Cyber Security Archives

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

บทความน่าสนใจBy Admin S.10 23 January 2024

ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

10 อันดับประเทศที่มีแฮ็กเกอร์สุดอันตราย VS ความปลอดภัยไซเบอร์แน่นหนา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 December 2023

ปัจจุบันมีการรับรู้ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นจำนวนมาก การแพร่ระบาดอย่างต่อเนื่องทั่วโลกได้สร้างความไม่ไว้วางใจให้กับผู้คนและธุรกิจโดยเฉพาะในโลกออนไลน์ CYWARE SOCIAL ได้มีการรวบรวมประเทศ 10 อันดับแรกที่มีแฮ็กเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

อะไรกันอยู่ดี ๆ ก็โดนแฮ็ก ! รับมืออย่างไรในวันที่มิจฉาชีพก็ปรับตัวตามโลกดิจิทัล

บทความน่าสนใจBy ผู้นำลงบทความ 01 7 November 2023

ในโลกที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งยังมีการแพร่ระบาดของ COVID-19 เข้ามาเป็นปัจจัยเร่งชั้นดีให้พวกเราปรับตัวเข้าสู่โลกออนไลน์ หลายองค์กรก็ได้เร่งทำ Digital Transformation ต้องบอกเลยว่ามิจฉาชีพก็ปรับตัวเองก็เช่นกัน ในโลกออนไลน์ สินทรัพย์ที่มีมูลค่าและสำคัญที่สุดคือ “ข้อมูล” เรียกได้ว่าบนโลกออนไลน์เป็นขุมทรัพย์แห่งใหม่ของเหล่ามิจฉาชีพเลยก็ว่าได้

ความมั่นคงปลอดภัย “ไซเบอร์ของไทย” ต้องมีความเป็นอิสระ…ไม่พึ่งใคร

บทความน่าสนใจBy Admin S.10 23 April 2023

เมื่อเร็วๆ นี้มีคนร้ายเข้าถึงข้อมูลส่วนบุคคลของประชาชนทั่วไป (Hacker) โดยข้อมูลส่วนบุคคลดังกล่าวประกอบไปด้วย เลขบัตรประจำตัวประชาชน, ชื่อ-นามสกุล, วัน เดือน ปีเกิด, ที่อยู่ และหมายเลขโทรศัพท์ และพบมีการโพสต์จำหน่ายข้อมูลส่วนบุคคลดังกล่าว ซึ่งเป็นข้อมูลคนไทย 55 ล้านรายการ ต่อมาทางหน่วยงานที่เกี่ยวข้องสืบสวนจนทราบว่าแฮ็กเกอร์ผู้ก่อเหตุที่ใช้ชื่อ 9near นั้นเป็นจ่าทหาร จ.ส.ท.เขมรัฐ บุญช่วย ทหารสังกัดกรมการขนส่งทหารบก (ขส.ทบ.) ล่าสุดผู้ต้องหารายนี้ได้มอบตัวต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม ถึงแม้ผู้ก่อเหตุยังไม่ได้นำข้อมูลไปขายหรือนำไปใช้ เพียงเป็นการนำมาโพสต์เพื่อสร้างกระแสในโซเชียลมีเดีย และเป็นการกระทำส่วนบุคคลเท่านั้นตามที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยืนยัน แต่เรื่องนี้ถือว่าเป็นบทเรียนสำคัญอีกบทหนึ่งสำหรับเรื่องความมั่นคงปลอดภัยไซเบอร์ (cyber security) ของไทย ข้อที่น่าสนใจคือ…ช่วงเวลานี้เป็นช่วงเลือกตั้ง เรื่องความมั่นคงปลอดภัยไซเบอร์นั้นนำไปสร้างเป็นประเด็นทางการเมืองได้อย่างง่ายดาย ทั้งนี้อันเนื่องมาจากประชาชนให้ความสนใจอย่างมาก แต่ยังมีความรู้ความเข้าใจต่อ cyber security ไม่มากพอ ยิ่งไปกว่านั้น…ประเทศของเรายังไม่มียุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ที่อิสระไม่ขึ้นต่อใคร ทำให้ประชาชนขาดความเชื่อมั่นต่อระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ของรัฐ และอดคิดไม่ได้ว่าการก่ออาชญากรรมไซเบอร์ดังกล่าวมีส่วนเกี่ยวข้องกับการเมืองในประเทศหรือกลุ่มอิทธิพลนอกประเทศหรือไม่ ….ในที่สุด การก่ออาชญากรรมไซเบอร์ที่เป็นการกระทำส่วนบุคคลก็อาจกลายเป็นเรื่องของการก่อการร้ายทางไซเบอร์ที่สร้างความเสียหายอย่างกว้างขวางได้ การสร้างความมั่นคงปลอดภัยไซเบอร์ต้องมีความเป็นอิสระโดยไม่ขึ้นต่อใคร…

ไขข้อสงสัย “สำนักงานความปลอดภัยไซเบอร์ไทย” ทำงานอะไร

บทความน่าสนใจBy Admin S.10 6 February 2022

ตั้งแต่มีการประกาศบังคับใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 จนมีการตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาดำเนินการตามกฎหมายนั้น มิติของการทำงานออกสู่สาธารณชนยังมีเพียงแค่การให้ความรู้และพัฒนาบุคลากรด้านไซเบอร์เท่านั้น ขณะที่ภัยไซเบอร์โดยเฉพาะการแฮกข้อมูลมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่องนั้น สกมช.จะมีบทบาทหน้าที่ในการทำงานด้านนี้อย่างไรบ้าง น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ถูกบังคับใช้อย่างเป็นทางการในเดือน มิ.ย.2565 จะยิ่งทำให้องค์กรต่างๆ เป็นเป้าหมายของแฮกเกอร์ขโมยข้อมูลเพื่อเรียกค่าไถ่ โดยเฉพาะข้อมูลส่วนบุคคล เพราะตามกฎหมายหน่วยงานต้องมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าและมีความผิดเมื่อข้อมูลรั่วไหล ทำให้แฮกเกอร์ใช้แรนซัมแวร์ในการแฮกระบบ ฝังมัลแวร์เพื่อพยายามเจาะข้อมูลกันมากขึ้น ดังนั้น หน่วยงานอย่าง สกมช.ซึ่งก่อตั้งขึ้นตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ต้องทำงานเฝ้าระวัง สร้างมาตรฐานความปลอดภัยไซเบอร์ ให้ความรู้หน่วยงาน CII ตลอดจนการทำงานในการสืบหาสาเหตุและติดตามแฮกเกอร์มากขึ้น เพราะการมีกฎหมายไม่ได้หมายความว่าจำนวนแฮกเกอร์จะลดน้อยลง แต่การมีกฎหมายจะช่วยป้องกันและเอาผิดกับผู้กระทำผิดได้ ทั้งนี้ สกมช.ได้กำหนดให้ CII (Critical Information Infrastructure ) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ…

จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

บทความน่าสนใจBy Admin S.10 9 January 2022

เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย ยิ่งปีนี้ พ.ร.บ.…

Tag Archives: Cyber Security