ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity . การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้. 1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI […]

ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกันOWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM 1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง. 2. […]

Google Search เป็นเครื่องมือค้นหาที่ได้รับใความนิยมสูงสุดในโลก เป็นช่องทางหลักที่ผู้ใช้ค้นหาข้อมูลต่างๆ รวมถึงซอฟต์แวร์ แต่การค้นหาซอฟต์แวร์บน Google อาจมีความเสี่ยงขึ้นเรื่อยๆ เนื่องจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น. ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการค้นหาซอฟต์แวร์บน Google ได้แก่. ซอฟต์แวร์ปลอม: ผู้โจมตีอาจสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของผู้จำหน่ายซอฟต์แวร์อย่างเป็นทางการ เมื่อผู้ใช้ค้นหาซอฟต์แวร์บน Google และคลิกลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้ พวกเขาอาจดาวน์โหลดซอฟต์แวร์ปลอมซึ่งอาจมีมัลแวร์หรือไวรัสแฝงอยู่. ผลการค้นหาที่เป็นอันตราย: ผู้โจมตีอาจใช้เทคนิคการทำ SEO (Search Engine Optimization) เพื่อให้เว็บไซต์ปลอมหรือเว็บไซต์ที่เป็นอันตรายปรากฏอยู่ในผลการค้นหาอันดับต้นๆ เมื่อผู้ใช้ค้นหาซอฟต์แวร์บน Google พวกเขาอาจคลิกลิงก์ไปยังเว็บไซต์เหล่านี้และตกเป็นเหยื่อของการโจมตีทางไซเบอร์. การโจมตีแบบ Phishing: […]

ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน. จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง . มาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ […]

เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ด้วยความสามารถอันทรงพลังของ AI ผู้โจมตีจึงใช้วิธีการที่ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงการตรวจจับ และประสบความสำเร็จในการโจมตี ในปี 2024 คาดว่าภัยคุกคามอีเมลที่ใช้ AI จะเพิ่มขึ้นอย่างมาก ดังนั้นจึงจำเป็นอย่างยิ่งที่องค์กร และบุคคลทั่วไปต้องเตรียมความพร้อมในการรับมือ. ภัยคุกคามอีเมลที่ใช้ AI คืออะไร.ภัยคุกคามอีเมลที่ใช้ AI คือการโจมตีทางไซเบอร์ที่ใช้เทคโนโลยี AI เพื่อเพิ่มประสิทธิภาพการโจมตี ผู้โจมตีใช้ AI เพื่อสร้างอีเมลฟิชชิงที่ดูเหมือนมาจากแหล่งที่ถูกต้อง อีเมลเหล่านี้อาจมีเนื้อหาที่ปรับเปลี่ยนตามข้อมูลเฉพาะเจาะจงของเหยื่อ ทำให้ยากต่อการตรวจจับว่าเป็นการหลอกลวง.นอกจากนี้ AI ยังสามารถใช้เพื่อวิเคราะห์รูปแบบการสื่อสารทางอีเมลของบุคคลหรือองค์กร เพื่อสร้างอีเมลที่กำหนดเป้าหมายอย่างแม่นยำมากขึ้น […]

ในยุคที่เทคโนโลยีมีบทบาทสำคัญในระบบการศึกษา โรงเรียนกำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก ปี 2024 คาดว่าจะเป็นปีที่วิกฤตนี้ทวีความรุนแรงมากขึ้น บทความนี้จะเจาะลึกถึงภัยคุกคามทางไซเบอร์ที่โรงเรียนอาจเผชิญในปี 2024 และแนะนำวิธีรับมือเพื่อปกป้องข้อมูลและความปลอดภัยของนักเรียน. ภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดในโรงเรียน. – การโจมตีแบบ Phishing: ผู้โจมตีส่งอีเมลหรือข้อความปลอมเพื่อหลอกล่อนักเรียนและเจ้าหน้าที่ให้เปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่าน.– มัลแวร์:- ซอฟต์แวร์ที่เป็นอันตรายซึ่งติดตั้งโดยไม่รู้ตัว ซึ่งอาจขโมยข้อมูล ทำลายไฟล์ หรือแม้แต่ควบคุมคอมพิวเตอร์.– การโจมตีแบบ Ransomware: มัลแวร์ที่เข้ารหัสไฟล์ในคอมพิวเตอร์และเรียกค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์.– การโจมตีแบบ DDoS: ผู้โจมตีส่งคำขอจำนวนมากไปยังเว็บไซต์หรือเครือข่าย ทำให้เว็บไซต์หรือเครือข่ายดังกล่าวล่ม.– การขโมยข้อมูลส่วนบุคคล: ผู้โจมตีอาจเข้าถึงฐานข้อมูลของโรงเรียนและขโมยข้อมูลส่วนบุคคลของนักเรียน เช่น […]