กระทรวงดิจิตอลวัฒนธรรมสื่อและกีฬาหรือ DCMS ของประเทศอังกฤษประกาศว่าองค์กรธุรกิจไหนที่ไม่สามารถปกป้องตัวเองจากการโจมตีไซเบอร์ได้จะถูกปรับเป็นเงิน 17 ล้านยูโร หรือ 4% ของผลประกอบการทั่วโลก
ผู้กำหนดบทลงโทษนี้คืออธิบดีคุ้มครองข้อมูลหรือ ICO จากแผน Data Protection Bill ที่มีความเข้มงวดมากกว่ากฎหมายคุ้มครองข้อมูลใหม่ GDPR ที่กำลังจะบังคับใช้ในปีหน้า
จากรายงานของ BBC บอกว่ารัฐมนตรีกระทรวงดิจิตอลคุณ Matt Hancock บอกว่าค่าปรับนี้ตัวเลขสุดท้ายแล้ว
Mr. Hancock พูดว่า “พวกเราต้องการให้สหราชอาณาจักรเป็นพื้นที่ๆปลอดภัยที่สุดในโลก ทั้งโลกจริงและโลกออนไลน์” ด้วยบริการและโครงสร้างพื้นฐานที่เราเตรียมตัวเพื่อรับมือกับความเสี่ยงจากการโจมตีไซเบอร์
ในขณะที่แนวคิดที่จะถึงความสนใจจากองค์กรธุรกิจ ด้วยการตั้งราคาค่าปรับไว้สูงอาจทำให้องค์กรปิดบังสาเหตุที่แท้จริงเมื่อเกิดเหตุการณ์ผิดปกติ
ก่อนหน้านี้ทาง ESET ได้ทำวิจัยเกี่ยวกับมัลแวร์ Industroyer ที่ออกแบบมาเพื่อโจมตีระบบอุตสาหกรรม ซึ่งงานวิจัยรูปแบบนี้ นอกจากจะอธิบายลักษณะของภัยคุกคามแล้วยังแสดงกระบวนการและเทคนิคที่แฮกเกอร์ใช้งานอยู่ด้วย
มัลแวร์ชิ้นนี้ถูกสร้างขึ้นมาอย่างซับซ้อน และรู้จักระบบควบคุมของอุตสาหกรรมเป็นอย่างดี เพราะฉะนั้นผู้เขียนมัลแวร์ตัวนี้ต้องมีข้อมูลและความรู้เกี่ยวกับอุตสาหกรรมมาก
การบังคับใช้กฎหมายใหม่อาจทำให้องค์กรยอมลงทุนในความปลอดภันมากขึ้น แต่ในทางกลับกันตัวองค์กรก็อาจปิดบังความจริงเมื่อมีเหตุการณ์ใดๆเกิดขึ้น เพื่อหลีกเลี่ยงการจ่ายค่าปรับ
แล้วใครจะรับหน้าที่ตัดสินว่าองค์กรไหนไม่ได้ปกป้องตัวเอง? แม้กระทั่งผู้หลักผู้ใหญ่ของรัฐสภาก็เพิ่งโดนโจมตีไป แต่ไม่ว่าอย่างไรก็ตามไม่มีการป้องกันไหนที่สมบูรณ์ 100% แต่ทุกครั้งที่เราตรวจสอบเหตการณ์โจมตี เรามักพบวิธีที่สามารถป้องกันภัยจากแฮกเกอร์
Author: TONY ANSCOMBE
Source: https://www.welivesecurity.com/2017/08/14/fines-17m-unprotected-uk-firms/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กระทรวงดิจิตอลวัฒนธรรมสื่อและกีฬาหรือ DCMS ของประเทศอังกฤษประกาศว่าองค์กรธุรกิจไหนที่ไม่สามารถปกป้องตัวเองจากการโจมตีไซเบอร์ได้จะถูกปรับเป็นเงิน 17 ล้านยูโร หรือ 4% ของผลประกอบการทั่วโลก
ผู้กำหนดบทลงโทษนี้คืออธิบดีคุ้มครองข้อมูลหรือ ICO จากแผน Data Protection Bill ที่มีความเข้มงวดมากกว่ากฎหมายคุ้มครองข้อมูลใหม่ GDPR ที่กำลังจะบังคับใช้ในปีหน้า
จากรายงานของ BBC บอกว่ารัฐมนตรีกระทรวงดิจิตอลคุณ Matt Hancock บอกว่าค่าปรับนี้ตัวเลขสุดท้ายแล้ว
Mr. Hancock พูดว่า “พวกเราต้องการให้สหราชอาณาจักรเป็นพื้นที่ๆปลอดภัยที่สุดในโลก ทั้งโลกจริงและโลกออนไลน์” ด้วยบริการและโครงสร้างพื้นฐานที่เราเตรียมตัวเพื่อรับมือกับความเสี่ยงจากการโจมตีไซเบอร์
ในขณะที่แนวคิดที่จะถึงความสนใจจากองค์กรธุรกิจ ด้วยการตั้งราคาค่าปรับไว้สูงอาจทำให้องค์กรปิดบังสาเหตุที่แท้จริงเมื่อเกิดเหตุการณ์ผิดปกติ
ก่อนหน้านี้ทาง ESET ได้ทำวิจัยเกี่ยวกับมัลแวร์ Industroyer ที่ออกแบบมาเพื่อโจมตีระบบอุตสาหกรรม ซึ่งงานวิจัยรูปแบบนี้ นอกจากจะอธิบายลักษณะของภัยคุกคามแล้วยังแสดงกระบวนการและเทคนิคที่แฮกเกอร์ใช้งานอยู่ด้วย
มัลแวร์ชิ้นนี้ถูกสร้างขึ้นมาอย่างซับซ้อน และรู้จักระบบควบคุมของอุตสาหกรรมเป็นอย่างดี เพราะฉะนั้นผู้เขียนมัลแวร์ตัวนี้ต้องมีข้อมูลและความรู้เกี่ยวกับอุตสาหกรรมมาก
การบังคับใช้กฎหมายใหม่อาจทำให้องค์กรยอมลงทุนในความปลอดภันมากขึ้น แต่ในทางกลับกันตัวองค์กรก็อาจปิดบังความจริงเมื่อมีเหตุการณ์ใดๆเกิดขึ้น เพื่อหลีกเลี่ยงการจ่ายค่าปรับ
แล้วใครจะรับหน้าที่ตัดสินว่าองค์กรไหนไม่ได้ปกป้องตัวเอง? แม้กระทั่งผู้หลักผู้ใหญ่ของรัฐสภาก็เพิ่งโดนโจมตีไป แต่ไม่ว่าอย่างไรก็ตามไม่มีการป้องกันไหนที่สมบูรณ์ 100% แต่ทุกครั้งที่เราตรวจสอบเหตการณ์โจมตี เรามักพบวิธีที่สามารถป้องกันภัยจากแฮกเกอร์
Author: TONY ANSCOMBE
Source: https://www.welivesecurity.com/2017/08/14/fines-17m-unprotected-uk-firms/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: