พล.ต.ท.จิรภพ ภูริเดช ผบช.ก.สั่งการ พล.ต.ต.พฤทธิพงศ์ นุชนารถ ผบก.รน.เป็นประธานการฝึกยุทธวิธีทางน้ำ ของกองบังคับการตำรวจน้ำ (บก.รน.) บริเวณกลางทะเลอ่าวไทย อ.ศรีราชา จ.ชลบุรี ตั้งแต่วันที่ 20-22 ธ.ค.2566 รับมือภัยก่อการร้าย แก๊งยานรกข้ามชาติ ขบวนการขนน้ำมันเถื่อน ดูแลความปลอดภัยนักท่องเที่ยว
สำนักข่าวซินหัวรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 12 พ.ย. ว่ากระทรวงกลาโหมจีนออกแถลงการณ์ว่า กองทัพปลดปล่อยประชาชน (พีแอลเอ) เตรียมจัดการฝึกซ้อมรบร่วมกับกัมพูชา ลาว มาเลเซีย ไทย และเวียดนาม ที่มณฑลกวางตุ้ง ทางตอนใต้ของจีน ระหว่างกลางเดือน จนถึงปลายเดือน พ.ย. นี้
สำนักข่าวซีเอ็นบีซีรายงานว่า กูเกิลเริ่มโครงการนำร่องใหม่ในวันนี้ (19 ก.ค.) โดยให้พนักงานบางส่วนใช้คอมพิวเตอร์ตั้งโต๊ะที่ไม่มีสัญญาณอินเทอร์เน็ต ทั้งนี้ รายงานระบุว่า แรกเริ่มเดิมทีกูเกิลได้ทำการเลือกพนักงานกว่า 2,500 รายเพื่อเข้าร่วมโครงการดังกล่าว แต่หลังจากรับฟังความคิดเห็นแล้ว กูเกิลจึงเปลี่ยนมาให้พนักงานอาสาเข้าร่วมโครงการเอง กูเกิลจะตัดสัญญาณอินเทอร์เน็ตของคอมพิวเตอร์ตั้งโต๊ะบางเครื่อง โดยยกเว้นเครื่องมือบนเว็บภายในและเว็บไซต์ของกูเกิล เช่น กูเกิล ไดรฟ์ (Google Drive) และจีเมล (Gmail) โดยพนักงานบางส่วนที่ต้องใช้อินเทอร์เน็ตในการทำงานจะได้รับการยกเว้น นอกจากนี้ พนักงานบางรายจะไม่สามารถเข้าถึงรูธ (Root) ซึ่งหมายความว่าพนักงานเหล่านี้จะไม่สามารถใช้คำสั่งบริหารหรือดำเนินการต่าง ๆ เช่นการติดตั้งซอฟต์แวร์ เอกสารภายในของกูเกิลระบุว่า กูเกิลดำเนินโครงการนำร่องดังกล่าวเพื่อลดความเสี่ยงของการโจมตีไซเบอร์ “พนักงานกูเกิลตกเป็นเป้าโจมตีบ่อยครั้ง” โดยหากอุปกรณ์ของพนักงากูเกิลไม่รัดกุม ผู้โจมตีอาจเข้าถึงข้อมูลผู้ใช้งานหรือโค้ดโครงสร้างพื้นฐาน ซึ่งอาจทำให้เกิดอุบัติเหตุครั้งใหญ่หรือทำลายความไว้วางใจของผู้ใช้งาน —————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 19 ก.ค.66 Link :…
ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…
สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…
หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว