งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services

รายงานภัยคุกคามเดือนมิ.ย.จากฟอร์ติเน็ตเผยมีมัลแวร์ ละเมิดข้อมูลและสแปมกลับมาโจมตีดุเดือดมากขึ้น มัลแวร์ Fraudload.OR ยังระบาดเป็นเดือนที่ 2 แล้ว สแปมกลับมาโตอีกหลังจากลดลงไป 3 เดือน
       
       ฟอร์ติเน็ต ผู้ให้บริการด้านโซลูชันการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือยูทีเอ็ม (Unified Threat Management หรือ UTM) เปิดเผยถึงรายงานด้านภัยคุกคามของเดือน มิ.ย. แสดงรายละเอียดของการละเมิดข้อมูลและการโจมตีมากมาย รวมถึงกรณีโซนี่ยุโรปถูกโจมตีอีกครั้งด้วย SQL injection และกรณีที่กองทุนการเงินระหว่างประเทศ (IMF) ประสบปัญหาถูกโจมตีและละเมิดข้อมูลที่สำคัญอย่างต่อเนื่อง และยังมีนักแฮ็ก hacktivism ในกลุ่ม LulzSec ที่ยังโจมตีหน่วยงานรัฐบาลสหรัฐ ฯ และอีเมลขยะยังเพิ่มขึ้นแม้จะดูเหมือนว่า 3 เดือนที่ผ่านมาจะลดลงไปแล้วก็ตาม
       
       ในช่วงเดือนมิ.ย.ที่ผ่านมา ศูนย์ป้องกันไวรัสฟอร์ติการ์ตแล็บ ได้ตรวจพบว่ามัลแวร์ Fraudload.OR ได้กลับมาเล่นงานผู้ใช้งานอีกครั้ง โดยปลอมตนเองให้ดูเหมือนเป็นซอฟต์แวร์ที่ช่วยป้องกันไวรัส แต่กลับดาวน์โหลดโทรจันและมัลแวร์อื่นๆ ไปติดเครื่องผู้ใช้งานนั้น ซึ่งพบว่าการแพร่กระจายของ Fraudload.OR มีสูงมากถึง 1ใน 3 ของการโจมตีของมัลแวร์ใหม่ทั้งหมดในช่วงไม่กี่สัปดาห์ที่ผ่านมา
       
       เนื่องจากมัลแวร์ Fraudload.OR รู้จักโปรแกรมตัวโหลดเดอร์ FakeAV ดี จึงมีส่วนส่งผลให้ Fraudload.OR กลับมาเล่นงานอย่างหนักในช่วง 2 เดือนที่ผ่านมา โดย FakeAV หรือ Fake AntiVirus คือโปรแกรมแอนติไวรัสหลอก จัดเป็นมัลแวร์ประเภทหนึ่งที่มักจะแสดงข้อความเตือนเหยื่อให้มีความกังวลเกี่ยวกับภัยคุกคามซึ่งไม่ได้มีอยู่จริง โดยข้อความที่ขึ้นมาเตือนนี้จะชักนำผู้ใช้ให้เข้าไปสู่เว็บไซต์เพื่อเรียกเก็บเงินค่าบริการกำจัดภัยคุกคามที่ไม่ได้มีตัวตนนั้น ซึ่ง FakeAV นี้จะโผล่ขึ้นมาสร้างความรำคาญและรบกวนผู้ใช้งานจนกว่าจะมีการชำระเงินแล้ว
       
       เมื่อไม่นานมานี้ มีการอายัดบัญชีเงินฝากธนาคารที่เป็นของผู้ประกอบการทำ FakeAV โดยอัยการสหรัฐอเมริกามูลค่าเกือบ 15 ล้านเหรียญสหรัฐ นอกจากนี้ มีการรุกรานที่โปรแกรม MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE - 2010 - 3971) อยู่ในอันดับต้นๆ ซึ่งเป็นการจู่โจมที่ช่องโหว่บนอินเทอร์เน็ตเอ็กซ์พลอเรอร์ 8 และรุ่นก่อนหน้านี้ โดยจะถูกปลุกขึ้นมาโจมตีเพียงผู้ใช้งานแค่เรียกดูหน้าเว็บเพจที่มี CSS ที่เป็นอันตรายอยู่
       
       CSS หรือ Cascading Style Sheets คือ ชุดคำสั่งที่ใช้สำหรับการกำหนดการแสดงผลข้อมูลหน้าเว็บเพจ เป็นมาตรฐานหนึ่งที่กำหนดขึ้นมาเพื่อใช้ในการตกแต่งหน้าเอกสารเว็บเพจโดยเฉพาะ
ขอขอบคุณ ASTV ผู้จัดการ

ที่มา http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000090540

ปรับปรุงข้อมูล : 11/4/2554 15:59:12     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 7511

กลุ่มข่าวสาร : ข่าวประกาศ

ข่าวล่าสุด

โครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน”
คุณธนชาต วิวัฒนภูติ Business Development & Marketing Manager จากบริษัท ลานนาคอม จำกัด ที่ได้มาให้ความรู้โครงการ "ChatGPT กับการเพิ่มประสิทธิภาพการทำงาน" กองเทคโนโลยีดิจทัล สำนักงานมหาวิทยาลัย มหาวิทยาลัยแม่โจ้ ได้ดำเนินการจัดโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” เพื่อเพิ่มประสิทธิภาพในการทำงาน ประยุกต์ใช้ให้ทันโลกแห่งการเปลี่ยนแปลง เรียนรู้วิธีการใช้งาน ChatGPT ให้เป็นประโยชน์ต่อมหาวิทยาลัยแม่โจ้ ในวันพฤหัสบดีที่ 22 มิถุนายน 2566 เวลา 9.00-12.00 น. ผ่านระบบ Webinar MS Teamsเอกสารที่เกี่ยวข้องวิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 1วิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 2
16 กรกฎาคม 2566     |      318
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ • ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น • โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร • ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ • ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้ หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้ 1. เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้ 2. ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก 3. เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา 4. เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง 5. ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล 6. โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors 8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้ มีคำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้ 1. ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร 2. ตั้งงบประมาณ 3. แต่งตั้งทีมรับผิดชอบ 4. กำหนดประเภทข้อมูลและวัตถุประสงค์ 5. เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด 6. สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง 7. พัฒนาทักษะและกระบวนการตรวจสอบ 8. ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียดได้แบ่งออกเป็น 5 ขั้นตอน คือ 1. Data Discovery ค้นหาและตรวจสอบข้อมูลส่วนบุคคล 2. Privacy Policy กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล 3. Security Measurement วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล 4. Data Transfer วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล 5. DPO แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล PDPA in Action เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System เอกสารที่เกี่ยวข้องกับ PDPAเอกสารโครงการเตรียมความพร้อมรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) วันอังคารที่ 26 เมษายน 2565 วิดีโอโครงการฝึกอบรม “ความรู้ ความเข้าใจ เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” วันศุกร์ ที่ 19 พฤษภาคม พ.ศ. 2566เอกสารอ้างอิงของมหาวิทยาลัยแม่โจ้คำสั่งแต่งตั้งคณะทำงานเพื่อศึกษาและวางแนวนโยบายในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562ประกาศมหาวิทยาลัยแม่โจ้ เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลCookies-Policy - MJUข้อตกลงการประมวลผลข้อมูลส่วนบุคคล - MJUคำประกาศเกี่ยวกับความเป็นส่วนตัว-Privacy-Notice-MJUนโยบายการคุ้มครองข้อมูลส่วนบุคคล-Privacy-Policy - MJUแนวปฎิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล - MJUบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ-MJUเอกสารแสดงความยินยอม-Consent-Form - MJU
22 พฤษภาคม 2566     |      856