การถูกหลอกลวงโดย Scammer กลายเป็นปัญหาที่เพิ่มขึ้นในยุคดิจิทัลนี้ ไม่ว่าคุณจะเป็นใครหรืออยู่ที่ไหน Scammer สามารถเข้าถึงคุณได้ทุกที่ทุกเวลา วันนี้เราจะมาทำความรู้จักกับ Scammer ในรูปแบบต่างๆ เพื่อเตรียมตัวและป้องกันตัวเองจากการถูกหลอกลวง Phishing ScamPhishing คือการที่ Scammer ส่งอีเมลหรือข้อความปลอมที่ดูเหมือนมาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารหรือเว็บไซต์ยอดนิยม โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต วิธีป้องกันคือไม่คลิกลิงก์ในอีเมลหรือข้อความที่ไม่น่าเชื่อถือ และตรวจสอบ URL ก่อนทำธุรกรรมออนไลน์เสม Vishing ScamVishing คือการใช้โทรศัพท์เพื่อหลอกลวง Scammer จะโทรหาคุณและปลอมตัวเป็นตัวแทนจากบริษัทหรือหน่วยงานราชการ เพื่อขอข้อมูลส่วนตัวหรือเงิน […]
ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plusและพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ การปฏิบัติตามมาตรฐาน HAIT Plus […]
ในสังคมไทย ความเชื่อ และการมีร่างทรงเป็นสิ่งที่อยู่คู่กับวัฒนธรรมมายาวนาน ร่างทรงถูกมองว่าเป็นผู้ที่มีความสามารถในการสื่อสารกับสิ่งเหนือธรรมชาติหรือเทพเจ้า โดยมีบทบาทสำคัญในพิธีกรรม และการให้คำปรึกษาด้านจิตใจ อย่างไรก็ตาม ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการ เชื่อมโยงผู้คน การแสวงหาข้อมูลและบริการจากร่างทรงผ่านทางอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พบเห็นได้ทั่วไป แต่ขณะเดียวกัน ก็เปิดโอกาสให้เกิดภัยไซเบอร์ที่สามารถสร้างความเสียหายทั้งทางทรัพย์สิน และจิตใจได้ ภัยไซเบอร์ที่มาพร้อมกับร่างทรงแห่งยุคดิจิทัล การให้บริการร่างทรงผ่านทางออนไลน์เปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาหลอกลวงผู้ที่มีความเชื่อได้ ภัยไซเบอร์ที่เกี่ยวข้องกับร่างทรงออนไลน์สามารถแบ่งออกเป็นหลายรูปแบบ เช่น 1.การหลอกลวงทางการเงิน: มิจฉาชีพอาจแอบอ้างเป็นร่างทรงหรือหมอดูที่มีชื่อเสียง แล้วเรียกร้องค่าบริการในอัตราที่สูง เมื่อได้รับเงินแล้วกลับหายตัวไป หรือให้บริการที่ไม่ตรงกับคำสัญญา ควรวิจารณญาณในในการตัดสินใจ 2.การขโมยข้อมูลส่วนบุคคล: ผู้ใช้บริการอาจถูกหลอกให้กรอกข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน […]
การโจมตีทางไซเบอร์เป็นปัญหาที่ร้ายแรง และรุนแรงต่อองค์กรทุกประเภท ไม่ว่าจะเป็นการโจมตีด้วยไวรัสคอมพิวเตอร์ที่มีความรุนแรงต่อระบบข้อมูลขององค์กร หรือการโจมตีด้วยการแฮกเกอร์ที่มีจุดมุ่งหมายที่จะขโมยข้อมูลสำคัญขององค์กรเพื่อการเอาชนะหรือการขายข้อมูลให้แก่คู่แข่ง การจัดการกับการโจมตีทางไซเบอร์มีความสำคัญเป็นอย่างยิ่ง แต่หลังจากการโจมตีเกิดขึ้นแล้ว ขั้นตอนการกู้คืนข้อมูลก็มีความสำคัญไม่น้อยเช่นกัน นี่คือแนวทางบางอย่างที่สามารถนำมาใช้ในการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์ 1.การสำรองข้อมูลอย่างเช่นวางแผนการสำรองข้อมูลแบบเป็นระบบ การสำรองข้อมูลอย่างเป็นระบบช่วยให้องค์กรสามารถกู้คืนข้อมูลได้ในกรณีที่ข้อมูลหลักหายหรือถูกทำลายไป เช่นการสำรองข้อมูลในระบบคลาวด์ หรือการสำรองข้อมูลในระบบที่ตั้งอยู่ภายใน 2.การใช้เทคโนโลยีที่มีความปลอดภัยสูง เช่นการใช้ระบบความปลอดภัยที่มีการเข้ารหัสข้อมูลอย่างมีความปลอดภัย และการใช้เทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System) เพื่อตรวจจับการโจมตีที่เกิดขึ้นและป้องกันการสูญเสียข้อมูล 3.การใช้เทคโนโลยีการกู้คืนข้อมูลอย่างมีประสิทธิภาพ เช่นการใช้ซอฟต์แวร์กู้คืนข้อมูลที่สามารถช่วยกู้คืนข้อมูลที่สูญเสียได้ในกรณีฉุกเฉิน 4.การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล การฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้พนักงานเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์และมีการปฏิบัติตามนโยบายความปลอดภัยขององค์กร 5.การทำความเข้าใจเกี่ยวกับกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น การเข้าใจกฎหมายความเป็นส่วนตัว (Privacy Law) และกฎหมายความเสี่ยงทางไซเบอร์ (Cyber […]
ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ […]
การปรับตัวเป็นสิ่งสำคัญในโลกดิจิทัลที่เต็มไปด้วยความเสี่ยงจากการโจมตีทางไซเบอร์ ด้วยความฉลาดที่ผ่านมาของซอฟต์แวร์ที่ทันสมัย และการเชื่อมต่ออินเทอร์เน็ตที่เพิ่มขึ้นอย่างรวดเร็ว องค์กรต้องเตรียมตัวให้พร้อมในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลได้อย่างมีประสิทธิภาพ ซึ่งความต้องการที่สำคัญในขณะนี้คือ “ความสามารถในการปรับตัวทางไซเบอร์” หรือที่เรียกว่า “Cyber Resilience” ซึ่งเป็นพื้นฐานสำคัญที่องค์กรทุกแห่งควรมีเพื่อให้สามารถทำงานอย่างมีประสิทธิภาพแม้มีการโจมตีเกิดขึ้นก็ตาม ความหมายของ Cyber Resilience Cyber Resilience หมายถึงความสามารถในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลอย่างมีประสิทธิภาพ ไม่ว่าจะเป็นการป้องกันการโจมตีที่เกิดขึ้น การตรวจจับการบุกรุก หรือการกู้คืนข้อมูลหลังจากเกิดภัยคุกคาม นอกจากนี้ยังรวมถึงการสร้างความต้านทานในระบบเพื่อลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต ความสำคัญของ Cyber Resilience ในองค์กร การรักษาความน่าเชื่อถือ: การมีความสามารถในการตอบสนองต่อการละเมิดความปลอดภัยทางดิจิทัลอย่างรวดเร็วและมีประสิทธิภาพ ช่วยให้องค์กรสามารถรักษาความน่าเชื่อถือจากลูกค้า และคู่ค้าได้อย่างต่อเนื่อง ลดความเสี่ยงและค่าใช้จ่าย: การละเมิดความปลอดภัยทางดิจิทัลอาจส่งผลให้องค์กรเสียหายทั้งทางเศรษฐกิจและชื่อเสียง […]