ป้องกันข้อมูลองค์กรรั่วไหล

บทความน่าสนใจ

Loading

  อาชญากรรมทางเทคโนโลยีกำลังเป็นปัญหาใหญ่ ข้อมูลส่วนตัวที่ประชาชนหวงนักหวงหนา ถูกลักลอบนำไปใช้ทำร้ายตัวเอง! หลายคนหลายฝ่ายกำลังหน้าดำคร่ำเครียด ตำรวจไล่จับไม่เว้นแต่ละวัน แถมยังป่าวประกาศเตือนถึงกลโกงถี่ยิบ แต่ยังมีเหยื่อทั้งรายเล็กรายใหญ่โผล่ให้เห็นต่อเนื่อง!   ด้วยเรื่องนี้ขยายวงกว้างจนยั้งไม่อยู่ มีหลายส่วนที่เป็นรูรั่วให้แก๊งอาชญากรที่เราเรียกติดปากว่า “แก๊งคอลเซ็นเตอร์” ดูดเอาข้อมูลไปใช้หลอกลวงเหยื่อ   ล่าสุด พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. สั่งการ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาแถลงเตือน องค์กรหรือบริษัทต่างๆทั้งขนาดใหญ่และขนาดเล็ก ที่ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของลูกค้ามาประกาศขายในโลกออนไลน์ หรือนำไปใช้ทำความผิดอื่น   ส่งผลกระทบต่อพี่น้องประชาชน และทำลายความน่าเชื่อถือขององค์กร!   พร้อมเสนอแนะแนวทางการป้องกัน 3 ขั้นตอน   1.องค์กรและบริษัทต้องระมัดระวังเรื่องการรักษาความปลอดภัยข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบ หรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออก ต้องเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลสำคัญรั่วไหล   2.กำหนดสิทธิการเข้าถึงข้อมูลพนักงานแต่ละคน ควรอนุญาตให้เฉพาะผู้เกี่ยวข้องโดยตรงเท่านั้นที่เข้าถึง และกำชับให้ผู้มีสิทธิเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย   3.การสร้างบัญชีผู้ใช้งานไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย หรือรหัสผ่านเหมือนเว็บไซต์อื่น เพราะในกรณีเว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ได้ข้อมูลไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทได้   พนักงานในองค์กรหรือบริษัทต้องระมัดระวังการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ…

เอไอทดลองคิดสูตรอาวุธเคมี-ชีวภาพได้ 40,000 ชนิด ภายในเวลาแค่ 6 ชั่วโมง

บทความน่าสนใจ

Loading

  ความสามารถในการวิเคราะห์และคำนวณขั้นสูงของปัญญาประดิษฐ์หรือเอไอ (Artificial Intelligence – AI) ทำให้สมองกลสามารถตรวจพบโรคภัยไข้เจ็บชนิดใหม่ ๆ จากฐานข้อมูลได้อย่างรวดเร็ว รวมทั้งคิดค้นสูตรยารักษาโรคที่มีประสิทธิภาพได้หลากหลายชนิด   แต่ข้อเสียของเอไอในทางสุขภาพและการแพทย์ก็มีอยู่ หากมีผู้นำไปใช้ในทางที่ผิด เช่นการคิดค้นสูตรอาวุธเคมี-ชีวภาพ ที่อาจคร่าชีวิตมนุษย์จำนวนมหาศาล   ทีมนักวิทยาศาสตร์จากสหรัฐฯ สหราชอาณาจักร และสวิตเซอร์แลนด์ ทดลองเดินเครื่องปัญญาประดิษฐ์ที่มีชื่อว่า MegaSyn ซึ่งถูกออกแบบและฝึกฝนมา ให้มีความถนัดในการค้นหาโมเลกุลพิษที่จะทำลายโปรตีนในร่างกายมนุษย์ โดยแต่เดิมนั้นนักวิจัยใช้เอไอดังกล่าวเพื่อการคิดค้นตัวยาที่มีความปลอดภัย ทว่าในคราวนี้ พวกเขาทำการทดลองเพื่อให้มันค้นหาโมเลกุลพิษร้ายแรงที่สามารถจะนำมาทำเป็นอาวุธเคมี-ชีวภาพได้   ผลการศึกษาที่ตีพิมพ์ในวารสาร Nature Machine Intelligence ระบุว่า เอไอ MegaSyn สามารถคิดค้นสูตรอาวุธเคมี-ชีวภาพที่มีความเป็นไปได้ในการนำไปผลิตจริงมากถึง 40,000 ชนิด ภายในเวลาเพียงแค่ 6 ชั่วโมงเท่านั้น แสดงให้เห็นถึงความน่ากลัวของการใช้เอไอในทางที่ผิด ซึ่งนักวิจัยยุคใหม่ไม่ควรประมาท   รายงานวิจัยข้างต้นระบุว่า “เราใช้เวลานานหลายทศวรรษ พัฒนาเทคโนโลยีคอมพิวเตอร์และเอไอเพื่อปรับปรุงคุณภาพชีวิตและสุขภาพของมนุษย์ให้ดีขึ้น ไม่ใช่ทำให้ย่ำแย่ลง แต่เรากลับไม่เคยตระหนักถึงอันตรายของการใช้เอไอเพื่อวัตถุประสงค์ที่ชั่วร้าย”     ในการทดลองครั้งนี้ เอไอได้รับคำสั่งให้ค้นหาโมเลกุลที่เป็นพิษร้ายแรงคล้ายสารทำลายประสาทวีเอ็กซ์ (VX) โดยนอกจากจะค้นหาสารอินทรีย์ซึ่งมีลักษณะดังกล่าวทีละชนิดจากฐานข้อมูลแล้ว เอไอยังสามารถทดลองผสมสารหลายชนิดเข้าด้วยกันด้วยการคำนวณ…

โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ

บทความน่าสนใจ

Loading

  Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน   แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย   Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว   ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

บทความน่าสนใจ

Loading

  ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ   หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม   ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”   อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้   แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน   เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”   บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด     BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ   เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

ร่างกฎหมายองค์กรไม่แสวงหากำไรกับประชาสังคมภาคใต้ | สุทธิชัย งามชื่นสุวรรณ

บทความน่าสนใจ

Loading

เมื่อวันที่ 23 ก.พ.2565 ระบบกลางทางกฎหมายได้เปิดรับฟังความคิดเห็น ร่างพระราชบัญญัติการดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ… จัดทำโดยกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ การรับฟังความคิดเห็นดังกล่าวจะดำเนินการไปจนถึงวันที่ 25 มี.ค.2565 อย่างไรก็ตาม ได้ปิดรับฟังความคิดเห็นในระบบกลางทางกฎหมายก่อนกำหนด ในส่วนขององค์กรภาคประชาสังคมในภาคใต้นั้น ได้จัดกิจกรรมรับฟังความคิดเห็นและสร้างการรับรู้เกี่ยวกับร่างกฎหมายดังกล่าว ในระหว่างองค์กรภาคประชาสังคมด้วยกันเมื่อวันที่ 3 มี.ค.ที่ผ่านมา ผู้เขียนได้มีโอกาสเข้าร่วมกิจกรรมดังกล่าว และเห็นว่ามีประเด็นจากการพูดคุยที่น่าสนใจที่ควรนำเสนอต่อสาธารณะ ดังนี้ ร่างกฎหมายดังกล่าวถูกเข้าใจและเรียกในชื่อสั้นๆ ว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” ซึ่งหากพิจารณานิยามความหมายของคำว่า “องค์กรไม่แสวงหากำไร” ที่หมายถึง “คณะบุคคลภาคเอกชนซึ่งรวมกลุ่มกัน จัดตั้งในรูปแบบใดๆ ที่มีบุคคลรวมดำเนินงานเพื่อจัดทำกิจกรรมต่างๆ ในสังคม โดยไม่มุ่งแสวงหากำไรมาแบ่งปันกัน แต่ไม่รวมถึงการรวมกลุ่มของคณะบุคคลเพื่อดำเนินกิจกรรมเป็นการเฉพาะคราว หรือดำเนินกิจกรรมเฉพาะเพื่อประโยชน์ของคณะบุคคลนั้น หรือพรรคการเมือง” จะพบว่า “องค์กรไม่แสวงหากำไร” มีความหมายที่กว้างมาก ไม่ได้มีความหมายเพียงการรวมกลุ่มของบุคคลเพื่อขับเคลื่อนประเด็นทางสังคมการเมืองเท่านั้น หากแต่ยังรวมถึงการรวมกลุ่มกันเพื่อจัดกิจกรรมการกุศลหรือกิจกรรมสาธารณประโยชน์ที่ไม่เป็นการเฉพาะคราวด้วย ดังนั้น การเรียกร่างกฎหมายดังกล่าวว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” อาจทำให้เกิดความเข้าใจผิดในเรื่องผลกระทบของร่างกฎหมายดังกล่าวได้ องค์กรที่รวมกลุ่มทำกิจกรรมสาธารณประโยชน์ เช่น สมาคมกีฬา ป่อเต็กตึ๊ง ร่วมกตัญญู กลุ่มเส้นด้าย เป็นต้น อาจจะยังเข้าใจว่ากฎหมายดังกล่าวไม่กระทบต่อตนเอง ทั้งที่หากพิจารณาจากร่างกฎหมายแล้ว องค์กรเหล่านี้ถูกนับรวมเป็น “องค์กรไม่แสวงหากำไร” ตามกฎหมายดังกล่าวทั้งสิ้น…

การกลับมาของมัลแวร์ ‘Emotet’

บทความน่าสนใจ

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…