PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจ

Loading

  PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565   “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว   ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

โรแบร์โต ซิมานอฟสกี กับอัลกอริธึ่มมรณะ

บทความน่าสนใจ

Loading

  โรแบร์โต ซิมานอฟสกี กับอัลกอริธึ่มมรณะ เทคโนโลยีดิจิตอลได้เข้ามามีบทบาทในชีวิตมนุษย์แทบจะทุกขณะของจังหวะชีวิต บางคนบอกว่าเป็นสังคมก้มหน้าที่ทุกคนจดจ้องกับสมาร์ตโฟนในมือตัวเอง หลายคนโอดครวญว่าโซเชียลมีเดียได้พรากเอาเวลาชีวิตอันแสนมีค่าไปจากตน ปัจจุบันเรามีวิธีจัดการเวลาในการใช้โซซียลมีเดียแบบดิจิตอลมินิมัลลิสม์ (digital minimalism) นักปรัชญาจำนวนมากก็ตื่นตัวกับประเด็นเรื่องเทคโนโลยีดิจิตอล รวมทั้งผลกระทบที่ส่งผลต่อชีวิตและสังคม     โรแบร์โต ซิมานอฟสกี (Roberto Simanowski) เป็นนักปรัชญาและนักทฤษฎีสื่อชาวเยอรมัน ที่ตั้งคำถามต่อเทคโนโลยีดิจิตอลได้แหลมคมที่สุดคนหนึ่ง หนังสือ The Death Algorithm and Other Digital Dilemmas (2018) เป็นรวมความเรียงที่แสดงให้เห็นอันตรายของเทคโนโลยีดิจิตอล รวมทั้งทางออกที่เป็นไปได้ที่จะอยู่กับเทคโนโลยีดังกล่าว เขาเห็นว่าปัญหาอยู่ที่การมองว่าเทคโนโลยีเป็นกลาง และสามารถใช้ไปในทางที่เป็นคุณหรือโทษก็ได้ โดยไม่ตระหนักว่าเทคโนโลยีมีสารัตถะของตัวเอง   จริงอยู่เราอาจใช้ปืนพกตอกตะปูได้ แต่ก็ไม่มีใครทำเช่นนั้น การเรียกร้องให้ใช้โซเชียลมีเดียอย่าง Facebook โดยแสดงความคิดเห็นอย่างจริงจังด้วยการคอมเมนต์ในรูปของความเรียง ก็ไม่ต่างอะไรกับการใช้ปืนพกไปตอกตะปู   ซิมานอฟสกีเห็นว่าเราจะเข้าใจเทคโนโลยีได้ก็ต่อเมื่อเราเข้าใจสารัตถะ (essence) ของมัน เขากลับไปหาแนวคิดของนักปรัชญาเยอรมันอย่างมาร์ติน ไฮเดกเกอร์ ผู้เห็นว่า สารัตถะของเทคโนโลยีไม่ได้เกี่ยวข้องอะไรกับเทคโนโลยีเลย หากแต่เป็นการเปิดเผย (revealing) นั่นคือเทคโนโลยีต้องการเปิดเผยตัวมันเองออกมา เราเห็นได้จากการที่ความเปลี่ยนแปลงความรู้ทางวิทยาศาสตร์และเทคโนโลยีที่นำไปสู่การสร้างเทคโนโลยีใหม่ๆ ขึ้นมา  …

อัปเดตร่างกฎหมาย Digital Platform กับข้อสงสัยที่ใคร ๆ อยากรู้

บทความน่าสนใจ

Loading

  (ร่าง) พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ พ.ศ. .… ซึ่ง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เปิดเวทีเพื่อรับฟังความคิดเห็นจากทุกภาคส่วนมาอย่างต่อเนื่อง และได้ปรับแก้ตามข้อคิดเห็นจากทุกฝ่ายที่เกี่ยวข้อง โดยหลังผ่านความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) ไปแล้ว ปัจจุบัน ร่างนี้ อยู่ในขั้นนำเสนอให้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พิจารณา (ดาวน์โหลดร่างล่าสุดได้ท้ายบทความ) ซึ่งยังต้องผ่านอีกหลายขั้นตอนก่อนประกาศใช้   1. กฎหมายฉบับนี้กำหนดหน้าที่อะไรบ้าง (ตอบ)  ร่างพระราชกฤษฎีกาฯ นี้ มุ่งเน้นไปที่การควบคุมดูแลผู้ประกอบธุรกิจบริการแพลตฟอร์มดิจิทัล โดยกำหนดหน้าที่ในการประกอบธุรกิจ ในเรื่องหลัก ๆ ดังต่อไปนี้ 1) หน้าที่ในการแจ้งให้ ETDA ทราบก่อนการประกอบธุรกิจ 2) หน้าที่เพิ่มเติม สำหรับผู้ประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลที่มีลักษณะหรือประเภทตามที่ ETDA ประกาศกำหนด ในการแจ้งข้อมูลที่จำเป็นให้ผู้ใช้บริการทราบอย่างชัดเจนก่อนหรือขณะใช้บริการ 3) หน้าที่เพิ่มเติม สำหรับผู้ประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลขนาดใหญ่หรือที่มีลักษณะเฉพาะ ตามประกาศของ ETDA โดยความเห็นชอบของ คธอ.   2. กฎหมายฉบับนี้กำหนดหน้าที่ให้ใครบ้าง…

การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

บทความน่าสนใจ

Loading

  ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย   ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก ยุค 2021

บทความน่าสนใจ

Loading

  วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก หลังช่วงนี้มีการแฮกเป็นจำนวนมาก และการแฮกโทรศัพท์กำลังมีแนวโน้มเพิ่มขึ้น แม้ว่ามือถือ Android จะปลอดภัย แต่ก็สามารถถูกแฮกได้ ไม่มีอะไรปลอดภัยอย่างสมบูรณ์ 100% ในโลกอินเทอร์เน็ตนี้ ตัวตนและความเป็นส่วนตัวของคุณอาจถูกเข้าถึงโดยคนอื่น โดยที่ตัวคุณเองอาจไม่รู้ตัว ที่สำคัญคือแฮกเกอร์ กำลังคิดเทคนิคใหม่ขั้นสูงในการแฮกมากขึ้น ดังนั้นเราต้องเตรียมรับมือ ด้วยการรู้วิธีป้องกันการถูกแฮกแบบใหม่ด้วยเช่นกัน   วิธีป้องกันไม่ให้มือถือ Android ถูกแฮก ปี 2021 ลองสำรวจและทำตามขั้นตอนดังนี้   Image : Techviral   1.อย่าบันทึกรหัสผ่านในเบราว์เซอร์ เรามักจะบันทึกรหัสผ่านของเราในบริการและไซต์ออนไลน์ อย่างไรก็ตาม คุณเคยคิดไหมว่าหากแฮ็กเกอร์เข้าถึงโทรศัพท์ของคุณ พวกเขาสามารถเข้าถึงบัญชีทั้งหมดได้โดยใช้รหัสผ่านที่บันทึกไว้ ดังนั้น อย่าบันทึกรหัสผ่านที่จำเป็นทั้งหมดของคุณบนบริการต่างๆและเว็บไซต์ออนไลน์   Image : iT24Hrs   2.ใช้การรักษาความปลอดภัยในตัวมือถือ Android คุณสามารถเลือกจากตัวเลือกการล็อกหน้าจอต่างๆ เช่น รหัสผ่าน, PIN, Pattern หรือใบหน้า, การปลดล็อกด้วยลายนิ้วมือ เป็ยต้น หากคุณกำลังตั้งค่า pattern…

วิธีป้องกันเงินหายจากบัญชี, การถูกหักเงินจากบัญชีอัตโนมัติ!

บทความน่าสนใจ

Loading

  ในช่วงสุดสัปดาห์ที่ผ่านมา เกิดเหตุการณ์ที่ผู้มีบัญชีธนาคารหลายรายถูกหักเงินออกไปจากบัญชีในลักษณะจำนวนน้อย ๆ แต่เกิดขึ้นถี่เพื่อหลีกเลี่ยงการแจ้งเตือนจากธนาคาร โดยคืนวันที่ 17 ตุลาคม 2564 ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทยได้ตรวจสอบเบื้องต้นพบว่า “มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้า และบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปดูดเงินตามที่ปรากฏเป็นข่าว”   ล่าสุด ผู้มีบัญชีธนาคารหลายรายยังคงถูกหักเงินต่อเนื่อง ทั้งจากการชำระสินค้าผ่าน EDC และบัญชีโฆษณาในระบบของเฟซบุ๊ก โดยธุรกรรมดังกล่าวอาจเกิดจากข้อมูลส่วนตัว เช่น เลขที่บัตร เลขหลังบัตร (CCV) หลุดออกไป การป้องกันตนเองที่ทำได้ในขณะนี้คือ “การปรับวงเงินการทำธุรกรรม”   วิธีการปรับวงเงินการทำธุรกรรม บัตรเครดิตและบัตรเดบิตบางธนาคาร สามารถปรับวงเงินการทำธุรกรรมได้ด้วยตนเองผ่านแอปพลิเคชัน โดยส่วนใหญ่แล้วจะอยู่ในเมนูตั้งค่า > เลือก “วงเงิน” > เลือก “วงเงินบัตรเดบิต” โดยเราสามารถปรับวงเงินลงให้เหลือเป็นศูนย์ได้เพื่อปิดการใช้งานบัตรเดบิต (ในกรณีที่ใช้บัตรเดบิตเป็นบัตร ATM ร่วมด้วย เรายังสามารถใช้งานบัตรในการถอนเงิน-ฝากเงินได้ตามปกติ แต่คุณสมบัติของบัตรเดบิตที่ใช้ทำธุรกรรมออนไลน์จะไม่สามารถทำได้) ในส่วนของบัตรเครดิต บางธนาคารจะอนุญาตให้เรา “ล็อกบัตรเครดิต” ได้ เพื่อหยุดการใช้วงเงิน กล่าวคือเราจะไม่สามารถทำรายการใด ๆ ได้ แม้จะเป็นรายการหักอัตโนมัติก็ตาม…