ความมั่นคงไซเบอร์ Archives

ชมรม TDJ ร่วมกับ สกมช. จัดเวทีสนทนาแลกเปลี่ยนปัญหาความมั่นคงไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 July 2022

ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” เมื่อวันที่ 21 ก.ค.65 ชมรมเครือข่ายนักสื่อสารข้อมูลเชิงลึกแห่งประเทศไทย Thailand Data Journalism Network (TDJ) หรือ ดาต้าเจ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเวทีสนทนากลุ่ม (Focus group) หัวข้อ “การสร้างเครือข่ายความร่วมมือสื่อมวลชนระดับผู้บริหารเพื่อความมั่นคงปลอดภัยไซเบอร์” ที่ห้องอิศรา อมันตกุล ชั้น 3 สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ซึ่งเป็นเวทีสนทนาเพื่อระดมสมองระหว่างตัวแทนองค์กรวิชาชีพสื่อ อาทิ นายชวรงค์ ลิมป์ปัทมปาณี ประธานสภาการสื่อมวลชนแห่งชาติ นายมงคล บางประภา นายกสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย นายระวี ตะวันธรงค์ นายกสมาคมผู้ผลิตข่าวออนไลน์ ดร.พรรณี อมรวิพุธพนิช…

หน่วยความมั่นคงไซเบอร์เยอรมนีเตือนโรงพยาบาลอาจเป็นเหยื่อแฮกเกอร์รายต่อไป

ข่าวประจำวันBy Admin S.10 24 May 2021

นายอาร์น เชินโบห์ม ผู้อำนวยการสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) ของเยอรมนีประกาศเตือนว่า โรงพยาบาลในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะตกเป็นเป้าหมายการโจมตีโดยกลุ่มแฮกเกอร์ หลังจากในเดือน พ.ค. มีการโจมตีทางไซเบอร์ครั้งใหญ่เกิดขึ้นมากมาย เช่น การโจมตีระบบสาธารณสุขของไอร์แลนด์และท่อส่งน้ำมันเชื้อเพลิงของสหรัฐ ในช่วง 5 ปีที่ผ่านมา คลินิกในเยอรมนีถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นายเชินโบห์มเปิดเผยกับสำนักข่าวไซต์ ออนไลน์ของเยอรมนีว่า โรงพยาบาลอาจมีความเสี่ยงถูกโจมตีในระดับที่สูงกว่า นอกจากนี้ นายเชินโบห์มยังระบุว่า ธุรกิจต่างๆ ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะถูกโจมตีโดยแฮกเกอร์ เนื่องจากมีการให้พนักงานทำงานจากบ้านในช่วงที่เชื้อไวรัสโควิด-19 แพร่ระบาด และได้กล่าวเสริมว่า ก่อนหน้านี้บริษัทต่างๆ มีความจำเป็นที่จะต้องอนุญาตให้พนักงานทำงานจากบ้านได้โดยเร็ว จึงอาจทำให้ระบบไอทีของหลายบริษัทมีจุดอ่อนให้โจมตีได้ —————————————————————————————————————————————————————— ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 23 พ.ค.2564 Link : https://www.infoquest.co.th/2021/89865

รู้จักแอปพลิเคชัน Telegram อาวุธไซเบอร์ประจำม็อบ 18 ตุลา

ข่าวประจำวันBy Admin S.10 19 October 2020

การประกาศของกลุ่มเยาวชนปลดแอก (FreeYouth) และแนวร่วมธรรมศาสตร์และการชุมนุม เพิ่มช่องทางการติดตามนอกจากเพจใหม่แล้ว ไปยังช่องทางของแอปพลิเคชัน Telegram จนทำให้เกิดเครื่องหมายคำถามขึ้นมาอย่างฉับพลันว่า Telegram คืออะไร? อันที่จริงแล้ว Telegram เป็นแอปพลิเคชันที่พัฒนาขึ้นมานานแล้ว โดยเริ่มปล่อยดาวน์โหลดครั้งแรกในเดือนสิงหาคม 2013 จากวันนี้ก็เป็นเวลา 7 ปีกว่าที่แอปพลิเคชันนี้เปิดให้บริการอย่างเป็นทางการ พาเวล ดูรอฟ Telegram ก่อตั้งโดยทีมนักพัฒนา 3 คน ได้แก่ นิโคไล ดูรอฟ, พาเวล ดูรอฟ และอักเซล เนฟฟ์ โดยที่ พาเวล ดูรอฟ รับหน้าที่เป็นซีอีโอ จุดมุ่งหมายของแอปพลิเคชัน Telegram โดยหลักแล้วมีเพียงข้อเดียว นั่นคือ พวกเขาต้องการพัฒนาแอปพลิเคชันที่แม้แต่สายลับรัสเซียไม่สามารถ “แฮก” ได้ เนื่องจากในอดีตที่ครั้งหนึ่ง พาเวล ดูรอฟ เคยเป็นเจ้าของโซเชียลมีเดียที่มีชื่อว่า VKontakte หรือ VK ซึ่งเป็นแพลตฟอร์มที่กลุ่มผู้ประท้วงรัฐบาลรัสเซียใช้เป็นแพลตฟอร์มหลักในการติดต่อสื่อสาร จนนำมาสู่การถูก Mail.ru บริษัทที่ใกล้ชิดกับรัฐบาลรัสเซียเข้ามาแทรกแซง และซื้อธุรกิจโซเชียลมีเดีย VK ไปในที่สุด…

เคล็ดไม่ลับกับการจัดทัพเพื่อรับมือภัยคุกคามทางไซเบอร์

บทความน่าสนใจBy Admin S.10 1 October 2020

ในระยะนี้เราจะพบเห็นข่าวที่ว่าองค์กรต่างๆ ได้ถูกภัยคุกคามทางไซเบอร์เข้ามาสร้างความเสียหายอยู่เป็นระยะ ซึ่งก็ไม่ได้มีทีท่าว่าจะน้อยลงไปเลย กลับกันภัยคุกคามเหล่านี้ยังมาพร้อมกับรูปแบบใหม่ๆ ที่สร้างความเสียหายให้กับองค์กรที่มีมูลค่ามหาศาล ทั้งในรูปแบบของสูญเสียเงิน หรือระบบสำคัญไม่สามารถให้บริการลูกค้าได้ เนื่องจากข้อมูลถูกเข้ารหัส องค์กรต้องเสียเวลาในการที่จะกู้ข้อมูลกลับมาเพื่อให้ระบบทำงานได้ และองค์กรยังเสียภาพลักษณ์หรือลดความเชื่อมั่นจากลูกค้า โดยคุณสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร จากไมโครซอฟท์ประเทศไทยจะให้คำแนะนำเบื้องต้น จนไปถึงวิธีปฏิบัติในการที่จะป้องกันภัยคุกคาม โดยเฉพาะ Ransomware ซึ่งเทคนิคการป้องกัน Ransomware นั้นสามารถนำไปปรับใช้เพื่อป้องกันภัยคุกคามรูปแบบอื่นๆ ได้เช่นกันครับ ก่อนอื่นต้องทำความเข้าใจก่อนว่าภัยคุกคามต่างๆ จะมีวิธีที่แฮกเกอร์ใช้หรือที่เรียกว่า Threat vector อยู่สามรูปแบบหลักดังนี้ Drive-by Download – คือการที่ผู้โจมตีพยายามที่จะเข้าควบคุมเครื่องปลายทาง โดยให้ผู้ใช้หลงดาวน์โหลดโค้ด ชุดคำสั่ง ไวรัส หรือ Ransomware โดยไม่รู้ตัว ฉะนั้นพึงระลึกไว้เสมอครับว่าเวลาเข้าเว็บไซต์แปลกๆ โหลดโปรแกรมจากเว็บที่ไม่น่าเชื่อถือ อาจทำให้คุณโหลดไวรัส หรือนำอันตรายมาสู่องค์กรได้แบบไม่ตั้งใจ Email, Spam และ Phishing – เราได้รับอีเมลที่ข้างในอาจจะมีไฟล์แนบ ซึ่งแถมไวรัสมาโดยที่เราไม่รู้ตัว เมื่อเปิดไฟล์ก็ทำให้เครื่องติดไวรัส ไปจนถึงการสร้างเมลหลอกลวงที่จะแนบ Link มากับเมล เพื่อให้เราคลิกไปเปิดเว็บไซต์อื่น หรือเปิดไฟล์ที่อยู่ปลายทางก็ถือเป็นอีกเทคนิคที่ใช้กันอย่างแพร่หลาย Unpatched Internet…

สิงคโปร์นำร่อง “สแกนใบหน้า” ยืนยันตัวตนแทน “บัตรประชาชน” ชาติแรกของโลก

ข่าวประจำวันBy Admin S.10 30 September 2020

Photo by Mladen ANTONOV / AFP รัฐบาลสิงคโปร์เดินหน้าใช้เทคโนโลยี “ยืนยันใบหน้า” ระบุตัวตนแทนบัตรประชาชนประเทศแรกของโลก ให้ประชาชนเข้าถึงบริการภาครัฐอย่างปลอดภัย ปูทางสู่เศรษฐกิจดิจิทัล สำนักข่าวบีบีซี รายงานว่าสิงคโปร์จะเป็นประเทศแรกในโลกที่ใช้ระบบยืนยันใบหน้า (facial verification) เพื่อระบุตัวตนในการเข้าถึงบริการของภาครัฐอย่างปลอดภัย ซึ่งจะเป็นโครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัลของประเทศ นายแอนดริว บัด ซีอีโอของ iProov บริษัทเทคโนโลยีของอังกฤษ ซึ่งดูแลระบบดังกล่าวให้รัฐบาลสิงคโปร์ กล่าวว่า เทคโนโลยีสแกนใบหน้าจะต้องตรวจสอบและยืนยันได้ว่า บุคคลนั้นมีตัวตนอยู่จริง ไม่ใช่ภาพถ่าย หรือวิดีโอที่ถูกอัดขึ้น และเทคโนโลยีนี้จะถูกเชื่อมเข้ากับ “SingPass” ซึ่งเป็นระบบบัญชีกลางดิจิทัลของรัฐบาลสิงคโปร์ เพื่ออนุญาตให้ชาวสิงคโปร์สามารถเข้าถึงบริการต่าง ๆ ของภาครัฐได้ ซึ่งจะเป็นครั้งแรกที่มีการใช้ระบบยืนยันใบหน้าในระบบคลาวด์ เพื่อรักษาความปลอดภัยที่ช่วยระบุตัวตนของผู้ใช้งานด้วยข้อมูลประจำตัวจากระบบดิจิทัลของชาติ แทนการใช้บัตรประชาชน โดยเทคโนโลยีการยืนยันใบหน้า จะต้องใช้วิธีการสแกนใบหน้าบุคคล และจับคู่กับรูปภาพที่มีอยู่ในฐานข้อมูลเพื่อระบุตัวตน โดยจะต้องได้รับความยินยอมจากผู้ใช้บริการ เพื่อให้ผู้ใช้บริการเข้าถึงข้อมูลและทำธุรกรรม เช่น ปลดล็อกโทรศัพท์มือถือ หรือเข้าแอปพลิเคชันธนาคารบนสมาร์ตโฟน ปัจจุบันการยืนยันตัวตนผ่านใบหน้าในสิงคโปร์ เริ่มมีการนำมาใช้งานในสาขากรมสรรพากรสิงคโปร์บางแห่ง รวมถึงธนาคารดีบีเอส สถาบันการเงินยักษ์ใหญ่ของสิงคโปร์ที่เปิดให้บริการลูกค้ายืนยันใบหน้า เพื่อเปิดบัญชีธนาคารรูปแบบออนไลน์ และจะมีการนำเทคโนโลยีนี้ไปใช้กับทางเข้าหรือออกเพื่อตรวจสอบความปลอดภัย รวมถึงกลุ่มธุรกิจต่างๆ ที่มีการนำไปใช้งานภายใต้ข้อกำหนดของรัฐบาล ขณะที่บริษัทเทคโนโลยีของสหรัฐอเมริกาและจีนได้นำระบบยืนยันใบหน้ามาใช้ในลักษณะเดียวกันเพิ่มขึ้น เช่น แอปพลิเคชั่นธนาคารที่รองรับระบบ Apple Face ID…

การสร้างหรือแชร์ข่าวปลอม มีความผิดตามกฎหมาย!

ข่าวประจำวันBy Admin S.10 29 September 2020

การนำข้อมูลปลอม ข่าวปลอม ไม่ว่าจะเป็นการปลอมทั้งหมด หรือแค่บางส่วน หรือข้อมูลอันเป็นเท็จ เข้าสู่ระบบคอมพิวเตอร์ หรือแม้แต่การแชร์ หรือส่งต่อข้อมูลอันเป็นเท็จเหล่านั้น ล้วนมีความผิด ตาม พ.ร.บ.คอมพิวเตอร์ ซึ่งเป็นความผิดที่ไม่สามารถยอมความได้ ตัวอย่างของการกระทำ ที่เข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ มาตรา 14 – โพสต์ข้อมูลปลอม ทุจริต หลอกลวง เช่น ข่าวปลอม โฆษณาธุรกิจลูกโซ่ที่หลอกลวงเอาเงินลูกค้า และไม่มีการส่งมอบของให้จริง เป็นต้น มีความผิดตามมาตรา 14(1) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่งคงปลอดภัย มีความผิดตามมาตรา 14(2) – โพสต์ข้อมูลความผิดเกี่ยวกับความมั่นคง ก่อการร้าย มีความผิดตามมาตรา 14(3) – โพสต์ข้อมูลลามก ที่ประชาชนเข้าถึงได้ มีความผิดตามมาตรา 14(4) – เผยแพร่ ส่งต่อข้อมูล ที่รู้แล้วว่าผิด เช่น กด Share ข้อมูลที่มีเนื้อหาเข้าข่ายความผิด พ.ร.บ.คอมพิวเตอร์ กรณีนี้ก็ถือว่ามีความผิด มีความผิดตามมาตรา 14(5) หากการกระทำในลักษณะดังกล่าวข้างต้น…

Tag Archives: ความมั่นคงไซเบอร์