ยืนยัน! พ.ร.บ. ไซเบอร์ ไม่คุกคามสิทธิประชาชน ​ยืนยัน! พ.ร.บ. ไซเบอร์ ไม่คุกคามสิทธิประชาชน

ช่วงไม่กี่วันที่ผ่านมา หลายฝ่ายแสดงความกังวลเกี่ยวกับเนื้อหาสาระของ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561 ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติมาหมาด ๆ ความจริงกฎหมายฉบับนี้เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบหรือข้อมูลคอมพิวเตอร์ของประเทศ โดยป้องกันไม่ให้เกิดภัยคุกคามซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป นอกจากนี้ ยังมีความแตกต่างจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์ “ภัยคุกคามทางไซเบอร์” คืออะไร? พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ 1) ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง 2) ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้ 3) ระดับวิกฤติ แบ่งออกเป็น 2 ประเภท…

ส่องกล้องมอง 6 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้ 01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร • ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร • มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน 02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4% • ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก • หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก 03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา • เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว,…

Password Checkup ส่วนเสริม Chrome ช่วยเตือนรหัสผ่านโดนแฮกรึไม่

มาแล้ว Password Checkup ส่วนเสริมของ Google Chrome ที่ช่วยเพิ่มความปลอดภัยให้เรามากขึ้น แจ้งให้เรารู้ได้ว่ารหัสผ่านเราถูกแฮกรึเปล่า เดือนที่ผ่านมาเรียกว่ามีการหลุดบัญชีผู้ใช้และรหัสผ่านที่ถูกแฮกมาเป็นจำนวนมหาศาล แถมข่าวช่องโหว่และการจู่โจมต่างๆก็ออกมาอย่างต่อเนื่อง แล้วผู้ใช้อย่างเราๆจะต้องระมัดระวังตัวมากแค่ไหนถึงจะไม่ตกเป็นเหยื่อ ล่าสุดทาง Google ได้เพิ่มเครื่องมือใหม่ นั่นก็คือ Password Checkup ส่วนเสริมบน Google Chrome ที่ช่วยให้เราปลอดภัยมากขึ้น เมื่อเราติดตั้งและเปิดใช้งาน มันจะทำการเทียบบัญชีผู้ใช้ของคุณกับฐานข้อมูลที่ Google มีอยู่มากกว่า 4,000 ล้านข้อมูลที่บัญชีผู้ใช้ไม่ปลอดภัย เครื่องมือตัวนี้พัฒนาร่วมกับผู้เชี่ยวชาญด้านการเข้ารหัสจาก Stanford University เพื่อให้มั่นใจว่าทาง Google จะไม่ได้ล่วงรู้ถึงบัญชีหรือรหัสผ่านของเราที่ถือเป็นความลับที่สุด เมื่อเราติดตั้งส่วนเสริมนี้บน Chrome แล้ว ก็จะมีไอคอนปรากฎขึ้นที่แถบด้านบน เมื่อเราทำการล็อกอิน Username หรือรหัสผ่านที่ไม่ปลอดภัย เคยมีประวัติในฐานข้อมูลว่าเคยโดนแฮกหรือมีรหัสผ่านหลุดออกมา ก็จะแจ้งให้เรารู้ทันที สิ่งที่เราต้องทำก็คือเข้าไปเปลี่ยนรหัสผ่านใหม่ให้เร็วที่สุดค่ะ ส่วนการทำงานนั้นจะออกแบบโดยไม่ให้รบกวนผู้ใช้คือ จะแจ้งเฉพาะกรณีที่ผู้ใช้มีความเสี่ยงจริงๆ คนที่ตั้งรหัสผ่านที่เดาได้ง่ายอย่าง 123456 อันนี้จะไม่แจ้งเตือนค่ะ ——————————————————– ที่มา : Dailygizmo / Feb 6, 2019 Link : https://www.dailygizmo.tv/2019/02/06/google-chrome-password-checkup/

เมื่อ “ฟินเทค” กำลังถูก disrupt โดย “เทคฟิน”

โดย….เจษฎา สุขทิศ เมื่อ FinTech เองก็กำลังจะถูก disrupt…..คำว่า FinTech ซึ่งหมายถึงการใช้เทคโนโลยีในการทำธุรกรรมทางการเงิน เมื่อดูจาก Google Trend เพิ่งจะเป็นคำที่รู้จักกันกว้างขวางในโลกประมาณ 5 ปี โดยเกิดมีบริษัท FinTech Startup ใหม่ ๆ ที่เข้ามามีบทบาทในอุตสาหกรรมการเงินประเทศหลัก ๆ ของโลก อย่าง Lufax, OneConnect ในประเทศจีน บริษัท Square, Paypal ของสหรัฐฯ หรือ Pure Digital Bank อย่าง Revolut, N26 ในยุโรป โดยบริษัทเหล่านี้สามารถใช้เงินทุนที่ต่ำ มีพนักงานจำนวนน้อยแต่สามารถขยายฐานผู้ใช้บริการสู่คนนับล้านและมีมูลค่ากิจการเทียบเคียงได้กับสถาบันการเงินยักษ์ใหญ่ที่ตั้งมาเป็นสิบปีร้อยปี โลกดิจิทัลดูจะหมุนเร็วอย่างไม่น่าเชื่อเมื่อล่าสุดบริษัทฟินเทคสตารท์อัพเองก็กำลังถูก disrupt เช่นกัน โดยผู้ที่เข้ามาขอแบ่งเค้กไม่ใช่ใครอื่นไกลแต่เป็นเหล่าบริษัทเทคโนโลยียักษ์ใหญ่ในโลกที่เป็นเจ้าของ Platform ที่มีผู้ใช้นับพันล้านคนนั่นเอง ซึ่งหลัก ๆ ก็ได้แก่ Facebook Apple Amazon Alibaba และ Tencent…

TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล…

สถานการณ์ก่อการร้ายในเอเชียตะวันออกเฉียงใต้ในปี 2561 และแนวโน้มในปี 2562

สถานการณ์ก่อการร้ายในเอเชียตะวันออกเฉียงใต้ในปี 2561 ในห้วงปี 2561 แม้สถานการณ์ก่อการร้ายโดยรวมของเอเชียตะวันออกเฉียงใต้อาจจะบรรเทาความรุนแรงลงตามทิศทางสถานการณ์โลก แต่กลุ่มก่อการร้ายในภูมิภาคยังคงเคลื่อนไหวและมีอุดมการณ์เข้มแข็ง โดยเฉพาะการเคลื่อนไหวในโลกออนไลน์แบบปิดลับมากขึ้น ทั้งยังคงพบแผนการโจมตีในภูมิภาคทั้งในมาเลเซีย อินโดนีเซีย และฟิลิปปินส์ โดยกลุ่มก่อการร้ายที่มีความเชื่อมโยงหรือได้รับอิทธิพลจากกลุ่ม Islamic State (IS) ในห้วงปี 2561 กลุ่มหัวรุนแรงท้องถิ่นซึ่งสวามิภักดิ์กับกลุ่ม IS สามารถก่อเหตุโจมตีสำเร็จในอินโดนีเซียและฟิลิปปินส์ ขณะเดียวกัน ยังพบความเคลื่อนไหวของต่างชาติที่มีความเชื่อมโยงกับกลุ่มก่อการร้ายหรือกลุ่มแนวคิดรุนแรง ซึ่งมีทั้งที่ต้องการเข้ามาสู้รบกับกองกำลังท้องถิ่น หรือต้องการใช้ประเทศในเอเชียตะวันออกเฉียงใต้เป็นทางผ่าน หรือพื้นที่อำนวยความสะดวกต่าง ๆ การสูญเสียพื้นที่ยึดครองของกลุ่ม IS ในซีเรียและอิรัก ทำให้กลุ่ม IS ให้ความสำคัญกับข่ายงานและผู้สนับสนุนในภูมิภาคอื่นมากขึ้น รวมทั้งเอเชียตะวันออกเฉียงใต้ที่มีฟิลิปปินส์เป็นพื้นที่สู้รบ ทำให้ผู้สนับสนุนในเอเชียตะวันออกเฉียงใต้รู้สึกฮึกเหิมและมีกำลังใจในการต่อสู้ และยังเป็นการชักชวนทางอ้อมให้นักรบจากภูมิภาคอื่น เข้ามาร่วมต่อสู้ในภูมิภาคด้วย สำหรับกลุ่ม AL-Qaeda (AQ) แม้ความเคลื่อนไหวในระยะหลังจะไม่ส่งผลกระทบอย่างชัดเจนต่อภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่สาขาของกลุ่ม AQ หลายกลุ่มในเอเชียยังคงเคลื่อนไหวเข้มแข็ง ขณะที่กลุ่ม AL-Jemaah al-lslamiyah (JI) ในอินโดนีเซียอยู่ในช่วงการรื้อฟื้นศักยภาพของกลุ่ม ซึ่งในระยะยาวกลุ่มต่าง ๆ ยังคงเป็นภัยคุกคามที่ต้องเฝ้าระวังต่อไป โดยสามารถจับตามองสถานการณ์ในแต่ละประเทศ ดังนี้ อินโดนีเซีย เป็นประเทศที่น่าห่วงกังวลเรื่องการบ่มเพาะและการเผยแพร่แนวคิดรุนแรงอย่างมาก ในประเทศมีทั้งข่ายงานกลุ่ม…