“สกมช.” ขีดเส้น 2 ปีหน่วยงานภาครัฐ ต้องได้มาตรฐานไซเบอร์ระบบคลาวด์
สกมช. เร่งขันนอตหน่วยงานรัฐ ใช้ระบบคลาวด์ให้ได้ และการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ รับนโยบายคลาวด์เป็นหลักของรัฐบาล
ไทยยังเสี่ยงเป้าโจมตี! “สกมช.” ดัน 148 หน่วยงาน พร้อมรับมือภัยไซเบอร์
จัดการฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ ประจำปี 67 หรือ เอ็นซีเอ็กซ์ 2024 ให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พร้อมสู้ภัยไซเบอร์
เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อคเป้าโจมตี
สกมช.เผยผลสำรวจพบผู้ประกอบการเอสเอ็มอีกว่า 65% ไทยโดนโจมตีทางไซเบอร์ มัลแวร์ตัวร้ายมาเป็นอันดับหนึ่ง กว่า 90% ตามด้วยฟิชชิง เหตุเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ ทำธุรกิจสะดุด-รายได้วูบ 47% พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ข้อมูลในช่วงที่ผ่านมาพบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์ โดยการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงินและชื่อเสียงองค์กร พบว่ากว่า 65% ของเอสเอ็มอีล้วนแต่ถูกโจมตีทางโซเบอร์ โดยผลการวิจัยในปีที่ผ่านมาจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ “เหตุผลที่ธุรกิจเอสเอ็มอีจำเป็นต้องมีโซลูชันด้านความปลอดภัยเนื่องจากตกเป็นกลุ่มเป้าหมายหลักที่ถูกโจมตีมากขึ้น” ภัยคุกคามทั้งความมั่นคง-กฎหมาย…
สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน ‘คลาวด์’ ทั้งระบบ
สกมช.เอ็มโอยูร่วม สดช. สร้างมาตรการด้านความปลอดภัยไซเบอร์ทุกมิติ มุ่งยกระดับ การป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เพื่อการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ให้ครอบคลุม จึงได้มีพิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือสกมช. และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ สดช. โดยถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น ในวันนี้จึงเน้นย้ำถึงความสำคัญของ นโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ซึ่งจำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ สกมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน เพื่อรองรับการขับเคลื่อนนโยบาย Cloud…
“สคส.”รอรับรายงานเพิ่มจากห้างฯดัง เหตุแฮ็กเกอร์โพสต์ข้อมูลหลุด 5 ล้านรายชื่อ
เมื่อวันที่ 27 พ.ย. แหล่งข่าวจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงเหตุการณ์แฮกเกอร์โพสต์อ้างขายข้อมูลส่วนบุคคลของลูกค้าห้างสรรพสินค้าใหญ่แห่งหนึ่งของไทย จำนวน 5 ล้านรายชื่อ นั้น ทางห้างฯ ไม่ต้องการความช่วยเหลือจากหน่วยงานรัฐ โดยยืนยันจะแก้ปัญหาด้วยตนเอง ซึ่งทาง สกมช. ยังไม่สามารถเข้าไปดำเนินการอะไรได้ เนื่องจากไม่ได้เป็นหน่วยงานที่เกี่ยวกับระบบโครงสร้างพื้นฐานสารสนเทศ ต่างจากกรณีของร้านกาแฟดัง ที่ให้ทาง สกมช. เข้าไปช่วยดูแลแนะนำการแก้ปัญหา ซึ่งกรณีหัางฯ คงต้องไปดูในเรื่อง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ แทน ว่าได้ดำเนินการตามกฎหมายหรือไม่
แฮ็กเกอร์ทยอยเปิดเผยข้อมูลลูกค้า The1 ทีละ 500,000 ราย
กลุ่มแฮ็กเกอร์ 0mid16B ที่อ้างว่าได้ขโมยข้อมูลลูกค้า The1 แพลตฟอร์มสมาชิกของเครือเซ็นทรัลไปมากกว่า 5 ล้านราย ออกมาเผยข้อมูลของลูกค้า The1 จำนวน 500,000 แรก ไปเมื่อวันที่ 22 พฤศจิกายน ที่ผ่านมา