แนวทางบรรเทาปัญหาขาดแคลนบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์

Loading

  ความท้าทายสำคัญในการรับมือกับ ภัยไซเบอร์ ซึ่งไม่ใช่เฉพาะบ้านเราเท่านั้น แต่เป็นความท้าทายของทุกประเทศทั่วโลกนั่นคือ ปัญหาการขาดแคลนบุคลากรที่มีความรู้ ความสามารถ และความชำนาญ แม้ว่าจะมีความพยายามแก้ปัญหานี้โดยการเร่งผลิตทรัพยากรบุคคล   เรียกว่าแทบทุกมหาวิทยาลัยจะมีหลักสูตรด้านนี้ รวมถึงศูนย์ฝึกอบรมระยะสั้น ตลอดจนการเรียนผ่าน online ฯลฯ แต่ก็ยังไม่เพียงพอต่อความต้องการอยู่ดี จากผลสำรวจของ (ISC)2* พบว่าในปีพ.ศ. 2565 มีตำแหน่งงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ว่าง ยังไม่สามารถหาคนมาลงได้ถึง 3.4 ล้านตำแหน่งทั่วโลก   ความท้าทายนี้เริ่มตั้งแต่การสรรหา การพัฒนา ตลอดจนการรักษาบุคลากรที่มีประสบการณ์ให้ทำงานอยู่กับเรา สู้กับการแย่งชิงตัวพนักงาน ทำให้ค่าใช้จ่ายด้านบุคลากรสูงขึ้นอย่างมาก   นอกจากนี้ปัญหาที่แทรกซ้อนขึ้นมาคือ แม้จะมีความก้าวหน้าของเครื่องมือและเทคโนโลยีด้านการป้องกันภัยไซเบอร์ แต่หากเราไม่สามารถสรรหาบุคลากรเก่ง ๆ มาใช้เทคโนโลยีดังกล่าวได้ การลงทุนนั้นก็ไม่คุ้มค่าและไม่สามารถลดความเสี่ยงจากภัยไซเบอร์ลงไปได้   ผลของการขาดแคลนบุคลากร ทำให้องค์กรส่วนใหญ่ตกอยู่ในความเสี่ยง และกำลังเดินเข้าสู่วังวนแห่งหายนะ (vicious cycle) กล่าวคือ เมื่อมีบุคลากรไม่เพียงพอ ทำให้บุคลกรที่มีอยู่ต้องรับภาระทำงานยาวขึ้นในแต่ละวัน ไม่สามารถหาวันลาพักผ่อนหรือวันหยุดได้   ประกอบกับภัยคุกคามที่เพิ่มสูงขึ้น เป็นแรงกดดันให้เกิดภาวะ burnout หมดพลัง หมดไฟ และหมดแรงจูงใจให้สู้กับงาน จึงทยอยลาออกจากงานไป…

ความน่ากลัวของเครื่อง ‘False Base Station’ แค่คลิกเดียวเกลี้ยงทั้งบัญชี

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ความน่ากลัวของเครื่อง ‘False Base Station’ หรือเครื่องจําลองสถานีฐาน ที่แก๊งมิจฉาชีพนำมาใช้หลอกเหยื่อ แค่พลาดคลิกลิ้งก์แค่ครั้งเดียวเงินของเราก็เกลี้ยงทั้งบัญชี   เรื่องราวที่น่าหวั่นวิตกนี้เกิดขึ้นสืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดอย่างมาก ค่าความเสียหายรวมกว่า 175 ล้านบาท   โดยคนร้ายจะนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่าง ๆ ในเขตกรุงเทพฯ และปริมณฑล หากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า     ซึ่งอุปกรณ์ดังกล่าวถูกใช้ที่ชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องนี้เข้ามาในประเทศโดยตรงแทน หากใครหลงเชื่อและกดลิงก์ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล สามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking   ล่าสุดตำรวจสามารถจับกุมตัว นายสุขสันต์ อายุ 40…

Phishing-as-a-Service มุ่งเป้าโจมตีผู้ใช้งาน ‘ไมโครซอฟท์’

Loading

  Phishing-as-a-Service เป็นเซอร์วิสที่ถือได้ว่าโหดเหี้ยมมากตัวหนึ่งเลยก็ว่าได้   วันนี้ผมอยากให้ผู้อ่านได้ทำความรู้จักกับ “Greatness” Phishing-as-a-Service (PhaaS) แพลตฟอร์มใหม่ที่สามารถสร้างไฟล์แนบลิงก์และทำเพจปลอมเพื่อเชื่อมต่อไปยังระบบ login ของ Microsoft 365   โดยมีการออกแบบเพจให้เหมาะกับธุรกิจของผู้ใช้งานที่เป็นกลุ่มเป้าหมาย และตั้งแต่ช่วงกลางปี 2565 มีการตรวจพบแคมเปญฟิชชิ่งหลายรายการที่ใช้ PhaaS ซึ่งมีอัตราที่เพิ่มสูงขึ้นอย่างรวดเร็วในเดือน ธ.ค. 2565 และ เดือน มี.ค. ที่ผ่านมา   กลุ่มเป้าหมายหลัก ๆ คือ โรงงาน ธุรกิจด้านสุขภาพ และบริษัทด้านเทคโนโลยีในแถบสหรัฐ สหราชอาณาจักร แอฟริกาใต้ และแคนาดา แต่ที่น่าสนใจคือ มากกว่า 50% ของเป้าหมายทั้งหมดอยู่ที่สหรัฐ   มีการเปิดเผยจากนักวิจัยเกี่ยวกับ PhaaS ว่าต้องมีการปรับใช้และกำหนดค่า phishing kit ด้วยคีย์ API ที่ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงของเซอร์วิสได้ง่ายขึ้น   โดยฟิชชิ่งคิตและ API จะทำงานเป็น proxy ไปยังระบบตรวจสอบความถูกต้องของ…

ผ่ายุทธวิธี “ปืนเวียน” อีกหนึ่งบทเรียนไฟใต้

Loading

  ตัวอย่างของความน่าตกใจในการก่อเหตุรุนแรงที่จังหวัดชายแดนภาคใต้ เห็นได้ชัดจากกรณีคนร้ายดักยิง นายนาวีวัฒน์ หะยีบาสอ อายุ 53 ปี อดีตแพทย์ประจำตำบลท่ากำชำ อ.หนองจิก จ.ปัตตานี   เหตุการณ์เกิดขึ้นขณะ นายนาวีวัฒน์ กำลังขับขี่รถจักรยานยนต์ไปตามถนนภายในหมู่บ้าน หมู่ 1 ต.ท่ากำชำเมื่อช่วงค่ำของวันที่ 18 พ.ค.66   จากสภาพศพที่ผ่านการชันสูตร และผลการตรวจที่เกิดเหตุของเจ้าหน้าที่ พบว่าคนร้ายใช้อาวุธปืนสงครามยิงถล่มไม่น้อยกว่า 24 นัด เพราะพบปลอกกระสุน 24 ปลอก   แทบไม่น่าเชื่อว่าเป็นการยิงเพื่อสังหารคนเพียงคนเดียว…   ยิ่งไปกว่านั้น ในรายงานผลการตรวจพิสูจน์ปลอกกระสุนปืนของกลางทั้ง 24 ปลอก พบว่าคนร้ายยิงมาจากปินกลเล็ก (เอ็ม 16 ) จำนวน 2 กระบอก ซึ่งเมื่อตรวจเทียบกับเหตุการณ์รุนแรงที่เคยเกิดขึ้นในพื้นที่ พบว่าอาวุธปืนสงครามที่ใช้สังหารนายนาวีวัฒน์ เคยก่อเหตุมาแล้วอย่างน้อย 16 คดี มีผู้เสียชีวิตถึง 11 ราย บาดเจ็บ 7 ราย ใช้ยิงโจมตีฐานปฏิบัติการของเจ้าหน้าที่หน่วยต่างๆ…

วิธีการและมาตรฐานทางอิเล็กทรอนิกส์ ตามพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565

Loading

  ในอดีตที่ผ่านมา กฎหมายเกี่ยวกับเทคโนโลยีของประเทศไทยซึ่งมีอยู่มากมายหลายฉบับ ได้มีการกำหนดให้หน่วยงานผู้รับผิดชอบหรือคณะกรรมการตามกฎหมายดังกล่าว กำหนดมาตรฐานทางเทคนิคในเรื่องต่าง ๆ เพื่อให้หน่วยงานอื่นของรัฐนำไปปฏิบัติอย่างมีมาตรฐานและมีความมั่นคงปลอดภัย อย่างไรก็ดี มาตรฐานเหล่านั้นโดยส่วนใหญ่ค่อนข้างมีความซับซ้อนในทางเทคนิคสูง ส่งผลให้เจ้าหน้าที่ของรัฐผู้ปฏิบัติรวมถึงประชาชนทั่วไปประสบความยากลำบากในการทำความเข้าใจและไม่สามารถนำไปปฏิบัติได้อย่างสอดคล้องครบถ้วน   ด้วยเหตุผลดังกล่าว พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 ซึ่งตราขึ้นโดยมีวัตถุประสงค์เพื่อให้การบริการประชาชนด้วยเทคโนโลยีที่ทันสมัยสามารถเกิดขึ้นได้อย่างเป็นรูปธรรม นั้น นอกจากวัตถุประสงค์หลักในการรับรองผลทางกฎหมายของการปฏิบัติราชการทางอิเล็กทรอนิกส์ รวมตลอดทั้งการรับรองผลทางกฎหมายของเอกสารหรือหลักฐานในรูปแบบอิเล็กทรอนิกส์ ให้ถือว่าเป็นการชอบด้วยกฎหมายและใช้เป็นหลักฐานได้ตามกฎหมาย แล้ว กฎหมายดังกล่าวยังได้วางรากฐานและกรอบแนวทางเกี่ยวกับวิธีการทางอิเล็กทรอนิกส์และมาตรฐานทางเทคนิคของการปฏิบัติราชการทางอิเล็กทรอนิกส์ไว้ด้วยเช่นกัน ทั้งนี้ เพื่อประโยชน์ในการอำนวยความสะดวกแก่ประชาชน ความประหยัดคุ้มค่า และเพิ่มประสิทธิภาพในการปฏิบัติราชการของหน่วยงานของรัฐ   โดยมาตรา 6 แห่งพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ฯ ได้บัญญัติให้คณะรัฐมนตรีกำหนดวิธีการทางอิเล็กทรอนิกส์ซึ่งรวมถึงมาตรฐานข้อมูลด้านเทคโนโลยีสารสนเทศและการสื่อสาร ที่หน่วยงานของรัฐจะต้องใช้และปฏิบัติให้สอดคล้องกัน เชื่อมโยงถึงกันได้ มีความมั่นคงปลอดภัย และประชาชนทั่วไปสามารถเข้าถึงได้โดยสะดวก และมาตรา 19 กำหนดให้เป็นหน้าที่ของสี่หน่วยงาน ได้แก่ สำนักงาน ก.พ.ร. สำนักงานคณะกรรมการกฤษฎีกา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ในการจัดทำและเสนอวิธีการทางอิเล็กทรอนิกส์ดังกล่าวต่อคณะรัฐมนตรีเพื่อพิจารณามีมติให้หน่วยงานของรัฐใช้และถือปฏิบัติ โดยจะจัดแบ่งวิธีการทางอิเล็กทรอนิกส์เป็นระยะเริ่มต้นและระยะต่อ ๆ ไปก็ได้ ซึ่งข้อเสนอดังกล่าวต้องคำนึงถึงการเชื่อมโยงถึงกันโดยสามารถใช้อุปกรณ์และข้อมูลที่มีอยู่ให้เกิดประโยชน์สูงสุดด้วย   ปัจจุบัน คณะรัฐมนตรีได้มีมติเมื่อวันที่ 9 พฤษภาคม…

‘อีวีทัล (eVTOL)’ อากาศยานไร้คนขับสมรรถนะสูงจาก สจล.

Loading

  ‘อีวีทัล (eVTOL)’ อากาศยานไร้คนขับหรือยูเอวีพลังไฟฟ้า บินสำรวจพื้นที่ป่า 13 ล้านไร่ เตรียมเฟส 2 สำรวจชายฝั่งทะเลไทย ผลงานร่วมสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (สจล.) กับ กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม   ‘อีวีทัล (eVTOL)’ เทคโนโลยีอากาศยานไร้คนขับ ขึ้นลงแนวดิ่ง ใช้พลังงานไฟฟ้า มี 3 ขนาด (ขนาด 2.2, 2.5 และ 3.3 เมตร ) เพื่อบริหารจัดการทรัพยากรธรรมชาติ อุบัติภัยไฟป่า-น้ำท่วม และปัญหาสิ่งแวดล้อม โดย เฟสที่ 1 บินนำร่องสำรวจทำแผนที่ทรัพยากรป่าไม้ของไทยให้อัพเดท 11 อุทยานแห่งชาติ 13 ล้านไร่ มีสมรรถนะสูง บินสำรวจได้นาน 3 ชั่วโมง น้ำหนักเบาและเงียบ   สจล.ส่งมอบ 14 ลำ แก่กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม ค่าใช้จ่ายต่อวันถูกหลักพัน เมื่อเทียบกับใช้เฮลิคอปเตอร์หลักแสน ส่วนแผนงานเฟส 2…