เปิดทำการกี่โมง?

จันทร์ 09:00 - 17:00 อังคาร 09:00 - 17:00 พุธ 09:00 - 18:00 พฤหัสบดี 09:00 - 18:00 ศุกร์ 09:00 - 18:00

เว็บไซต์คืออะไร?

https://www.facebook.com/110362144003678/

ReadyPDPA, 26/110 ซอยรัชประชา 2, Bangkok (2026)

ReadyPDPA ระบบงาน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมใช้ เหมือนมีผู้เชี่ยวชาญมาทำให้

09/09/2020

Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์ สหรัฐอเมริกา พบว่ามีการโจมตีด้วยแรนซัมแวร์มากถึง 4,000 กรณีต่อวันตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ในหนึ่งปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน, ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล

โปรแกรมเรียกค่าไถ่ข้อมูล มักจะโจมตีระบบคอมพิวเตอ์ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนดก็จะส่งวิธีการปลอดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์เพื่อให้ติดตามร่อยรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร

== ควรทำอย่างไรถ้าถูกโปรแกรมเรียกค่าไถ่ไปแล้ว ==

มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐถึงหน่วยงานต่างๆ

1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่นๆในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ WiFi ออกจากเครื่องนั้น)

2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือแรมซัมแวร์ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่

3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง

4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ https://www.thaicert.or.th/

5. เก็บรักษาข้อมูลหลักฐานต่างๆไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ

6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่างๆใหม่ทันที

7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด

== ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่? ==

คำแนะนำของรัฐบาลสหรัฐคือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ

- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมาและผู้เสียหายก็ทำอะไรไม่ได้ด้วย

- ผู้เสียหายที่ยอมจ่ายค่าไถ่ มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย

- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา

- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้

ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ในประเทศไทยนั้น ทางเพจ ReadyPDPA จะได้อัพเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ

ปรเมศวร์ มินศิริ
9 กันยายน 2563

25/08/2020

เตรียมพร้อม PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

บันทึก Live ตอนที่ 1/7 "กฏหมาย PDPA คืออะไร ใครต้องเตรียมตัวบ้าง และทำไมต้องสนใจตอนนี้" ให้ความรู้ พูดคุยและตอบประเด็นคำถาม เกี่ยวกับ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยคุณปรเมศวร์ มินศิริ สามารถร่วม Comment คำถามไว้ที่เพจ ReadyPDPA ได้ครับ

21/08/2020

รู้หรือไม่ว่า กิจการที่มีการเก็บข้อมูลส่วนบุคคล ต้องจัดให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามประกาศประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีผลบังคับใช้แล้ว ตั้งแต่วันที่ 17 กรกฎาคม 2563 😲😲

เตรียมตัวรับมือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ กับ ReadyPDPA ระบบงานคุ้มครองข้อมูลส่วนบุคคลสำเร็จรูปพร้อมใช้ เหมือนมีผู้เชี่ยวชาญมาทำให้ 👍

ฟรี! ซีรีส์ไลฟ์สด 7 ตอนรวดเพื่อปูพื้นฐานความเข้าใจตั้งแต่เริ่มกันเลย
ตอนแรกในวันอังคารที่ 25 สิงหาคม 2563 เวลา 14:00-15:00 น.

พบกับ วิทยากร คุณปรเมศวร์ มินศิริ

ประสบการณ์ของวิทยากร
- กรรมการผู้จัดการบริษัท บัณฑิต เซ็นเตอร์ จำกัด (Kapook.com)
- กรรมาธิการวิสามัญ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
- คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
- วิทยากรเรื่อง Cyber Security หลักสูตรการบริหารยุติธรรมระดับสูง กระทรวงยุติธรรม
- Certified ISO 27001 ISMS Lead Implementer (2020)
ผู้เชี่ยวชาญด้านการจัดระบบรักษาความปลอดภัยสารสนเทศที่ได้รับการรับรองจาก International Board for IT Governance Qualifications (IBITGQ)

เป็นการพูดคุยกับแบบสบายๆเข้าใจง่ายๆ และสามารถโพสต์สอบถามข้อสงสัยได้ในช่วงไลฟ์ด้วย แล้วพบกันนะ 😁😆

01/08/2020

ประธานาธิบดีทรัมป์ สั่งแบน TikTok แอพชื่อดังจากจีน ทำไม?

วันนี้มีข่าวสะเทือนไปทั่วโลกเนื่องจาก TikTok เป็นแอพยอดนิยมที่มีคนดาวโหลดไปมากกว่า 2 พันล้านครั้งทั่วโลกและในประเทศไทยก็ถือว่าได้รับความนิยมมาก ผู้ใช้จำนวนมากเป็นวัยรุ่นใช้แอพนี้แชร์วิดีโอสั้นๆทั้งเต้น ลิปซิงค์และแสดงโชว์เหตุการณ์ต่างๆกันตลอดเวลา และเนื่องจากแอพนี้ก็ได้รับความนิยมมากอเมริกาเช่นกัน การสั่งแบนครั้งนี้จึงย่อมมีผลกระทบและน่าจะมีสาเหตุอะไรบางอย่าง ซึ่งทางเพจ ReadyPDPA เห็นว่าเป็นประเด็นเรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างเต็มๆจึงขอรีบมาวิเคราะห์ให้ฟังกันครับ

ก่อนหน้าที่อเมริกาจะสั่งแบน ประเทศอินเดียได้แบนแอพจากประเทศจีนไปเป็นจำนวนมากคือราว 59 แอพ รวมแอพชื่อดังอย่าง TikTok และ WeChat ด้วยเหตุผลทางความมั่นคงเนื่องจากแอพที่มาจากประเทศจีนเหล่านั้นส่งข้อมูลผู้ใช้กลับไปที่ประเทศจีนเป็นจำนวนมาก ทางวงการเทคสตาร์ทอัพของอินเดียต่างขายรับ และเตรียมโปรโมทแอพพลิเคชั่นในประเทศมาใช้ทดแทน เรียกว่านอกจากจะได้ความมั่นคงกลับมาแล้วยังเป็นโอกาสของแอพในประเทศที่จะได้แจ้งเกิดด้วย ทำให้เงินไม่ไหลออกนอกประเทศประเมินกันว่าเป็นหลักร้อยล้านเหรียญต่อปีกันเลยทีเดียว

สหรัฐอเมริกาออกประกาศครั้งนี้ในแนวทางเดียวกันกับจีน การวิเคราะห์ในเอบีซีนิวส์บอกว่า แอพจากจีนหลายตัวรวมถึงแอพที่มีชื่อเสียง ส่งข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้จำนวนมากกลับไปที่ประเทศจีน วึ่งเป็นที่ทราบกันว่ากฎหมายจีนนั้นทางรัฐบาลสามารถเข้าถึงข้อมูลเหล่านี้ได้ และหลายๆแอพก็เข้าถึงทั้งกล้อง, ไมค์โครโฟนในมือถือและพิกัดตำแหน่งของผู้ใช้ รวมถึงอาจเข้าถึงบันทึกการโทรและการเข้าชมเว็บไซต์ด้วย ประธานาธิบดีทรัมป์จึงประกาศว่าเป็นปัญหาความมั่นคงจึงต้องสั่งแบนแอพ Tiktok ในอเมริกาและจะเซ็นหนังสือคำสั่งในวันพรุ่งนี้

เรื่องที่ไม่ได้พูดกันออกมาอย่างเป็นทางการนอกจากเรื่องความมั่นคงแล้วก็คือ เรื่องทางเศรษฐกิจด้วยเพราะหากมีบริการทางดิจิตัลจากจีนไ้ด้รับความนิยมมากขึ้น ก็จะกระทบต่อรายได้และการจัดเก็บภาษีบริการชื่อดังเหล่านี้จากอเมริกาด้วย ซึ่งหากมีการแบนแอพจากจีนจริงก็จะเป็นการเปิดสงครามการค้าทางดิจิตัลกันเลยทีเดียว และอีกเรื่องหนึ่งที่มองข้ามไม่ได้คือ ข้อมูล Big Data ของพฤติกรรมคนจำนวนมาก สามารถนำไปวิเคราะห์และสื่อออกไปยังคนจำนวนมากผ่านแอพเหล่านี้ หากนำมาใช้ในช่วงเลือกตั้งก็จะสามารถโน้มน้าวให้เกิดผลของการเลือกตั้งเทไปทางที่ต้องการได้แบบกรณีอื้อฉาว Cambridge Analytica ที่ดึงพฤติกรรมผู้ใช้ผ่าน Facebook ไปสร้างความได้เปรียบให้กับผู้สมัครรับเลือกตั้งจนเกิดผลสำเร็จมาแล้วในหลายๆประเทศ

จากข่าวนี้ทำให้เห็นว่า เรื่องของการคุ้มครองข้อมูลส่วนบุคคล (Privacy Protection) จะยิ่งมีความสำคัญมากขึ้นในสังคม ที่ผู้คนให้ความตระหนักและรัฐก็จะพิจารณาในมุมมองของความมั่นคงด้วย และการตื่นตัวนี้ก็น่าจะเป็นเพียงจุดเริ่มต้นที่ผู้แระกอบการควรจะพิจารณาเรื่องนี้ตั้งแต่ต้นในการออกแบบบริการ (Provacy by Design) เพื่อการสร้างความมั่นใจในการใช้งานทั่งในผู้ใช้และองค์กรกำกับดูแลอีกด้วย

ปรเมศวร์ มินศิริ
Certified ISO/IEC 27001 Lead Implementer
International Board for IT Governance Qualifications

ติดตามข่าวสารเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กดไลค์ ติดตามเพจ ReadyPDPA

ที่อยู่

26/110 ซอยรัชประชา 2
Bangkok
10900

เวลาทำการ

จันทร์	09:00 - 17:00
อังคาร	09:00 - 17:00
พุธ	09:00 - 18:00
พฤหัสบดี	09:00 - 18:00
ศุกร์	09:00 - 18:00

เว็บไซต์

facebook.com

แจ้งเตือน

รับทราบข่าวสารและโปรโมชั่นของ ReadyPDPAผ่านทางอีเมล์ของคุณ เราจะเก็บข้อมูลของคุณเป็นความลับ คุณสามารถกดยกเลิกการติดตามได้ตลอดเวลา