Privacy in Data Economy “ภูมิคุ้มกันดิจิทัล ในยุคที่ข้อมูลท่วมโลก”

วันนี้ เรากำลังเดินสู่ยุคที่ “ทุกสิ่งสามารถกลายเป็นแหล่งกำเนิดข้อมูล” โดยเฉพาะเมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้อง ยิ่งข้อมูลมีความ real time มากเท่าไร data ย่อมมีความสำคัญมากขึ้นเท่านั้น data economy กำลังสร้างยุคใหม่ของการบริหารจัดการข้อมูล ในทุกนาที ข้อมูลของพวกเราถูกโอนถ่ายไปยังที่ใดที่หนึ่ง เมื่อเราเชื่อมต่อ device ใด device หนึ่ง ที่เราใช้ในชีวิตประจำวัน และแน่นอนเรากำลังแลกมาด้วยอธิปไตยไซเบอร์ ที่มา : https://www.youtube.com/watch?v=dPe0j1RjhoI&feature=youtu.be

กลุ่ม Ransomware ประกาศพร้อมใจ หยุดโจมตี โรงพยาบาลและระบบสาธารณะสุข ในช่วง COVID-19 ระบาด

กลุ่มแฮกเกอร์ Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่มได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลกในขณะนี้ เว็บไซต์ BleepingComputer ได้ออกมารายงานถึงการพูดคุยกับกลุ่มแฮกเกอร์หลาย ๆ กลุ่มอย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ว่าพวกเขาจะไม่ทำการโจมตีระบบสาธารณะสุขในช่วงนี้ อย่างกลุ่ม DoppelPaymer ออกมาบอกว่า “ปกติพวกเขาจะไม่โจมตีระบบสาธารณะสุข หรือ 911 ของตำรวจอยู่แล้ว แต่ถ้ามีความผิดพลาดเกิดขึ้นทางกลุ่มก็พร้อมจะทำการถอดรหัสให้ฟรี แต่ถ้าเป็นบริษัทที่ได้รับผลประโยชน์จากวิกฤติในครั้งนี้อย่างเช่น บริษัทยาที่เก็งกำไรได้มากมายจากวิกฤติในครั้งนี้พวกเขาก็จะไม่ปราณี” นอกจากนี้ทางบริษัทด้านความปลอดภัยอย่าง Emsisoft และ McAfee ก็ได้เสนอตัวช่วยเหลือโรงพยาบาลที่โดนโจมตีจาก Ransomware ในช่วงวิกฤติ COVID-19 นี้อีกด้วย

สัมมนาคนไอที สำหรับเจ้าหน้าที่ระบบงานคอมพิวเตอร์และผู้ประสานงานด้านไอที ประจำปี 2563

วันที่ 27 สิงหาคม 2563 ศูนย์เทคโนโลยีสารสนเทศ สภากาชาดไทย ได้จัดสัมมนาคนไอที สำหรับเจ้าหน้าที่ระบบงานคอมพิวเตอร์และผู้ประสานงานด้านไอที ประจำปี 2563 ณ ห้อง Mayfair B ชั้น 11 เดอะเบอร์เคลีย์ โฮเต็ล ประตูน้ำ ช่วงเช้า เริ่มตั้งแต่เวลา 9:00 น. ได้รับเกียรติจาก นายบุญรักษ์ สรัคคานนท์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ เป็นประธานกล่าวเปิด และบรรยายเรื่อง “ทิศทางการพัฒนางานด้านสารสนเทศของสภากาชาดไทย” พร้อมทั้งได้เปิดเวทีให้ แสดงความคิดเห็นและซักถาม แก่ผู้เข้าร่วมสัมมนา ช่วงบ่าย ได้มีการการทำกิจกรรม “สานสัมพันธ์พี่น้องชาวไอที” เพื่อสร้างความสัมพันธ์ที่ดีแก่บุคลากร

การอบรมเชิงปฏิบัติการและพัฒนาศักยภาพบุคลากรผู้ปฏิบัติงานด้านความเสี่ยง (Risk Management)

วันที่ 26 สิงหาคม 2563 ทีมงาน RISK Champion ของศูนย์เทคโนโลยีสารสนเทศ ร่วมกับ สำนักงานความเสี่ยง ได้จัดอบรมเชิงปฏิบัติการและพัฒนาศักยภาพบุคลากรผู้ปฏิบัติงานด้านความเสี่ยง (Risk Management)  ณ ห้องประชุมใหญ่ชั้น 6 อาคารสำนักงานบรรเทาทุกข์ โดยได้รับเกียรติจาก นายบุญรักษ์ สรัคคานนท์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ เป็นประธาน ในระหว่างการอบรมได้มีการ บรรยายถึงความเสี่ยงในรูปแบบต่างๆ การแบ่งประเภทความเสี่ยง ผลกระทบ และรวมไปถึงการทำ Workshop ในการวิเคราะห์ความเสี่ยงและการกระบวนการที่ใช้ ซึ่งใช้ Framework ของ COSO ในการทำกิจกรรมดังกล่าวด้วย

ประชุมคณะกรรมการพัฒนานโยบายเทคโนโลยีสารสนเทศสภากาชาดไทย ครั้งที่ 63

ศาสตราจารย์ ดร.ไพรัช ธัชยพงษ์ ประธานคณะกรรมการพัฒนานโยบายเทคโนโลยีสารสนเทศ สภากาชาดไทย เป็นประธานการประชุมคณะกรรมการพัฒนานโยบายฯ ครั้งที่ 63  เพื่อรายงานความก้าวหน้า และสรุปผลการดำเนินงานทางด้านเทคโนโลยีสารสนเทศของสภากาชาดไทย เช่น – ภาพรวมการใช้งานระบบสารสนเทศการเงินสภากาชาดไทย – ความคืบหน้าโครงการพัฒนาระบบคำของบประมาณ –  การปรับปรุงผังบัญชี – พิจารณาการขออนุมัติโครงการ ICT ปีงบประมารณ 2565 (ขาขึ้น) – พิจารณาการขออนุมัติแผนปฎิบัติการด้าน ICT ระยะ 5 ปี (2561-2565) ของหน่วยงาน รวมถึงการติดตามความก้าวหน้าการพัฒนาระบบเทคโนโลยีสารสนเทศของหน่วยงานต่างๆ รอบ 3 เดือน เช่น – ระบบ HIS Network DR-Site ฯลฯ ของโรงพยาบาลจุฬาลงกรณ์ – ระบบ HIS Network  ของโรงพยาบาลสมเด็จฯ – ระบบ TBIS , Stem Cells (CeLIMS) ฯลฯ […]

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]

Windows 10 Pro กับฟีเจอร์เฉพาะที่น่าสนใจ

Windows 10 Pro | ออกแบบมาเพื่อใช้งานกับอุปกรณ์ในธุรกิจของคุณ ธุรกิจของคุณคือสิ่งที่ต้องผลักดันให้ประสบความสำเร็จ ด้วยผลิตภัณฑ์ที่ตรงใจลูกค้ามากที่สุด คุณจึงจำเป็นต้องมีโซลูชั่นด้านเทคโนโลยีที่ก้าวทันธุรกิจของคุณอยู่เสมอ เทคโนโลยีที่เหมาะสมจะช่วยให้คุณโฟกัสเรื่องงานได้อย่างเต็มที่ โดยไม่ต้องกังวลเรื่องเทคโนโลยีที่ใช้ ถ้าคุณกำลังใช้อุปกรณ์ตัวเก่ากับซอฟแวร์รุ่นเก่า คุณกำลังพลาดสิ่งดีๆที่ควรได้รับบน Windows 10 Pro และอุปกรณ์รุ่นใหม่ๆ เพราะมีแต่อุปกรณ์ที่ใช้ Windows 10 Pro ที่ให้ความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายเพิ่ม และช่วยให้คุณทำงานได้มากขึ้นไม่ว่าคุณจะอยู่ที่ไหนก็ตาม มีความสะดวกรวดเร็วพร้อมใช้งานได้ทันทีและยังสามารถปรับแต่งให้เหมาะกับระบบไอทีในธุรกิจของคุณได้ Windows 10 Pro ออกแบบมาเพื่อธุรกิจ สามาถจัดการได้ง่ายมีระบบความปลอดภัยในตัว พร้อมคุณลักษณะอื่นๆ ที่จะช่วยขับเคลื่อนธุรกิจของคุณให้ก้าวไปข้างหน้า Windows 10 Pro | ให้เวลากับธุรกิจได้อย่างเต็มที่โดยไม่ต้องกังวลเรื่องไอที ความปลอดภัย มาพร้อมระบบรักษาความปลอดภัยในตัวโดยไม่มีค่าใช้จ่ายเพิ่ม รองรับการเข้ารหัสข้อมูล ระบบยืนยันบุคคลเพื่อเข้าใช้งานได้อย่างปลอดภัย การป้องกันไฟล์สูญหายเพื่อป้องกันข้อมูลตัวตนของผู้ใช้งานและอุปกรณ์ที่ใช้ทำงาน Windows 10 Pro สามารถจัดการกับภัยคุกคามยุคใหม่ที่โจมตีธุรกิจได้ การเพิ่มผลงาน พร้อมใช้งานได้ตลอดทั้งวันด้วยอุปกรณ์ที่ออกแบบมาเพื่อธุรกิจโดยเฉพาะสามารถทำงานได้จากทุกที่ และสามารถใช้งาน Remote Desktop ได้ พร้อมผลลัพธ์การทำงานในธุรกิจที่ดีขึ้น ด้วยเครื่องมือที่อยู่ใน Office 365 มีให้เลือกใช้งานได้ครบถ้วนสำหรับการทำงานในธุรกิจ […]

ประชาสัมพันธ์ระบบแจ้งซ่อมและบริหารจัดการปัญหา “Traffy Fondue”

ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหน่วยงานกลางของรัฐบาลดิจิทัล ได้เปิดโอกาสให้ผู้ประกอบการนวัตกรรมดิจิทัลไทยได้มีพื้นที่ในการนำเสนอผลงานออกสู่การใช้ประโยชน์ การขยายผล ต่อยอดสู่ความเข้มแข็งทางเศรษฐกิจได้ต่อไป โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค ได้มีการพัฒนา “ระบบแจ้งซ่อมและบริหารจัดการปัญหา (Traffy Fondue)” ซึ่งทำหน้าที่ในการประสานงานแจ้งซ่อมภายในสำนักงาน ด้วยรูปแบบที่ทันสมัย ใช้งานง่าย ช่วยลดปัญหาการสื่อสารผิดพลาดที่จะนำมาซึ่งการเสียเวลา และสูญเสียต้นทุน พร้อมทั้งสามารถติดตามสถานะงานซ่อม ทำให้เห็นข้อมูลง่าย รู้ปัญหาเร็ว ปรับกลยุทธ์ได้ทันเวลา

Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์ ช่องโหว่นี้อยู่ในตัว Messenger เวอร์ชั่น 460.16 ซึ่งเปิดให้ผู้โจมตีสามารถใช้แอพนี้ในการรันไฟล์ที่เป็นอันตรายที่ถูกเก็บไว้บนระบบของเหยื่อไว้ก่อนหน้านี้ โดยเป็นการทำให้มัลแวร์สามารถเข้าถึงระบบได้ ทั้งนี้ทาง Reason Labs ได้ส่งข้อมูลที่ค้นพบนี้ให้กับทาง Facebook ตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งยักษ์ใหญ่ด้านโซเชียลมีเดียนี้ก็ได้ออกแพทช์อย่างรวดเร็ว โดยออกตัว Facebook Messenger สำหรับวินโดวส์เวอร์ชั่นอัพเดทใหม่ผ่าน Microsoft Store จากข้อมูลของผู้วิจัยพบว่า แอพที่มีช่องโหว่จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก ผู้โจมตีสามารถแฮ็กตรงจุดนี้เพื่อรันมัลแวร์ได้

VDO และไฟล์พรีเซนต์ เรื่อง PDPA & Cyber Security Law รวมถึงวิธีที่องค์กรต้องรับมือ

สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group – จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562 – กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562 – กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น – กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร? – องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย? สามารถรับชมการบรรยาย ย้อนหลังได้ที่ : https://www.youtube.com/watch?v=MoeaNx-s2pU ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ : https://bit.ly/2D0QQkd […]

Skip to content