การรักษาความมั่นคงปลอดภัยไซเบอร์ Archives

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

บทความน่าสนใจBy Admin S.10 23 January 2024

ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

สกมช. ผนึก โกโกลุค หนุนใช้ ฮูส์คอลล์ สกัดโจรไซเบอร์ งดรับสายมิจฉาชีพ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 January 2024

เมื่อวันที่ 18 มกราคม พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่าง สกมช. กับ บริษัท โกโกลุค จำกัด โดยนายเจฟฟ์ กัว ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้งบริษัทโกโกลุค

‘สกมช.’ ร่ายแผนงานปี‘67 ปั้นนักรบไซเบอร์เพิ่มหมื่นราย

บทความน่าสนใจBy Admin S.10 16 January 2024

แก้ปัญหาขาดแคลนบุลคากร จับมือกับสถาบันการศึกษาเปิดหลักสูตรติวเข้ม พร้อมประสาน กระทรวงแรงงานเปิดรับคนที่จบแล้วยังว่างงานมาอัพสกิล ตั้งเป้าสร้างนักรบไซเบอร์อีกหมื่นคนในปี 2567 นี้ พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 2567 นี้ สกมช.มีแผนพัฒนาบุคลากรด้านไซเบอร์ซิเคียวริตี้ จำนวน 1 หมื่นคน ให้เป็นนักรบไซเบอร์ช่วยงานของภาครัฐ โดยจะร่วมกับสถาบันการศึกษา มหาวิทยาลัยต่าง ๆ มากกว่า 20 แห่ง เปิดหลักสูตรด้านไซเบอร์ซิเคียวริตี้อย่างต่อเนื่อง เพื่อรับนักศึกษาเข้ามาเรียนในสถาบันต่าง ๆ โดยในปีนี้ จะมีการลงนามบันทึกข้อตกลง (เอ็มโอยู) กับมหาวิทยาลัยต่าง ๆ เพิ่มขึ้นอีกทั้งของรัฐและเอกชน นอกจากนี้จะมีการร่วมมือกับ กระทรวงแรงงาน และบริษัทด้านไซเบอร์ซิเคียวริตี้ สนับสนุนให้กลุ่มคนว่างงาน นักศึกษาจบใหม่ในสาขาต่างๆ ที่ต้องการเพิ่มทักษะ (อัพสกิล) และแสวงหาโอกาสใหม่ ๆ ในชีวิต ได้เข้ารับการอบรมหลักสูตรไซเบอร์ซิเคียวริตี้ เพื่อเข้ามาทำงานด้านนี้ ซึ่งกำลังขาดแคลนจำนวนมาก “ไทยยังขาดแคลนคนที่มีความรู้ด้านไซเบอร์ซิเคียวริตี้ จำนวนมาก โดยเฉพาะในองค์กรของรัฐ…

เปิดการคาดการณ์ ‘Network Security’ ปี 2024

บทความน่าสนใจBy Admin S.10 9 January 2024

เปิดการคาดการณ์ Network Security ปี 2024 ที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ซึ่งองค์กรต้องเตรียมการรับมือให้ดี Enterprise Strategy Group ได้เปิดการคาดการณ์เกี่ยวกับแนวโน้มทิศทางความปลอดภัยของระบบเครือข่าย 5 อันดับแรกในปี 2024 โดยเริ่มตั้งแต่ความปลอดภัยของ SaaS และการโจมตี DDoS ที่เพิ่มขึ้น ไปจนถึงการรวมระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) ดังนี้ 1.การละเมิดข้อมูลจำนวนมาก หลายครั้งเกิดจากแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้อง : มีการใช้งาน SaaS กันอย่างแพร่หลาย แต่หลายองค์กรยังคงประสบปัญหาด้านความปลอดภัยของ SaaS การวิจัยของ TechTarget เรื่อง The Cloud Data Security Imperative พบว่า 39% ขององค์กรสูญเสียข้อมูลที่มีความละเอียดอ่อนในระบบคลาวด์ ขณะที่ อีก 20% สงสัยว่าอาจมีการสูญหายของข้อมูลแต่ยังไม่แน่ใจ และจากองค์กรต่างๆ…

10 ผลสำรวจ GenAI ต่อมุมมองด้าน Cybersecurity ที่น่าสนใจในปี 2023

บทความน่าสนใจBy Admin S.10 8 January 2024

Generative AI เป็นนวัตกรรมชั้นแนวหน้าในปัจจุบันที่เข้ามาพลิกโฉมการดำเนินธุรกิจในหลาย ๆ ด้าน ไม่เว้นแม้แต่ Cybersecurity บทความนี้ได้รวบรวมผลการสำรวจและผลการศึกษาด้าน Generative AI ในปี 2023 ซึ่งจะช่วยให้องค์กรสามารถวางกลยุทธ์ด้าน Cybersecurity ในอนาคตได้ดียิ่งขึ้น 1. SMB นำ GenAI เข้ามาใช้ แต่มองข้ามประเด็นด้าน Cybersecurity ผลสำรวจผู้บริหารด้าน IT มากกว่า 900 คนทั่วโลกโดย Zscaler พบว่าร้อยละ 89 ทราบดีว่าเครื่องมือ Generative AI อย่าง ChatGPT อาจก่อให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัย แต่ 95% ก็ยังคงนำเครื่องมือเหล่านั้นมาใช้ในการดำเนินธุรกิจ 2. ความนิยมของ ChatGPT เป็นตัวจุดกระแสการลงทุนด้าน GenAI ให้พุ่งทะยานขึ้น รายงานจาก IDC พบว่า แม้หลายบริษัทจะมีการลงทุนด้าน Predictive และ Interpretive…

เปิดโผ ‘วายร้ายไซเบอร์’ ไทยเผชิญ ‘ฟิชชิ่ง-แรนซัมแวร์’ พุ่งสูงขึ้น

บทความน่าสนใจBy Admin S.10 4 January 2024

ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้น ๆ ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น โดยภัยคุกคามห้าอันดับแรก ได้แก่ • ฟิชชิ่ง • การขโมยข้อมูลส่วนตัว • แรนซัมแวร์ • ช่องโหว่ที่ยังไม่ได้รับการแก้ไข • …

Tag Archives: การรักษาความมั่นคงปลอดภัยไซเบอร์