คลอดแล้ว พ.ร.บ. ด้าน Cybersecurity ในไทย

เมื่อวันที่ 27 พฤษภาคม 2562 ได้มีประกาศใช้ 2 พ.ร.บ. สำคัญ ได้แก่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2562 เรียกได้ว่าเป็น Talk of the Town และสร้างความตื่นตัวให้กับคนทุกวงการ สำหรับสาระสำคัญเบื้องต้นของทั้ง 2 พ.ร.บ. สรุปได้ดังนี้

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยมีประธานเป็นผู้เชี่ยวชาญ สรรหาโดยนายกรัฐมนตรี ประธานรัฐสภา ผู้ตรวจการแผ่นดิน และคณะกรรมการสิทธิมนุษยชนแห่งชาติ ส่วนรองประธาน ได้แก่ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • จัดตั้งหน่วยงานใหม่ คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • การเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อมีการเก็บ การใช้ การเปิดเผยที่ไม่ชอบด้วยกฎหมายหรือถอนความยินยอม

อ่านรายละเอียดเพิ่มเติมได้ที่ http://www.ratchakitcha.soc.go.th/…/P…/2562/A/069/T_0052.PDF

พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

  • จัดตั้ง คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช (National Cyber Security Committee:NCSC)โดยมีนายกรัฐมนตรี เป็นประธาน มีหน้าที่กำหนดนโยบายด้านการนักษาความมั่นคงปลอดภัยทางไซเบอร์
  • จัดตั้ง คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือ กกม มีหน้าที่กำหนดแนวทางปฏิบัติของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศและประสานเมื่อเผชิญเหตุ โดยมีรัฐมนตรีกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคมเป็นประธาน
  • มีการรับมือภัยคุกคามทางไซเบอร์อยู่ 3 ระดับ ได้แก่ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต
  • กกม.มีอำนาจสั้งเจ้าหน้าที่ปฎิบัติการได้ 4 ข้อ ตามมาตรา 66 คือ เข้าตรวจสอบสถานที่ เข้าถึงข้อมูลคอมพิวเตอร์ ทดสอบการทำงานของระบบและยึดหรืออายัดคอมพิวเตอร์

อ่านรายละเอียดเพิ่มเติมได้ที่ http://www.ratchakitcha.soc.go.th/…/P…/2562/A/069/T_0020.PDF

ขอบคุณข้อมูล https://techsauce.co และ http://www.ratchakitcha.soc.go.th

Phishing ระบาดโจมตีผู้ใช้บริการ Netflix และ AMEX หลอกขโมยข้อมูล

นักวิจัยจาก Office 365 Threat Research เปิดเผยถึงแคมเปญการโจมตีด้วย Phishing ที่กำลังพุ่งเป้าโจมตีผู้ใช้บริการของ Netflix และ American Express (AMEX)

โดยสำหรับ Netflix ลูกค้าที่ได้รับผลกระทบ โดยเหยื่อจะถูกหลอกด้วยอีเมลปลอมในหัวข้อ “Your account is on hold” เพื่อหลอกให้เหยื่อที่หลงกลคลิกเข้าไปกรอกข้อมูลต่างๆเพื่อยืนยันตัวตน ทั้งข้อมูลส่วนตัว ข้อมูลการจ่ายเงิน เลขบัตรเครดิต

ในขณะที่แคมเปญ Phishing ของ AMEX ใช้หัวข้อเมลว่า “Notice Concerning your CardMember Account” หลอกให้เหยื่อเชื่อว่าธนาคารมีการบล็อคการ์ด AMEX ของเหยื่อ เพื่อยืนยันตัวตนจำเป็นต้องดาวน์โหลดเอกสารและกรอกแบบฟอร์ม เช่นเดียวกัน ข้อมูลที่ลูกค้าต้องกรอก คือ ข้อมูลส่วนตัว ข้อมูลบัตร รวมไปถึง รหัสการเข้าระบบ

โดยตามรายงาน Security Intelligence Report (SIR) มีตัวเลขแคมเปญ Phishing เพิ่มขึ้นถึง 250%ช่วงระหว่างตั้งแต่เดือนมกราคาถึงธันวาคม 2561

การโจมตีแบบ Phishing กลายเป็นเทคนิคยอดนิยมของเหล่าแฮกเกอร์ เนื่องด้วยเป็นเทคนิคที่ช่วยให้แฮกเกอร์สามารถปล่อยมัลแวร์ที่มีรูปแบบหลากหลายจำนวนมากสู่เครื่องของเหยื่อ

สิ่งสำคัญสำหรับผู้ใช้งานอย่างเราไม่ให้ตกเป็นเหยื่อ คือ การมีสติระมัดระวังรอบครอบก่อนคลิกเสมอ

ที่มา: https://www.bleepingcomputer.com