ภัยไซเบอร์ Archives

สกมช.ผนึกหัวเว่ยระดมสมองร่วมหาแนวทางการป้องกันภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 February 2023

เวิร์กช้อป “ผู้นำองค์กร-สมาคมระดับประเทศ” ร่วมหาแนวทางการป้องกันหลังแฮ็กเกอร์ระบาดหนัก ด้าน กสทช.เล็งวางแนวปฏิบัติโอเปอร์เรเตอร์ให้เป็นมาตรฐานเดียวกัน ขณะที่ “หัวเว่ย” เดินหน้าพัฒนา 5G สร้างระบบล็อครหัสเข้าแบบ 2 ชั้น ป้องกันการเข้าถึงข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. จัดเสวนากลุ่มย่อย ภายใต้หัวข้อ “การรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการเงินธนาคาร ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ” ในงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023) โดยมี พล.อ.ต. อมร ชมเชย เลขาธิการ สกมช. น.ส.กนกอร ฉวาง ผู้อำนวยการส่วนการกำกับดูแลกิจการโทรคมนาคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) นายสุรชัย ฉัตรเฉลิมพันธุ์ เจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และนายกิตติพงษ์ ธีระเรืองไชยศรี Cyber Expert/Information Security…

เตือนภัย ‘ออนไลน์’ ทริกโจรไซเบอร์ดูดเงิน

บทความน่าสนใจBy Admin S.10 13 February 2023

ปัจจุบัน ‘ภัยออนไลน์’ ยังเป็นเรื่องอันตรายที่อยู่ใกล้ประชาชนมากที่สุด เมื่อมีเทคโนโลยีเข้ามาอำนวยความสะดวกให้กับการใช้ชีวิต กลับกันเทคโนโลยีก็นำมาสู่ภัยร้าย หากมีคนกลุ่มที่ไม่ประสงค์ดี หรือเรียกว่า ‘มิจฉาชีพ’ นำมาใช้เป็นเครื่องมือแสวงหากำไรในทางมิชอบ ซึ่งความเสียหายขยายตัวเป็นวงกว้างอย่างรวดเร็ว สะท้อนจากประชาชนแจ้งเรื่องร้องเรียนผ่านออนไลน์ www.ThaiPoliceOnline.com ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 มีคดีความออนไลน์กว่า 181,466 เรื่อง เฉลี่ย 800 คดีต่อวัน รวมมูลค่าความเสียหาย 27,305 ล้านบาท ซึ่งมีแนวโน้มเพิ่มขึ้นต่อเนื่อง เพราะเปอร์เซ็นต์สำเร็จยังสูง เรื่องนี้ ‘กิตติ โฆษะวิสุทธิ์’ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือทีบี-เซิร์ต เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่องและมีรูปแบบหลากหลายเพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเทอร์เน็ตแบงกิ้ง หวังโจรกรรมเงินจนนำมาสู่ความเสียหายทางทรัพย์สิน สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชัน มีบริการที่เรียกว่า Accessibility…

พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจBy Admin S.10 3 February 2023

สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจBy Admin S.10 28 January 2023

ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6% ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ รับมือภัยคุกคามไร้ขอบเขต องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

4 คำศัพท์ทรงอย่างแบด ที่เด็กต้องรู้ ผู้ใหญ่ต้องดูแล !!!

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 15 January 2023

หนึ่งในภัยไซเบอร์ที่จ้องทำลายสิทธิ เสรีภาพ และศักดิ์ศรีของเด็ก คือ การแสวงหา ‘ประโยชน์ทางเพศ’ ที่มีชื่อเรียกว่า “Online Child Exploitation’ หรือ ภัยการแสวงหาประโยชน์และคุกคามทางเพศเด็กทางออนไลน์ เป็นอาชญากรรมทางร่างกายและจิตใจที่มีความผิดฐาน ‘ค้ามนุษย์’ การล่วงละเมิดในยุคออนไลน์ส่วนใหญ่มักอยู่ในรูปแบบเนื้อหาสื่อ (Child Sexual Exploitation Material: CSEM) หมายถึง สื่อที่แสดงการละเมิดทางเพศเด็กในทุกรูปแบบ ที่แสดงให้เห็นการล่วงละเมิดทางเพศต่อเด็ก หรือกิจกรรมทางเพศที่กระทำต่อเด็ก รวมทั้งสื่อที่แสดงภาพเปลือย หรือกึ่งเปลือย เพื่อจุดประสงค์ในเรื่องเพศสัมพันธ์เป็นหลัก ซึ่งรวมถึง “ภาพลามกอนาจารเด็กเสมือนจริง” (virtual child pornography) ด้วย แม้จะไม่ได้ทำอันตรายต่อเด็กจริง แต่ก่อให้เกิดผลทางลบต่อเด็กเพราะ 1. อาจถูกนำไปใช้ในกระบวนการตระเตรียมเด็กเพื่อแสวงหาประโยชน์ทางเพศ 2. ทำให้ตลาดค้าสื่อการทารุณกรรมทางเพศต่อเด็กดำรงอยู่ต่อไปได้ 3. ทำให้เกิดวัฒนธรรมความชินชาและไม่แยแส (culture of tolerance) ต่อการนำเด็กมาล่วงละเมิดผ่านสื่อออนไลน์และเป็นการบ่มเพาะอุปสงค์ในการละเมิดทางเพศต่อเด็ก วันเด็กแห่งชาติ 2566 dtac Safe…

Tag Archives: ภัยไซเบอร์