การรักษาความปลอดภัยข้อมูลข่าวสาร Archives

ทำลายยาก ลายน้ำแบบใหม่ ถอดรหัสผ่านคลาวด์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2023

เมื่อเร็ว ๆ นี้ บริษัท CastLabs จากเยอรมนีได้เปิดตัว “ลายน้ำทางนิติเวชแบบเฟรมเดียว หรือ single-frame forensic watermarking ซึ่งเป็นวิธีการใหม่ที่ทำงานผ่านระบบคลาวด์เพื่อให้สามารถระบุ ภาพหรือวีดีโอที่ละเมิดลิขสิทธิ์ได้ง่าย ๆ สำหรับ “ลายน้ำ” คือการระบุรูปแบบที่ซ่อนอยู่ในกระดาษ รูปภาพ หรือเนื้อหาประเภทอื่นๆ ที่ผู้ผลิตและผู้ให้บริการสามารถใช้เพื่อตรวจจับของปลอมหรือการละเมิดลิขสิทธิ์ แนวทางใหม่นี้ จะช่วยให้บริษัทสามารถฝัง “ลายน้ำในระดับที่มีความทนทาน” แม้กับไฟล์ที่มีบิทเรตเพียงน้อยนิด ในเนื้อหาดิจิทัล เช่น รูปภาพ วิดีโอ เอกสาร หรือไฟล์ดิจิทัลประเภทอื่น ๆ ได้ ขั้นเริ่มต้น อัลกอริธึมของ CastLabs จะฝังลายน้ำลงไปในไฟล์พร้อม ๆ กับขั้นตอนการเข้ารหัส จากนั้น หากต้องการจะตรวจสอบ สามารถทำได้ผ่านระบบคลาวด์ที่สามารถถอดรหัสลายน้ำที่ฝังไว้ออกมาได้ครับ วิธีการดังกล่าวถูกเรียกว่า “blind extraction” สามารถดึงรูปแบบที่ซ่อนอยู่จากเนื้อหาที่มีลายน้ำ ในกรณีที่ไม่สามารถเข้าถึงลายน้ำต้นฉบับได้อีกต่อไป ซึ่งเป็นการซ่อนลายน้ำอีกชั้นหนึ่ง และไม่สามารถนำออกไปได้ …

Account ในระบบคลาวด์ มากกว่าครึ่ง เสี่ยงถูกแฮ็ก

บทความน่าสนใจBy Admin S.10 19 August 2023

ปัจจุบัน มีการใช้งานระบบคลาวด์ (Cloud) กันอย่างแพร่หลายในทั่วทุกมุมโลก ส่งผลให้เกิดปัญหาการคุกคามทางไซเบอร์จากผู้ไม่ประสงค์ดีซึ่งมาในรูปแบบที่แตกต่างกัน อีกทั้งองค์กรต่าง ๆ ยังคงต้องเผชิญกับสภาวะการขาดแคลนทักษะในตลาดแรงงานทางด้านคลาวด์อีกเป็นจำนวนมากถึง 2.7 ล้านคนทั่วโลก การสำรวจเรื่องความปลอดภัยเกี่ยวกับการใช้งานระบบคลาวด์พบว่า องค์กรระดับโลกส่วนใหญ่ต่างพากันไม่มั่นใจในประสิทธิภาพของการควบคุมความปลอดภัยในระบบคลาวด์สาธารณะ (Public Cloud) แม้ว่าองค์กรนั้น ๆ จะมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อนไว้บนนั้นก็ตาม สำหรับกลุ่มเป้าหมายในการสำรวจครั้งนี้คือ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจากองค์กรต่าง ๆ ซึ่งผลสำรวจชี้ให้เห็นว่า 2 ใน 3 หรือประมาณ 67% มีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน หรือ เวิร์คโหลดไว้กับผู้ให้บริการคลาวด์สาธารณะ (Cloud Service Provider หรือ CSP) นอกจากนี้ มีประมาณ 1 ใน 3 หรือ 31% ที่ยอมรับว่า ไม่มั่นใจ หรือมั่นใจเพียงเล็กน้อยเกี่ยวกับความสามารถในการปกป้องข้อมูลในระบบคลาวด์ และอีก 44% มีความมั่นใจในระดับปานกลางเท่านั้น ในความเป็นจริงแล้ว CSP…

ผู้ให้บริการสื่อสังคมออนไลน์ในอังกฤษ จะต้องส่งข้อมูลเพื่อสอบสวนกรณีเด็กเสียชีวิต

SEC NewsBy Admin S.10 27 June 2023

เว็บไซต์ The Guardian รายงานเมื่อ 22 มิ.ย.66 ว่า รัฐสภาสหราชอาณาจักรได้ผ่านร่างกฎหมายความปลอดภัยบนโลกออนไลน์ โดยกำหนดให้แพลตฟอร์มสื่อสังคมออนไลน์ต่าง ๆ ต้องส่งข้อมูลของเด็กในกรณีที่ต้องสงสัยว่าเสียชีวิตจากภัยบนโลกออนไลน์ให้แก่เจ้าหน้าที่ชันสูตรศพผ่าน Office of Communications (Ofcom) ซึ่งเป็นหน่วยงานที่ทำหน้าที่กำกับดูแลกิจการกระจายเสียง กิจการโทรคมนาคม และการสื่อสารในสหราชอาณาจักร เพื่อร่วมกันหาสาเหตุการเสียชีวิต แม้ปัจจุบันแพลตฟอร์มออนไลน์จะแบ่งปันข้อมูลของเด็กที่เสียชีวิตให้กับเจ้าหน้าที่ชันสูตรศพโดยสมัครใจแต่กฎหมายได้ให้อำนาจอย่างจำกัด เช่น กรณีของ Molly Russell ที่ใช้เวลายาวนานถึง 5 ปี ในการสืบสวนหาสาเหตุการเสียชีวิต เนื่องจากข้อจำกัดด้านการรักษาความปลอดภัยข้อมูลบนอินสตราแกรม ซึ่งผลการสืบสวนพบว่า เธอได้ดูเนื้อหาจำนวนมากเกี่ยวกับการฆ่าตัวตาย ทั้งยังมีภาวะซึมเศร้า และทำร้ายตัวเอง สุดท้ายเธอได้ฆ่าตัวตายในอายุ 14 ปี พ่อของ Russell กล่าวว่า มีความจำเป็นอย่างยิ่งที่เจ้าหน้าที่ชันสูตรศพและครอบครัวจะต้องเข้าถึงข้อมูลบนแพลตฟอร์มสื่อสังคมออนไลน์ของเด็ก “มาตรการนี้จะเป็นก้าวแรกในการหยุดวงจรการสูญเสียได้” และแม้บางแพลตฟอร์มจะมีฟีเจอร์ “มรดกดิจิทัล (Digital legacy)” ที่อนุญาตให้ครอบครัวของผู้เสียชีวิตสามารถเข้าถึงบัญชีได้ แต่ฟีเจอร์ดังกล่าวก็ไม่เหมาะกับเด็กที่เสียชีวิตอย่างกะทันหัน …

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร นอกจากนี้…

วิธีรับมือกับ “ข้อมูลส่วนตัวที่อยู่บน Google” ป้องกันมิจฉาชีพนำไปใช้

บทความน่าสนใจBy Admin S.10 27 September 2022

ถ้าสงสัยว่ามีข้อมูลส่วนตัวของตัวเองใน Google หรือไม่ ให้ลองพิมพ์ชื่อ หรือเบอร์โทรศัพท์บน Google หากพบก็ถือว่าเป็นเรื่องที่น่ากังวลเกี่ยวกับ และข้อมูลส่วนตัวที่อยู่บนโลกออนไลน์อาจส่งผลให้มิจฉาชีพไปใช้และเกิดอันตรายได้ ตัวอย่างข้อมูลอะไรบ้าง? ที่น่ากังวลหากมีอยู่บน Google – หมายเลขประจำตัวประชาชนของรัฐบาล (ID) , – เลขที่บัญชีธนาคาร, – หมายเลขบัตรเครดิต, – ลายเซ็น, – รูปภาพเอกสารประจำตัว, – ข้อมูลติดต่อส่วนบุคคล (ที่อยู่จริง หมายเลขโทรศัพท์ และที่อยู่อีเมล) วิธีง่ายๆที่สามารถตรวจเช็กก็คือ เข้า Google > ลองพิมพ์ข้อมูลส่วนตัวลงไป เช่น ชื่อ-นามสกุล,บัตรประชาชน และข้อมูลส่วนตัวต่าง ๆ หากพบเจอ ก็สามารถส่งคำขอให้ Google ลบได้โดยวิธีดังนี้ เข้าลิงก์ Google จะพบหน้าดังนี้ คุณยังสามารถขอให้ Google ลบรูปภาพที่ล้าสมัยที่พบใน images.google.com ได้…

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

Tag Archives: การรักษาความปลอดภัยข้อมูลข่าวสาร