Home

จากข่าวในกรณีที่ผู้เสียหายท่านหนึ่งถูกโอนเงินออกจากบัญชีธนาคารผ่านทางแอป Mobile Banking ไปกว่าหนึ่งแสนบาท ช่วงแรกมีบางสำนักข่าวตั้งข้อสังเกตว่า อาจเกิดจากสายชาร์จแบตเตอรี่ปลอม ลักษณะเป็นสายชาร์จที่มิจฉาชีพทำขึ้นมาให้เป็นช่องทางในการขโมยข้อมูลหรือเข้าไปทำอะไรบางอย่างกับมือถือได้นั้น ซึ่งทราบความจริงในภายหลังว่าไม่ได้เกิดจากสายชาร์จแต่อย่างใด แต่เกิดจากการถูกหลอกลวงให้โหลดแอปปลอมติดตั้งบนโทรศัพท์มือถือของเหยื่อ ในประเด็นนี้ นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะผู้เชี่ยวชาญความมั่นคงปลอดภัยไซเบอร์ มีความเห็นว่า สายชาร์จปลอมที่ดูดข้อมูลในมือถือยังไม่เคยเกิดขึ้นในประเทศไทย มีเพียงการนำเสนอในต่างประเทศตามงาน Hacker Conference ในลักษณะ Proof of …

Cybersecurity for Business

ปัญหา “Cyber Attack” ทำไมยังแก้ไม่ตก? แม้เวลาจะผ่านมากว่า 20 ปี แล้วก็ตาม นั่นเป็นเพราะแท้จริงนั้น ไม่ใช่ปัญหาทางด้านเทคนิคเพียงอย่างเดียว แต่ยังมีมุมอื่นๆ อีกหลายด้านที่เป็นองค์ประกอบสำคัญ เช่น นโยบาย กลยุทธ์ กฎหมาย เศรษฐกิจและสังคม การศึกษาเพื่อการฝึกอบรมบุคลากรในระดับองค์กร และการฝึกอบรมประชาชนคนในระดับชาติ

การแก้ปัญหาความมั่นคงปลอดภัยและความเป็นส่วนตัวของการจัดเก็บข้อมูลในระบบคลาวด์ สามารถบริหารจัดการลดความเสี่ยงได้โดยจัดแบ่งระดับความสำคัญของข้อมูล ซึ่งการเตรียมความพร้อมและการกำหนดแนวทางการบริหารจัดการข้อมูลเป็นเรื่องสำคัญที่ต้องพิจารณา

เมื่อโลกไซเบอร์ไม่ใช่เรื่องเทคนิคเพียงอย่างเดียว ผู้บริหารจึงควรเข้าใจแนวทางการบริหารความเสี่ยงด้านความปลอดภัยไซเบอร์ ที่ต้องเชื่อมโยงและบูรณาการการ IT Risk และ Information Security Risk เข้าด้วยกัน 

การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำเป็นต้องปรับปรุงวิธีการ กระบวนการตลอดจนแนวคิดใหม่ โดยยกระดับไปสู่การเชื่อมโยงและบูรณาการ Information Security Risk Management เข้ากับ Enterprise Risk Management

Cybersecurity/Privacy Trends

ในโอกาสที่มีการจัดงานสัมมนา Cyber Defense Initiative Conference (CDIC) ของทุกๆ ปี ผู้เขียนจะออกคาดการณ์ 10 แนวโน้มของปีถัดไป หรือที่เรียกว่า Top Ten Cybersecurity & Privacy Threats and Trends …

ปัจจุบัน “Digital Transformation” กำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ แม้มองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็พบว่ายังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ” จะต้องรู้ และตามให้ทัน การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. From …

เพื่อให้ “ตระหนักและเข้าใจ” ความจริงที่มีเพียงหนึ่งเดียวของปัญหาภัยไซเบอร์ที่เราแก้กันไม่ตกเสียที “Unknown Unknowns” คืออะไรและเกี่ยวอะไรกับ “ตระหนักและเข้าใจ” (Aware and Understand) ในบทความนี้จะมาอธิบายหลักคิดในระดับโลก เพื่อให้รับรู้และนำมาใช้ในมิติที่เกี่ยวข้องกับภัยไซเบอร์ที่คนส่วนใหญ่ยังไม่รู้ ผู้เขียนขออธิบาย “Unknown Unknowns” จากหลักคิดของ Mr. Donald Rumsfeld อดีตรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐสองสมัย …

แนวโน้มและทิศทางภัยด้าน Cybersecurity และ Privacy ปี 2565-2567 ทุกๆ ปี ภายในงานสัมมนาประจำปี CDIC (Cyber Defense Initiative Conference) ผมจะประกาศ 10 แนวโน้มทางด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ซึ่งผมได้ทำการศึกษาวิจัยจากสถานการณ์และแนวโน้มทั่วโลก จากนั้นจะนำข้อมูลมาวิเคราะห์เป็นแนวโน้มของประเทศไทย สำหรับปีนี้ได้วิเคราะห์ออกมาเป็นแนวโน้มของ …