รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ โดยฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ระบุในบทความ “แฮกเกอร์ก็ชอบวันหยุด” เมื่อวันที่ 10 เมษายน 2566 ว่า เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮกเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency และ Federal Bureau of Investigation ระบุตรงกันว่า ในอดีตแฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน ในช่วงเทศกาลสงกรานต์ ในปัจจุบันการโจมตีทางไซเบอร์ที่มักพบบ่อย ๆ คือ Ransomware ที่สามารถโจรกรรมข้อมูลสำคัญจากระบบคอมพิวเตอร์ของเหยื่อเพื่อเรียกค่าไถ่ ในระยะหลังมีการเรียกค่าไถ่เป็นสกุลเงินดิจิทัลเพื่อให้ติดตามได้ยากยิ่งขึ้น ทำให้ Ransomware มีจำนวนและความถี่เพิ่มขึ้นอย่างมากในแต่ละปี ในอดีต Ransomware ทำการโจมตีเพียงการแค่เข้ารหัสไฟล์ในเครื่องของเหยื่อเท่านั้น ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะไม่สามารถใช้ไฟล์ได้ แต่ปัจจุบัน Ransomware มีการเข้ารหัสไฟล์ในเครื่องของเหยื่อ รวมถึงโจรกรรมไฟล์โดยนำออกจากระบบของเหยื่อ ซึ่งในไฟล์อาจจะมีข้อมูลสำคัญรวมอยู่ด้วย เช่น ข้อมูลของลูกค้า เอกสารลับขององค์กร เป็นต้น ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะถูกข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญที่โจรกรรมมานั้นลงสู่อินเตอร์เน็ต ให้เป็นข้อมูลที่ใครก็เข้าถึงได้ ซึ่งนั่นเป็นสิ่งที่น่ากลัวอย่างมาก จากการสังเกตของผู้เชี่ยวชาญ พบว่า Ransomware ส่วนใหญ่จะมีการบุกรุกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ ด้วยการเข้ารหัสไฟล์หรือดำเนินการโจรกรรมข้อมูลออกไป จากเหตุการณ์ที่เกิดขึ้นหลายครั้ง มักเริ่มต้นจากการโจมตีผ่าน Phishing Email หรือ Website โดยการใช้เทคนิค SQL Injection เพื่อให้ได้ webshell/cmdshell และจากนั้นใช้ Remote Desktop Protocol เพื่อส่งและรันโปรแกรม Ransomware ในเครื่องของเหยื่อเพื่อโจรกรรมข้อมูลนำออกนอกระบบและทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อต่อไป จะเห็นได้ว่า “ภัยคุกคามทางไซเบอร์” เกิดขึ้นได้ทุกวัน ไม่เว้นวันหยุดราชการ ไม่ว่าจะเป็นบุคคลหรือองค์กรย่อมมีโอกาสถูกโจมตีได้ทุกเวลาเช่นกัน ดังนั้น เพื่อลดโอกาสการโจมตีจากผู้ไม่ประสงค์ดี หรือ “แฮกเกอร์” ในการสร้างความเสียหายแก่ระบบงานต่าง ๆ ก่อนวันหยุด วันเสาร์-อาทิตย์ หรือหยุดยาวในช่วงเทศกาล และเพื่อให้วันหยุดพักผ่อนดำเนินไปอย่างราบรื่น จึงควรเตรียมความพร้อมในการป้องกัน และลดความเสี่ยงจากภัยไซเบอร์ โดยมีข้อแนะนำในเบื้องต้น ดังนี้ 1) สำรองข้อมูลที่สำคัญทั้งหมด โดยแยกเก็บชุดข้อมูลสำรองไว้ และทดสอบการกู้คืนเพื่อให้มั่นใจได้ว่าจะสามารถนำข้อมูลที่สำรองไว้มาใช้กอบกู้ระบบงาน หรือแก้ไขสถานการณ์และดำเนินธุรกิจต่อไปได้ เมื่อจำเป็น 2) เปลี่ยนรหัสผ่านบัญชีที่เข้าถึงระบบสำคัญ และเปิดใช้ MFA รวมถึงทบทวนสิทธิ์ ข้อมูลผู้ใช้งานในระบบ โดยเฉพาะ User ที่มีสิทธิ์สูงในระบบ เช่น Root หรือ Administrator เป็นต้น รวมทั้ง Test User หรือ Dummy User ที่เคยถูกสร้างขึ้นเพื่อใช้งานเฉพาะ เมื่อไม่ได้ใช้งานแล้วควรปิดการใช้งาน หรือลบ User ที่ไม่ได้ใช้งานออกจากระบบ4) อัปเดตโปรแกรม รวมถึงระบบปฏิบัติการให้เป็นปัจจุบัน เพื่อลดช่องโหว่ในระบบ 5) ทบทวนการตั้งค่าการเปิดรีโมทคอมพิวเตอร์จากระยะไกล ให้สิทธิ์เฉพาะผู้ที่จำเป็นในการใช้งานเท่านั้น เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดี โดยอาจจะใช้เป็นช่องทางในการสั่ง Run Command ที่ฝั่งตัวอยู่ในระบบงาน7) ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผนรับมือตาม Incident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์ 8) ตรวจสอบ Website ที่อยู่ในการดูแล/ที่เชื่อมโยงกับระบบงานภายในของบริษัท เพื่อไม่ให้ถูกใช้เป็นช่องทางในการเข้าถึงระบบงานภายในองค์กรได้ รวมถึงมีการเฝ้าระวังเหตุการณ์ไม่พึงประสงค์โดยการ Monitor Network Traffic หรือ Log Files ที่ต้องสงสัย ก.
ล.ต.หวังว่าคำแนะนำเบื้องต้นทั้ง 8 ข้อนี้ จะช่วยลดโอกาสที่ “แฮกเกอร์” จะใช้ช่วงวันหยุดยาวเข้ามาสร้างความเสียหายและเดือดร้อนกับผู้ประกอบธุรกิจและผู้ใช้บริการในภาคตลาดทุนได้
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
ตร.สอบสวนกลาง ตั้งด่านสกัดจับยาบ้า 600,000 เม็ด เตรียมส่งลงภาคใต้เมื่อวันที่ 9 เมษายน กองบัญชาการตำรวจสอบสวนกลาง (CIB) พล.ต.ท.จิรภพ ภูริเดช ผบช.ก.ได้สั่งการเจ้าหน้าที่ชุดจับกุม นำโดย ร.ต.อ.ศิลา กฤตานุสาร,
Read more »
ก.ล.ต.ชวนรู้ : หุ้น IPO ก่อนเสนอขายประชาชนต้องผ่านอะไรมาบ้าง : อินโฟเควสท์ฝ่ายพัฒนาและส่งเสริมความรู้ตลาดทุน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ออกบทความเรื่อง “รู้เรื่องหุ้น : หุ้น IPO ก่อนเสนอขายประชาชนต้องผ่านอะไรมาบ้าง” โดยระบุว่า ปัจจุบันตลาดการลงทุนมีทางเลือกที่หลากหลายสำหรับผู้ลงทุนที่มีความสนใจและการรับความเสี่ยงที่แตกต่างกัน ซึ่ง “หุ้น” เป็นหนึ่งในผลิตภัณฑ์การลงทุนที่ได้รับความสนใจและเป็นที่รู้จักแพร่หลาย ส่วนหนึ่งอาจเป็นเพราะหุ้น มีโอกาสให้ผลตอบแทนสูง ทั้งจากเงินปันผลและส่วนต่างกำไร (capital gain) แต่ก็มาพร้อมกับความเสี่ยงที่สูงด้วยเช่นกัน ตามหลักของ High Risk, High Expected Return รู้หรือไม่ ตลาดหุ้นไทยมีศักยภาพเป็นอันดับต้น ๆ ของอาเซียนเลยทีเดียว โดยข้อมูล ณ สิ้นเดือนพฤศจิกายน 2565 มีมูลค่าระดมทุนและมูลค่าการซื้อขายต่อวันสูงเป็นอันดับหนึ่งของอาเซียน ด้วยมูลค่าตลาด (Market Capitalization) ที่ 581,063.32 ล้านบาท ขณะที่จำนวนบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ (SET) และตลาด MAI อยู่ที่ 809 บริษัท โดยในปี 2565 มีการระดมทุนเสนอขายหุ้นครั้งแรกต่อประชาชน (Initial Public Offering: IPO) […]
Read more »
'ยรรยา พวงราช' แจงหลังถูก ป.ป.ช.ชี้มูลปมข้าวถุง อ.ต.ก.-ยันมติ กขช.ยึดประโยชน์ประชาชน'ยรรยง' โพสต์เฟซแจงปมถูก ป.ป.ช.ชี้มูลข้าวถุง อ.ต.ก ยันการเปลี่ยนข้าวสารโดยมติ กขช.เป็นเรื่องที่ถูกต้อง ยึดโยงประโยชน์ของประชาชน ย้ำตัวเองไม่มีอำนาจไปเปลี่ยนแปลงมติ กขช.ได้
Read more »
ก.ล.ต. เผยหุ้น IPO ก่อนเสนอขายประชาชนต้องผ่านอะไรมาบ้างสำนักข่าวอีไฟแนนซ์ไทย- -10 เม.ย. 66 11:53 น. สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์(ก.ล.ต.) รายงานว่า ปัจจุบันตลาดการลงทุนมีทางเลือกที่หลากหลา...
Read more »
หุ้น IPO ก่อนเสนอขายประชาชนผ่านอะไรมาบ้างก.ล.ต. ชวนทำความรู้จักหุ้น IPO ก่อนเสนอขายประชาชน ผ่านอะไรมาบ้าง มีขั้นตอนอย่างไร ชี้แม้ผ่านเกณฑ์ครบถ้วน แต่อาจเสี่ยง แนะผู้ลงทุนดูข้อมูลให้รอบด้านก่อนตัดสินใจลงทุน กลต IPO นักลงทุน
Read more »
'วันหยุด' ระวัง!! แฮกเกอร์ ออกอาละวาด ก.ล.ต.แนะวิธีลดเสี่ยงภัยไซเบอร์ : อินโฟเควสท์สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) โดยฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ระบุในบทความ”แฮกเกอร์ก็ชอบวันหยุด”ว่า เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮกเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น […]
Read more »