5 คำทำนายไซเบอร์ซิเคียวริตี้ปี 2565

บทความน่าสนใจ

Loading

  ช่วงต้นปี 2565 ธุรกิจจำนวนมากจะถูกโจมตี ในขณะที่หลายองค์กรเริ่มเข้าสู่โหมดชะลอตัวก่อนถึงช่วงวันหยุดสิ้นปี และกำลังโฟกัสอยู่ที่การเตรียมให้พนักงานกลับเข้าทำงานในออฟฟิศเหมือนช่วงก่อนการแพร่ระบาดของโควิด-19 หรือปรับรูปแบบการทำงานให้เป็นไฮบริด มีทั้งทีมที่ทำงานจากที่บ้านและที่ออฟฟิศ สิ่งเหล่านี้อาจเบี่ยงเบนความสนใจด้านซิเคียวริตี้ และกลายเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเน็ตเวิร์คองค์กรได้โดยไม่ก่อให้เกิดความสงสัย ในปี 2565 เราจะเห็นองค์กรออกมาเปิดเผยเหตุละเมิดข้อมูลหรือการถูกโจมตีทางไซเบอร์ต่างๆ และสืบย้อนไปได้ว่าต้นเหตุของการละเมิดข้อมูลเหล่านั้นเกิดขึ้นตั้งแต่ช่วงต้นปี   เราใกล้จะเป็นพาสเวิร์ดของตัวเราเองแล้ว การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นมหาศาลของบัญชีออนไลน์ พ่วงด้วยแนวปฏิบัติเกี่ยวกับพาสเวิร์ดที่ไม่รัดกุมของผู้บริโภคในปัจจุบัน กำลังกลายเป็นสูตรสำเร็จที่นำสู่เหตุธุรกิจหยุดชะงักอย่างต่อเนื่อง พาสเวิร์ดที่ไม่ปลอดภัยเป็นช่องที่นำสู่การเจาะข้อมูล และนำสู่เหตุพาสเวิร์ดรั่วไหลอื่นๆ ต่อไปอีก จนกลายเป็นวงจรอันตราย การพัฒนาของ AI และเทคโนโลยีไบโอเมตริกซ์จะทำให้ผู้บริโภคมีทางเลือกรูปแบบการพิสูจน์ตัวตนอื่นๆ เพิ่มขึ้น เราเริ่มคุ้นเคยกับการใช้ Face ID, ลายนิ้วมือ หรือการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์รูปแบบอื่นๆ ที่วันนี้กลายเป็นตัวเลือกที่ผู้ให้บริการหลายรายเลือกใช้ จริงๆ แล้วผู้บริโภคย่อมไม่สามารถจดจำหรือจัดการพาสเวิร์ดที่แตกต่างกันมากกว่า 20 พาสเวิร์ดได้ และหลายคนก็ไม่ได้ใช้เครื่องมือจัดการพาสเวิร์ด แต่เมื่อมองในแง่ความสะดวก และยิ่งเมื่อการพิสูจน์ตัวตนรูปแบบต่างๆ มีความสะดวกปลอดภัยมากขึ้น เราจะเริ่มเห็นการใช้งานลักษณะนี้มากยิ่งขึ้น   การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทหนึ่ง จะนำสู่การขู่รีดไถอีกบริษัทหนึ่ง การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น ภายใต้ความพยายามในการเพิ่มรายได้และปิดจ็อบให้เร็วยิ่งขึ้น ในปี 2565 เราจะเริ่มเห็นแรนซัมแวร์เรียกค่าไถ่แบบขู่กรรโชกสามชั้นมากขึ้นเรื่อยๆ โดยการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจขององค์กรนั้นๆ ด้วย…

ไม้ง่ามสยบคลั่งหลบไป.. ‘ปืนช็อตไฟฟ้า’อาวุธใหม่ตำรวจไทย

บทความน่าสนใจ

Loading

  สน.รอตรวจ โดย บิ๊กสลีป ว่าด้วยเรื่อง ปืนช็อตไฟฟ้า อาวุธใหม่ของตำรวจไทย ทำให้ไม้ง่ามที่เป็นอาวุธสยบคลั่งดั้งเดิมต้องตกรุ่นไปทันที คงจะผ่านตากันมาบ้างแล้ว สำหรับ ปืนช็อตไฟฟ้า (Taser Gun) อาวุธใหม่ของตำรวจไทยที่นำมาใช้ในการป้องกันเหตุร้ายที่จะเกิดขึ้นกับประชาชนผู้บริสุทธิ์ มันสามารถสยบคนที่กำลังคลุ้มคลั่งให้สิ้นฤทธิ์หมดแรงลงได้     ยกตัวอย่างเหตุการณ์เมื่อวันที่ 13 ต.ค. เกิดเหตุ พระนาวิน หงส์ทอง อายุ 30 ปี มีอาการคลั่งยาเสพติด อาละวาดทำลายข้าวของในกุฏิวัดรางทอง อ.บางปลาม้า จ.สุพรรณบุรี ในช่วงเวลานั้นพระในวัดต่างหวาดกลัวไม่กล้าเข้าใกล้ เมื่อตำรวจ สภ.บางปลาม้า ไปถึง ก็เข้าไปไม่ถึงตัวเช่นกัน เพราะ พระนาวิน ยังถือไม้คมแฝกเอาไว้ในมือพร้อมทำร้ายตลอดเวลา ช่วงจังหวะที่เผลอตำรวจตัดสินใจใช้ ปืนไฟฟ้า ยิงเข้าไปบริเวณลำตัวด้านหลังทำให้ พระนาวิน ล้มทั้งยืน ก่อนที่ตำรวจจะรุมเข้าไปล็อกตัวไว้ได้ โดยที่ไม่มีใครได้รับบาดเจ็บหรือเป็นอันตราย     หรือจะเป็นเหตุการณ์ที่โรงแรมในซอยเจริญกรุง 44 เขตบางรัก เมื่อวันที่ 22 ต.ค. นายกำพล นากระโทก…

หน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

บทความน่าสนใจ

Loading

  พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเป็นหน้าที่ของ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งการไม่มีมาตรการที่เหมาะสมอาจมีความรับผิดตามที่กฎหมายกำหนด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้องค์กรมีหน้าที่ ดังนี้ 1.ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด (มาตรา 37(1))   2.ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นให้เป็นไปตามหลักเกณฑ์และวิธีการที่คณะกรรมการประกาศกำหนด (มาตรา 37(4))   3.ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น (มาตรา 40(2)) จากกฎหมายที่เกี่ยวข้อง…

ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? อะไรคือความแตกต่าง

บทความน่าสนใจ

Loading

  ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? หลังทุกคนส่วนใหญ่ใช้อินเทอร์เน็ต ทำงาน ฟังเพลง เล่นเกม คุย แบบออนไลน์ ความเป็นส่วนตัว และความปลอดภัยเป็นของคู่กัน มักใช้สลับกันได้ แต่ก็ไม่ถูกต้องนัก แม้ว่าความเป็นส่วนตัวและการไม่เปิดเผยตัวตนอาจช่วยให้ตัวเองมีความปลอดภัยที่ดีขึ้น แต่ก็ไม่เหมือนกับความปลอดภัย บทความนี้้จะพูดถึง 2 คำที่พูดบ่อยและใกล้ตัวคือความเป็นส่วนตัวและความปลอดภัยในโลกออนไลน์กัน ทำไมคุณถึงต้องการทั้งสองอย่าง และสิ่งที่คุณสามารถทำได้เพื่อความปลอดภัยในการใช้อินเทอร์เน็ตของตัวคุณเอง   ความเป็นส่วนตัว กับ ความปลอดภัย เป็นสิ่งเดียวกันหรือไม่ ? ความเป็นส่วนตัว หมายถึงการควบคุม ที่คุณมีต่อข้อมูลส่วนบุคคลของคุณ และวิธีการใช้ข้อมูลนั้น ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่สามารถมาใช้เพื่อระบุตัวตนของคุณได้ ความปลอดภัย หมายถึงการปกป้องข้อมูลส่วนบุคคลของคุณ   ไม่ว่าคุณจะเลือกแชร์บางอย่างในโปรไฟล์โซเชียลมีเดียหรือไม่ก็ตาม เป็นเรื่องของความเป็นส่วนตัว แพลตฟอร์ม เช่น Facebook ปกป้องข้อมูลที่คุณต้องการให้ดีเพียงใดเพื่อให้คุณสามารถใช้แพลตฟอร์มได้นั้นเป็นเรื่องของการรักษาความปลอดภัย   สมมติว่าคุณเปิดบัญชีเช็คใหม่ที่ธนาคารในพื้นที่ของคุณ คุณต้องให้ข้อมูลส่วนบุคคลของคุณกับธนาคารนั้นซึ่งเก็บไว้ในไฟล์เพื่อเปิดบัญชีนั้น หากคุณใช้บัญชีนั้นต่อไปโดยไม่มีการละเมิดข้อมูล แสดงว่าคุณได้รักษาความเป็นส่วนตัวและความปลอดภัยไว้ อย่างไรก็ตาม หากธนาคารขายข้อมูลของคุณให้กับผู้โฆษณาที่เป็นบุคคลที่สาม ข้อมูลความเป็นส่วนตัวของคุณจะถูกบุกรุก แม้ว่าธนาคารนั้นจะยังคงรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยจากผู้โจมตีภายนอก หากเกิดการรั่วไหลของข้อมูลและผู้โจมตีทางไซเบอร์ได้ข้อมูลของคุณ ทั้งความปลอดภัยและความเป็นส่วนตัวของคุณจะถูกแฮกเกอร์บุกรุก…

วิธีสั่งล้างข้อมูลจากระยะไกล กรณีโน๊ตบุ๊คถูกขโมย

บทความน่าสนใจ

Loading

วิธีสั่งล้างข้อมูลจากระยะไกล กรณีโน๊ตบุ๊คของเราหาย ทั้งนี้ เพื่อป้องกันอุปกรณ์ของเราไม่ให้ไฟล์สำคัญรั่วไหล ขอแนะนำให้ตั้งรหัสผ่านเปิดคอมที่รัดกุม การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย เป็นต้น จะเกิดอะไรขึ้นหากแล็ปท็อปของคุณสูญหายหรือถูกขโมย ในกรณีเช่นนี้ หากไม่มีการป้องกันที่เหมาะสม ก็อาจทำให้เกิดปัญหามากมาย ไฟล์สำคัญ ข้อมูลทางการเงิน ความลับส่วนบุคคลของคุณจะตกอยู่ในอันตราย ดังนั้นควรตั้งค่าให้สามารถล้างข้อมูลจากระจะไกล ได้ด้วยซึ่ง Microsoft ไม่มีคุณสมบัติดังกล่าว   วิธีสั่งล้างข้อมูลจากระยะไกล จากแล็ปท็อป ที่สูญหายหรือถูกขโมย คุณสามารถเปิดใช้ Find My Device บน Windows อย่างไรก็ตาม จะไม่ยอมให้คุณล้างข้อมูลในกรณีที่ข้อมูลสูญหาย ขั้นตอนต่อไปนี้ แนะนำวิธีในการล้างข้อมูลคอมพิวเตอร์ Windows จากระยะไกล   1. เปิดใช้งานคุณสมบัติค้นหาอุปกรณ์ของฉัน Find My Device Find My Device มีเฉพาะใน Windows 10/11 เท่านั้น คุณลักษณะนี้ช่วยให้คุณสามารถระบุตำแหน่งอุปกรณ์ที่สูญหายหรือถูกขโมยได้ คุณสามารถใช้เพื่อล็อคอุปกรณ์ของคุณหรือลบข้อมูลจากระยะไกล            …

Metaverse กฎหมายและอนาคตในโลกคู่ขนาน

บทความน่าสนใจ

Loading

  ผู้เขียนขอจินตนาการถึงอนาคตกับสิ่งที่นวัตกรรมสร้างสรรค์ให้เกิดขึ้น ในวันนี้แม้เราจะยังไม่ได้สัมผัสโลก Metaverse อย่างเต็มรูปแบบ แต่เชื่อว่าในอีกไม่นาน โลกคู่ขนานอีกใบจะถูกสร้างขึ้นในลักษณะ “เสมือน” ซึ่งเป็นสิ่งท้าทายกฎระเบียบในโลกกายภาพเป็นอย่างมาก   อะไรคือ Metaverse หากพิจารณาในเชิงนิยาม Metaverse แปลว่า “Beyond the Universe” ซึ่งเป็นการรวมคำของ “Meta” ที่หมายถึง “เหนือขอบเขต” และ “Universe” ที่หมายถึง “จักรวาล” ดังนั้น โลก Metaverse คือความพยายามของบริษัทเทคโนโลยีต่างๆ ที่จะสร้างโลกเสมือนอีกใบ (Virtual World) เพื่อให้คนในโลกกายภาพสามารถเข้าถึงและมีกิจกรรมต่างๆ ในโลกเสมือนได้ ผ่านการเชื่อมโยงของระบบอินเทอร์เน็ต หรืออาจกล่าวได้ว่า องค์ประกอบของ Metaverse คือ 1) การใช้เทคโนโลยีเพื่อสร้าง Digital Content ให้เป็นโลกอีกใบที่คู่ขนานกับโลกที่เราอยู่ 2) การเข้าถึงต้องใช้ฮาร์ดแวร์ดีไวซ์ต่างๆ (เช่น AR หรือแว่นตาเฉพาะ) เพื่อให้ User ที่อยู่ในโลกกายภาพสามารถเชื่อมต่อกับโลกเสมือนได้ 3) User…