มทร.สุวรรณภูมิ ใช้บล็อกเชนพัฒนา “ระบบลายมือชื่ออิเล็กทรอนิกส์

Loading

  การลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ถือเป็นองค์ประกอบสำคัญในการพิสูจน์และยืนยันตัวตนของผู้ลงนามในเอกสารอิเล็กทรอนิกส์ ที่ส่งผ่านออนไลน์ ซึ่งลายมือชื่ออิเล็กทรอนิกส์ มีหลายรูปแบบ   ปฏิเสธไม่ได้ว่า … สถานการณ์การแพร่ระบาดของโควิด-19 ในช่วง 3-4 ปีที่ผ่านมา ได้กลายเป็นตัวเร่งให้องค์กรต่าง ๆ ทั้งภาครัฐและเอกชน เปลี่ยนผ่านการทำงานสู่ “ดิจิทัล” กันมากขึ้น ซึ่งเชื่อว่าปัจจุบันหลาย ๆ หน่วยงานมี “ระบบบริหารจัดการเอกสารทางอิเล็กทรอนิกส์” สำหรับใช้งานเรียบร้อยแล้ว   แต่..ทำไมบางหน่วยงานยังคงใช้วิธี “ลงลายมือชื่อหรือเซ็นเอกสาร” ในข้อมูลที่เป็นกระดาษอยู่ดี สาเหตุสำคัญมาจากความไม่เชื่อถือข้อมูลที่อยู่บนระบบบริหารจัดการเอกสาร โดยเฉพาะการลงนามที่มีผลผูกพันทางกฎหมาย ซึ่งแม้จะมีการลงนามไปแล้ว ผู้ดูแลระบบก็ยังสามารถที่จะเปลี่ยนแปลงข้อมูลย้อนหลังได้ตลอดเวลา   พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ จัดหมวดหมู่ของลายมือชื่ออิเล็กทรอนิกส์เป็น 2 กลุ่มหลักคือ   1.ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เช่น การส่งข้อมูลตอบกลับทางอีเมล หรือการวางรูปลายเซ็นไว้บนเอกสาร เป็นต้น และ   2.ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งจะใช้กระบวนการเข้ารหัสทางคอมพิวเตอร์ (Digital Signature) เพื่อใช้ตรวจสอบและผูกมัดผลทางกฎหมายให้แน่นยิ่งขึ้น   ปัจจุบัน ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ จะมีโซลูชั่นในการให้บริการจากผู้ให้บริการออกใบรับรอง…

จับตา Generative AI สู่ช่องทาง ‘อาชญากรไซเบอร์’ โจมตี!!

Loading

  ทุกเทคโนโลยีมีศักยภาพในการใช้งานทั้งในเชิงบวกและเชิงลบ โดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี “generative AI” อย่างเช่น ChatGPT ซึ่งนับเป็นแพลตฟอร์มที่ถูกกล่าวถึงอย่างมากในแวดวงไอที   แซม ออลท์แมน ประธานเจ้าหน้าที่บริหารของ OpenAI ผู้สร้าง ChatGPT เองก็ได้แสดงความกังวลในแถลงการณ์ฉบับล่าสุด โดยได้เน้นย้ำถึงความสำคัญของเอไอ และให้นำไปใช้งานอย่างเหมาะสม โปร่งใส ให้ความสำคัญกับประเด็นความท้าทายระดับโลก ไม่ก่อให้เกิดความเสี่ยงกับมนุษยชาติ     ChatGPT ช่องทางภัยร้าย เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ประเทศไทย เล่าถึงประเด็นนี้ว่า ความกังวลและข้อเสนอแนะข้างต้นเป็นการกระตุ้นและเน้นยำให้บริษัทต่างๆ พิจารณาเชิงรุกถึงผลกระทบด้านความปลอดภัยของ generative AI   เป็นโอกาสสำหรับองค์กรที่จะต้องเริ่มตื่นตัวในเรื่องการปกป้องระบบและข้อมูลของตนเมื่อเผชิญกับเทคโนโลยีที่ก้าวหน้าเหล่านี้   นอกจากนี้ ยังได้พบว่า ผู้ประสงค์ร้ายอาศัยช่องทางเหล่านี้สร้างประโยชน์แก่ตนเอง ตัวอย่าง ไม่กี่สัปดาห์ หลังจากการเปิดตัว ChatGPT เมื่อเดือนพ.ย.ที่ผ่านมา อาชญากรไซเบอร์ได้นำเครื่องมือไปแชร์และใช้บนฟอรัมดาร์กเว็บ   โดยเฉพาะอย่างยิ่ง เครื่องมือที่สามารถใช้โดยผู้ที่ไม่มีประสบการณ์ในการเขียนโค้ด เพื่อสร้างมัลแวร์ที่ซับซ้อนขึ้นมาใหม่ สำหรับคนหลายล้านคน   ChatGPT นั้นเป็นเสมือนวิศวกรคนหนึ่งที่บริษัทจ้างทำงาน หรือเปรียบเสมือนพนักงานที่มีศักยภาพคนหนึ่งที่เต็มไปด้วยความรู้และสามารถเข้าถึงข้อมูลบนอินเทอร์เน็ต สั่งงานได้ตลอด…

ความเสี่ยงไซเบอร์ ‘Critical Infrastructure’

Loading

  อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้น ๆ เลยก็ว่าได้ หากมีปัญหาใด ๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว   จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮ็กเกอร์ เมื่อเร็ว ๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ   นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing)   โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย   ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม   นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12…

SIM Swap Fraud การสวมซิมควบคุมเครื่องโทรศัพท์ โอนเงินออกจากบัญชีมีจริงหรือ?

Loading

  SIM Swap Fraud การสวมซิมควบคุมเครื่องโทรศัพท์ โอนเงินออกจากบัญชีมีจริงหรือ หลังมีแชร์ในโซเชียลเกี่ยวกับการสวมซิม หรือ SIM SWAP เพื่อควบคุมเครื่องโทรศัพท์และโอนเงินออกจากบัญชีไป   ล่าสุด 26 กรกฎาคม 2566 สำนักงานตำรวจแห่งชาติ ร่วมกับ สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ แถลงข่าว กรณีมีการหลอกลวงทางเทคโนโลยีขั้นสูงที่เรียกว่า SIM SWAP FRAUD อ้างว่าขณะใช้งานโทรศัพท์อยู่ตามปกติ เครือข่ายโทรศัพท์ไม่มีสัญญาณ (Zero Bar) เป็นระยะเวลาหนึ่ง หลังจากนั้นไม่นาน มีโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่จากบริษัทผู้ให้บริการโทรศัพท์มือถือแจ้งว่ามีปัญหาเครือข่ายสัญญาณมือถือ จากนั้นแนะนำให้กด 1 เพื่อเชื่อมต่อเครือข่ายอีกครั้ง เมื่อกด 1 เครือข่ายจะปรากฏขึ้นทันทีชั่วคราวและจะไม่มีสัญญาณอีกครั้ง (Zero Bar) ช่วงนี้คนร้ายได้ควบคุมเครื่องโทรศัพท์และโอนเงินออกจากบัญชีไป ขณะที่เจ้าของโทรศัพท์จะไม่ได้รับการแจ้งเตือนใด ๆ เนื่องจากซิมถูกเปลี่ยนขณะที่มือถือถูกตัดสัญญาณโทรศัพท์   พ.ต.อ.ก้องกฤษฎา กิตติถิระพงษ์ รองผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี(รอง ผบก.ตอท.) และ นายเลิศรัตน์ รตะนานุกูล กรรมการบริหารและประชาสัมพันธ์ สมาคมโทรคมนาคมฯ ชี้แจงว่า…

เจาะปม ‘รัฐประหารในไนเจอร์’ ส่อเค้าเขย่าแอฟริกาตะวันตก

Loading

  •  ไนเจอร์ ประเทศในแอฟริกาตะวันตกต้องเผชิญกับสถานการณ์ตึงเครียด หลังคณะทหารได้ก่อรัฐประหารยึดอำนาจ และไม่สนใจเสียงเรียกร้องจากประชาคมโลกที่กดดันให้ปล่อยตัว ปธน.ทันที •  อะไรคือปัจจัยที่เปิดช่องให้คณะทหารในไนเจอร์ นำมาเป็นข้ออ้างในการก่อรัฐประหาร ล้มรัฐบาลพลเรือนที่มาจากการเลือกตั้งตามระบอบประชาธิปไตย แต่กลับยังได้รับการสนับสนุนจากประชาชนบางส่วนในไนเจอร์ ที่ออกมาชุมนุมด้วยความดีใจ และยังส่งเสียงเชียร์ รัสเซีย รวมทั้งกลุ่มทหารรับจ้าง ‘วากเนอร์’ •  โลกจับตาท่าทีกลุ่มชาติแอฟริกาตะวันตก ในนาม ECOWAS ว่าจะส่งกำลังทหารเข้าไปแทรกแซง หลังพ้นกำหนดเส้นตาย 7 วัน เพื่อหวังยุติเหตุรัฐประหารในไนเจอร์หรือไม่   เป็นเวลากว่าหนึ่งสัปดาห์แล้ว ที่สถานการณ์ในไนเจอร์ ประเทศในแอฟริกาตะวันตก ต้องตกอยู่ในความตึงเครียด ไร้เสถียรภาพ หลังจากกลุ่มทหารที่มีอิทธิพลในกองทัพ ได้ก่อรัฐประหารยึดอำนาจ โค่นล้มรัฐบาลพลเรือน และควบคุมตัวประธานาธิบดีโมฮาเหม็ด บาซูม และครอบครัว ตั้งแต่ 26 ก.ค.ที่ผ่านมา   ที่น่าวิตก ก็คือ เหตุรัฐประหารในไนเจอร์ ซึ่งทำให้ประเทศชาติตกอยู่ในชะตากรรมเดียวกับกินี, บูร์กินาฟาโซ และมาลี ประเทศในแอฟริกาตะวันตก ที่เกิดรัฐประหารไปก่อนหน้านั้น ยังมีทีท่าส่อเค้าบานปลาย จนถึงขั้นมีคำเตือนออกมาแล้วว่าสามารถจะสั่นคลอนเสถียรภาพภูมิภาคแอฟริกาตะวันตกได้เลยทีเดียว   คณะทหารประกาศก่อรัฐประหาร ผ่านทางสถานีโทรทัศน์แห่งชาติไนเจอร์…

วิธีเพิ่ม PASSCODE ใน OneDrive ป้องกันคนอื่นแอบเปิดไฟล์ ใช้ได้ทั้ง iPhone และ Android

Loading

  วิธีเพิ่ม PASSCODE ใน OneDrive ป้องกันไว้อีกชั้นป้องกันกรณีคุณแบ่งปันกับสมาชิกในครอบครัว หรือคนอื่นรู้รหัสปลดล็อกโทรศัพท์ของคุณ   การเพิ่มรหัสผ่านไปยังแอป OneDrive สำหรับ Android และ iPhone อาจมีประโยชน์มาก ป้องกันคนอื่นเข้าถึงไฟล์และโฟลเดอร์ OneDrive ที่สำคัญของคุณโดยไม่ได้รับอนุญาต คุณสามารถตั้งค่าได้ทันทีบนตัวแอป OneDrive บน iPhone และ Android ได้เลย   วิธีเพิ่ม PASSCODE ใน OneDrive บนมือถือ ป้องกันคนอื่นแอบเปิดไฟล์ iT24Hrs เปิดแอป OneDrive เลือกที่แท็บ ฉัน >> แล้วเลือกที่ การตั้งค่า   iT24Hrs   เลือกที่ การล็อกแอป   iT24Hrs   ตั้งรหัส PIN 6 หลักเหมือนกัน 2 ครั้ง  …