ความปลอดภัยทางไซเบอร์ Archives

เผยประชาชนกังวลหนัก ความไม่ปลอดภัยทางไซเบอร์ จี้ผู้มีอำนาจเร่งดูแลแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…

“ควอนตัม” เทคโนโลยีอัจฉริยะ กำลังมา“ดิสรัปชั่น”โลกดิจิทัล!!

บทความน่าสนใจ, สถานการณ์ไซเบอร์By Admin S.10 5 July 2023

ถือเป็นเทคโนโลยีที่ต้องจับตานับต่อจากนี้สำหรับ “ควอนตัม เทคโนโลยี” (Quantum Technology) ที่มีการคาดการณ์กันว่าจะเป็นเทคโนโลยี ที่จะมา “เปลี่ยนโลก” และทำให้เกิดการ “ดิสรัปชั่น” ของดิจิทัล เทคโนโลยี ส่งผลให้เกิดเปลี่ยนแปลงในหลาย ๆ อุตสาหกรรม รวมถึงอาจจะส่งผลกระทบในเรื่อง “ไซเบอร์ ซีเคียวริตี้” ด้วย จึงถือเป็นเทคโนโลยีที่มีทั้งด้านบวกและลบ!?! วันนี้จะพามาทำความรู้จักกับ “ควอนตัม” จาก “ดร.จิรวัฒน์ ตั้งปณิธานนท์” ประธานเจ้าหน้าที่บริหาร บริษัท ควอนตัม เทคโนโลยี ฟาวเดชั่น (ประเทศไทย) จำกัด ที่เป็น “กูรู” เรื่องนี้ และเป็นนักเรียนทุนรัฐบาล ที่จบปริญญาเอกด้าน “ควอนตัม คอมพิวติ้ง” ดร.จิรวัฒน์ บอกว่า เราผ่านยุค “อนาล็อก” ในอดีต มาเข้าสู่ยุค “ดิจิทัล” ในปัจจุบัน และอนาคตกำลังจะเข้าสู่ยุค “ควอนตัม” ซึ่งเป็นเทคโนโลยที่แตกต่างและเป็นคนละเทคโนโลยีกัน ซึ่ง…

นายกฯ ออสเตรเลียแนะนำ “ปิดมือถือวันละ 5 นาที” ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 June 2023

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้ คำแนะนำนี้ไม่ใช่เรื่องใหม่ แม้ไม่ได้การันตีว่าโทรศัพท์จะปลอดภัยจากการถูกโจมตี แต่มัลแวร์จำนวนมากไม่ได้ฝังอยู่ในหน่วยความจำถาวร แต่ทำงานอยู่ในหน่วยความจำเท่านั้น เมื่อบูตเครื่องใหม่มัลแวร์จึงหายไป ผู้เชี่ยวชาญความปลอดภัยไซเบอร์บอกว่า ก็ทำให้ต้นทุนในการดึงข้อมูลของแฮ็กเกอร์ผ่านมัลแวร์ที่มักรันอยู่เบื้องหลัง มีมูลค่าสูงขึ้น และทำได้ลำบากมากขึ้นนั่นเอง ที่มา: 7News Australia ————————————————————————————————————————- ที่มา : Blognone by arjin …

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

สกมช. จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 April 2023

“สกมช.” จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร พร้อมรับมือภัยคุกคาม ด้วยหลักสูตรระดับสากล สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือ (MOU) ด้านการส่งเสริมเพิ่มระดับความสามารถในการรักษาความปลอดภัย กับ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด โดย นายวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด ณ ห้องประชุม Confidential ชั้น 7 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เมื่อวันที่ 21 เมษายน 2566 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ NCSA ร่วมเสริมสร้างและแบ่งปันความรู้ด้านการรักษาความปลอดภัยเพื่อช่วยยกระดับความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ผ่านหลักสูตรในโครงการ Cisco Networking…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

Tag Archives: ความปลอดภัยทางไซเบอร์