ข่าว
26 ก.พ. 2569
เลเซอร์ไอดี มีหนาว! "ศปช." พบในไทยข้อมูลรั่วไหลมากกว่า 200 ล้านบัญชี กระทบ 5,875 หน่วยงาน ส่วนใหญ่ถูกเจาะข้อมูลยืนยันตัวตน ชื่อผู้ใช้งาน รหัสผ่าน
26 กุมภาพันธ์ 2569ผู้สื่อข่าวรายงานจากทำเนียบรัฐบาลว่า เมื่อเร็วๆ นี้ นายพิพัฒน์ รัชกิจประการ รองนายกรัฐมนตรี ในฐานะประธานกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้รายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 3 ตุลาคม 2567 - 30 กันยายน 2569 มาเพื่อคณะรัฐมนตรีรับทราบ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ได้ดำเนินการติดตามวิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ รวมถึงการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อให้ความช่วยเหลือ หน่วยงานที่เกี่ยวข้องในการปฏิบัติการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยได้นำเสนอรายงานสรุปผลการดำเนินงาน ของการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีผลกระทบอย่างมีนัยสำคัญ ห้วงวันที่ 1 ต.ค.67 - 30 ก.ย. 68 ในภารกิจเกี่ยวกับการ ป้องกัน รับมือ แก้ไขปัญหา และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่เกิดขึ้นกับหน่วยงานต่างๆ
ภาพรวมภัยคุกคามทางไซเบอร์ ในรอบปี 68 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) หรือ ThaiCERT ได้ดำเนินการติดตามและเฝ้าระวังสถานการณ์ ด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง พบว่ามีแนวโน้มการเกิดเหตุการณ์ภัยคุกคามที่หลากหลายมากขึ้น ทั้งด้านเทคนิค การฉ้อโกง และการเจาะระบบข้อมูล ซึ่งสะท้อนถึงความจำเป็น ในการเสริมมาตรการป้องกัน และตอบสนองต่อเหตุการณ์ทางไซเบอร์อย่างเป็นระบบ
ในช่วง 2- 3 ปีที่ผ่านมา รัฐบาลได้ดำเนินมาตรการอย่างเข้มข้น ในการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ โดย
เฉพาะกลุ่มสแกมเมอร์ หน่วยงานที่เกี่ยวข้องสามารถยึดทรัพย์ และอายัดเงินในบัญชีม้ามูลค่ารวมกว่า 10,000 ล้านบาท พร้อมทั้งร่วมมือระหว่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการปิดและ Take Down เว็บไซต์สแกม โดยมี ThaiCERTเป็นหน่วยงานหลักในการรับแจ้งข้อมูลจาก Thailand Banking Sector Computer Emergency Response Team (TB-CERT), สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.), ผู้ให้บริการโทรคมนาคม, หน่วยงานภาครัฐ และประชาชน เพื่อรวบรวมและประสานไปยังผู้ให้บริการจดทะเบียนเว็บไซต์ ให้ดำเนินการปิดเว็บปลอม และลิงก์หลอกลวงต่าง ๆ อย่างต่อเนื่อง
“ในปีที่ผ่านมา แนวโน้มภัยคุกคามทางไซเบอร์ ที่มีผลกระทบอย่างต่อเนื่องและแพร่หลาย คือ "Credential Leak" หรือ การรั่วไหลของข้อมูลยืนยันตัวตน เช่น ชื่อผู้ใช้งาน รหัสผ่าน และ Token การเข้าถึงระบบ ซึ่งกลายเป็นช่องทางสำคัญ ที่ผู้ไม่หวังดีใช้ในการเจาะระบบขององค์กร ในปี พ.ศ. 2568 ประเทศไทยประสบปัญหาการรั่วไหล ของข้อมูลยืนยันตัวตน (Credential Leak) ในวงกว้าง โดย ThaiCERT ตรวจพบข้อมูลที่รั่วไหลมากกว่า 200 ล้านบัญชี ซึ่งส่งผลกระทบโดยตรงต่อหน่วยงานภาครัฐและภาคเอกชน จากเหตุการณ์นี้ ThaiCERT ได้ออกประกาศแจ้งเตือนต่อหน่วยงานที่ได้รับผลกระทบรวมทั้งสิ้น 5,875 หน่วยงาน
ช่องโหว่ในรอบปี พ.ศ.2568 ที่ผ่านมา ThaiCERT ได้ดำเนินการตรวจสอบและประเมินช่องโหว่ ด้านความมั่นคงปลอดภัยคงปลอดภัยของระบบสารสนเทศ (Vulnerability Assessment: VA Scan) รวมถึงการทดสอบการเจาะระบบ (Penetration Test: Pentest) อย่างต่อเนื่อง เพื่อเฝ้าระวัง ค้นหา และประเมินความเสี่ยงจากช่องโหว่ ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยคงปลอดภัยของระบบสารสนเทศของหน่วยงานภาครัฐและภาคเอกชน
การดำเนินการดังกล่าวเป็นกระบวนการสำคัญในการค้นหา วิเคราะห์ และประเมินช่องโหว่ด้านความมั่นคงปลอดภัย ประเมินความเป็นไปได้ที่ระบบอาจถูกโจมตีจากผู้ไม่หวังดีในรูปแบบต่าง ๆ อันจะนำไปสู่การกำหนดแนวทางการปรับปรุง แก้ไข และเสริมสร้างมาตรการด้านความมั่นคงปลอดภัยคงปลอดภัยได้อย่างเหมาะสม
การปฏิบัติเพื่อสนับสนุนหน่วยงาน ในการแก้ไขปัญหาภัยคุกคามทางไซเบอร์ในปี พ.ศ. 2568 ที่ผ่านมา ThaiCERT ได้ดำเนินการสนับสนุนหน่วยงานภาครัฐและภาคส่วนที่เกี่ยวข้อง ในการแก้ไขและรับมือกับภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เพื่อเสริมสร้างความมั่นคงปลอดภัยคงปลอดภัยทางไซเบอร์ของประเทศ โดยมุ่งเน้นที่การตอบสนองต่อเหตุการณ์ภัยคุกคามทางไซเบอร์ (IncidentResponse) และการตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics) อย่างทันท่วงทีและมีประสิทธิภาพ
ThaiCERT สนับสนุนหน่วยงานภาครัฐและโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในการให้การช่วยเหลือ แนะนำ สนับสนุนการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ดำเนินกระบวนการทางนิติวิทยาศาสตร์ การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล รวมถึงสนับสนุนในการฟื้นฟู เพื่อให้หน่วยงานสามารถกลับมาดำเนินภารกิจ หรือให้บริการได้ต่อไป โดยดำเนินการตามกรอบแนวทาง NIST เพื่อให้เป็นไปตามมาตรฐานสากล บริการสำคัญคือ "รถตู้ปฏิบัติการสนับสนุนการเผชิญเหตุภัยคุกคามทางไซเบอร์แบบเคลื่อนที่เร็ว (Cyber Mobile Response Team)" ซึ่งมีภารกิจในการสนับสนุนการปฏิบัติงานภาคสนาม สามารถเคลื่อนย้ายทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคงไซเบอร์ พร้อมอุปกรณ์ NDR, Deception และ EDR เพื่อใช้ในการวิเคราะห์ ควบคุมสถานการณ์ และเก็บพยานหลักฐานทางนิติวิทยาศาสตร์ ตลอดจนสนับสนุนการตรวจพิสูจน์ทางดิจิทัล
การจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยคงปลอดภัยไซเบอร์ (Information Security Event Management) ThaiCERT มีภารกิจสำคัญในการติดตาม เฝ้าระวัง และตรวจสอบความมั่นคงปลอดภัยคงปลอดภัยของระบบสารสนเทศของหน่วยงานภาครัฐและโครงสร้างพื้นฐานสำคัญของประเทศ โดยมีหน้าที่หลักในการมอนิเตอร์ ค้นหา ตรวจสอบข้อมูล และตอบสนองต่อภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง การดำเนินงานอาศัยระบบตรวจจับเหตุการณ์และเทคโนโลยีวิเคราะห์ภัยคุกคามที่ทันสมัย
ส่วนแนวโน้มภัยคุกคามทางไซเบอร์ในปี 2569 (Cyber Security Trend 2026) สรุปสาระสำคัญของภัยคุกคามทางไซเบอร์ จำนวน 6 ด้าน ดังนี้
การหลอกลวงทางสังคมด้วย AI ขั้นสูง (Al-Powered Social Engineering/Deepfake-as-a-Service) โดยกลุ่มผู้ไม่หวังดีนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ประโยชน์ในรูปแบบของการเปิดให้บริการ (as-a-service) เพื่อสร้างโมเดลเลียนแบบเสียง ใบหน้า หรือบทสนทนา (Deepfake) เพื่อปลอมตัวเป็นบุคคลสำคัญ ผู้บริหาร ลูกค้า หรือพาร์ทเนอร์ทางธุรกิจได้อย่างแนบเนียน ซึ่งผลกระทบทำให้มีผู้ถูกหลอกลวงเกิดความเสียหายทางการเงินโดยตรง และทำลายความน่าเชื่อถือขององค์กรภาครัฐและเอกชน หรือถูกใช้เป็นเครื่องมือในการสร้างข่าวสารเท็จ (Fake News) ภัยจากการโจมตีระบบคลาวด์และบัญชีอัตโนมัติ (Cloud/SaaS Takeover & Machine Account Abuse) เนื่องจากการทำงานปัจจุบันอยู่บนระบบคลาวด์ (Cloud)มากขึ้น คนร้ายจึงมุ่งเน้นโจมตีเพื่อเข้ายึดครองบัญชีผู้ใช้งาน (Account Takeover :