วิกฤตขาดบุคลากร ช่องโหว่ใหญ่เหตุ ‘ละเมิดข้อมูล’

  “ฟอร์ติเน็ต” เผย วิกฤติขาดแคลนบุคลากร เพิ่มช่องโหว่การละเมิดความปลอดภัยทางไซเบอร์ สำรวจพบองค์กรในไทยเกินกว่าครึ่งต่างเคยประสบกับปัญหานี้มาแล้ว ด้านผลกระทบมีตั้งแต่ปัญหาด้านการเงิน การดำเนินงานหยุดชะงัก ตลอดจนปัญหาการเสื่อมเสียชื่อเสียง   ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต เผยว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรกสำหรับการป้องกันภัยคุกคามทางไซเบอร์   ฟอร์ติเน็ตพบว่า 92% ขององค์กรในประเทศไทย พบว่าการละเมิดข้อมูลในปีที่ผ่านมามีส่วนมาจากการขาดทักษะทางไซเบอร์ และ 72% มาจากความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นจากช่องว่างด้านทักษะ โดยรวม 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์   รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน   ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน   ช่องว่าง ‘ทักษะทางไซเบอร์’ กระทบหลายบริษัททั่วโลก   รายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของฟอร์ติเน็ตประจำปี…

เปิดหลักการ ‘6 ข้อ’ เสริมความปลอดภัย ‘OT Cybersecurity’

    คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย   สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ร่วมกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา เยอรมนี ญี่ปุ่น เนเธอร์แลนด์ นิวซีแลนด์ เกาหลีใต้ และสหราชอาณาจักร เผยแพร่คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย   1.ความปลอดภัยเป็นสิ่งสำคัญ: นอกจากการเปลี่ยนแปลงของระบบไอทีมีผลกับความต่อเนื่องในการดำเนินธุรกิจขององค์กรแล้ว สภาพแวดล้อม OT ก็มีความเสี่ยงเพิ่มสูงขึ้นอีกด้วย การเปลี่ยนแปลงโครงสร้างพื้นฐานที่สำคัญอาจนำไปสู่ภัยคุกคามและสามารถสร้างความเสียหายร้ายแรงให้กับอุปกรณ์หรือสภาพแวดล้อมที่เกี่ยวข้องได้ หากโครงสร้างพื้นฐานอย่างระบบประปาและพลังงานถูกโจมตี อาจทำให้เกิดหายนะกับชุมชนและบุคคลทั่วไปได้ และเพื่อความปลอดภัย ผู้ดูแลด้าน OT ควรพิจารณาวิธีการที่จะทำให้ระบบสามารถรีสตาร์ท สำรองข้อมูลเพื่อลดโอกาสที่ระบบจะหยุดทำงานและคำนึงถึงเรื่องความปลอดภัยในทุกระบบงานไม่เว้นแม้แต่งานด้าน cyber-hygiene   2.ความรู้ทางธุรกิจเป็นสิ่งสำคัญ: ทีมเจ้าหน้าที่ควรรู้ว่าสิ่งใดที่ต้องปกป้องดูแล รวมถึงความเสี่ยงและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เพราะจะทำให้ระบบภายในดีขึ้น ในทางปฏิบัติอาจมีการสร้าง Playbooks เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และแผนความต่อเนื่องทางธุรกิจที่มีข้อมูลที่เพียงพอ เช่น การกำหนดรหัสสีของสายเคเบิลประเภทต่างๆ และการระบุฟังก์ชันเพื่อให้เจ้าหน้าที่ปฏิบัติงานสามารถทำงานได้อย่างรวดเร็วในกรณีฉุกเฉิน   3.ข้อมูล OT มีความสำคัญที่ต้องปกป้อง: เนื่องจากโครงสร้างพื้นฐาน OT ไม่ค่อยมีการเปลี่ยนแปลง…

สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน ‘คลาวด์’ ทั้งระบบ

  สกมช.เอ็มโอยูร่วม สดช. สร้างมาตรการด้านความปลอดภัยไซเบอร์ทุกมิติ มุ่งยกระดับ
การป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เพื่อการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ให้ครอบคลุม จึงได้มีพิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือสกมช. และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ สดช.   โดยถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น   เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น   ในวันนี้จึงเน้นย้ำถึงความสำคัญของ นโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ซึ่งจำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ   สกมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน เพื่อรองรับการขับเคลื่อนนโยบาย Cloud…

ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้

    ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้   เมื่อวันอังคารที่ 19 พฤศจิกายนที่ผ่านมานี้ ประธานาธิบดีโจ ไบเดน ได้อนุญาตให้ยูเครนสามารถใช้ขีปนาวุธพิสัยไกลของสหรัฐอเมริกาที่มอบให้ยูเครนทำการโจมตีในพื้นที่ลึกเข้าไปในรัสเซียได้ โดยก่อนหน้านี้รัฐบาลสหรัฐได้ปฏิเสธคำขอของทางการยูเครน และไม่อนุญาตให้ยูเครนโจมตีเข้าไปดินแดนรัสเซียด้วยการใช้ขีปนาวุธ ATACMS ของสหรัฐ เนื่องจากเกรงว่าจะทำให้สงครามลุกลามบานปลาย ซึ่งถือว่าเป็นการทิ้งทวนของโจ ไบเดน ที่พลิกนโยบายของสหรัฐต่อสงครามรัสเซีย-ยูเครน เพราะนายโดนัลด์ ทรัมป์ จะเข้ารับตำแหน่งประธานาธิบดีสหรัฐอเมริกาในเดือนมกราคมปีหน้านี้ และอาจทำให้อนาคตการสนับสนุนยูเครนของสหรัฐสะดุดหยุดลงก็ได้   ครับ ! ในวันพุธที่ 20 พฤศจิกายนนี้เอง ยูเครนยิงขีปนาวุธเชิงยุทธวิธีกองทัพบก ATACMS (Army Tactical Missile System) ของสหรัฐอเมริกา 6 ลูก เข้าใส่แคว้นบรีแยนสก์ของรัสเซีย ซึ่งนับเป็นครั้งแรกที่กองทัพยูเครนใช้ขีปนาวุธโจมตีระยะไกลเข้าไปในรัสเซีย นับตั้งแต่สงครามเริ่มขึ้น และในวันเดียวกันนี้ยูเครนยังใช้ขีปนาวุธร่อนพิสัยไกล Storm Shadows ของอังกฤษโจมตีเข้าไปในดินแดนรัสเซียอีกด้วย   ทันทีทันใดเช่นกัน ประธานาธิบดีวลาดิมีร์ ปูติน ได้ออกแถลงการณ์เมื่อวันพฤหัสบดีที่ 21 พฤศจิกายนที่ผ่านมานี้ว่า รัสเซียได้ใช้ขีปนาวุธทิ้งตัวพิสัยกลางรุ่นใหม่ชื่อโอเรชนิค โจมตีเมืองดนิโปรในภาคตะวันออกของยูเครนเพื่อตอบโต้แบบทันควัน…

วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย

  วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย เชื่อว่าทุกท่านส่วนใหญ่เคยใช้และใช้ Google Drive ในการแชร์ไฟล์และโฟลเดอร์ให้ผู้อื่นได้อย่างง่ายดาย แต่คุณสมบัตินี้ก็อาจดึงดูดสแปม มัลแวร์ และการพยายามฟิชชิ่งด้วยเช่นกัน     มิจฉาชีพอาจใช้คุณสมบัติการแชร์ของ Google Drive เพื่อส่งไฟล์ที่เป็นอันตราย ซึ่งจะปรากฏใน Google Drive ของคุณโดยอัตโนมัติ หรือคนอื่นที่เคยทำงานร่วมกันบน Google Drive มาปัจจุบันนี้เค้าไปทำงานที่ใหม่แล้วแต่ข้อมูลที่เคยแชร์ไฟล์นั้นยังอยู่ซึ่งอาจทำให้ข้อมูลที่เราทำงานหรือบริษัทที่เราทำงานนั้นอาจรั่วไหลได้ ในบทความนี้ มาดูวิธีหยุดปัญหานี้กัน   ผลกระทบของการบล็อกผู้ใช้บน Google Drive   ช่วยให้คุณหลีกเลี่ยงเนื้อหาที่ไม่ต้องการได้เพียงไม่กี่คลิก คุณสมบัตินี้ยังมีประโยชน์เมื่อคุณไม่ต้องการเป็นส่วนหนึ่งของไฟล์หรือโฟลเดอร์ที่แชร์ไว้ก่อนหน้านี้ เมื่อคุณบล็อกใครบางคนบน Google Drive คุณจะมีตัวเลือกให้เลือกสามตัวเลือก:   1. บล็อกผู้ใช้ไม่ให้แชร์ไฟล์กับคุณในอนาคต ตัวเลือกนี้มีประโยชน์อย่างยิ่ง โดยเฉพาะอย่างยิ่งหากคุณได้รับสแปมหรือเนื้อหาที่ไม่เหมาะสมจากบุคคลนั้น นอกจากนี้ หลังจากที่คุณบล็อกผู้ใช้รายอื่นใน Google Drive แล้ว คุณจะไม่สามารถส่งไฟล์ให้พวกเขาได้อีกจนกว่าคุณจะปลดบล็อก    2.ลบไฟล์ทั้งหมดที่มีอยู่ก่อนหน้านี้ที่ผู้ใช้แชร์ไว้ เมื่อคุณบล็อกใครบางคนใน Google Drive…

วัดกันหมัดต่อหมัด เปิดคลังขีปนาวุธรัสเซีย vs ยูเครน

    สงครามของรัสเซียในยูเครนใช้การโจมตีทางอากาศนำการรุกคืบทางบก ทั้งสองฝ่ายพึ่งพาโดรนสู้รบ ขีปนาวุธร่อน และขีปนาวุธมากขึ้น   สงครามมาถึงจุดเปลี่ยนเมื่อรัสเซียใช้ทหารเกาหลีเหนือมาช่วยรบ เมื่อไม่กี่วันก่อนรัฐบาลสหรัฐจึงอนุญาตให้กองทัพยูเครนยิงขีปนาวุธพิสัยไกลของสหรัฐเข้าไปในดินแดนรัสเซียได้ ซึ่งรัฐบาลมอสโกได้ตอบโต้ด้วยการยิงขีปนาวุธทรงพลังชนิดใหม่พุ่งเป้าเมืองดนิโปรของยูเครน   สำนักข่าวบลูมเบิร์กรวบรวมขีปนาวุธที่ทั้งสองฝ่ายใช้ถล่มกัน   คลังแสงยูเครน ATACMS ระบบขีปนาวุธยุทธวิธีของกองทัพบกผลิตโดยสหรัฐ รู้จักกันในชื่อ ATACMS เป็นขีปนาวุธนำวิถีเหนือเสียงยิงจากพื้นดินสู่พื้นดิน พิสัยทำการราว 300 กิโลเมตร สามารถบรรทุกได้ทั้งหัวรบเดี่ยวหรือหัวรบแบบคลัสเตอร์ ผลิตโดยบริษัทล็อกฮีดมาร์ติน ยิงได้จากฐานยิง HIMARS ที่สหรัฐจัดหาให้ยูเครน และฐานยิง MLRS M270 ที่หลายๆ ประเทศรวมถึงสหราชอาณาจักรมอบให้ยูเครน   เมื่อหนึ่งปีเศษ ๆ ที่ผ่านมา สหรัฐอนุญาตให้ยูเครนใช้ ATACMS โจมตีดินแดนยูเครนที่ถูกรัสเซียยึดครอง รัฐบาลเคียฟกล่าวว่า การโจมตีดังกล่าวส่งผลมหาศาลต่อสนามรบ   ด้านรัสเซียกล่าวหาว่ายูเครนใช้ขีปนาวุธ ATACMS โจมตีคาบสมุทรไครเมียในเดือน มิ.ย. ที่รัสเซียผนวกเป็นของตนเอง ต่อมาในเดือน ก.ย. กระทรวงกลาโหมสหรัฐ (เพนตากอน) กล่าวว่า รัสเซียย้ายเครื่องบิน 90% ที่ใช้สำหรับยิงระเบิดร่อนและขีปนาวุธโจมตียูเครน…