Cybersecurity Management, Cyber Sovereignty, Transparency VS. Privacy, Data Governance

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

Others

Others

ความกังวลด้านความมั่นคงปลอดภัย เมื่อ “Digital Wallet” ไม่ใช่ “Digital Wallet”

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดัง ชี้ 2 จุดพึงระวัง โครงการ Digital Wallet ที่ต้องตรวจสอบ คือ การพิสูจน์และยืนยันตัวตน และการพัฒนาระบบ Payment Gateway

Others

กูรู แนะแนวทางรับมือ Blue Screen of Death

(บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก) 4 แนวทางเลี่ยง BSoD คือ ปรับกลยุทธ์การอัพเดตซอฟแวร์อัตโนมัติ อัพเดตซอฟแวร์ทีละส่วน ศัตรูในปัจจุบันไม่ใช่เพียงแค่ Hacker เท่านั้น และ Hacker ระดับโลกอาจจะแฝงตัวเข้าไปเป็นหนอน จะเกิดความโกลาหลแค่ไหน? ถ้าวันหนึ่งโทรศัพท์มือถือ Smartphone ไม่ว่าจะเป็น Android หรือ iOS

Others

ถอดบทเรียนระบบล่มทั่วโลก…คุณต้องทำอย่างไร?

บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก จากเหตุการณ์ Blue Screen of Death (BSoD) ทั่วโลก สิ่งสำคัญที่ต้องรู้คือ “ไม่มีคำว่า 100% สำหรับระบบไอทีและความมั่นคงปลอดภัยไซเบอร์” นับจากนี้ไป ทุกคน-ทุกองค์กรต้องมี Cyber Resilience Mindset และเตรียมแผนสำรองอยู่เสมอ ช่วงกลางวันของวันศุกร์ที่ 19

Others

รู้หรือไม่?? ใช้ Gen AI อย่างไรให้ปลอดภัย

บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก กูรูแนะแนวทางใช้ AI อย่างปลอดภัยสำหรับองค์กรธุรกิจ บุคคลทั่วไป และความจำเป็นที่ควรมีนโยบายระดับประเทศ โลกเทคโนโลยีได้รับการพัฒนามาถึงจุดที่ Generative AI สามารถสร้างเนื้อหา เช่น ข้อความ รูปภาพ เพลง วิดีโอ ชุดคำสั่งคอมพิวเตอร์ และอื่นๆ ได้โดยการเรียนรู้หรือฝึกจากข้อมูลมหาศาล ซึ่งในการนำไปใช้งานมีทั้งเชิงบวกและเชิงลบ ทำให้หลายองค์กรตระหนักถึงการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล

Others

ทำความรู้จักกับ Information Disorder “ความผิดปกติของข้อมูลข่าวสาร”

ภาพจาก : https://www.coe.int/en/web/freedom-expression/information-disorder ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบ แม้แต่ภัยที่เกิดจากการหลอกลวงก็ยังมีอยู่หลายรูปแบบ บางรูปแบบมีผลต่อทรัพย์สินเงินทอง บางรูปแบบเป็นปฏิบัติการ “จู่โจมเพื่อล้างสมอง” ซึ่งเกิดขึ้นทั่วทุกมุมโลกไม่เฉพาะที่ประเทศไทยเท่านั้น โดยการจู่โจมเพื่อล้างสมองมักจะมาจากผู้ประสงค์ร้ายที่วางแผนอยู่เบื้องหลัง ในบทความนี้เราจะมาพูดถึงภัยไซเบอร์ที่เป็นความผิดปกติของข้อมูลข่าวสารหรือ Information Disorder Information Disorder คืออะไร? ภัยในรูปแบบ Information Disorder คือ เป็นข้อมูลข่าวสารที่บิดเบี้ยวผิดเพี้ยน ยกตัวอย่างเช่น เราได้เห็นข่าวสารข้อมูลเรื่องการฉีดวัคซีนป้องกันโรคติดเชื้อไวรัสโคโรนา หรือ COVID-19 มีการให้ข้อมูลข่าวสารผิดๆ

Others

ไม่อยากถูกดูดเงินต้องระวัง!! 6 ความเสี่ยงที่เกิดขึ้นได้ในทุกวินาที

จากข่าวในกรณีที่ผู้เสียหายท่านหนึ่งถูกโอนเงินออกจากบัญชีธนาคารผ่านทางแอป Mobile Banking ไปกว่าหนึ่งแสนบาท ช่วงแรกมีบางสำนักข่าวตั้งข้อสังเกตว่า อาจเกิดจากสายชาร์จแบตเตอรี่ปลอม ลักษณะเป็นสายชาร์จที่มิจฉาชีพทำขึ้นมาให้เป็นช่องทางในการขโมยข้อมูลหรือเข้าไปทำอะไรบางอย่างกับมือถือได้นั้น ซึ่งทราบความจริงในภายหลังว่าไม่ได้เกิดจากสายชาร์จแต่อย่างใด แต่เกิดจากการถูกหลอกลวงให้โหลดแอปปลอมติดตั้งบนโทรศัพท์มือถือของเหยื่อ ในประเด็นนี้ นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะผู้เชี่ยวชาญความมั่นคงปลอดภัยไซเบอร์ มีความเห็นว่า สายชาร์จปลอมที่ดูดข้อมูลในมือถือยังไม่เคยเกิดขึ้นในประเทศไทย มีเพียงการนำเสนอในต่างประเทศตามงาน Hacker Conference ในลักษณะ Proof of Concept อย่างไรก็ตามถึงแม้ว่ากรณีดังกล่าวจะยังไม่เคยเกิดขึ้นในประเทศไทย แต่เราก็ควรจะต้องระมัดระวังในระดับหนึ่ง

Others

ความจำเป็นที่จะต้องรู้ทันด้านมืดของ AI

การดำเนินชีวิตประจำวันในทุกวันนี้ปฏิเสธไม่ได้เลยว่ามี AI อยู่รอบตัว ตั้งแต่ตื่นนอนจนกระทั่งเข้านอน โดยที่หลายคนอาจจะยังไม่รู้ว่ามี AI อยู่เบื้องหลังการทำงานต่างๆ มากมายในแต่ละวัน  AI (Artificial Intelligent) หรือปัญญาประดิษฐ์ ทำงานด้านการประมวลผลและวิเคราะห์ข้อมูลที่ชาญฉลาดสามารถที่จะ “คิด เรียนรู้ และโต้ตอบกับมนุษย์ได้” กล่าวกันว่าปัจจุบัน AI มีความเฉลียวฉลาดเทียบเท่ากับเด็กอายุ 7-8 ปี ด้วยความชาญฉลาดของ AI ที่ใกล้เคียงมนุษย์เข้ามาทุกที ทำให้มีการนำ

Others

ไขความต่างระหว่าง “ข้อมูลรั่วในยุค New Normal & ข้อมูลรั่วที่เกิดจากการกระทำ” 

หลายคนอาจจะยังไม่ลึกซึ้งกับคำว่า “ข้อมูลรั่ว” ซึ่งในยุคนี้ควรต้องทำความเข้าใจกับคำว่า “ข้อมูลรั่ว” ให้ถ่องแท้ เพื่อให้เป็นประโยชน์ต่อการจัดการและการบริหารความเสี่ยงจากการเกิดปัญหาข้อมูลรั่วไหล  ในบทความนี้จะกล่าวถึงข้อมูลรั่วสองประเภท โดยทั้งสองประเภท มีความแตกต่างกันอย่างสิ้นเชิง ประเภทที่ 1 เป็นข้อมูลรั่วในยุค New Normal และประเภทที่ 2 เป็นข้อมูลรั่วที่เกิดจากการกระทำ ความแตกต่างจะเป็นอย่างไรอธิบายได้ ดังนี้  ประเภทที่ 1 ข้อมูลรั่วในยุค New Normal   ที่ผ่านมาเราอาจจะคุ้นเคยกับข้อมูลรั่วที่เกิดจากการถูกแฮกข้อมูล

Others

(แนะ) ข้อคิดยุค Digital Commerce “รู้ทันพฤติกรรม กับ ฉลาดช้อป” เพียงเท่านี้ คุณก็สามารถลดความเสี่ยงทางไซเบอร์ได้ด้วยตนเอง

ทุกวันนี้ การช้อปปิ้งหรือซื้อของผ่านแพลตฟอร์มออนไลน์กลายเป็นเรื่องปกติในชีวิตที่โลกดิจิทัลหมุนรอบตัวเรา บางคนจับจ่ายใช้สอยผ่านแพลตฟอร์มต่างๆ วันละหลายๆ ครั้ง ตอกย้ำว่าสังคมไทยกำลังก้าวเข้าสู่ยุค Digital Commerce อย่างเต็มรูปแบบ ซึ่งสามารถพูดได้ว่าหากผู้ค้ารายใด ไม่ปรับตัวให้ทันกับยุคสมัย ไม่มีการค้าขายผ่านโลกออนไลน์ ก็อาจจะต้องล้มหายตายจากไปจากแวดวงธุรกิจในไม่ช้า พฤติกรรมขาช้อปออนไลน์  เมื่อพฤติกรรมผู้บริโภคเปลี่ยนไป ระบบออนไลน์เข้ามาทดแทนการค้าขายในรูปแบบเดิม ทำให้เกิดความเคยชินใหม่ๆ ขึ้น ในที่นี้ขอกล่าวถึง 3 ประเด็นที่เกี่ยวพฤติกรรมขาช้อปออนไลน์ ได้แก่ ความสะดวกรวดเร็ว ความง่าย และความเสี่ยงทางไซเบอร์ 

Others

“Shopee” แจ้งหยุดชำระเงินผ่านบัญชีธนาคาร

“Shopee” แจ้งหยุดชำระเงินผ่านบัญชีธนาคาร หลังผู้เสียหายผูกบัญชีธนาคารกับแอปแล้วถูกดูดเงิน ด้านผู้เชี่ยวชาญความปลอดภัยไซเบอร์ ยอมรับ ถูก “แฮกเกอร์ดูดเงิน” ป้องกันยาก มีแนวโน้มเพิ่มสูงต่อเนื่อง แนะวิธี “ป้องกันตัว” เปิดบัญชีใหม่ใช้เฉพาะทำธุรกรรมออนไลน์ เพื่อจำกัดความเสียหาย  จากกรณี มีผู้เสียหายผูกบัญชีธนาคารกับแอปพลิเคชันอีคอมเมิร์ชชื่อดัง (Shopee) แล้วต้องสูญเงินในบัญชีธนาคารหลายหมื่นบาทโดยไม่ทราบสาเหตุ ทั้งที่ไม่ได้มีการทำธุรกรรมใดๆ จนต้องไปแจ้งความและร้องเรียนผ่านสื่อโซเชียล โดยพบว่ามีผู้เสียหายนับร้อยรายต้องสูญเงินลักษณะเดียวกัน   ล่าสุด ผู้สื่อข่าวสำนักข่าวไทย พยายามติดต่อฝ่ายบริหาร Shopee ผ่านทีมประชาสัมพันธ์ของบริษัทฯ