ชี้แฮ็กข้อมูลส่วนบุคคลพุ่งทั่วโลก แนะวีธีลดความเสี่ยงตกเป็นเหยื่อ

บทความน่าสนใจ

    ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ   นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ   “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…

พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจ

    สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง   Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น   แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง   การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย   อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

บทความน่าสนใจ

  หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์   อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา   การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์   การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต     การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง   ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…

“บิ๊กป้อม” สั่งเร่งร่วมมือป้องกันภัยไซเบอร์หลัง 6 เดือน โดนแฮกเว็บไซต์-ข้อมูลรั่วไหล รวม 78 เหตุการณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  “พล.อ.ประวิตร” ย้ำที่ประชุม กมช. เร่งขับเคลื่อนสร้างความตระหนัก ตื่นตัว ผนึกความร่วมมือกับองค์กรทั้งในและต่างประเทศ ลดความเสี่ยงและรับมือการโจมตีทางไซเบอร์ที่มีมากขึ้น   วันนี้ (7 เม.ย.) พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เปิดเผยในการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่าได้ย้ำกับที่ประชุมฯ ถึงการเตรียมความพร้อม และการปฏิบัติป้องกัน และรักษาความปลอดภัยทางไซเบอร์ โดยเป็นเรื่องสำคัญอย่างมากปัจจุบัน ที่หน่วยงานภาครัฐ เอกชนและภาคประชาชน ต้องตระหนักรู้ ตื่นตัว เตรียมความพร้อมรองรับรัฐบาลและสังคมดิจิทัล รวมถึงการผลักดันความร่วมมือกับ สถาบันการศึกษาด้านหลักสูตรทางไซเบอร์ และการจัดทำบันทึกความร่วมมือกับหน่วยงานต่างๆ จะช่วยยกระดับขีดความสามารถและความเข้มแข็งทางด้านไซเบอร์ของประเทศ   “ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เร่งกระตุ้นภูมิคุ้มกัน ภัยทางไซเบอร์ กับหน่วยงานรัฐ และหน่วยงานในกำกับ และขับเคลื่อนการดำเนินงาน ให้เป็นไปตามนโยบาย แผนงานและกฎหมายที่กำหนด เพื่อลดความเสี่ยงผลกระทบด้านความมั่นคงและความเสียหายทางเศรษฐกิจ จากการโจมตีทางไซเบอร์ที่มีมากขึ้น”       นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมยังรับทราบการปฏิบัติในภารกิจป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ รอบ…

หน่วยข่าวกรองสหรัฐฯ ก็ใช้ Ad Blocker เพื่อป้องกันภัยจากโฆษณาออนไลน์

ข่าวประจำวัน

  ประชาคมข่าวกรอง (Intelligence Community – IC) ของสหรัฐอเมริกา ซึ่งประกอบด้วยหน่วยงานด้านข่าวกรองของรัฐบาลกลาง อาทิ สำนักข่าวกรองกลาง (Central Intelligence Agency – CIA) สำนักงานด้านความมั่นคงปลอดภัยแห่งชาติ (National Security Agency – NSA) และ สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ (Ad blockers) เพื่อป้องกันภัยทางไซเบอร์ที่อาจมากับโฆษณา “IC ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ในระดับเครือข่าย และใช้ข้อมูลในหลายระดับที่รวมถึงข้อมูลระบบชื่อโดเมนในการปิดกั้นเนื้อหาโฆษณาที่ไม่เป็นที่ต้องการและอันตราย” ประธานเจ้าหน้าที่ด้านสารสนเทศของ IC ระบุในจดหมายที่ส่งถึงวุฒิสมาชิก รอน ไวเดน (Ron Wyden) ที่ผ่านมา ไวเดน พร้อมด้วยวุฒิสมาชิกอีกหลายคน อาทิ อลิซาเบธ วอร์เรน (Elizabeth Warren) เชอร์ร็อด บราวน์ (Sherrod Brown)…

คณะที่ปรึกษากลาโหมเกาหลีใต้ได้รับอีเมลลวงหวังล้วงข้อมูล คาดฝีมือแฮ็กเกอร์

ข่าวประจำวัน

  บริษัทอีเอสที ซีเคียวริตี้ (ESTsecurity) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้รายงานว่า กลุ่มแฮ็กเกอร์ชื่อว่า “แธลเลียม” (Thallium) ที่มีความเชื่อมโยงกับเกาหลีเหนือนั้น ได้พยายามโจรกรรมข้อมูลของผู้เชี่ยวชาญที่เป็นสมาชิกคณะที่ปรึกษาของกระทรวงกลาโหมแห่งเกาหลีใต้ บริษัทระบุว่า กลุ่มแธลเลียมส่งอีเมลถึงสมาชิกคณะที่ปรึกษาในช่วงต้นเดือนที่ผ่านมา โดยแอบอ้างว่าเป็นเจ้าหน้าที่หน่วยงานด้านเกาหลีเหนือของกระทรวงกลาโหมที่ต้องการแจ้งให้ทราบถึงการประชุมสัมมนาที่กำลังจะจัดขึ้น จากนั้นจึงส่งอีเมลอีกฉบับโดยมีการแนบไฟล์เอกสาร พร้อมใช้รูปภาพประกอบเพื่อทำให้ไฟล์ดังกล่าวดูเหมือนเอกสารจริงจากหน่วยงานรัฐบาลเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ได้แนบไฟล์มัลแวร์มากับเอกสารดังกล่าว ซึ่งหากติดตั้งในคอมพิวเตอร์สำเร็จ ก็จะเปิดทางให้แฮ็กเกอร์โจรกรรมข้อมูลได้ ทั้งนี้ บริษัทอีเอสที ซีเคียวริตี้ระบุว่า ยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว   —————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์    / วันที่เผยแพร่   12 ก.ย.2564 Link : https://www.infoquest.co.th/2021/125325