สกมช. Archives

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจBy Admin S.10 19 January 2023

ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

สกมช.เร่งอุดช่องโหว่เว็บรัฐถูกแฝงลิงก์พนันกว่า 30 ล้านยูอาร์แอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 January 2023

เว็บไซต์ภาครัฐกว่า 1,000 ยูอาร์แอล ถูกมิจฉาชีพฝังลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล สกมช.เร่งแก้ไขอุดช่องโหว่ พร้อมประสาน ดีจีเอ เข้าบริหารจัดการแทน พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ขณะนี้เว็บไซต์ของหน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล โดยจากการตรวจสอบพบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เป็นเว็บไซต์ ของกระทรวงสาธารณสุขถูกแฝงลิงก์มากที่สุด รองลงมาคือ กระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ ซึ่ง ทาง สกมช. ได้เข้าไปเร่งแก้ปัญหา ด้วยการประสานกับหน่วยงานเจ้าของเว็บไซต์ เพื่ออุดช่องโหว่ และ บริหารจัดการเว็บไซต์ภาครัฐเหล่านี้แทน ซึ่งเว็บไซต์ไหนไม่สามารถ แก้ไขลิงก์โฆษณาแฝง ได้ก็จะมีการปิดเว็บไซต์ และต้องพัฒนาเว็บใหม่ เพื่อให้เว็บไซต์ภาครัฐมีความปลอดภัยและน่าเชื่อถือมากขึ้น “เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงโฆษณาเว็บพนันออนไลน์นั้น เนื่องจากเป็นหน่วยงาน ที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามกฎหมายเพื่อให้บริการประชาชน ทำให้ส่วนใหญ่ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ ซึ่งทาง สกมช.…

“สกมช.”ห่วงหน่วยงานรัฐขาดผู้บริหารด้านไอที

บทความน่าสนใจBy Admin S.10 5 January 2023

เผย หน่วยงานโครงสร้างพื้นฐานของภาครัฐ ยังขาดผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ตามที่กฎหมายกกำหนดให้ต้องมี เพื่อป้องกันและบริหารความเสี่ยงด้านภัยไซเบอร์ เร่งจัดอบรมและประสานหน่วยงานต่าง ๆ ให้ปฏิบัติตามเกณฑ์มาตรฐานขั้นต่ำที่กำหนด พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ของประเทศ เช่น ด้านการเงิน โทรคมนาคม สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ ต้องมีตำแหน่งผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือซิโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ให้กับหน่วยงาน ให้ได้ตามมาตรฐานที่กฎหมายกำหนดและป้องกันความเสี่ยง และผลกระทบต่อที่อาจเกิดขึ้น กรณีถูกโจมตีจนเกิดความเสียหายต่อระบบ ทำให้บริการหรือธุรกิจหยุดชะงัก จนส่งผลต่อประชาชนในวงกว้าง อย่างไรก็ตาม ในปัจจุบันบางหน่วยงานของรัฐ รวมถึงรัฐวิสาหกิจ ที่เกี่ยวข้องกับงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ยังไม่มีการตั้งบุคคลมาดำรงตำแหน่งนี้ เนื่องจากขาดแคลนบุคลากรที่เชี่ยวชาญ ที่จะขึ้นมาในระดับผู้บริหาร ขณะที่หน่วยงานที่เกี่ยวข้อง ที่เป็นภาคเอกชน เช่น สถาบันการเงิน ฯลฯ ไม่น่าเป็นห่วง เนื่องจากมีบุคลากรที่พร้อมกว่า รวมถึงมีงบประมาณในการจ้างผู้เชี่ยวชาญในส่วนนี้ ให้มาทำงานได้ ซึ่งที่ผ่านมาทาง สกมช. ก็ได้เร่งแก้ปัญหาในกับหน่วยงานรัฐ ด้วยการเปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระดับผู้บริหาร (เอ็กซ์คูลซีฟ ซิโซ่) ในรุ่นที่ 1 ซึ่งมีผู้บริหารหน่วยงานรัฐ สำเร็จจบหลักสูตรแล้ว 69 คน พล.อ.ต.อมร กล่าวต่อว่า ทาง สกมช. ได้พยายามประสานและแจ้งหน่วยงานเหล่านี้แล้ว…

ชี้หน่วยงานรัฐเสี่ยงโดนโจมตีไซเบอร์เพิ่มขึ้นหลังก.ม.บังคับให้บริการปชช.ผ่านออนไลน์

บทความน่าสนใจBy Admin S.10 20 December 2022

สกมช. เผยแนวโน้มภัยคุกคามทางไซเบอร์ในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง หลังไทยจะบังคับใช้ปฏิบัติราชการทางอิเล็กทรอนิกส์ ในเดือน ม.ค. 66 พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า แนวโน้มภัยคุกคามทางไซเบอร์ทั้งในระดับโลก ระดับภูมิภาค และในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ประกอบกับการที่ประเทศไทยมีการนำเทคโนโลยีสารสนเทศมาใช้ในการทำงานเพิ่มสูงขึ้น ทั้งในหน่วยงานของรัฐ หน่วยงานเอกชน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ล่าสุดได้มีกฎหมายสำคัญ คือ พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 ที่จะบังคับใช้ในเดือน ม.ค. 66 ซึ่งมุ่งผลักดันให้หน่วยงานของรัฐจะต้องให้บริการประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ที่เพิ่มสูงขึ้น ส่งผลให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น จนอาจส่งผลกระทบต่อการให้บริการต่อประชาชนอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะหลายหน่วยงานรัฐยังขาดแคลนบุคลากรที่ทำงานดูแลด้านไอทีจำนวนมาก พลอากาศตรี อมร กล่าวต่อว่า สกมช. มุ่งมั่นที่จะลดความเสี่ยงดังกล่าว เพื่อยกระดับประเทศเพื่อให้มีความมั่นคงปลอดภัยไซเบอร์ โดยได้มีการประกาศนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565-2570 ซึ่งจะเป็นกรอบแนวทางการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ที่มุ่งเน้นทั้งการเสริมสร้างศักยภาพ การป้องกัน การรับมือ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ และการตอบสนองต่อเหตุภัยคุกคาม พร้อมฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติอย่างทันท่วงที โดยเฉพาะหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน เพื่อเพิ่มประสิทธิภาพในการรับมือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ทำให้หน่วยงานต่าง ๆ เกิดความตระหนักรู้เกี่ยวกับสถานการณ์ความเสี่ยงด้านไซเบอร์ของประเทศ และเกิดความปลอดภัยต่อประชาชนมากยิ่งขึ้น. ——————————————————————————————————————————————————————————- ที่มา : เดลินิวส์ออนไลน์ …

“สกมช.”ปิดศูนย์เฝ้าระวังภัยไซเบอร์ประชุมเอเปค เจอ 84 ภัยคุกคาม รับมือได้ไม่มีผลต่อการประชุม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 November 2022

สกมช. ประกาศปิดศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ หลังเสร็จสิ้นภารกิจการประชุม APEC 2022 เผย พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ สามารถรับมือไม่มีผลกระทบต่อการประชุม พร้อมรับมือการจัดงานใหญ่ในอนาคตต่อไป พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการที่ พลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ในฐานะประธานอนุกรรมการด้านการรักษาความปลอดภัยและการจราจรเพื่อเตรียมการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้องในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี 2565 ได้แต่งตั้งคณะทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีเลขาธิการฯ เป็นหัวหน้าคณะทำงาน ได้จัดตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ระหว่างการประชุมเอเปคระหว่างวันที่ 11 – 20 พ.ย. ซึ่งเป็นการบูรณาการร่วมหน่วยงานสำคัญ 34 หน่วยงาน ได้สรุปรายงานความพร้อมของระบบรวม 122 ระบบ พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ แบ่งเป็น ● ระบบของหน่วยงานสำคัญ 122 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์ ● ระบบ…

Tag Archives: สกมช.