“กมธ.ดีอีเอส” ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ

Loading

  กมธ.ดีอีเอส สภาฯ ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ ด้าน “สธ.” ยอมรับจุดอ่อน ด้านการดูแลข้อมูล เผย ข้อมูลคนไข้โควิด-19 ยังไร้คนดูแล ห่วงเลิก พ.ร.ก.ฉุกเฉิน ไม่มีหน่วยงานรับช่วงต่อ เมื่อวันที่ 16 ก.ย. 64 คณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ เป็นประธาน กมธ. ได้นัดประชุมเพื่อพิจารณา เรื่อง กรณีภัยคุกคามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคลของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง   โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข ชี้แจง โดยยอมรับว่าการกำกับและดูแลจะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดี ยังมีความกังวล ต่อกรณีดิจิทัล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้น แนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้…

ทำไม Ransomware ระบาดหนัก เชื่อใจแฮกเกอร์ได้ไหม ถ้ายอมจ่ายค่าไถ่ขอคืนข้อมูล

Loading

  ในปี 2021 คงไม่ผิดนักถ้าจะกล่าวว่าปีนี้เป็นปีแห่งการเจริญเติบโตของซอฟต์แวร์เรียกค่าไถ่ หรือในภาษาอังกฤษที่เรียกกันว่า Ransomware เรื่องของ Ransomware ไม่ได้เป็นเรื่องใหม่ หากแต่เป็นของเก่าที่ถูกพัฒนามาตั้งแต่ ค.ศ. 1980s ก่อนที่จะพัฒนาความสลับซับซ้อนให้เข้าใจได้ยากขึ้นในช่วงปี ค.ศ. 2010 เป็นต้นมา ตัวเลขของ SonicWall เปิดเผยว่า ระหว่างปี 2019 ถึงปี 2020 การโจมตีด้วย Ransomware เพิ่มขึ้นราว 62 เปอร์เซ็นต์ทั่วโลก และแค่ในทวีปอเมริกาเหนือแห่งเดียว การโจมตีเพิ่มขึ้น 152 เปอร์เซ็นต์ และในปีหลังจากนี้ก็มีโอกาสที่จะเกิดขึ้นได้อีก รวมถึงยังมีตัวเลขของ Internet Crime report ระบุอีกด้วยว่าในปี 2020 ที่ผ่านมา เอฟบีไอ (FBI) ได้รับการร้องเรียนจากการถูกโจมตีด้วย Ransomware เกือบ 2,500 ครั้ง เพิ่มขึ้นจากปี 2019 ราว 20 เปอร์เซ็นต์ เช่นนั้นแล้ว การเติบโตของ Ransomware…

หน่วยงานรัฐบาลญี่ปุ่นพบข้อมูลรั่วไหล หลังมีการเข้าถึงโดยไม่ได้รับอนุญาต

Loading

  ศูนย์ความพร้อมรับมือและยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของญี่ปุ่น (NISC) และกระทรวงอีก 2 แห่งของญี่ปุ่นเปิดเผยว่า พบการเข้าถึงเครื่องมือที่ใช้ในการแชร์ข้อมูลโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลรั่วไหล โดยเครื่องมือดังกล่าวพัฒนาโดยบริษัทฟูจิตสึ ซึ่งได้ทำสัญญาเป็นผู้ดูแลระบบคอมพิวเตอร์ กระทรวงต่างประเทศและกระทรวงคมนาคมซึ่งได้รับผลกระทบในครั้งนี้ระบุว่า ข้อมูลที่รั่วไหลเป็นอีเมลอย่างน้อย 76,000 รายการของเจ้าหน้าที่รัฐบาลและหน่วยงานภายนอก เช่น สมาชิกคณะกรรมการผู้เชี่ยวชาญ และเอกสารการศึกษาข้อมูลเกี่ยวกับการสร้างรัฐบาลดิจิทัล NISC ระบุว่า ชื่ออุปกรณ์และกำหนดการซ่อมบำรุงคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของระบบนั้น ได้รั่วไหลไปสู่บุคคลภายนอก อย่างไรก็ดี หน่วยงานรัฐบาลทั้งสามแห่งระบุว่า ระบบภายในขององค์กรยังคงทำงานได้ตามปกติ ทางด้านนายคัตสึโนบุ คาโตะ หัวหน้าเลขาธิการคณะรัฐมนตรีญี่ปุ่นในฐานะโฆษกรัฐบาลญี่ปุ่นแถลงต่อสื่อมวลชนว่า รัฐบาลจะดำเนินการทุกวิถีทางเพื่อป้องกันการโจมตีทางไซเบอร์ และกล่าวว่า “คาดว่าจะมีการโจมตีระบบโครงข่ายเกิดขึ้นหลายครั้งในช่วงการแข่งขันโตเกียวโอลิมปิก”   ——————————————————————————————————————————————————— ที่มา :  สำนักข่าวอินโฟเควสท์       / วันที่เผยแพร่  27 พ.ค. 64 Link : https://www.infoquest.co.th/2021/91007

Edge 88 สามารถช่วยสร้างรหัสผ่านและตรวจการรั่วไหลของรหัสผ่านได้

Loading

Microsoft ได้เพิ่ม 2 ฟีเจอร์ใหม่เกี่ยวกับความมั่นคงปลอดภัยของรหัสผ่านใน Edge 88     Password Generator – หากผู้ใช้คลิกช่องรหัสผ่าน Edge จะแนะนำรหัสผ่านที่สร้างขึ้นมาให้ได้ นอกจากนี้ยังเก็บรหัสผ่านอย่างอัตโนมัติไว้ให้ และสามารถซิงค์โครไนซ์ข้ามกับอุปกรณ์อื่นได้ Password Monitor – สามารถแจ้งเตือนผู้ใช้เมื่อเกิดเหตุพบ Password Breach ในเหตุการณ์ Breach ที่เกี่ยวข้องกับเว็บไซต์ที่ผู้ใช้มีบัญชี อย่างไรก็ดีฟีเจอร์นี้มีอยู่ใน Chrome และ Firefox มาสักพักใหญ่แล้ว ซึ่ง Edge จาก Microsoft ที่ไส้ในคือ Chromium เช่นกัน ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/microsoft-edge-gets-a-password-generator-leaked-credentials-monitor/   ———————————————————————————————————— ที่มา : techtalkthai   / วันเผยแพร่ : 22 ม.ค.64 Link : https://www.techtalkthai.com/microsoft-edge-88-password-gen-and-brech-detect-function/

NSA แนะให้องค์กรหลีกเลี่ยงการใช้ DNS Resolver จาก Third-party

Loading

NSA ได้ออกเตือนให้องค์กรเลิกใช้ DNS Resolver จาก Third-party เนื่องจากเสี่ยงต่อการถูกดักจับและเปิดเผยข้อมูลการใช้งานภายใน     NSA ได้ออกเอกสารแนะนำถึงประโยชน์ของการใช้ DNS over HTTPS (DoH) ในองค์กรไว้ที่ https://media.defense.gov/2021/Jan/14/2002564889/-1/-1/0/CSI_ADOPTING_ENCRYPTED_DNS_U_OO_102904_21.PDF ทั้งนี้เพื่อเข้ารหัสทราฟฟิค DNS ระหว่าง Client และ Resolver โดยไอเดียก็คือจริงๆแล้วองค์กรควรจะบังคับให้ทราฟฟิคของตนกับ Resolver ขององค์กรเท่านั้น เพื่อจะได้บังคับใช้การควบคุมด้าน Security ได้อย่างเหมาะสมหรือบริการภายนอกที่รองรับการเข้ารหัสทราฟฟิค DNS ได้เท่านั้น ในกรณีที่ DNS ขององค์กรยังไม่สามารถรองรับการเข้ารหัสทราฟฟิค DNS ได้ องค์กรควรจะบล็อกการเข้ารหัสของทราฟฟิคไปก่อน จนกว่า DNS ขององค์กรจะมีฟีเจอร์เข้ารหัส โดยสรุปแล้วความคาดหวังของ NSA คือพยายามใช้ DNS ภายในองค์กรเท่านั้นและควรรองรับการเข้ารหัสให้ได้ รวมถึงปิดกั้นไม่ให้ Client ไปใช้ DNS Resolver ที่องค์กรไม่ได้กำหนด ช้อมูลจาก : https://www.bleepingcomputer.com/news/security/nsa-advises-companies-to-avoid-third-party-dns-resolvers/  …