แนะขั้นตอนสร้างเกราะป้องกันภัยไซเบอร์ ลดความเสี่ยงองค์กรโดนโจมตีต้องทำอย่างไร?

Loading

    ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น   อย่างล่าสุด ข้อมูลจาก  แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง การป้องกันภัยไซเบอร์ ต้องทำอย่างไร?  ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่   กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)   1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร 2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย 3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน 4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ 5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้…

JIB แถลงรับผิดกรณีทำข้อมูลลูกค้าหลุด พร้อมรับผิดชอบและเยียวยาความเสียหายที่อาจเกิดขึ้นเต็มที่

Loading

เมื่อช่วงกลางเดือนสิงหาคมที่ผ่านมา มีข่าวออกมาจากทางภาครัฐว่า PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกมาประกาศว่า มีการ ‘สั่งปรับ’ บริษัทเอกชนที่เกี่ยวกับ​ E-Commerce รายหนึ่งที่ทำข้อมูลรั่วไหล เป็นจำนวนเงินกว่า 7 ล้านบาท แม้จะไม่มีการเปิดเผยชื่อบริษัทออกมาแต่อย่างใด แต่ก็มีข่าววงในเผยว่าข้อมูลหลุดมาจาก JIB

‘มัลแวร์’ รัสเซียตัวใหม่ ทำลายระบบเครือข่ายไฟฟ้า

Loading

    มัลแวร์ (Malware) ยังคงเป็นภัยคุกคามตัวฉกาจที่ได้รับการพัฒนาอย่างต่อเนื่องเพื่อบุกโจมตีเหยื่อและแสวงหาผลประโยชน์อย่างไม่หยุดหย่อนอยู่ตลอดเวลา   มีการตรวจพบมัลแวร์ตัวใหม่ซึ่งมีความเชื่อมโยงกับรัสเซีย โดยฟังก์ชั่นการทำงานหลักคือ “การใช้ทำลายระบบเครือข่ายไฟฟ้า” โดยมัลแวร์ในเทคโนโลยีเชิงปฏิบัติการ หรือ Operational Technology (OT) อย่าง COSMICENERGY ที่ได้รับการออกแบบมาเพื่อขัดขวางระบบการทำงานด้านพลังงานไฟฟ้า   โดยการใช้คำสั่งตาม IEC 60870-5-104 (IEC-104) กับอุปกรณ์สแตนดาร์ด เช่น ระบบควบคุมและหน่วยทำงานระยะไกล (RTU) และแน่นอนว่า เหล่าแฮ็กเกอร์ก็จะสามารถส่งคำสั่งจากระยะไกลในการสั่งงานไปยัง Switch และ Circuit Breaker ให้ระบบไฟฟ้าเริ่มหรือหยุดทำงานได้อย่างง่ายดาย และที่น่าสนใจก็คืออุปกรณ์เหล่านี้ส่วนใหญ่นิยมใช้ในการส่งและจ่ายไฟฟ้าในยุโรป ตะวันออกกลาง และเอเชีย   จากการตรวจสอบของนักวิจัยพบว่า การโจมตีครั้งนี้มีความคล้ายกับการโจมตีที่ยูเครนในปี 2559 ที่เข้าโจมตีโครงข่ายไฟฟ้าเป็นเหตุการณ์ Industroyer ซึ่งมีผลทำให้ไฟฟ้าดับที่กรุงเคียฟทันทีและเชื่อกันว่า Sandworm กลุ่ม APT ของรัสเซียเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนั้น   มัลแวร์สามารถควบคุมสวิตช์ของสถานีไฟฟ้าย่อยและเบรคเกอร์ของวงจรได้โดยตรงรวมทั้งจัดการออกคำสั่งเปิด-ปิด IEC-104 เพื่อเป็นการโต้ตอบกับ RTU และใช้เซิร์ฟเวอร์ MSSQL เป็นตัวจัดการระบบเพื่อการเข้าถึงเทคโนโลยีเชิงปฏิบัติการ…

‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

Loading

  ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้   อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี   โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์   จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา   นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ  รวมถึงเว็บไซต์กรมตำรวจอีกด้วย   โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน   กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้   มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

แนะทำแผนความปลอดภัยไซเบอร์รับมือภัยคุกคาม

Loading

    เทรนด์ไมโคร เผยภัยคุกคามไซเบอร์ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี แนะทำแผนความปลอดภัยไซเบอร์เพื่อรับมือ   น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำด้านความปลอดภัย ทางไซเบอร์ระดับโลก เปิดเผยว่า ในปี 66 ภัยคุกคามไซเบอร์นั้น ยังไม่ลดลงไปจากเดิม ข้อมูลจาก เทรนด์ไมโคร พบว่า ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 65 ที่ผ่านมา องค์กรควรตระหนักและหันมาให้ความสำคัญกับ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ บีซีพี (Business Continuity Planning) ด้าน ไซเบอร์ซีเคียวริตี้ เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกัน ภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐาน และ ผู้วางกลยุทธ์ BCP  เพื่อป้องกันองค์กรให้แข็งแกร่ง   สำหรับการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO มีดังนี้ 1. สร้างระบบรักษาความปลอดภัยที่แข็งแกร่งตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่าง ๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่ สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา   2. ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร แบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน ตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจน จะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust และ 3. สร้างวัฒนธรรมองค์กรด้านไซเบอร์ซีเคียวริตี้  ให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ จัดฝึกอบรม วัดเคพีไอ ของคนในองค์กร     บทความโดย   ทีมข่าวไอทีเดลินิวส์ออนไลน์       ———————————————————————————————————————————————————————— ที่มา :                        เดลินิวส์ออนไลน์       …

‘ไซเบอร์ซีเคียวริตี้’ ความท้าทายครั้งใหญ่ขององค์กรยุคใหม่

Loading

  การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud)   นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4%   ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย     “องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”     ความท้าทายใหม่ด้าน Security ในปี…