รัฐบาลดิจิทัล (13): โควิด-19 CTO ตัวจริง
ผลจากวิกฤติโควิดทำให้เราทุกคนต้องปรับตัวทำงานจากบ้าน (Work From Home) อย่างหลีกเลี่ยงไม่ได้ และกลายเป็นปัจจัยเร่งกระบวนการปรับเปลี่ยนไปสู่ดิจิทัลของภาครัฐที่ทรงพลังที่สุด
Work From Home กับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร
หน่วยข่าวกรองเยอรมนีปวดหัว สายลับรุ่นใหม่ขอ Work From Home
หน่วยข่าวกรองเยอรมนีกำลังประสบปัญหาขาดสายลับ หลังสายลับรุ่นใหม่ ๆ ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” สถานการณ์การระบาดของโควิด-19 ในช่วง 3 ปีที่ผ่านมา ได้สร้างความเปลี่ยนแปลงต่อพฤติกรรมหลายอย่างของผู้คนทั่วโลก โดยเฉพาะเรื่องของการทำงานที่หลายคนมีความคุ้นชินกับการทำงานที่บ้าน (Work From Home) หรือการทำงานทางไกล (Remote) มากขึ้น อย่างไรก็ตาม ไม่ใช่ทุกสายอาชีพที่จะสามารถทำงาน Work From Home ได้ เพราะงานบางอย่างก็ต้องเข้าไปทำในสถานที่ทำงานของตัวเอง หรือบ้างก็ต้องทำงานแบบลงพื้นที่ หนึ่งในนั้นคืออาชีพ “สายลับ” ของหน่วยข่าวกรองประเทศต่าง ๆ ซึ่งจะต้องคอยแฝงตัว แทรกซึม สืบหาข้อมูลอันเป็นประโยชน์ต่อประเทศชาติของตัวเอง และปกป้องความมั่นคงของชาติจากภัยคุกคามต่าง ๆ แต่ที่ประเทศเยอรมนี หน่วยข่าวกรองเยอรมันกำลังประสบปัญหาการรับสมัครสายลับหน้าใหม่ เพราะด้วยวัฒนธรรมการทำงานที่เปลี่ยนแปลงไป ทำให้สายลับรุ่นใหม่ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” …
แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…
อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์
แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…
14 เสี่ยง เมื่อ GO ONLINE ช่วง WORK FROM HOME
14 ความเสี่ยง จากการทำ ที่ควรระวัง ช่วง WORK FROM HOME มีอะไรบ้าง 1. การปลอมแปลงเอกสารอิเล็กทรอนิกส์ เพราะมีคนขโมย Username และ Password ดังนั้น ไม่ควรบอก Username หรือ Password กับใคร ห้ามเขียนไว้ที่เครื่องคอมพิวเตอร์หรือจุดที่ใครเห็นได้ และไม่กรอกข้อมูลเหล่านี้กับลิงก์แปลก ๆ ที่ส่งเข้ามาขอ 2. ไฟล์เอกสารสูญหาย แต่จริง ๆ แล้ว มันอาจไม่หายไปไหน อาจจะเก็บไว้ในหลายที่ แต่หาไม่เจอ ปัญหาอาจจะอยู่ที่การจัดเก็บไฟล์มากกว่า 3. e-Document/e-Signature แม้ปลอมแปลง/แก้ไขได้ยาก โดยคนที่ทำเช่นนี้ได้ ต้องเป็นที่ชำนาญด้านนี้โดยเฉพาะ แต่ความเสี่ยงคืออาชญากรอาจสามารถพัฒนารูปแบบการคุกคามที่เพิ่มขึ้นและซับซ้อนมากขึ้น ซึ่งควรต้องมีมาตรการป้องกันรัดกุม 4. การใช้อินเทอร์เน็ตบ้าน หรือ Wi-Fi อาจไม่ปลอดภัย ควรใช้ VPN เมื่อเข้าใช้งานทรัพยากรเครือข่ายของสำนักงานจากภายนอก 5.…