รัฐบาลดิจิทัล (13): โควิด-19 CTO ตัวจริง
ผลจากวิกฤติโควิดทำให้เราทุกคนต้องปรับตัวทำงานจากบ้าน (Work From Home) อย่างหลีกเลี่ยงไม่ได้ และกลายเป็นปัจจัยเร่งกระบวนการปรับเปลี่ยนไปสู่ดิจิทัลของภาครัฐที่ทรงพลังที่สุด
ผลจากวิกฤติโควิดทำให้เราทุกคนต้องปรับตัวทำงานจากบ้าน (Work From Home) อย่างหลีกเลี่ยงไม่ได้ และกลายเป็นปัจจัยเร่งกระบวนการปรับเปลี่ยนไปสู่ดิจิทัลของภาครัฐที่ทรงพลังที่สุด
ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร
หน่วยข่าวกรองเยอรมนีกำลังประสบปัญหาขาดสายลับ หลังสายลับรุ่นใหม่ ๆ ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” สถานการณ์การระบาดของโควิด-19 ในช่วง 3 ปีที่ผ่านมา ได้สร้างความเปลี่ยนแปลงต่อพฤติกรรมหลายอย่างของผู้คนทั่วโลก โดยเฉพาะเรื่องของการทำงานที่หลายคนมีความคุ้นชินกับการทำงานที่บ้าน (Work From Home) หรือการทำงานทางไกล (Remote) มากขึ้น อย่างไรก็ตาม ไม่ใช่ทุกสายอาชีพที่จะสามารถทำงาน Work From Home ได้ เพราะงานบางอย่างก็ต้องเข้าไปทำในสถานที่ทำงานของตัวเอง หรือบ้างก็ต้องทำงานแบบลงพื้นที่ หนึ่งในนั้นคืออาชีพ “สายลับ” ของหน่วยข่าวกรองประเทศต่าง ๆ ซึ่งจะต้องคอยแฝงตัว แทรกซึม สืบหาข้อมูลอันเป็นประโยชน์ต่อประเทศชาติของตัวเอง และปกป้องความมั่นคงของชาติจากภัยคุกคามต่าง ๆ แต่ที่ประเทศเยอรมนี หน่วยข่าวกรองเยอรมันกำลังประสบปัญหาการรับสมัครสายลับหน้าใหม่ เพราะด้วยวัฒนธรรมการทำงานที่เปลี่ยนแปลงไป ทำให้สายลับรุ่นใหม่ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” …
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…
แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…
14 ความเสี่ยง จากการทำ ที่ควรระวัง ช่วง WORK FROM HOME มีอะไรบ้าง 1. การปลอมแปลงเอกสารอิเล็กทรอนิกส์ เพราะมีคนขโมย Username และ Password ดังนั้น ไม่ควรบอก Username หรือ Password กับใคร ห้ามเขียนไว้ที่เครื่องคอมพิวเตอร์หรือจุดที่ใครเห็นได้ และไม่กรอกข้อมูลเหล่านี้กับลิงก์แปลก ๆ ที่ส่งเข้ามาขอ 2. ไฟล์เอกสารสูญหาย แต่จริง ๆ แล้ว มันอาจไม่หายไปไหน อาจจะเก็บไว้ในหลายที่ แต่หาไม่เจอ ปัญหาอาจจะอยู่ที่การจัดเก็บไฟล์มากกว่า 3. e-Document/e-Signature แม้ปลอมแปลง/แก้ไขได้ยาก โดยคนที่ทำเช่นนี้ได้ ต้องเป็นที่ชำนาญด้านนี้โดยเฉพาะ แต่ความเสี่ยงคืออาชญากรอาจสามารถพัฒนารูปแบบการคุกคามที่เพิ่มขึ้นและซับซ้อนมากขึ้น ซึ่งควรต้องมีมาตรการป้องกันรัดกุม 4. การใช้อินเทอร์เน็ตบ้าน หรือ Wi-Fi อาจไม่ปลอดภัย ควรใช้ VPN เมื่อเข้าใช้งานทรัพยากรเครือข่ายของสำนักงานจากภายนอก 5.…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
องค์การรักษาความปลอดภัยฝ่ายพลเรือน
We firmly believe that the internet should be available and accessible to anyone, and are committed to providing a website that is accessible to the widest possible audience, regardless of circumstance and ability.
To fulfill this, we aim to adhere as strictly as possible to the World Wide Web Consortium’s (W3C) Web Content Accessibility Guidelines 2.1 (WCAG 2.1) at the AA level. These guidelines explain how to make web content accessible to people with a wide array of disabilities. Complying with those guidelines helps us ensure that the website is accessible to all people: blind people, people with motor impairments, visual impairment, cognitive disabilities, and more.
This website utilizes various technologies that are meant to make it as accessible as possible at all times. We utilize an accessibility interface that allows persons with specific disabilities to adjust the website’s UI (user interface) and design it to their personal needs.
Additionally, the website utilizes an AI-based application that runs in the background and optimizes its accessibility level constantly. This application remediates the website’s HTML, adapts Its functionality and behavior for screen-readers used by the blind users, and for keyboard functions used by individuals with motor impairments.
If you’ve found a malfunction or have ideas for improvement, we’ll be happy to hear from you. You can reach out to the website’s operators by using the following email
Our website implements the ARIA attributes (Accessible Rich Internet Applications) technique, alongside various different behavioral changes, to ensure blind users visiting with screen-readers are able to read, comprehend, and enjoy the website’s functions. As soon as a user with a screen-reader enters your site, they immediately receive a prompt to enter the Screen-Reader Profile so they can browse and operate your site effectively. Here’s how our website covers some of the most important screen-reader requirements, alongside console screenshots of code examples:
Screen-reader optimization: we run a background process that learns the website’s components from top to bottom, to ensure ongoing compliance even when updating the website. In this process, we provide screen-readers with meaningful data using the ARIA set of attributes. For example, we provide accurate form labels; descriptions for actionable icons (social media icons, search icons, cart icons, etc.); validation guidance for form inputs; element roles such as buttons, menus, modal dialogues (popups), and others. Additionally, the background process scans all the website’s images and provides an accurate and meaningful image-object-recognition-based description as an ALT (alternate text) tag for images that are not described. It will also extract texts that are embedded within the image, using an OCR (optical character recognition) technology. To turn on screen-reader adjustments at any time, users need only to press the Alt+1 keyboard combination. Screen-reader users also get automatic announcements to turn the Screen-reader mode on as soon as they enter the website.
These adjustments are compatible with all popular screen readers, including JAWS and NVDA.
Keyboard navigation optimization: The background process also adjusts the website’s HTML, and adds various behaviors using JavaScript code to make the website operable by the keyboard. This includes the ability to navigate the website using the Tab and Shift+Tab keys, operate dropdowns with the arrow keys, close them with Esc, trigger buttons and links using the Enter key, navigate between radio and checkbox elements using the arrow keys, and fill them in with the Spacebar or Enter key.Additionally, keyboard users will find quick-navigation and content-skip menus, available at any time by clicking Alt+1, or as the first elements of the site while navigating with the keyboard. The background process also handles triggered popups by moving the keyboard focus towards them as soon as they appear, and not allow the focus drift outside it.
Users can also use shortcuts such as “M” (menus), “H” (headings), “F” (forms), “B” (buttons), and “G” (graphics) to jump to specific elements.
We aim to support the widest array of browsers and assistive technologies as possible, so our users can choose the best fitting tools for them, with as few limitations as possible. Therefore, we have worked very hard to be able to support all major systems that comprise over 95% of the user market share including Google Chrome, Mozilla Firefox, Apple Safari, Opera and Microsoft Edge, JAWS and NVDA (screen readers).
Despite our very best efforts to allow anybody to adjust the website to their needs. There may still be pages or sections that are not fully accessible, are in the process of becoming accessible, or are lacking an adequate technological solution to make them accessible. Still, we are continually improving our accessibility, adding, updating and improving its options and features, and developing and adopting new technologies. All this is meant to reach the optimal level of accessibility, following technological advancements. For any assistance, please reach out to