post

กรณีศึกษา ข้อควรพิจารณาก่อนโพสต์ภาพการประชุม video conference ออกสู่อินเทอร์เน็ต

จากกรณีไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรได้มีมาตรการ work from home เพื่อให้พนักงานทำงานจากที่บ้านได้ โดยอาจมีการประชุมออนไลน์แบบ video conference เป็นระยะๆ อย่างไรก็ตาม การนำภาพในขณะที่มีการประชุมออนไลน์มาเผยแพร่ออกสู่อินเทอร์เน็ตนั้นอาจมีความเสี่ยงทั้งด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวได้ โดยตัวอย่างนี้จะเป็นการยกกรณีศึกษาการประชุมรัฐสภาของประเทศอังกฤษ

เมื่อวันที่ 31 มีนาคม 2563 นายกรัฐมนตรีของประเทศอังกฤษได้โพสต์ภาพในบัญชี Twitter (https://twitter.com/BorisJohnson/status/1244985949534199808) ซึ่งเป็นภาพที่ใช้กล้องถ่ายหน้าจอคอมพิวเตอร์ที่เปิดโปรแกรม Zoom เพื่อใช้ในการทำ video conference เหตุการณ์ดังกล่าวผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์หลายรายได้แสดงความเห็นว่าในหน้าจอนั้นมีข้อมูลหลายอย่างที่ผู้ไม่หวังดีอาจนำไปใช้เพื่อการโจมตีได้ ตัวอย่างเช่น

  • ใน title bar ของโปรแกรม Zoom ได้มีการระบุหมายเลข ID ของห้องประชุม ซึ่งผู้ประสงค์ร้ายอาจเชื่อมต่อเข้าไปยังห้องประชุมนี้ได้หากไม่ได้มีการตั้งรหัสผ่านที่ปลอดภัยเพียงพอ
  • ในหน้าจอคอมพิวเตอร์ที่ใช้ประชุม แสดงให้เห็นว่าระบบปฏิบัติการที่ใช้งานคือ Windows 10 ที่ติดตั้ง Google Chrome, Microsoft Powerpoint, และ Microsoft Outlook ซึ่งผู้ประสงค์ร้ายอาจโจมตีผ่านช่องโหว่ของโปรแกรมเหล่านั้นได้ (หากมี) หรืออาจใช้วิธีโจมตีแบบ social engineering เช่น ส่งอีเมลหลอกให้ดาวน์โหลดมัลแวร์ที่แอบอ้างว่าเป็นอัปเดตล่าสุดของโปรแกรมตามรายชื่อดังกล่าว
  • บางภาพของผู้เข้าร่วมประชุมได้แสดงให้เห็นถึงภายในบริเวณบ้าน หรือแสดงข้อมูลบางอย่างที่อาจส่งผลกระทบต่อความเป็นส่วนตัวหรือความปลอดภัยของชีวิตและทรัพย์สินได้

เพื่อลดความเสี่ยงและป้องกันปัญหาที่อาจจะเกิดขึ้น หากไม่จำเป็นไม่ควรโพสต์ภาพในขณะที่มีการประชุม video conference ออกสู่อินเทอร์เน็ต หรือควรตัดมาเฉพาะส่วนที่เป็นหน้าจอการประชุมเท่านั้น ไม่ควรแสดงให้เป็นรายชื่อโปรแกรมหรือข้อมูลอื่นๆ ที่ไม่เกี่ยวข้อง นอกจากนี้ผู้ที่ทำงานที่บ้านไม่ควรโพสต์ภาพถ่ายของเครื่องคอมพิวเตอร์หรืออุปกรณ์ของสำนักงานที่นำกลับไปใช้ที่บ้านด้วยเพราะอาจมีความเสี่ยงได้เช่นกัน

ข้อแนะนำเพิ่มเติมสำหรับการใช้โปรแกรม Zoom เพื่อประชุม video conference อย่างปลอดภัย ผู้จัดประชุมควรตั้งรหัสผ่านของการประชุมที่คาดเดาได้ยาก เปิดใช้งาน waiting room เพื่อให้คนที่เข้ามาใหม่ต้องได้รับการอนุมัติจากผู้จัดประชุมก่อนถึงจะสามารถเข้าร่วมประชุมได้ และหากผู้เข้าร่วมประชุมมาครบทุกคนแล้วควรตั้งค่า lock meeting เพื่อปิดไม่ให้บุคคลอื่นเข้ามาในห้องประชุมดังกล่าวได้อีก

อ้างอิง https://www.thaicert.or.th/newsbite/2020-04-01-01.html?fbclid=IwAR20koOLgL969qDg8vfvbmUC15K0kPsGpm5gASzK5CLUegd9rXH2mCEZvGc#2020-04-01-01

post

สถานที่ชุมนุมที่มีการประกาศให้ผู้เกี่ยวข้องเฝ้าระวังอาการตนเอง

[BREAKING] วันนี้มีคนไทยติดเชื้อเพิ่มขึ้น 104 ราย ยอดสะสม 1,875 ยอด Active 1,355 โดยผู้ติดเชื้อเพิ่มขึ้นมาจาก หลากหลายอาชีพ หลายสถานที่ ได้แก่
-กลุ่มสนามมวย
-กลุ่มสถานบันเทิง
-ผู้ที่สัมผัสใกล้ชิดกับผู้ป่วยก่อนหน้า
-ผู้ที่เข้าร่วมพิธีทางศาสนา ที่ประเทศอินโดนิเซีย
-ผู้ที่เดินทางกลับมาจากต่างประเทศ (มีคนไทยและชาวต่างชาติ)
-คนที่ทำงานในสถานที่แออัด หรือเกี่ยวข้องกับคนจำนวนมาก
-ไปสถานที่ชุมนุม เช่น งานแฟร์ คอนเสิร์ต
-บุคลากรทางการแพทย์
-กลุ่มผู้ป่วยรอการสอบสวน

<หมายเหตุ> เพจลงทุนแมน

post

บริการตรวจคัดกรอง ผู้ที่เสี่ยงติดเชื้อ COVID-19 สำหรับบุคลากรจุฬาฯ และบุคคลทั่วไป

ศูนย์บริการสุขภาพแห่งจุฬาลงกรณ์มหาวิทยาลัยเปิดให้บริการตรวจคัดกรองสำหรับผู้ที่มีความเสี่ยงติดเชื้อ COVID-19 ด้วยระบบนวัตกรรมบริการตรวจคัดกรองโรค COVID-19 แบบรวดเร็ว (Chula  Covid-19 Strip Testสำหรับบุคลากรจุฬาฯและบุคคลทั่วไป ในวันจันทร์ที่ 30 มีนาคม 2563 ระหว่างเวลา 09.00 – 15.00  น. ที่ศูนย์บริการสุขภาพแห่งจุฬาฯ อาคารจามจุรี 9

สำหรับบุคคลทั่วไปที่คาดว่าตนเป็นผู้มีความเสี่ยง จะต้องลงทะเบียนผ่านช่องทางออนไลน์เพื่อนัดหมายการเข้ารับบริการตรวจคัดกรองเชื้อ COVID-19 เท่านั้น โดยผู้ที่ไม่ได้นัดหมายล่วงหน้าจะไม่สามารถเข้ามาขอรับบริการได้ ทั้งนี้ ในระยะแรกสามารถให้บริการได้ กลุ่มละ 50 คนต่อวัน

ขั้นตอนการเข้ารับการตรวจด้วย Chula COVID-19 Strip Test สำหรับบุคคลทั่วไป

  1. ลงทะเบียนทางออนไลน์ผ่าน Application ที่ http://covid19.thaitechstartup.org/ เพื่อคัดกรองผู้มีความเสี่ยงในการติดเชื้อ
  2. หากได้รับการวิเคราะห์แล้วว่ามีความเสี่ยงมากหรือปานกลาง จะได้รับการแจ้งนัดหมายให้มารับบริการที่ศูนย์บริการสุขภาพแห่งจุฬาฯ
  3. จะมีการจัดลำดับการให้บริการและวิธีเข้ามารับบริการที่ศูนย์บริการสุขภาพฯ อย่างปลอดภัยตามมาตรการ Social Distancing รวมทั้งมีระบบรองรับในการให้คำปรึกษา
  4. ในกรณีที่มีผลการตรวจเลือดเป็น Positive (ติดเชื้อ) ก็จะมีช่องทางที่รวดเร็วในการส่งไปตรวจเพิ่มเติมเพื่อยืนยันอีกครั้งที่โรงพยาบาลต่อไป

ติดต่อสอบถามเพิ่มเติมได้ที่ โทรสายด่วน COVID-19 ศูนย์บริการสุขภาพ แห่งจุฬาฯ โทร. 080-441-9041 (ตลอด 24 ชั่วโมง) หรือ 0-2218-0568 (เวลา 08.00 -17.00 น.)