Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

Loading

  หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์   อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา   การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์   การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต     การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง   ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…

“บิ๊กป้อม” สั่งเร่งร่วมมือป้องกันภัยไซเบอร์หลัง 6 เดือน โดนแฮกเว็บไซต์-ข้อมูลรั่วไหล รวม 78 เหตุการณ์

Loading

  “พล.อ.ประวิตร” ย้ำที่ประชุม กมช. เร่งขับเคลื่อนสร้างความตระหนัก ตื่นตัว ผนึกความร่วมมือกับองค์กรทั้งในและต่างประเทศ ลดความเสี่ยงและรับมือการโจมตีทางไซเบอร์ที่มีมากขึ้น   วันนี้ (7 เม.ย.) พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เปิดเผยในการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่าได้ย้ำกับที่ประชุมฯ ถึงการเตรียมความพร้อม และการปฏิบัติป้องกัน และรักษาความปลอดภัยทางไซเบอร์ โดยเป็นเรื่องสำคัญอย่างมากปัจจุบัน ที่หน่วยงานภาครัฐ เอกชนและภาคประชาชน ต้องตระหนักรู้ ตื่นตัว เตรียมความพร้อมรองรับรัฐบาลและสังคมดิจิทัล รวมถึงการผลักดันความร่วมมือกับ สถาบันการศึกษาด้านหลักสูตรทางไซเบอร์ และการจัดทำบันทึกความร่วมมือกับหน่วยงานต่างๆ จะช่วยยกระดับขีดความสามารถและความเข้มแข็งทางด้านไซเบอร์ของประเทศ   “ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เร่งกระตุ้นภูมิคุ้มกัน ภัยทางไซเบอร์ กับหน่วยงานรัฐ และหน่วยงานในกำกับ และขับเคลื่อนการดำเนินงาน ให้เป็นไปตามนโยบาย แผนงานและกฎหมายที่กำหนด เพื่อลดความเสี่ยงผลกระทบด้านความมั่นคงและความเสียหายทางเศรษฐกิจ จากการโจมตีทางไซเบอร์ที่มีมากขึ้น”       นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมยังรับทราบการปฏิบัติในภารกิจป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ รอบ…

หน่วยข่าวกรองสหรัฐฯ ก็ใช้ Ad Blocker เพื่อป้องกันภัยจากโฆษณาออนไลน์

Loading

  ประชาคมข่าวกรอง (Intelligence Community – IC) ของสหรัฐอเมริกา ซึ่งประกอบด้วยหน่วยงานด้านข่าวกรองของรัฐบาลกลาง อาทิ สำนักข่าวกรองกลาง (Central Intelligence Agency – CIA) สำนักงานด้านความมั่นคงปลอดภัยแห่งชาติ (National Security Agency – NSA) และ สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ (Ad blockers) เพื่อป้องกันภัยทางไซเบอร์ที่อาจมากับโฆษณา “IC ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ในระดับเครือข่าย และใช้ข้อมูลในหลายระดับที่รวมถึงข้อมูลระบบชื่อโดเมนในการปิดกั้นเนื้อหาโฆษณาที่ไม่เป็นที่ต้องการและอันตราย” ประธานเจ้าหน้าที่ด้านสารสนเทศของ IC ระบุในจดหมายที่ส่งถึงวุฒิสมาชิก รอน ไวเดน (Ron Wyden) ที่ผ่านมา ไวเดน พร้อมด้วยวุฒิสมาชิกอีกหลายคน อาทิ อลิซาเบธ วอร์เรน (Elizabeth Warren) เชอร์ร็อด บราวน์ (Sherrod Brown)…

คณะที่ปรึกษากลาโหมเกาหลีใต้ได้รับอีเมลลวงหวังล้วงข้อมูล คาดฝีมือแฮ็กเกอร์

Loading

  บริษัทอีเอสที ซีเคียวริตี้ (ESTsecurity) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้รายงานว่า กลุ่มแฮ็กเกอร์ชื่อว่า “แธลเลียม” (Thallium) ที่มีความเชื่อมโยงกับเกาหลีเหนือนั้น ได้พยายามโจรกรรมข้อมูลของผู้เชี่ยวชาญที่เป็นสมาชิกคณะที่ปรึกษาของกระทรวงกลาโหมแห่งเกาหลีใต้ บริษัทระบุว่า กลุ่มแธลเลียมส่งอีเมลถึงสมาชิกคณะที่ปรึกษาในช่วงต้นเดือนที่ผ่านมา โดยแอบอ้างว่าเป็นเจ้าหน้าที่หน่วยงานด้านเกาหลีเหนือของกระทรวงกลาโหมที่ต้องการแจ้งให้ทราบถึงการประชุมสัมมนาที่กำลังจะจัดขึ้น จากนั้นจึงส่งอีเมลอีกฉบับโดยมีการแนบไฟล์เอกสาร พร้อมใช้รูปภาพประกอบเพื่อทำให้ไฟล์ดังกล่าวดูเหมือนเอกสารจริงจากหน่วยงานรัฐบาลเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ได้แนบไฟล์มัลแวร์มากับเอกสารดังกล่าว ซึ่งหากติดตั้งในคอมพิวเตอร์สำเร็จ ก็จะเปิดทางให้แฮ็กเกอร์โจรกรรมข้อมูลได้ ทั้งนี้ บริษัทอีเอสที ซีเคียวริตี้ระบุว่า ยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว   —————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์    / วันที่เผยแพร่   12 ก.ย.2564 Link : https://www.infoquest.co.th/2021/125325