ภัยคุกคามทางไซเบอร์ Archives

เครื่องมือรักษาความปลอดภัยพื้นฐานที่ทุกองค์กรต้องมี

บทความน่าสนใจBy Admin S.10 23 October 2021

ทุกวันนี้กระแสการโจมตีทางไซเบอร์มีให้เห็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล คุณพร้อมรับมือจากภัยคุกคามเหล่านี้หรือยัง และมีเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานอะไรบ้างที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง คอมพิวเตอร์ยูเนี่ยนได้เรียงลำดับความสำคัญจากภัยคุกคามทางไซเบอร์สำหรับองค์กรดังนี้ ข้อมูลเป็นส่วนสำคัญของทุกธุรกิจ การปกป้องสภาพแวดล้อมไอทีขององค์กรนั้นสำคัญมาก ทุกองค์กรจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ที่วันนี้ได้เกิดการโจมตีและส่งผลกระทบต่อธุรกิจในทุกขนาด ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล ดังนั้นจำเป็นอย่างยิ่งที่ทุกบริษัทจะต้องตระหนักถึงการโจมตีด้านไซเบอร์ที่เป็นอันตรายต่อการดำเนินธุรกิจขององค์กร และจำเป็นต้องรักษาความมั่นคงปลอดภัยให้แก่องค์กรของตนเองให้สามารถใช้งานได้ตลอดเวลา ข้อมูลต่อไปนี้คือเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง โดยเรียงลำดับจากความสำคัญมากไปน้อย ได้ดังนี้ 1.) Network Security Definition: ความปลอดภัยของเครือข่าย คือการป้องกันโครงสร้างพื้นฐานของระบบเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานในทางที่ผิด โดยจะเกี่ยวข้องกับการสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ อุปกรณ์ปลายทาง, เครื่องแม่ข่าย, ผู้ใช้ และแอปพลิเคชัน เพื่อให้สามารถทำงานได้อย่างปลอดภัยและถูกต้อง Solutions: Firewall ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือซอฟต์แวร์ – ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งขาเข้าและขาออก และกำหนดว่าจะบล็อกการรับส่งข้อมูลตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้าหรือไม่ ไฟร์วอลล์ยังสามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเครื่องคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต และยังสามารถกำหนดค่าให้บล็อกข้อมูลตามตำแหน่งได้ (เช่น ที่อยู่ของเครือข่ายคอมพิวเตอร์) แอปพลิเคชัน หรือพอร์ต…

ตร.ถก 4 องค์กร แก้ปัญหาลักลอบหักบัญชีธนาคาร ผู้เสียหายหลักหมื่นคน แจ้งความได้ทุกสน.ทั่วประเทศ

ข่าวประจำวันBy Admin S.10 19 October 2021

บิ๊กเด่นหารือส.ธนาคารไทย-แบงก์ชาติ-กสทช.-ปปง.แก้ปัญหาลักลอบหักบัญชีธนาคาร ผู้เสียหายหลักหมื่น ใคเปิดแจ้งความทุกสน.ทั่วประเทศ ถือเป็นภัยคุกคามระดับชาติ เมื่อเวลา 10.00 น. วันที่ 19 ตุลาคม ที่สำนักงานตำรวจแห่งชาติ(ตร.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. พล.ต.ท.ปรีชา เจริญสหายานนท์ ผู้ช่วย ผบ.ตร. ประชุมร่วมตัวแทนสมาคมธนาคารไทย,ธนาคารแห่งประเทศไทย,สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ และ คณะกรรมการป้องกันและปราบปรามการฟอกเงิน หรือ ปปง. เพื่อวางแนวทางแก้ปัญหากรณีมีการลักลอบหักเงินจากบัญชีธนาคาร บัตรเครดิต หรือบัญชีเดบิต ของประชาชนจำนวนมาก โดย พล.ต.อ.ดำรงศักดิ์ เปิดเผยก่อนการประชุมว่า เบื้องต้นจากการพูดคุยกับทางธนาคารคาดว่ามียอดผู้เสียหายหลักหมื่นคน ซึ่งบางส่วน ทยอยเข้าแจ้งความกับตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ สอท. และ ศูนย์ปราบปรามการอาชญากรรมทางเทคโนโลยี หรือ ศูนย์ PCT แล้ว ซึ่งหากผู้ใดได้รับความเดือดร้อน สามารถเข้าแจ้งความได้ที่สถานีตำรวจทั่วประเทศ ก็จะมีการเชื่อมโยงข้อมูลมาที่ส่วนกลางทันที โดยเมื่อวานนี้(18 ตุลาคม) มีผู้เสียหายที่กรอกข้อมูลผ่านแบบฟอร์มของ บช.สอท. ทั้งหมด 33 ราย…

เกาหลีเหนือกล่าวหาว่าญี่ปุ่นใช้ภัยทางไซเบอร์เป็นข้ออ้างในการขยายอิทธิพล

ข่าวประจำวันBy Admin S.10 12 October 2021

สำนักข่าว KCNA ของรัฐบาลเกาหลีเหนือได้เผยแพร่คำวิจารณ์ของคิมซอลฮวา (Kim Sol Hwa) นักวิจัยจากสถาบันญี่ปุ่นศึกษา แห่งกระทรวงการต่างประเทศของเกาหลีเหนือ ที่ระบุว่ายุทธศาสตร์ไซเบอร์ฉบับใหม่ของญี่ปุ่นที่คณะรัฐมนตรีอนุมัติเมื่อวันที่ 28 กันยายนที่ผ่านมามีเนื้อหาใส่ร้ายเกาหลีเหนือ และเป็นเสมือนแผนการรุกรานอย่างโจ่งแจ้ง เนื่องจากยุทธศาสตร์ฯ ฉบับดังกล่าวกำหนดให้เกาหลีเหนือ จีน และรัสเซียเป็นประเทศที่เป็นภัยคุกคามทางไซเบอร์ ฉะนั้นจึงถือว่ากระทบต่อความสันติสุขและเสถียรภาพของภูมิภาค เขาอ้างว่าญี่ปุ่นซึ่งเป็น ‘รัฐอาชญากร’ หวังใช้ภัยคุกคามไซเบอร์จากประเทศเพื่อนบ้านที่อุปโลกน์ขึ้นมาเองเป็นเหตุในการพัฒนาขีดความสามารถทางไซเบอร์ในด้านการทหาร คิมซอลฮวายังอ้างว่าการปล่อยดาวเทียมและการทดสอบขีปนาวุธที่ผ่านมาของเกาหลีเหนือนั้นเป็นไปอย่างสันติและทำไปเพื่อเสริมสร้างความเข้มแข็งด้านการทหาร แต่ญี่ปุ่นกลับเอาไปใช้เป็นข้ออ้างในการเสริมกำลังรบและมาตรการอื่น ๆ เพื่อขยายอิทธิพล “ญี่ปุ่นควรดำเนินการอย่างระมัดระวัง อย่าได้หวังใช้ลูกไม้อ้างความชอบธรรมในการรุกรานเหมือนในอดีต หากญี่ปุ่นไม่เรียนรู้ประวัติศาสตร์ และหวังจะมารุกรานอีกครั้งหนึ่ง ก็จะเป็นเหมืิอนแมงเม่าบินเข้ากองเพลิงเป็นแน่” คิมซอลฮวาระบุทิ้งท้าย โดยอ้างอิงการรุกรานของญี่ปุ่นในช่วงสงครามโลกครั้งที่ 2 ที่มา KCNA Watch ————————————————————————————————————————————————- ที่มา : Beartai / วันที่เผยแพร่ 10 ต.ค.2564 Link : https://www.beartai.com/news/itnews/810366

‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

บทความน่าสนใจBy Admin S.10 10 October 2021

เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…

อาชญากรรมบนอินเทอร์เน็ต ก่อต้นทุนทางเศรษฐกิจแค่ไหน

บทความน่าสนใจBy Admin S.10 4 October 2021

เมื่อหลายองค์กรถูกโจมตีทางไซเบอร์ และการที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเทอร์เน็ตที่เพิ่มขึ้น ซึ่งเป็นอันตรายต่อเราทุกคน ไม่กี่วันที่ผ่านมา มีข่าวหลายองค์กรถูกโจมตีทางไซเบอร์ ทั้งข้อมูลนักท่องเที่ยวต่างชาติหลายล้านคนที่มาไทยรั่วไหล (22 ก.ย. 2564) ฐานข้อมูลกระทรวงสาธารณสุขถูกเจาะ ทำให้ข้อมูลคนไข้นับหมื่นคนถูกขโมยไป (7 ก.ย. 2564) การที่หน่วยงานรัฐถูกจารกรรมข้อมูลบ่อยครั้ง สะท้อนปัญหาอาชญากรรมบนอินเตอร์เน็ตที่เพิ่มขึ้น อันตรายต่อเราทุกคน Cybercrime Magazine ประเมินว่า ในปี 2021 ความเสียหายจากอาชญากรรมบนอินเทอร์เน็ตทั่วโลกสูงถึง 6 ล้านล้านดอลลาร์สหรัฐฯ ถ้าเทียบความเสียหายคิดเป็นขนาดของ GDP พบว่าเป็นรอง GDP ของประเทศสหรัฐอเมริกาและจีนเท่านั้น ขณะที่ PurpleSec LLC ระบุว่าตั้งแต่มีการแพร่ระบาดของโควิด-19 จำนวนอาชญากรรมบนอินเทอร์เน็ตเพิ่มขึ้นถึง 6 เท่า อาชญากรรมบนอินเทอร์เน็ตมีหลายประเภท ครอบคลุมตั้งแต่เรื่องความมั่นคงของชาติ ความปลอดภัยของหน่วยงานและบุคคล เรื่องการเงิน เรื่องคุ้มครองข้อมูล ภาพโป๊เปลือย ฯลฯ จากข้อมูลของกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีระบุว่า อาชญากรรมที่พบบ่อยบนอินเทอร์เน็ตมี 8 ประเภท ได้แก่ 1. ด้านการเงิน เช่น…

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล บนมือถือ Android

ข่าวประจำวันBy Admin S.10 2 October 2021

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล มีการติดเชื้อบนมือถือ Android กว่า 10 ล้านเครื่อง จากทั่วโลก ทั้งนี้รวมถึงประเทศไทยด้วยนะ โดย Zimperium บริษัทวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ดังกล่าว โดย ผู้ใช้ติดมัลแวร์โดยใช้แอปบน Android พบโทรจัน 200 รายการซึ่งโหลดมาจาก Play Store ในรูปแบบแอปแฝงมัลแวร์อีกแล้ว ล่าสุด Google ได้นำแอปเหล่านั้นออกจาก Google Play แล้ว แต่ยังพบได้บนนอก store หรือ store โหลดแอปอื่นๆที่ไม่ใช่ Google Play ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล คุณเสียเงินฟรี กลุ่มมัลแวร์ GriftHorse อาจขโมยเงินหลายล้านรายจากผู้ที่ตกเป็นเหยื่อทั่วโลกทุกเดือน มัลแวร์หลอกโดยให้คุณคลิกลิงก์บนหน้าแจ้งเตือนคุณเป็นผู้โชคดี ซึ่งไม่มีอันตรายในตอนแรก แต่จากนั้นก็หลอกให้ผู้ใช้สมัครใช้บริการระดับพรีเมียม โดยไม่ทราบว่ากลุ่มโทรจันกำลังขโมยเงินจากคุณ แอปที่เป็นอันตรายเหล่านี้เป็นภัยคุกคามต่ออุปกรณ์ Android เนื่องจากเรียกเก็บเงินจำนวนพิเศษประมาณ 1500 บาทไทย…

Tag Archives: ภัยคุกคามทางไซเบอร์