การถูกหลอกลวงโดย Scammer กลายเป็นปัญหาที่เพิ่มขึ้นในยุคดิจิทัลนี้ ไม่ว่าคุณจะเป็นใครหรืออยู่ที่ไหน Scammer สามารถเข้าถึงคุณได้ทุกที่ทุกเวลา วันนี้เราจะมาทำความรู้จักกับ Scammer ในรูปแบบต่างๆ เพื่อเตรียมตัวและป้องกันตัวเองจากการถูกหลอกลวง Phishing ScamPhishing คือการที่ Scammer ส่งอีเมลหรือข้อความปลอมที่ดูเหมือนมาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารหรือเว็บไซต์ยอดนิยม โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต วิธีป้องกันคือไม่คลิกลิงก์ในอีเมลหรือข้อความที่ไม่น่าเชื่อถือ และตรวจสอบ URL ก่อนทำธุรกรรมออนไลน์เสม Vishing ScamVishing คือการใช้โทรศัพท์เพื่อหลอกลวง Scammer จะโทรหาคุณและปลอมตัวเป็นตัวแทนจากบริษัทหรือหน่วยงานราชการ เพื่อขอข้อมูลส่วนตัวหรือเงิน […]

ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ​ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus​และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ การปฏิบัติตามมาตรฐาน HAIT Plus […]

ในสังคมไทย ความเชื่อ และการมีร่างทรงเป็นสิ่งที่อยู่คู่กับวัฒนธรรมมายาวนาน ร่างทรงถูกมองว่าเป็นผู้ที่มีความสามารถในการสื่อสารกับสิ่งเหนือธรรมชาติหรือเทพเจ้า โดยมีบทบาทสำคัญในพิธีกรรม และการให้คำปรึกษาด้านจิตใจ อย่างไรก็ตาม ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการ เชื่อมโยงผู้คน การแสวงหาข้อมูลและบริการจากร่างทรงผ่านทางอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พบเห็นได้ทั่วไป แต่ขณะเดียวกัน ก็เปิดโอกาสให้เกิดภัยไซเบอร์ที่สามารถสร้างความเสียหายทั้งทางทรัพย์สิน และจิตใจได้ ภัยไซเบอร์ที่มาพร้อมกับร่างทรงแห่งยุคดิจิทัล การให้บริการร่างทรงผ่านทางออนไลน์เปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาหลอกลวงผู้ที่มีความเชื่อได้ ภัยไซเบอร์ที่เกี่ยวข้องกับร่างทรงออนไลน์สามารถแบ่งออกเป็นหลายรูปแบบ เช่น 1.การหลอกลวงทางการเงิน: มิจฉาชีพอาจแอบอ้างเป็นร่างทรงหรือหมอดูที่มีชื่อเสียง แล้วเรียกร้องค่าบริการในอัตราที่สูง เมื่อได้รับเงินแล้วกลับหายตัวไป หรือให้บริการที่ไม่ตรงกับคำสัญญา ควรวิจารณญาณในในการตัดสินใจ 2.การขโมยข้อมูลส่วนบุคคล: ผู้ใช้บริการอาจถูกหลอกให้กรอกข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน […]

การโจมตีทางไซเบอร์เป็นปัญหาที่ร้ายแรง และรุนแรงต่อองค์กรทุกประเภท ไม่ว่าจะเป็นการโจมตีด้วยไวรัสคอมพิวเตอร์ที่มีความรุนแรงต่อระบบข้อมูลขององค์กร หรือการโจมตีด้วยการแฮกเกอร์ที่มีจุดมุ่งหมายที่จะขโมยข้อมูลสำคัญขององค์กรเพื่อการเอาชนะหรือการขายข้อมูลให้แก่คู่แข่ง การจัดการกับการโจมตีทางไซเบอร์มีความสำคัญเป็นอย่างยิ่ง แต่หลังจากการโจมตีเกิดขึ้นแล้ว ขั้นตอนการกู้คืนข้อมูลก็มีความสำคัญไม่น้อยเช่นกัน นี่คือแนวทางบางอย่างที่สามารถนำมาใช้ในการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์ 1.การสำรองข้อมูลอย่างเช่นวางแผนการสำรองข้อมูลแบบเป็นระบบ การสำรองข้อมูลอย่างเป็นระบบช่วยให้องค์กรสามารถกู้คืนข้อมูลได้ในกรณีที่ข้อมูลหลักหายหรือถูกทำลายไป เช่นการสำรองข้อมูลในระบบคลาวด์ หรือการสำรองข้อมูลในระบบที่ตั้งอยู่ภายใน 2.การใช้เทคโนโลยีที่มีความปลอดภัยสูง เช่นการใช้ระบบความปลอดภัยที่มีการเข้ารหัสข้อมูลอย่างมีความปลอดภัย และการใช้เทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System) เพื่อตรวจจับการโจมตีที่เกิดขึ้นและป้องกันการสูญเสียข้อมูล 3.การใช้เทคโนโลยีการกู้คืนข้อมูลอย่างมีประสิทธิภาพ เช่นการใช้ซอฟต์แวร์กู้คืนข้อมูลที่สามารถช่วยกู้คืนข้อมูลที่สูญเสียได้ในกรณีฉุกเฉิน 4.การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล การฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้พนักงานเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์และมีการปฏิบัติตามนโยบายความปลอดภัยขององค์กร 5.การทำความเข้าใจเกี่ยวกับกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น การเข้าใจกฎหมายความเป็นส่วนตัว (Privacy Law) และกฎหมายความเสี่ยงทางไซเบอร์ (Cyber […]

ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ […]

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement) ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS […]