ภัยไซเบอร์ Archives

จับตา 2 ปี สัญญาณอันตราย ปัญหาบุคลากร ‘ไซเบอร์ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 6 March 2023

การ์ทเนอร์ อิงค์ คาดการณ์ว่า ภายในปี 2568 หรือสองปีข้างหน้านี้เกือบครึ่งหนึ่งของผู้บริหารความปลอดภัยทางไซเบอร์ (Cybersecurity Leaders) จะเปลี่ยนงาน Keypoints – ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง – ปัญหาขาดบุคลากรหรือความผิดพลาดของมนุษย์มีส่วนโดยตรงต่อเหตุการณ์ทางไซเบอร์มากกว่าครึ่ง โดยที่ผู้บริหาร 25% จะหันไปทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อันเป็นผลมาจากปัจจัยความกดดันหลากหลายที่เกี่ยวข้องกับการทำงาน ดีฟติ โกพอล ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ เผยว่า คนทำงานด้านความปลอดภัยไซเบอร์กำลังเผชิญกับความเครียดในระดับที่แตกต่างกันออกไป ผู้บริหารระดับสูงด้านการรักษาความปลอดภัย (Chief Information Security Officer : CISOs) อยู่ในโหมดที่ต้องปกป้ององค์กรโดยมีผลลัพธ์ที่เป็นไปได้อย่างเดียวคือ “ต้องไม่โดนแฮ็ก” หรือไม่ทำให้เกิดช่องโหว่เสียเอง ผลกระทบทางจิตวิทยาของสิ่งนี้ส่งผลโดยตรงต่อคุณภาพการตัดสินใจและประสิทธิภาพการทำงานของทั้งผู้นำและทีมงานไซเบอร์ซิเคียวริตี้ ช่องโหว่ ‘มนุษย์’ ต้นเหตุหลักภัยไซเบอร์ ข้อมูลระบุว่า ด้วยพลวัตเหล่านี้รวมถึงโอกาสในตลาดที่มีอยู่อย่างมหาศาลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้การเปลี่ยนย้ายบุคลากรที่มีทักษะความสามารถกลายเป็นสัญญาณอันตรายต่อทีมงานความปลอดภัย การวิจัยของการ์ทเนอร์ชี้ให้เห็นว่า โปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่เน้นปฏิบัติตามกฎระเบียบ…

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

บทความน่าสนใจBy Admin S.10 5 March 2023

ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้ ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์ หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

สกมช.ผนึกหัวเว่ยระดมสมองร่วมหาแนวทางการป้องกันภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 February 2023

เวิร์กช้อป “ผู้นำองค์กร-สมาคมระดับประเทศ” ร่วมหาแนวทางการป้องกันหลังแฮ็กเกอร์ระบาดหนัก ด้าน กสทช.เล็งวางแนวปฏิบัติโอเปอร์เรเตอร์ให้เป็นมาตรฐานเดียวกัน ขณะที่ “หัวเว่ย” เดินหน้าพัฒนา 5G สร้างระบบล็อครหัสเข้าแบบ 2 ชั้น ป้องกันการเข้าถึงข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. จัดเสวนากลุ่มย่อย ภายใต้หัวข้อ “การรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการเงินธนาคาร ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ” ในงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023) โดยมี พล.อ.ต. อมร ชมเชย เลขาธิการ สกมช. น.ส.กนกอร ฉวาง ผู้อำนวยการส่วนการกำกับดูแลกิจการโทรคมนาคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) นายสุรชัย ฉัตรเฉลิมพันธุ์ เจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และนายกิตติพงษ์ ธีระเรืองไชยศรี Cyber Expert/Information Security…

เตือนภัย ‘ออนไลน์’ ทริกโจรไซเบอร์ดูดเงิน

บทความน่าสนใจBy Admin S.10 13 February 2023

ปัจจุบัน ‘ภัยออนไลน์’ ยังเป็นเรื่องอันตรายที่อยู่ใกล้ประชาชนมากที่สุด เมื่อมีเทคโนโลยีเข้ามาอำนวยความสะดวกให้กับการใช้ชีวิต กลับกันเทคโนโลยีก็นำมาสู่ภัยร้าย หากมีคนกลุ่มที่ไม่ประสงค์ดี หรือเรียกว่า ‘มิจฉาชีพ’ นำมาใช้เป็นเครื่องมือแสวงหากำไรในทางมิชอบ ซึ่งความเสียหายขยายตัวเป็นวงกว้างอย่างรวดเร็ว สะท้อนจากประชาชนแจ้งเรื่องร้องเรียนผ่านออนไลน์ www.ThaiPoliceOnline.com ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 มีคดีความออนไลน์กว่า 181,466 เรื่อง เฉลี่ย 800 คดีต่อวัน รวมมูลค่าความเสียหาย 27,305 ล้านบาท ซึ่งมีแนวโน้มเพิ่มขึ้นต่อเนื่อง เพราะเปอร์เซ็นต์สำเร็จยังสูง เรื่องนี้ ‘กิตติ โฆษะวิสุทธิ์’ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือทีบี-เซิร์ต เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่องและมีรูปแบบหลากหลายเพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเทอร์เน็ตแบงกิ้ง หวังโจรกรรมเงินจนนำมาสู่ความเสียหายทางทรัพย์สิน สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชัน มีบริการที่เรียกว่า Accessibility…

พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจBy Admin S.10 3 February 2023

สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจBy Admin S.10 28 January 2023

ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์ ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6% ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ รับมือภัยคุกคามไร้ขอบเขต องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

Tag Archives: ภัยไซเบอร์