ธนาคารสิงคโปร์ ยกเลิกระบบ #OTP ใช้โทเคนดิจิทัล ปลอดภัยขึ้น แต่ก็ยังไม่รอด ถ้ามิจฉาชีพจะโกง จากความเห็นของอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการ บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
“ปริญญา หอมเอนก” ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ทำนายแนวโน้มดังกล่าวทุกปีเช่นกัน สำหรับ Top Ten Cybersecurity & Privacy Threats and Trends 2023 ปีนี้มาพร้อมกับคำแนะนำ 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 ดังนี้ 1.จัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือ Cyber Drill การสร้างความตระหนักรู้ความปลอดภัยไม่เพียงพออีกต่อไปแล้ว ดังนั้นองค์กรจำเป็นจะต้องจัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือที่เรียกว่า Cyber Drill เพื่อซักซ้อมแนวทางปฏิบัติที่จะรับมือกับการเผชิญเหตุอย่างน้อยปีละ 1-2 ครั้ง เป็นการสร้างภูมิคุ้มกันให้แก่บุคลากรและองค์กรไปพร้อมๆ กัน ปริญญา อธิบายว่า “Cyber Drill” (Cyber Attack Simulation) เป็นการจำลองเหตุการณ์โจมตี ทั้งการโจมตีระบบ และการโจมตีที่จิตใจคน เพราะปัจจุบันภัยไซเบอร์ ไม่ได้มาในรูปแบบการโจมตี เพื่อบุกรุกเข้าสู่ระบบสารสนเทศขององค์กรเพียงอย่างเดียว แต่จะมุ่งเป้าโจมตีไปที่จิตใจคนเพื่อให้เกิดความโลภหรือเกิดความกลัวจนรีบทำในสิ่งที่แฮกเกอร์หลอกลวงโดยไม่รู้เท่าทัน การจำลองเหตุการณ์ Cyber Attack จะทำให้เกิดความคุ้นชินกับการโจมตีที่มุ่งเป้าไปที่ตัวบุคคล เพราะเมื่อเราได้เห็นหรือมีประสบการณ์แล้วก็จะรู้ว่า…
สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ วิทยากรรับเชิญ: อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center ภัยคุกคามยุคสมัยใหม่ไม่ใช่แค่การโจมตีจากแฮ็กเกอร์อีกต่อไป เพื่อรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความซับซ้อนและรุนแรงขึ้น ทุกคนต้องปรับเปลี่ยนพฤติกรรมด้านดิจิทัลด้วยการตระหนักรู้และเข้าใจถึงการเปลี่ยนผ่านจากสู่…
ประเทศไทยมีการประกาศบังคับ ใช้ พ.ร.บ.ไซเบอร์ ซึ่งชื่อเต็มคือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562 ขณะนี้ได้จัดตั้ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และแต่งตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เพื่อปฏิบัติภารกิจตามเจตนารมณ์ของกฎหมาย ทำไมต้องมี พ.ร.บ.ไซเบอร์? ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือ ประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (critical infrastructures) ของประเทศ ยกตัวอย่าง เหตุการณ์ช่วงวันที่ 6-12 พฤษภาคม 2564 มีการโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นกับบริษัทท่อส่งน้ำมันรายใหญ่ของสหรัฐอเมริกา “Colonial Pipeline” ถูกโจมตีด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ทำให้ต้องหยุดการขนส่งน้ำมันบางส่วนลงชั่วคราวเพื่อแก้ไขปัญหาดังกล่าว สร้างความเสียหายเป็นอย่างมากต่อบริษัทและลูกค้า เหตุการณ์ในครั้งนั้น ทีมงานทำเนียบขาวของประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ ได้ประสานงานและติดตามความเคลื่อนไหวอย่างใกล้ชิดกับบริษัทดังกล่าวโดยตรง เนื่องจากเป็นปัญหาในระดับประเทศ การโจมตีโดย Ransomware ที่เกิดขึ้นกับบริษัทท่อส่งน้ำมันดังกล่าวนั้น เป็นการปฏิบัติการของอาชญากรรมข้ามชาติที่จู่โจมเป้าหมาย ที่เป็นองค์กรหรือหน่วยงานโครงสร้างพื้นฐานสำคัญยิ่งยวด…
ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022 วิเคราะห์ Trend ที่ 1: Personalized Marketing vs. Customer Privacy การสร้างประโยชน์ทางธุรกิจจากข้อมูลส่วนบุคคลเปลี่ยนบริบทการตลาดส่วนบุคคล กลยุทธ์การตลาดส่วนบุคคล (Personalized Marketing) เป็นหัวใจขององค์กรในปัจจุบัน แต่ในขณะเดียวกันการใช้ข้อมูลส่วนบุคคลของลูกค้า (Customer Privacy) ก็ต้องตระหนักถึงการละเมิดข้อมูลส่วนบุคคลเช่นกัน ดังนั้นทั้งสองประเด็นจึงมีเส้นทางคู่ขนานกันไปที่จำเป็นต้องอยู่บนความถูกต้อง ผลการวิจัยจาก jebbit.com พบว่า ผู้บริโภค 67% ต้องการประสบการณ์ส่วนตัว ในขณะที่ผู้บริโภค 92% กังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลบนโลกออนไลน์ แม้ว่ากลยุทธ์ Personalized Marketing จะสร้างความประทับใจต่อลูกค้าเนื่องจากรู้ลึกถึงความต้องการ แต่ในอีกมุมหนึ่งการเข้าถึงข้อมูลที่บ่งชี้ถึงตัวตนบุคคลใดบุคคลหนึ่งเพื่อทำการตลาดส่วนบุคคลนั้น อาจเป็นต้นตอที่ทำให้องค์กรละเมิดข้อมูลส่วนบุคคล…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว