‘ดีอี’ โชว์ผลงาน ‘ปราบโจรออนไลน์’ ใน 30 วัน ตามข้อสั่งการนายกฯ
‘กระทรวงดีอี’ เปิดผลงานชิ้นโบแดง ‘ปราบโจรออนไลน์’ ใน 30 วัน ตามข้อสั่งการนายกฯ ขอบคุณหน่วยงานที่เกี่ยวข้อง ‘ประเสริฐ’ รับปาก แม้ตัวเลขความเสียหายลดลง แต่ยังลุยแก้ไขปัญหานี้ถึงที่สุด
กสทช.สั่ง‘ค่ายมือถือ’ลดกำลังแรงส่งคลื่น ตัดวงจรมิจฉาชีพใช้ก่ออาชญากรรม
สำนักงาน กสทช. กำหนดมาตรการตัดเสาสัญญาณโทรศัพท์มือถือพื้นที่บริเวณชายแดน ใกล้ชายแดน 200 เมตร สกัดการเชื่อมโยงสัญญาณของกลุ่มอาชญากรรมทางเทคโนโลยี นำร่อง 7 พื้นที่ใน 5 จังหวัด
เตือนภัย! “มิจฉาชีพ” หลอกเป็น จนท.ที่ดิน รู้ลึกว่าเพิ่งได้เอกสารจากกรมที่ดิน
”จ่า” โพสต์เตือนภัย มิจฉาชีพหลอกเป็นเจ้าหน้าที่จากสำนักงานที่ดิน รู้ลึกถึงขั้นทราบว่าเหยื่อเพิ่งได้เอกสารจากกรมที่ดิน โชคดีเหยื่อไหวตัวทันโทร.สอบถามกับสำนักงานถึงรู้ว่าไม่มีเจ้าหน้าที่โทร.ไปแน่นอน
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’
แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์ หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565…
ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์
ข้อมูลส่วนบุคคลที่รั่วส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย การอาละวาดหลอกลวงคนของเหล่ามิจฉาชีพในบ้านเราและประเทศอื่น ๆ ในตอนนี้ ส่วนหนึ่งเป็นผลพวงจากข้อมูลส่วนตัวรั่วไหล ล่าสุดบริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่า ในเดือน ม.ค.ที่ผ่านมา ข้อมูลคนไทยถูกประกาศขายใน Dark Web เป็นจำนวนมหาศาล ส่วนหนึ่งหลุดมาจากหน่วยงานรัฐ Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ระบุในรายงานว่าสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย ช่วงปี 2567 ประเทศไทยเจอปัญหาการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 จากสถานการณ์ช่วงเดือนม.ค.ที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของกรมกิจการผู้สูงอายุ ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนกว่า…
Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร
เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…