Cybersecurity Management, Cyber Sovereignty, Transparency VS. Privacy, Data Governance

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

Blog

Others

ไม่อยากถูกดูดเงินต้องระวัง!! 6 ความเสี่ยงที่เกิดขึ้นได้ในทุกวินาที

จากข่าวในกรณีที่ผู้เสียหายท่านหนึ่งถูกโอนเงินออกจากบัญชีธนาคารผ่านทางแอป Mobile Banking ไปกว่าหนึ่งแสนบาท ช่วงแรกมีบางสำนักข่าวตั้งข้อสังเกตว่า อาจเกิดจากสายชาร์จแบตเตอรี่ปลอม ลักษณะเป็นสายชาร์จที่มิจฉาชีพทำขึ้นมาให้เป็นช่องทางในการขโมยข้อมูลหรือเข้าไปทำอะไรบางอย่างกับมือถือได้นั้น ซึ่งทราบความจริงในภายหลังว่าไม่ได้เกิดจากสายชาร์จแต่อย่างใด แต่เกิดจากการถูกหลอกลวงให้โหลดแอปปลอมติดตั้งบนโทรศัพท์มือถือของเหยื่อ ในประเด็นนี้ นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะผู้เชี่ยวชาญความมั่นคงปลอดภัยไซเบอร์ มีความเห็นว่า สายชาร์จปลอมที่ดูดข้อมูลในมือถือยังไม่เคยเกิดขึ้นในประเทศไทย มีเพียงการนำเสนอในต่างประเทศตามงาน Hacker Conference ในลักษณะ Proof of Concept อย่างไรก็ตามถึงแม้ว่ากรณีดังกล่าวจะยังไม่เคยเกิดขึ้นในประเทศไทย แต่เราก็ควรจะต้องระมัดระวังในระดับหนึ่ง

Others

ความจำเป็นที่จะต้องรู้ทันด้านมืดของ AI

การดำเนินชีวิตประจำวันในทุกวันนี้ปฏิเสธไม่ได้เลยว่ามี AI อยู่รอบตัว ตั้งแต่ตื่นนอนจนกระทั่งเข้านอน โดยที่หลายคนอาจจะยังไม่รู้ว่ามี AI อยู่เบื้องหลังการทำงานต่างๆ มากมายในแต่ละวัน  AI (Artificial Intelligent) หรือปัญญาประดิษฐ์ ทำงานด้านการประมวลผลและวิเคราะห์ข้อมูลที่ชาญฉลาดสามารถที่จะ “คิด เรียนรู้ และโต้ตอบกับมนุษย์ได้” กล่าวกันว่าปัจจุบัน AI มีความเฉลียวฉลาดเทียบเท่ากับเด็กอายุ 7-8 ปี ด้วยความชาญฉลาดของ AI ที่ใกล้เคียงมนุษย์เข้ามาทุกที ทำให้มีการนำ

Others

ไขความต่างระหว่าง “ข้อมูลรั่วในยุค New Normal & ข้อมูลรั่วที่เกิดจากการกระทำ” 

หลายคนอาจจะยังไม่ลึกซึ้งกับคำว่า “ข้อมูลรั่ว” ซึ่งในยุคนี้ควรต้องทำความเข้าใจกับคำว่า “ข้อมูลรั่ว” ให้ถ่องแท้ เพื่อให้เป็นประโยชน์ต่อการจัดการและการบริหารความเสี่ยงจากการเกิดปัญหาข้อมูลรั่วไหล  ในบทความนี้จะกล่าวถึงข้อมูลรั่วสองประเภท โดยทั้งสองประเภท มีความแตกต่างกันอย่างสิ้นเชิง ประเภทที่ 1 เป็นข้อมูลรั่วในยุค New Normal และประเภทที่ 2 เป็นข้อมูลรั่วที่เกิดจากการกระทำ ความแตกต่างจะเป็นอย่างไรอธิบายได้ ดังนี้  ประเภทที่ 1 ข้อมูลรั่วในยุค New Normal   ที่ผ่านมาเราอาจจะคุ้นเคยกับข้อมูลรั่วที่เกิดจากการถูกแฮกข้อมูล

Others

(แนะ) ข้อคิดยุค Digital Commerce “รู้ทันพฤติกรรม กับ ฉลาดช้อป” เพียงเท่านี้ คุณก็สามารถลดความเสี่ยงทางไซเบอร์ได้ด้วยตนเอง

ทุกวันนี้ การช้อปปิ้งหรือซื้อของผ่านแพลตฟอร์มออนไลน์กลายเป็นเรื่องปกติในชีวิตที่โลกดิจิทัลหมุนรอบตัวเรา บางคนจับจ่ายใช้สอยผ่านแพลตฟอร์มต่างๆ วันละหลายๆ ครั้ง ตอกย้ำว่าสังคมไทยกำลังก้าวเข้าสู่ยุค Digital Commerce อย่างเต็มรูปแบบ ซึ่งสามารถพูดได้ว่าหากผู้ค้ารายใด ไม่ปรับตัวให้ทันกับยุคสมัย ไม่มีการค้าขายผ่านโลกออนไลน์ ก็อาจจะต้องล้มหายตายจากไปจากแวดวงธุรกิจในไม่ช้า พฤติกรรมขาช้อปออนไลน์  เมื่อพฤติกรรมผู้บริโภคเปลี่ยนไป ระบบออนไลน์เข้ามาทดแทนการค้าขายในรูปแบบเดิม ทำให้เกิดความเคยชินใหม่ๆ ขึ้น ในที่นี้ขอกล่าวถึง 3 ประเด็นที่เกี่ยวพฤติกรรมขาช้อปออนไลน์ ได้แก่ ความสะดวกรวดเร็ว ความง่าย และความเสี่ยงทางไซเบอร์ 

Others

“Shopee” แจ้งหยุดชำระเงินผ่านบัญชีธนาคาร

“Shopee” แจ้งหยุดชำระเงินผ่านบัญชีธนาคาร หลังผู้เสียหายผูกบัญชีธนาคารกับแอปแล้วถูกดูดเงิน ด้านผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ยอมรับ ถูก “แฮกเกอร์ดูดเงิน” ป้องกันยาก มีแนวโน้มเพิ่มสูงต่อเนื่อง แนะวิธี “ป้องกันตัว” เปิดบัญชีใหม่ใช้เฉพาะทำธุรกรรมออนไลน์ เพื่อจำกัดความเสียหาย  จากกรณี มีผู้เสียหายผูกบัญชีธนาคารกับแอปพลิเคชันอีคอมเมิร์ชชื่อดัง (Shopee) แล้วต้องสูญเงินในบัญชีธนาคารหลายหมื่นบาทโดยไม่ทราบสาเหตุ ทั้งที่ไม่ได้มีการทำธุรกรรมใดๆ จนต้องไปแจ้งความและร้องเรียนผ่านสื่อโซเชียล โดยพบว่ามีผู้เสียหายนับร้อยรายต้องสูญเงินลักษณะเดียวกัน   ล่าสุด ผู้สื่อข่าวสำนักข่าวไทย พยายามติดต่อฝ่ายบริหาร Shopee ผ่านทีมประชาสัมพันธ์ของบริษัทฯ

Others

อาจารย์ปริญญา เปิดตัว “The Cyber Mindset ฉลาดใช้ชีวิตติดดิจิทัล” หนังสือที่เสริมทักษะ-สร้างภูมิคุ้มกัน-รู้ทันกลลวง อ่านได้ทุกเพศทุกวัย

ในยุค Digital Risk หรือความเสี่ยงภัยดิจิทัล ผู้คนทั่วโลกอยู่ในวังวนของภัยที่มาจากการใช้ชีวิตประจำวันในปัจจุบันที่มักผูกติดอยู่กับ Smart Phone และ Social Media รวมถึงอุปกรณ์ดิจิทัลต่างๆ อาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะผู้เชี่ยวชาญด้าน Cybersecurity ได้ตระหนักถึงความเสี่ยงภัยดิจิทัลที่กำลังเกิดขึ้นกับผู้คนทุกเพศทุกวัย จึงได้จัดทำพ็อกเก็ตบุ๊คขึ้นเพื่อถ่ายทอดความรู้และประสบการณ์ในหลายปีที่ผ่านมา ตลอดจนมุมมองต่างๆ

Cybersecurity/Privacy Trends

Top Ten Cybersecurity & Privacy Threats and Trends 2023

ในโอกาสที่มีการจัดงานสัมมนา Cyber Defense Initiative Conference (CDIC) ของทุกๆ ปี ผู้เขียนจะออกคาดการณ์ 10 แนวโน้มของปีถัดไป หรือที่เรียกว่า Top Ten Cybersecurity & Privacy Threats and Trends 2023 นอกเหนือจากที่กล่าวในงาน ผู้เขียนยังนำมาถ่ายทอดไว้ในเว็บไซต์ ซึ่งประกอบไปด้วย Trend

Cybersecurity/Privacy Trends

เปิดมุมมอง “Digital Risk & Digital Inequality” แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง

ปัจจุบัน “Digital Transformation” กำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ แม้มองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็พบว่ายังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ” จะต้องรู้ และตามให้ทัน การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. From Cyber Risk to Digital Risk

Cybersecurity/Privacy Trends

“Unknown Unknowns” หลักคิดระดับโลกที่สามารถนำมาใช้ในชีวิตประจำวันได้

เพื่อให้ “ตระหนักและเข้าใจ” ความจริงที่มีเพียงหนึ่งเดียวของปัญหาภัยไซเบอร์ที่เราแก้กันไม่ตกเสียที “Unknown Unknowns” คืออะไรและเกี่ยวอะไรกับ “ตระหนักและเข้าใจ” (Aware and Understand) ในบทความนี้จะมาอธิบายหลักคิดในระดับโลก เพื่อให้รับรู้และนำมาใช้ในมิติที่เกี่ยวข้องกับภัยไซเบอร์ที่คนส่วนใหญ่ยังไม่รู้ ผู้เขียนขออธิบาย “Unknown Unknowns” จากหลักคิดของ Mr. Donald Rumsfeld อดีตรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐสองสมัย ที่ท่านได้กล่าวไว้ว่า “เราไม่รู้ว่า เรายังไม่รู้อะไรอีกมาก” นั้นมีผลต่อการใช้ชีวิตประจำวัน มาขยายความให้ผู้อ่านทุกคนได้รู้ลึกเห็นความชัดเจนยิ่งขึ้น

Uncategorized

14 กลโกง สร้างความเสียหายให้คนไทย สูญกว่า 3 พันล้านในเวลาไม่ถึง 4 เดือน

จากสถิติข้อมูลตัวเลขจำนวนการแจ้งความออนไลน์ผ่านเว็บ https://www.thaipoliceonline.com โดยกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ไม่ถึง 4 เดือน คือระหว่างวันที่ 1 มี.ค. – 27 มิ.ย. 2565 โดยมียอดสะสมสูงถึง 44,144 คดี คิดเป็นความเสียหายกว่า 3,014,394,216 บาท