มือมืดส่งคำขู่แบบหลอกๆ ผ่านอีเมล ขู่ระเบิดหน่วยเลือกตั้งต่างๆ ใน 4 รัฐสมรภูมิ ได้แก่ จอร์เจีย มิชิแกน แอริโซนา และวิสคอนซิล ในระหว่างที่ผู้คนทยอยออกมาใช้สิทธิเลือกตั้งประธานาธิบดีสหรัฐฯ ในวันอังคาร (5 พ.ย.) ขณะที่เอฟบีไอระบุในบรรดาคำขู่เหล่านั้น เชื่อว่าน่าจะมีต้นทางมาจากอีเมลโดเมนรัสเซีย
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และไมโครซอฟท์ ประเทศไทย ประกาศความร่วมมือนำเทคโนโลยี AI ยกระดับการป้องกันภัยคุกคามทางดิจิทัลของประเทศไทย โดยมุ่งเน้น 2 ด้านหลัก ได้แก่ การเสริมสร้างมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ และการพัฒนาศักยภาพของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ความร่วมมือระหว่างไมโครซอฟท์กับ สกมช. ในครั้งนี้เป็นการนำความเชี่ยวชาญด้านการวิเคราะห์ภัยคุกคามและโซลูชันความมั่นคงปลอดภัยทางไซเบอร์มาประยุกต์ใช้ โดยได้ขยายขอบเขตให้ครอบคลุมมากกว่าเพียงหน่วยงานภาครัฐ ซึ่งสอดคล้องกับแนวทาง “Secure Future Initiative” ของไมโครซอฟท์ที่ให้ความสำคัญกับเรื่องความปลอดภัยเป็นอันดับแรก พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “เราเชื่อมั่นว่าความร่วมมือกับไมโครซอฟท์ ซึ่งเป็นผู้นำด้านเทคโนโลยี AI และความมั่นคงปลอดภัยทางไซเบอร์ในระดับโลก จะช่วยเสริมความแข็งแกร่งให้กับประเทศไทย ให้มีความพร้อมทั้งทางด้านเทคโนโลยีขั้นสูง องค์ความรู้ที่สำคัญ และโครงการฝึกอบรมที่จำเป็น ถือเป็นก้าวสำคัญในการเสริมสร้างการป้องกันและสร้างสภาพแวดล้อมด้านดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับคนไทยทุกคน” ด้านคุณไมค์ เย รองประธานฝ่ายกิจการองค์กรและรองที่ปรึกษาด้านกฎหมายของไมโครซอฟท์ เอเชีย กล่าวว่า “ในช่วงหลายเดือนที่ผ่านมา เราได้พูดคุยกับหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติหลายแห่งทั่วเอเชีย ซึ่งต่างเห็นพ้องกันว่าจำเป็นต้องมีเจตจำนงที่ชัดเจนมากขึ้นในการใช้ประโยชน์จากระบบคลาวด์ขนาดใหญ่และระบบรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วยเทคโนโลยี AI เพื่อรับมือการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก รวมถึงต้องเร่งสร้างบุคลากรที่มีความเชี่ยวชาญอย่างต่อเนื่อง ไมโครซอฟท์เชื่อว่าความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบของทุกคน เราจึงมีพันธกิจหลักคือ ‘การเพิ่มขีดความสามารถให้กับทุกคนและทุกองค์กรทั่วโลก’ ผ่านการทำงานร่วมกับหน่วยงานภาครัฐและเอกชนเพื่อสร้างอนาคตดิจิทัลที่มีความปลอดภัยและยืดหยุ่นมากขึ้นในประเทศต่าง ๆ รวมถึงประเทศไทย …
รมว.ดีอี เผย ความปลอดภัยไซเบอร์ไทย พัฒนาก้าวกระโดด พุ่งอันดับ 7 ของโลก จากอันดับที่ 44 ในการจัดอันดับ Global Cybersecurity Index 2024
ประเด็นความวุ่นวายใน “เลบานอน” กลับมาร้อนแรงอีกครั้ง เมื่อธนาคารทุกแห่งทั่วประเทศปิดทำการไม่มีกำหนด เนื่องจากหวั่นความปลอดภัย หลังลูกค้าที่โกรธแค้นบุกปล้นธนาคารหลายแห่งเพื่อเอาเงินฝากตัวเองคืน ขณะที่ค่าเงินปอนด์เลบานอนอ่อนค่าลงถึง 90% นับตั้งแต่ปี 2562 เรามาย้อนรอยวิกฤติใหญ่ในเลบานอนกันว่า มาถึงจุดนี้ได้อย่างไร สถานการณ์ในเลบานอนขณะนี้ อาจแทบเรียกได้ว่าเข้าสู่ “กลียุค” เพราะถูกรุมเร้าจากทั้งหนี้สาธารณะท่วม เหตุจลาจลทั่วประเทศ และเศรษฐกิจล้มละลายจนต้องขอกู้กองทุนการเงินระหว่างประเทศ (IMF) ขณะที่ประชาชนที่ฝากเงินกับธนาคารไม่สามารถถอนเงินตัวเองออกมาใช้ได้ จนเกิดเหตุการณ์ปล้นธนาคารทั่วทุกหัวระแหง เมื่อวันพฤหัสบดี (22 ก.ย.) สมาคมธนาคารเลบานอน ประกาศว่า ธนาคารทุกแห่งจะยังปิดทำการต่อไปอย่างไม่มีกำหนด เนื่องจากไม่ได้รับความมั่นใจจากทางการในการรักษาความปลอดภัย ยังคงมีความเสี่ยงอย่างต่อเนื่องสำหรับพนักงานและลูกค้า และบรรยากาศของการปลุกระดมยังคงมีอยู่ – เหตุจลาจลในเลบานอนล่าสุด ก.ย. 2565 (เครดิจภาพ: REUTERS/Mohamed Azakir) – ธนาคารหลายแห่งปิดประตูไม่ต้อนรับลูกค้า หลังจากเกิดเหตุการณ์ประชาชนที่โกรธแค้นบุกปล้นธนาคาร 7 แห่งเมื่อสัปดาห์ที่แล้ว ในขณะที่วิกฤติการเงินที่ยืดเยื้อนาน 3 ปีกลับเลวร้ายลงอีก และชีวิตชาวเลบานอนยากลำบากยิ่งขึ้น ภาคธนาคารเลบานอน “อายัดเงินฝาก” มานานกว่า…
เด็ก ผู้สูงวัย คือ กลุ่มเปราะบางที่มิฉาชีพในโลกออนไลน์เข้าถึงเพื่อแสวงหาผลประโยชน์ได้ง่ายที่สุด การป้องกันตัวเองจากภัยคุกคามบนอินเตอร์เน็ต เป็นวิธีการเบื้องต้นที่ทำให้ผู้ไม่หวังดีทำงานยากขึ้น ของฟรีและดีไม่มีในโลก วลีที่คุ้นหูกันดี แต่ในบางครั้งของฟรีก็อาจจะช่วยบรรเทาผ่อนหนักให้เป็นเบาได้เช่นกัน เรามาลองดู 6 เครื่องมือรักษาความมั่นคงปลอดภัยที่มีให้ใช้งานฟรี…บนโลกออนไลน์กัน 1. Haveibenpwned เว็บไซต์ haveibenpwned มีรูปแบบการใช้งานง่ายไม่ยุ่งยาก เพียงแค่กรอกอยู่อีเมลหรือหมายเลขโทรศัพท์แล้วกดปุ่ม pwned? จากนั้นเว็บไซต์จะประมวลผลและแสดงรายการบัญชีที่คุณสร้างโดยใช้อีเมล/หมายเลขที่ให้ไว้ และคุณจะเห็นว่าบัญชีของคุณมีความเสี่ยงหรือมีส่วนเกี่ยวข้องกับการรั่วไหลหรือไม่ กรณีข้อมูลอีเมลมีความเสี่ยงต่อการถูกละเมิด จะมีข้อความแสดงให้ทราบดังนี้ Oh no — pwned! Pwned in 1 data breach (subscribe to search sensitive breaches) กรณีข้อมูลอีเมลไม่มีความเสี่ยงต่อการถูกละเมิด จะมีข้อความแสดงให้ทราบดังนี้ Good news — no pwnage found! No breached accounts and no pastes (subscribe to search…
NIST ได้ให้คำแนะนำพื้นฐานว่าจะรักษาความมั่นคงปลอดภัยให้แก่วงจรการนำซอฟต์แวร์เข้ามาใช้งานได้อย่างไร ความรุนแรงของแฮกเกอร์ได้เพิ่มดีกรีมากขึ้นทุกปี ซึ่งการพยายามแทรกแซงองค์กรไม่ได้มาจากการเจาะที่ตัวองค์กรเท่านั้น แต่ยังอ้อมไปฝังตัวในซอฟต์แวร์ที่องค์กรจะนำมาใช้อีกที และนี่เป็นอีกหนึ่งมาตรการที่ได้รับความสนใจเพิ่มขึ้นจุดประกายมาจากกรณีของ SolarWinds หลังจากนั้นประเด็นเรื่อง Supply Chain ก็เพิ่มขึ้น อย่างไรก็ดีคำสั่งที่ถ่ายทอดจากรัฐบาลสหรัฐฯ ปัจจุบันก็ทำให้ NIST ต้องอัปเดตคำแนะนำเรื่องนี้เพิ่มขึ้น ซึ่งเป็นแนวปฏิบัติพื้นฐาน 4 ข้อดังนี้ 1.) สื่อสารกับผู้ให้บริการซอฟต์แวร์ในมุมของความมั่นคงปลอดภัยด้วยการอ้างอิงกับ Secure Software Development Framework (SSDF) 2.) ผู้นำเสนอหรือผู้พัฒนาจะต้องมีหลักฐานว่าซอฟต์แวร์ได้ถูกพัฒนามาตาม Best Practice ด้านความมั่นคงปลอดภัย 3.) ผู้ใช้งานซอฟต์แวร์สามารถยอมรับหลักฐานในการปฏิบัติตาม SSDF ของผู้นำเสนอหรือผู้พัฒนาได้ เว้นเสียแต่ว่ามีความจำเป็นที่จะต้องประเมินความเสี่ยงเพิ่มจาก 3rd Party 4.) ขอหลักฐานการปฏิบัติตาม Best Practice แบบ High-level เพราะทำให้เห็นภาพรวมได้ดีกว่า และควรหลีกเลี่ยงการวิเคราะห์หลักฐานแบบ Low-level เพราะให้ภาพได้ในมุมแคบๆเท่านั้น นอกจากนี้ยังทำให้ผู้รับต้องใช้ความสามารถมากในการวิเคราะห์เพิ่ม กล่าวคือสร้างงานเพิ่ม แถมเสี่ยงที่จะดูไม่รู้เรื่อง นอกจากนี้ยังเป็นโอกาสให้ตัวแทนจำหน่ายมีข้อมูลละเอียดอ่อนในมือหรือเป็นข้อมูลลิขสิทธิ์ที่อาจนำไปสู่ช่องโหว่ของท่านในอนาคต โดย NIST ย้ำว่านี่เป็นเพียงคำแนะนำพื้นฐานที่นำไปใช้ได้กับทุกซอฟต์แวร์เท่านั้น…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว