cybersecurity Archives

‘แคสเปอร์สกี้’ เตือนภัยแฝงในเงามืด ‘อุปกรณ์ไอที’ ที่ไม่ผ่านการตรวจสอบ

บทความน่าสนใจBy Admin S.10 25 January 2024

ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเอง ผลการวิจัยล่าสุดจาก “แคสเปอร์สกี้ (Kaspersky)” พบว่า สองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท โดย ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ ซึ่งสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร : คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้ งานวิจัยของแคสเปอร์สกี้พบด้วยว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566 ข้อมูลระบุว่า ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ…

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

บทความน่าสนใจBy Admin S.10 23 January 2024

ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

อีเมลผู้บริหาร Microsoft ถูกแฮ็กโดยกลุ่มปฏิบัติการจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2024

เมื่อวันศุกร์ที่ผ่านมา Microsoft ได้ส่งข้อมูลแจ้งต่อหน่วยงานภาครัฐ ว่ามีการตรวจพบในสัปดาห์ที่ผ่านมาถึงการที่กลุ่มปฏิบัติการข้อมูลข่าวสารจากรัสเซียได้ลักลอบเข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงของ Microsoft กลุ่มปฏิบัติการดังกล่าวคือ Nobelium

‘สกมช.’ ร่ายแผนงานปี‘67 ปั้นนักรบไซเบอร์เพิ่มหมื่นราย

บทความน่าสนใจBy Admin S.10 16 January 2024

แก้ปัญหาขาดแคลนบุลคากร จับมือกับสถาบันการศึกษาเปิดหลักสูตรติวเข้ม พร้อมประสาน กระทรวงแรงงานเปิดรับคนที่จบแล้วยังว่างงานมาอัพสกิล ตั้งเป้าสร้างนักรบไซเบอร์อีกหมื่นคนในปี 2567 นี้ พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 2567 นี้ สกมช.มีแผนพัฒนาบุคลากรด้านไซเบอร์ซิเคียวริตี้ จำนวน 1 หมื่นคน ให้เป็นนักรบไซเบอร์ช่วยงานของภาครัฐ โดยจะร่วมกับสถาบันการศึกษา มหาวิทยาลัยต่าง ๆ มากกว่า 20 แห่ง เปิดหลักสูตรด้านไซเบอร์ซิเคียวริตี้อย่างต่อเนื่อง เพื่อรับนักศึกษาเข้ามาเรียนในสถาบันต่าง ๆ โดยในปีนี้ จะมีการลงนามบันทึกข้อตกลง (เอ็มโอยู) กับมหาวิทยาลัยต่าง ๆ เพิ่มขึ้นอีกทั้งของรัฐและเอกชน นอกจากนี้จะมีการร่วมมือกับ กระทรวงแรงงาน และบริษัทด้านไซเบอร์ซิเคียวริตี้ สนับสนุนให้กลุ่มคนว่างงาน นักศึกษาจบใหม่ในสาขาต่างๆ ที่ต้องการเพิ่มทักษะ (อัพสกิล) และแสวงหาโอกาสใหม่ ๆ ในชีวิต ได้เข้ารับการอบรมหลักสูตรไซเบอร์ซิเคียวริตี้ เพื่อเข้ามาทำงานด้านนี้ ซึ่งกำลังขาดแคลนจำนวนมาก “ไทยยังขาดแคลนคนที่มีความรู้ด้านไซเบอร์ซิเคียวริตี้ จำนวนมาก โดยเฉพาะในองค์กรของรัฐ…

10 ผลสำรวจ GenAI ต่อมุมมองด้าน Cybersecurity ที่น่าสนใจในปี 2023

บทความน่าสนใจBy Admin S.10 8 January 2024

Generative AI เป็นนวัตกรรมชั้นแนวหน้าในปัจจุบันที่เข้ามาพลิกโฉมการดำเนินธุรกิจในหลาย ๆ ด้าน ไม่เว้นแม้แต่ Cybersecurity บทความนี้ได้รวบรวมผลการสำรวจและผลการศึกษาด้าน Generative AI ในปี 2023 ซึ่งจะช่วยให้องค์กรสามารถวางกลยุทธ์ด้าน Cybersecurity ในอนาคตได้ดียิ่งขึ้น 1. SMB นำ GenAI เข้ามาใช้ แต่มองข้ามประเด็นด้าน Cybersecurity ผลสำรวจผู้บริหารด้าน IT มากกว่า 900 คนทั่วโลกโดย Zscaler พบว่าร้อยละ 89 ทราบดีว่าเครื่องมือ Generative AI อย่าง ChatGPT อาจก่อให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัย แต่ 95% ก็ยังคงนำเครื่องมือเหล่านั้นมาใช้ในการดำเนินธุรกิจ 2. ความนิยมของ ChatGPT เป็นตัวจุดกระแสการลงทุนด้าน GenAI ให้พุ่งทะยานขึ้น รายงานจาก IDC พบว่า แม้หลายบริษัทจะมีการลงทุนด้าน Predictive และ Interpretive…

“ประเสริฐ”เผยยังพบซื้อขายข้อมูลประชาชน สั่งเร่งปิดกั้นจับกุมเด็ดขาด

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 29 December 2023

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่นายกรัฐมนตรี ได้สั่งการให้ ดีอี แก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรีไปแล้วนั้น

Tag Archives: cybersecurity