กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ   กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก   แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ   แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้  …

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

“สกมช.- หัวเว่ย” ลงนาม MOU หวังแก้ปมข้อมูลรั่วไหลและการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รมว.ดีอีเอส ร่วมเป็นสักขีพยาน “สกมช.- หัวเว่ย” ลงนาม MOU ความปลอดภัยด้านไซเบอร์ของประเทศ หวังผลักดันไทยเข้าสู่ยุคดิจิทัลอย่างปลอดภัย ลดเรื่องข้อมูลรั่วไหล   วันที่ 2 ส.ค. 65 ที่โรงแรมสยามเคมปินสกี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมลงนามในบันทึกข้อตกลง (MOU) ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ร่วมเป็นสักขีพยาน   นายชัยวุฒิ กล่าวว่า ประเด็นเรื่องข้อมูลรั่วไหลและการโจมตีทางไซเบอร์มีจำนวนครั้งที่เกิดถี่ขึ้นเรื่อยๆ และมีความสลับซับซ้อนมากขึ้น ทำให้ปัญหาเรื่องความเหลื่อมล้ำด้านองค์ความรู้และทักษะทางดิจิทัลเริ่มส่งผลกระทบกับองค์กรต่างๆ อย่างรุนแรงยิ่งกว่าเดิม นั่นเป็นสาเหตุที่กระทรวงดิจิทัลฯ ได้ร่วมจับมือกับผู้นำด้านนวัตกรรมด้านดิจิทัลอย่างหัวเว่ยในการรับมือกับปัญหานี้ เพื่อช่วยผลักดันประเทศไทยให้เข้าสู่ยุคดิจิทัลแห่งอนาคตที่มีความปลอดภัย   ด้านพล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ได้กล่าวถึงการลงนามความร่วมมือในครั้งนี้ว่า ความร่วมมือระหว่างภาครัฐและภาคเอกชนถือเป็นสิ่งสำคัญในการสร้างความร่วมมือในหมู่องค์กรเอกชน องค์กรสาธารณะ และหน่วยงานรัฐต่างๆ เพื่อให้สามารถสร้างไซเบอร์สเปซที่มีความน่าเชื่อถือในระดับโลกให้เกิดขึ้นในประเทศไทย ทั้งนี้ ทาง สกมช. เชื่อว่าการลงนามในครั้งนี้…

ติดกระบองให้ยักษ์

บทความน่าสนใจ

Loading

  ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล   ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น   ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน   โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น   อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562  …