สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ ปี 66 คาดปีนี้ Hacked Website ภัยคุกคามที่พบมาก
สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ 1 ต.ค.65-30 ก.ย.66 แนวโน้มนปี 2567 Hacked Website ยังเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก
“ประเสริฐ”เผยยังพบซื้อขายข้อมูลประชาชน สั่งเร่งปิดกั้นจับกุมเด็ดขาด
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่นายกรัฐมนตรี ได้สั่งการให้ ดีอี แก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรีไปแล้วนั้น
แผนรับมือภัยไซเบอร์ชาติ ถึงเวลาจัดสรรงบประมาณตามจริงหรือยัง
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้ เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!! สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์ และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์…
‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ หวังป้อง-ลดเสี่ยงความมั่นคง
‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ ปท. หวังป้อง-ลดเสี่ยงความมั่นคง เมื่อวันที่ 14 มิถุนายน ที่ห้องประชุม มูลนิธิอนุรักษ์ป่ารอยต่อ 5 จังหวัด พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 3/2566 โดยประชุมผ่านสื่ออิเล็กทรอนิกส์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะกรรมการและเลขานุการการประชุม กล่าวว่า ที่ประชุมได้พิจารณาเห็นชอบ (ร่าง) ข้อตกลงในการเชื่อมต่อระบบแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคาม (Threat Information Sharing Platform) ซึ่งเป็นแพลตฟอร์มที่ช่วยให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับภัยคุกคามได้อย่างมีประสิทธิภาพ และเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับสำนักงานปลัดกระทรวงสาธารณสุข และสถาบันคุณวุฒวิชาชีพ โดยมุ่งเน้นการแลกเปลี่ยนความรู้ และยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งรับทราบรายงานผลการปฏิบัติของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและรายงานเหตุการณ์ภัยคุกคามและผลการดำเนินการเหตุการณ์ที่มีผลกระทบอย่างมีนัยสำคัญต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ในห้วง 6 เดือนที่ผ่านมา รวมทั้งทราบผลการปฏิบัติ…
เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…
ผู้เชี่ยวชาญยัน “มัลแวร์” ฝังในรูปภาพไม่ได้ แต่ไฟล์-ลิงก์ไม่รู้ที่มาอย่ากดเด็ดขาด
เลขาธิการ กมช. แจง กรณีส่งต่อข้อความเตือนแฮกเกอร์ ฝังมัลแวร์ในรูปภาพ ยืนยันปัจจุบันยังไม่สามารถทำได้ แต่ ไฟล์ และลิงก์วิดีโอมีความเสี่ยง หากไม่แน่ใจอย่าคลิกลิงก์ใด ๆ ที่ถุกส่งต่อมา เพื่อลดความเสี่ยงถูกมิจฉาชีพหลอก จากกรณีที่มีการส่งข้อความแชร์กันในโลกโซเซียลมีเดีย ระบุว่า ตั้งแต่พรุ่งนี้เป็นต้นไป ห้ามโพสต์รูปภาพ ภาพและวิดีโอ เช่น อรุณสวัสดิ์และราตรีสวัสดิ์ ที่ผู้สูงอายุคนไทย นิยมส่งทางโซเซียลมีเดีย ซึ่งแฮกเกอร์ได้ซ่อนรหัสฟิชชิ่ง เมื่อทุกคนส่งข้อความ หรือเป็นผู้รับข้อความ แฮกเกอร์จะใช้อุปกรณ์ของเราเพื่อขโมยข้อมูลส่วนบุคคล เช่น ข้อมูลบัตรธนาคาร และเจาะเข้าไปในโทรศัพท์ของคุณ มีรายงานว่ามีผู้เสียหายมากกว่า 500,000 รายในต่างประเทศที่ถูกหลอก หากต้องการทักทายใครสักคน ให้เขียนคำทักทายของคุณเองและส่งรูปภาพ และวิดีโอของตัวเอง เพื่อป้องกันตัวเอง ครอบครัว และเพื่อน ๆ นั้น เกี่ยวกับเรื่องนี้ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ( เลขาธิการ กมช.) ให้สัมภาษณ์กับ “เดลินิวส์” ว่า ข้อมูลดังกล่าวที่ถูกส่งต่อกันเป็นเฟคนิวส์…