ความปลอดภัยทางไซเบอร์ Archives

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร นอกจากนี้…

‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

บทความน่าสนใจBy Admin S.10 26 December 2022

แคสเปอร์สกี้ เปิดรายงานเชิงวิเคราะห์กิจกรรมบนไซเบอร์สเปซ การเปลี่ยนแปลงสำคัญที่น่าจับตามองในโลกความปลอดภัยทางไซเบอร์ ประจำปี 2565 ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้ สงครามไซเบอร์รูปแบบใหม่ สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้ นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ ๆ จากกลุ่มต่าง ๆ รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม…

Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

บทความน่าสนใจBy Admin S.10 23 December 2022

หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…

ยอมเถื่อน! แคสเปอร์สกี้พบธุรกิจขนาดกลาง 24% ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หวังลดต้นทุน

บทความน่าสนใจBy Admin S.10 28 November 2022

ผลสำรวจแคสเปอร์สกี้ เผยธุรกิจขนาดกลาง 24% เลือกใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เพื่อลดต้นทุน นายอเล็กซานเดอร์ ชลิคคอฟ หัวหน้าทีมการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ กล่าวว่า การขาดทรัพยากรเป็นสถานการณ์ทั่วไปสำหรับธุรกิจขนาดเล็กและขนาดกลาง แต่การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ถูกแฮกควรได้รับการยกเว้นหากองค์กรให้ความสำคัญด้านความปลอดภัย ชื่อเสียง และรายได้ขององค์กร “ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะมาพร้อมกับโทรจันและไมเนอร์และไม่มีโปรแกรมแก้ไขหรือแพตช์ที่ออกโดยนักพัฒนาเพื่อปิดช่องโหว่ที่อาจถูกโจมตีโดยอาชญากรไซเบอร์ การใช้ซอฟต์แวร์ทางเลือกแบบฟรีอย่างเป็นทางการเป็นตัวเลือกที่ดีกว่ามากสำหรับผู้ที่ต้องการประหยัดงบด้านไอที” รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า บริษัทขนาดกลางที่มีพนักงาน 50 ถึง 999 คน จำนวนหนึ่งในสี่ หรือ 24% พร้อมที่จะเลือกใช้ซอฟต์แวร์ธุรกิจที่ละเมิดลิขสิทธิ์เพื่อลดค่าใช้จ่ายด้านไอที สำหรับธุรกิจขนาดเล็ก (พนักงานน้อยกว่า 50 คน) มีจำนวนเพียง 8% เท่านั้นที่พร้อมที่จะเลือกใช้ซอฟต์แวร์ดังกล่าว ผู้ไม่หวังดีสามารถกระจายไฟล์ที่เป็นอันตราย โดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน สิ่งที่เกิดขึ้นอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากผู้ไม่หวังดีจะกระจายไฟล์ที่เป็นอันตรายโดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน จากข้อมูลของ Kaspersky Security Network (KSN) ในช่วงเวลาเพียง 8…

ทักษะ ‘ไซเบอร์ ซิเคียวริตี้’ ขาดแคลน เพราะผู้เชี่ยวชาญหมดไฟ

บทความน่าสนใจBy Admin S.10 19 November 2022

ความท้าทายที่ใหญ่ที่สุดที่ต้องเผชิญสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในขณะนี้ก็คือ การขาดแคลนผู้เชี่ยวชาญที่มีทักษะ ปัจจุบันประเด็นปัญหาเกี่ยวกับช่องว่างด้าน “ทักษะทางไซเบอร์ซิเคียวริตี้” เป็นที่ถกเถียงไปทั่วโลก และองค์กรต่าง ๆ มีผู้สมัครที่มีคุณสมบัติไม่เพียงพอที่จะลงในตำแหน่งที่ว่างอยู่ จากการประมาณการพบว่า มีตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังขาดแคลนอยู่หลายล้านตำแหน่งทั่วโลกอย่างไรก็ตาม สาเหตุหลักของปัญหาไม่ได้อยู่ที่ความพร้อมของผู้สมัคร แต่เป็นความสามารถในการรักษาพนักงานที่มีทักษะและประสบการณ์ไว้กับองค์กรให้ได้ มหาวิทยาลัยหลายแห่งเริ่มเปิดสอนหลักสูตรการรักษาความปลอดภัยทางไซเบอร์และ online learning โปรแกรมยังคงทำให้พื้นฐานการรักษาความปลอดภัยทางไซเบอร์เข้าถึงได้ง่ายขึ้นกว่าแต่ก่อน แต่ท้ายที่สุดแล้ว ไม่มีการรับรองหรือ e-learning ใดๆ ที่จะมาใช้แทนประสบการณ์จริงได้ และในขณะนี้มีคนจำนวนเพิ่มมากขึ้นที่พยายามจะเข้าสู่อุตสาหกรรมด้านนี้มีการเปิดรับผู้เชี่ยวชาญเฉพาะทางและตำแหน่งงานระดับกลาง (mid-level) เพื่อทำให้เกิดความท้าทายในการสรรหาและการรักษาบุคคลากรเอาไว้ ในความเป็นจริงแล้ว องค์กรอาจต้องใช้เวลาในการเทรนต่างๆ ประมาณ 6 เดือน ถึง 1 ปีกว่า ๆ ถึงได้นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายใหม่ที่มีความชำนาญ ขณะที่อายุการใช้งานโดยทั่วไปของคนที่ทำงานด้านนี้จะเฉลี่ยอยู่ที่ประมาณ 2 ปี ซึ่งจะเหลือเพียงช่วงระยะเวลาสั้น ๆ ที่พนักงานจะสามารถทำงานอย่างเต็มที่ให้กับบริษัท จากการวิจัยในสหราชอาณาจักร พบว่า ผู้เชี่ยวชาญที่มีทักษะและประสบการณ์ในด้านนี้กำลังจะออกจากอุตสาหกรรมนี้ เนื่องจากความเหนื่อยหน่ายและความท้อแท้จากการทำงาน ทำให้จำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ลดลง 65,000 คนในปีที่แล้ว…

‘ซูเปอร์โพล’ ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์

ข่าวประจำวันBy Admin S.10 24 October 2022

ซูเปอร์โพล ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์ หวังกระทบเสถียรภาพรัฐบาล ความมั่นคงชาติ นายนพดล กรรณิกา ผอ.สำนักวิจัยซูเปอร์โพล เปิดเผยในวันนี้ (22 ต.ค. 65) ถึงข้อมูลโลกออนไลน์ เรื่อง ความจริงในโลกโซเชียล กรณีศึกษาข้อมูลในโลกโซเชียล ผ่านเทคโนโลยีที่ประยุกต์ใช้กรอบการปฏิบัติการข้อมูลขั้นสุทธิ และระเบียบวิธีวิทยาการด้านความปลอดภัยทางไซเบอร์ จากแหล่งข้อมูลพฤติกรรมการใช้โซเชียลมีเดียของกลุ่มบัญชีผู้ใช้สื่อออนไลน์ในประเทศและต่างประเทศ ระหว่างวันที่ 10 ก.ย.- 21 ต.ค.65 ที่ผ่านมา ประเด็นที่น่าพิจารณาคือ ความจริงในโลกโซเชียลทางการเมืองในการศึกษาครั้งนี้คือ การปลุกปั่นกระแสกระทบเสถียรภาพของรัฐบาล มีจำนวนตัวอย่างที่เก็บรวบรวมมาจากโลกโซเชียลทั้งภายในประเทศและต่างประเทศทั้งสิ้น 27,065 ตัวอย่าง พบว่า จำนวน 24,868 ตัวอย่างหรือร้อยละ 91.88 เป็นการปั่นมาจากต่างประเทศ เพื่อกระทบต่อเสถียรภาพของรัฐบาลเช่น ไล่ประยุทธ์ ประยุทธ์ออกไป ในขณะที่ จำนวน 2,197 ตัวอย่างหรือร้อยละ 8.12 ปั่นภายในประเทศโดยมีค่าเฉลี่ยจำนวนครั้งของการปั่นจำนวน 621.7 ครั้งในช่วงระยะเวลาประมาณ 30…

Tag Archives: ความปลอดภัยทางไซเบอร์