วันอังคารที่ 24 กุมภาพันธ์ พ.ศ. 2558

Open Forum: ICT Law Center กับประเด็น "คุ้มครอง Data และรักษาผู้ป่วย: จะปกปิดเพื่อคุ้มครองข้อมูล หรือจะเปิดเผยเพื่อรักษาชีวิต ???"

คุณเคยมีคำถามเหล่านี้หรือไม่ 

  • การให้บริการรักษาพยาบาล มาเกี่ยวข้องกับไอทีได้อย่างไร? 
  • จะต้องทำอย่างไร ? จึงจะแลกเปลี่ยนข้อมูลกันได้ เพื่อให้คนไข้ได้ประโยชน์ 
  • จะยอมให้ใครวิเคราะห์ วิจัย หรือใช้ประโยชน์ จากข้อมูลผู้ป่วยในระบบของโรงพยาบาลอย่างไรได้บ้าง จึงจะเหมาะสม
  • แล้วสถานพยาบาลควรจะคุ้มครองข้อมูลผู้ป่วยอย่างไร ?
ร่วมหาคำตอบกับ
  • ดร.นพ.บุญชัย กิจสนาโยธิน ศูนย์พัฒนามาตรฐานระบบข้อมูลสุขภาพไทย (ศมสท.) เครือสถาบันวิจัยระบบสาธารณสุข
  • ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

ดำเนินรายการโดย
  • ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ คณะแพทยศาสตร์ ศิริราชพยาบาล มหาวิทยาลัยมหิดล
  • คุณอาทิตย์ สุริยะวงศ์กุล Thai Netizen Network
สำรองที่นั่งด่วนๆ 0-2123-1207 ต่อ 90742 (คุณเพ็ญนภา) หรือ ictlawcenter@etda.or.th
*** ตั้งแต่บัดนี้ ถึงศุกร์ที่ 27 ก.พ. เวลา 16.00 น. ***

ปล: รายละเอียดอาจมีการเปลี่ยนแปลง / แต่งกายตามสบายนะจ๊ะ / ดูแผนที่ ETDA ที่นี่เลย https://www.etda.or.th/etda_website/contact.html

วันอาทิตย์ที่ 22 กุมภาพันธ์ พ.ศ. 2558

จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
เด็กวัยเรียน
"กล้า" ช้อปปิ้งออนไลน์มากที่สุด 


จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"เพศที่ 3" 
ใช้อินเทอร์เน็ตสูงกว่าชายจริง/หญิงแท้ ขยันท่องเน็ตเกือบ 9 ช.ม.ต่อวัน



จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"คนวัยเกษียณ" 
เป็นช่วงวัยที่กล้าช้อปออนไลน์มูลค่าสูงกว่าทุกวัย

"มนุษย์เงินเดือน" อาชีพที่กล้าทำธุรกรรมออนไลน์มากที่สุด

จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"มนุษย์เงินเดือน" 
เป็นอาชีพที่กล้าทำธุรกรรมออนไลน์มากที่สุด 


วันพุธที่ 18 กุมภาพันธ์ พ.ศ. 2558

Open Forum: ICT Law Center, a member of ETDA ร่วมกับ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดบ้านเชิญผู้สนใจเข้าร่วมพูดคุยหัวข้อ “กฎหมาย แนวปฏิบัติและจรรยาบรรณ ว่าด้วยการตรวจสอบช่องโหว่ระบบสารสนเทศ” (ควร/ไม่ควร ผิด/ไม่ผิด)


วันเสาร์ที่ 21กุมภาพันธ์ 2558 ตั้งแต่เวลา 10.00 – 12.00 น.
ณ ห้อง Open Forum ชั้น 21 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
อาคารเดอะไนน์ ทาวเวอร์ แกรนด์ อาคารบี ถนนพระรามเก้า กรุงเทพฯ
09.30 - 10.00 น.        ลงทะเบียน ทานขนมจิบกาแฟ
10.00 - 12.00 น.        ล้อมวงพูดคุย “กฎหมาย แนวปฏิบัติและจรรยาบรรณ ว่าด้วยการตรวจสอบช่องโหว่ระบบสารสนเทศ (ควร/ไม่ควร ผิด/ไม่ผิด)”

โดยมีประเด็นร่วมพูดคุย เช่น
  • การตรวจสอบช่องโหว่ระบบผู้อื่นโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร มีสิทธิทำได้หรือไม่? 
  • หากพบช่องโหว่แล้วควรรายงานไปที่หน่วยงานใด? ควรอำพรางตัวผู้แจ้งหรือไม่? 
  • มีโอกาสถูกดำเนินคดีหรือไม่?
  • หน่วยงานรัฐทำได้ โดยไม่ต้องขออนุญาตหรือ? แล้วคนทั่วไปที่หวังดีทำแบบเดียวกันได้หรือไม่? สองมาตรฐานหรือไม่? ขอบเขตแค่ไหนที่ทำได้ แค่ไหนทำไม่ได้?
สามารถติดต่อสำรองที่นั่งได้ที่ 0-2123-1207 ต่อ 90742 (คุณเพ็ญนภา) หรือ ictlawcenter@etda.or.th
www.etda.or.th หรือ http://ictlawcenter.etda.or.th

*** ตั้งแต่วันนี้ถึง 20 กุมภาพันธ์ 2558 ภายใน 16.00 น. ***

วันอังคารที่ 17 กุมภาพันธ์ พ.ศ. 2558

ระวังภัย พบอีเมลหลอกลวง (Phishing) มุ่งโจมตีหน่วยงานภาครัฐในประเทศไทย

เตือนภัย! แฮกเกอร์ป่วน! ส่งอีเมลหลอกหลวง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง พบมีเหยื่อคลิกลิงค์นี้แล้วเกือบ 1,000 ครั้ง ในเวลาเพียง 2 วัน เตือน!! รีบเปลี่ยนพาสเวิร์ดทันทีก่อนถูกล้วงข้อมูลสำคัญ

ThaiCERT หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้รับแจ้งจากหน่วยงานในเครือข่ายว่ามีผู้ได้รับอีเมลหลอกลวงหรือ Phishing ให้คลิกลิงค์ ซึ่งนำเข้าไปยังหน้าเว็บไซต์ที่มีการสอบถามข้อมูลส่วนตัว โดย ThaiCERT ได้เร่งตรวจสอบความผิดปกติ พร้อมให้คำแนะนำอย่างเร่งด่วนในการป้องกันและแก้ไขปัญหา รวมถึงเร่งเตือนภัยประชาชนมิให้หลงเชื่ออีเมลหลอกลวง (Phishing) โดยพบว่า มีผู้ที่ตกเป็นเหยื่อของอีเมลหลอกลวงดังกล่าวเป็นจำนวนมาก และอาจส่งผลกระทบร้ายแรงต่อผู้ที่หลงเชื่อกรอกข้อมูลสำคัญในการล็อกอินเข้าใช้งานบริการต่างๆ เช่น ระบบอีเมล ทั้งยังอาจถูกนำไปใช้เป็นเครื่องมือกระทำความผิด เช่น แพร่กระจายอีเมลหลอกลวงหรือโปรแกรมมัลแวร์อันตราย

โดยจากการตรวจสอบทางสถิติโดยใช้เครื่องมือของ Google เฉพาะวันที่ 13 กุมภาพันธ์ พ.ศ.2558 มีผู้ใช้ในประเทศไทยคลิกลิงค์นี้แล้วมากกว่า 600 ครั้ง ทั้งยังมีข้อสังเกตที่พึงระวังว่าหน่วยงานภาครัฐหลายแห่งตกเป็นเป้าหมายการโจมตีครั้งนี้ ซึ่งอาจจะเป็นความตั้งใจของแฮกเกอร์ผู้โจมตีที่มุ่งเจาะข้อมูลของบุคลากรในหน่วยงานรัฐ ใช้เป็นเครื่องมือในการแพร่กระจายอีเมลหลอกลวงไปยังประชาชน ซึ่งอาจส่งผลให้ประชาชนเชื่อและถูกหลอกให้กรอกข้อมูลต่อๆ กันไปได้

ตัวอย่างเนื้อหาอีเมลที่ผู้ถูกหลอกลวงได้รับ

นอกจากนี้ ยังพบว่ามีอีเมลบางฉบับที่ระบุต้นทางของผู้ส่งอีเมลมาจากไอพีในประเทศไนจีเรีย โดยมีจุดสังเกตอยู่ที่เนื้อหาในอีเมลมีลักษณะคล้ายกับการใช้โปรแกรมแปลภาษา รวมถึงมีอีเมลที่ถูกส่งผ่านเซิร์ฟเวอร์ของหน่วยงานรัฐบาลของต่างประเทศ เช่น เวียดนาม และ บราซิล โดยเบื้องต้นคาดว่า เมื่อจู่โจม เข้าถึงข้อมูลสำเร็จผู้ไม่หวังดีจะใช้อีเมลของเหยื่อส่งอีเมล์ Phishing ต่อไปอีก ทั้งยัง มีความเสี่ยงที่ผู้ไม่หวังดีจะใช้ข้อมูลส่วนบุคคลที่ขโมยจากเหยื่อกระทำความผิดอื่นๆ ได้ด้วย

หน้าเว็บ Phishing ที่สร้างไว้หลอกลวงผู้ใช้งานให้ทำการอัปเดตข้อมูลสำคัญต่างๆ เช่น อีเมล บัญชีผู้ใช้ และรหัสผ่าน

ThaiCERT จึงได้ประสานไปยังผู้ให้บริการที่เกี่ยวข้อง และหน่วยงานในเครือข่ายต่างประเทศเพื่อระงับหน้าเว็บ Phishing และลิงค์หลอกลวง รวมถึงแจ้งเตือนไปยังหน่วยงานภาครัฐของไทย เพื่อให้รับทราบสถานการณ์และทำการตรวจสอบแก้ไขปัญหาในส่วนนี้แล้ว ทั้งนี้ ThaiCERT ขอแนะวิธีป้องกันและแก้ไข ดังนี้

  1. อย่าหลงเชื่ออีเมลหลอกลวงที่ต้องการให้เปลี่ยนพาสเวิร์ด หรือให้อัปเดตข้อมูลส่วนบุคคล หากไม่แน่ใจว่าเป็นอีเมลที่มาจากใคร ให้รีบปรึกษาผู้ดูแลระบบ หรือสอบถามกับผู้ที่ส่งข้อมูลมาในช่องทางอื่นๆ กลับไปอีกครั้ง เพื่อยืนยันความถูกต้องก่อนดำเนินการใดๆ
  2. หากผู้ใช้งานเคยหลงให้ข้อมูลไปยังหน้าเว็บ Phishing ดังกล่าวแล้ว ให้รีบทำการเปลี่ยนข้อมูลพาสเวิร์ดบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
  3. หากเป็นไปได้ ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับ Phishing URL ดังกล่าว ตามรายการต่อไปนี้ http://goo.gl/B7YLSZ และ http://www.form2pay.com/publish/publish_form/163363
  4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว

สถิติการคลิกลิงก์จำแนกตามประเทศและโดเมน เมื่อวันที่ 12 ส.ค. 2557 เวลา 9:30 น.

สำหรับรูปแบบลักษณะในการโจมตีครั้งนี้คือ เหยื่อหรือผู้ใช้งานอีเมลจะได้รับอีเมลหัวข้อ “ปรับปรุงเว็บเมล” จากผู้ที่ใช้ชื่อ “ผู้ดูแลระบบเว็บเมล” ซึ่งมีเนื้อหาชักจูงให้เหยื่อคลิกลิงค์ http://goo.gl/B7YLSZ (ซึ่งลิงค์ลักษณะนี้ เป็นบริการที่ Google เปิดให้ใช้เพื่อย่อ URL ให้สั้นลง หรือที่เรียกว่า Short URL) เมื่อคลิกลิงค์นี้แล้ว จะมีการเชื่อมต่อไปยังเว็บไซต์ http://www.form2pay.com/publish/publish_form/163363 ซึ่งเป็นเว็บไซต์ให้บริการสร้างแบบฟอร์มออนไลน์ ที่เป็นหน้าเว็บ Phishing ของผู้ไม่หวังดีได้สร้างขึ้นเพื่อหลอกลวง โดยให้กรอกข้อมูลส่วนบุคคล ได้แก่ ชื่อเต็ม ที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และหากผู้ใช้งานหลงเชื่อกรอกข้อมูลดังกล่าวก็จะส่งข้อมูลส่วนตัวไปให้ผู้ไม่หวังดีทันที

“ทาง ETDA โดย ThaiCERT จะดำเนินการตรวจสอบและป้องกันอย่างต่อเนื่อง พร้อมแจ้งข้อมูลเพิ่มเติมให้ทราบถึงสถานการณ์ต่อไปค่ะ หรือสามารถติดตามได้ทางเว็บไซต์ของ ThaiCERT  https://www.thaicert.or.th/

หมายเหตุ :
Phishing คือ คำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบนั้นๆ โดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่นๆ เช่น ด้านการเงิน เป็นต้น โดยคำว่า Phishing เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึงการตกปลา หากจะเปรียบเทียบง่ายๆ คือ เหยื่อล่อที่ใช้ในการตกปลา ก็คือกลวิธีที่ผู้โจมตีใช้ในการหลอกลวงผู้เสียหาย ซึ่งเหยื่อล่อส่วนใหญ่ในการหลอกลวงแบบ Phishing มักจะเป็นการปลอมอีเมล หรือปลอมหน้าเว็บไซต์ ที่มีข้อความซึ่งทำให้ผู้เสียหายอ่านแล้วหลงเชื่อ

อ้างอิง [1] บทความแจ้งเตือน “ระวังภัย พบอีเมลหลอกลวง (Phishing) มุ่งโจมตีหน่วยงานภาครัฐในประเทศไทย” (https://www.thaicert.or.th/alerts/user/2015/al2015us003.html)

ค้นหาบล็อกนี้

Translate

ผู้ติดตาม

Contact ETDA Teams

ชื่อ

อีเมล *

ข้อความ *