2017 - Page 35 of 57 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

กองบัญชาการตำรวจนครบาลลอนดอน “นิว สกอตแลนด์ ยาร์ด” บนถนนบรอดเวย์

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Webmaster 2 June 2017

สก็อตแลนด์ ยาร์ด (Scotland Yard) เป็นชื่อเรียกสำนักงานใหญ่ของตำรวจนครบาล (Metropolitan Police) เดิมมีหน้าที่รับผิดชอบดูแลการรักษาความสงบเรียบร้อยและกิจการตำรวจในพื้นที่กรุงลอนดอน อังกฤษสก็อตแลนด์ ยาร์ดก่อตั้งขึ้นเมื่อปี 2372 (ประมาณรัชกาลที่ 4 กรุงรัตนโกสินทร์) โดยเซอร์โรเบิร์ต พีล ขณะนั้นที่ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงมหาดไทยโดยสำนักแห่งแรกตั้งอยู่ที่สำนักงานใหญ่ตำรวจนครบาลเดิมที่เขตไวท์ ฮอลล์ในอดีตบริเวณนั้นเคยเป็นเขตที่ประทับของกษัตริย์สกอตแลนด์และถนนทางเข้าเรียกว่า เกรตสกอตแลนด์ยาร์ด ดังนั้น คำว่า”สกอตแลนด์ ยาร์ด” จึงถูกใช้เรียกชื่อหน่วยตำรวจที่จัดตั้งขึ้นใหม่นี้ สำนักงานแห่งเดิมที่เขตไวท์ ออลล์ ปัจจุบันเศรษฐีอินเดียซื้อไว้เพื่อปรับปรุงเป็นโรงแรมระดับห้าดาว ในปี 2433สกอตแลนด์ ยาร์ด ย้ายที่ตั้งไปอยู่บนถนนวิคตอเรียเอ็มแบงก์เมนต์ ริมฝั่งแม่น้ำเทมส์ ทางทิศเหนือและใช้ชื่อใหม่ตามการย้ายสำนักงานว่า นิว สกอตแลนด์ ยาร์ด” (New Scotland Yard) และหลังจากนั้นมีการย้ายสำนักงานอีกหลายครั้ง ในปี 2510 ย้ายสำนักงานใหญ่มาที่อาคารนอร์แมน ชอว์ บนถนนบรอดเวย์ เขตเวสต์มินสเตอร์ ปัจจุบันได้ย้ายกลับไปที่อาคารเคอร์ติส กรีน บนถนนวิคตอเรีย ซึ่งเป็นอาคารเคยใช้เป็นสำนักงานของสกอตแลนด์ ยาร์ด มาแล้ว โดยจะเปิดสำนักงานอย่างเป็นทางการในวันที่ 23 มีนาคม 2561 แต่ต้องเลื่อนกำหนดเปิดอย่างไม่มีกำหนด…

5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวันBy Webmaster 1 June 2017

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

US Defense Contractor left Sensitive Files on Amazon Server Without Password

KnowledgeBy Webmaster 1 June 2017

Sensitive files linked to the United States intelligence agency were reportedly left on a public Amazon server by one of the nation’s top intelligence contractor without a password, according to a new report. UpGuard cyber risk analyst Chris Vickery discovered a cache of 60,000 documents from a US military project for the National Geospatial-Intelligence Agency (NGA)…

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

ข่าวประจำวันBy Webmaster 1 June 2017

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…

การกด like ก็หมิ่นประมาทได้?

ข่าวประจำวันBy Webmaster 31 May 2017

อนุสนธิจากภาพหมายเรียกพยานที่ปรากฏอยู่ใน Social Media ที่มีข้อความว่า “ด้วย ….. ได้พูดบันทึกเสียงและภาพเผยแพร่ทาง Facebook พูดใส่ความหมิ่นประมาทผู้กล่าวหาให้ได้รับความเสียหาย แล้วจากการตรวจสอบพบว่าท่านได้กด like (ถูกใจ) เพื่อแสดงความเห็นว่าชอบกับข้อความดังกล่าว อันเป็นการรับรองว่าข้อมูลนั้นได้รับความเชื่อถือมากขึ้น” ดังนั้น จึงออกหมายเรียกให้ผู้มีชื่อตามหมายให้ไปพบพนักงานสอบสวน สำเนาหมายเรียกดังกล่าวเป็นที่ฮือฮาในโลกของผู้ใช้ Social Media เป็นอย่างมาก เพราะการกด like เป็นปกติวิสัยของผู้ใช้ Social Media ทั้งหลาย เป็นวิธีการที่แสดงความชอบ เห็นด้วย ถูกใจ และอื่นๆ ของข้อความหรือรูปภาพที่โพสต์นั้น คนบางคนก็กด like แม้จะไม่เห็นด้วย แต่บังเอิญ Facebook ไม่ได้ทำเครื่องหมายสำหรับไม่เห็นด้วย หรือไม่มีความเห็นไว้ให้กดด้วย เลยต้องกด like อย่างเดียว ที่เป็นที่ฮือฮาก็เพราะตามหมายเรียกนี้ทำให้ดูเหมือนว่า ถ้าผู้โพสต์ข้อความกระทำความผิดเช่น โพสต์ข้อความที่เป็นการหมิ่นประมาทใครเขา คนที่กด like โพสต์นั้นก็อาจจะมีความผิดไปด้วยถึงถูกเชิญตัวไปสอบสวน อันที่จริงในบ้านเรายังไม่เคยมีตัวอย่างคดีที่ศาลมีคำพิพากษาที่ตัดสินว่าการกด like จะมีผลทางกฎหมายอย่างไรยังไม่แน่ชัด แต่ในสหรัฐอเมริกาเมื่อประมาณ 3-4 ปีก่อนมีคดีเป็นเรื่องว่า ฝ่ายโจทก์เป็นกลุ่มของปลัดอำเภอของสำนักงานนายอำเภอ (Sheriff)…

ระเบิดแมนเชสเตอร์: อังกฤษลดระดับภัยก่อการร้ายแล้ว

ข่าวประจำวันBy Webmaster 28 May 2017

นายกรัฐมนตรีเทเรซา เมย์ ของอังกฤษ กล่าวว่า ระดับภัยก่อการร้ายในสหราชอาณาจักรได้ลดลงจากระดับวิกฤต เป็นระดับร้ายแรงแล้ว ซึ่งหมายความว่ายังคงมีโอกาสที่จะเกิดการโจมตีสูง แต่ไม่คาดว่าจะเกิดขึ้นในระยะเวลาอันใกล้ ด้านทหารซึ่งถูกส่งไปเสริมกำลังตำรวจจะยุติการปฏิบัติหน้าที่ในคืนวันจันทร์นี้ ซึ่งเป็นวันสุดท้ายของช่วงวันหยุดติดต่อกัน 3 วันในอังกฤษ ก่อนหน้านี้ในวันเดียวกัน ตำรวจได้อพยพผู้คนออกจากย่านมอสไซด์ในเมืองแมนเชสเตอร์เพื่อค้นหาเบาะแสที่เกี่ยวข้องกับระเบิดที่เกิดขึ้นเมื่อวันจันทร์ที่ผ่านมาที่แมนเชสเตอร์อารีนา จนทำให้มีผู้เสียชีวิต 22 คน และมีผู้บาดเจ็บจำนวนมาก ควีนเสด็จพระราชดำเนินไปยังโรงพยาบาลเด็กแมนเชสเตอร์ มุสลิมอังกฤษ: เหยื่ออีกกลุ่มจากเหตุระเบิดแมนเชสเตอร์ ทำความเข้าใจ “ระดับการเฝ้าระวังภัยก่อการร้าย” ของสหราชอาณาจักร ตำรวจเมืองแมนเชสเตอร์เรียกการอพยพนี้ว่า เป็นมาตรการป้องกัน “เพื่อให้มั่นใจว่าทุกคนจะปลอดภัย” นางเมย์ ประกาศลดระดับภัยคุกคามการก่อการร้ายลงหลังจากได้เป็นประธานการประชุมฉุกเฉินช่วงเช้าวันเสาร์ เธอบอกว่า การปฏิบัติภารกิจที่สำคัญของตำรวจในช่วง 24 ชั่วโมงที่ผ่านมาได้นำไปสู่การลดระดับภัยคุกคามลง โดยระดับภัยคุกคามก่อการร้ายได้เพิ่มขึ้นเป็นระดับวิกฤตหลังจากเกิดเหตุระเบิดในเมืองแมนเชสเตอร์ ขณะนี้เจ้าหน้าที่สอบสวนกำลังสอบปากคำชาย 11 คนเกี่ยวกับการโจมตี หลังจากมีการบุกจู่โจมเพื่อจับตัวผู้ต้องสงสัยหลายครั้ง ในการจับกุมล่าสุด ตำรวจได้จับตัวผู้ชาย 2 คนอายุ 20 และ 22 ปี ในย่ายชีแธมฮิลล์ ของเมืองแมนเชสเตอร์ ช่วงเช้าตรู่วันเสาร์ตามเวลาท้องถิ่น นอกจากนี้ยังมีการค้นอาคารหลายแห่งทั้งในย่านเดียวกันนี้และในย่านลองไซท์ด้วย ขณะนี้ตำรวจสหราชอาณาจักรกำลังคุ้มกันความปลอดภัยตามสถานที่ต่าง ๆ หลายร้อยแห่งในช่วงเริ่มวันสุดสัปดาห์หยุดยาว ตำรวจได้ตรวจสอบความปลอดภัยที่สถานที่กว่า 1,300…

Yearly Archives: 2017