cybersecurity Archives

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

SMS แนบลิงก์ปลอมแก้ได้ แต่ต้องไม่ใช่แค่ประชาชนระวังตัว

บทความน่าสนใจBy Admin S.10 10 May 2023

ในแต่ละปีมีผู้ตกเป็นเหยื่อ SMS ปลอมเป็นจำนวนมหาศาล คณะกรรมการการการค้ากลางของสหรัฐอเมริกา (FTC) เผยว่าในปี 2021 มูลค่าความเสียหายจากการหลอกลวงทาง SMS สูงกว่า 131 ล้านเหรียญ หรือกว่า 4,400 ล้านบาทเลยทีเดียว แม้ปัจจุบันจะมีมาตรการให้ธนาคารเลิกส่งลิงก์ใน SMS มีการออกข้อแนะนำและคำเตือนต่าง ๆ และผู้ใช้บริการเองก็ป้องกันตัวอย่างดี แต่นั่นก็อาจไม่ใช่วิธีการแก้ไขการหลอกลวงผ่าน SMS ที่ยั่งยืน ผู้ไม่หวังดีก็ยังสามารถส่ง SMS ตีเนียนเป็นธุรกิจประเภทอื่น ๆ ได้อยู่ดี เพราะยังมีผู้ประกอบการจำนวนมากที่ใช้ลิงก์ใน SMS เป็นช่องทางสื่อสารกับลูกค้า ทั้งการส่งข้อมูลที่จำเป็น การรับฟังความคิดเห็น และอีกมากมาย การป้องกันการปลอมแปลง SMS (SMS Spoofing หรือ Smishing) อย่างยั่งยืนไม่สามารถทำได้ในระดับประชาชนผู้ใช้งาน แต่ต้องเป็นความรับผิดชอบระดับรัฐบาล และองค์กรที่เกี่ยวข้องในทุกระดับ มาดูกันว่าปัจจุบันในประเทศต่าง ๆ มีมาตรการอย่างไรบ้าง ทะเบียนผู้ส่ง SMS…

Bluebik Titans แนะวิธีปกป้ององค์กรขั้นต้น ก่อนถูกโจมตีขโมยข้อมูลไปขายใน Dark Web

บทความน่าสนใจBy Admin S.10 1 May 2023

หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้ เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป เว็บไซต์บนโลก มีมากกว่าที่เห็น ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่ …

สรุป อุตสาหกรรม Cybersecurity ฉบับภาษาคน

บทความน่าสนใจBy Admin S.10 26 April 2023

เมื่อไม่นานมานี้ ข้อมูลของคนไทย 55 ล้านบัญชี ถูกแฮก โดยแฮกเกอร์ที่ชื่อ “9Near” ข้อมูลเหล่านั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์ รวมถึงเลขประจำตัวประชาชน ซึ่งถ้าข้อมูลจำนวนมากนี้หลุดออกไป ก็ถือเป็นความอันตรายต่อคนไทยทั้งประเทศ และอาจสร้างความเสียหายเป็นหลักพันล้านบาท หากดูในภาพรวมจะพบว่า ในปีที่ผ่านมา Cyberattack หรือการโจมตีทางไซเบอร์ทั่วโลก มีมูลค่าความเสียหายสูงถึง 350,000 ล้านบาท.. สิ่งที่เกิดขึ้น ทำให้อุตสาหกรรม “Cybersecurity” หรือความปลอดภัยทางไซเบอร์ เติบโตขึ้นเป็นเงาตามตัว Cyberattack และ Cybersecurity คืออะไร และมีรูปแบบไหนบ้าง ? ลงทุนแมนจะเล่าให้ฟัง เรามาเริ่มกันที่ Cyberattack หรือ การโจมตีทางไซเบอร์ กันก่อน ภาษาบ้าน ๆ เลยก็คือ โจรที่พยายามจะเข้าถึงเครือข่ายคอมพิวเตอร์ เซิร์ฟเวอร์ รวมไปถึงข้อมูลส่วนตัวของเรา โดยทั่วไปแล้วคนเหล่านี้…

‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 9 April 2023

วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) Keypoints • ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี • ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า • ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า 1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ปลูกฝัง Zero-Trust mindset 2. ภายในปี 2567…

พบ Malicious Code เป็นภัยคุกคามไซเบอร์อันดับหนึ่ง แนะรับมือก่อนถูกโจมตี

บทความน่าสนใจBy Admin S.10 1 March 2023

พบ Malicious Code เป็นภัยคุกคามทางไซเบอร์สูงถึง 54% เป็นอันดับหนึ่งในปี 65 พร้อมแนะองค์กร และประชาชนทั่วไปรับมือก่อนถูกโจมตี สร้างความเสียหายมหาศาล ศูนย์ปฏิบัติการ Cybersecurity Operations Center หรือ CSOC ของ NT cyfence ได้รวบรวมสถิติภัยคุกคามที่เกิดขึ้นกับระบบสารสนเทศในปี 2565 โดยระบุว่า กว่า 54% ของภัยคุกคามทั้งหมด มาจาก 1.Malicious Code ที่เป็นการถูกโจมตีอันดับหนึ่ง โดยเป็นภัยคุกคามที่เกิดจากโปรแกรม หรือซอฟต์แวร์ที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งาน หรือระบบ (Malicious Code) เพื่อทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรม หรือซอฟต์แวร์ที่มีมัลแวร์ติดตั้งอยู่ โดยปกติมัลแวร์ประเภทนี้ต้องอาศัยผู้ใช้งานเป็นผู้เปิดโปรแกรม หรือซอฟต์แวร์ก่อน จึงจะสามารถติดตั้งตัวเองหรือทำงานได้ เช่น Virus, Worm, Trojan หรือ Spyware ต่างๆ ส่วนช่องทางที่จะทำให้มัลแวร์เข้าสู่ระบบคือ พนักงานในองค์กรขาดความตระหนักด้าน Cybersecurity…

Tag Archives: cybersecurity