ความมั่นคงปลอดภัยไซเบอร์ Archives

รัฐบาลเคนยาสั่ง Worldcoin ยุติการเก็บข้อมูลส่วนบุคคลเพื่อแลกเหรียญคริปโตฟรี

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 6 August 2023

รัฐบาลของประเทศเคนยา ออกคำสั่งให้โครงการเหรียญคริปโต Worldcoin ของ Sam Altman ซีอีโอของ OpenAI หยุดรับสมัครผู้ใช้ใหม่ หลังจาก Worldcoin ไปตั้งซุ้มเชิญชวนให้คนมาสแกนม่านตาเพื่อยืนยันตัวตน เพื่อแลกกับเหรียญคริปโตเทียบเป็นมูลค่า 50 ดอลลาร์ แนวคิดของ Worldcoin คือสร้างอุปกรณ์สแกนม่านตาที่เรียกว่า Worldcoin Orb ไปวางไว้ตามจุดต่าง ๆ ทั่วโลก ตอนนี้บอกว่ามี 1,500 จุด (ยังไม่มีไทย) แล้วเชิญชวนให้คนเข้ามาใช้งานสร้าง World ID ของตัวเอง แลกกับเหรียญ Worldcoin เอาไว้ทำธุรกรรมออนไลน์ผ่านบล็อกเชน What a launch week. Thank you for all of your support & feedback. Looking forward to sharing community…

ไขรหัส ‘วิกฤติข้อมูล’ เดิมพัน การบริหารจัดการ ‘ไอทียุคใหม่’

บทความน่าสนใจBy Admin S.10 17 June 2023

ท่าทีของบริษัทและทัศนคติของผู้บริหารที่มีต่อโครงสร้างพื้นฐานคลาวด์ได้เกิดการเปลี่ยนแปลงอย่างมากในช่วงห้าปีที่ผ่านมา…   Keypoints : • การไม่รู้ว่าข้อมูลทั้งหมดอยู่ที่ใดเป็นความเสี่ยงอย่างมากต่อองค์กร • ธุรกิจขาดภาพรวมในการบริหารจัดการด้านความปลอดภัย ฮัน ชอน กรรมการผู้จัดการ ประจำเอเชียตะวันออกเฉียงใต้-ไต้หวัน-ฮ่องกง-เกาหลีใต้ นูทานิคซ์ เผยว่า ตั้งแต่ช่วงปี 2561 ผู้นำด้านไอทีส่วนใหญ่คาดการณ์ไว้ว่า ไม่วันใดก็วันหนึ่งพวกเขาจะรันเวิร์กโหลดทางธุรกิจทั้งหมดอย่างเป็นการเฉพาะบนไพรเวทคลาวด์หรือพับลิคคลาวด์ ห้าปีต่อมา รายงาน Enterprise Cloud Index (ECI) การวิจัยระดับโลกของนูทานิคซ์ ได้เผยให้เห็นถึงความจริงที่เกิดขึ้นซึ่งแตกต่างกันมากกับที่องค์กรส่วนใหญ่เคยคาดการณ์ไว้ ผลวิจัยระบุว่า องค์กรส่วนใหญ่เห็นว่า การรันเวิร์กโหลดบนพับลิคคลาวด์, ศูนย์ข้อมูลที่อยู่ภายในองค์กรและที่ edge พร้อม ๆ กัน เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีประโยชน์มาก โดย 60% ขององค์กรที่ตอบแบบสำรวจ ใช้สภาพแวดล้อมไอทีหลากหลายประเภทอยู่แล้ว และจำนวนผู้ใช้ลักษณะนี้กำลังเพิ่มขึ้นเรื่อย ๆ ประเด็นท้าทาย ‘ไอทียุคใหม่’ รายงานระบุด้วยว่า เหตุผลหลักจากหลาย ๆ เหตุผล ที่ธุรกิจใช้ตัดสินใจว่าโครงสร้างพื้นฐานแบบไฮบริดเป็นโซลูชันที่ดีที่สุด…

พบมัลแวร์ Daam บน Android ขโมยข้อมูลได้หลากหลาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2023

CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง ที่มา Gizmochina …

ความมั่นคงปลอดภัย “ไซเบอร์ของไทย” ต้องมีความเป็นอิสระ…ไม่พึ่งใคร

บทความน่าสนใจBy Admin S.10 23 April 2023

เมื่อเร็วๆ นี้มีคนร้ายเข้าถึงข้อมูลส่วนบุคคลของประชาชนทั่วไป (Hacker) โดยข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย เลขบัตรประจำตัวประชาชน, ชื่อ-นามสกุล, วัน เดือน ปีเกิด, ที่อยู่ และหมายเลขโทรศัพท์ และพบมีการโพสต์จำหน่ายข้อมูลส่วนบุคคลดังกล่าว ซึ่งเป็นข้อมูลคนไทย 55 ล้านรายการ ต่อมาทางหน่วยงานที่เกี่ยวข้องสืบสวนจนทราบว่าแฮ็กเกอร์ผู้ก่อเหตุที่ใช้ชื่อ 9near นั้นเป็นจ่าทหาร จ.ส.ท.เขมรัฐ บุญช่วย ทหารสังกัดกรมการขนส่งทหารบก (ขส.ทบ.) ล่าสุดผู้ต้องหารายนี้ได้มอบตัวต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม ถึงแม้ผู้ก่อเหตุยังไม่ได้นำข้อมูลไปขายหรือนำไปใช้ เพียงเป็นการนำมาโพสต์เพื่อสร้างกระแสในโซเชียลมีเดีย และเป็นการกระทำส่วนบุคคลเท่านั้นตามที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยืนยัน แต่เรื่องนี้ถือว่าเป็นบทเรียนสำคัญอีกบทหนึ่งสำหรับเรื่องความมั่นคงปลอดภัยไซเบอร์ (cyber security) ของไทย ข้อที่น่าสนใจคือ…ช่วงเวลานี้เป็นช่วงเลือกตั้ง เรื่องความมั่นคงปลอดภัยไซเบอร์นั้นนำไปสร้างเป็นประเด็นทางการเมืองได้อย่างง่ายดาย ทั้งนี้อันเนื่องมาจากประชาชนให้ความสนใจอย่างมาก แต่ยังมีความรู้ความเข้าใจต่อ cyber security ไม่มากพอ ยิ่งไปกว่านั้น…ประเทศของเรายังไม่มียุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ที่อิสระไม่ขึ้นต่อใคร ทำให้ประชาชนขาดความเชื่อมั่นต่อระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ของรัฐ และอดคิดไม่ได้ว่าการก่ออาชญากรรมไซเบอร์ดังกล่าวมีส่วนเกี่ยวข้องกับการเมืองในประเทศหรือกลุ่มอิทธิพลนอกประเทศหรือไม่ ….ในที่สุด การก่ออาชญากรรมไซเบอร์ที่เป็นการกระทำส่วนบุคคลก็อาจกลายเป็นเรื่องของการก่อการร้ายทางไซเบอร์ที่สร้างความเสียหายอย่างกว้างขวางได้ การสร้างความมั่นคงปลอดภัยไซเบอร์ต้องมีความเป็นอิสระโดยไม่ขึ้นต่อใคร…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 9 April 2023

วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) Keypoints • ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี • ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า • ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า 1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ปลูกฝัง Zero-Trust mindset 2. ภายในปี 2567…

Tag Archives: ความมั่นคงปลอดภัยไซเบอร์