เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจ

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

5 Buzzword ด้าน Cybersecurity ในปี 2023

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์

Loading

Credit: ShutterStock.com   ในปี 2023 ผู้อ่านในสาย Cybersecurity อาจจะได้ยินคำศัพท์ใหม่ ๆ อยู่หลายคำ โดยอาจจะมีหลายตัวที่พอจะรู้มาบ้างแต่เริ่มถูกพูดถึงมากขึ้น TechTarget ได้แนะนำคำศัพท์ที่น่าสนใจ 5 คำ จะมีอะไรกันบ้างมาติดตามกันได้ครับ   1.) Cyber Resilience NIST ได้นิยามศัพท์นี้ว่าเป็นความสามารถในการเตรียมพร้อมรับมือ ทนทาน กู้คืนจากสถานการณ์ร้าย ในภาวะคับขันกดดัน หรือการถูกแทรกแซงโจมตี นั่นหมายความว่าประกอบไปด้วยโซลูชันและกลยุทธ์มากมายเช่น Threat Modeling, Defense in depth, Fault tolerance, Network Segmentation, Incident Response, Backup & Recover และอื่นๆ รวมไปถึงเป็นกระบวนการที่ต้องทำทั้งวงจรตั้งแต่ วางแผน เตรียมการ และมี Workflow ให้โซลูชันทำงานร่วมกัน   2.) Collective Defense เป็นความพยายามร่วมตัวแบ่งกันการป้องกันร่วมกันระหว่างองค์กรในภาคอุตสาหกรรมเดียวกัน การแชร์ Security…

พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจ

Loading

    สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง   Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น   แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง   การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย   อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

สกมช.เปิดตัว “Thailand National Cyber Week 2023” เสริมความแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ สร้างเครือข่ายป้องกัน ลดความเสียหายปท.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สกมช. นำทัพเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” วันที่ 17 – 18 กุมภาพันธ์ 2566 เวลา 10.00 – 17.00 น. ณ สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพมหานคร หวังสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ มีสภาพและลักษณะของภัยคุกคามที่มีการเปลี่ยนแปลงไปจากเดิมมีรูปแบบการโจมตีที่หลากหลาย และส่งผลกระทบเป็นวงกว้างไปในหลายภาคส่วน จึงได้มีแนวคิดในการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” เพื่อตอบสนองนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์มีเป้าหมายและแนวทางในการบูรณาการ การจัดการ สร้างมาตรการและกลไกในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีนโยบายให้ สกมช. เน้นให้มีความแตกต่างจากการจัดงานที่ผ่านมาทุกครั้ง ด้วยคำขวัญ “Secure…

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจ

Loading

  ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology   ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด   ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์   ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6%   ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต   เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ     รับมือภัยคุกคามไร้ขอบเขต   องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

พร้อมหรือยังกับการรับมือ Top SaaS CyberSecurity (1)

บทความน่าสนใจ

Loading

    สำหรับปี 2566 เหล่าบรรดาแฮกเกอร์ก็ยังคงเดินหน้าโจมตีอย่างเช่นเคย และดูเหมือนที่มาในรูปแบบที่เราทุกคนไม่ค่อยให้ความสำคัญระมัดระวังกันมากสักเท่าไหร่   วันนี้ผมจะมานำเสนอ “Top SaaS Cybersecurity” 4 วิธีที่จะช่วยรักษาความปลอดภัย ตรวจสอบระบบภายในองค์กรและปกป้องข้อมูลขององค์กรตลอดทั้งปี แต่ก่อนอื่น เราจะมาทำความรู้จักกับ SaaS กันก่อน   Software as a Service (SaaS) คือ ซอฟต์แวร์ที่ผู้ใช้งานสามารถเรียกใช้บริการผ่านระบบอินเทอร์เน็ตในการจัดเก็บข้อมูล การวิเคราะห์ข้อมูลได้ตามความต้องการ โดยที่ซอฟต์แวร์จะทำงานอยู่บนคลาวด์   จุดอ่อนของ Web application เว็บแอปพลิเคชันเป็นส่วนสำคัญของบริษัทผู้ให้บริการ Software-as-a-service (SaaS) ที่ดำเนินการอยู่และใช้เป็นที่จัดเก็บข้อมูลที่ละเอียดอ่อนของลูกค้า   โดย SaaS App มักจะมีคนใช้งานที่หลากหลาย ทำให้การปกป้องแอปพลิเคชันของผู้ใช้งานให้ปลอดภัยจากการโจมตีและผู้ใช้งานรายอื่นให้ไม่สามารถเข้าถึงข้อมูลที่ไม่ใช่ของตนเองได้จึงเป็นสิ่งสำคัญ   เพราะ Web App อาจจะมีข้อบกพร่องในการควบคุมการเข้าถึงซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากสิ่งเหล่านี้และทำให้เกิดข้อผิดพลาดได้ง่ายเมื่อมีการเขียนโค้ด   นอกจากนี้ ยังมีการทดสอบความปลอดภัยด้วยเครื่องสแกนหาช่องโหว่แบบอัตโนมัติร่วมกับการทดสอบแบบปกติ ซึ่งสามารถช่วยออกแบบและสร้าง Web App ให้มีความปลอดภัยโดยการประสานรวมเข้าด้วยกันกับสิ่งที่มีอยู่เดิม และยังสามารถตรวจจับช่องโหว่ตลอดทั้งวงจรการพัฒนาอีกด้วย…