เมื่อ 11 ก.ย.66 ทีมเตรียมพร้อมฉุกเฉินและศูนย์ประสานงานทางคอมพิวเตอร์ของศรีลังกา (CERT/CC) ภายใต้สำนักงานเทคโนโลยีสารสนเทศและการสื่อสารของศรีลังกา (ICTA) ระบุว่าระบบคลาว์ของรัฐบาลศรีลังกา (Lanka Government Cloud – LCG) ถูกโจมตีด้วยแรนซัมแวร์
การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…
ปัจจุบัน มีการใช้งานระบบคลาวด์ (Cloud) กันอย่างแพร่หลายในทั่วทุกมุมโลก ส่งผลให้เกิดปัญหาการคุกคามทางไซเบอร์จากผู้ไม่ประสงค์ดีซึ่งมาในรูปแบบที่แตกต่างกัน อีกทั้งองค์กรต่าง ๆ ยังคงต้องเผชิญกับสภาวะการขาดแคลนทักษะในตลาดแรงงานทางด้านคลาวด์อีกเป็นจำนวนมากถึง 2.7 ล้านคนทั่วโลก การสำรวจเรื่องความปลอดภัยเกี่ยวกับการใช้งานระบบคลาวด์พบว่า องค์กรระดับโลกส่วนใหญ่ต่างพากันไม่มั่นใจในประสิทธิภาพของการควบคุมความปลอดภัยในระบบคลาวด์สาธารณะ (Public Cloud) แม้ว่าองค์กรนั้น ๆ จะมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อนไว้บนนั้นก็ตาม สำหรับกลุ่มเป้าหมายในการสำรวจครั้งนี้คือ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจากองค์กรต่าง ๆ ซึ่งผลสำรวจชี้ให้เห็นว่า 2 ใน 3 หรือประมาณ 67% มีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน หรือ เวิร์คโหลดไว้กับผู้ให้บริการคลาวด์สาธารณะ (Cloud Service Provider หรือ CSP) นอกจากนี้ มีประมาณ 1 ใน 3 หรือ 31% ที่ยอมรับว่า ไม่มั่นใจ หรือมั่นใจเพียงเล็กน้อยเกี่ยวกับความสามารถในการปกป้องข้อมูลในระบบคลาวด์ และอีก 44% มีความมั่นใจในระดับปานกลางเท่านั้น ในความเป็นจริงแล้ว CSP…
ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) อัปเดตว่ากำลังพัฒนาระบบ Digital Identification (Digital ID) ภายใต้โครงการ ThaiD พร้อมยังระบุว่ากำลังผลักดัน Go Cloud First สร้างระบบคลาวด์ในประเทศ เพื่อให้หน่วยงานภาครัฐและภาคเอกชนสามารถใช้งานได้ ดีอีเอสยังอัปเดตในส่วนของมาตรการลดการหลอกลวงทางออนไลน์ หลังจากที่มีการบังคับใช้ พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีในเดือนมีนาคมที่ผ่านมา ส่งผลให้จำนวนการแจ้งความคดีออนไลน์จาก 800 คดี เหลือประมาณ 600 คดีต่อวัน เป้าหมายต่อไป ดีอีเอสกำลังร่วมกับธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ในการพัฒนาศูนย์ลดการโกงดิจิทัลเรียกว่าระบบ “Central Fraud Registry” เป็นแพลตฟอร์มรองรับการทำธุรกรรมผ่านธนาคาร ช่วยแก้ปัญหาการถูกหลอกลวงและช่วยหยุดการโกงและลดการสูญเสียผ่านออนไลน์ ทางกระทรวงดีอีเอสพยายามเพิ่มช่องทางให้ประชาชนเห็นข้อมูลรูปแบบกลโกงมิจฉาชีพผ่านการร่วมมือกับทุกภาคส่วนทั้งภาครัฐ , ธนาคาร , การศึกษา ผ่านโครงการ ไม่เชื่อ ไม่รีบ ไม่โอน รู้ทันกลโกง ที่พึ่งเปิดตัวเมื่อต้นเดือนกรกฎาคมที่ผ่านมา เพื่อให้ธนาคารมีอำนาจในการหยุดยับยั้งได้เร็วขึ้นเมื่อธนาคารได้รับการแจ้งจากเจ้าของบัญชี รวมไปถึงสร้างการรับรู้ผ่านการแจ้งเตือนในแอปเป๋าตังและแอปธนาคาร ถึงแม้ว่าตอนนี้การหลอกลวงใหม่ๆ จะเกิดขึ้น…
บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด วันที่ 31 พฤษภาคม 2566 สำนักข่าวรอยเตอร์ รายงานว่า โตโยต้า มอเตอร์ คอร์ปอเรชั่น ประกาศว่า ข้อมูลของลูกค้าในของลูกค้าในบางประเทศในเอเชีย (ไม่รวมญี่ปุ่น) อาจถูกเปิดเผยต่อสาธารณชน ตั้งแต่ เดือนตุลาคม 2559 – เดือนพฤษภาคม 2566 ซึ่งข้อมูลของลูกค้าที่อาจเข้าถึงได้จากภายนอก ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประจำรถและหมายเลขทะเบียน โดยปัญหาล่าสุดถูกพบหลังการตรวจสอบระบบคลาวด์ที่จัดการโดย Toyota Connected Corp หลังจากเหตุการณ์ก่อนหน้านี้ที่ข้อมูลรถยนต์ของผู้ใช้ 2.15 ล้านรายในญี่ปุ่นหรือฐานลูกค้าเกือบทั้งหมดที่ลงทะเบียนใช้งานแพลตฟอร์มบริการคลาวด์หลักตั้งแต่ปี 2555 ถูกเปิดเผยต่อสาธารณะจากความผิดพลาดของมนุษย์ ในขณะที่เราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ … เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์ โฆษกของโตโยต้า กล่าวว่า บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด และลูกค้า Lexus ได้รับผลกระทบด้วยหรือไม่ นอกจากนี้ โตโยต้า ยังได้ตรวจสอบด้วยว่ามีการคัดลอกของบุคคลที่สามหรือใช้ข้อมูลลูกค้าหรือไม่…
กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้ ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว