เนื่องจากความปลอดภัยทางไซเบอร์ได้กลายเป็นเรื่องหลักที่องค์กรส่วนใหญ่ทั่วโลกให้สำคัญเพราะเป็นสิ่งที่สามารถช่วยลดโอกาสเสี่ยงในการเผชิญกับภัยคุกคามต่างๆ และความเสียหายจากเหล่าบรรดาผู้ไม่ประสงค์ดีที่เดินหน้าเร่งพัฒนาวิธีการเพื่อโจมตีระบบของเหยื่ออย่างต่อเนื่อง
พล.ต.ท.จิรภพ ภูริเดช ผบช.ก.สั่งการ พล.ต.ต.พฤทธิพงศ์ นุชนารถ ผบก.รน.เป็นประธานการฝึกยุทธวิธีทางน้ำ ของกองบังคับการตำรวจน้ำ (บก.รน.) บริเวณกลางทะเลอ่าวไทย อ.ศรีราชา จ.ชลบุรี ตั้งแต่วันที่ 20-22 ธ.ค.2566 รับมือภัยก่อการร้าย แก๊งยานรกข้ามชาติ ขบวนการขนน้ำมันเถื่อน ดูแลความปลอดภัยนักท่องเที่ยว
สำนักข่าวซินหัวรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 12 พ.ย. ว่ากระทรวงกลาโหมจีนออกแถลงการณ์ว่า กองทัพปลดปล่อยประชาชน (พีแอลเอ) เตรียมจัดการฝึกซ้อมรบร่วมกับกัมพูชา ลาว มาเลเซีย ไทย และเวียดนาม ที่มณฑลกวางตุ้ง ทางตอนใต้ของจีน ระหว่างกลางเดือน จนถึงปลายเดือน พ.ย. นี้
สำนักข่าวซีเอ็นบีซีรายงานว่า กูเกิลเริ่มโครงการนำร่องใหม่ในวันนี้ (19 ก.ค.) โดยให้พนักงานบางส่วนใช้คอมพิวเตอร์ตั้งโต๊ะที่ไม่มีสัญญาณอินเทอร์เน็ต ทั้งนี้ รายงานระบุว่า แรกเริ่มเดิมทีกูเกิลได้ทำการเลือกพนักงานกว่า 2,500 รายเพื่อเข้าร่วมโครงการดังกล่าว แต่หลังจากรับฟังความคิดเห็นแล้ว กูเกิลจึงเปลี่ยนมาให้พนักงานอาสาเข้าร่วมโครงการเอง กูเกิลจะตัดสัญญาณอินเทอร์เน็ตของคอมพิวเตอร์ตั้งโต๊ะบางเครื่อง โดยยกเว้นเครื่องมือบนเว็บภายในและเว็บไซต์ของกูเกิล เช่น กูเกิล ไดรฟ์ (Google Drive) และจีเมล (Gmail) โดยพนักงานบางส่วนที่ต้องใช้อินเทอร์เน็ตในการทำงานจะได้รับการยกเว้น นอกจากนี้ พนักงานบางรายจะไม่สามารถเข้าถึงรูธ (Root) ซึ่งหมายความว่าพนักงานเหล่านี้จะไม่สามารถใช้คำสั่งบริหารหรือดำเนินการต่าง ๆ เช่นการติดตั้งซอฟต์แวร์ เอกสารภายในของกูเกิลระบุว่า กูเกิลดำเนินโครงการนำร่องดังกล่าวเพื่อลดความเสี่ยงของการโจมตีไซเบอร์ “พนักงานกูเกิลตกเป็นเป้าโจมตีบ่อยครั้ง” โดยหากอุปกรณ์ของพนักงากูเกิลไม่รัดกุม ผู้โจมตีอาจเข้าถึงข้อมูลผู้ใช้งานหรือโค้ดโครงสร้างพื้นฐาน ซึ่งอาจทำให้เกิดอุบัติเหตุครั้งใหญ่หรือทำลายความไว้วางใจของผู้ใช้งาน —————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 19 ก.ค.66 Link :…
ผู้เชี่ยวชาญชี้ภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น แนะวีธีป้องกันความเสี่ยง ไม่ตกเป็นเหยื่อ นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮ็กข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ “การเแฮ็กข้อมูล ทางแฮ็กเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อย ๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮ็กเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่าง ๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ…
สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว