ทักษะ ‘ไซเบอร์ ซิเคียวริตี้’ ขาดแคลน เพราะผู้เชี่ยวชาญหมดไฟ

บทความน่าสนใจ

Loading

  ความท้าทายที่ใหญ่ที่สุดที่ต้องเผชิญสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในขณะนี้ก็คือ การขาดแคลนผู้เชี่ยวชาญที่มีทักษะ   ปัจจุบันประเด็นปัญหาเกี่ยวกับช่องว่างด้าน “ทักษะทางไซเบอร์ซิเคียวริตี้” เป็นที่ถกเถียงไปทั่วโลก และองค์กรต่าง ๆ มีผู้สมัครที่มีคุณสมบัติไม่เพียงพอที่จะลงในตำแหน่งที่ว่างอยู่   จากการประมาณการพบว่า มีตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังขาดแคลนอยู่หลายล้านตำแหน่งทั่วโลกอย่างไรก็ตาม สาเหตุหลักของปัญหาไม่ได้อยู่ที่ความพร้อมของผู้สมัคร แต่เป็นความสามารถในการรักษาพนักงานที่มีทักษะและประสบการณ์ไว้กับองค์กรให้ได้   มหาวิทยาลัยหลายแห่งเริ่มเปิดสอนหลักสูตรการรักษาความปลอดภัยทางไซเบอร์และ online learning โปรแกรมยังคงทำให้พื้นฐานการรักษาความปลอดภัยทางไซเบอร์เข้าถึงได้ง่ายขึ้นกว่าแต่ก่อน   แต่ท้ายที่สุดแล้ว ไม่มีการรับรองหรือ e-learning ใดๆ ที่จะมาใช้แทนประสบการณ์จริงได้ และในขณะนี้มีคนจำนวนเพิ่มมากขึ้นที่พยายามจะเข้าสู่อุตสาหกรรมด้านนี้มีการเปิดรับผู้เชี่ยวชาญเฉพาะทางและตำแหน่งงานระดับกลาง (mid-level) เพื่อทำให้เกิดความท้าทายในการสรรหาและการรักษาบุคคลากรเอาไว้   ในความเป็นจริงแล้ว องค์กรอาจต้องใช้เวลาในการเทรนต่างๆ ประมาณ 6 เดือน ถึง 1 ปีกว่า ๆ ถึงได้นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายใหม่ที่มีความชำนาญ   ขณะที่อายุการใช้งานโดยทั่วไปของคนที่ทำงานด้านนี้จะเฉลี่ยอยู่ที่ประมาณ 2 ปี ซึ่งจะเหลือเพียงช่วงระยะเวลาสั้น ๆ ที่พนักงานจะสามารถทำงานอย่างเต็มที่ให้กับบริษัท   จากการวิจัยในสหราชอาณาจักร พบว่า ผู้เชี่ยวชาญที่มีทักษะและประสบการณ์ในด้านนี้กำลังจะออกจากอุตสาหกรรมนี้ เนื่องจากความเหนื่อยหน่ายและความท้อแท้จากการทำงาน ทำให้จำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ลดลง 65,000 คนในปีที่แล้ว…

‘ซูเปอร์โพล’ ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์

ข่าวประจำวัน

Loading

  ซูเปอร์โพล ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์ หวังกระทบเสถียรภาพรัฐบาล ความมั่นคงชาติ   นายนพดล กรรณิกา ผอ.สำนักวิจัยซูเปอร์โพล เปิดเผยในวันนี้ (22 ต.ค. 65) ถึงข้อมูลโลกออนไลน์ เรื่อง ความจริงในโลกโซเชียล กรณีศึกษาข้อมูลในโลกโซเชียล ผ่านเทคโนโลยีที่ประยุกต์ใช้กรอบการปฏิบัติการข้อมูลขั้นสุทธิ และระเบียบวิธีวิทยาการด้านความปลอดภัยทางไซเบอร์ จากแหล่งข้อมูลพฤติกรรมการใช้โซเชียลมีเดียของกลุ่มบัญชีผู้ใช้สื่อออนไลน์ในประเทศและต่างประเทศ ระหว่างวันที่ 10 ก.ย.- 21 ต.ค.65 ที่ผ่านมา   ประเด็นที่น่าพิจารณาคือ ความจริงในโลกโซเชียลทางการเมืองในการศึกษาครั้งนี้คือ การปลุกปั่นกระแสกระทบเสถียรภาพของรัฐบาล มีจำนวนตัวอย่างที่เก็บรวบรวมมาจากโลกโซเชียลทั้งภายในประเทศและต่างประเทศทั้งสิ้น 27,065 ตัวอย่าง พบว่า จำนวน 24,868 ตัวอย่างหรือร้อยละ 91.88 เป็นการปั่นมาจากต่างประเทศ เพื่อกระทบต่อเสถียรภาพของรัฐบาลเช่น ไล่ประยุทธ์ ประยุทธ์ออกไป ในขณะที่ จำนวน 2,197 ตัวอย่างหรือร้อยละ 8.12 ปั่นภายในประเทศโดยมีค่าเฉลี่ยจำนวนครั้งของการปั่นจำนวน 621.7 ครั้งในช่วงระยะเวลาประมาณ 30…

Gartner จัดอันดับ 7 แนวโน้ม ด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2022

บทความน่าสนใจ

Loading

  หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ     แนวโน้มที่ 1 คือ Attack surface expansion   ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น     แนวโน้มที่ 2 คือ Identity system defense   ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ   ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา   ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ   การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย       ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/     ———————————————————————————————————————– ที่มา : Techhub…

ไมโครซอฟท์เตือนลูกค้าระบบคลาวด์ หลังทีมวิจัยแจ้งฐานข้อมูลเสี่ยงถูกแฮ็ก

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์ส่งอีเมลประกาศเตือนลูกค้าผู้ใช้งานคอมพิวเตอร์ระบบคลาวด์หลายพันราย รวมถึงบริษัทรายใหญ่ระดับโลก โดยระบุว่า ผู้ที่เจาะเข้าระบบอาจสามารถอ่าน, เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลในฐานข้อมูลได้ หลังจากได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จุดอ่อนที่พบนั้นอยู่ในฐานข้อมูลรุ่นหลักของ Microsoft Azure ที่ชื่อ Cosmos โดยคณะวิจัยจากบริษัท Wiz ซึ่งเป็นบริษัทด้านความปลอดภัย ค้นพบว่า สามารถเข้าถึงกุญแจที่ควบคุมฐานข้อมูลที่มีบริษัทหลายพันรายใช้บริการ โดยนายอามี ลุตต์แว็ก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz นั้น เคยรับหน้าที่ในตำแหน่งเดียวกันที่ Cloud Security Group ในเครือไมโครซอฟท์ เนื่องจากไมโครซอฟท์ไม่สามารถเปลี่ยนกุญแจเหล่านี้ได้ด้วยตนเอง บริษัทจึงได้ส่งอีเมลแจ้งลูกค้าเมื่อวานนี้ เพื่อให้ลูกค้าสร้างกุญแจใหม่ นอกจากนี้ ไมโครซอฟท์ยังได้จ่ายค่าตอบแทนให้กับ Wiz เป็นจำนวน 4 หมื่นดอลลาร์สำหรับการที่ Wiz หาจุดอ่อนพบและรายงานให้ไมโครซอฟท์ทราบ นายลุตต์แว็กเปิดเผยว่า ทีมของเขาค้นพบจุดอ่อนดังกล่าว ซึ่งมีชื่อว่า ChaosDB ตั้งแต่เมื่อวันที่ 9 ส.ค. และรายงานให้ไมโครซอฟท์ทราบในวันที่ 12 ส.ค. การเปิดเผยครั้งนี้เกิดขึ้นหลังจากไมโครซอฟท์ต้องเผชิญกับข่าวร้ายในด้านความปลอดภัยมาต่อเนื่องหลายเดือน โดยก่อนหน้านี้บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย ซึ่งได้ทำการเจาะระบบของบริษัท SolarWinds รวมถึงขโมยรหัสต้นทาง (Source…

ผู้เชี่ยวชาญกังวล บริษัทเทคโนโลยีจีนลอบเก็บข้อมูล ‘อุปกรณ์อัจฉริยะ’

ข่าวประจำวัน

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า อุปกรณ์อัจฉริยะหลายอย่างที่ถูกนำมาใช้ภายในบ้าน ซึ่งผลิตโดยบริษัทเทคโนโลยี ทูยา (Tuya Inc) ในเมืองหางโจว มณฑลเจ้อเจียงของจีน อาจมีปัญหาเรื่องการลอบเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้ บริษัท Tuya ได้รับการสนับสนุนโดยบริษัทเทคโนโลยี เทนเซนต์ (Tencent) ซึ่งมีความใกล้ชิดกับรัฐบาลจีน และเพิ่งเข้าจดทะเบียนในตลาดหลักทรัพย์นิวยอร์กเมื่อเดือนมีนาคม โดยระดมทุนได้ 915 ล้านดอลลาร์ บริษัท Tuya ผลิตสินค้าเทคโนโลยีให้แบรนด์ต่าง ๆ มากกว่า 5,000 ยี่ห้อ ครอบคลุมมากกว่า 1,100 ประเภทสินค้า ตั้งแต่ด้านสุขภาพอนามัย การเกษตรและภาคบริการ สินค้าอุปกรณ์อัจฉริยะที่ผลิตโดยบริษัทนี้มีจำนวนมากกว่า 116 ล้านชิ้น วางขายในมากกว่า 220 ประเทศทั่วโลก เว็บไซต์อีคอมเมิร์ชรายใหญ่ของสหรัฐฯ รวมทั้ง แอมะซอน (Amazon) วอลมาร์ท (Walmart) และทาร์เก็ต (Target) ต่างขายสินค้าที่ใช้เทคโนโลยีของ Tuya แต่ผู้เชี่ยวชาญบางคนขอให้รัฐบาลสหรัฐฯ สั่งจำกัดหรือห้ามขายสินค้าของ Tuya ในอเมริกา และเตือนว่า Tuya ขาดฟังก์ชันในการปกป้องข้อมูลของผู้บริโภคในอุปกรณ์อัจฉริยะต่าง…