ดาวน์โหลด Slide Presentation จากงาน Thailand Cybersecurity Week 2017

ข่าวประจำวัน, บทความน่าสนใจ

Loading

ปรากฏการณ์งานสัมมนาด้าน Cybersecurity ครั้งยิ่งใหญ่ เพื่อคนไทยทุกคน  หมายเหตุ สไลด์ที่ไม่มีในลิสต์คือสไลด์ที่ทางเจ้าของไม่อนุญาตให้เผยแพร่  ดาวน์โหลดเอกสาร ประจำวันที่ 30 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) International Cybercrime Ring and Investigation โดย Mohd Zabri Adil Talib, Head, Digital Forensics, Cybersecurity Malaysia ร้องเรียนออนไลน์ โดน Hack ต้องแจ้งใคร OCC 1212 ช่วยอะไรคุณ ​​แนะนำ 1212OCC สถิติ และ Case Study โดย สันต์ทศน์ สุริยันต์ ผู้ชำนาญการอาวุโส สำนักโครงการพิเศษ ETDA Case Study โดย สำนักความมั่นคงปลอดภัย ETDA โดย พรพรหม ประภากิตติกุล รักษาการผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA ดาวน์โหลดเอกสาร ประจำวันที่ 29 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) How to Achieve Highest Security Level During Digital Transformation โดย ดร.วรพล วทัญญุตา Head…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

บทความน่าสนใจ, บทความเด่น

Loading

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

“กูเกิ้ล” เตือนระวังอีเมล์หลอกลวงมาในรูปลิ้งก์ ‘Google Docs’

บทความน่าสนใจ

Loading

  บริษัท Google ออกมาเตือนถึงอีเมล์หลอกลวงหรือ scam ที่มาในรูปของลิ้งค์ Google Docs ที่กำลังแพร่ระบาดอยู่ในขณะนี้ อีเมล์ดังกล่าวมักถูกส่งมาจากคนที่คุณรู้จักและมีชื่ออยู่ในบัญชีรายชื่ออีเมล์สำหรับติดต่อ แต่เมื่อคลิ้กเข้าไปที่ลิ้งค์นั้น แอพฯ ปลอมจะให้คุณกรอกข้อมูลส่วนตัว ซึ่งถ้าคุณกดตกลงก็จะมีโอกาสถูกขโมยข้อมูลส่วนตัวได้   จากนั้นแอพฯ Google Docs ปลอม ก็จะส่งลิ้งค์ไปยังอีเมล์ของคนที่คุณรู้จักโดยแอบอ้างใช้ชื่อของคุณต่อไป ทาง Google ระบุว่าสามารถควบคุมการแพร่กระจายของอีเมล์นี้ได้แล้วภายในเวลาไม่กี่ ชม. และยืนยันด้วยว่าไม่มีการลอบเจาะล้วงข้อมูลสำคัญของผู้ใช้เกิดขึ้นจากอีเมล์ scam ที่ว่านี้ —————————————————————- ที่มา : VOA / 5 พฤษภาคม 2560 Link : http://www.voathai.com/a/google-docs-scam/3838397.html

มาตรการรักษาความปลอดภัยที่ปรากฏในช่วงเดือนมีนาคม ๒๕๖๐ ภายหลังได้รับการเตือนว่ากลุ่มก่อการร้ายจะทำการโจมตีศูนย์การค้าในเขตตะวันตกของเยอรมัน

บทความน่าสนใจ

Loading

จากภาพที่สื่อมวลชนนำเสนอแสดงให้เห็นถึงการประสานการดำเนินมาตรการรักษาความปลอดภัยระหว่างหน่วยงานท้องถิ่นและหน่วยงานจากส่วนกลางทันทีภายหลังเกิดเหตุ ๑.  กรณีชายคนร้ายใช้ขวานทำร้ายประชาชนที่เข้ามาใช้บริการในสถานีรถไฟ เมืองดึสเซลดอร์ฟ เมื่อ ๙มีนาคม ๒๕๖๐ ๑.๑ เจ้าหน้าที่กู้ภัยและเจ้าหน้าที่พยาบาลพร้อมเครื่องมืออุปกรณ์เผชิญเหตุเข้าถึงพื้นที่เกิดเหตุ และทำการปฐมพยาบาลผู้ได้รับบาดเจ็บในที่เกิดเหตุ ภาพจากTheNewshunter.com ภาพจาก GETTY IMAGES ๑.๒ กำหนดพื้นที่ควบคุมและปิดกั้นเส้นทางเข้า-ออกด้านหน้าอาคารสถานีรถไฟด้วยเส้นแถบ พร้อมกับวางกำลังเจ้าหน้าที่ตำรวจและอาวุธประจำตัว เพื่อควบคุมประชาชนและดูแลความปลอดภัย พื้นที่ภายนอกสถานีรถไฟ ภาพจากAP  ๑.๓ ปิดกั้นและห้ามการสัญจรผ่านถนน และควบคุมเส้นทางเดินรถไฟทั้งส่วนบนดินและส่วนใต้ดินโดยรอบสถานีรถไฟ ภาพจาก GETTY IMAGES ๑.๔ การปิดกั้นพื้นที่ภายในอาคารสถานีรถไฟ และวางกำลังตำรวจรักษาความปลอดภัย พร้อมอาวุธ  เป็นที่น่าสังเกตว่า กำลังตำรวจและหน่วยงานต่อต้านการก่อการร้าย ในพื้นที่อาคารจะกลุ่มปฏิบัติงานประมาณ ๔-๕ นายต่อกลุ่ม ภาพจาก AFP ภาพจาก GETTY IMAGES  ๑.๕ ข้อสังเกตจากภาพ กรณีที่เกิดเหตุทำร้ายประชาชน เจ้าหน้าที่ปฏิบัติงานในพื้นที่เกิดเหตุน่าจะแบ่งออกเป็น ๓ ประเภท ได้แก่ ๑.๕.๑ ตำรวจชาย-หญิง สวมเครื่องแบบและเสื้อแจ็กเก็ตด้านหลังเป็นคำว่า “POLIZEI”  มีอาวุธประเภทปืนสั้น ประจำการอยู่ทั้งด้าน นอกและในอาคารสถานีรถไฟ ภาพจาก The…

กรณีโทรสารหลุดทางโซเชียล

บทความน่าสนใจ

Loading

เมื่อเดือน ก.พ.60 ปรากฏมีการนำโทรสารของทางราชการ สำนักงานตำรวจแห่งชาติ ออกมาเผยแพร่ตามสื่อสังคมออนไลน์หลายฉบับ เนื้อหาภายในเป็นการจัดเตรียมกำลังพล กองร้อยควบคุมฝูงชนพร้อมอุปกรณ์เตรียมความพร้อมในที่ตั้ง เพื่อสนับสนุนช่วยเหลือการปฏิบัติบังคับใช้กฎหมายภายในเขตพื้นที่ควบคุมบริเวณพื้นที่ วัดพระธรรมกาย อ.คลองหลวง จ.ปทุมธานี (ตามตัวอย่าง) โดยผู้เผยแพร่เจตนาให้บุคคลทั่วไปเข้าใจว่า รัฐบาลกำลังเป็นฝ่ายที่ทำให้เกิดสถานการณ์รุนแรง หากประชาชนต้องการให้เกิดความสงบเรียบร้อยควรเรียกร้องให้รัฐบาลยุติการใช้มาตรา 44 และนำกำลังออกจากพื้นที่ของวัดพระธรรมกายโดยเร็ว ซึ่งในความเป็นจริงเอกสารดังกล่าวเป็นการจัดเตรียมกำลังพลเพื่อรองรับหากมีเหตุการณ์รุนแรงเกิดขึ้น หรือบางฉบับเป็นการจัดกำลังพลเพื่อสับเปลี่ยนให้เจ้าหน้าที่ได้กลับไปปฏิบัติงานประจำของตนเท่านั้น ปัจจุบันการนำข้อมูลของภาครัฐมาเปิดเผยบนโซเชียลมีเดียถูกกระทำอย่างกว้างขวาง โดยบิดเบือนเนื้อหาบางประเด็นให้ผู้พบเห็นเกิดการเข้าใจผิด ลดความน่าเชื่อถือของรัฐบาล สร้างความชอบธรรมให้กับฝ่ายตนหากมีเหตุการณ์รุนแรงเกิดขึ้น ดังนั้น การรับ-ส่งข้อมูลสำคัญ ๆ ไม่ควรใช้ช่องทางผ่านระบบออนไลน์ หากมีความจำเป็นต้องใช้ช่องทางดังกล่าว ควรมีมาตรการรองรับ เช่น เปลี่ยนไปใช้แอพพลิเคชั่น จีแชท (G-Chat) ซึ่งเป็นช่องทางของรัฐ รวมถึงการรับ-ส่งข้อมูลผ่านระบบจดหมายอิเล็กทรอนิกส์  (E-mail) ควรกระตุ้นให้เจ้าหน้าที่ใช้ mail go thai ซึ่งเป็น E-mail ภาครัฐ เป็นต้น นอกจากนี้ ควรจัดเจ้าหน้าที่ประจำหน่วยงานทำหน้าที่ชี้แจงกับประชาชนทันทีที่เกิดเหตุการณ์ละเมิดต่อเอกสารของหน่วยงาน เพื่อให้ประชาชนทั่วไปเข้าใจต่อการปฏิบัติงานของเจ้าหน้าที่ และไม่ถูกนำไปแสวงประโยชน์จนทำให้สถานการณ์ถูกขยายออกไปเป็นวงกว้าง

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

บทความน่าสนใจ

Loading

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware รู้จักวิธีโจมตีก่อน การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่ แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที ป้องกันและรับมือกับการโจมตีได้อย่างไร การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้ ปกป้องผู้ใช้ จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ…