สถานการณ์ก่อการร้ายในเอเชียตะวันออกเฉียงใต้ในปี 2561 และแนวโน้มในปี 2562

บทความน่าสนใจ

สถานการณ์ก่อการร้ายในเอเชียตะวันออกเฉียงใต้ในปี 2561 ในห้วงปี 2561 แม้สถานการณ์ก่อการร้ายโดยรวมของเอเชียตะวันออกเฉียงใต้อาจจะบรรเทาความรุนแรงลงตามทิศทางสถานการณ์โลก แต่กลุ่มก่อการร้ายในภูมิภาคยังคงเคลื่อนไหวและมีอุดมการณ์เข้มแข็ง โดยเฉพาะการเคลื่อนไหวในโลกออนไลน์แบบปิดลับมากขึ้น ทั้งยังคงพบแผนการโจมตีในภูมิภาคทั้งในมาเลเซีย อินโดนีเซีย และฟิลิปปินส์ โดยกลุ่มก่อการร้ายที่มีความเชื่อมโยงหรือได้รับอิทธิพลจากกลุ่ม Islamic State (IS) ในห้วงปี 2561 กลุ่มหัวรุนแรงท้องถิ่นซึ่งสวามิภักดิ์กับกลุ่ม IS สามารถก่อเหตุโจมตีสำเร็จในอินโดนีเซียและฟิลิปปินส์ ขณะเดียวกัน ยังพบความเคลื่อนไหวของต่างชาติที่มีความเชื่อมโยงกับกลุ่มก่อการร้ายหรือกลุ่มแนวคิดรุนแรง ซึ่งมีทั้งที่ต้องการเข้ามาสู้รบกับกองกำลังท้องถิ่น หรือต้องการใช้ประเทศในเอเชียตะวันออกเฉียงใต้เป็นทางผ่าน หรือพื้นที่อำนวยความสะดวกต่าง ๆ การสูญเสียพื้นที่ยึดครองของกลุ่ม IS ในซีเรียและอิรัก ทำให้กลุ่ม IS ให้ความสำคัญกับข่ายงานและผู้สนับสนุนในภูมิภาคอื่นมากขึ้น รวมทั้งเอเชียตะวันออกเฉียงใต้ที่มีฟิลิปปินส์เป็นพื้นที่สู้รบ ทำให้ผู้สนับสนุนในเอเชียตะวันออกเฉียงใต้รู้สึกฮึกเหิมและมีกำลังใจในการต่อสู้ และยังเป็นการชักชวนทางอ้อมให้นักรบจากภูมิภาคอื่น เข้ามาร่วมต่อสู้ในภูมิภาคด้วย สำหรับกลุ่ม AL-Qaeda (AQ) แม้ความเคลื่อนไหวในระยะหลังจะไม่ส่งผลกระทบอย่างชัดเจนต่อภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่สาขาของกลุ่ม AQ หลายกลุ่มในเอเชียยังคงเคลื่อนไหวเข้มแข็ง ขณะที่กลุ่ม AL-Jemaah al-lslamiyah (JI) ในอินโดนีเซียอยู่ในช่วงการรื้อฟื้นศักยภาพของกลุ่ม ซึ่งในระยะยาวกลุ่มต่าง ๆ ยังคงเป็นภัยคุกคามที่ต้องเฝ้าระวังต่อไป โดยสามารถจับตามองสถานการณ์ในแต่ละประเทศ ดังนี้ อินโดนีเซีย เป็นประเทศที่น่าห่วงกังวลเรื่องการบ่มเพาะและการเผยแพร่แนวคิดรุนแรงอย่างมาก ในประเทศมีทั้งข่ายงานกลุ่ม…

การปฏิวัติการเชื่อมต่อ (Connected revolution)

บทความน่าสนใจ

โดย…พันเอก ดร. เศรษฐพงค์ มะลิสุวรรณ ผู้เชี่ยวชาญด้านเทคโนโลยีดิจิทัล และอดีตรองประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ภายในปี 2020 การเชื่อมต่อของ Internet of Things (IoT) ถึง 50 พันล้านการเชื่อมต่อ และจะทำให้ธุรกิจต่างๆ รวมถึงชีวิตประจำวันของผู้คน เปลี่ยนไปอย่างมากมาย การใช้อุปกรณ์ IoT ที่เชื่อมต่อถึงกัน และเซ็นเซอร์อัจฉริยะ กำลังขยายตัวและกำลังเปลี่ยนแปลงในแทบทุกด้านของชีวิตเรา อุตสาหกรรมแบบดั้งเดิมกำลังเปลี่ยนโฉมหน้าในแบบที่เราไม่เคยคาดคิดมาก่อน เช่น การใช้อุปกรณ์ IoT ในบ้าน เพื่อจัดการพลังงาน ความปลอดภัย การส่องสว่างในบ้าน และเครื่องใช้ไฟฟ้าต่างๆ โรงงานกำลังปรับวิธีการดำเนินงาน และต้นทุนให้เหมาะสม โดยใช้วิธีการบำรุงรักษาแบบคาดการณ์ล่วงหน้าอย่างแม่นยำ เป็นต้น จากรายงานของ Statista คาดการณ์ว่า ในยุค 5G ภาคอุตสาหกรรม และธุรกิจต่างๆ จะประยุกต์ IoT ในธุรกิจเนื่องจากศักยภาพในด้านการลดต้นทุน และทำให้มูลค่าของตลาดในอุตสาหกรรมต่างๆ เพิ่มสูงขึ้นอย่างรวดเร็วนั่นเอง ซึ่งจากการวิเคราะห์และทำวิจัยด้านการตลาดพบว่า IoT จะถูกประยุกต์ใช้ในภาคสาธารณะสุขอย่างมากในช่วงปี…

‘กูเกิล’ โดนปรับ 57 ล้านดอลลาร์จากกฎหมายใหม่ของฝรั่งเศส

ข่าวประจำวัน

FILE – The Google logo is seen at a start-up campus in Paris, France, Feb. 15, 2018. สำนักงานตรวจสอบด้านข้อมูลของฝรั่งเศส สั่งปรับเงินบริษัทกูเกิล (Google) เกือบ 57 ล้านดอลลาร์ จากข้อกล่าวหาว่า กูเกิลไม่มีความโปร่งใสของข้อมูลเกี่ยวกับนโยบายผู้บริโภค และการที่ข้อมูลส่วนตัวของผู้บริโภคถูกนำไปใช้ในการโฆษณาที่มุ่งเป้ามายังพวกเขาเหล่านั้น สำนักงาน CNIL ของทางการฝรั่งเศส ระบุด้วยว่า กูเกิลทำให้การควบคุมความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตกลายเป็นเรื่องยากและสับสนเกินไป นับเป็นครั้งแรกที่มีการใช้กฎหมายฉบับใหม่ของสหภาพยุโรปว่าด้วยปกป้องข้อมูลของผู้ใช้อินเทอร์เน็ตมาบังคับใช้เพื่อลงโทษบริษัทใดบริษัทหนึ่ง หลังจากที่มีการบังคับใช้กฎหมายนี้เมื่อปีที่แล้ว ทางกูเกิลระบุว่า กำลังศึกษากฎหมายฉบับนี้ให้ถี่ถ้วนก่อนที่จะมีการตัดสินใจว่าจะดำเนินการอย่างไรต่อไป ——————————————————– ที่มา : VOA Thai / 22 มกราคม 2562 Link : https://www.voathai.com/a/france-fines-google-for-data-privacy-violation/4752723.html

แนวโน้มและทิศทางภัยไซเบอร์ในปี 2019

บทความน่าสนใจ

ส่องแนวโน้มและทิศทางภัยไซเบอร์ในปี2019ที่มีทั้งภัยจากข้อมูลรั่วไหลไปจนถึงการกลั่นแกล้งใส่ร้ายป้ายสีบนโซเชียลมีเดีย…..โดย…ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ โลกของเรากำลังเข้าสู่ยุค 5 จี ซึ่งเป็นการเปลี่ยนแปลงจาก Digital Economy สู่ Data Economy ขณะที่มีคนกำลังพูดถึง Crypto Economy กันบ้างแล้ว เมื่อเราพิจารณาคำว่า “Data Economy” เราพบว่าไม่ใช่คำใหม่ แต่มีการกล่าวถึงมากกว่าสิบปีที่ผ่านมา แต่เพิ่งมีการตื่นตัวเรื่องนี้กันในช่วง 2-3 ปีที่ผ่านมานี้จากความจริงที่ว่า องค์กรใดบริหารจัดการข้อมูลได้มีประสิทธิภาพ ผู้นั้นย่อมมี “Competitive Advantage” ในการทำธุรกิจมากกว่าองค์กรที่ไม่สามารถนำ “Data” มาใช้ประโยชน์ได้อย่างถูกต้อง 1.ภัยข้อมูลรั่วไหลจากการจัดเก็บข้อมูลในระบบคลาวด์ องค์กรภาครัฐและเอกชนทั่วโลกนิยมปรับเปลี่ยนการบริหารจัดการระบบสารสนเทศภายในองค์กรจากการจัดเก็บข้อมูลภายในศูนย์คอมพิวเตอร์ขององค์กรไปสู่การจัดเก็บข้อมูลบนระบบคลาวด์ภายนอกองค์กร เนื่องจากสามารถลดต้นทุนและกระจายความเสี่ยงการโจมตีทางไซเบอร์ให้กับบริษัทผู้ให้บริการคลาวด์มาร่วมรับผิดชอบในการประมวลผลข้อมูลขององค์กร แต่อีกมุมหนึ่งที่ผู้บริหารองค์กรจำเป็นต้องนำมาพิจารณาก็คือ อาจมีการรั่วไหลของข้อมูลองค์กรผ่านระบบคลาวด์ คำถามก็คือเมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ใครจะเป็นผู้รับผิดชอบในความเสียหาย ผู้บริหารองค์กร หรือผู้บริหารบริษัทผู้ให้บริการคลาวด์ หรือบริษัทที่ให้บริการประกันภัยทางไซเบอร์ (Cyber Insurance) เนื่องจากในปัจจุบันมีเหตุการณ์ข้อมูลรั่วไหล (Data Breaches) เกิดขึ้นทั่วโลก ดูข้อมูลสถิติจาก Website : https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ พบว่าทั้งรัฐและเอกชนล้วนประสบปัญหาข้อมูลรั่วไหลกันทั้งสิ้น วีธีการแก้ไขก็คือ…

เอฟบีไอเผย ชายรัฐจอร์เจียวางแผนใช้ ‘จรวดยิงรถถัง’ โจมตีทำเนียบขาว

ข่าวประจำวัน

Winter Weather เจ้าหน้าที่สหรัฐฯ เปิดเผยว่า ชายผู้หนึ่งจากรัฐจอร์เจียถูกจับกุมในข้อหาวางแผนใช้จรวดยิงรถถังเพื่อโจมตีทำเนียบขาว หลังจากที่เขาขายรถยนต์ของเขาเพื่อแลกกับอาวุธและระเบิดหลายลูก อัยการของสหรัฐฯ ระบุว่า นายฮาเชอร์ จาลาล ทาเฮ็บ วัย 21 ปี ถูกจับกุมเมื่อวันพุธ และถูกฟ้องในข้อหาพยายามทำลายอาคารของรัฐบาลสหรัฐฯ ด้วยระเบิด รายงานระบุว่า สำนักงานสืบสวนกลางของสหรัฐฯ หรือ เอฟบีไอ ได้รับแจ้งจากแหล่งข่าวที่ไม่เปิดเผยชื่อว่า นายทาเฮ็บถูกล้างสมองโดยกลุ่มแนวคิดสุดโต่ง และได้เปลี่ยนชื่อรวมทั้งวางแผนเดินทางไปยังพื้นที่ที่กลุ่มรัฐอิสลามครอบครองอยู่ นอกจากนี้ นายทาเฮ็บยังได้พบกับสายลับแฝงตัวและแหล่งข่าวของเอฟบืไอหลายครั้งเมื่อเดือนตุลาคมถึงเดือนธันวาคม และเผยกับแหล่งข่าวว่า เขามีแผนจะโจมตีทำเนียบขาว และรูปปั้นเทพีเสรีภาพในนครนิวยอร์กด้วย โดยในการพบกันครั้งหนึ่ง นายทาเฮ็บ บอกว่า หากเขาไปปฏิบัติการในต่างประเทศ เขาจะเป็นแค่หนึ่งในกองทัพผู้ก่อการรา้ย แต่หากปฏิบัติการในอเมริกา เขาสามารถสร้างความเสียหายได้มากกว่า รวมทั้งเขายังพร้อมจะสละชีพในการโจมตีด้วย สายลับของเอฟบีไอที่แฝงตัวใกล้ชิดกับนายทาเฮ็บ เผยด้วยว่า นายทาเฮ็บวางแผนโจมตีทำเนียบขาวด้วยตนเอง โดยใช้อาวุธปืนและระเบิด รวมทั้งจะใช้จรวดยิงรถถังยิงเข้าใส่ประตูหน้า และจะสรา้งความเสียหายให้มากที่สุด โดยมีแผนจะบันทึกวิดีโอการโจมตีเพื่อสร้างแรงบันดาลใจให้กับคนอื่นๆ ด้วย ในวันพุธ นายทาเฮ็บได้นัดพบกับสายลับแฝงตัวของเอฟบีไอเพื่อแลกรถยนต์ของเขากับระเบิด จรวดยิงรถถังและอาวุธปืนไรเฟิล และถูกเจ้าหน้าที่ควบคุมตัวไว้ทันที ———————————————————- ที่มา : VOA Thai / มกราคม…

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

ข่าวประจำวัน

credit : IDenticard Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย ช่องโหว่ 4 รายการถูกพบบนผลิตภัณฑ์ PremiSys ของ IDenticard มีดังนี้ CVE-2019-3906 หรือช่องโหว่ Hardcoded Password ของผู้ดูแลซึ่งผู้ใช้งานไม่สามารถแก้ไขอะไรได้ด้วย โดยรหัสผ่านนั้นคือ ‘Badge1’ และชื่อผู้ใช้คือ ‘IISAdminUsr’ แต่เคราะห์ดีจากการทดสอบค้นหาด้วย Shodan ไม่ค่อยพบผู้ใช้ที่เปิดให้เซิร์ฟเวอร์ PremiSys เชื่อมต่อโดยตรงกับอินเทอร์เน็ตที่แฮ็กเกอร์จะใช้รหัสผ่านข้างต้นได้ CVE-2019-3907 คือ Credentials ของผู้ใช้และข้อมูลอื่นถูกเก็บไว้อย่างไม่มั่นคงปลอดภัยเพราะมีการเข้ารหัสที่อ่อนแอ CVE-2019-3908 พบไฟล์ Backup ถูกเก็บเป็น Zip ที่มีรหัสผ่านคือ ‘ID3nt1card’ CVE-2019-3909 นักวิจัยพบว่าทาง…