‘ประเสริฐ’ เตรียมชง ครม. ให้หน่วยงานรัฐบังคับใช้ MFA ป้องกันภัยไซเบอร์ ปมข้อมูลรัฐรั่วไหล

2025-05-15 HaiPress

‘ประเสริฐ’ เตรียมชง ครม. ให้หน่วยงานรัฐบังคับใช้ MFA ป้องกันภัยไซเบอร์ ปมข้อมูลรั่วไหล เลขาฯ สกมช. ชี้ หลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศ

🔊 ฟังข่าว

⏸️ หยุดชั่วคราว

🔄 เริ่มใหม่

นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยภายหลังการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่า ได้สั่งการให้สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอเรื่องเข้าสู่คณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ

ทั้งนี้สืบเนื่องมาจากเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหล ซึ่งจากการการสืบสวนสอบสวนและตรวจพิสูจน์ข้อมูลของ สกมช. พบว่า เป็นที่อยู่อีเมลส่วนตัวจํานวนหลายล้านรายการ และเว็บไซต์ที่เข้าใช้ระบบงานของหน่วยงานจำนวนมากและรหัสผ่านที่ใช้ โดยหลายชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ซึ่งอาจส่งผลให้เกิดความเสียหายต่อระบบอย่างร้ายแรง และถูกขโมยข้อมูลสำคัญต่าง ๆ รวมถึงข้อมูลส่วนบุคคลของหน่วยงานและประชาชน ถ้าหากผู้ไม่หวังดีได้นำชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบไปใช้ในการโจมตี ซึ่งรัฐบาลให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์ เพื่อคุ้มครองบริการภาครัฐ และสร้างความมั่นใจให้ประชาชนในการใช้งานระบบออนไลน์ จึงได้สั่งการให้ สกมช. เสนอเรื่องเข้าสู่คณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ

นอกจากนี้ ที่ประชุมยังเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับหน่วยงานพันธมิตร อาทิสำนักปลัดกระทรวงกลาโหม,สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA),SME BankและบริษัทPalo Alto (ประเทศไทย) จำกัด เพื่อยกระดับทักษะบุคลากร และขยายเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัย

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ตลอดช่วง 6 เดือนที่ผ่านมา มีเหตุการณ์ภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญต่อหน่วยงานภาครัฐเกิดขึ้นหลายกรณี โดยเฉพาะการประกาศขายบัญชีผู้ใช้งาน (Credential) จำนวนมาก ใน Dark Web โดยกลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งาน ก่อนนำไปเผยแพร่ใน Dark Web ซึ่งที่น่าห่วงคือหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศ

คำปฏิเสธ: บทความนี้ทำซ้ำจากสื่ออื่น ๆ วัตถุประสงค์ของการพิมพ์ซ้ำคือการถ่ายทอดข้อมูลเพิ่มเติมไม่ได้หมายความว่าเว็บไซต์นี้เห็นด้วยกับมุมมองและรับผิดชอบต่อความถูกต้องและไม่รับผิดชอบใด ๆ ตามกฎหมาย แหล่งข้อมูลทั้งหมดในเว็บไซต์นี้ได้รับการรวบรวมบนอินเทอร์เน็ตจุดประสงค์ของการแบ่งปันคือเพื่อการเรียนรู้และการอ้างอิงของทุกคนเท่านั้นหากมีการละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญาโปรดส่งข้อความถึงเรา

ล่าสุด

"คริส" จี้เลิกบำนาญ สส. ประกาศ 3 สส.พรรคเศรษฐกิจไม่ขอรับสิทธิ

04-09

อังกฤษเตรียมเยือนตะวันออกกลาง หลังสหรัฐฯ และอิหร่านบรรลุข้อตกลงหยุดยิง

04-09

ชาวฝรั่งเศสประท้วง "น้ำมันแพง-ขาดแคลน" เรียกร้องออกมาตรการช่วย

04-09

ส่องแรงผลัก "ชาติตะวันออกกลาง" ยุติสงคราม "สหรัฐฯ-อิหร่าน"

04-09

กบน.ลดดีเซล 2.14 บาท เหลือ 48.40 บาท/ลิตร มีผล 9 เม.ย.

04-09

2 พรรคใหญ่อเมริกันผนึกกำลัง เรียกร้องใช้บทบัญญัติที่ 25 ปลด "ทรัมป์"

04-09

ผู้ถือบัตรเครดิต "รัดเข็มขัด" พบใช้จ่ายหดตัว-ยกเลิกทริปเที่ยวพุ่ง

04-09

กกต. เชิญ "ไชยันต์" เป็นพยานคดีบาร์โค้ดบัตรเลือกตั้ง พร้อมผู้เชี่ยวชาญไอทีอีก 1 คน

04-09

"ปรีดิ์อัญ" ตัดใจไม่ไปชิงแชมป์โลก หลังม้าคู่ใจถูกติดต่อซื้อในราคา 100 ล้าน

04-09

บขส.ยันตรึงราคาถึง 19 เม.ย. จัดรถเพียงพอช่วงสงกรานต์

04-09