สกมช. Archives

สัมภาษณ์พิเศษ : ‘พล.อ.ต.อมร ชมเชย’โชว์แผน ยกระดับสู้ภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 9 September 2022

‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์ หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น…

แคสเปอร์สกี้ ผนึก สกมช.ยกระดับกูรูภัยไซเบอร์ในไทย!!!

บทความน่าสนใจBy Admin S.10 22 August 2022

แคสเปอร์สกี้ (Kaspersky) จับมือกับ NCSA เพิ่มประสิทธิภาพบุคลากรด้านรักษาความปลอดภัยทางไซเบอร์ รับการโจมตีที่ซับซ้อนมากขึ้น เหตุการณ์ไซเบอร์ที่ซับซ้อนส่งสัญญาณบอกถึงความท้าทายที่เฉพาะเจาะจงอย่างมากต่อหน่วยงานภาครัฐและเอกชน ด้วยการโจมตีมักจะเกี่ยวข้องกับโครงสร้างพื้นฐานขององค์กรในหลายๆ ด้าน เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น และโซลูชันการรักษาความปลอดภัยต้องการทรัพยากรมากขึ้นในการวิเคราะห์ข้อมูลจำนวนมหาศาลที่รวบรวมไว้ทุกวัน องค์กรจำนวนมากต่างต้องการบริการรักษาความปลอดภัยขั้นสูงที่สามารถจัดการกับความซับซ้อนที่เพิ่มขึ้นแบบเรียลไทม์ตลอด 24 ชั่วโมงทุกวัน ด้วยตระหนักถึงประเด็นข้างต้นนี้ แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NCSA) ได้ร่วมเป็นเจ้าภาพจัดการประชุมเชิงปฏิบัติการด้านเทคนิคในหัวข้อ ‘Building a Safer Future for Thailand’ (การสร้างอนาคตที่ปลอดภัยยิ่งขึ้นสำหรับประเทศไทย) เพื่อสร้างความตระหนักรู้ สร้างคลังความรู้สำหรับบุคลากรผู้ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในประเทศ และแบ่งปันวิธีการใช้เทคโนโลยีข้อมูลภัยคุกคามหรือ Threat Intelligence ในการสร้างความสามารถในการป้องกันประเทศ ครั้งนี้ ถือเป็นความร่วมมืออย่างเป็นทางการครั้งแรกของแคสเปอร์สกี้กับ สกมช. นางสาวจีนี่ ซูจีน กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ ได้กล่าวถึงภารกิจของแคสเปอร์สกี้ในการสร้างโลกที่ปลอดภัยยิ่งขึ้น ซึ่งเน้นย้ำถึงความมุ่งมั่นของบริษัทต่ออนาคตที่โปร่งใสและไว้วางใจได้ ทุกคนสามารถใช้ประโยชน์จากเทคโนโลยีที่สร้างโอกาสไร้ขีดจำกัด และรักษาความปลอดภัยโดยบริษัทอย่างแคสเปอร์สกี้ “ปัจจุบัน ประเทศไทยก้าวสู่ความเป็นดิจิทัลและโลกาภิวัตน์มากขึ้น…

“สกมช.- หัวเว่ย” ลงนาม MOU หวังแก้ปมข้อมูลรั่วไหลและการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 August 2022

รมว.ดีอีเอส ร่วมเป็นสักขีพยาน “สกมช.- หัวเว่ย” ลงนาม MOU ความปลอดภัยด้านไซเบอร์ของประเทศ หวังผลักดันไทยเข้าสู่ยุคดิจิทัลอย่างปลอดภัย ลดเรื่องข้อมูลรั่วไหล วันที่ 2 ส.ค. 65 ที่โรงแรมสยามเคมปินสกี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมลงนามในบันทึกข้อตกลง (MOU) ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ร่วมเป็นสักขีพยาน นายชัยวุฒิ กล่าวว่า ประเด็นเรื่องข้อมูลรั่วไหลและการโจมตีทางไซเบอร์มีจำนวนครั้งที่เกิดถี่ขึ้นเรื่อยๆ และมีความสลับซับซ้อนมากขึ้น ทำให้ปัญหาเรื่องความเหลื่อมล้ำด้านองค์ความรู้และทักษะทางดิจิทัลเริ่มส่งผลกระทบกับองค์กรต่างๆ อย่างรุนแรงยิ่งกว่าเดิม นั่นเป็นสาเหตุที่กระทรวงดิจิทัลฯ ได้ร่วมจับมือกับผู้นำด้านนวัตกรรมด้านดิจิทัลอย่างหัวเว่ยในการรับมือกับปัญหานี้ เพื่อช่วยผลักดันประเทศไทยให้เข้าสู่ยุคดิจิทัลแห่งอนาคตที่มีความปลอดภัย ด้านพล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ได้กล่าวถึงการลงนามความร่วมมือในครั้งนี้ว่า ความร่วมมือระหว่างภาครัฐและภาคเอกชนถือเป็นสิ่งสำคัญในการสร้างความร่วมมือในหมู่องค์กรเอกชน องค์กรสาธารณะ และหน่วยงานรัฐต่างๆ เพื่อให้สามารถสร้างไซเบอร์สเปซที่มีความน่าเชื่อถือในระดับโลกให้เกิดขึ้นในประเทศไทย ทั้งนี้ ทาง สกมช. เชื่อว่าการลงนามในครั้งนี้…

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

ชมรม TDJ ร่วมกับ สกมช. จัดเวทีสนทนาแลกเปลี่ยนปัญหาความมั่นคงไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 July 2022

ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” เมื่อวันที่ 21 ก.ค.65 ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) หรือ ดาต้าเจ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” ที่ห้องอิศรา อมันตกุล ชั้น 3 สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ซึ่งเป็นเวทีสนทนาเพื่อระดมสมองระหว่างตัวแทนองค์กรวิชาชีพสื่อ อาทิ นายชวรงค์ ลิมป์ปัทมปาณี ประธานสภาการสื่อมวลชนแห่งชาติ นายมงคล บางประภา นายกสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย นายระวี ตะวันธรงค์ นายกสมาคมผู้ผลิตข่าวออนไลน์ ดร.พรรณี อมรวิพุธพนิช…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Tag Archives: สกมช.