With the rise in cyberattacks at the forefront of the news on a near daily basis, it’s becoming increasingly clear that the role of risk management and security must be elevated throughout the financial services and banking markets. Physical and IT security leaders are shifting toward a more proactive approach to security than in years’…
เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย Cloud-Based Solutions ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์…
ในตอนนี้ ระบบเน็ตเวิร์คของรัฐบาลสหรัฐฯ ถูกมัลแวร์จู่โจมอย่างหนัก เนื่องจากข้าราชการคนหนึ่ง ดูหนังโป๊ระหว่างทำงาน ตามที่เจ้าหน้าที่สืบสวนรายงาน คณะกรรมการตรวจสอบ จากกระทรวงกิจการภายในประจำประเทศสหรัฐฯ พบว่าเครือข่ายของ U.S. Geological Survey (USGS) ณ ศูนย์ Earth Resources Observation and Science (EROS) Center ในรัฐ South Dakota ติดมัลแวร์ หลังจากที่เจ้าหน้าที่คนหนึ่งได้เข้าเว็บไซต์ลามกที่บรรจุมัลแวร์ไว้ภายในกว่าพันครั้ง มัลแวร์จำนวนได้ถูกดาวน์โหลดเข้าสู่คอมพิวเตอร์ประจำการของเขา และทำลายเครือข่ายของ USGS อย่างรวดเร็ว เจ้าหน้าที่สืบสวนให้ข้อมูลเพิ่มเติมว่าพวกเขาพบหลักฐานเป็นรูปโป๊จำนวนมาก ซึ่งถูกบันทึกไว้ในหน่วยความจำ USB ที่ไม่ได้รับอนุญาตจากองค์กร รูปเหล่านั้นยังถูกเก็บไว้ในสมาร์ทโฟนของพนักงานคนดังกล่าวด้วย จากการตรวจสอบหลักฐานเพิ่มเติม สมาร์ทโฟนของข้าราชการคนนั้นเต็มไปด้วยมัลแวร์จากเว็บโป๊ และเป็นต้นเหตุของการระบาดของมัลแวร์เข้าสู่เครือข่ายของรัฐบาลสหรัฐฯ ตามข้อมูลใน รายงาน ของคณะกรรมการตรวจสอบ ช่องโหว่ขององค์กร USGS คือ การอนุญาตให้เจ้าหน้าที่ท่องเว็บไซต์ได้อย่างอิสระภายในเวลางาน และการละเลยการควบคุมการใช้งานอุปกรณ์ USB ต่าง ๆ ภายในพื้นที่ทำงาน อย่างไรก็ตาม ถือว่าประเทศสหรัฐฯ ยังโชคดีอยู่ เนื่องจาก USGS ไม่มีข้อมูลสำคัญเก็บไว้ จึงไม่ส่งผลกระทบร้ายแรงต่อความมั่นคงของประเทศ กระทรวงกิจการภายในประจำประเทศสหรัฐฯ เน้นย้ำว่า USGS ต้องตั้งนโยบายสร้างบัญชี Blacklist…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว