การคาดการณ์ Cyber Security สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ (Cyber Security) จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก highlight ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลก ยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น การเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น Cyber Security ที่สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ นวัตกรรม และการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลก และในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์ และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง? มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง 1.การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น …

4 วิธีจับผิดใบปริญญา-ประกาศนียบัตรปลอม ปั้นแต่งวุฒิการศึกษา

กรณีนักการเมืองคนดังถูกกล่าวหาว่าซื้อและใช้ปริญญาบัตรปลอมเพื่อให้มีวุฒิการศึกษาสูงขึ้นถึงระดับด็อกเตอร์ ไม่ได้เป็นปัญหาที่พบแต่ในประเทศไทยเท่านั้น เพราะภาคการจ้างงานทั่วโลกก็กำลังเผชิญกับเรื่องน่าปวดหัวแบบเดียวกัน มีรายงานว่าธุรกิจ “โรงงานปั๊มใบปริญญาปลอม” กำลังขยายตัวอย่างรวดเร็ว จนเป็นภาระต่อองค์กรต่าง ๆ ในการติดตามพิสูจน์วุฒิการศึกษาของผู้มาสมัครงานอย่างมาก ที่สหราชอาณาจักรมีสถิติผู้ใช้วุฒิการศึกษาปลอมเพิ่มขึ้นเรื่อย ๆ แม้จะถือเป็นความผิดอาญาตามกฎหมายที่มีโทษสูงสุดถึงจำคุก 10 ปีก็ตาม เว็บไซต์ของ HEDD (Higher Education Degree Datacheck) ซึ่งเป็นหน่วยงานให้บริการตรวจสอบคุณวุฒิของผู้สำเร็จการศึกษา รวมทั้งสถานะของสถาบันระดับอุดมศึกษาในสหราชอาณาจักร ได้เผยแพร่วิธีการเบื้องต้น 4 อย่าง ในการพิสูจน์ว่าปริญญาบัตรหรือประกาศนียบัตรที่ได้รับมาเป็นของจริงหรือไม่ ดังต่อไปนี้ 1. แบบใบปริญญาที่ประหลาดผิดเพี้ยน อันดับแรก HEDD แนะนำว่า ควรจะต้องตรวจดูตราประทับหรือตราที่สลักเป็นรอยนูนในปริญญาบัตรเสียก่อน ซึ่งมหาวิทยาลัยส่วนใหญ่ในสหราชอาณาจักรจะมีตราประทับดังกล่าวทำจากทองคำเปลว และเมื่อยกใบปริญญาขึ้นส่องกับแสงสว่างก็จะเห็นลายโฮโลแกรมหรือลายน้ำได้อย่างชัดเจน ลายเซ็นของผู้ประสาธน์ปริญญาจะต้องเป็นลายมือที่เขียนด้วยน้ำหมึกปากกา ไม่ใช่ลายเซ็นที่พิมพ์ออกมาจากเครื่องพิมพ์ และควรตรวจสอบกับมหาวิทยาลัยผู้มอบปริญญาบัตรด้วยว่า ตราสัญลักษณ์และตราประทับที่ใช้นั้นมีความถูกต้องตรงกับของมหาวิทยาลัยจริง โดยอาจเปรียบเทียบกับในเว็บไซต์ทางการของมหาวิทยาลัย หรือส่งไปตรวจสอบกับมหาวิทยาลัยต้นทางโดยตรงก็ได้ มีแนวโน้มว่ามหาวิทยาลัยปลอมในต่างประเทศ ชอบออกแบบปริญญาบัตรของตนเองโดยใช้ตัวอักษรแบบโกธิค (Gothic) เพื่อสื่อถึงประวัติของมหาวิทยาลัยที่มีความเก่าแก่และก่อตั้งมายาวนาน แต่แบบตัวอักษรเช่นนี้ค่อนข้างล้าสมัยแล้ว เพราะสถาบันอุดมศึกษาจำนวนมากในปัจจุบันได้หันมาใช้แบบตัวอักษรที่ทันสมัยกว่า 2. การใช้ภาษาที่น่าสงสัย ใบปริญญาหรือประกาศนียบัตรของจริงจะต้องไม่มีคำผิดหรือคำที่พิมพ์ตกหล่นปรากฏอยู่ นอกจากนี้ การใช้ภาษาอังกฤษแบบโอ่อ่าหรูหราจนเกินเหตุ หรือการใช้ภาษาโบราณเหมือนในยุคกลางอย่างฟุ่มเฟือย ก็เป็นอีกข้อสังเกตหนึ่งที่ส่งสัญญาณเตือนว่าปริญญาบัตรใบนั้นอาจเป็นของปลอม ในกรณีของมหาวิทยาลัยในสหราชอาณาจักร…

เร็วหรือช้าไป…เมื่อไทยมี พ.ร.บ.ข้อมูลส่วนบุคคลฯ

โดย… ชวน หวังสุนทรชัย ความเป็นส่วนตัวและข้อมูลส่วนบุคคลสำหรับผู้อ่านสำคัญมากน้อยแค่ไหน? สารคดีเรื่อง The Great Hack ที่ตีแผ่กรณี Facebook ทำข้อมูลส่วนบุคคลรั่วไหลให้บริษัท Cambridge Analytica น่าจะทำให้เราต้องหันมาสนใจประเด็นนี้กันอย่างจริงจัง กรณี Facebook ปล่อยข้อมูลส่วนบุคคลรั่วไหล ส่งผลให้ Facebook ถูกคณะกรรมาธิการการค้าสหรัฐ (Federal Trade Commission) สั่งปรับเป็นจำนวนเงินกว่า 5,000 ล้านเหรียญสหรัฐ หรือ 155,000 ล้านบาท รวมถึงหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของประเทศอิตาลี ก็ได้ออกคำสั่งปรับ Facebook เป็นจำนวนเงิน 1 ล้านยูโร หรือ 34 ล้านบาท เห็นได้ว่าประเทศตะวันตก ให้ความสำคัญกับข้อมูลส่วนบุคคลและบังคับใช้กฎหมายอย่างเข้มข้น สำหรับประเทศไทย ในแง่ของกฎหมายเราอาจช้าและก้าวไม่ทันสากลเพราะที่ผ่านมาใช้เวลารวมกว่า 20 ปี เพื่อร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล จนสุดท้ายได้กฎหมายออกมาในปีนี้ และจะมีผลบังคับใช้ในปีหน้า (พ.ศ.2563) แต่ในรายละเอียดพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ก็ยังไม่มีความชัดเจนมากนักสำหรับผู้ต้องปฏิบัติตามกฎหมาย ภายใต้การคุ้มครองของกฎหมายนี้ ทุกคนมีสิทธิในการบริหารจัดการข้อมูลส่วนบุคคลของตัวเอง…

ถอดรหัสชุมนุมฮ่องกง ดูวิธีการสื่อสารที่ทำให้ปรับกลยุทธ์ได้ตามสถานการณ์

ภาพมุมสูง แสดงให้เห็นจำนวนมหาศาลของผู้ชุมนุมเมื่อ 16 มิ.ย. 62 (ที่มา: Apple Daily)  ถึงแม้แคร์รี่ แลมประกาศถอนร่างกฎหมายส่งผู้ร้ายข้ามแดน หนึ่งในข้อเรียกร้องของผู้ประท้วงในฮ่องกงแล้ว แต่กลุ่มผู้ประท้วงก็ยังคงหารือกันต่อว่าจะเดินหน้าต่อไปอย่างไร มีบทวิเคราะห์จากสื่อฮ่องกงฟรีเพรสที่ระบุว่าการประท้วงแบบไร้แกนนำในฮ่องกงนั้นมียุทธวิธีที่เน้นกระจายข้อมูลแบบ “โอเพนซอร์ส” ทำให้เกิดการ “การเรียนรู้ด้วยตนเอง” และกระบวนการตัดสินใจร่วมกัน 13 ก.ย. 2562 การประท้วงแบบไร้แกนนำในฮ่องกงดำเนินต่อเนื่องมาตั้งแต่กลางปีจนถึงตอนนี้มีคนเรียกเปรียบเปรยว่าเป็น “ระบบปัญญาประดิษฐ์แบบเรียนรู้ด้วยตนเอง” จากการที่กลุ่มผู้ประท้วงสามารถเรียนรู้ได้อย่างรวดเร็วและมีปฏิกิริยาโต้ตอบกับสนามการณ์บนท้องถนนได้อย่างทันเหตุการณ์ เคยมีนักวิชาการด้านสื่อจากมหาวิทยาลัยไชนีสแห่งฮ่องกง ฟรานซิส ลี กล่าวว่าการประท้วงในฮ่องกงมีลักษณะการเลียนแบบเทคโนโลยีแบบโอเพนซอร์สโดยการปล่อยข้อมูลศูนย์กลางออกไปให้คนอื่นๆ นำไปพัฒนาใช้ต่อในแบบของตัวเองได้ง่าย สื่อฮ่องกงฟรีเพรสระบุว่า ในช่วงตลอดการประท้วง 14 สัปดาห์ที่ผ่านมา ผู้ประท้วงไม่เพียงแค่พัฒนากลยุทธ์ของตัวเองในการประท้วงแนวหน้าเท่านั้น พวกเขายังคอยเดินหมากท่ามกลางวงล้อมของของทางการฮ่องกงและทางการจีนด้วย หนึ่งในเครื่องมือหลักๆ ในการสื่อสารกันของผู้ประท้วงชาวฮ่องกงคือเว็บบอร์ดที่มีลักษณะคล้าย Reddit คือ LIHKG ที่มีลักษณะสามารถให้ลงคะแนนเสียงโหวตความคิดเห็นได้ ทุกๆ ครั้งที่การประท้วงจบลงเว็บบอร์ดนี้จะเต็มไปด้วยข้อความต่างๆ เกี่ยวกับยุทธวิธีการประท้วงและมีการเสนอปรับเปลี่ยนกลยุทธ์ใหม่ๆ อยู่เสมอ จากการที่ตำรวจในฮ่องกงมีการวางกำลังมากขึ้นโดยใช้ปืนแรงดันน้ำและมีการยิงเตือนด้วยกระสุนจริง ทำให้ผู้ประท้วงบางส่วนต้องปรับเปลี่ยนยุทธวิธีไปตามสถานการณ์แทนการเน้นปะทะกันบนท้องถนนแต่อย่างเดียว ไม่ว่าจะเป็นการประท้วงที่สนามบิน การประท้วงด้วยการบอยคอตต์ชั้นเรียน หรืออาจจะเป็นการนัดหยุดงานประท้วง ตราบใดที่ยุทธวิธีของพวกเขาสามารถลดความเสี่ยงต่อผู้ชุมนุมในแนวหน้าให้เหลือน้อยที่สุดได้ การประท้วงครั้งล่าสุดนี้ยังแตกต่างจากยุทธวิธีของการประท้วงเรียกร้องประชาธิปไตยที่เรียกว่า “ขบวนการร่ม” ในปี 2557 ที่เน้นการยึดกุมพื้นที่บนท้องถนนเพียงบางแห่งและเน้นการตั้งรับป้องกันพื้นที่เหล่านี้…

“18 สิ่ง ‘คิดก่อนโพสต์’ ลงเฟซบุ๊ก”

แม้ตั้งค่าความเป็นส่วนตัว ไม่ให้เป็นสาธารณะหรือ public แล้ว แต่เพื่อนก็เห็น แน่ใจเหรอ ว่าคุมได้ และแม้คนจะไลก์ไม่กี่คน คนหลายร้อยก็เห็นโพสต์นั้น และมันก็จะค้นหาได้ง่ายขึ้นเมื่อออนไลน์ไปแล้ว อะไรเลี่ยงได้ก็ควรเลี่ยง เพื่อความปลอดภัยของเราเอง และนี่คือ 18 สิ่งที่ควรจะเลี่ยง ข้อมูลส่วนตัว เช่น วันเกิด, ที่อยู่, เบอร์โทร., บัตรประชาชน, หมายเลขบัตรเครดิต ฯลฯ เพราะข้อมูลพวกนี้ผู้ไม่ประสงค์ดี สามารถใช้ขโมยตัวตนของเรา เพื่อไปใช้ประโยชน์ในการทำธุรกรรมทางออนไลน์หรือสิ่งมิดีมิร้ายอื่น ๆ ได้ สิ่งที่ชี้การเข้าถึงพาสเวิร์ด เช่น เมืองที่เกิด, ชื่อสัตว์ตัวโปรด, แฟนคนแรก ฯลฯ หลีกเลี่ยงการบอกข้อมูลที่อาจเผยพาสเวิร์ดของเรา ถ้าเราได้ใช้คำถามและคำตอบเหล่านี้เพื่อความมั่นคงปลอดภัยในการเข้าถีงบริการต่าง ๆ เพราะแฮกเกอร์ที่ฉลาดจะรู้ไต๋เรา บอกโลเกชันที่ตั้งของเรา ยิ่งเราไม่ระวังเรื่องการตั้งค่าความเป็นส่วนตัวที่เผยตำแหน่งโลเกชัน ทุกครั้งที่เราอัปโหลดรูปภาพหรือโพสต์อะไร การบอกตำแหน่งจะเผยความจริงบางอย่าง เช่น เราโพสต์จากสนามบินหรือจุดหมายปลายทางในวันหยุดยาว ขโมยก็ได้รู้ว่าเราไม่ได้อยู่บ้านและอาจจะไม่อยู่หลายวัน โชว์แผนท่องเที่ยว รู้น่ะ ว่าอยากประกาศให้โลกรู้ ว่าจะไปเล่นสกีที่สวิตเซอร์แลนด์ หรือล่องเรือสำราญรอบโลก แต่ก็รู้ไว้ด้วยว่า โจรกำลังหาที่ปล้นอยู่บนวงโซเชียลเน็ตเวิร์กที่เราอยู่ มันสามารถกำหนดเป้าหมายได้ ยิ่งอวดยิ่งโชว์ว่ามีรถหรู มีกระเป๋าแบรนด์ดัง…

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…