ไซเบอร์ซิเคียวริตี้ Archives

สกมช.ร่ายแผนงานป้องภัยไซเบอร์ ระบุปี’68 ถูกท้าทายจากภัยด้าน AI

บทความน่าสนใจBy Admin S.10 15 June 2024

สกมช.เตรียม พร้อมยกระดับขีดความสามารถบุคลากร ผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย คาดปีหน้า AI จะเข้ามามีบทบาทมากขึ้น พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ในปี 2568 สกมช. มีแผนการดำเนินงานที่ท้าทายเพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น โดยมีเป้าหมายที่สำคัญ ในการขยายความร่วมมือระดับนานาชาติเพื่อแลกเปลี่ยนข้อมูลและเทคโนโลยีที่ทันสมัยในการป้องกันภัยคุกคามทางไซเบอร์ที่มีแนวโน้มซับซ้อนและทวีความรุนแรงมากขึ้น รวมถึงการระมัดระวังการพัฒนาปัญญาประดิษฐ์ (AI) เพื่อใช้ในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว รวมทั้งยังมีภัยที่แฝงเข้ามาในลักษณะ AI ด้วย นอกจากนี้ สกมช.จะเร่งแผนงานด้านการวิจัยและพัฒนาเพื่อสร้างนวัตกรรมและเทคโนโลยีใหม่ๆ ที่จะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ในอนาคต พร้อมส่งเสริมการเรียนรู้และความตระหนักรู้ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประชาชนทุกช่วงวัยให้สามารถใช้ชีวิตบนโลกดิจิทัลได้อย่างปลอดภัย ทั้งนี้ ตลอดระยะเวลา 3 ปีที่ผ่านมา สกมช. ได้ทำงานอย่างมุ่งมั่นและตั้งใจในการสร้างความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็งและปลอดภัย ภายใต้การขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570) เพื่อสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ (บุคลากร องค์ความรู้ และเทคโนโลยี) การบูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์ รวมถึงสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัย เขา กล่าวว่า สกมช.ยังได้จัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์…

“AI” ช่วยป้องกันภัยไซเบอร์ได้อย่างไร?

บทความน่าสนใจBy ผู้นำลงบทความ 01 7 June 2024

การมาของ เทคโนโลยีปัญญาประดิษฐ์ หรือ AI ไม่เพียงแต่ช่วยยกระดับการทำงานในหลายส่วน ยังสามารถนำมาช่วยยกระดับความปลออดภัยทางไซเบอร์ซีเคียวริตี้ได้ด้วย

คนไม่ไหว AI ต้องช่วย! ระวังปี 67 ภัยไซเบอร์ล้นมือ (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 26 January 2024

ชัดเจนแล้วว่าแนวโน้มหลักในวงการไซเบอร์ซิเคียวริตีปี 2567 จะต่อยอดจากปี 2566 ทั้งภาวะภัยออนไลน์ที่ส่อแววล้นทะลักยิ่งขึ้นจนมนุษย์ไม่อาจจัดการได้เอง และการยกทัพปัญญาประดิษฐ์ หรือ AI มาช่วยเสริมแกร่งกระบวนการต้านโจรไฮเทค สถานการณ์แบบนี้ทำให้หลายบริษัทหนักใจกับระบบไซเบอร์ซิเคียวริตีของตัวเอง โดยเฉพาะบริษัทที่ยังใช้งานอุปกรณ์เครือข่ายรุ่นดั้งเดิม ซึ่งอาจใช้งานคนละยี่ห้อหรือมีการแยกกันทำงานเป็นชิ้นเพราะเมื่อทำงานร่วมกันไม่ได้ การสร้างระบบป้องกันภัยไซเบอร์ที่ทำงานอัตโนมัติก็เกิดไม่ได้จึงต้องมีการเพิ่มพนักงานเข้ามาดูแล และสุดท้ายทำให้ไม่สามารถพาตัวเองให้รองรับภัยมหาศาลในปีถัด ๆ ไป แถมยังอาจทำให้เสียต้นทุนโดยใช่เหตุ ความเสียหายนี้ไม่ใช่เรื่องเล่น ๆ เพราะผลวิจัยบอกว่าเวลาที่ถูกโจมตี บริษัทส่วนใหญ่ใช้เวลาเฉลี่ยกว่า 21 วันในการตรวจสอบพบเจอ แปลว่ากว่าจะได้เริ่มดำเนินการอุดช่องโหว่แฮ็กเกอร์สามารถนำข้อมูลไปทำสิ่งร้ายได้นานหลายสัปดาห์แล้ว ความท้าทายเหล่านี้ทำให้คำว่าการดำเนินงานด้านการรักษาความปลอดภัย (Security Operations) หรือที่คนทั่วโลกเรียกกันว่า SecOps นั้นมีความสำคัญมากขึ้น โดยการสำรวจล่าสุดพบว่า 52% ของบริษัททั่วโลกนั้นมอง SecOps เป็นงานมีความยุ่งยาก และบริษัทในประเทศไทยจำนวนมากยังไม่มี ***ภัยล้นคนไม่ไหว รัตติพงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวถึงผลสำรวจใหม่ที่จัดทำร่วมกับ IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of…

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

บทความน่าสนใจBy Admin S.10 23 January 2024

ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

10 อันดับประเทศที่มีแฮ็กเกอร์สุดอันตราย VS ความปลอดภัยไซเบอร์แน่นหนา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 December 2023

ปัจจุบันมีการรับรู้ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นจำนวนมาก การแพร่ระบาดอย่างต่อเนื่องทั่วโลกได้สร้างความไม่ไว้วางใจให้กับผู้คนและธุรกิจโดยเฉพาะในโลกออนไลน์ CYWARE SOCIAL ได้มีการรวบรวมประเทศ 10 อันดับแรกที่มีแฮ็กเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

เปิด ‘ความเสี่ยงไซเบอร์’ องค์กรไทย หวั่น ‘มัลแวร์-แฮ็กบัญชี’ โจมตีหนัก

บทความน่าสนใจBy Admin S.10 26 September 2023

‘พาโล อัลโต เน็ตเวิร์กส์’ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ขณะที่องค์กรไทยหนักใจ “มัลแวร์” มากสุด พาโล อัลโต เน็ตเวิร์กส์’ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่น ๆ ข้อกังวลอันดับต้น ๆ องค์กรไทย ขณะที่ ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ 57% และการเข้าควบคุมบัญชีผู้ใช้ 57% และการโจมตีรหัสผ่าน 53% ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า…

Tag Archives: ไซเบอร์ซิเคียวริตี้