ความมั่นคงปลอดภัย “ไซเบอร์ของไทย” ต้องมีความเป็นอิสระ…ไม่พึ่งใคร

บทความน่าสนใจ

Loading

    เมื่อเร็วๆ นี้มีคนร้ายเข้าถึงข้อมูลส่วนบุคคลของประชาชนทั่วไป (Hacker) โดยข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย เลขบัตรประจำตัวประชาชน, ชื่อ-นามสกุล, วัน เดือน ปีเกิด, ที่อยู่ และหมายเลขโทรศัพท์ และพบมีการโพสต์จำหน่ายข้อมูลส่วนบุคคลดังกล่าว ซึ่งเป็นข้อมูลคนไทย 55 ล้านรายการ ต่อมาทางหน่วยงานที่เกี่ยวข้องสืบสวนจนทราบว่าแฮ็กเกอร์ผู้ก่อเหตุที่ใช้ชื่อ 9near นั้นเป็นจ่าทหาร จ.ส.ท.เขมรัฐ บุญช่วย ทหารสังกัดกรมการขนส่งทหารบก (ขส.ทบ.) ล่าสุดผู้ต้องหารายนี้ได้มอบตัวต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเป็นที่เรียบร้อยแล้ว   อย่างไรก็ตาม ถึงแม้ผู้ก่อเหตุยังไม่ได้นำข้อมูลไปขายหรือนำไปใช้ เพียงเป็นการนำมาโพสต์เพื่อสร้างกระแสในโซเชียลมีเดีย และเป็นการกระทำส่วนบุคคลเท่านั้นตามที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยืนยัน แต่เรื่องนี้ถือว่าเป็นบทเรียนสำคัญอีกบทหนึ่งสำหรับเรื่องความมั่นคงปลอดภัยไซเบอร์ (cyber security) ของไทย     ข้อที่น่าสนใจคือ…ช่วงเวลานี้เป็นช่วงเลือกตั้ง เรื่องความมั่นคงปลอดภัยไซเบอร์นั้นนำไปสร้างเป็นประเด็นทางการเมืองได้อย่างง่ายดาย ทั้งนี้อันเนื่องมาจากประชาชนให้ความสนใจอย่างมาก แต่ยังมีความรู้ความเข้าใจต่อ cyber security ไม่มากพอ   ยิ่งไปกว่านั้น…ประเทศของเรายังไม่มียุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ที่อิสระไม่ขึ้นต่อใคร ทำให้ประชาชนขาดความเชื่อมั่นต่อระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ของรัฐ และอดคิดไม่ได้ว่าการก่ออาชญากรรมไซเบอร์ดังกล่าวมีส่วนเกี่ยวข้องกับการเมืองในประเทศหรือกลุ่มอิทธิพลนอกประเทศหรือไม่ ….ในที่สุด การก่ออาชญากรรมไซเบอร์ที่เป็นการกระทำส่วนบุคคลก็อาจกลายเป็นเรื่องของการก่อการร้ายทางไซเบอร์ที่สร้างความเสียหายอย่างกว้างขวางได้   การสร้างความมั่นคงปลอดภัยไซเบอร์ต้องมีความเป็นอิสระโดยไม่ขึ้นต่อใคร…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจ

Loading

  องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ   ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง   เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป   ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ   ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง   ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล   องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’

บทความน่าสนใจ

Loading

  วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs)   Keypoints •   ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี •   ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า •   ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้   โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า     1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี   ปลูกฝัง Zero-Trust mindset   2. ภายในปี 2567…

ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …

ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ 1 ใน 9 วาระสำคัญ ประชุม รมต.อาเซียนด้านดิจิทัล ชูผลดี สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รองโฆษกประจำสำนักนายกฯ เผยผลประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ ชู สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือสร้างความมั่นคงปลอดภัยไซเบอร์ เศรษฐกิจดิจิทัล และพัฒนาเมืองอัจฉริยะ   วันนี้ (21 มี.ค.) น.ส.ทิพานัน ศิริชนะ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยผลการประชุมคณะรัฐมนตรี (ครม.) ว่า ที่ประชุม ครม. มีมติรับทราบผลการประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 (The 3rd ASEAN Digital Ministers’ Meeting : ADGMIN ครั้งที่ 3) และการประชุมที่เกี่ยวข้องระหว่างวันที่ 9-10 กุมภาพันธ์ 2566 ณ เกาะโบราไคย์ ฟิลิปปินส์ โดยมีผู้แทนระดับรัฐมนตรีและผู้ที่ได้รับมอบหมายของประเทศสมาชิกอาเซียน 9 ประเทศ ร่วมกับประเทศคู่เจรจา (จีน ญี่ปุ่น เกาหลีใต้…

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…