cybersecurity Archives

ข้อมูลรั่วไหล ‘คลาวด์’ โจทย์ท้าทายธุรกิจยุคใหม่

บทความน่าสนใจBy Admin S.10 29 September 2022

บริษัทต่าง ๆ ต้องย้ายการดำเนินธุรกิจของตนไปยังระบบคลาวด์กันมากขึ้น การลดความเสี่ยงของบริษัทต่าง ๆ จึงเริ่มยากขึ้นเรื่อย ๆ มีการคาดการณ์ว่า ตลาดการป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) บนคลาวด์ จะเติบโตจาก 2.4 พันล้านดอลลาร์ในปี 2564 ไปเป็น 2.75 หมื่นล้านดอลลาร์ในปี 2574 ซึ่งเป็นอัตราการเติบโตต่อปีถึง 28% ด้วยกัน ในช่วงการแพร่ระบาดของโรคโควิด 19 ทำให้ความเสี่ยงจากการสูญเสียข้อมูลมีแนวโน้มที่เพิ่มสูงขึ้นอย่างรวดเร็ว และยังได้สร้าง DLP ที่ซับซ้อนในระดับใหม่ การปฏิบัติตามกฎระเบียบ และการกำกับดูแล สาเหตุนี้เองที่ส่งผลให้ตลาด DLP เติบโตอย่างกะทันหัน อีกทั้งยังมีการเพิ่มขึ้นของข้อมูลที่ดาวน์โหลดไปยังอุปกรณ์ USB โดยพนักงานถึง 123% และกว่า 74% ของข้อมูลถูกจัดประเภทตามนโยบายการกำกับดูแลข้อมูลขององค์กร ซึ่งการแพร่ระบาดของโรคโควิด 19 ครั้งใหญ่นี้ส่งผลกระทบโดยตรงต่อการดำเนินงานของหลายอุตสาหกรรมด้วยกัน ลูกค้าจึงได้เปลี่ยนวิธีการคิดใหม่ โดยเริ่มหันมายอมรับและใช้งานเทคโนโลยีในรูปแบบที่หลากหลายกันมากขึ้น มีการใช้โซลูชัน…

“Threat Hunting” ตามล่าภัยคุกคามทางไซเบอร์ 101

บทความน่าสนใจBy Admin S.10 24 September 2022

จำเป็นอย่างยิ่งที่จะต้องมีระบบ Proactive Cybersecurity ไว้ เพราะในอนาคตการโจมตีจะมาในหลายรูปแบบและหลายลักษณะ วันนี้ผมขอเล่าเรื่อง “Threat Hunting” หนึ่งในเรื่องที่น่าสนใจของแวดวงไซเบอร์ ซิเคียวริตี้ สำหรับการเริ่มต้นการทำThreat Hunting มี 4 หัวข้อด้วยกันที่เราต้องเริ่มทำความเข้าใจกันก่อนคือ 1. มีระบบ Threat Hunting แบบเชิงรุก ไม่ใช่เชิงรับ โดยระบบ Threat Hunting จะสร้างสมมติฐานเพื่อทดสอบเงื่อนไขความเป็นไปได้ที่เหล่าบรรดาเฮกเกอร์อาจแทรกซึมเข้ามาในระบบเครือข่าย โดยสมมติฐานเหล่านี้อาจเป็นในรูปแบบของการได้รับแจ้งเตือนเมื่อมีความผิดปกติของระบบเครือข่าย หรือการแจ้งเตือนเมื่อมีการบุกรุกเข้าไปในสถานการณ์ที่ได้จำลองไว้ 2. Threat Hunting จะมีการตั้งสมมุติฐานเสมอว่าเหตุการณ์เลวร้ายที่สุดนั้นได้เกิดขึ้นแล้ว จากนั้นระบบThreat Hunting ต้องดำเนินการตามล่าโดยสันนิษฐานว่าแฮกเกอร์ได้หลบเลี่ยงการป้องกันที่มีอยู่ ดังนั้น การไล่ล่าจึงเริ่มต้นด้วยสมมติฐานที่ว่าการโจมตีนั้นสำเร็จแล้ว และจึงเริ่มค้นหาหลักฐานภายใต้เงื่อนไขที่จะยอมให้สมมติฐานดังกล่าวนั้นเป็นจริง 3. แม้ว่ามนุษย์เราจะเป็นผู้ปฏิบัติการ Threat Hunting เพื่อล่าภัยคุกคาม แต่เราก็ยังคงใช้ประโยชน์จากเทคโนโลยีต่างๆ ที่มีความเหมาะสมมาเป็นตัวช่วยในการจัดการสิ่งต่างๆ เหล่านี้ซึ่งในปัจจุบันหลายองค์กรยังคงต้องการให้ผู้เชี่ยวชาญที่ได้รับการฝึกอบรมมาเป็นผู้นำในการตามล่าภัยคุกคามเหล่านี้ โดย ระบบ Threat Hunting จะใช้การคิดเชิงวิพากษ์…

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 July 2022

IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Data Breach จากองค์กรกว่า 550 องค์กรทั่วโลก ในช่วงเดือนมีนาคม 2021 ถึงเดือนมีนาคม 2022 พบว่าค่าใช้จ่ายที่เกิดจากความเสียหายนั้นสูงแตะระดับที่ไม่เคยมีมาก่อน โดยมีค่าเสียหายเฉลี่ยอยู่ที่ 4.35 ล้านเหรียญสหรัฐ หรือกว่า 159 ล้านบาท ค่าใช้จ่ายที่เกิดขึ้นจากเหตุการณ์เพิ่มขึ้นประมาณ 13% เมื่อเทียบกับสองปีก่อน องค์กรกว่า 83% นั้นเกิดเหตุการณ์ Data Breach มากกว่า 2 ครั้ง และ 50% มีค่าใช้จ่ายในการจัดการเหตุการณ์ที่เกิดขึ้นยาวนานกว่า 1 ปี ขณะที่บริษัทที่ลงทุนในระบบ Cybersecurity สมัยใหม่…

วิเคราะห์ลึก Top Ten Trends Cybersecurity&Data Privacy 2021

บทความน่าสนใจBy Admin S.10 30 March 2022

ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022 วิเคราะห์ Trend ที่ 1: Personalized Marketing vs. Customer Privacy การสร้างประโยชน์ทางธุรกิจจากข้อมูลส่วนบุคคลเปลี่ยนบริบทการตลาดส่วนบุคคล กลยุทธ์การตลาดส่วนบุคคล (Personalized Marketing) เป็นหัวใจขององค์กรในปัจจุบัน แต่ในขณะเดียวกันการใช้ข้อมูลส่วนบุคคลของลูกค้า (Customer Privacy) ก็ต้องตระหนักถึงการละเมิดข้อมูลส่วนบุคคลเช่นกัน ดังนั้นทั้งสองประเด็นจึงมีเส้นทางคู่ขนานกันไปที่จำเป็นต้องอยู่บนความถูกต้อง ผลการวิจัยจาก jebbit.com พบว่า ผู้บริโภค 67% ต้องการประสบการณ์ส่วนตัว ในขณะที่ผู้บริโภค 92% กังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลบนโลกออนไลน์ แม้ว่ากลยุทธ์ Personalized Marketing จะสร้างความประทับใจต่อลูกค้าเนื่องจากรู้ลึกถึงความต้องการ แต่ในอีกมุมหนึ่งการเข้าถึงข้อมูลที่บ่งชี้ถึงตัวตนบุคคลใดบุคคลหนึ่งเพื่อทำการตลาดส่วนบุคคลนั้น อาจเป็นต้นตอที่ทำให้องค์กรละเมิดข้อมูลส่วนบุคคล…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้ ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้ “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์ ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี ———————————————————————————————————————————————————-…

10 แนวโน้ม Cybersecurity & Privacy Trends 2022-2024 | ปริญญา หอมเอนก

บทความน่าสนใจBy Admin S.10 7 February 2022

ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เผย 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ที่จะมีผลระยะสามปีนับจากนี้ เพื่อเตรียมความพร้อม รู้เท่านั้น จะช่วยลดความเสี่ยงจากภัยไซเบอร์ Trend #1 : ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน Digital Inequality and Cyber Vaccination การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัล เป็นเรื่องสำคัญที่จำเป็นเร่งด่วน ในการให้ความรู้ประชาชนทั่วประเทศและทั่วโลก เพื่อไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ที่เข้ามาทางไซเบอร์ การฉีดวัคซีนไซเบอร์ให้กับประชาชน นับได้ว่าเป็นเรื่องจำเป็นของรัฐบาลทุกประเทศ และควรมีหน่วยงานรับผิดชอบต่อเรื่องการสร้างภูมิคุ้มกันทางดิจิทัลให้แก่ประชาชนโดยตรง ด้วยการสร้างระบบในการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัยในระดับหนึ่ง สถานการณ์ปัจจุบันการแพร่ระบาดของ COVID-19 เป็นปัจจัยในการเร่งให้เกิดกระบวนการ Digital Transformation ผนวกกับมาตรการล็อกดาวน์ที่ผ่านมาทำให้ประชาชนต้อง Work from Home ประเด็นเหล่านี้ต่างยิ่งทำให้ประชาชนจำเป็นต้องพึ่งพาระบบสารสนเทศทั้งสิ้น หากประชาชน และคนทำงานไม่มีความตระหนักรู้ ก็จะกลายเป็นช่องโหว่ให้ภัยไซเบอร์สามารถเข้าสู่ระบบได้ง่ายขึ้น และที่สำคัญ เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคเพียงอย่างเดียวเท่านั้น แต่จำเป็นต้องอาศัยกระบวนการที่ดีและการให้ความรู้กับประชาชนด้วย (Process and People,…

Tag Archives: cybersecurity