทั่วภูมิภาค และตอนนี้ยังมีความมั่นคงเหลืออยู่หรือไม่   Key Points •  เหตุการณ์แลกเปลี่ยนการโจมตีระหว่างอิหร่าน – ปากีสถาน ส่งผลให้สถานการณ์ชายแดนสองประเทศยังไม่นิ่ง และอาจเกิดเหตุลุกลามบานปลายขึ้นรวดเร็ว หากกลุ่มจาอิช อัล อัดล์ เอาคืนและตอบโต้กลับอิหร่านบ้าง •  มีความเป็นไปได้ที่สงครามทางตอนเหนือ บริเวณชายแดนอิสราเอล – เลบานอน จะเกิดขึ้นในอีกไม่กี่เดือนข้างหน้า เพราะมีแนวโน้มใช้ความรุนแรงสูงขึ้นเท่าที่เคยมีมา •  ถึงอย่างไร พื้นที่อื่น ๆ ในตะวันออกกลาง ยังคงต้องติดตามสถานการณ์อย่างใกล้ชิด เพราะการที่ประเทศหนึ่งโจมตีอีกประเทศหนึ่ง ยังเกิดขึ้นอยู่ในหลายดินแดน ตลอดสัปดาห์นี้   สำนักข่าวบีบีซีได้สรุปรวบรวมสถานการณ์ความขัดแย้งที่เกิดขึ้นในภูมิภาคตะวันออกกลาง ตลอดรอบสัปดาห์ ซึ่งมีการยิงขีปนาวุธตอบโต้ระหว่างคู่ขัดแย้งรายใหญ่หลายคู่ นี่เป็นข้อควรระวังต่อเหตุการณ์ และคาดการณ์สิ่งที่อาจเกิดขึ้นในอนาคต   1.อิหร่าน-ปากีสถาน   อิหร่านโจมตีด้วยขีปนาวุธและโดรนในดินแดนปากีสถานอย่างไม่คาดคิด เมื่อวันอังคารที่ผ่านมา (16 ม.ค.) โดยอ้างว่ามุ่งเป้าไปที่กลุ่มติดอาวุธซุนนี จาอิช อัล อัดล์ ซึ่งได้ก่อเหตุความรุนแรงในอิหร่านก่อนหน้านี้ ขณะที่ปากีสถานเผยว่า เหตุการณ์ครั้งนี้ได้คร่าชีวิตเด็ก…