สกมช.เปิดตัว “Thailand National Cyber Week 2023” เสริมความแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ สร้างเครือข่ายป้องกัน ลดความเสียหายปท.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สกมช. นำทัพเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” วันที่ 17 – 18 กุมภาพันธ์ 2566 เวลา 10.00 – 17.00 น. ณ สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพมหานคร หวังสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ มีสภาพและลักษณะของภัยคุกคามที่มีการเปลี่ยนแปลงไปจากเดิมมีรูปแบบการโจมตีที่หลากหลาย และส่งผลกระทบเป็นวงกว้างไปในหลายภาคส่วน จึงได้มีแนวคิดในการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” เพื่อตอบสนองนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์มีเป้าหมายและแนวทางในการบูรณาการ การจัดการ สร้างมาตรการและกลไกในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีนโยบายให้ สกมช. เน้นให้มีความแตกต่างจากการจัดงานที่ผ่านมาทุกครั้ง ด้วยคำขวัญ “Secure…

‘ไซเบอร์ซีเคียวริตี้’ ความท้าทายครั้งใหญ่ขององค์กรยุคใหม่

บทความน่าสนใจ

Loading

  การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud)   นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4%   ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย     “องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”     ความท้าทายใหม่ด้าน Security ในปี…

ผู้เชี่ยวชาญไซเบอร์อินเดียพบช่องโหว่ในผลิตภัณฑ์ Hikvision ที่นำไปสู่การควบคุมระบบ CCTV ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision   ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด   ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา   ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป   โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…

30 ปีที่ผ่านมา “ระบบรักษาความปลอดภัย” (Security) พัฒนาไปไกลแค่ไหน?

บทความน่าสนใจ

Loading

  ปัญจะ คล้ายโพธิ์ทอง กรรมการผู้จัดการบริษัท คอมม์เอ็กซ์เพรซ(ประเทศไทย) จำกัด ระบุภายในงาน Security Transformation Challenge : CE Day 2022 ซึ่งเกี่ยวกับระบบรักษาความปลอดภัยที่เราจำเป็นต้องใช้ในการดำรงชีวิตในยุคดิจิทัลในอนาคต   ในอดีตเรามักพูดถึงความท้าทายต่าง ๆ ในด้านของเทคโนโลยีที่เปลี่ยนแปลงไป แต่ว่าวันนี้เราจะมาพูดถึงความเปลี่ยนแปลงด้านความปลอดภัย(Security) ตลอด 30 ปีที่ผ่านมาที่อยู่ในวงการเทคโนโลยี   คุณปัญจะ คล้ายโพธิ์ทอง ได้กล่าวถึง ความปลอดภัยด้านไซเบอร์(Cybersecurity) ถือเป็นเรื่องสำคัญ ซึ่งระบบ IoT ที่อยู่ในระบบความปลอดภัย ถึงแม้ว่าจะอัจฉริยะเพียงไหนแต่ก็ยังคงมีช่องโหว่ในการถูกโจรกรรมข้อมูลได้ ซึ่งยังไม่รวมถึงการหลอกลวงข้อมูล(Phishing) และไวรัสเรียกค่าไถ่ (Ransomware)   ซึ่งปัจจุบันกล้องวงจรปิด ก็มีเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่อยู่ภายในกล้องและความสามารถในการทำงานโดยที่ไม่จำเป็นต้องอาศัยมนุษย์ในการควบคุม   ซึ่งความเปลี่ยนแปลงนี้สังเกตได้จากในอดีตกล้อง 1 ตัวต้องใช้จอคอมพิวเตอร์ 1 จอในการแสดงผลซึ่งถ้าหากองค์กรใหญ่ ๆ ที่มีกล้องวงจรปิดหลายร้อย หลายพันตัว ก็จำเป็นที่ต้องมีจอแสดงผลตามจำนวนกล้อง   แต่ปัจจุบันกล้องเหล่านั้นบางตัวก็สามารถวิเคราะห์ความเคลื่อนไหวได้ด้วยตัวเอง จึงไม่จำเป็นต้องให้มนุษย์มาจ้องมองอยู่ตลอด ดังนั้นหากสามารถใช้เทคโนโลยีต่างๆเข้ามามีส่วนในการทำงานและป้องกันความปลอดภัยก็เป็นเรื่องที่สำคัญ…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

อินเดียยกระดับการป้องกันทางไซเบอร์ต่อระบบไฟฟ้าของประเทศ หลังประสบเหตุโจมตีหลายครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ราช คูมาร์ สิงห์ (Raj Kumar Singh) รัฐมนตรีกระทรวงพลังงานของอินเดียเผยว่ารัฐบาลจะเพิ่มให้แก่ระบบโครงข่ายไฟฟ้าของประเทศ โดยอาศัยอำนาจตามกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมปี 2022 (Electricity Amendment Bill)   กฎหมายฯ ฉบับดังกล่าวให้อำนาจในการตรวจสอบและรักษาความมั่นคงปลอดภัยทางไซเบอร์ต่อระบบโครงข่ายที่ควบคุมการผลิตและจ่ายกระแสไฟฟ้า   “เรากำลังเผชิญการโจมตีทางไซเบอร์ต่อระบบการส่งกระแสไฟฟ้า เรารู้ว่าผู้โจมตีมาจากที่ไหน เราจึงต้องปฏิบัติตามหลักความปลอดภัยทางไซเบอร์” สิงห์ระบุ   ทั้งนี้ เมื่อเดือนเมษายนที่ผ่านมา สิงห์เคยออกมายอมรับว่าเคยมีเหตุโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของประเทศ โดยเกิดขึ้นในหลายช่วง ตั้งแต่เดือนธันวาคม 2021 – กุมภาพันธ์ 2022 แต่ไม่มีครั้งไหนที่ทำสำเร็จ และเคยมีรายงานในช่วงต้นปีว่ามีการโจมตีศูนย์บริหารราชการใน 7 รัฐของอินเดีย รวมถึงจุดจ่ายกระแสไฟฟ้าบริเวณชายแดนด้วย   สำหรับกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมนั้น ได้เพิ่มอำนาจให้แก่การไฟฟ้าแห่งชาติ (National Load Dispatch Center) ของอินเดียในการรักษาความปลอดภัยของศูนย์จ่ายกระแสไฟฟ้า เพื่อรักษาความมั่นคงทางเศรษฐกิจและระบบพลังงานของประเทศ   มีการอำนาจศูนย์จ่ายไฟการตรวจสอบความผิดปกติได้ตลอดเวลาและให้สามารถมอบคำสั่งได้หากจำเป็น โดยย้ำว่าระบบการจ่ายกระแสไฟฟ้าของประเทศมีความเปราะบางมาก หากมีจุดใดจุดหนึ่งที่ล่ม ก็อาจส่งผลกระทบใหญ่หลวงต่อทั้งประเทศได้   สิงห์ย้ำว่าแม้ที่ผ่านมาการโจมตีทางไซเบอร์จะไม่สำเร็จ แต่ประเทศก็ต้องมีความเข้มแข็งพอเพื่อจะพร้อมรับมือเหตุการณ์ในอนาคตอยู่เสมอ    …