หยุดก่อน “อรรถจักร-พวงทอง” ชาตินิยมต่างหากที่จะนำไทยไปรอด

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000089744

AI เปลี่ยนเกมการจ้างงานสายไซเบอร์ระดับเริ่มต้น — เมื่อ “ทักษะมนุษย์” กลายเป็นสิ่งที่ AI แทนไม่ได้

ในปี 2025 โลกไซเบอร์กำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ในด้านการจ้างงาน โดยเฉพาะตำแหน่งระดับเริ่มต้น (entry-level) ที่เคยเน้นทักษะเทคนิค เช่น cloud security หรือ data protection กลับถูกแทนที่ด้วยความสำคัญของ “ทักษะมนุษย์” เช่น การคิดวิเคราะห์ การแก้ปัญหา และการสื่อสารข้ามทีม

รายงานจาก ISC2 ที่สำรวจผู้จัดการฝ่ายจ้างงานกว่า 900 คนทั่วโลก พบว่า AI เข้ามารับหน้าที่ตรวจจับภัยคุกคามและวิเคราะห์ข้อมูลเบื้องต้น ทำให้บริษัทต่าง ๆ หันมาให้ความสำคัญกับทักษะที่ AI ไม่สามารถเลียนแบบได้ เช่น ความคิดสร้างสรรค์ การทำงานร่วมกับทีมกฎหมาย การตลาด และ HR

ผู้เชี่ยวชาญยังชี้ว่า การพึ่งพาใบประกาศนียบัตรหรือวุฒิการศึกษามากเกินไป กลายเป็นอุปสรรคต่อการจ้างงาน เพราะผู้มีประสบการณ์จริงกลับถูกมองข้าม หากไม่มี “ใบรับรองที่ถูกต้อง” ขณะที่ผู้มีความสามารถจากสายอาชีพอื่น เช่น เกมเมอร์ นักสร้างสรรค์ หรือผู้มีความคิดลึกซึ้งในชุมชนออนไลน์ กลับมีศักยภาพสูงในการเป็นนักไซเบอร์

AI ยังส่งผลให้บทบาทของ SOC Analyst ระดับ 1 ถูกลดความสำคัญลง เพราะระบบสามารถจัดการงานตรวจสอบเบื้องต้นได้เอง ทำให้ตำแหน่งใหม่ต้องเน้นการให้คำปรึกษา การวางกลยุทธ์ และการสื่อสารกับผู้บริหารมากขึ้น

องค์กรที่ปรับตัวได้ดี เช่น e2e-assure และ Bridewell เริ่มเปิดรับบุคลากรจากกลุ่ม neurodiverse และผู้เปลี่ยนอาชีพ โดยเน้นการฝึกอบรมผ่านเวิร์กช็อปและความร่วมมือกับมหาวิทยาลัย รวมถึงกลุ่มสนับสนุนทหารผ่านศึกและผู้หญิงในสายไซเบอร์

AI เปลี่ยนแนวทางการจ้างงานในสายไซเบอร์ระดับเริ่มต้น
ทักษะมนุษย์ เช่น การแก้ปัญหาและการสื่อสาร มีความสำคัญมากขึ้น
ทักษะเทคนิคพื้นฐานถูกแทนที่ด้วยระบบอัตโนมัติ

รายงานจาก ISC2 ยืนยันแนวโน้มนี้
สำรวจผู้จัดการจ้างงานจาก 6 ประเทศ
พบว่าทักษะวิเคราะห์และ teamwork สำคัญกว่าใบประกาศ

องค์กรเริ่มเปิดรับบุคลากรจากสายอาชีพหลากหลาย
เช่น neurodiverse, ทหารผ่านศึก, ผู้เปลี่ยนอาชีพ
ใช้เวิร์กช็อปและความร่วมมือกับมหาวิทยาลัยในการฝึกอบรม

SOC Analyst ระดับ 1 อาจถูกแทนที่โดย AI
งานตรวจสอบเบื้องต้นถูกจัดการโดยระบบอัตโนมัติ
บทบาทใหม่เน้นการให้คำปรึกษาและการสื่อสารกับผู้บริหาร

การพึ่งพาใบประกาศมากเกินไปเป็นอุปสรรค
ผู้มีประสบการณ์จริงถูกมองข้ามหากไม่มี “ใบรับรองที่ถูกต้อง”
อุตสาหกรรมควรเปิดรับผู้มีความสามารถจากชุมชนออนไลน์

คำเตือนเกี่ยวกับการปรับตัวขององค์กร
หากยังเน้นวุฒิการศึกษาและใบประกาศ อาจพลาดคนเก่ง
การลดตำแหน่งระดับเริ่มต้นอาจทำให้ขาดแคลนบุคลากรในระยะยาว
การใช้ AI โดยไม่มีการฝึกอบรมพนักงาน อาจสร้างช่องโหว่ด้านความปลอดภัย
การไม่เปิดรับความหลากหลาย อาจทำให้องค์กรขาดมุมมองใหม่ ๆ

https://www.csoonline.com/article/4058190/ai-is-altering-entry-level-cyber-hiring-and-the-nature-of-the-skills-gap.html

Splunk .Conf 2025: เมื่อ Machine Data กลายเป็นเชื้อเพลิงใหม่ของ AI และความมั่นคงปลอดภัยองค์กร

งาน Splunk .Conf 2025 ที่จัดขึ้น ณ เมืองบอสตันในเดือนกันยายนนี้ ไม่ได้มีแค่โชว์จากวง Weezer หรือม้าแคระชื่อ Buttercup แต่เป็นเวทีที่ Cisco และ Splunk ร่วมกันเปิดวิสัยทัศน์ใหม่ของโลกไซเบอร์ โดยเน้นการใช้ “Machine Data” เป็นหัวใจของการพัฒนา AI และระบบรักษาความปลอดภัยในองค์กรยุคใหม่

Cisco ประกาศเปิดตัว “Cisco Data Fabric” สถาปัตยกรรมใหม่ที่ช่วยให้ข้อมูลจากเซิร์ฟเวอร์ แอปพลิเคชัน อุปกรณ์เครือข่าย และระบบ edge ถูกนำมาใช้ฝึกโมเดล AI ได้อย่างมีประสิทธิภาพ โดยไม่ต้องย้ายข้อมูลทั้งหมดเข้าสู่ศูนย์กลางแบบเดิม ซึ่งช่วยลดต้นทุนและเพิ่มความเร็วในการตอบสนองต่อเหตุการณ์ต่าง ๆ

Splunk ยังเปิดตัวฟีเจอร์ใหม่ในด้าน Security Operations เช่น Detection Studio และ Splunk Enterprise Security รุ่นพรีเมียม ที่รวม SIEM, SOAR, UEBA และ AI Assistant ไว้ในแพลตฟอร์มเดียว พร้อมแนวคิด “Resilience” ที่เน้นการรวมระบบ Observability กับ Security เพื่อให้ระบบ IT ฟื้นตัวได้เร็วจากภัยคุกคามหรือความผิดพลาด

นอกจากนี้ Splunk ยังผลักดันมาตรฐานเปิด เช่น Open Telemetry และ Open Cybersecurity Framework เพื่อให้เครื่องมือจากหลายค่ายสามารถสื่อสารกันได้อย่างมีประสิทธิภาพ และลดการพึ่งพาโซลูชันแบบปิด

อย่างไรก็ตาม Splunk ยังเผชิญกับความท้าทายจากภาพลักษณ์ “Legacy Vendor” และเสียงวิจารณ์เรื่องราคาสูง การขายเชิงรุก และการสนับสนุนลูกค้าที่ไม่ทั่วถึง ทำให้ต้องเร่งปรับตัวเพื่อรักษาฐานลูกค้าและแข่งขันกับคู่แข่งอย่าง CrowdStrike, Microsoft และ Palo Alto Networks

งาน Splunk .Conf 2025 เปิดตัว Cisco Data Fabric
ใช้ Machine Data เป็นเชื้อเพลิงใหม่สำหรับ AI
ลดต้นทุนและความซับซ้อนในการจัดการข้อมูล

Machine Data ถูกยกให้เป็น 55% ของการเติบโตข้อมูลทั่วโลก
Cisco และ Splunk เชื่อว่า LLMs ที่ฝึกด้วย Machine Data จะตอบสนองได้แม่นยำกว่า
ช่วยให้ระบบตอบสนองต่อภัยคุกคามได้แบบอัตโนมัติ

Splunk เปิดตัว Detection Studio และ Enterprise Security รุ่นใหม่
รวม SIEM, SOAR, UEBA, Threat Intelligence และ AI Assistant
ช่วยลดภาระงานของทีม Security Operations

แนวคิด Resilience ถูกเน้นในงาน
รวม Observability กับ Security เพื่อฟื้นตัวจากเหตุการณ์ได้เร็ว
ลดข้อจำกัดจากโครงสร้างองค์กรและงบประมาณ

Splunk สนับสนุนมาตรฐานเปิด
ใช้ Open Telemetry และ Open Cybersecurity Framework
ช่วยให้เครื่องมือจากหลายค่ายทำงานร่วมกันได้ดีขึ้น

โมเดล Federated Search ถูกขยาย
รองรับการค้นหาข้ามแหล่งข้อมูล เช่น S3, Snowflake, Iceberg
ลดภาระการจัดเก็บข้อมูลแบบรวมศูนย์

https://www.csoonline.com/article/4058991/where-cisos-need-to-see-splunk-go-next.html

Windscribe เปิดตัวฟีเจอร์ Anti-Fingerprinting — ปิดช่องโหว่การติดตามที่แม้แต่ VPN ก็เอาไม่อยู่

ในยุคที่การติดตามผู้ใช้งานออนไลน์ไม่ได้พึ่งพาแค่คุกกี้อีกต่อไป Windscribe ได้เปิดตัวฟีเจอร์ใหม่ในส่วนขยายเบราว์เซอร์ Chrome และ Edge ที่ชื่อว่า “Anti-Fingerprinting” ซึ่งออกแบบมาเพื่อป้องกันการติดตามแบบ fingerprinting — เทคนิคที่เว็บไซต์ใช้รวบรวมข้อมูลจากเบราว์เซอร์และอุปกรณ์ของคุณเพื่อสร้าง “ลายนิ้วดิจิทัล” ที่ไม่ซ้ำใคร

ต่างจากการลบคุกกี้หรือใช้โหมดไม่ระบุตัวตน (Incognito) ซึ่งไม่สามารถหยุด fingerprinting ได้ ฟีเจอร์นี้จะ “ปลอมแปลง” ข้อมูลเช่น ระบบปฏิบัติการ, ฟอนต์, ความละเอียดหน้าจอ, เวลา, ภาษาระบบ และแม้แต่การเรนเดอร์ WebGL เพื่อให้ fingerprint ของคุณเปลี่ยนไปทุกครั้งที่ใช้งาน ทำให้ผู้ติดตามไม่สามารถเชื่อมโยงพฤติกรรมของคุณจากหลายเว็บไซต์เข้าด้วยกันได้

ฟีเจอร์นี้มีให้ใช้งานทั้งในแผนฟรีและแบบเสียเงินของ Windscribe และทำงานร่วมกับฟีเจอร์อื่น ๆ เช่น การบล็อกโฆษณา, ป้องกัน WebRTC leak, และการปลอมแปลงตำแหน่ง GPS ซึ่งทั้งหมดนี้ช่วยให้ผู้ใช้สามารถท่องเว็บได้อย่างเป็นส่วนตัวและปลอดภัยมากขึ้น

การเปิดตัวครั้งนี้เกิดขึ้นหลังจาก Google ประกาศในต้นปี 2025 ว่าจะอนุญาตให้เว็บไซต์ใช้ fingerprinting ได้มากขึ้น ซึ่งทำให้ความเป็นส่วนตัวของผู้ใช้งานตกอยู่ในความเสี่ยงมากกว่าเดิม

Windscribe เปิดตัวฟีเจอร์ Anti-Fingerprinting ในส่วนขยายเบราว์เซอร์
ใช้ได้ทั้งใน Chrome และ Edge
มีให้ในทั้งแผนฟรีและแบบเสียเงิน

ฟีเจอร์นี้ช่วยป้องกันการติดตามแบบ fingerprinting
ปลอมแปลงข้อมูลเช่น OS, ฟอนต์, เวลา, ภาษาระบบ, WebGL
เปลี่ยน fingerprint ทุกครั้งที่ใช้งานเพื่อป้องกันการเชื่อมโยงข้อมูล

ทำงานร่วมกับฟีเจอร์ความเป็นส่วนตัวอื่น ๆ ของ Windscribe
บล็อกโฆษณาและตัวติดตาม
ป้องกัน WebRTC leak และปลอมแปลงตำแหน่ง GPS

Fingerprinting เป็นวิธีติดตามที่ล้ำหน้ากว่าคุกกี้
ใช้ JavaScript และ HTML5 APIs เพื่อรวบรวมข้อมูล
สร้างโปรไฟล์ผู้ใช้ที่ไม่ต้องพึ่งคุกกี้

Google อนุญาตให้เว็บไซต์ใช้ fingerprinting มากขึ้นในปี 2025
เพิ่มความเสี่ยงต่อการถูกติดตามโดยไม่มีการแจ้งเตือน
ทำให้ฟีเจอร์ Anti-Fingerprinting มีความสำคัญมากขึ้น

https://www.techradar.com/vpn/vpn-services/disappear-online-windscribes-chrome-and-edge-vpn-extensions-get-a-privacy-upgrade

Agentic AI กับภารกิจ Red Teaming ยุคใหม่ — เมื่อ AI ไม่ใช่แค่เครื่องมือ แต่กลายเป็น “ผู้เล่น” ที่ต้องถูกทดสอบ

ในยุคที่ AI ไม่ได้เป็นแค่โมเดลที่ตอบคำถาม แต่กลายเป็น “ตัวแทนอัตโนมัติ” หรือ Agentic AI ที่สามารถตัดสินใจ ทำงาน และสื่อสารกับระบบอื่นได้เอง ความเสี่ยงด้านความปลอดภัยก็เพิ่มขึ้นอย่างมหาศาล เพราะ AI เหล่านี้ไม่เพียงแต่ตอบสนองตามคำสั่ง แต่ยังสามารถ “คิดต่อยอด” และ “เชื่อมโยง” กับระบบอื่นได้โดยไม่มีผู้ใช้ควบคุมโดยตรง

Cloud Security Alliance (CSA) ได้ออกคู่มือ Agentic AI Red Teaming Guide เพื่อช่วยให้องค์กรสามารถทดสอบความปลอดภัยของระบบ AI แบบใหม่ได้อย่างเป็นระบบ โดยเน้นการจำลองการโจมตีที่ซับซ้อน เช่น การแทรกคำสั่งแฝง (prompt injection), การเปลี่ยนเป้าหมายของ agent, การข้ามระบบควบคุมสิทธิ์ และการใช้หลาย agent ร่วมกันเพื่อหลบเลี่ยงการตรวจจับ

หนึ่งในเทคนิคที่ถูกพูดถึงมากคือ EchoLeak ซึ่งเป็นการแอบขโมยข้อมูลผ่านคำสั่งที่ดูเหมือนไม่มีพิษภัย แต่สามารถหลอกให้ agent ทำงานผิดจากที่ตั้งใจไว้ เช่น การแอบฝังมัลแวร์ในคำสั่งที่ถูกเข้ารหัสด้วย base64 หรือใช้ภาษากฎหมายเพื่อหลบการตรวจสอบ

OWASP และ GitHub ก็ได้ร่วมกันจัดทำรายการ “Top 10 ความเสี่ยงของ Agentic AI” ซึ่งรวมถึงการแทรกแซงหน่วยความจำ, การปลอมเป้าหมาย, การโจมตีแบบ time-based และการใช้ช่องทางลับในการส่งข้อมูลออกจากระบบ

นักวิจัยยังพบว่า แม้จะมีการป้องกันไว้ดีเพียงใด แต่การโจมตีแบบ prompt injection ก็ยังสามารถทะลุผ่านได้ในบางกรณี โดยมีการทดลองกว่า 2 ล้านครั้ง พบว่ามีการโจมตีสำเร็จถึง 60,000 ครั้ง ซึ่งแสดงให้เห็นว่า agentic AI ยังมีช่องโหว่ที่ต้องจัดการอย่างจริงจัง

5 ขั้นตอนสำหรับการทำ Agentic AI Red Teaming

1️⃣ เปลี่ยนมุมมองการป้องกันใหม่
ต้องมอง Agentic AI ไม่ใช่แค่ “เครื่องมือ” แต่เป็น “ผู้เล่น” ที่มีพฤติกรรมซับซ้อน
ใช้ AI agent ทำงานซ้ำ ๆ ที่น่าเบื่อ แล้วให้มนุษย์เน้นโจมตีเชิงสร้างสรรค์
ทดสอบจากมุมมองผู้ใช้จริง เช่น ความเข้าใจผิด ความไว้ใจเกินเหตุ หรือการหาทางลัดหลบระบบป้องกัน
หากยังใช้วิธีคิดแบบเดิม จะมองไม่เห็นช่องโหว่ที่เกิดจากพฤติกรรมของผู้ใช้และ agent

2️⃣ รู้จักและทดสอบ “Guardrails” และระบบกำกับดูแลอย่างต่อเนื่อง
ต้องรู้ว่า guardrails อยู่ตรงไหน เช่น ใน cloud, workflow หรือในตัว agent
ทดสอบก่อนนำ agent เข้าสู่ production และต้องมีระบบสังเกตการณ์ที่ดี
หากไม่รู้ว่า guardrails อยู่ตรงไหน อาจเปิดช่องให้ agent ถูกเปลี่ยนเป้าหมายหรือหลบเลี่ยงการควบคุม

3️⃣ ขยายฐานทีม Red Team ให้หลากหลาย
ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านเทคนิคเสมอไป
คนที่เข้าใจภาษา เช่น นักเรียนสายมนุษย์ศาสตร์ ก็สามารถทดสอบ prompt injection ได้
หากจำกัดทีมไว้เฉพาะสายเทคนิค อาจพลาดมุมมองการโจมตีที่ใช้ภาษาหรือพฤติกรรมผู้ใช้

4️⃣ ขยายขอบเขตการมองหาโซลูชัน
Agentic AI ไม่ทำงานตามลำดับเวลาแบบเดิมอีกต่อไป
ต้องมองระบบเป็นภาพรวม ไม่ใช่แค่จุดใดจุดหนึ่ง
AI ไม่ใช่แค่เครื่องมือ แต่เป็นผู้ร่วมตัดสินใจ และอาจกลายเป็น “คู่แข่ง” ได้
หากยังมองว่า AI เป็นแค่เครื่องมือ จะพลาดการตรวจจับพฤติกรรมที่เกิดจากการตัดสินใจของ agent

5️⃣ ใช้เครื่องมือและเทคนิคล่าสุดในการทดสอบ
มีเครื่องมือใหม่มากมาย เช่น AgentDojo, SPLX Agentic Radar, HuggingFace Fujitsu benchmark
Microsoft, Salesforce, Crowdstrike และ HiddenLayer ก็มีระบบ red teaming สำหรับ agent โดยเฉพาะ
ควรทดสอบตั้งแต่ช่วงพัฒนาโมเดล, พัฒนาแอป, ไปจนถึงก่อนปล่อยใช้งานจริง
หากไม่ใช้เครื่องมือที่ออกแบบมาเฉพาะสำหรับ agentic AI จะไม่สามารถจำลองการโจมตีที่ซับซ้อนได้

https://www.csoonline.com/article/4055224/5-steps-for-deploying-agentic-ai-red-teaming.html

ประชาธิปัตย์ที่เหลือแค่ตำนาน

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000089270

“AI ในศูนย์รักษาความปลอดภัยองค์กร: ผู้ช่วยอัจฉริยะหรือแค่เสียงรบกวน? — เมื่อ CISO ต้องเผชิญความจริงของการใช้งานจริง”

ในปี 2025 การนำปัญญาประดิษฐ์ (AI) มาใช้ในระบบรักษาความปลอดภัยองค์กร (Security Operations Center – SOC) กลายเป็นประเด็นหลักของผู้บริหารด้านความปลอดภัยข้อมูล (CISO) ทั่วโลก หลายองค์กรหวังว่า AI จะเป็นตัวพลิกเกมในการรับมือภัยคุกคามไซเบอร์ที่ซับซ้อนและรวดเร็วขึ้น แต่เมื่อเริ่มใช้งานจริง กลับพบว่าความหวังนั้นต้องผ่านบทเรียนมากมายก่อนจะได้ผลลัพธ์ที่แท้จริง

Myke Lyons จากบริษัท Cribl ชี้ว่า AI และระบบอัตโนมัติช่วยลดเวลาในการตรวจจับและตอบสนองเหตุการณ์ได้จริง แต่ต้องอาศัยการจัดการข้อมูลอย่างมีโครงสร้าง โดยเฉพาะ telemetry ที่มีความสำคัญสูง เช่น log การยืนยันตัวตนและการเข้าใช้งานแอปพลิเคชัน ซึ่งต้องถูกส่งไปยังระบบที่มีความมั่นใจสูงเพื่อการตรวจจับแบบเรียลไทม์ ส่วนข้อมูลรองลงมาถูกเก็บไว้ใน data lake เพื่อใช้วิเคราะห์ย้อนหลังและลดต้นทุน

Erin Rogers จาก BOK Financial เสริมว่า AI แบบ “agentic” ซึ่งสามารถตัดสินใจและปรับตัวได้เอง กำลังช่วยให้ระบบตรวจจับภัยคุกคามสามารถตอบสนองได้รวดเร็วขึ้น เช่น การป้องกันการโจมตีแบบ Business Email Compromise แบบเรียลไทม์ โดยไม่ต้องรอมนุษย์เข้ามาแทรกแซง

แต่ไม่ใช่ทุกคนที่เห็นด้วย Shaila Rana จาก IEEE เตือนว่า AI ยังไม่แม่นยำพอ โดยอ้างผลการทดลองจาก Microsoft Research ที่พบว่า AI ตรวจจับมัลแวร์ได้เพียง 26% ภายใต้เงื่อนไขที่ยากที่สุด แม้จะมีความแม่นยำถึง 89% ในสถานการณ์ทั่วไปก็ตาม ซึ่งอาจทำให้ผู้ใช้เกิดความมั่นใจเกินจริงและลดการเฝ้าระวังที่จำเป็น

Anar Israfilov จาก Cyberoon Enterprise ย้ำว่า AI ต้องมีการควบคุมและตรวจสอบจากมนุษย์เสมอ เพราะหากไม่มีการตั้งค่าข้อมูลที่เหมาะสม ระบบอาจสร้าง “ghost alert” หรือการแจ้งเตือนผิดพลาดจำนวนมาก ทำให้ทีมงานเสียเวลาไล่ตามสิ่งที่ไม่มีอยู่จริง

Denida Grow จาก LeMareschal ก็เห็นด้วยว่า AI ยังไม่สามารถแทนที่มนุษย์ได้ โดยเฉพาะในงานที่ต้องใช้บริบท เช่น การตอบสนองเหตุการณ์ที่เกี่ยวข้องกับกฎหมายท้องถิ่น หรือความเสี่ยงเฉพาะขององค์กร ซึ่ง AI ยังไม่สามารถเข้าใจได้ลึกพอ

Jonathan Garini จาก fifthelement.ai สรุปว่า AI ควรถูกใช้เพื่อช่วยลดภาระงานซ้ำซาก เช่น การวิเคราะห์ log หรือการกรอง alert เพื่อให้ผู้เชี่ยวชาญมีเวลามากขึ้นในการแก้ปัญหาที่ซับซ้อน และการผสาน AI เข้ากับความรู้ภายในองค์กร เช่น ประวัติภัยคุกคามและ workflow ที่มีอยู่ จะช่วยให้ระบบมีประสิทธิภาพมากขึ้น

ข้อมูลสำคัญจากบทความ
AI ถูกนำมาใช้ใน SOC เพื่อเพิ่มความเร็วและลดภาระงานของนักวิเคราะห์
ระบบ agentic AI สามารถตัดสินใจและปรับตัวได้เองในบางกรณี เช่น การป้องกันอีเมลหลอกลวง
การจัดการ telemetry อย่างมีโครงสร้างช่วยเพิ่มความแม่นยำในการตรวจจับ
AI ช่วยลดเวลาในการตอบสนองเหตุการณ์และลดต้นทุนในการดำเนินงาน

มุมมองจากผู้เชี่ยวชาญ
ต้องมีการควบคุมและตรวจสอบจากมนุษย์เพื่อหลีกเลี่ยง ghost alert
AI ยังไม่สามารถเข้าใจบริบทเฉพาะ เช่น กฎหมายท้องถิ่นหรือความเสี่ยงเฉพาะองค์กร
การผสาน AI กับความรู้ภายในองค์กรช่วยเพิ่มประสิทธิภาพ
AI เหมาะกับงานซ้ำซาก เช่น การกรอง alert และการวิเคราะห์ log

ข้อมูลเสริมจากภายนอก
Cisco และ Splunk เปิดตัว SOC รุ่นใหม่ที่ใช้ agentic AI เพื่อรวมการตรวจจับและตอบสนองภัยคุกคาม
SANS Institute พบว่าองค์กรส่วนใหญ่ยังใช้ AI ในระดับสนับสนุน ไม่ใช่การตัดสินใจอัตโนมัติเต็มรูปแบบ
ปัญหาหลักของ AI ในความปลอดภัยคือ false positive และการขาดบริบท
การใช้ AI อย่างมีความรับผิดชอบต้องมี “guardrails” เช่น rule-based automation เพื่อควบคุมพฤติกรรมของระบบ

https://www.csoonline.com/article/4054301/cisos-grapple-with-the-realities-of-applying-ai-to-security-functions.html

“Scattered Spider ประกาศ ‘เกษียณ’ หรือแค่เปลี่ยนชื่อ? — เมื่อจอมโจรไซเบอร์เลือกหายตัวในวันที่โลกยังไม่ปลอดภัย”

กลางเดือนกันยายน 2025 กลุ่มแฮกเกอร์ชื่อฉาว Scattered Spider พร้อมพันธมิตรอีกกว่า 14 กลุ่ม ได้โพสต์จดหมายลาออกจากวงการไซเบอร์บน BreachForums และ Telegram โดยประกาศว่า “จะหายตัวไป” หลังจากมีการจับกุมสมาชิกบางส่วนในยุโรปและสหรัฐฯ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กลับมองว่า นี่อาจเป็นเพียง “กลยุทธ์ลวงตา” เพื่อเบี่ยงเบนความสนใจและเตรียมรีแบรนด์ใหม่

จดหมายดังกล่าวถูกเขียนอย่างประณีต มีการกล่าวขอโทษต่อเหยื่อและครอบครัวของผู้ถูกจับกุม พร้อมอ้างว่าใช้เวลา 72 ชั่วโมงก่อนโพสต์เพื่อ “พูดคุยกับครอบครัวและยืนยันแผนสำรอง” แต่เนื้อหากลับเต็มไปด้วยความย้อนแย้ง เช่น การอวดว่าเคยโจมตี Jaguar Land Rover, Google, Salesforce และ CrowdStrike พร้อมระบุว่า “ขณะคุณกำลังถูกเบี่ยงเบน เรากำลังเปิดใช้งานแผนสำรอง”

ผู้เชี่ยวชาญเช่น Brijesh Singh และ Sunil Varkey ต่างตั้งข้อสงสัยว่า การรวมกลุ่มของแฮกเกอร์กว่า 15 กลุ่มในเวลาเพียงหนึ่งเดือนก่อนประกาศเกษียณนั้น “ไม่สมเหตุสมผล” และไม่มีหลักฐานว่ากลุ่มเหล่านี้เคยร่วมมือกันจริงในอดีต

แม้จะมีการจับกุมสมาชิก 8 คนในยุโรปตั้งแต่ปี 2024 แต่ส่วนใหญ่เป็นระดับล่าง เช่น ผู้ฟอกเงินหรือแอดมินแชต ขณะที่หัวหน้าทีมและนักพัฒนายังลอยนวลอยู่ การประกาศลาออกจึงอาจเป็นเพียงการ “ลบแบรนด์” เพื่อหลบเลี่ยงแรงกดดันจากหน่วยงานรัฐ และเปิดทางให้กลุ่มใหม่ที่ใช้เทคนิคเดิมกลับมาโจมตีอีกครั้ง

สิ่งที่น่ากังวลคือ แม้ Scattered Spider จะหายไป แต่เทคนิคที่พวกเขาใช้ เช่น การโจมตีด้วย OAuth token, deepfake voice phishing และ ransomware บน hypervisor ยังคงแพร่กระจาย และถูกนำไปใช้โดยกลุ่มใหม่ที่เงียบกว่าแต่ร้ายกว่า

ข้อมูลจากข่าวการประกาศลาออก
Scattered Spider และพันธมิตร 14 กลุ่มโพสต์จดหมายลาออกบน BreachForums และ Telegram
อ้างว่า “จะหายตัวไป” หลังจากมีการจับกุมสมาชิกบางส่วนในยุโรป
กล่าวขอโทษต่อเหยื่อและครอบครัวของผู้ถูกจับกุม พร้อมอ้างว่าใช้เวลา 72 ชั่วโมงเพื่อเตรียมแผนสำรอง
ระบุว่าเคยโจมตี Jaguar Land Rover, Google, Salesforce และ CrowdStrike

ข้อสังเกตจากผู้เชี่ยวชาญ
กลุ่มแฮกเกอร์เหล่านี้เพิ่งรวมตัวกันในเดือนสิงหาคม 2025 — การลาออกในเดือนกันยายนจึงน่าสงสัย
ไม่มีหลักฐานว่ากลุ่มเหล่านี้เคยร่วมมือกันจริง
การจับกุมส่วนใหญ่เป็นระดับล่าง — หัวหน้าทีมยังไม่ถูกจับ
การประกาศลาออกอาจเป็นกลยุทธ์ “ลบแบรนด์” เพื่อหลบเลี่ยงการติดตาม

ข้อมูลเสริมจากภายนอก
เทคนิคที่ Scattered Spider ใช้ เช่น OAuth abuse และ deepfake vishing กำลังแพร่หลาย
Hypervisor ransomware ที่เคยเป็นของกลุ่มนี้ถูกปล่อยสู่สาธารณะ
กลุ่มใหม่เริ่มใช้เทคนิคเดิมและดึงสมาชิกเก่ากลับมา
การประกาศลาออกคล้ายกับกรณีของกลุ่มแฮกเกอร์อื่นในอดีต เช่น REvil และ DarkSide

https://www.csoonline.com/article/4057074/scattered-spiders-retirement-announcement-genuine-exit-or-elaborate-smokescreen.html

Château Christophe ตอนที่ 5
นิทานเรื่อง “Château Christophe”
ตอนที่ 5
เมื่อความมืดเริ่มเข้ามาปกคลุ มสถานกงสุลที่ Benghazi ในวันที่ 11 กันยายน ค.ศ. 2012 Sean Smith ผู้เชี่ยวชาญด้านการข่าว ยังนั่งเล่นเกมส์ Eve Online อยู่หน้าจอ เขาอายุ 34 ปี มาจากกองทัพอากาศและอยู่กระทรวงการต่างประเทศมากว่า 10 ปีแล้ว เมียและลูก 2 คน อยู่ที่ประเทศ Netherlands เขาเป็นคนที่เล่นเกมส์ Eve นี้อย่างติดพันโดยใช้ชื่อว่า vile_rat เขาพิมพ์ถึงคู่เล่นเขา6 นาที ก่อน 2 ทุ่ม ว่า “สมมุติว่าเรารอดตายจากคืนนี้” มันดูเป็นตลกโหด แต่ Smith ผ่านสถานการณ์หนักกว่า Benghazi มาเยอะแล้ว เขาพิมพ์ข้อความเพิ่ม “เราเห็นตำรวจคนหนึ่งที่ดูแลบริเวณ กำลังถ่ายรูป”
เขาคงจะหมายความถึง ชาวลิเบียพวกที่เดินตรวจการณ์อยู่รอบบริเวณกงสุล แต่ยังมีการ์ดอีก 9 คน อยู่ในบริเวณกงสุล 5 คนเป็นคนอเมริกันติดอาวุธพร้อม และอีก 4 คน เป็นทหารชาวลิเบียจากหน่วย 17th of February Martyrs Brigade เป็นทหารพวกเดียวกับที่ดูแล Stevens เมื่อเขามาอยู่ที่ Benghazi ในตอนแรก
สองชั่วโมงต่อมา เวลา 9.40 น. vile_rat พิมพ์ว่า “ฉิบหายแล้ว เสียงปืนยิง” แล้วเขาก็เลิกติดต่อไป
จากรายงานของเจ้าหน้าที่อาวุโสของกระทรวงการต่างประเทศ ระบุว่า เจ้าหน้าที่ดูแลความปลอดภัยเห็นจากจอที่ monitor ประตูหน้ากงสุลว่ามีกลุ่มคนจำนวนมากติดอาวุธกำลังบุกเข้ามา เป็นคนกลุ่มใหญ่มากจนนับไม่ไหว เขากดปุ่มเตือนภัย คว้าไมค์แล้วตะโกนว่า “ถูกโจมตี ! ถูกโจมตี !”
เจ้าหน้าที่ดูแลด้านความปลอดภัยอีก 4 คนอยู่ในเรือนใหญ่กับ Stevens และ Smith คนหนึ่งรีบพา Stevens และ Smith เข้าไปที่ส่วนหลังของตึกและปลดแผงเหล็กปิดตึกในส่วนที่เป็นห้องนิรภัย เจ้าหน้าที่อีก 3 คน กระโดดไปคว้าปืนออโตเมติกและเสื้อเกราะ เจ้าหน้าที่ที่อยู่กับ Stevens และ Smith พูดวิทยุบอกว่าพวกเขาปลอดภัยดีและอยู่ในห้องนิรภัย
ซุ้มทหารด้านหน้าใกล้ประตูทางเข้าเริ่มถูกไฟเผา และผู้โจมตีได้กระจายตัวไปรอบ ๆ บริเวณ พวกเขาพังประตูหน้าเข้ามาได้ และพยายามทำลายล็อคแผ่นเหล็กเพื่อเข้ามายังส่วนใน แต่ทำลายไม่สำเร็จ ฝ่ายเจ้าหน้าที่ของสถานกงสุลซุ่มเงียบอยู่ใต้เงามืด เตรียมพร้อมที่จะยิงถ้ามีใครบุกรุกเข้ามาในห้องนิรภัย แต่ไม่มีใครบุกรุกเข้ามา พวกจู่โจมกลับเอาน้ำมันดีเซลจากซุ้มทหารมาเทราดพื้นและเครื่องเรือน แล้วจุดไฟ หลังจากนั้นทั้งเรือนก็มีแต่ไฟลุกโชน
ควันไฟผสมน้ำมันผสมเครื่องเรือนที่เริ่มละลาย เริ่มฟุ้งกระจายไปทั่วบริเวณกงสุล ทำให้พวกที่ซ่อนตัวเองอยู่ข้างในเริ่มสำลักควัน Stevens, Smith และผู้คุ้มกันย้ายไปที่ห้องน้ำ พยายามไปที่หน้าต่างที่มีลูกกรงติดอยู่ ควันเริ่มเป็นหมอกสีดำ พวกเขานอนลงกับพื้นพยายามสูดอากาศที่ยังมีหลงเหลืออยู่ในตึก ในที่สุดพวกเขาก็ตัดสินใจที่จะออกมานอกห้องนิรภัย จึงคลานมาที่ห้องนอนซึ่งมีหน้าต่างที่สามารถเปิดจากในห้องได้
เจ้าหน้าที่คุ้มกันเริ่มหายใจไม่ออก และมองเห็นไม่ชัดเจนจากควันไฟ เขาพยายามกระโดดออกไปที่ระเบียง โดยเอากระสอบทรายคลุมตัว ยังไม่ทันไรเขาก็เจอไฟไหม้ทั้งตัว และพวกจู่โจมก็โหมยิงใส่เขานับไม่ถ้วน พวกจู่โจมมีเป็นสิบๆคน ทั้ง Stevens และ Smith ไม่ได้ตามเจ้าหน้าที่คุ้มกันไปที่หน้าต่าง เจ้าหน้าที่จึงปืนย้อนกลับมาหาทั้งสองคนใหม่ เขาหาทั้งสองคนไม่เจอ เขากลับออกไปใหม่เพื่อสูดอากาศบริสุทธิ์ เขาปีนเข้าปีนออกอยู่หลายรอบ ก็ยังหาทั้งสองคนไม่เจอ คอและปอดเขาแสบไปหมด เขาพยายามปีนบันไดขึ้นไปบนหลังคา และก็หมดสติไปหลังจากที่วิทยุเรียกเจ้าหน้าที่คนอื่นให้มาช่วย
เจ้าหน้าที่อเมริกันอีก 4 คน ฟังเสียงพูดทางวิทยุเกือบไม่รู้เรื่อง ขณะเดียวกันพวกจู่โจมก็บุกเข้ามาในตึก B ตึกเล็กที่อยู่ในบริเวณ แต่ไม่สามารถฝ่าแท่งกั้นเข้ามายังด้านในของห้องได้ และก็ไม่สามารถผ่านเข้ามาในศูนย์ปฏิบัติการกลางได้
ที่ตึก B และศูนย์ปฏิบัติการกลางดูเหมือนจะไม่มีโทรศัพท์สายตรง แต่พวกเขามองเห็นควันดำลอยขึ้นมา พวกเขาคิดว่าจะต้องไปที่ห้องนิรภัยของตึกกลางให้ได้ เจ้าหน้าที่คนหนึ่งพยายามเปิดประตูตึกกลาง โดยการโยนระเบิดใส่พวกจู่โจมเพื่อเปิดทาง เขากลับเข้ามาที่ตึก B ใหม่ รวมตัวกับอีก 2 คน แล้วทั้ง 3 ก็ไปที่รถ SUV หุ้มเกราะค่อยๆขับมาที่ตึกกลาง 2 คนพยายามยิงตรึงพวกจู่โจม ขณะที่อีก 1 คนพยายามเข้าไปที่ตึกกลาง เขาควานหา Stevens และ Smith และเมื่อควันหนาขึ้นเขาก็คลานออกมา เขาทำอยู่อย่างนี้จนหมดสภาพ เจ้าหน้าที่อีกคนเข้าไปแทน และก็อีกคน คนหนึ่งเจอ Smith และลากออกมา ปรากฏว่า Smith เสียชีวิตแล้วจากควันไฟ แต่พวกเขาก็ยังหา Stevens ยังไม่เจอ
หน่วยกำลังเสริมมาถึง (ในรายงานไม่ได้ระบุว่ามาถึงเวลาใด) เจ้าหน้าที่อเมริกัน 6 คน จากหน่วยประจำการที่อยู่ห่างไปประมาณ 1 ไมล์ มาพร้อมด้วยทหารอีก 16 คนจากหน่วยที่ 17th February Martyrs Brigade พวกเขาเข้ามาช่วยเจ้าหน้าที่ที่เหลืออยู่ 1 คน ในศูนย์ปฏิบัติการกลาง ซึ่งพยายามโทรศัพท์เรียกหน่วยเสริมจากทุกแห่งรวมทั้งจาก Tripoli หลังจากนั้นพวกเขารวมตัวกันที่ประตูหน้าและจัดการหาตัว Stevens ใหม่อีกรอบ แต่ก็ยังไม่พบ พวกอเมริกันและทหารลิเบียที่เป็นฝ่ายเดียวกันพยายามจะรักษากงสุลไว้ แต่ไม่สำเร็จ ในที่สุดพวกเขาจำเป็นต้องทิ้งกงสุลและอพยพออกไป เจ้าหน้าที่อัดตัวรวมกันอยู่ในรถ SUV พร้อมด้วยร่างของ Smith
พวกอเมริกันที่หลบหนีออกมาโดนทั้งไฟเผาและถูกยิง พวกเขาพยายามฝ่าดงกระสุนออกมาจากบริเวณกงสุล รถวิ่งไปตามถนนเพื่อไปยังหน่วยเสริมกำลังของอเมริกัน ระหว่างทางพวกเขายังโดนไล่ยิงและปาระเบิดใส่ ในที่สุดพวกเขาก็มาถึงหน่วยเสริมกำลังจนได้ พวกเขาเข้าประจำที่และยิงต่อสู้กับพวกจู่โจมต่อ เช้ามืดกองกำลังอเมริกันจาก Tripoli บินมาสมทบ การต่อสู้ยังดำเนินต่อไป พวกอเมริกันเจ็บและตายเพิ่มขึ้น (ในจำนวนผู้ตาย มีเจ้าหน้าที่ CIA อีก 2 คน ชื่อ Tyrone S. Woods และ Glen Doherty เจ้าหน้าที่ Woods คือ คนที่อยู่กับฑูต Stevens ในห้องนิรภัยตอนแรก) ในที่สุดพวกเขาตัดสินใจหนีออกไปจากเมือง พวกเขาได้จัดขบวนรถ SUV วิ่งไปทางสนามบินโดยความช่วยเหลือของทหารลิเบียที่เป็นพวก ในที่สุดก็ขึ้นเครื่องบิน 2 ลำ ออกมาได้หมดตอนเช้ามืดของวันนั้น
ในที่สุดไฟที่สถานกงสุลก็เริ่มมอด พวกจู่โจมหายไปหมด ชาวลิเบียซึ่งอาจจะเป็นพวกที่ตั้งใจเข้าไปขโมยของ หรือเป็นพวกอยากรู้อยากเห็น พาตัวเข้าไปที่ห้องนิรภัยจนได้ และพวกเขาก็พบ Stevens พวกเขาลากร่าง Stevens ออกมา แบกไปขึ้นรถและนำไปส่งโรงพยาบาล
แพทย์ฉุกเฉินพยายามช่วยกู้ชีวิต Stevens อยู่ประมาณ 45 นาที แต่ไม่สำเร็จ และไม่สามารถบอกได้ว่าชายคนนี้เป็นใคร เขาเจอมือถือที่กระเป๋าของ Stevens จึงเรียกหมายเลขต่างๆ ซึ่งกลายเป็นการพูดโทรศัพท์ที่ประวัติศาสตร์ต้องจารึก
คนเล่านิทาน
7 มิย. 57

“SOC ไม่ใช่แค่เครื่องมือ แต่คือร่มชูชีพ — ถ้าไม่ออกแบบดีพอ วันตกอาจไม่มีโอกาสแก้ตัว”

Dan Haagman ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ได้เขียนบทความที่สะท้อนความจริงอันเจ็บปวดของ Security Operations Center (SOC) ในองค์กรยุคใหม่ว่า “เราเชื่อว่า SOC จะช่วยป้องกันทุกอย่างได้ — แต่ความจริงคือมันพังบ่อย และพังเงียบ ๆ”

เขาเปรียบ SOC กับร่มชูชีพที่องค์กรหวังพึ่งในยามเกิดเหตุ แต่ปัญหาคือ SOC ส่วนใหญ่ถูกออกแบบมาให้ “ตอบสนอง” มากกว่าคาดการณ์ล่วงหน้า เต็มไปด้วยเครื่องมือที่ซับซ้อน แดชบอร์ดที่ล้น และการแจ้งเตือนที่มากเกินไปจนเกิด “alert fatigue” ซึ่งทำให้ทีมงานมองข้ามสัญญาณสำคัญไปโดยไม่รู้ตัว

Haagman เสนอว่า SOC ต้องเปลี่ยนจากการ “โยนเครื่องมือใส่ปัญหา” มาเป็นการ “ออกแบบระบบให้เรียบง่ายแต่แข็งแรง” เหมือนระบบรถไฟของสวิตเซอร์แลนด์ที่ไม่ใช่แค่ดูดี แต่ผ่านการทดสอบและฝึกซ้อมอย่างหนัก เขาเน้นว่า “ความซับซ้อนคือศัตรูของความยืดหยุ่น” และการพึ่งพา AI โดยไม่เข้าใจบริบทของระบบก็เป็นความเสี่ยงเช่นกัน

เขายังเตือนว่า “คุณไม่สามารถเอาความคิดไปจ้างคนอื่นได้” — หมายถึงองค์กรต้องเข้าใจระบบของตัวเองอย่างลึกซึ้ง ไม่ใช่หวังให้ vendor หรือ AI มาช่วยคิดแทน เพราะการตอบสนองต่อเหตุการณ์ต้องอาศัยความเข้าใจบริบท ความรู้ภายใน และการฝึกซ้อมอย่างต่อเนื่อง

สุดท้าย Haagman เสนอว่า SOC ที่ดีต้องมี “muscle memory” เหมือนนักบินที่ฝึกซ้อมการรับมือเหตุฉุกเฉินจนกลายเป็นสัญชาตญาณ ไม่ใช่รอเปิดคู่มือเมื่อเครื่องยนต์ดับกลางอากาศ

ปัญหาและข้อเสนอจากบทความ
SOC ส่วนใหญ่ยังเน้นการตอบสนองมากกว่าการคาดการณ์ล่วงหน้า
Alert fatigue ทำให้ทีมงานมองข้ามสัญญาณสำคัญ
การออกแบบระบบที่ซับซ้อนเกินไปทำให้ความยืดหยุ่นลดลง
SOC ต้องเปลี่ยนจากการใช้เครื่องมือมากมาย มาเป็นการออกแบบที่เรียบง่ายแต่แข็งแรง

แนวคิด “Swiss Engineering” และการฝึกซ้อม
ระบบที่ดีไม่ใช่แค่มีเครื่องมือเยอะ แต่ต้องผ่านการทดสอบและฝึกซ้อม
SOC ควรมี “muscle memory” เหมือนนักบิน — ฝึกซ้อมจนตอบสนองได้ทันที
การตอบสนองต้องมี flow ที่ชัดเจน เช่น “aviate, navigate, communicate”
การฝึกซ้อมช่วยให้ทีมงานตอบสนองได้แม่นยำในสถานการณ์จริง

ข้อมูลเสริมจากภายนอก
Generative AI เริ่มถูกใช้เพื่อช่วยลด alert fatigue โดยคัดกรองข้อมูลก่อนส่งถึงมนุษย์
SOC ที่ใช้ AI อย่างมีโครงสร้างสามารถลดเวลาในการตรวจจับจาก 1 วันเหลือเพียง 10 วินาที
การออกแบบระบบที่เน้น context-aware detection ช่วยให้มองเห็นภัยคุกคามที่ซ่อนอยู่ในข้อมูลเล็ก ๆ
การฝึกซ้อมแบบ live-fire exercise ช่วยให้ทีม SOC เข้าใจช่องโหว่ของตัวเองและปรับปรุงได้จริง



https://www.csoonline.com/article/4056178/your-soc-is-the-parachute-will-it-open.html

“Apple เปิดตัวฟีเจอร์ใหม่ปกป้องเด็กและวัยรุ่นออนไลน์ — ควบคุมง่ายขึ้น ปลอดภัยมากขึ้น บนทุกอุปกรณ์”

ในยุคที่โลกออนไลน์เต็มไปด้วยความเสี่ยงสำหรับเด็กและวัยรุ่น Apple ได้เปิดตัวชุดฟีเจอร์ใหม่ใน iOS 26 และระบบปฏิบัติการอื่น ๆ เช่น iPadOS, macOS, watchOS, visionOS และ tvOS เพื่อช่วยให้ผู้ปกครองสามารถดูแลความปลอดภัยของลูกหลานได้ง่ายและมีประสิทธิภาพมากขึ้น โดยไม่ละเมิดความเป็นส่วนตัว

หนึ่งในฟีเจอร์เด่นคือการตั้งค่า Child Account ที่ง่ายขึ้น ผู้ปกครองสามารถสร้างบัญชีสำหรับเด็กอายุต่ำกว่า 13 ปีได้โดยตรง พร้อมระบบตรวจสอบวันเกิดและการตั้งค่าความปลอดภัยอัตโนมัติ นอกจากนี้ยังมีการขยายการป้องกันไปยังวัยรุ่นอายุ 13–17 ปี เช่น การกรองเนื้อหาเว็บ และฟีเจอร์ Communication Safety ที่จะเบลอภาพไม่เหมาะสมในแอป Messages, FaceTime และ Photos

Apple ยังเปิดตัว API ใหม่ชื่อ Declared Age Range ที่ให้ผู้ปกครองเลือกแชร์ช่วงอายุของเด็กกับแอปต่าง ๆ แทนการให้วันเกิดจริง เพื่อรักษาความเป็นส่วนตัว ขณะเดียวกัน PermissionKit ก็ถูกปรับปรุงให้เด็กต้องขออนุญาตก่อนติดต่อกับบุคคลที่ไม่รู้จักในแอปของ Apple และแอปอื่น ๆ

App Store ก็ได้รับการปรับปรุง โดยเพิ่มหมวดอายุใหม่ 13+, 16+, และ 18+ พร้อมการเปิดเผยข้อมูลเกี่ยวกับโฆษณาและเนื้อหาที่ผู้ใช้สร้างเอง เพื่อให้ผู้ปกครองสามารถตั้งค่าการมองเห็นแอปตามอายุของลูกได้อย่างแม่นยำ

แม้เทคโนโลยีจะช่วยได้มาก แต่ Apple ก็เน้นย้ำว่า “การมีส่วนร่วมของผู้ปกครอง” คือหัวใจของการปกป้องเด็กออนไลน์อย่างแท้จริง — ไม่ใช่แค่การตั้งค่าบนอุปกรณ์ แต่คือการพูดคุย สร้างความไว้ใจ และสอนให้เด็กเข้าใจโลกดิจิทัลอย่างมีวิจารณญาณ

ฟีเจอร์ใหม่ใน iOS 26 และระบบอื่น ๆ
ตั้งค่า Child Account ได้ง่ายขึ้น พร้อมตรวจสอบวันเกิดและตั้งค่าความปลอดภัยอัตโนมัติ
ขยายการป้องกันไปยังวัยรุ่น 13–17 ปี เช่น การกรองเว็บและเบลอภาพไม่เหมาะสม
ใช้ Declared Age Range API เพื่อแชร์ช่วงอายุแทนวันเกิดจริง — รักษาความเป็นส่วนตัว
PermissionKit บังคับให้เด็กต้องขออนุญาตก่อนติดต่อกับบุคคลที่ไม่รู้จัก

การปรับปรุง App Store และระบบโดยรวม
เพิ่มหมวดอายุใหม่ใน App Store: 13+, 16+, 18+ เพื่อกรองแอปตามวัย
เปิดเผยข้อมูลเกี่ยวกับโฆษณาและเนื้อหาที่ผู้ใช้สร้างเองในแอป
ฟีเจอร์ใหม่ทำงานร่วมกับ Screen Time และ Ask to Buy ได้อย่างแม่นยำ
รองรับทุกอุปกรณ์ Apple รวมถึง Vision Pro และ Apple TV

ข้อมูลเสริมจากภายนอก
Communication Safety ใช้ AI ตรวจจับภาพเปลือยและเบลออัตโนมัติ — ป้องกันการล่วงละเมิด
การแชร์ช่วงอายุช่วยให้แอปปรับเนื้อหาได้โดยไม่ละเมิดข้อมูลส่วนตัว
ระบบใหม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลเด็กที่เริ่มบังคับใช้ในหลายประเทศ
Apple ยืนยันว่าฟีเจอร์ทั้งหมดออกแบบโดยคำนึงถึงความปลอดภัยและความเป็นส่วนตัวเป็นหลัก

https://www.slashgear.com/1968944/how-protect-teens-children-online-with-new-apple-features-ios-ipados-watchos-macos-tv/

โผ ครม. ล่าสุด "อนุทิน ชาญวีรกูล" นายกรัฐมนตรี กล่าวว่า ขณะนี้รายชื่อดำเนินการไป 100% แล้ว เหลือแต่การตรวจสอบประวัติ ซึ่งคาดว่าจะพร้อมทูลเกล้าได้ในสัปดาห์นี้

#TNNOnline

เรื่องเล่าจาก Bing ถึง Kerberoasting: เมื่อการคลิกเดียวกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ระดับประเทศ

Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024

การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว

Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”

แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่

เหตุการณ์โจมตี Ascension Health
เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์

ช่องโหว่ RC4 และ Kerberoasting
RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ

การตอบสนองของ Microsoft
สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น

การวิจารณ์จาก Ron Wyden
กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม

ผลกระทบต่ออุตสาหกรรม
CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม

https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html

เรื่องเล่าจากลิงก์ปลอมถึงการขโมย session cookie: เมื่อการล็อกอินกลายเป็นช่องโหว่ที่ถูกขายเป็นบริการ

VoidProxy คือแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ที่ถูกเปิดเผยโดย Okta ในเดือนกันยายน 2025 โดยใช้เทคนิค Adversary-in-the-Middle (AitM) เพื่อดักจับข้อมูลการล็อกอินแบบสด ๆ รวมถึงรหัสผ่าน, รหัส MFA และ session cookie ที่สามารถนำไปใช้เข้าบัญชีของเหยื่อได้ทันที

แฮกเกอร์ที่ใช้ VoidProxy ไม่ต้องสร้างเว็บปลอมเอง เพราะระบบมีทุกอย่างพร้อม: ตั้งแต่การส่งอีเมลหลอกลวงจากบัญชีที่ถูกเจาะของบริการอีเมลจริง เช่น Constant Contact หรือ Active Campaign ไปจนถึงการใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ

เมื่อเหยื่อคลิกลิงก์ จะถูกนำไปยังหน้า Captcha ของ Cloudflare เพื่อหลอกระบบสแกนว่าเป็นผู้ใช้จริง จากนั้นจะเข้าสู่หน้าเว็บปลอมที่เลียนแบบ Microsoft หรือ Google ได้อย่างแนบเนียน หากเหยื่อกรอกข้อมูล ระบบจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของ VoidProxy ที่ทำหน้าที่เป็น reverse proxy และขโมย session cookie ที่ออกโดย Microsoft หรือ Google

ความน่ากลัวคือ session cookie เหล่านี้สามารถใช้เข้าบัญชีได้โดยไม่ต้องกรอกรหัสผ่านหรือ MFA อีกเลย ทำให้แฮกเกอร์สามารถเข้าถึงอีเมล, ไฟล์, หรือระบบภายในองค์กรได้ทันที

VoidProxy ยังใช้เทคนิคหลบการวิเคราะห์ เช่น Cloudflare Workers, DNS แบบ dynamic, และโดเมนราคาถูกที่เปลี่ยนได้ตลอดเวลา เช่น .xyz, .icu, .top เพื่อให้ระบบตรวจจับตามไม่ทัน

ลักษณะของ VoidProxy
เป็นบริการ Phishing-as-a-Service ที่ใช้เทคนิค AitM
ดักจับข้อมูลล็อกอินแบบสด รวมถึง MFA และ session cookie
ใช้ reverse proxy เพื่อขโมยข้อมูลจาก Microsoft และ Google

วิธีการโจมตี
ส่งอีเมลหลอกลวงจากบัญชี ESP ที่ถูกเจาะ
ใช้ URL ย่อและ redirect หลายชั้นเพื่อหลบการตรวจจับ
ใช้ Cloudflare Captcha และ Workers เพื่อหลอกระบบสแกน

ความสามารถของระบบ
สร้างหน้าเว็บปลอมที่เหมือน Microsoft และ Google
ขโมย session cookie เพื่อเข้าบัญชีโดยไม่ต้องกรอกรหัสอีก
ใช้โดเมนราคาถูกและ dynamic DNS เพื่อเปลี่ยนโดเมนได้ตลอด

ความเห็นจากผู้เชี่ยวชาญ
MFA แบบ SMS และ OTP ไม่สามารถป้องกันการโจมตีแบบนี้ได้
ควรใช้ Passkeys หรือ security keys ที่ผูกกับอุปกรณ์
การฝึกอบรมผู้ใช้ช่วยลดความเสี่ยงได้ แต่ไม่สามารถป้องกันได้ทั้งหมด

https://www.csoonline.com/article/4056512/voidproxy-phishing-as-a-service-operation-steals-microsoft-google-login-credentials.html

เรื่องเล่าจาก DNS สู่ Deepfake: เมื่อชื่อเว็บไซต์กลายเป็นกับดักที่ฉลาดเกินกว่าที่มนุษย์จะสังเกตได้

ในปี 2025 การโจมตีแบบ “Domain-Based Attacks” ได้พัฒนาไปไกลกว่าการหลอกให้คลิกลิงก์ปลอม เพราะตอนนี้แฮกเกอร์ใช้ AI สร้างเว็บไซต์ปลอมที่เหมือนจริงจนแทบแยกไม่ออก พร้อมแชตบอตปลอมที่พูดคุยกับเหยื่อได้อย่างแนบเนียน

รูปแบบการโจมตีมีหลากหลาย เช่น domain spoofing, DNS hijacking, domain shadowing, search engine poisoning และแม้แต่การใช้ deepfake เสียงหรือวิดีโอในหน้าเว็บปลอมเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัว

AI ยังช่วยให้แฮกเกอร์สร้างโดเมนใหม่ได้หลายพันชื่อในเวลาไม่กี่นาทีผ่าน Domain Generation Algorithms (DGAs) ซึ่งทำให้ระบบความปลอดภัยตามไม่ทัน เพราะโดเมนใหม่ยังไม่อยู่ใน blocklist และสามารถใช้โจมตีได้ทันทีหลังเปิดตัว

ที่น่ากังวลคือ AI chatbot บางตัว เช่นที่ใช้ใน search engine หรือบริการช่วยเหลือ อาจถูกหลอกให้แนะนำลิงก์ปลอมแก่ผู้ใช้โดยไม่รู้ตัว เพราะไม่สามารถแยกแยะโดเมนปลอมที่ใช้ตัวอักษรคล้ายกัน เช่น “ɢoogle.com” แทน “google.com”

แม้จะมีเครื่องมือป้องกัน เช่น DMARC, DKIM, DNSSEC หรือ Registry Lock แต่การใช้งานจริงยังต่ำมากในองค์กรทั่วโลก โดยเฉพาะ DNS redundancy ที่ลดลงจาก 19% เหลือ 17% ในปี 2025

รูปแบบการโจมตีที่ใช้ชื่อโดเมน
Website spoofing: สร้างเว็บปลอมที่เหมือนเว็บจริง
Domain spoofing: ใช้ URL ที่คล้ายกับของจริง เช่น gooogle.com
DNS hijacking: เปลี่ยนเส้นทางจากเว็บจริงไปยังเว็บปลอม
Domain shadowing: สร้าง subdomain ปลอมในเว็บที่ถูกเจาะ
Search engine poisoning: ดันเว็บปลอมให้ขึ้นอันดับในผลการค้นหา
Email domain phishing: ส่งอีเมลจากโดเมนปลอมที่ดูเหมือนของจริง

บทบาทของ AI ในการโจมตี
ใช้ AI สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือ
ใช้ deepfake เสียงและวิดีโอในหน้าเว็บเพื่อหลอกเหยื่อ
ใช้ AI chatbot ปลอมพูดคุยกับเหยื่อเพื่อเก็บข้อมูล
ใช้ DGAs สร้างโดเมนใหม่หลายพันชื่อในเวลาไม่กี่นาที
ใช้ AI เขียนอีเมล phishing ที่เหมือนจริงและเจาะจงเป้าหมาย

สถิติและแนวโน้มที่น่าจับตา
1 ใน 174 DNS requests ในปี 2024 เป็นอันตราย (เพิ่มจาก 1 ใน 1,000 ในปี 2023)
70,000 จาก 800,000 โดเมนที่ถูกตรวจสอบถูก hijack แล้ว
25% ของโดเมนใหม่ในปีที่ผ่านมาเป็นอันตรายหรือน่าสงสัย
55% ของโดเมนที่ใช้โจมตีถูกสร้างโดย DGAs
DMARC คาดว่าจะมีการใช้งานถึง 70% ในปี 2025 แต่ยังไม่เพียงพอ

https://www.csoonline.com/article/4055796/why-domain-based-attacks-will-continue-to-wreak-havoc.html

ความหวังในกาลเวลาของพรรคส้ม หรือจะเป็นเพียงคลื่นที่ซัดฝั่ง

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000087369

“มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

ผลกระทบต่อระบบ AI และองค์กร
AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

แนวทางป้องกันที่แนะนำ
ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

ข้อมูลเสริมจากภายนอก
Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

กรรมที่หนีไม่พ้นของทักษิณ

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000086909

“Patch Tuesday กันยายน 2025: ช่องโหว่ SAP NetWeaver และ Microsoft NTLM ที่ต้องรีบอุด — เมื่อการเจาะระบบไม่ต้องล็อกอินก็ล้มเซิร์ฟเวอร์ได้”

ในรอบอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 หรือที่เรียกว่า “Patch Tuesday” มีช่องโหว่ระดับวิกฤตหลายรายการที่ผู้ดูแลระบบต้องรีบจัดการ โดยเฉพาะใน SAP NetWeaver และ Microsoft Windows ซึ่งมีช่องโหว่ที่สามารถนำไปสู่การควบคุมระบบทั้งหมดได้ แม้ผู้โจมตีจะไม่ต้องล็อกอินก็ตาม.

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-42944 ใน SAP NetWeaver AS Java ซึ่งเป็นช่องโหว่แบบ insecure deserialization ในโมดูล RMI-P4 ที่เปิดให้ผู้โจมตีส่ง payload ผ่านพอร์ตที่เปิดอยู่ และสามารถรันคำสั่งระบบปฏิบัติการได้ทันที — โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย2. นักวิจัยจาก Onapsis เตือนว่า ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่มแฮกเกอร์ Scattered LAPSUS$ และ ShinyHunters เคยใช้มาก่อน และควรรีบอุดทันที

อีกช่องโหว่ใน SAP ที่อันตรายไม่แพ้กันคือ CVE-2025-42922 ซึ่งเปิดให้ผู้ใช้ที่ไม่ใช่แอดมินสามารถอัปโหลดไฟล์อันตรายผ่าน HTTP และเมื่อไฟล์ถูกเรียกใช้งาน ก็สามารถควบคุมระบบได้เต็มรูปแบบ. แม้จะต้องล็อกอินก่อน แต่ก็ยังถือว่าเสี่ยงสูงมาก

ฝั่ง Microsoft ก็มีช่องโหว่ที่ต้องจับตา โดยเฉพาะ CVE-2025-54918 ซึ่งเป็นช่องโหว่ในระบบ NTLM ที่อาจเปิดทางให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM-level ได้ทั่วเครือข่าย และ Microsoft ยังระบุว่า “มีแนวโน้มจะถูกโจมตี” มากกว่าช่องโหว่อื่นๆ ในรอบนี้.

นอกจากนี้ยังมีช่องโหว่ใน Hyper-V (CVE-2025-54098 และ CVE-2025-55224) ที่เปิดทางให้ผู้ใช้ใน guest VM หลบหนีออกมาและควบคุม host ได้ — เป็นภัยคุกคามต่อศูนย์ข้อมูลที่ใช้ virtualization อย่างหนัก

ช่องโหว่ CVE-2025-55234 ใน SMB ก็สร้างความสับสน เพราะ Microsoft ระบุว่าเป็นช่องโหว่เพื่อ “ช่วยให้ลูกค้าประเมินความเข้ากันได้ก่อนปรับระบบ” มากกว่าจะเป็นช่องโหว่จริง ทำให้นักวิจัยบางคนตั้งคำถามว่า Microsoft ใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่หรือไม่

ช่องโหว่สำคัญใน SAP NetWeaver
CVE-2025-42944: ช่องโหว่ insecure deserialization ใน RMI-P4
ไม่ต้องล็อกอินก็สามารถรันคำสั่ง OS ได้ทันที
ควรใช้การกรองพอร์ต P4 ที่ระดับ ICM เป็นมาตรการชั่วคราว
ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่ม Scattered LAPSUS$ เคยใช้

ช่องโหว่ SAP อื่นที่ต้องอุด
CVE-2025-42922: ช่องโหว่ file upload ผ่าน HTTP
ผู้ใช้ทั่วไปสามารถอัปโหลดไฟล์อันตรายและรันได้
CVE-2025-42958: ช่องโหว่ missing authentication check บน IBM i-series
เปิดทางให้ผู้ใช้ที่มีสิทธิ์สูงเข้าถึงข้อมูลสำคัญ

ช่องโหว่สำคัญใน Microsoft
CVE-2025-54918: ช่องโหว่ NTLM ที่อาจยกระดับสิทธิ์เป็น SYSTEM
Microsoft ระบุว่า “มีแนวโน้มถูกโจมตี” มากกว่าช่องโหว่อื่น
CVE-2025-54098 และ CVE-2025-55224: ช่องโหว่ Hyper-V ที่เปิดทางให้ guest VM หลบหนี
CVE-2025-55232: ช่องโหว่ใน HPC Pack ที่เปิดให้รันโค้ดผ่านเครือข่าย

ช่องโหว่ SMB ที่สร้างข้อถกเถียง
CVE-2025-55234: Microsoft ระบุว่าเป็นช่องโหว่เพื่อช่วยประเมินระบบก่อนปรับ
นักวิจัยบางคนตั้งคำถามว่าเป็นการใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่
การอัปเดตต้องทำหลายขั้นตอน เช่น audit, test compatibility, และ hardening

https://www.csoonline.com/article/4054195/patch-tuesday-priorities-vulnerabilities-in-sap-netweaver-and-microsoft-ntlm-and-hyper-v.html

DongPleng On Air
www.dongpleng.com
ศิลปะ ดนตรี กวี ธรรมชาติ
เจตนารมณ์ ของเรา
1. เพื่อให้ความบันเทิงและผ่อนคลายด้านเสียงเพลงรวมถึงสาระที่น่าสนใจในแนวทาง ศิลปะ ดนตรี กวี ธรรมชาติ
2. รณรงค์ให้ทุกคนรู้คุณค่าของแหล่งธรรมชาติต่างๆ การอณุรักษ์แหล่งท่องเที่ยว การรักษาสิ่งแวดล้อม
3. เผยแพร่ข้อมูลข่าวสาร สาระบันเทิง เช่น กิจกรรม ประเพณี วัฒนธรรมและเทศกาลต่างๆ ของไทย และให้พื้นที่นำเสนอผลงานของศิลปินนักร้องได้อย่างอิสระ
4. รณรงค์ประชาสัมพันธ์ให้นักท่องเที่ยวสนใจเที่ยวในเมืองไทยรวมถึงนำเสนอเอกลักษณ์ไทย เช่น ศิลปะไทย อาหารไทย
5. สร้างสัมพันธภาพที่ดีของคนในสังคมให้รู้รักสามัคคี ภูมิใจและรักในความเป็นไทย
6. สร้างภาพลักษณ์ที่ดีสำหรับองค์กร ผลิตภัณฑ์สินค้า และบริการ ต่างๆ
7. ส่งเสริมการใช้อินเทอร์เน็ตอย่างเหมาะสมและเกิดประโยชน์ในทางที่สร้างสรรค์
ขอบพระคุณครับ
#ศิลปะดนตรีกวีธรรมชาติ #indie #onair #dongplengonair #radioonline #อัลเตอร์90 #djดีเจชอว์ #shawsherryduck #วิทยุออนไลน์ #สถานีวิทยุ #ชอว์พิชิต #ชอว์เชอร์รี่ดั๊ก #radioshow #live #สาระบันเทิง #เพลงไทย #เสียงเพลงสร้างสรรค์ #เพื่อชีวิต #ลูกทุ่ง #วิทยุอารมณ์ดี #ป็อปร็อค #ยุคเทป #เพลงใหม่ #เพลงเก่า #คิดบวก #ความสุข #ความรัก #เพลงรัก #เพลงดี #เพลงสากล

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“AI Data Center: เบื้องหลังเทคโนโลยีล้ำยุคที่อาจกลายเป็นจุดอ่อนด้านความมั่นคงไซเบอร์ระดับโลก”

ลองนึกภาพว่าคุณกำลังพัฒนาโมเดล AI ที่ซับซ้อนระดับ GPT-5 หรือระบบวิเคราะห์ภาพทางการแพทย์ที่ต้องใช้พลังประมวลผลมหาศาล คุณอาจคิดถึง GPU, TPU หรือคลาวด์ที่เร็วแรง แต่สิ่งที่คุณอาจมองข้ามคือ “AI Data Center” ที่อยู่เบื้องหลังทั้งหมด — และนั่นคือจุดที่ภัยคุกคามไซเบอร์กำลังพุ่งเป้าเข้าใส่

ในปี 2025 การลงทุนใน AI Data Center พุ่งสูงอย่างไม่เคยมีมาก่อน เช่น Amazon ทุ่มเงินกว่า $20 พันล้านในเพนซิลเวเนีย และ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ขณะเดียวกัน รัฐบาลสหรัฐฯ โดยประธานาธิบดีทรัมป์ ได้ออกแผน AI Action Plan เพื่อเร่งพัฒนาโครงสร้างพื้นฐาน AI ทั้งในประเทศและต่างประเทศ

แต่เบื้องหลังความก้าวหน้าเหล่านี้คือความเสี่ยงที่เพิ่มขึ้นอย่างมหาศาล ทั้งด้านพลังงาน (คาดว่าใช้ไฟฟ้ากว่า 612 เทราวัตต์ชั่วโมงใน 5 ปี) และด้านความปลอดภัยไซเบอร์ โดยเฉพาะการโจมตีแบบ side-channel, memory-level, model exfiltration และ supply chain sabotage ที่กำลังกลายเป็นเรื่องจริง

AI Data Center ไม่ได้แค่เก็บข้อมูล แต่ยังเป็นที่อยู่ของโมเดล, น้ำหนักการเรียนรู้, และชุดข้อมูลฝึก ซึ่งหากถูกขโมยหรือถูกแก้ไข อาจส่งผลต่อความแม่นยำ ความน่าเชื่อถือ และแม้แต่ความมั่นคงของประเทศ

การเติบโตของ AI Data Center
Amazon ลงทุน $20 พันล้านในเพนซิลเวเนีย
Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026
รัฐบาลสหรัฐฯ สนับสนุนผ่าน AI Action Plan โดยประธานาธิบดีทรัมป์
ความต้องการพลังงานสูงถึง 612 เทราวัตต์ชั่วโมงใน 5 ปี
คาดว่าจะเพิ่มการปล่อยคาร์บอนทั่วโลก 3–4%

ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น
โจมตีแบบ DDoS, ransomware, supply chain และ social engineering
side-channel attack จากฮาร์ดแวร์ เช่น CPU, GPU, TPU
ตัวอย่าง: AMD พบช่องโหว่ 4 จุดในเดือนกรกฎาคม 2025
TPUXtract โจมตี TPU โดยเจาะข้อมูลโมเดล AI โดยตรง
GPU เสี่ยงต่อ memory-level attack และ malware ที่รันในหน่วยความจำ GPU
ความเสี่ยงจาก model exfiltration, data poisoning, model inversion และ model stealing

ความเสี่ยงด้านภูมิรัฐศาสตร์และ supply chain
การโจมตีจากรัฐต่างชาติ เช่น การแทรกซึมจากจีนผ่าน Digital Silk Road 2.0
การใช้เทคโนโลยี 5G และระบบเฝ้าระวังในภูมิภาคอ่าวเปอร์เซีย
ความเสี่ยงจากการใช้ชิ้นส่วนที่ผลิตโดยบริษัทจีน
การโจมตี supply chain ก่อนศูนย์จะเปิดใช้งานจริง

แนวทางที่ผู้บริหารด้านความปลอดภัยควรพิจารณา
ตรวจสอบนโยบายของผู้ให้บริการ AI Data Center อย่างละเอียด
ใช้ Faraday cage หรือ shield chamber เพื่อลด side-channel attack
ทำ AI audit อย่างต่อเนื่องเพื่อตรวจหาช่องโหว่และ backdoor
ตรวจสอบตำแหน่งที่ตั้งของศูนย์และแหล่งที่มาของอุปกรณ์
คัดกรองบุคลากรเพื่อป้องกันการแทรกซึมจากรัฐต่างชาติ

https://www.csoonline.com/article/4051849/the-importance-of-reviewing-ai-data-centers-policies.html

“10 พฤติกรรมที่ทำลายอาชีพผู้นำด้านความปลอดภัยไซเบอร์ โดยไม่รู้ตัว!”

ลองจินตนาการว่าคุณเป็น CISO หรือหัวหน้าฝ่ายความปลอดภัยขององค์กรใหญ่ ทุกอย่างดูไปได้สวย…จนกระทั่งคุณเริ่มถูกมองว่าเป็น “ตัวขัดขวางธุรกิจ” หรือ “คนที่พูดแต่เรื่องเทคนิค” แล้วเส้นทางอาชีพที่เคยมั่นคงก็เริ่มสั่นคลอน

บทความนี้จาก CSO Online ได้รวบรวม 10 พฤติกรรมที่อาจทำลายอาชีพของผู้นำด้านความปลอดภัยไซเบอร์ แม้จะไม่ได้ผิดกฎหมายหรือผิดจรรยาบรรณ แต่ก็สามารถทำให้คุณถูกมองข้าม ถูกลดบทบาท หรือแม้แต่ถูกปลดออกจากตำแหน่งได้ หากไม่รู้จักปรับตัว

สิ่งที่น่าสนใจคือ หลายข้อไม่ใช่เรื่องเทคนิคเลย แต่เป็นเรื่องของ “ทัศนคติ” และ “วิธีคิด” เช่น การไม่เข้าใจธุรกิจ, การไม่ยืดหยุ่น, การไม่สื่อสาร หรือแม้แต่การไม่เข้าใจ AI ว่ามันเปลี่ยนภูมิทัศน์ภัยคุกคามไปอย่างไร

1. ไม่เชื่อมโยงกลยุทธ์ความปลอดภัยกับเป้าหมายธุรกิจ
ผู้นำที่ยังมองความปลอดภัยเป็น “ต้นทุน” จะถูกมองว่าไม่สนับสนุนการเติบโต
ต้องเปลี่ยนบทบาทจาก “ผู้เฝ้าประตู” เป็น “ผู้สนับสนุนความก้าวหน้า”

2. เป็นแค่คนเทคนิค ไม่ใช่ผู้นำธุรกิจ
ขาดทักษะในการวัดผลกระทบด้านความปลอดภัยต่อรายได้
ควรหาที่ปรึกษานอกสายงาน IT เพื่อพัฒนาทักษะธุรกิจ

3. ไม่สามารถพูดคำว่า “ใช่” ได้
ต้องเข้าใจระดับความเสี่ยงที่องค์กรยอมรับได้
คำว่า “ใช่ แต่ขอให้ปลอดภัย” จะสร้างความร่วมมือมากกว่า “ไม่”

4. ขีดเส้นแดงกับธุรกิจ
การปฏิเสธแบบแข็งกร้าวจะทำให้ธุรกิจหาทางเลี่ยงคุณ
ควรหาทางออกที่ปลอดภัยแทนการปิดประตูใส่กัน

5. ยึดติดกับกฎเกินไป
การยืดหยุ่นในบางกรณี เช่น การอนุญาตแอปชั่วคราว พร้อมควบคุมความเสี่ยง
แสดงให้เห็นว่าทีมความปลอดภัยเป็น “พันธมิตร” ไม่ใช่ “อุปสรรค”

6. เข้าใจ AI ผิด
AI ไม่ใช่แค่เครื่องมือ แต่เป็น “ภูมิประเทศใหม่” ที่เปลี่ยนรูปแบบภัยคุกคาม
ผู้นำที่ยังใช้ตรรกะเก่า จะตอบสนองต่อภัยที่ไม่มีอยู่จริง

7. มองไม่เห็นระบบที่ต้องปกป้อง
ต้องเข้าใจความเชื่อมโยงระหว่างระบบต่างๆ ทั้งเทคนิค เศรษฐกิจ วัฒนธรรม
การขาด “การรับรู้แบบสังเคราะห์” จะทำให้การควบคุมล้มเหลว

8. ทำงานคนเดียว ไม่สร้างเครือข่าย
การสร้างความสัมพันธ์ในองค์กรคือกุญแจสู่ความสำเร็จ
ควรเปิดใจ เรียนรู้จากผู้อื่น และแสดงความสนใจในงานของคนอื่น

9. ไม่ให้เวลาและความสนใจ
การปฏิเสธคำถามหรือข้อกังวลเล็กๆ อาจทำให้คนไม่กล้ารายงานปัญหาอีก
การรับฟังอย่างจริงใจอาจเปิดเผยช่องโหว่สำคัญที่ซ่อนอยู่

10. รับมือเหตุการณ์ละเมิดข้อมูลผิดพลาด
การมีแผนรับมือที่ซ้อมมาแล้วจะช่วยลดผลกระทบ
การสื่อสารอย่างชัดเจนและควบคุมสถานการณ์คือสิ่งที่องค์กรต้องการ

https://www.csoonline.com/article/4051656/10-security-leadership-career-killers-and-how-to-avoid-them.html

เรื่องเล่าจากเบื้องหลังความไม่พอใจของ CISO: เมื่อคนที่ต้องรับผิดชอบมากที่สุด กลับไม่มีที่นั่งในห้องที่สำคัญที่สุด

จากรายงานปี 2025 โดย IANS และ Artico Search พบว่าเกือบ 40% ของ CISO ในองค์กรขนาดกลางและเล็กไม่มีสิทธิ์เข้าถึงบอร์ดบริหารเลย และในกลุ่มนี้ ครึ่งหนึ่งรายงานว่ารู้สึกไม่พอใจในงานที่ทำอยู่

CISO หลายคนถูกจ้างในระดับ “ผู้จัดการอาวุโส” หรือ “ผู้อำนวยการ” แต่ถูกเรียกว่า CISO โดยไม่มีอำนาจหรือขอบเขตงานที่แท้จริง พวกเขามักต้องรายงานต่อ CIO หรือ CTO ซึ่งมีเป้าหมายด้านเทคโนโลยี ไม่ใช่ความปลอดภัย—และเมื่อมีความเสี่ยงที่ไม่ถูกจัดการ ก็กลายเป็นว่า CISO ต้องรับผิดชอบโดยไม่มีโอกาสสื่อสารกับบอร์ดเลย

George Gerchow จาก Bedrock Security เล่าว่าเขาเคยอยู่ในตำแหน่งที่ไม่สามารถพูดคุยกับหัวหน้าหรือบอร์ดได้โดยตรง จนทีมของเขาเริ่มลาออก และสุดท้ายเขาต้องออกจากตำแหน่งนั้นเอง เขาจึงระบุในสัญญางานใหม่ว่า “ต้องรายงานตรงต่อ CEO หรือบอร์ดเท่านั้น”

แม้บางองค์กรจะให้ CISO เข้าถึงบอร์ดได้ แต่คำถามคือ “ใช้โอกาสนั้นได้ดีแค่ไหน” เพราะการพูดถึง CVE หรือ ransomware gang อาจทำให้บอร์ดเบื่อและมองว่า CISO ไม่เข้าใจธุรกิจ การสื่อสารที่ดีต้องเชื่อมโยงความเสี่ยงกับผลกระทบทางธุรกิจ เช่น รายได้ที่หายไป หรือความเชื่อมั่นของลูกค้าที่ลดลง

Andy Land จาก CISO Executive Network แนะนำว่า CISO ต้องสร้างความสัมพันธ์กับผู้บริหารระดับ C ก่อน เพื่อเข้าใจเป้าหมายของแต่ละฝ่าย และใช้สิ่งนั้นเป็นสะพานไปสู่การสื่อสารกับบอร์ดอย่างมีประสิทธิภาพ

สถานการณ์การเข้าถึงบอร์ดของ CISO
40% ของ CISO ในองค์กรขนาดกลางและเล็กไม่มีสิทธิ์เข้าถึงบอร์ด
50% ของกลุ่มนี้รายงานว่ารู้สึกไม่พอใจในงาน
CISO ที่มีสิทธิ์เข้าบอร์ดรายไตรมาส มีความพึงพอใจเพียง 8%

ปัญหาโครงสร้างการรายงาน
CISO มักรายงานต่อ CIO หรือ CTO ซึ่งมีเป้าหมายต่างกัน
ความเสี่ยงที่ไม่ถูกจัดการอาจถูกกดไว้ ไม่ถูกนำเสนอถึงบอร์ด
CISO กลายเป็นผู้รับผิดชอบเมื่อเกิดเหตุการณ์ แม้ไม่มีอำนาจในการตัดสินใจ

ผลกระทบต่อความมั่นคงและความผูกพันในงาน
CISO หลายคนลาออกหรือเปลี่ยนสายงานเพราะรู้สึกไม่มีอำนาจ
อายุเฉลี่ยของตำแหน่ง CISO อยู่ที่ 18–26 เดือน
การเปลี่ยนแปลงโครงสร้างองค์กรอาจทำให้ช่องทางสื่อสารถูกตัดขาด

แนวทางการสร้างความสัมพันธ์กับบอร์ด
ต้องเริ่มจากการเข้าใจเป้าหมายของผู้บริหารระดับ C
สื่อสารความเสี่ยงในรูปแบบที่เชื่อมโยงกับรายได้, pipeline, และ churn
หลีกเลี่ยงการพูดเชิงเทคนิคที่ไม่เชื่อมโยงกับผลกระทบทางธุรกิจ

https://www.csoonline.com/article/4049347/lack-of-board-access-the-no-1-ciso-dissatisfaction.html

วิกฤติอับจนทางการเมือง เมื่อมองไม่เห็นใครที่จะนำไทยไปรอด

บทความโดย : สุรวิชช์ วีรวรรณ

คลิก>> https://mgronline.com/daily/detail/9680000084904