Account ในระบบคลาวด์ มากกว่าครึ่ง เสี่ยงถูกแฮ็ก

บทความน่าสนใจ

Loading

  ปัจจุบัน มีการใช้งานระบบคลาวด์ (Cloud) กันอย่างแพร่หลายในทั่วทุกมุมโลก ส่งผลให้เกิดปัญหาการคุกคามทางไซเบอร์จากผู้ไม่ประสงค์ดีซึ่งมาในรูปแบบที่แตกต่างกัน   อีกทั้งองค์กรต่าง ๆ ยังคงต้องเผชิญกับสภาวะการขาดแคลนทักษะในตลาดแรงงานทางด้านคลาวด์อีกเป็นจำนวนมากถึง 2.7 ล้านคนทั่วโลก   การสำรวจเรื่องความปลอดภัยเกี่ยวกับการใช้งานระบบคลาวด์พบว่า องค์กรระดับโลกส่วนใหญ่ต่างพากันไม่มั่นใจในประสิทธิภาพของการควบคุมความปลอดภัยในระบบคลาวด์สาธารณะ (Public Cloud) แม้ว่าองค์กรนั้น ๆ จะมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อนไว้บนนั้นก็ตาม   สำหรับกลุ่มเป้าหมายในการสำรวจครั้งนี้คือ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจากองค์กรต่าง ๆ ซึ่งผลสำรวจชี้ให้เห็นว่า 2 ใน 3 หรือประมาณ 67% มีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน หรือ เวิร์คโหลดไว้กับผู้ให้บริการคลาวด์สาธารณะ (Cloud Service Provider หรือ CSP)   นอกจากนี้ มีประมาณ 1 ใน 3 หรือ 31% ที่ยอมรับว่า ไม่มั่นใจ หรือมั่นใจเพียงเล็กน้อยเกี่ยวกับความสามารถในการปกป้องข้อมูลในระบบคลาวด์ และอีก 44% มีความมั่นใจในระดับปานกลางเท่านั้น   ในความเป็นจริงแล้ว CSP…

ผู้ให้บริการสื่อสังคมออนไลน์ในอังกฤษ จะต้องส่งข้อมูลเพื่อสอบสวนกรณีเด็กเสียชีวิต

SEC News

Loading

    เว็บไซต์ The Guardian รายงานเมื่อ 22 มิ.ย.66 ว่า รัฐสภาสหราชอาณาจักรได้ผ่านร่างกฎหมายความปลอดภัยบนโลกออนไลน์   โดยกำหนดให้แพลตฟอร์มสื่อสังคมออนไลน์ต่าง ๆ ต้องส่งข้อมูลของเด็กในกรณีที่ต้องสงสัยว่าเสียชีวิตจากภัยบนโลกออนไลน์ให้แก่เจ้าหน้าที่ชันสูตรศพผ่าน Office of Communications (Ofcom) ซึ่งเป็นหน่วยงานที่ทำหน้าที่กำกับดูแลกิจการกระจายเสียง กิจการโทรคมนาคม และการสื่อสารในสหราชอาณาจักร เพื่อร่วมกันหาสาเหตุการเสียชีวิต   แม้ปัจจุบันแพลตฟอร์มออนไลน์จะแบ่งปันข้อมูลของเด็กที่เสียชีวิตให้กับเจ้าหน้าที่ชันสูตรศพโดยสมัครใจแต่กฎหมายได้ให้อำนาจอย่างจำกัด เช่น กรณีของ Molly Russell ที่ใช้เวลายาวนานถึง 5 ปี ในการสืบสวนหาสาเหตุการเสียชีวิต เนื่องจากข้อจำกัดด้านการรักษาความปลอดภัยข้อมูลบนอินสตราแกรม ซึ่งผลการสืบสวนพบว่า เธอได้ดูเนื้อหาจำนวนมากเกี่ยวกับการฆ่าตัวตาย ทั้งยังมีภาวะซึมเศร้า และทำร้ายตัวเอง สุดท้ายเธอได้ฆ่าตัวตายในอายุ 14 ปี   พ่อของ Russell กล่าวว่า มีความจำเป็นอย่างยิ่งที่เจ้าหน้าที่ชันสูตรศพและครอบครัวจะต้องเข้าถึงข้อมูลบนแพลตฟอร์มสื่อสังคมออนไลน์ของเด็ก “มาตรการนี้จะเป็นก้าวแรกในการหยุดวงจรการสูญเสียได้” และแม้บางแพลตฟอร์มจะมีฟีเจอร์ “มรดกดิจิทัล (Digital legacy)” ที่อนุญาตให้ครอบครัวของผู้เสียชีวิตสามารถเข้าถึงบัญชีได้ แต่ฟีเจอร์ดังกล่าวก็ไม่เหมาะกับเด็กที่เสียชีวิตอย่างกะทันหัน      …

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง     ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม   โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร   นอกจากนี้…

วิธีรับมือกับ “ข้อมูลส่วนตัวที่อยู่บน Google” ป้องกันมิจฉาชีพนำไปใช้

บทความน่าสนใจ

Loading

  ถ้าสงสัยว่ามีข้อมูลส่วนตัวของตัวเองใน Google หรือไม่ ให้ลองพิมพ์ชื่อ หรือเบอร์โทรศัพท์บน Google หากพบก็ถือว่าเป็นเรื่องที่น่ากังวลเกี่ยวกับ และข้อมูลส่วนตัวที่อยู่บนโลกออนไลน์อาจส่งผลให้มิจฉาชีพไปใช้และเกิดอันตรายได้   ตัวอย่างข้อมูลอะไรบ้าง? ที่น่ากังวลหากมีอยู่บน Google –  หมายเลขประจำตัวประชาชนของรัฐบาล (ID) , –  เลขที่บัญชีธนาคาร, –  หมายเลขบัตรเครดิต, –  ลายเซ็น, –  รูปภาพเอกสารประจำตัว, –  ข้อมูลติดต่อส่วนบุคคล (ที่อยู่จริง หมายเลขโทรศัพท์ และที่อยู่อีเมล)     วิธีง่ายๆที่สามารถตรวจเช็กก็คือ เข้า Google > ลองพิมพ์ข้อมูลส่วนตัวลงไป เช่น ชื่อ-นามสกุล,บัตรประชาชน และข้อมูลส่วนตัวต่าง ๆ หากพบเจอ ก็สามารถส่งคำขอให้ Google ลบได้โดยวิธีดังนี้ เข้าลิงก์ Google จะพบหน้าดังนี้     คุณยังสามารถขอให้ Google ลบรูปภาพที่ล้าสมัยที่พบใน images.google.com ได้…

ติดกระบองให้ยักษ์

บทความน่าสนใจ

Loading

  ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล   ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น   ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน   โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น   อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562  …

ดีป้า เดินหน้าสร้างความเชื่อมั่นผู้บริโภคด้วยตราสัญลักษณ์ dSURE ตัวช่วยคัดกรองผลิตภัณฑ์-บริการดิจิทัล ได้มาตรฐานสากล ตรงปกไม่โดนหลอก

บทความน่าสนใจ

Loading

  ดีป้า เดินหน้าปั้นตราสัญลักษณ์แห่งความปลอดภัย ได้คุณภาพตามมาตรฐานระดับสากลสำหรับผลิตภัณฑ์และบริการดิจิทัลในชื่อ “dSURE” เพื่อสร้างความมั่นใจในการเลือกซื้อและใช้งานแก่ผู้บริโภค พร้อมเปิดให้ผู้ประกอบการไทยขอรับตราลักษณ์ได้แล้ววันนี้     ผศ.ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า ปัจจุบันประเทศไทยเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ มีการใช้เทคโนโลยีดิจิทัลเพิ่มขึ้นอย่างต่อเนื่องในทุกบริบทของการดำรงชีวิต ซึ่งปัจจัยดังกล่าวกระตุ้นให้เทคโนโลยีต่าง ๆ พัฒนาไปอย่างรวดเร็ว ขณะเดียวกัน ผู้ประกอบการมีการนำเสนอผลิตภัณฑ์และบริการด้านดิจิทัลออกสู่ตลาดเป็นจำนวนมาก เพื่อเป็นทางเลือกแก่ผู้บริโภคที่มีความเฉพาะทางและหลากหลายยิ่งขึ้น แต่ปฏิเสธไม่ได้ว่ายังสามารถพบผลิตภัณฑ์และบริการดิจิทัล ทั้งที่ได้มาตรฐานและต่ำกว่ามาตรฐานวางขายปะปนตามท้องตลาด นั่นจึงเป็นที่มาของการจัดทำตราสัญลักษณ์ “dSURE” (ดีชัวร์)     “ดีป้า ได้ดำเนินการกำหนดขอบเขตมาตรฐานสำหรับผลิตภัณฑ์และบริการดิจิทัล ก่อนออกตราสัญลักษณ์ dSURE ให้กับผู้ประกอบการ ทั้งผู้ผลิตและผู้นำเข้า ซึ่งจะช่วยบ่งชี้ว่า ผลิตภัณฑ์หรือบริการดิจิทัลที่ได้รับตราสัญลักษณ์ดังกล่าวผ่านการวิเคราะห์ ตรวจสอบ และคัดกรองแล้วว่าได้คุณภาพตามมาตรฐานสากล ช่วยให้ผู้บริโภคเกิดความมั่นใจในการเลือกซื้อและใช้งาน ลดความเสี่ยงที่ต้องพบ โดยเฉพาะปัญหาด้านความปลอดภัย และการเก็บรักษาข้อมูลส่วนบุคคล อีกทั้งเป็นกลไกสำคัญที่จะช่วยส่งเสริมให้ผู้ประกอบการไทยพัฒนาผลิตภัณฑ์และบริการดิจิทัลที่มีคุณภาพ ต่อยอดสู่การเพิ่มขีดความสามารถทางการแข่งขันในตลาดสากล” ผู้อำนวยการใหญ่ ดีป้า กล่าว   ผศ.ดร.ณัฐพล กล่าวต่อว่า ระยะแรก ดีป้า…