ความมั่นคงปลอดภัยทางไซเบอร์ Archives

จีนประณามสหรัฐฯ โจมตีทางไซเบอร์มหาวิทยาลัยจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 September 2022

นายหวาง เหวินปิน โฆษกกระทรวงการต่างประเทศจีนเปิดเผยว่า มีหลักฐานที่พิสูจน์ได้ว่าสหรัฐฯ เป็นภัยคุกคามร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก และเรียกร้องให้มีความพยายามร่วมกัน เพื่อต่อต้านการละเมิดอธิปไตยในโลกไซเบอร์และกฎระเบียบระหว่างประเทศของสหรัฐฯ เมื่อวันอังคาร (27 ก.ย.) ศูนย์ตอบสนองเหตุฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน รายงานว่า สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) เจาะระบบเครือข่ายคอมพิวเตอร์และเข้าควบคุมสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในประเทศจีนและแทรกซึมเข้าไปในเครือข่ายภายในของมหาวิทยาลัยนอร์ธเวสเทิร์น โปลีเทคนิคอล ของจีนโดยใช้เซิร์ฟเวอร์ในประเทศต่างๆ เช่น เนเธอร์แลนด์และเดนมาร์ก เป็นฐานการโจมตีทางไซเบอร์ผ่าน ญี่ปุ่น เยอรมนี สาธารณรัฐเกาหลี และประเทศอื่นๆ มายังประเทศจีน ทำให้สามารถขโมยข้อมูลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลได้ นอกจากนี้ สหรัฐฯ ยังควบคุมผู้ให้บริการโทรคมนาคมอย่างน้อย 80 ประเทศ และดำเนินการดักฟังโทรศัพท์ของผู้ใช้โทรคมนาคมทั่วโลกตามอำเภอใจ นายหวาง กล่าวว่า รายงานฉบับนี้นับเป็นฉบับที่ 3 ของเดือนนี้ ที่เกี่ยวกับการที่สหรัฐฯ โจมตีทางไซเบอร์ต่อมหาวิทยาลัยนอร์ธเวสเทิร์น ซึ่งที่ผ่านมา จีนได้เรียกร้องคำอธิบายจากสหรัฐฯ และขอให้ยุติการดำเนินการที่ผิดกฎหมายในทันที แต่จนถึงขณะนี้ สหรัฐฯ ยังคงนิ่งเงียบ —————————————————————————————————————————————– ที่มา : …

“สกมช.”จับมือ กองบัญชาการกองทัพไทย ลงนามยกระดับความมั่นคงปลอดภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 May 2022

สองหน่วยงานจับมือลงนามเอ็มโอยู สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ พร้อมสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร วันนี้ (19 พ.ค.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์กับกองบัญชาการกองทัพไทย โดย พลเอก เฉลิมพล ศรีสวัสดิ์ ผู้บัญชาการทหารสูงสุด ณ ห้องนเรศวร กองบัญชาการกองทัพไทย พลเอก ปรัชญา กล่าวว่า บันทึกข้อตกลงฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อส่งเสริม สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ และสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร ซึ่งครอบคลุมถึงการดำเนินการเพื่อปกป้อง ป้องกัน ส่งเสริม ลดความเสี่ยง จากการถูกโจมตี ตลอดจนรับมือ และแก้ไขสถานการณ์ด้านภัยคุกคามที่ส่งผลต่อความมั่นคงปลอดภัยทางไซเบอร์ โดยมีขอบเขตความร่วมมือในการพัฒนา สร้างการตระหนักรู้ พัฒนาขีดความสามารถทักษะและความรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ ผ่านโครงการกิจกรรมการพัฒนาบุคลากรทางด้านไซเบอร์ต่าง ๆ นอกจากนี้ยังร่วมกันสนับสนุนการดำเนินการเพื่อยกระดับการดูแลและการรับมือภัยคุกคามทางไซเบอร์ในลักษณะแบบ CERT (Computer Emergency Response…

กูรูเปิด ‘3 เทรนด์’ ซิเคียวริตี้ สะเทือนความมั่นคงไซเบอร์

บทความน่าสนใจBy Admin S.10 21 October 2021

ทุกวันนี้ “ข้อมูลส่วนบุคคล” ทั้งผู้คน องค์กร และหน่วยงานรัฐบาล ล้วนตกอยู่บนความเสี่ยง แม้จะระมัดระวังอย่างมากแล้วก็มีโอกาสตกเป็นเหยื่อ กูรูด้านไซเบอร์ซิเคียวริตี้ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวถึงแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 ว่า 3 เทรนด์ที่น่าจับตามอง ประกอบด้วย 1.ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน โดย การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยาดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรการทำงานแบบเวิร์คฟรอมโฮมทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย 2.การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ งานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน 3.ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ด้วยการทำงานแบบเวิร์คฟรอมโฮมจะอยู่ไปอีกนาน ผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ ซึ่งทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้องสร้างความสมดุลระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจ พร้อมๆ ไปกับการสร้างคุณค่าให้กับธุรกิจ โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที ปริญญา วิเคราะห์เหตุการณ์ดูดเงินซึ่งมีผู้เสียหายกว่า 4 หมื่นราย ความเสียหายกว่า…

เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

บทความน่าสนใจBy Admin S.10 3 October 2021

AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

เยอรมนีเข้าสืบสวนมือถือจีนในด้านความมั่นคงปลอดภัยทางไซเบอร์

ข่าวประจำวันBy Admin S.10 26 September 2021

โฆษกสำนักงานความมั่นคงปลอดภัยทางสารสนเทศของรัฐบาลกลาง (Federal Office for Information Security – BSI) ในสังกัดกระทรวงกิจการภายในของเยอรมนียืนยันว่าได้มีการเริ่มสืบสวนมือถือจีนหลายแบรนด์เกี่ยวกับปัญหาด้านความมั่นคงปลอดภัยทางไซเบอร์ การสืบสวนดังกล่าวเกิดขึ้นหลังจากที่กระทรวงกลาโหมของลิทัวเนียได้เผยผลการศึกษาที่พบเครื่องมือกรองและปิดกั้นคำที่เกี่ยวกับการเมืองจีนในมือถือ Xiaomi และยังได้แนะนำให้ประชาชนโยนมือถือจีนทิ้งไปทั้งหมด ซึ่งล่าสุดทาง Xiaomi ได้ออกมาปฏิเสธแล้ว ที่มา POLITICO —————————————————————————————————————————————— ที่มา : Beartai / วันที่เผยแพร่ 26 ก.ย.2564 Link : https://www.beartai.com/news/itnews/793386

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

บทความน่าสนใจBy Admin S.10 25 September 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

Tag Archives: ความมั่นคงปลอดภัยทางไซเบอร์