“ดีอีเอส” เร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์โจมตีเว็บไซต์รัฐกว่า 30 ล้าน URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอสเร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์เจาะระบบฝังโฆษณาและเชื่อมโยงเว็บไซต์พนันผ่านเว็บไซต์ของหน่วยงานราชการมากกว่า 30 ล้าน URL   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงผลการประชุมคณะกรรมการไซเบอร์ซิเคียวริตี ว่า ในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮ็กเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ   รวมทั้งยังพบหน่วยงานราชการทั้ง 20 กระทรวง โดนการแฮ็กเว็บไซต์และถูกโจมตีข้อมูลด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน google ด้วย Keyword ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ   ทั้งนี้ ทาง สกมช. ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์   นายชัยวุฒิ กล่าวเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ทำการล่อลวงประชาชนด้วยกลวิธีต่าง…

สกมช.เปิดตัว “Thailand National Cyber Week 2023” เสริมความแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ สร้างเครือข่ายป้องกัน ลดความเสียหายปท.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สกมช. นำทัพเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” วันที่ 17 – 18 กุมภาพันธ์ 2566 เวลา 10.00 – 17.00 น. ณ สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพมหานคร หวังสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ มีสภาพและลักษณะของภัยคุกคามที่มีการเปลี่ยนแปลงไปจากเดิมมีรูปแบบการโจมตีที่หลากหลาย และส่งผลกระทบเป็นวงกว้างไปในหลายภาคส่วน จึงได้มีแนวคิดในการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” เพื่อตอบสนองนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์มีเป้าหมายและแนวทางในการบูรณาการ การจัดการ สร้างมาตรการและกลไกในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีนโยบายให้ สกมช. เน้นให้มีความแตกต่างจากการจัดงานที่ผ่านมาทุกครั้ง ด้วยคำขวัญ “Secure…

เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด   โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้   ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ     ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจ

Loading

  ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ   พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน   ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว   อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

สกมช.เร่งอุดช่องโหว่เว็บรัฐถูกแฝงลิงก์พนันกว่า 30 ล้านยูอาร์แอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ภาครัฐกว่า 1,000 ยูอาร์แอล ถูกมิจฉาชีพฝังลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล สกมช.เร่งแก้ไขอุดช่องโหว่ พร้อมประสาน ดีจีเอ เข้าบริหารจัดการแทน   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ขณะนี้เว็บไซต์ของหน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล  โดยจากการตรวจสอบพบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เป็นเว็บไซต์ ของกระทรวงสาธารณสุขถูกแฝงลิงก์มากที่สุด รองลงมาคือ กระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ ซึ่ง ทาง  สกมช. ได้เข้าไปเร่งแก้ปัญหา ด้วยการประสานกับหน่วยงานเจ้าของเว็บไซต์ เพื่ออุดช่องโหว่ และ บริหารจัดการเว็บไซต์ภาครัฐเหล่านี้แทน ซึ่งเว็บไซต์ไหนไม่สามารถ แก้ไขลิงก์โฆษณาแฝง ได้ก็จะมีการปิดเว็บไซต์ และต้องพัฒนาเว็บใหม่ เพื่อให้เว็บไซต์ภาครัฐมีความปลอดภัยและน่าเชื่อถือมากขึ้น   “เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงโฆษณาเว็บพนันออนไลน์นั้น เนื่องจากเป็นหน่วยงาน ที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามกฎหมายเพื่อให้บริการประชาชน ทำให้ส่วนใหญ่ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ ซึ่งทาง สกมช.…