สกมช. Archives

ชมรม TDJ ร่วมกับ สกมช. จัดเวทีสนทนาแลกเปลี่ยนปัญหาความมั่นคงไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 July 2022

ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” เมื่อวันที่ 21 ก.ค.65 ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) หรือ ดาต้าเจ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” ที่ห้องอิศรา อมันตกุล ชั้น 3 สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ซึ่งเป็นเวทีสนทนาเพื่อระดมสมองระหว่างตัวแทนองค์กรวิชาชีพสื่อ อาทิ นายชวรงค์ ลิมป์ปัทมปาณี ประธานสภาการสื่อมวลชนแห่งชาติ นายมงคล บางประภา นายกสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย นายระวี ตะวันธรงค์ นายกสมาคมผู้ผลิตข่าวออนไลน์ ดร.พรรณี อมรวิพุธพนิช…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

“สกมช.”จับมือ กองบัญชาการกองทัพไทย ลงนามยกระดับความมั่นคงปลอดภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 May 2022

สองหน่วยงานจับมือลงนามเอ็มโอยู สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ พร้อมสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร วันนี้ (19 พ.ค.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์กับกองบัญชาการกองทัพไทย โดย พลเอก เฉลิมพล ศรีสวัสดิ์ ผู้บัญชาการทหารสูงสุด ณ ห้องนเรศวร กองบัญชาการกองทัพไทย พลเอก ปรัชญา กล่าวว่า บันทึกข้อตกลงฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อส่งเสริม สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ และสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร ซึ่งครอบคลุมถึงการดำเนินการเพื่อปกป้อง ป้องกัน ส่งเสริม ลดความเสี่ยง จากการถูกโจมตี ตลอดจนรับมือ และแก้ไขสถานการณ์ด้านภัยคุกคามที่ส่งผลต่อความมั่นคงปลอดภัยทางไซเบอร์ โดยมีขอบเขตความร่วมมือในการพัฒนา สร้างการตระหนักรู้ พัฒนาขีดความสามารถทักษะและความรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ ผ่านโครงการกิจกรรมการพัฒนาบุคลากรทางด้านไซเบอร์ต่าง ๆ นอกจากนี้ยังร่วมกันสนับสนุนการดำเนินการเพื่อยกระดับการดูแลและการรับมือภัยคุกคามทางไซเบอร์ในลักษณะแบบ CERT (Computer Emergency Response…

สกมช. เปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร รุ่นที่ 1

ข่าวประจำวันBy Admin S.10 22 January 2022

ปัจจุบันโลกของเราได้เข้าไปสู่ยุคดิจิทัลโดยสมบูรณ์ ทำให้ภัยคุกคามทางด้านความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องใกล้ตัวและทวีความรุนแรงมากยิ่งขึ้น ที่ผ่านมาจะเห็นได้จากข่าวการโจมตีทางไซเบอร์เกิดขึ้นกับหน่วยงานทั้งภาครัฐและเอกชนทั่วโลก เช่น โรงกลั่นน้ำมัน บริษัทขนส่งน้ำมัน ตลาดหลักทรัพย์ ธนาคารทั้งรัฐและเอกชน บริษัทประกันภัย และโรงพยาบาล เป็นต้น การโจมตีมีวัตถุประสงค์หลากหลาย อาทิ เพื่อก่อกวนให้ใช้งานระบบไม่ได้ หรือการโจมตีเพื่อขโมยข้อมูลด้วยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจารกรรมข้อมูลทางคอมพิวเตอร์ ทำการปิดกั้นข้อมูลเป็นตัวประกันจนกว่าบริษัทจะยอมจ่ายค่าไถ่หรือให้ผลประโยชน์ใด ๆ แก่ผู้ก่อเหตุ ดังนั้น บริษัทจึงต้องหยุดการทำงานในระบบทำให้ส่งผลกระทบต่อการให้บริการหรือดำเนินธุรกิจ และอาจหมายรวมถึงส่งผลกระทบต่อความสงบเรียบร้อยของสังคมและความมั่นคงทางเศรษฐกิจในประเทศต่าง ๆ ทั่วโลก ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง ประกอบกับสถานการณ์การแพร่ระบาดของโรค Covid-19 ทำให้องค์กรต่าง ๆ มุ่งปรับเปลี่ยนรูปแบบไปสู่การทำงานระยะไกลเสมือนจริงผ่านการใช้งานพอร์ทัลแอปพลิเคชัน และเว็บแอปพลิเคชันเพื่อความสะดวกในการทำงาน ทำให้อาชญากรไซเบอร์ใช้ประโยชน์จากการที่ทุกคนต้องเว้นระยะห่างและทำงานจากนอกสถานที่ เจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลสำคัญ ด้วยเหตุดังกล่าวข้างต้นรัฐบาลตระหนักดีว่าต้องเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ ดังนั้น พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 จึงถูกบัญญัติขึ้น เพื่อรับมือ ป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่กระทบต่อหน่วยงานต่าง ๆ โดยเฉพาะกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ หรือ CII (Critical Information Infrastructure) อันจะส่งผลกระทบต่อการให้บริการประชาชนในวงกว้างต่อไป สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำโดย…

“สกมช.”เร่งตั้ง“เนชั่นแนล เซิร์ต”รับมือภัยไซเบอร์ปีหน้า

ข่าวประจำวันBy Admin S.10 22 December 2021

สกมช. เร่งเพิ่มทักษะด้านไซเบอร์ให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พร้อมเร่งตั้งเนชั่นแนล เซิร์ต ให้เสร็จในปีหน้า ทำหน้าที่เฝ้าระวังและติดตามเกี่ยวกับภัยไซเบอร์ เมื่อเกิดเหตุจะสามารถตอบสนอง แก้ไขปัญหาได้อย่างรวดเร็ว พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (เลขาธิการ กมช.) เปิดเผยว่า ปัจจุบันภัยคุกคามทางไซเบอร์ได้มีผลกระทบในวงกว้างทั่วโลก ทาง สกมช. ซึ่งเป็นหน่วยงานรับผิดชอบในเรื่องนี้ จึงมีแผนสร้างความตระหนักทั้งในส่วนของประชาชนและองค์กรต่างๆ โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานต่างๆ ของประเทศให้มีความพร้อมในการรับมือ โดยล่าสุดได้จัดการฝึกอบรมเปิดการฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ต่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยมีองค์งานภาครัฐและเอกชนเข้าร่วมจำนวนมาก โดยมีเป้าหมายเพิ่มขีดความสามารถในบุคลากรด้านนี้ของแต่ละหน่วยงาน มีความพร้อมในการรับมือภัยไซเบอร์ที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานในระดับประเทศ “โครงสร้างพื้นฐานสำคัญของประเทศต้องมีความพร้อมรับมือกับภัยคุกคาม ไม่ว่าจะเป็นภาคการเงิน สาธารณสุข ไฟฟ้า คมนาคม ฯลฯ ที่เกี่ยวข้องกับชีวิตและความเป็นอยู่ของประชาชน ซึ่งสอดคล้องกับแผนของ สกมช.ที่ได้มีเป้าหมาย พัฒนาบุคลากร ด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ต่ำกว่า 2,250 คน ในปีหน้า” พลเอก ปรัชญา กล่าวต่อว่า ในปี 65 สกมช.พยายามจะเดินหน้าพัฒนาองค์กรอย่างต่อเนื่องหลังได้ก่อตั้งขึ้นเมื่อช่วงต้นปี 64 ที่ผ่านมา โดยเฉพาะการพัฒนาบุคลากรภายในด้วยการฝึกร่วมกับหน่วยงานต่างๆในแต่ละกลุ่ม รวมถึงหน่วยงานต่างระดับชาติ และจะเร่งจัดตั้งศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือ เนชั่นแนล…

‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

บทความน่าสนใจBy Admin S.10 10 October 2021

เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…

Tag Archives: สกมช.