http://www.108acc.com
  
สร้างเว็บไซต์Engine by iGetWeb.com

หน้าแรก

วิสัยทัศน์/พันธกิจ

บริการของเรา

LINK 4 A/C

DOWNLOAD

ติดต่อเรา

ปฎิทิน

« March 2019»
SMTWTFS
     12
3456789
10111213141516
17181920212223
24252627282930
31      

.......... บทความ 108 ..........

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๔)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (2)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๓)

ราชกิจจาฯ ประกาศมาตรการคง VAT 7% ออกไปอีก 1 ปี ถึงวันที่ 30 ก.ย.61 ..... คั่นเวลา

บัญญัติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุม ภายใน (1)

อะไรคือข้อมูลทางบัญชี ?

องค์กรในมุมมองของนักบัญชี

วิธีการเลือกสำนักงานบัญชี

เจ้าของกิจการควรไปพบ สรรพากรเองหรือไม่

บัญญติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุมภายใน (2)

สำนักงานบัญชีในฝัน (2)

สำนักงานบัญชีในฝัน (3)

สำนักงานบัญชีในฝัน (4)

สำนักงานบัญชีในฝัน (5)

สำนักงานบัญชีในฝัน (6)

การสุ่มตัวอย่างทางสถิติในการสอบบัญชี

ค่าทำบัญชีปีละ 2-3 หมื่นบาท คุณไปอยู่ที่ไหนมา

พรก.ยกเว้นการปฏิบัติการเกี่ยวกับภาษีอากร 2558 ยื่นดีไหม

ธุรกิจปั่นป่วน เจอปัญหาขาดแคลนผู้สอบบัญชี จริงหรือ(1)

คุณสมบัตินักบัญชีที่ดี

จรรยาบรรณ ของผู้ประกอบวิชาชีพบัญชี

ธรรมบรรยาย ชุด จริยธรรมกับบัณฑิต - พุทธทาสภิกขุ

คลิปนี้ ชอบมาก

KPI เท่าไหร่ถึงพอ (1)

KPI เท่าไหร่ถึงพอ (2)

สถิติการจ่ายภาษีรายจังหวัด

สถิติการจ่ายภาษีตามภาค

สำนักงานบัญชีในฝัน (1)

สมาชิก

ลืมรหัสผ่าน?
สมัครสมาชิก

สถิติ

เปิดเว็บ14/11/2007
อัพเดท09/02/2019
ผู้เข้าชม20,881,732
เปิดเพจ24,828,718
Gold charts on InfoMine.com

ระวังภัยร้ายออนไลน์ระบาด องค์กรธุรกิจรับศึกหนัก

จาก โพสต์ทูเดย์
ปัจจุบันเว็บไซต์องค์กร ถือเป็นเครื่องมือทางการตลาดสำหรับการโฆษณาประชาสัมพันธ์บริษัทผ่านสื่อออ นไลน์ เพื่อเข้าถึงและสร้างการรับรู้ต่อคู่ค้าและลูกค้าอีกทางหนึ่ง แต่ในขณะเดียวกันหากองค์กรนั้นไม่ใส่ใจ หรือหมั่นดูแลระบบหลังบ้านให้ดี ส่งผลให้มีอัตราเสี่ยงต่อการถูกโจมตีมากที่สุด เนื่องด้วยความบกพร่องทางการดูแลระบบความปลอดภัยไอที กลายเป็นจุดอ่อนให้เหล่าบรรดาผู้ประสงค์ร้ายและแฮกเกอร์ทั้งหลายใช้เป็นเส้น ทางทำการโจรกรรมข้อมูลอันเป็นสินทรัพย์ที่มีค่าได้อย่างง่ายดาย 

นายธนวัฒน์ สุธรรมพันธุ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย เปิดเผยว่า จากรายงานของเอ็กซ์-ฟอร์ซ (X-Force) ซึ่งเป็นหน่วยงานวิจัยทางด้านระบบรักษาความปลอดภัย ไอทีของไอบีเอ็มเกี่ยวกับแนวโน้มและความเสี่ยงทางด้านออนไลน์ในปีที่ผ่านมา พบว่าบริษัทต่างๆ กำลังทำให้ลูกค้าและคู่ค้าของตนตกอยู่ในภาวะเสี่ยงต่ออาชญากรรมบนอินเทอร์ เน็ตโดยไม่ได้ตั้งใจ

เนื่องจากปัจจุบันมีการโจมตีผู้บริโภคผ่านทางเว็บไซต์เพิ่มมากขึ้น โดยกลุ่มอาชญากรไซเบอร์หันมาใช้เว็บไซต์ขององค์กรธุรกิจเป็นช่องทางในการ โจรกรรมข้อมูลส่วนตัวของลูกค้าขององค์กรนั้นๆ เอง

โจมตีเว็บไซต์ ไฟล์ภาพ/ข้อมูลมาแรง

รายงานจาก เอ็กซ์-ฟอร์ซ ยังได้กล่าวถึงแนวโน้มหลัก 2 ประการในปีนี้ ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังพุ่งเป้าไป ที่ผู้ใช้อินเทอร์เน็ตโดยอาศัยการโจมตีผ่านเว็บไซต์ดังต่อไปนี้

แนวโน้มประการแรก เว็บไซต์ได้กลายเป็นจุดอ่อนในระบบรักษาความปลอดภัยไอทีขององค์กร เพราะอาชญากรไซเบอร์ในปัจจุบันจะมุ่งโจมตีเว็บแอพพลิเคชันเป็นหลัก เพื่อให้สามารถเจาะเข้าถึงเครื่องคอมพิวเตอร์ของลูกค้า หรือผู้ใช้งานผ่านเว็บไซต์ขององค์กรนั้นๆ

ทั้งนี้ แนวโน้มการขยายตัวดังกล่าวเกิดจากบริษัทต่างๆ ในปัจจุบันนิยมใช้แอพพลิเคชันสำเร็จรูปกันมากขึ้น โดยไม่ได้ตระหนักว่าแอพพลิเคชันเหล่านี้มักมีช่องโหว่ซ่อนอยู่ หรือแม้กระทั่งแอพพลิเคชันที่องค์กรได้พัฒนาต่อยอดหรือปรับแต่งเองก็ตาม ก็ยังมีช่องโหว่มากมายที่ไม่มีใครทราบ ซึ่งการแก้ไขช่องโหว่นั้นก็ไม่สามารถทำด้วยการเขียนโปรแกรมปกป้องระบบ หรือแพตช์ (Patch) มาอุดช่องโหว่นั้นได้อีกด้วย

จากผลการสำรวจของเอ็กซ์-ฟอร์ซในปีที่ผ่านมา พบว่ากว่าครึ่งหนึ่งของช่องโหว่ที่พบส่วนใหญ่มีความเกี่ยวข้องกับเว็บแอพพลิ เคชัน และกว่า 74% ของช่องโหว่ดังกล่าวไม่มีแพตช์สำหรับแก้ไขปัญหาใดๆ ด้วยเหตุนี้ช่องโหว่ SQL Injection แบบอัตโนมัติ ซึ่งมักจะเกิดขึ้นในช่วงต้นปี 2551 จึงยังคงพบเห็นได้ทั่วไป ในขณะที่ช่วงสิ้นปี 2551 ปริมาณการโจมตีได้เพิ่มสูงขึ้น 30 เท่าเมื่อเทียบกับช่วงต้นปี

นายธนวัฒน์ กล่าวอีกว่า เห็นได้ชัดว่าแนวโน้มที่กลุ่มอาชญากรในโลกไซเบอร์จะพุ่งเป้าไปที่เว็บไซต์ ขององค์กรธุรกิจเพื่อการโจมตี เป็นเพราะช่องทางดังกล่าวสะดวกกับการเข้าถึงผู้ใช้งาน โดยจุดประสงค์ของการโจมตีเหล่านี้มักทำขึ้นเพื่อหลอกนักท่องเว็บให้เชื่อม โยงไปยังเว็บไซต์ที่มีชุดเครื่องมือเจาะเข้าจุดอ่อนของเว็บเบราเซอร์ที่นัก ท่องเว็บใช้อยู่

“วิธีการดังกล่าวถือเป็นหนึ่งในรูปแบบที่เก่าแก่ที่สุดของการโจมตี ผู้ใช้งานผ่านเว็บในปัจจุบัน ซึ่งนับเป็นเรื่องน่าแปลกอย่างยิ่งที่เรายังคงเห็นการโจมตีแบบนี้ยังคงแพร่ หลายอยู่ ทั้งๆ ที่วิธีการดังกล่าวทำกันมาเกือบ 10 ปีแล้ว” ผู้บริหารไอบีเอ็ม กล่าว

แนวโน้มประการที่สอง คือ การโจมตีด้วยการใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และเอกสารพีดีเอฟ (PDF) เป็นต้น แม้ว่าผู้โจมตีในโลกไซเบอร์ยังคงใช้เบราเซอร์และตัวควบคุมแอ็กทีฟเอกซ์ (ActiveX) เพื่อเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้ แต่ก็มีแนวโน้มที่จะมีใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ อีก เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และไฟล์เอกสารพีดีเอฟ

ในช่วงที่ผ่านมา เฉพาะในไตรมาส 4 ของปี 2551 หน่วยงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็มตรวจพบเว็บไซต์ที่มีการโจมตีซุกซ่อนอยู่เพิ่มขึ้นกว่า 50% เมื่อเทียบกับที่เคยพบในปี 2550 แม้กระทั่งผู้โจมตีผ่านอีเมล หรือสแปมเมอร์ ปัจจุบันก็หันไปใช้เว็บไซต์ที่มีชื่อเสียงเพื่อขยายหนทางในการเข้าถึงผู้ใช้ นอกจากนี้วิธีการโฮสต์ข้อความแบบสแปมในบล็อกยอดนิยมและเว็บไซต์ที่เกี่ยวกับ ข่าวที่คนชอบเข้าไปอ่าน ได้เพิ่มจำนวนขึ้นกว่า 2 เท่าตัวในช่วงครึ่งปีหลังของปีที่แล้ว

ประเด็นสำคัญอีกประการหนึ่งที่ปรากฏในรายงาน เอ็กซ์-ฟอร์ซ ก็คือ จำนวนช่องโหว่สำคัญๆ ที่ถูกเปิดเผยในปี 2551 ไม่ได้มีมากนักอย่างที่คิด ทั้งนี้ทางเอ็กซ์-ฟอร์ซ เชื่อว่าเป็นสาเหตุมาจากการที่เทคโนโลยีการรักษาความปลอดภัยในปัจจุบันได้ พัฒนาขึ้นจนสามารถรับมือกับช่องโหว่ที่ตรวจพบ ได้ดีขึ้น

รับมือกับภัยคุกคาม

รองกรรมการผู้จัดการใหญ่ ฝ่ายธุรกิจบริการ ไอบีเอ็มไทย กล่าวอีกว่า ที่ผ่านมาพบว่าจุดประสงค์หลักของการประพฤติมิชอบทางออนไลน์ก็คือ แรงจูงใจเรื่องเงิน ดังนั้นต้องหาวิธีการลดแรงจูงใจของอาชญากร ไซเบอร์ จึงต้องพิจารณาว่าน้ำหนักของ ความแรงจูงใจจะหนักไปในเรื่องใดมากกว่ากันระหว่างโอกาสในการโกงเพื่อให้ได้ เงิน กับค่าใช้จ่ายที่ต้องใช้ไปในการดำเนินการโจมตี หากเข้าใจแรงจูงใจของอาชญากรคอมพิวเตอร์อย่างลึกซึ้งดีขึ้นแล้ว ก็จะสามารถแก้ปัญหาได้ตรงจุด

ปัจจุบันได้มีการจัดลำดับความสำคัญเรื่องวิธีการรับมือกับภัยคุก คามต่างๆ ตามระบบมาตรฐานซีวีเอสเอส (Common Vulnerability Scoring System-CVSS) ซึ่งมาตรฐานดังกล่าวจะเน้นในแง่มุมด้านเทคนิคของช่องโหว่ต่างๆ เช่น ความรุนแรง และความสะดวกในการโจมตี แม้จะไม่ได้รวมถึงแรงจูงใจดังกล่าว แต่ก็ถือว่าเป็นวิธีการที่ดีที่สุดในขณะนี้

ทั้งนี้ หน่วยงานเอ็กซ์-ฟอร์ซ ได้จัดทำแค็ตตาล็อก วิเคราะห์ และค้นคว้าวิจัยเกี่ยวกับช่องโหว่ที่ค้นพบตั้งแต่ปี 2540 เป็นต้นมา โดยปัจจุบันมีแค็ตตาล็อกช่องโหว่ที่จัดทำขึ้นเกือบ 4 หมื่นรายการ มีผลทำให้เอ็กซ์-ฟอร์ซในปัจจุบันมีฐานข้อมูลช่องโหว่ด้านความปลอดภัยที่ใหญ่ ที่สุดในโลก ด้วยฐานข้อมูลที่สำคัญนี้ช่วยให้นักวิจัยของเอ็กซ์-ฟอร์ซสามารถหาแนวทางที่ จะนำไปสู่การค้นพบและหาแนวทางป้องกันเกี่ยวกับภัยคุกคามต่างๆ ในอนาคตได้ดียิ่งขึ้น

นอกจากนี้ ในรายงานเอ็กซ์-ฟอร์ซ ฉบับใหม่ยังพบว่า ในปี 2551 ถือเป็นปีมีจำนวนช่องโหว่ด้านความปลอดภัยได้เพิ่มขึ้น 13.5% ในปีที่แล้วเมื่อเทียบกับปี 2550 และในช่วงสิ้นปี 2551 ประมาณ 53% ของช่องโหว่ทั้งหมด ไม่มีแพตช์ที่แก้ไขได้โดยเจ้าของหรือผู้ผลิตซอฟต์แวร์ ยิ่งไปกว่านั้น 46% ของช่องโหว่ที่พบในปี 2549 และ 44% จากปี 2550 ก็ยังไม่มีการออกแพตช์ใดๆ มาแก้ไขจนถึงสิ้นปีที่แล้ว

จีนครองแชมป์ส่งสแปมสูงสุด

นอกจากนี้ ยังระบุว่าประเทศจีนถือเป็น ผู้ส่งสแปมรายใหญ่ที่สุดของโลก และเป็นประเทศที่มีเว็บไซต์อันตรายมากที่สุด แต่ก็ถูกแซงหน้าด้วยบราซิลในช่วงสิ้นปี 2551 ทั้งนี้ในช่วงหลายปีก่อนหน้าสหรัฐอเมริกาครองอันดับ 1 ในด้านการเป็นประเทศผู้ส่งสแปมรายใหญ่ที่สุดของโลกมาโดยตลอด สำหรับประเทศหลักๆ ที่เป็นต้นทางของสแปมตลอดปี 2551 ได้แก่ รัสเซีย 12% สหรัฐ 9.6% และตุรกี 7.8%

ส่วนภัยยังร้ายแรงสุด ได้แก่ ฟิชเชอร์ (Phisher) ยังไม่ลดความพยายามในการโจมตีธนาคารและสถาบันการเงินอย่างต่อเนื่อง เกือบ 90% ของการโจมตีแบบฟิชชิงพุ่งเป้าไปที่ธนาคารและสถาบันการเงินเป็นหลัก โดยเฉพาะอย่างยิ่งในทวีปอเมริกาเหนือ และอีก 46% ของมัลแวร์ทั้งหมดในปี 2551 เป็นโทรจัน (Trojan) ที่มุ่งโจมตีผู้ใช้เกมออนไลน์และบริการธนาคารออนไลน์ จากรายงานของเอ็กซ์-ฟอร์ซ คาดว่ากลุ่มผู้ใช้ดังกล่าวจะยังคงตกเป็นเป้าหมายหลักต่อไปเช่นเดิมในปี 2552 นี้

ทั้งนี้ ไอบีเอ็มยังระบุอีกว่า การที่องค์กรธุรกิจจะปกป้องทรัพย์สินทางปัญญาและข้อมูลลูกค้าของตนให้ได้ อย่างดีนั้น ควรอาศัยระบบรักษาความปลอดภัยแบบแบ่งระดับชั้น (Layered Pre-Emptive Security) เพื่อ ป้องกันการโจมตีผ่านระบบไอทีต่างๆ ขององค์กรก่อนที่จะสายเกินแก้

view

*

view