แนวโน้มสงครามยูเครนในปี 2023 | สุรชาติ บำรุงสุข

บทความน่าสนใจ

Loading

  สงครามยูเครนเดินทางมาถึง 1 ปีอย่างไม่น่าเชื่อ เพราะหากดูอำนาจกำลังรบแล้ว กองทัพยูเครนไม่อยู่ในสถานะที่จะรับมือกับการโจมตีขนาดใหญ่ของกองทัพรัสเซียได้เลย   ดังจะเห็นได้จากตัวเลขก่อนสงครามว่า กองทัพบกยูเครนมีกำลังเพียง 145,000 นาย ในขณะที่กองทัพบกรัสเซียมีกำลังมากถึง 280,000 นาย หรือยูเครนมีรถถังหลักเพียง 854 คัน ส่วนรัสเซียมีมากถึง 2,750 คัน กองทัพบกรัสเซียใหญ่เป็น 2 เท่า และมีรถถังมากกว่าประมาณ 3 เท่าของกองทัพบกยูเครน   ปีแรกของสงคราม   หากคิดในมุมของการเปรียบกำลังรบแล้ว จึงแทบมองไม่เห็นหนทางที่ยูเครนจะอยู่รอดได้ถึง 1 ปีเลย เว้นแต่กองทัพรัสเซียมีปัญหาในตัวเอง และไม่มีความพร้อมรบในการทำสงครามขนาดใหญ่ ซึ่งภาวะเช่นนี้ ส่งผลให้กองทัพรัสเซียต้องใช้อำนาจทางทหารกระทำต่อเป้าหมายพลเรือนมากขึ้น เพื่อให้สังคมยูเครนอ่อนล้าจนรบต่อไปไม่ได้ แต่สภาพดังกล่าวก็ไม่ได้เกิดขึ้นจริง รัฐบาลและกองทัพยูเครนยังคงดำรงความสามารถทางทหารที่ยังทำการรบต่อไปได้ แม้สังคมยูเครนในปีแรกจะบอบช้ำอย่างหนักจากสงครามของรัสเซีย   อย่างไรก็ตาม ถ้าแผนการสงครามเดินไปตามความคาดหวังของประธานาธิบดีปูตินแล้ว การบุกคีฟเพื่อยึดเมืองหลวงของยูเครนน่าจะสำเร็จได้ในระยะเวลาไม่กี่วันหลังจากการเปิดสงคราม แต่เมื่อ “ปฏิบัติการพิเศษทางทหาร” (special military operations) ไม่ประสบความสำเร็จได้จริงแล้ว สงครามจึงพลิกไปในอีกแบบหนึ่ง     หากย้อนกลับไปเมื่อสงครามเริ่มต้นในวันที่…

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

บทความน่าสนใจ

Loading

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB   การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!   โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น   พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

ทำความรู้จัก “Data” ข้อมูลที่ทุกคนควรมีความรู้ หากจะอยู่ในโลกยุคดิจิทัล

บทความน่าสนใจ

Loading

  Data คืออะไร ย้อนกลับไป 3-4 ปีก่อนหน้านี้ Data ยังเป็นเรื่องใหม่ในโลกสินค้าและบริการ หลากหลายแบรนด์ตื่นตาตื่นใจกับการใช้ Data มาเป็นส่วนหนึ่งในการแก้โจทย์ Marketing วันนี้เราจะมาทำความรู้จักข้อมูลเหล่านี้กัน   Data “กลายเป็นเรื่องของทุกคน” นักการตลาดและแบรนด์เข้าใจมากขึ้นว่าอะไรเป็นเพียง Buzz Word และอะไรที่จำเป็นจริงๆ ไม่ว่าแบรนด์เล็กหรือใหญ่   เมื่อผู้บริโภคอยากได้ แต่ไม่ยอมให้ แบรนด์ทำอะไรต่อดี?   เมื่อ Data มาความเป็นส่วนตัวก็ตามมาติด ๆ เมื่อใคร ๆ ก็อยากมี Data ในครอบครองจึงไม่แปลกที่ผู้ใช้จะกังวลเรื่องข้อมูลส่วนตัวและต้องการความเป็นส่วนตัวมากขึ้น   แต่อีกทางผู้บริโภคต่างก็ตามหาแบรนด์ที่มอบประสบการณ์และความเข้าถึงได้เกี่ยวกับสินค้าและบริการเฉพาะบุคคลให้พวกเขาได้เช่นกัน นึกภาพการเข้าใช้บริการโรงแรมที่มีเค้กวางรออยู่แล้ว เพราะรู้ว่านี่คือวันเกิดเราพอดี หรือโปรโมชันพิเศษเที่เสนอให้แค่เราเมื่อรู้ว่าเราชอบลาพักร้อนในช่วงกลางปีเป็นประจำ   ซึ่งประสบการณ์เฉพาะเหล่านี้เริ่มที่การอนุญาตให้แบรนด์นำ Data ไปใช้ โดยจุดสมดุลเป็นสิ่งที่ทั้งแบรนด์ ผู้บริโภค และความเข้าใจเรื่อง Data ต้องทำร่วมกัน   ผู้บริโภคส่วนใหญ่คิดว่าแบรนด์เอา Data ไปแล้วรุกล้ำความเป็นส่วนตัว หรือรู้สึกว่าไม่อนุญาตให้มีการเก็บข้อมูลแปลว่าจะไม่มีโฆษณากวนใจซึ่งเป็นความเชื่อที่ไม่ถูกเสียทีเดียว เนื่องจากโฆษณาออนไลน์เป็นสิ่งที่เราเลี่ยงไม่ได้…

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

บทความน่าสนใจ

Loading

    ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮ็กยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่าง ๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่าง ๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด   ปัญหาของรหัสผ่านนั้นมีสองประเด็นใหญ่ ข้อแรกคือคนร้ายอาจจะล่วงรู้รหัสผ่านไม่ว่าด้วยวิธีการใดก็ตาม เช่น ผู้ใช้ตั้งรหัสผ่านที่เดาได้ง่าย หรือผู้ใช้ตั้งรหัสผ่านที่ซ้ำกันไปทั้งหมด ทำให้เมื่อเจาะรหัสผ่านจากบริการใด ๆ ก็เข้าใช้บริการอื่น ๆ ได้ทันที ข้อที่สองคือคนร้ายอาจจะหลอกล่อให้ผู้ใช้ใส่รหัสผ่านกับเว็บปลอม, แอปปลอม, หรือแม้กระทั่งหลอกให้เหยื่อบอกทางโทรศัพท์หรือแชทเอาตรง ๆ โดยปลอมตัวว่าเป็นเจ้าหน้าที่ที่เกี่ยวข้อง   การเปิดใช้งานการล็อกอินหลายขั้นตอน (multi-factor authentication – MFA) นั้นสามารถช่วยตัดวงการโจมตีแบบแรกไปได้ นั่นคือแม้ว่าคนร้ายจะรู้รหัสผ่านของเหยื่อไม่ว่าช่องทางใด ๆ แต่ก็ไม่สามารถล็อกอินสำเร็จ แต่พอเป็นการโจมตีที่แบบที่สอง แม้จะโจมตีได้ยากกว่าแต่ผู้ใช้กลุ่มที่เปิดล็อกอินสองขั้นตอนก็มักเป็นเหยื่อที่มูลค่าสูง เช่น ใช้งานบัญชีคริปโต หรือมีบัญชีเข้าถึงระบบขององค์กรขนาดใหญ่   ช่วงปี 2015 กูเกิลและ Yubico…

พาไปดู IBM X-Force Command Center ณ บอสตัน ห้องปฏิบัติการรับมือภัยไซเบอร์สำหรับองค์กร

บทความน่าสนใจ

Loading

    ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย   IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ   เรียนรู้ผ่านสถานการณ์จำลองและ role-play   ศูนย์ X-Force Command Center เป็นเหมือนห้องเรียนขนาดใหญ่ สำหรับเรียนรู้และฝึกภาคปฏิบัติสำหรับองค์กร โดย IBM จะมีผู้เชี่ยวชาญมาค่อยไกด์ ชี้แนะและอธิบายการรับมือภัยไซเบอร์ในสถานการณ์จำลอง ผ่านการ role-play โดยผู้ที่เข้าร่วม จะถูกแบ่งเป็นฝ่ายต่าง ๆ ภายในองค์กร ตั้งแต่ HR, Finance, Legal, IT, PR, Marketing ฯลฯ…

รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮ็กข้อมูล-ดูดเงินในบัญชี

บทความน่าสนใจ

Loading

    การรู้ทันมิจฉาชีพ เป็นอีกหนึ่งความรู้ที่ทุกคนควรมี เนื่องจากในปัจจุบันมีกลโกงหลอกลวงออนไลน์จากมิจฉาชีพจำนวนมาก เราจึงได้รวบรวมเทคนิคการป้องกันมิจฉาชีพไม่ให้ล้วงข้อมูล-ดูดเงินในบัญชีได้ยากขึ้น   มิจฉาชีพออนไลน์ ปัจจุบันได้มีกลโกงหลากหลายรูปแบบ สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานรัฐอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส), สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และภาคเอกชนอย่าง ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True, AIS, DTAC และ NT รวมถึงผู้ให้บริการโซเชียลมีเดียต่าง ๆ อย่าง LINE โดยได้ข้อสรุปว่าจะดำเนินการดังต่อไปนี้   -ตรวจสอบปิดไลน์ปลอมของธนาคาร   -ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม   -ปิดกั้น URL ที่เป็นอันตราย   หารือธนาคารสมาชิกเพื่อพัฒนาระบบความปลอดภัย แชร์เทคนิค และแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service และการเพิ่มระบบการพิสูจน์ตัวตนด้วย Biometrics Comparison เช่น…