ความปลอดภัยทางไซเบอร์ Archives

นายกฯ ออสเตรเลียแนะนำ “ปิดมือถือวันละ 5 นาที” ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 June 2023

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้ คำแนะนำนี้ไม่ใช่เรื่องใหม่ แม้ไม่ได้การันตีว่าโทรศัพท์จะปลอดภัยจากการถูกโจมตี แต่มัลแวร์จำนวนมากไม่ได้ฝังอยู่ในหน่วยความจำถาวร แต่ทำงานอยู่ในหน่วยความจำเท่านั้น เมื่อบูตเครื่องใหม่มัลแวร์จึงหายไป ผู้เชี่ยวชาญความปลอดภัยไซเบอร์บอกว่า ก็ทำให้ต้นทุนในการดึงข้อมูลของแฮ็กเกอร์ผ่านมัลแวร์ที่มักรันอยู่เบื้องหลัง มีมูลค่าสูงขึ้น และทำได้ลำบากมากขึ้นนั่นเอง ที่มา: 7News Australia ————————————————————————————————————————- ที่มา : Blognone by arjin …

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

สกมช. จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 April 2023

“สกมช.” จับมือ ซิสโก้ ยกระดับด้านความปลอดภัยทางไซเบอร์ ให้กับเยาวชนและบุคลากร พร้อมรับมือภัยคุกคาม ด้วยหลักสูตรระดับสากล สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือ (MOU) ด้านการส่งเสริมเพิ่มระดับความสามารถในการรักษาความปลอดภัย กับ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด โดย นายวีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด ณ ห้องประชุม Confidential ชั้น 7 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เมื่อวันที่ 21 เมษายน 2566 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ NCSA ร่วมเสริมสร้างและแบ่งปันความรู้ด้านการรักษาความปลอดภัยเพื่อช่วยยกระดับความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ผ่านหลักสูตรในโครงการ Cisco Networking…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

ยอดภัยคุกคามทางเว็บไม่แผ่ว! พบในไทยกว่า 17.5 ล้านรายการ แนะคนไทยระวัง!

บทความน่าสนใจBy Admin S.10 15 March 2023

แคสเปอร์สกี้ (Kaspersky) ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัสเซีย เปิดรายงานล่าสุด ความปลอดภัยทางไซเบอร์ประจำปี สำหรับประเทศไทย ตรวจพบและบล็อกภัยคุกคามทางเว็บต่างๆ จำนวนเกือบ 17.3 ล้านรายการที่กำหนดเป้าหมายโจมตีผู้ใช้ในไทย!!! Key Points : – ตรวจพบความพยายามในการคุกคามเว็บจำนวน 17,295,702 รายการในไทย – ผู้ใช้ชาวไทยจำนวน 29.1% ถูกโจมตีจากภัยคุกคามทางออนไลน์ ทำให้ไทยอยู่ในอันดับที่ 109 ของโลก – เปิด 10 เคล็ดลับเลี่ยงถูกหลอกลวงทางออนไลน์ ในปี 2565 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 17,295,702 รายการบนคอมพิวเตอร์ของผู้ใช้ที่เข้าร่วม Kaspersky Security Network หรือ KSN ในประเทศไทย ซึ่งมีสัดส่วนสูงกว่าปีที่แล้ว 0.46% (17,216,656 รายการ) คิดเป็นผู้ใช้ชาวไทยจำนวน 29.1% ที่จะถูกโจมตีจากภัยคุกคามทางออนไลน์ ทำให้ประเทศไทยอยู่ในอันดับที่ 109 ของโลก …

ออสซี่จ่อยกเครื่องกฎระเบียบ-ตั้งหน่วยงานด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 February 2023

นางแคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลียเปิดเผยกับสถานีวิทยุเอบีซี (ABC Radio) วันนี้ (27 ก.พ.) ว่า ออสเตรเลียวางแผนจะยกเครื่องกฎระเบียบด้านความปลอดภัยทางไซเบอร์และจัดตั้งหน่วยงานเพื่อดูแลการลงทุนของรัฐบาลในภาคส่วนดังกล่าว และช่วยประสานงานในการตอบสนองต่อการโจมตีของแฮ็กเกอร์ สำนักข่าวรอยเตอร์รายงานว่า ความคิดเห็นดังกล่าวมีขึ้นท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นนับตั้งแต่เมื่อปลายปีที่แล้ว ซึ่งมีรายงานจากบริษัทอย่างน้อย 8 แห่งที่ถูกแฮ็ก ซึ่งรวมถึง เมดิแบงก์ ไพรเวท จำกัด (Medibank Private Ltd) บริษัทประกันสุขภาพรายใหญ่ และออปตัส (Optus) บริษัทโทรคมนาคมในเครือสิงคโปร์ เทเลคอมมูนิเคชั่นส์ จำกัด (Singtel) นางโอนีลกล่าวว่า กฎระเบียบด้านความปลอดภัยไซเบอร์ในปัจจุบันไม่เพียงพอที่จะจัดการกับการโจมตีและไม่สามารถปกป้องข้อมูลของผู้บริโภคได้ พร้อมกล่าวโทษรัฐบาลชุดก่อนหน้าที่นำกฎระเบียบเหล่านี้มาใช้ “กฎระเบียบเหล่านั้นไร้ประโยชน์อย่างยิ่ง ไม่ควรค่าที่จะพิมพ์ลงบนกระดาษด้วยซ้ำ เมื่อต้องนำไปใช้รับมือกับเหตุการณ์ทางไซเบอร์จริง กฎระเบียบเหล่านั้นมันไม่เหมาะจะใช้ประโยชน์ในตอนนี้ และดิฉันคิดว่าจำเป็นต้องได้รับการปฏิรูป” นางโอนีลกล่าว นางโอนีลระบุว่า นายกรัฐมนตรีแอนโทนี อัลบาเนซีจะพบปะกับบรรดาผู้นำอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในวันนี้ และนายกฯ ได้ตัดสินใจแต่งตั้งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ ซึ่งมีหน้าที่ดูแลให้หน่วยงานของรัฐบาลทำงานร่วมกันเมื่อต้องรับมือกับเหตุการณ์ทางไซเบอร์ต่าง ๆ ทั้งนี้ ทางการได้เผยแพร่เอกสารการอภิปรายเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่…

Tag Archives: ความปลอดภัยทางไซเบอร์