Category Archives: บทความน่าสนใจ

อัฟกานิสถาน : อะไรทำให้หุบเขาปัญจ์ชีร์ เป็นฐานที่มั่นสุดท้ายของฝ่ายต่อต้านตาลีบัน

  มีรายงานว่า นักรบฝ่ายต่อต้านกลุ่มตาลีบันหลายพันคนไปรวมตัวกันอยู่ในแถบหุบเขาปัญจ์ชีร์ ที่มีทางเข้าอันคับแคบ ห่างจากกรุงคาบูล เมืองหลวงของอัฟกานิสถานไป 30 ไมล์เศษ (ราว 48 กม.) หุบเขาปัญจ์ชีร์ ถือเป็นจุดสำคัญของความขัดแย้งที่ผ่านมาในประวัติศาสตร์อัฟกานิสถาน โดยเคยถูกใช้เป็นฐานที่มั่นของฝ่ายต่อต้านกองทัพโซเวียตในช่วงทศวรรษที่ 1980 และฝ่ายต่อต้านกลุ่มติดอาวุธตาลีบันในช่วงทศวรรษที่ 1990 สำหรับกลุ่มนักรบที่ใช้หุบเขาปัญจ์ชีร์เป็นฐานที่มั่นในขณะนี้คือ กลุ่มแนวร่วมต่อต้านแห่งชาติอัฟกานิสถาน (National Resistance Front of Afghanistan หรือ NRF) นายอาลี นาซารี หัวหน้าฝ่ายความสัมพันธ์ระหว่างประเทศของ NRF ให้สัมภาษณ์กับบีบีซีว่า “กองทัพแดง (ของโซเวียต) อันยิ่งใหญ่ ไม่สามารถเอาชนะเราได้…เช่นเดียวกับตาลีบันเมื่อ 25 ปีก่อน…พวกเขาพยายามเข้ายึดครองหุบเขาแห่งนี้และต้องพ่ายแพ้ไป พวกเขาเผชิญกับความพ่ายแพ้อย่างย่อยยับ” หุบเขาปัญจ์ชีร์ อยู่ทางตอนเหนือของกรุงคาบูล โดยทอดยาวตั้งแต่ทิศตะวันตกเฉียงใต้ไปจนถึงตะวันออกเฉียงเหนือเป็นระยะทาง 120 กม. และมียอดเขาสูงเป็นปราการธรรมชาติปกป้องผู้คนที่อาศัยอยู่ที่นั่น การจะเดินทางเข้าสู่หุบเขาแห่งนี้มีเพียงทางเดียว คือผ่านถนนสายแคบ ๆ แห่งหนึ่งที่คดเคี้ยวเลี้ยวลดไปตามแนวแม่น้ำปัญจ์ชีร์ ชาคิบ ชาริฟี ซึ่งเคยอาศัยอยู่ที่นั่นตอนเป็นเด็ก แต่เดินทางออกจากอัฟกานิสถานหลังจากตาลีบันยึดครอง เล่าว่า ภายในหุบเขาแห่งนี้ยังมีหุบเขารองขนาดเล็กกว่าอีกอย่างน้อย 21…

Remote working ช่องโหว่ มัลแวร์โจมตี – ‘ไทย’ โดนหนัก ติดอันดับ 2

    แคสเปอร์สกี้เผยโมบายมัลแวร์คุกคามองค์กรและพนักงานเพิ่มสูง รับกระแส Remote working ยอดโจมตีไทยพุ่งขึ้นอันดับสองของอาเซียน     ประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ยังเผชิญสถานการณ์การระบาดของโควิด-19 พนักงานจำนวนมากจึงต้องจัดสภาพแวดล้อมสำหรับการทำงานจากระยะไกล แนวโน้มนี้ช่วยให้ประชากรมีความปลอดภัยทางกายภาพมากขึ้น แต่ก็เป็นการเปิดช่องโหว่องค์กรทางออนไลน์ด้วยเช่นกัน แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ตรวจพบและบล็อกการโจมตีผู้ใช้ในเอเชียตะวันออกเฉียงใต้ผ่านมือถือจำนวน 382,578 ครั้งในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้น 14% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งมี 336,680 ครั้ง แม้ว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานหรือ BYOD จะเป็นแนวโน้มที่เกิดขึ้นก่อนสถานการณ์โรคระบาด แต่การใช้งานก็ยังเพิ่มขึ้นอย่างมากตั้งแต่ปี 2020 เนื่องจากบริษัทต่างๆ ได้ปรับโครงสร้างพื้นฐานด้านไอทีเพื่อความต่อเนื่องในการดำเนินธุรกิจ ส่งผลให้พนักงานมีบาทบาทในการรักษาความปลอดภัยเน็ตเวิร์กของบริษัทเพิ่มขึ้นเช่นกัน การสำรวจเรื่อง “How COVID-19 changed the way people work” ของแคสเปอร์สกี้เมื่อปีที่แล้วเปิดเผยว่า ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามกำลังใช้อุปกรณ์ส่วนตัวเพื่อทำงานจากที่บ้าน นอกจากนี้พนักงานยังใช้อุปกรณ์ในการทำงานเพื่อทำกิจกรรมส่วนตัว เช่น ดูวิดีโอและเนื้อหาเพื่อการศึกษา อ่านข่าว และเล่นวิดีโอเกม ที่น่าสนใจที่สุดคือพนักงาน 33% จาก 6,017 คนที่ตอบแบบสอบถามจากทั่วโลกยอมรับว่าใช้อุปกรณ์สำนักงานเพื่อดูเนื้อหาสำหรับผู้ใหญ่ ซึ่งเป็นเนื้อหาประเภทหนึ่งที่มักตกเป็นเป้าหมายของอาชญากรไซเบอร์…

กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์

  ปัจจุบันโลกของเราขับเคลื่อนไปด้วยเทคโนโลยีต่าง ๆ มากมาย ที่เกิดขึ้นสำหรับช่วยพัฒนาธุรกิจให้มีความสะดวกสบายและรวดเร็วมากขึ้น หลายองค์การขาดการบริหารความมั่นคงปลอดภัยที่ดีเพียงพอ ส่งผลให้มีช่องโหว่ (Vulnerability) ที่ทำให้ภัยคุกคาม (Threat) หรือผู้ไม่ประสงค์ดี (Hacker) สามารถโจมตีเข้ามาจนส่งผลให้เกิดเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยซึ่งเรียกว่า “Security Incident” เกิดขึ้น เช่น ข้อมูลลูกค้าหลุด ระบบใช้งานไม่ได้ ข้อมูลที่ใส่เข้าไปในระบบสูญหายหรือไม่ตรงกับความเป็นจริง จนส่งผลเสียหายต่อธุรกิจทั้งทางการเงิน ชื่อเสียง ความเชื่อมั่น และอาจมีความรับผิดตามกฎหมายทั้งทางแพ่ง ทางอาญา และทางปกครอง จนอาจทำให้ธุรกิจนั้นไม่สามารถดำเนินการต่อไปได้ เพื่อลดผลกระทบที่เกิดขึ้นนี้ องค์กรควรบริหารความมั่นคงปลอดภัยสารสนเทศโดยประยุกต์ใช้มาตรฐานสากลหรือแนวปฏิบัติที่ดี เช่น ISO/IEC27001 ที่ได้รับความนิยมอย่างมาก นอกจากนี้อาจใช้กรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ใช้งานอย่างแพร่หลายมาก คือ NIST Cybersecurity Framework หรือเรียก NIST CSF Version 1.1 ซึ่งเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ของสหรัฐอเมริกา ซึ่งประเทศไทยเองได้นำ NIST CSF มาเป็นต้นแบบส่วนหนึ่งในการจัดทำ…

ระบบคุ้มครอง ‘ข้อมูลส่วนบุคคล’ ที่ดี รัฐต้องมี ‘คน’ ที่พร้อม

  ตั้งแต่ปลายปี 2563 มีข่าวความปลอดภัยของข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล (Data Breach) อยู่หลายกรณี ข่าวการรั่วไหลของข้อมูล (Data Breach) เช่น กรณีการถูกปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยในโรงพยาบาลสระบุรี ซึ่งเป็นการโจมตีระบบคอมพิวเตอร์จากภายนอก และอีกกรณีหนึ่ง ระบบการทำงานของไปรษณีย์ไทยเกิดข้อผิดพลาดจากการตั้งค่าการทำงานของระบบคอมพิวเตอร์ ทำให้ข้อมูลส่วนบุคคลของพนักงานเจ้าหน้าที่ภายในองค์กรรั่วไหลออกมา เมื่อพิจารณาจากกรณีที่เกิดขึ้นเห็นได้ว่า การรั่วไหลของข้อมูลสามารถเกิดได้จากปัจจัยหลายประการ ทั้งในเชิงระบบและเชิงเทคนิค เช่น การไม่อัพเดทซอฟแวร์ที่ใช้ในการรักษาความปลอดภัย หรือความประมาทและรู้เท่าไม่ถึงการณ์ของผู้ดูแลข้อมูลส่วนบุคคล เช่น การเปิดอีเมลหรือลิงก์ที่ไม่เหมาะสม การดาวน์โหลดไฟล์ที่แฝงไปด้วยมัลแวร์ ดังนั้น แม้ว่าองค์กรหรือหน่วยงานที่มีการรักษาความปลอดภัยที่เพียงพอเหมาะสม ก็สามารถเกิดการรั่วไหลหรือถูกโจมตีระบบได้เช่นเดียวกัน   ความน่ากังวลต่อการเก็บและใช้ข้อมูลส่วนบุคคลของรัฐ จากกรณีข้างต้นการโจมตีระบบคอมพิวเตอร์ของโรงพยาบาลได้ส่งผลกระทบต่อข้อมูลสุขภาพผู้ป่วย ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ส่วนข้อมูลรั่วไหลของไปรษณีย์ไทยแม้เป็นข้อมูลของพนักงานภายในองค์กร แต่ก็ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายเช่นกัน ดังนั้นจะเห็นว่าหน่วยงานภาครัฐถือเป็นผู้เก็บรวบรวมและใช้ข้อมูลที่สำคัญของประชาชนเป็นจำนวนมาก ทั้งข้อมูลสุขภาพ ข้อมูลประกันสังคม ข้อมูลการศึกษา ข้อมูลของประชาชนตั้งแต่เกิดจนถึงเสียชีวิต ความน่ากังวลที่ปรากฏอย่างชัดเจนคือ การเก็บรวบรวมและใช้ข้อมูลของประชาชน หน่วยงานรัฐมักเก็บรวบรวมข้อมูลจากประชาชนที่มากเกินความจำเป็น เพื่อใช้ในการปฏิบัติหน้าที่หรือภารกิจของหน่วยงาน รวมถึงหน่วยงานบางแห่งมีการเก็บรักษาข้อมูลส่วนบุคคลที่ไม่ได้มาตรฐานความปลอดภัย อาจเกิดการรั่วไหลหรือถูกโจมตีต่อระบบคอมพิวเตอร์ได้ หรือในกรณีที่เก็บรักษาเอกสารอิเล็กทรอนิกส์ไว้ในเครื่องคอมพิวเตอร์สำนักงานโดยไม่มีการตั้งรหัสการเข้าถึงข้อมูล (Access Control) อาจทำให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลได้โดยไม่จำเป็น…

‘รู้จักไอเอส-เค’ อีกหนึ่งภัยคุกคาม‘อัฟกานิสถาน’

    ในช่วงที่ชาวอัฟกันผู้สิ้นหวังออกันอยู่ที่สนามบินคาบูลเพื่อรอรับการอพยพออกนอกประเทศ ทางการชาติตะวันตกก็ออกเตือนภัยถึงนักรบญิฮัดอีกกลุ่มหนึ่ง นั่นคือ กลุ่มรัฐอิสลาม (ไอเอส) สำนักข่าวเอเอฟพีรายงาน ประธานาธิบดีโจ ไบเดน ของสหรัฐ กล่าวว่า มีความเสี่ยงมากขึ้นเรื่อยๆ ว่า กลุ่มรัฐอิสลามโคราซัน หรือไอเอส-เค จะโจมตีสนามบินคาบูล ด้วยเหตุนี้สหรัฐ อังกฤษ และออสเตรเลียจึงสั่งให้ประชาชนออกจากสนามบินไปอยู่ในที่ปลอดภัย ด้านโฆษกตาลีบันยอมรับว่า อาจเกิดเหตุกวนใจเป็นปัญหาซ้ำเติมการอพยพประชาชน ที่ตาลีบันโทษว่าทั้งหมดมาจากการอพยพคนของสหรัฐ ไอเอสโคราซันคืออะไร โคราซันเป็นชื่อของภูมิภาคในประวัติศาสตร์ ปัจจุบันครอบคลุมหลายพื้นที่ของปากีสถาน อิหร่าน อัฟกานิสถาน และเอเชียกลาง ตอนที่กลุ่มไอเอสประกาศตั้งรัฐอิสลามปกครองโดยกาหลิบในอิรักและซีเรียเมื่อปี 2557 หลายเดือนหลังจากนั้น นักรบจากตาลีบันปากีสถานก็แยกตัวไปร่วมกับกลุ่มติดอาวุธในอัฟกานิสถานตั้งกลุ่มย่อยในพื้นที่ ประกาศจงรักภักดีกับอาบู บัคร์ อัล อากาดี ผู้นำกลุ่มไอเอส และได้รับการยอมรับอย่างเป็นทางการจากผู้นำกลุ่มไอเอสในปีรุ่งขึ้น เนื่องจากกลุ่มนี้ฝังรากลึกอยู่ในภาคตะวันออกเฉียงเหนือของอัฟกานิสถาน โดยเฉพาะใน จ.คูนาร์ นันการ์ฮาร์ และนูริสถาน ทั้งยังตั้งเครือข่ายกบดานอยู่ในหลายพื้นที่ของปากีสถานและอัฟกานิสถานรวมถึงกรุงคาบูล รายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติ (ยูเอ็นเอสซี) เผยแพร่เมื่อเดือนก่อนระบุว่า จากการประเมินความแข็งแกร่งของไอเอส-เคครั้งล่าสุดตัวเลขยังหลากหลาย จำนวนนักรบมีตั้งแต่หลายพันคนไปจนถึงต่ำสุดที่ 500 คน ไอเอสเคโจมตีแบบไหน การโจมตีถึงแก่ชีวิตหนักๆ ในช่วงหลายปีหลังถูกไอเอสสาขาอัฟกานิสถาน-ปากีสถานอ้างว่าเป็นฝีมือกลุ่มตน…

รู้จัก ‘ฮาวานาซินโดรม’ อาการป่วยที่ทำให้เที่ยวบินของ ‘กมลา แฮร์ริส’ ดีเลย์

    รู้จัก ‘ฮาวานาซินโดรม (Havana Syndrome)’ อาการไม่พึงประสงค์ของนักการทูตสหรัฐฯ ที่ทำให้เที่ยวบินจากสิงคโปร์ไปเวียดนามของ ‘กมลา แฮร์ริส’ รองประธานาธิบดีสหรัฐฯ ดีเลย์ไปถึง 3 ชั่วโมง 25 ส.ค. 2564 สำนักข่าว CNN ของสหรัฐฯ รายงานว่าว่าช่วงเย็นวานนี้ (24 ส.ค. 2564) เที่ยวบินจากสิงคโปร์ไปเวียดนามตามแผนการเยือนภูมิภาคเอเชียตะวันออกเฉียงใต้ของกมลา แฮร์ริส รองประธานาธิบดีสหรัฐฯ มีความล่าช้าออกไปหลายชั่วโมง หลังจากสถานเอกอัครราชทูตสหรัฐฯ ประจำกรุงฮานอยแจ้งว่า “มีรายงานว่าอาจพบเหตุผิดปกติด้านสุขภาพเมื่อไม่นานมานี้” ซึ่งคำดังกล่าวเป็นคำที่ทางการสหรัฐฯ ใช้เรียกกลุ่มอาการฮาวานาซินโดรม (Havana syndrome) ซึ่งเป็นสาเหตุที่ทำให้เจ้าหน้าที่ของสหรัฐฯ หลายร้อยคนเจ็บป่วยในช่วง 2-3 ปีที่ผ่านมา ซีโมน แซนเดอร์ส หัวหน้าโฆษกของแฮร์ริสให้สัมภาษณ์กับผู้สื่อข่าวว่าแฮร์ริสยังมีสุขภาพที่ดี และเตรียมตัวเดินทางไปเยือนเวียดนามตามกำหนด ขณะที่เลขาธิการโฆษกประจำทำเนียบขาวระบุว่า “แฮร์ริสจะไม่เดินทางไปยังประเทศอื่น หากไม่มีการยืนยันเรื่องความปลอดภัย ณ จุดหมายปลายทาง” อย่างไรก็ตาม เลขาธิการโฆษกประจำทำเนียบขาวไม่ได้ให้ข้อมูลเรื่องการรักษาความปลอดภัยใดๆ เพิ่มเติม บอกเพียงแค่ว่าเจ้าหน้าที่ที่มีอาการฮาวานาซินโดรมไม่ได้เดินทางไปเวียดนามร่วมกับแฮร์ริส และปฏิเสธที่จะให้ข้อมูลว่ามีเจ้าหน้าที่กี่คนที่มีอาการดังกล่าว CNN รายงานเพิ่มเติมว่ารองประธานาธิบดีสหรัฐฯ…