ภัยคุกคามทางไซเบอร์ Archives

นับถอยหลัง 2 ปี ‘Deepfakes’ ป่วนโลกธุรกิจหนักยิ่งกว่าเดิม

บทความน่าสนใจBy Admin S.10 13 February 2024

“การ์ทเนอร์” คาดการณ์ “Deepfakes” ที่เทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ เป็นผู้สร้างขึ้นจะทำให้อีกสองปีการใช้โซลูชันการยืนยันและพิสูจน์ตัวตนแบบเดิม ๆ ไม่น่าเชื่อถืออีกต่อไป Keypoints : • Deepfakes ทำลายระบบการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ • การโจมตีแบบ Deepfakes ที่สร้างโดยเอไอทำให้โซลูชันการยืนยันและพิสูจน์ตัวตนไม่น่าเชื่อถืออีกต่อไป • การปลอมแปลงข้อมูลอัตลักษณ์ทางกายภาพเป็นการโจมตีที่พบบ่อยที่สุด การ์ทเนอร์ คาดการณ์ว่าในปี 2569 การโจมตีแบบ Deepfakes ที่สร้างโดยปัญญาประดิษฐ์กับเทคโนโลยีระบุตัวตนบนใบหน้าหรือ Face Biometrics เป็นเหตุให้องค์กรประมาณ 30% มองว่าโซลูชันการยืนยันและพิสูจน์ตัวตนจะไม่น่าเชื่อถืออีกต่อไปหากนำมาใช้แบบเอกเทศ อากิฟ ข่าน รองประธานฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า ช่วงทศวรรษที่ผ่านมา มีจุดเปลี่ยนสำคัญด้านเอไอเกิดขึ้นหลายประการ ซึ่งนั่นทำให้เกิดการสร้างภาพสังเคราะห์ขึ้นได้ ภาพใบหน้าคนจริง ๆ ที่สร้างขึ้นปลอม ๆ เหล่านี้ หรือที่เรียกว่า “Deepfakes” นั้น เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถนำมาใช้เพื่อทำลายระบบการพิสูจน์ทราบตัวตนด้วยไบโอเมตริกซ์หรือทำให้ระบบใช้การได้อย่างไม่มีประสิทธิภาพ ผลที่ตามมาก็คือ องค์กรต่างๆ…

Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร

บทความน่าสนใจBy Admin S.10 13 February 2024

เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…

ตำรวจญี่ปุ่นเผยการหลอกลวงทางไซเบอร์พุ่ง 8% ในปี 2566 สูงสุดในรอบ 10 ปี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2024

สำนักงานตำรวจแห่งชาติ (National Police Agency) หรือ NPA ของญี่ปุ่นเปิดเผยข้อมูลในวันนี้ (8 ก.พ.) ระบุว่า ญี่ปุ่นมีจำนวนการหลอกลวงทางไซเบอร์และทางโทรศัพท์ที่ตำรวจตรวจพบเพิ่มขึ้น 8.3% ในปี 2566

ฟิลิปปินส์ชี้แฮ็กเกอร์ที่โจมตีเว็บไซต์ส่วนตัวประธานาธิบดีมี IP อยู่ในจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 February 2024

รัฐบาลฟิลิปปินส์สามารถต้านทานการโจมตีไซเบอร์ที่ซับซ้อนที่มุ่งเป้าต่อเว็บไซต์ของ เฟอร์ดินานด์ มาร์กอส จูเนียร์ (Ferdinand Marcos Jr.) ประธานาธิบดีหลายพันครั้งได้สำเร็จ นอกจากเว็บไซต์ของผู้นำแล้ว เว็บไซต์ของหน่วยยามชายฝั่ง และหน่วยงานรัฐอื่น ๆ ก็ตกเป็นเป้าด้วย

ระวัง!! ภัยร้ายไซเบอร์ ป่วนหนักยิ่งกว่าเดิม

บทความน่าสนใจBy Admin S.10 7 February 2024

“แคสเปอร์สกี้” เตือนภัย อันตรายทางไซเบอร์จะยิ่งรุนแรงเพิ่มขึ้นในปี 2024 โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล การโจมตี APT แรนซัมแวร์ รวมถึงการโจมตีทางไซเบอร์ที่มีแรงจูงใจจากความขัดแย้งทางภูมิรัฐศาสตร์การเมือง Keypoints : • ขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” และ “ความขัดแย้งทางภูมิรัฐศาสตร์” • ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ • ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย • บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก “แคสเปอร์สกี้ (Kaspersky)” เปิดคาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ปีนี้ โดยระบุว่าเหตุการณ์ต่าง ๆ จะขับเคลื่อนด้วย “ความก้าวหน้าด้านดิจิทัล” อย่างรวดเร็วและ “ความขัดแย้งทางภูมิรัฐศาสตร์” วิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าวว่า เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่าง ๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super…

แนะ 5 ข้อปฏิบัติเสริมความปลอดภัยทางไซเบอร์ขององค์กร

บทความน่าสนใจBy Admin S.10 6 February 2024

ในปีที่ผ่านมา เกิดข้อถกเถียงกันในแวดวงวิศวกรรมและการออกแบบ เนื่องจากมีการพบว่าบริษัทยักษ์ใหญ่หลายแห่งยังคงมีการใช้งานซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ ในปีที่ผ่านมา เกิดข้อถกเถียงกันในแวดวงวิศวกรรมและการออกแบบ เนื่องจากมีการพบว่าบริษัทยักษ์ใหญ่หลายแห่งยังคงมีการใช้งานซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิกันอย่างแพร่หลาย จากการดำเนินการของเจ้าหน้าที่ตำรวจในภูมิภาคเอเชียตะวันออกเฉียงใต้ช่วงที่ผ่านมาได้เผยให้เห็นว่า บริษัทด้านการออกแบบและวิศวกรรมที่ใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิหลายบริษัทมีส่วนร่วมในโครงการที่เกี่ยวกับระบบโครงสร้างพื้นฐานสาธารณะ ด้วยเหตุนี้ บีเอสเอ | พันธมิตรซอฟต์แวร์ (BSA | Software Alliance) จึงออกมาแจ้งเตือนพร้อมเน้นย้ำถึงการใช้ซอฟต์แวร์หมดอายุการใช้งานและไม่ปลอดภัยในโครงการดังกล่าว ซึ่งอาจทำให้เกิดความเสี่ยงในด้านความปลอดภัยแก่สาธารณะได้ นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ กล่าวว่า ผู้บริหารและผู้นำทางธุรกิจทุกท่านในอุตสาหกรรมวิศวกรรมและการออกแบบควรตั้งเป้าหมายสำหรับปี 2567 ในด้านการจัดการสินทรัพย์ซอฟต์แวร์อย่างรัดกุม เนื่องจากรัฐบาลทั่วทั้งภูมิภาคกำลังจับตามองการใช้ซอฟต์แวร์ในโครงการสาธารณะอย่างใกล้ชิด เพื่อให้ทุกโครงการที่เกี่ยวกับโครงสร้างพื้นฐานอันมาจากภาษีของประชาชน ได้ถูกออกแบบด้วยซอฟต์แวร์ที่ปลอดภัยและถูกต้องตามกฎหมาย ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีความเสี่ยงสูงต่อการถูกคุกคามทางไซเบอร์ ซึ่งปัจจุบันมีจำนวนเพิ่มขึ้นทั่วโลก โดยในภูมิภาคเอเชียตะวันออกเฉียงใต้มีมูลค่าความเสียหายที่เกิดจากการละเมิดข้อมูลพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ สร้างความสูญเสียเป็นมูลค่ามากกว่า 3 ล้านดอลลาร์สหรัฐ หรือกว่า 100 ล้านบาท ในปี 2566 ซึ่งสูงขึ้นถึง 6% เมื่อเทียบกับปี 2565 ดรุณ ซอว์เนย์ บริษัทต่าง…

Tag Archives: ภัยคุกคามทางไซเบอร์