องค์กรของท่านกำลังเผชิญ “ความเสี่ยงจากบุคคลหรือหน่วยงานภายนอก” มากขึ้น โดยไม่รู้ตัวหรือไม่

บทความน่าสนใจ

Loading

    ปัจจุบันหลายๆ องค์กร ได้พึ่งพาการใช้บริการบุคคลหรือหน่วยงานภายนอก (เช่น คู่ค้าทางธุรกิจ ซัพพลายเออร์ ผู้ให้บริการด้าน IT และอื่นๆ) เข้ามาช่วยในงานด้านต่างๆ มากขึ้นอย่างมีนัยสำคัญ เพื่อให้บรรลุวัตถุประสงค์ทางธุรกิจและเทคโนโลยีสารสนเทศ รวมทั้งเพื่อเพิ่มขีดความสามารถในการแข่งขัน แต่การใช้บริการบุคคลหรือหน่วยงานภายนอกอาจส่งผลให้องค์กรต้องเผชิญความเสี่ยงในหลายด้านได้เช่นกัน   ยกตัวอย่างเช่น การใช้บริการ Cloud Computing เพื่อใช้ระบบงาน ประมวลผล และเก็บข้อมูลส่วนบุคคลของลูกค้าหรือข้อมูลที่มีความอ่อนไหว อาจทำให้องค์กรต้องเผชิญกับความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการปฏิบัติตามกฎหมายหรือข้อบังคับของทางการ รวมไปถึงอีกหนึ่งความเสี่ยงซึ่งมีแนวโน้มที่จะขยายตัวเพิ่มสูงขึ้น   นั่นคือความเสี่ยงด้านไซเบอร์ ที่องค์กรอาจถูกโจมตีและนำไปสู่การรั่วไหลของข้อมูลลูกค้า ปัจจัยที่ทำให้องค์กรอาจต้องเผชิญความเสี่ยงด้านต่างๆ อาจมาจากหลายสาเหตุ อาทิ พนักงานขาดความรู้ความเข้าใจอย่างเพียงพอ (People) ไม่มีกรอบหรือนโยบายการบริหารความเสี่ยงฯ ที่ชัดเจน (Framework & Policy) ไม่มีระบบหรือเครื่องมือที่สนับสนุนการทำงานอย่างมีประสิทธิภาพ (System/Tool)   รวมทั้งกระบวนการที่สนับสนุนการบริหารความเสี่ยงฯ ที่ยังไม่เหมาะสม (Process) ซึ่งกระบวนการในที่นี้ เริ่มตั้งแต่การคัดเลือกบุคคลหรือหน่วยงานภายนอก การบริหารจัดการเรื่องสัญญาที่เหมาะสม การควบคุมการเข้าถึงและความปลอดภัยของระบบหรือข้อมูลลูกค้า การประเมินผลการปฎิบัติงานและความเสี่ยงฯ อย่างสม่ำเสมอ รวมไปถึง เรื่องที่ควรพิจารณาในกรณีที่มีการยกเลิกหรือสิ้นสุดสัญญา  …

ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง ป้องกันมิจฉาชีพแอบอ้างผู้ให้บริการทางการเงิน

บทความน่าสนใจ

Loading

  ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง เพื่อป้องกันการโดนหลอกโดนขโมยเงินโดยมิจฉาชีพที่แอบอ้างเป็นผู้ให้บริการทางการเงิน ซึ่งยังระบาดอยู่ ณ ขณะนี้ โดยทางธนาคารแห่งประเทศไทยได้ให้คำแนะนำให้คุณลองตรวจสอบ 3 สิ่งที่ต้องทำ ก่อนกู้เงินออนไลน์   ระวัง! คิดกู้เงินออนไลน์ ต้องเช็กอะไรบ้าง   1. เช็กว่าเป็นผู้ให้บริการตัวจริงหรือไม่ โดยตรวจสอบได้ที่ “เช็กแอปเงินกู้” จาก ธนาคารแห่งประเทศไทย คลิกที่นี่ https://www.bot.or.th/th/involve-party-license-loan.html   2. โทรเช็กตรวจสอบกับผู้ให้บริการที่ถูกอ้างชื่อ ตามเบอร์โทรศัพท์ที่ปรากฎบนเว็บไซด์ ก่อนตัดสินใจกู้เงิน   3. ตั้งสติหน่อยระวังตัวก่อน ถ้าผู้ให้กู้รายใดแจ้งให้โอนเงินก่อน ให้คิดไว้เลยว่าเป็นมิจฉาชีพหลอกลวงแน่นอน   ดังนั้นใครคิดจะกู้เงินออนไลน์ อย่าลืมตรวจสอบด้วย 3 ข้อที่ดังกล่าวเพื่อไม่ให้โดนหลอก     อ้างอิง   ธนาคารแห่งประเทศไทย         ————————————————————————————————————————- ที่มา :         …

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

บทความน่าสนใจ

Loading

  ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม   ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว   และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย   Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส   โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ   อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ ใช้งานง่าย แต่ก็เพิ่มความเสี่ยงเงินหายออกจากบัญชีได้ถ้าไม่ระวัง

บทความน่าสนใจ

Loading

  ไม่นานมานี้ มีการเปิดเผยถึงข้อมูลของการโจมตีด้วยมัลแวร์ Prilex ที่มุ่งจู่โจมไปที่การจ่ายเงินผ่าน บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ โดยมีเป้าหมายเพื่อขโมยข้อมูลทางการเงินของบัตรเครดิต และนำไปสร้างบัตรเครดิตปลอม (cloning) ที่สามารถใช้งานได้จริง   บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ (Tap-to-pay Contactless Credit Card) ก่อนอื่น มาทำความเข้าใจก่อนว่าอะไรคือรูปแบบการชำระเงินด้วย บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ และมีที่มาอย่างไร   การแพร่ระบาดเชื้อไวรัส Covid-19 ในช่วงหลายปีที่ผ่านมา ทำให้เกิดการรณรงค์ลดการสัมผัสเพื่อเลี่ยงการติดเชื้อ นำมาสู่สังคมไร้เงินสด (Cashless Society) ทำให้การจ่ายเงินแบบ สแกน QR code พร้อมเพย์ และบัตรเครดิต กลายเป็นที่นิยมอย่างมาก   การชำระเงินด้วยบัตรเครดิตแบบแตะเพื่อจ่าย เป็นอีกช่องทางที่ได้รับความนิยมเนื่องจากความสะดวกในการใช้งาน ที่เพียงนำบัตรเครดิตของลูกค้าไปแตะบนเครื่องตัดบัตร ยอดเงินก็จะถูกตัดไปชำระค่าบริการทันที   เครื่องตัดบัตรที่เราคุ้นหน้าคุ้นตากัน ล้วนมีการทำงานโดยใช้เทคโนโลยีการสื่อสารระยะสั้น (Near Field Communication – NFC) ที่ทำงานโดยใช้คลื่นวิทยุไร้สายในการสื่อสารกับวัตถุที่อยู่ใกล้กัน เพื่อทำการรับ-ส่ง ข้อมูลซึ่งกันและกัน  …

ลิขสิทธิ์ และ กฎหมายกับ AI

บทความน่าสนใจ

Loading

    ลิขสิทธิ์ และ กฎหมายกับ AI   AI วาดรูปที่เคยเป็นที่ฮือฮามาก ๆ ในช่วงปลายปีที่แล้ว ทั้ง Dall-E2, Midjourney จนตอนนี้ ผ่านมาแค่ครึ่งปี แต่ AI วาดรูปก็กลายเป็นเรื่องปกติไปที่เดี๋ยวนี้ใคร ๆ ก็ใช้ บางคนก็เอาไปใช้เป็นรูปประกอบ บางคนเอารูปนั้นไปขาย บางที่ก็ฝึกให้ AI เรียนรู้สไตล์ภาพของศิลปิน แล้วสร้างภาพใหม่ในสไตล์นั้นขึ้นมา แต่ เอ๊ะ…แล้วแบบนี้ มันจะเรียกว่าละเมิดลิขสิทธิ์หรือผิดกฎหมายไหม?   ซึ่งเรื่องนี้ก็มีรายงานข่าวจากต่างประเทศว่า มีศิลปิน 3 คนรวมตัวกันยื่นฟ้อง Midjourney และ Stable Diffusion เอไอวาดรูปที่เป็นที่นิยมมาก ๆ ข้อหาละเมิดสิทธิ์ของ “ศิลปินหลายล้านคน” ด้วยการเอารูปของพวกเขาไปเทรน AI แต่คดียังไม่จบนะคะ   1/ As I learned more about how the…

ระวังเสียงปลอม AI เลียนเสียงเป็นคนรู้จักหรือคนมีชื่อเสียง! คนร้ายอาจใช้หลอกโอนเงินได้

บทความน่าสนใจ

Loading

ภาพ : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม   ระวังเสียงปลอม AI เลียนเสียงเป็นคนรู้จักหรือคนมีชื่อเสียง เพื่อหลอกโอนเงิน เนื่องด้วยมีเทคโนโลยีที่ทำให้เปลี่ยนเสียงตัวเราเองเป็นเสียงคนอื่นหรือคนที่มีชื่อเสียง นำมาใช้ในการโทรผ่านโทรศัพท์ขอความช่วยเหลือเพื่อหลอกโอนเงิน ทางกระทรวงดิจิทัลฯ ได้ฝากเตือนพร้อมวิธีป้องกันดังนี้   วิธีเช็ก AI SCAM CALLS ก่อนโดนหลอก –  ปลายสายเสียงเหมือนคนรู้จัก แต่ใช้เบอร์แปลกโทรมา หรืออ้างว่าเปิดเบอร์ใหม่ –  พูดเรื่องประเด็นเงิน ๆ ทอง ๆ มาก่อนเรื่องอื่น หลอกยืมเงิน –  สอบถาม ตรวจสอบข้อมูลเชิงลึกให้แน่ใจก่อน อาทิเช่น ทำงานที่ไหน เกิดวันอะไร เป็นต้น   แนวทางการป้องกัน โปรดสงสัยไว้ก่อนเมื่อรับสายเบอร์แปลก ตรวจสอบให้แน่ใจก่อนโอนเงินและไม่เผยแพร่คลิปวีดีโอหรือเสียงสู่สาธารณะโดยไม่จำเป็น หรือแชร์ให้เฉพาะเพื่อนหรือครอบครัวอนุญาต   ลักษณะการปลอมเสียงเป็นอย่างไร สามารถชมได้ที่วิดีโอด้านล่าง   อ้างอิง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม       ————————————————————————————————————————————————— ที่มา :     …