ในปีที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮ็กเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่น ๆ ทำการแฮ็กระบบของหน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท
หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้ CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…
FILE PHOTO REUTERS รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021” คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…
แฟ้มภาพรอยเตอร์ ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน เมื่อวันที่ 4 เมษายน ออสเตรเลีย ประกาศแบนการใช้ ติ๊กต็อก แอปพลิเคชันแชร์วิดีโอสั้นยอดนิยม บนอุปกรณ์ของรัฐบาลทุกชนิด ส่งผลให้ออสเตรเลีย เป็นประเทศล่าสุดในกลุ่มชาติพันธมิตรตะวันตกที่ห้ามการใช้งานแอปสัญชาติจีนนี้บนอุปกรณ์ต่าง ๆ ของหน่วยงานรัฐบาล เนื่องจากกลัวเป็นภัยคุกคามความมั่นคงของชาติ มาร์ก เดรย์ฟัส รัฐมนตรีกระทรวงยุติธรรมของออสเตรเลีย กล่าวว่า การตัดสินใจครั้งนี้มีขึ้นภายหลังได้รับคำแนะนำจากหน่วยงานด้านข่าวกรองของประเทศและจะเริ่มปฏิบัติใช้โดยเร็วที่สุด อย่างไรก็ดีรัฐบาลจะอนุมัติข้อยกเว้นบางประการเป็นรายกรณีไปด้วยการผ่อนปรนด้านความปลอดภัยที่เหมาะสม ท่าทีนี้ส่งผลให้ออสเตรเลีย เป็นชาติสุดท้ายในกลุ่ม “ไฟฟ์ อายส์” พันธมิตรด้านความมั่นคง ร่วมกับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และ นิวซีแลนด์ ที่ได้แบนติ๊กต็อกเข้าถึงอุปกรณ์ของหน่วยงานรัฐบาลของตนเองไปก่อนหน้านี้แล้ว นอกจากนี้ยังมีฝรั่งเศส เนเธอร์แลนด์ และ สหภาพยุโรป (อียู) ที่ก็ได้ดำเนินการในลักษณะเดียวกัน ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ กล่าวเตือนว่า ติ๊กต็อก ที่อ้างว่ามีผู้ใช้งานแอปนี้อยู่ทั่วโลกมากกว่า 1,000 ราย ได้แบ่งปันข้อมูลของผู้ใช้งานให้กับรัฐบาลจีน ซึ่งถือเป็นภัยคุกคามความมั่นคงของประเทศต่าง…
โฆษกประจำสำนักนายกฯ ยืนยัน ตั้งแต่ 10 ม.ค. 66 หน่วยงานรัฐต้องรับหลักฐานอิเล็กทรอนิกส์ทุกรูปแบบ ถ้าไม่รับอาจต้องรับผิดว่าจงใจฝ่าฝืนกฎหมายได้ นายอนุชา บูรพชัยศรี รองเลขาธิการนายกรัฐมนตรีฝ่ายการเมือง ปฏิบัติหน้าที่โฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า ตามที่พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 ได้ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 12 ตุลาคม 2565 และมีผลใช้บังคับเมื่อพ้นกำหนด 90 วัน นับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป ยกเว้นบางมาตราที่มีผลใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไปนั้น กองพัฒนากฎหมาย สำนักงานคณะกรรมการกฤษฎีกา ได้มีข้ออธิบายถึงการใช้เอกสารหลักฐานในรูปแบบอิเล็กทรอนิกส์ในการเบิกจ่ายเงินว่า เนื่องจากมาตรา 15 ของกฎหมายการปฏิบัติราชการทางอิเล็กทรอนิกส์ รับรองการใช้เอกสารหลักฐานอิเล็กทรอนิกส์เป็นหลักฐานเบิกจ่ายของส่วนราชการและท้องถิ่น ดังนั้น ตั้งแต่วันที่ 10 มกราคม 2566 เป็นต้นไป หน่วยงานของรัฐทั้งส่วนราชการและท้องถิ่น ต้องรับเอกสารหรือหลักฐานอิเล็กทรอนิกส์ทุกรูปแบบไม่ว่าจะเป็นไฟล์ PDF หรือภาพทางดิจิทัลในการรับจ่ายเงิน ถ้าไม่รับอาจต้องรับผิดว่าจงใจฝ่าฝืนกฎหมายได้ นายอนุชา กล่าวว่า สำหรับมาตรา 15 วรรคหนึ่ง…
ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์”ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบ… ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์” ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบของหน่วยงานต่างๆ ไม่เว้นวัน!!! ส่งผลให้สถานการณ์ด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ทั่วโลกจับตาและเฝ้าระวังอยู่ตลอดเวลาเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในวงกว้าง สำหรับในประเทศไทย ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก็ได้มีการออกกฎหมายลำดับรอง (ก.ม.ลูก) ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ.2564 ซึ่งเป็นข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ โดยจะมีผลบังคับใช้ในวันที่ 6 ก.ย.65 ที่จะถึงนี้ โดยเหลือเวลาไม่ถึง 2 เดือน หรือ 60 วัน!! ที่นับถอยหลังที่หน่งงานรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII (Critical Information Infrastructure ) ต้องปฎิบัติตามกฎหมายนี้!? ภาพ pixabay.com ซึ่งทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กำหนดหน่วยงาน CII ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว