ความมั่นคงปลอดภัยไซเบอร์ Archives

สหรัฐฯ ลั่นยังพร้อมแชร์ข่าวกรองให้ ‘ญี่ปุ่น’ หลังมีข่าวถูก ‘แฮ็กเกอร์จีน’ เจาะเครือข่ายไซเบอร์ทางทหาร

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 August 2023

กระทรวงกลาโหมสหรัฐฯ ยืนยันวานนี้ (8 ส.ค.) ว่ายังคงเชื่อมั่นและพร้อมที่จะแบ่งปันข่าวกรองให้ญี่ปุ่น หลังสื่อดังในอเมริกาออกมาแฉว่าหน่วยแฮ็กเกอร์ทางทหารของจีนได้ทำการเจาะเครือข่ายข้อมูลด้านกลาโหมที่เปราะบางที่สุดของญี่ปุ่นได้แล้ว หนังสือพิมพ์วอชิงตันโพสต์เผยแพร่รายงานเมื่อวันจันทร์ (7) โดยอ้างแหล่งข่าวเจ้าหน้าที่สหรัฐฯ และญี่ปุ่นทั้งอดีตและปัจจุบันซึ่งระบุว่า แฮ็กเกอร์ของกองทัพจีนได้เจาะเครือข่ายกลาโหมชั้นความลับของญี่ปุ่นเมื่อปี 2020 และสามารถเข้าถึงข้อมูลเกี่ยวกับแสนยานุภาพทางทหารของกองกำลังญี่ปุ่น ตลอดจนแผนงาน และผลการประเมินข้อบกพร่องต่าง ๆ ฮิโรคาซุ มัตสึโนะ เลขาธิการคณะรัฐมนตรีญี่ปุ่น ระบุในงานแถลงข่าววานนี้ (8 ส.ค.) ว่า ญี่ปุ่นไม่สามารถยืนยันได้มีข้อมูลด้านความมั่นคงใด ๆ รั่วไหลออกไปหรือไม่ อย่างไรก็ตาม วอชิงตันโพสต์อ้างข้อมูลจากอดีตนายทหารสหรัฐฯ คนหนึ่งซึ่งยอมรับว่า ปฏิบัติการโจมตีทางไซเบอร์ครั้งนี้จัดว่า “รุนแรงและเลวร้ายอย่างน่าตกตะลึง” และผู้อำนวยการสำนักงานข่าวกรองแห่งชาติสหรัฐฯ (NSA) ถึงขั้นต้องบินไปโตเกียวเพื่อหารือกับรัฐมนตรีกลาโหมญี่ปุ่น ซึ่งขอให้ทางสหรัฐฯ แจ้งเรื่องนี้ให้นายกรัฐมนตรีญี่ปุ่นทราบ วอชิงตันโพสต์ระบุด้วยว่า แม้ญี่ปุ่นจะยกระดับป้องกันความปลอดภัยของเครือข่ายข้อมูลกลาโหม แต่เจ้าหน้าที่ผู้ไม่ประสงค์ออกนามหลายคนเชื่อว่ามาตรการเหล่านี้ “ยังไม่เพียงพอ” ที่จะสกัดหน่วยจารกรรมจีน และอาจกลายเป็นอุปสรรคต่อการแชร์ข้อมูลข่าวกรองที่มากยิ่งขึ้นระหว่างเพนตากอนกับกระทรวงกลาโหมญี่ปุ่นในอนาคต ล่าสุด ซาบรีนา ซิงห์ โฆษกกระทรวงกลาโหมสหรัฐฯ ปฏิเสธที่จะให้ความเห็นเกี่ยวกับรายงานของวอชิงตันโพสต์ โดยขอให้โตเกียวเป็นฝ่ายชี้แจงเอง แต่ย้ำว่าสหรัฐฯ…

รัฐบาลเคนยาสั่ง Worldcoin ยุติการเก็บข้อมูลส่วนบุคคลเพื่อแลกเหรียญคริปโตฟรี

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 6 August 2023

รัฐบาลของประเทศเคนยา ออกคำสั่งให้โครงการเหรียญคริปโต Worldcoin ของ Sam Altman ซีอีโอของ OpenAI หยุดรับสมัครผู้ใช้ใหม่ หลังจาก Worldcoin ไปตั้งซุ้มเชิญชวนให้คนมาสแกนม่านตาเพื่อยืนยันตัวตน เพื่อแลกกับเหรียญคริปโตเทียบเป็นมูลค่า 50 ดอลลาร์ แนวคิดของ Worldcoin คือสร้างอุปกรณ์สแกนม่านตาที่เรียกว่า Worldcoin Orb ไปวางไว้ตามจุดต่าง ๆ ทั่วโลก ตอนนี้บอกว่ามี 1,500 จุด (ยังไม่มีไทย) แล้วเชิญชวนให้คนเข้ามาใช้งานสร้าง World ID ของตัวเอง แลกกับเหรียญ Worldcoin เอาไว้ทำธุรกรรมออนไลน์ผ่านบล็อกเชน What a launch week. Thank you for all of your support & feedback. Looking forward to sharing community…

ไขรหัส ‘วิกฤติข้อมูล’ เดิมพัน การบริหารจัดการ ‘ไอทียุคใหม่’

บทความน่าสนใจBy Admin S.10 17 June 2023

ท่าทีของบริษัทและทัศนคติของผู้บริหารที่มีต่อโครงสร้างพื้นฐานคลาวด์ได้เกิดการเปลี่ยนแปลงอย่างมากในช่วงห้าปีที่ผ่านมา…   Keypoints : • การไม่รู้ว่าข้อมูลทั้งหมดอยู่ที่ใดเป็นความเสี่ยงอย่างมากต่อองค์กร • ธุรกิจขาดภาพรวมในการบริหารจัดการด้านความปลอดภัย ฮัน ชอน กรรมการผู้จัดการ ประจำเอเชียตะวันออกเฉียงใต้-ไต้หวัน-ฮ่องกง-เกาหลีใต้ นูทานิคซ์ เผยว่า ตั้งแต่ช่วงปี 2561 ผู้นำด้านไอทีส่วนใหญ่คาดการณ์ไว้ว่า ไม่วันใดก็วันหนึ่งพวกเขาจะรันเวิร์กโหลดทางธุรกิจทั้งหมดอย่างเป็นการเฉพาะบนไพรเวทคลาวด์หรือพับลิคคลาวด์ ห้าปีต่อมา รายงาน Enterprise Cloud Index (ECI) การวิจัยระดับโลกของนูทานิคซ์ ได้เผยให้เห็นถึงความจริงที่เกิดขึ้นซึ่งแตกต่างกันมากกับที่องค์กรส่วนใหญ่เคยคาดการณ์ไว้ ผลวิจัยระบุว่า องค์กรส่วนใหญ่เห็นว่า การรันเวิร์กโหลดบนพับลิคคลาวด์, ศูนย์ข้อมูลที่อยู่ภายในองค์กรและที่ edge พร้อม ๆ กัน เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีประโยชน์มาก โดย 60% ขององค์กรที่ตอบแบบสำรวจ ใช้สภาพแวดล้อมไอทีหลากหลายประเภทอยู่แล้ว และจำนวนผู้ใช้ลักษณะนี้กำลังเพิ่มขึ้นเรื่อย ๆ ประเด็นท้าทาย ‘ไอทียุคใหม่’ รายงานระบุด้วยว่า เหตุผลหลักจากหลาย ๆ เหตุผล ที่ธุรกิจใช้ตัดสินใจว่าโครงสร้างพื้นฐานแบบไฮบริดเป็นโซลูชันที่ดีที่สุด…

พบมัลแวร์ Daam บน Android ขโมยข้อมูลได้หลากหลาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2023

CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง ที่มา Gizmochina …

ความมั่นคงปลอดภัย “ไซเบอร์ของไทย” ต้องมีความเป็นอิสระ…ไม่พึ่งใคร

บทความน่าสนใจBy Admin S.10 23 April 2023

เมื่อเร็วๆ นี้มีคนร้ายเข้าถึงข้อมูลส่วนบุคคลของประชาชนทั่วไป (Hacker) โดยข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย เลขบัตรประจำตัวประชาชน, ชื่อ-นามสกุล, วัน เดือน ปีเกิด, ที่อยู่ และหมายเลขโทรศัพท์ และพบมีการโพสต์จำหน่ายข้อมูลส่วนบุคคลดังกล่าว ซึ่งเป็นข้อมูลคนไทย 55 ล้านรายการ ต่อมาทางหน่วยงานที่เกี่ยวข้องสืบสวนจนทราบว่าแฮ็กเกอร์ผู้ก่อเหตุที่ใช้ชื่อ 9near นั้นเป็นจ่าทหาร จ.ส.ท.เขมรัฐ บุญช่วย ทหารสังกัดกรมการขนส่งทหารบก (ขส.ทบ.) ล่าสุดผู้ต้องหารายนี้ได้มอบตัวต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม ถึงแม้ผู้ก่อเหตุยังไม่ได้นำข้อมูลไปขายหรือนำไปใช้ เพียงเป็นการนำมาโพสต์เพื่อสร้างกระแสในโซเชียลมีเดีย และเป็นการกระทำส่วนบุคคลเท่านั้นตามที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยืนยัน แต่เรื่องนี้ถือว่าเป็นบทเรียนสำคัญอีกบทหนึ่งสำหรับเรื่องความมั่นคงปลอดภัยไซเบอร์ (cyber security) ของไทย ข้อที่น่าสนใจคือ…ช่วงเวลานี้เป็นช่วงเลือกตั้ง เรื่องความมั่นคงปลอดภัยไซเบอร์นั้นนำไปสร้างเป็นประเด็นทางการเมืองได้อย่างง่ายดาย ทั้งนี้อันเนื่องมาจากประชาชนให้ความสนใจอย่างมาก แต่ยังมีความรู้ความเข้าใจต่อ cyber security ไม่มากพอ ยิ่งไปกว่านั้น…ประเทศของเรายังไม่มียุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ที่อิสระไม่ขึ้นต่อใคร ทำให้ประชาชนขาดความเชื่อมั่นต่อระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ของรัฐ และอดคิดไม่ได้ว่าการก่ออาชญากรรมไซเบอร์ดังกล่าวมีส่วนเกี่ยวข้องกับการเมืองในประเทศหรือกลุ่มอิทธิพลนอกประเทศหรือไม่ ….ในที่สุด การก่ออาชญากรรมไซเบอร์ที่เป็นการกระทำส่วนบุคคลก็อาจกลายเป็นเรื่องของการก่อการร้ายทางไซเบอร์ที่สร้างความเสียหายอย่างกว้างขวางได้ การสร้างความมั่นคงปลอดภัยไซเบอร์ต้องมีความเป็นอิสระโดยไม่ขึ้นต่อใคร…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

Tag Archives: ความมั่นคงปลอดภัยไซเบอร์