‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’

บทความน่าสนใจ

Loading

  วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs)   Keypoints •   ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี •   ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า •   ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้   โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า     1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี   ปลูกฝัง Zero-Trust mindset   2. ภายในปี 2567…

ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …

ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ 1 ใน 9 วาระสำคัญ ประชุม รมต.อาเซียนด้านดิจิทัล ชูผลดี สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รองโฆษกประจำสำนักนายกฯ เผยผลประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ ชู สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือสร้างความมั่นคงปลอดภัยไซเบอร์ เศรษฐกิจดิจิทัล และพัฒนาเมืองอัจฉริยะ   วันนี้ (21 มี.ค.) น.ส.ทิพานัน ศิริชนะ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยผลการประชุมคณะรัฐมนตรี (ครม.) ว่า ที่ประชุม ครม. มีมติรับทราบผลการประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 (The 3rd ASEAN Digital Ministers’ Meeting : ADGMIN ครั้งที่ 3) และการประชุมที่เกี่ยวข้องระหว่างวันที่ 9-10 กุมภาพันธ์ 2566 ณ เกาะโบราไคย์ ฟิลิปปินส์ โดยมีผู้แทนระดับรัฐมนตรีและผู้ที่ได้รับมอบหมายของประเทศสมาชิกอาเซียน 9 ประเทศ ร่วมกับประเทศคู่เจรจา (จีน ญี่ปุ่น เกาหลีใต้…

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…

ความปลอดภัยมีความสำคัญสูงสุด ในเวลาที่องค์กรเปลี่ยนผ่านสู่ดิจิทัลต่อเนื่อง

บทความน่าสนใจ

Loading

  ผลสำรวจ Global Customer Tech Outlook 2023 จากเร้ดแฮท เผยว่าความปลอดภัยมีความสำคัญสูงสุดในเวลาที่การเปลี่ยนผ่านสู่ดิจิทัลยังคงเกิดขึ้นอย่างต่อเนื่อง   Global Tech Outlook 2023 ผลสำรวจครั้งที่ 9 ของเร้ดแฮท และเช่นเดียวกับหลายปีที่ผ่านมา เร้ดแฮทสำรวจข้อมูลว่าองค์กรต่างๆ อยู่ ณ จุดใดในการทำดิจิทัลทรานส์ฟอร์เมชัน การจัดลำดับความสำคัญของเงินลงทุนด้านไอทีและด้านที่ไม่เกี่ยวกับไอที และความท้าทายต่างๆ ที่องค์กรกำลังเผชิญอยู่ โดยทำการสำรวจผู้นำด้านไอทีมากกว่า 1,700 รายทั่วโลกจากอุตสาหกรรมหลากหลาย เพื่อช่วยให้เข้าใจแง่มุมใหม่ๆ ด้านการใช้เทคโนโลยีและติดตามแนวโน้มต่างๆ ได้ดีขึ้น ต่อไปนี้เป็นแนวโน้มและข้อมูลที่น่าสนใจที่ได้จากรายงานฉบับนี้ และผลสำรวจเหล่านี้จะเปลี่ยนแปลงไปอย่างไรเมื่อเวลาผ่านไป   ไม่แปลกใจ : ความปลอดภัยยังคงมีความสำคัญเป็นลำดับแรก   ความปลอดภัยยังคงเป็นความสำคัญสูงสุดของการจัดสรรงบประมาณด้านไอทีของทุกภูมิภาค และเกือบทุกอุตสาหกรรม ผู้ตอบแบบสอบถาม 44% ยกให้ความปลอดภัยเป็น 1 ใน 3 อันดับแรกของการจัดสรรงบประมาณ ซึ่งสูงกว่าด้านโครงสร้างพื้นฐานคลาวด์ ซึ่งสำคัญเป็นลำดับ 2 โดยแบ่งความสำคัญของการจัดสรรงบประมาณด้านความปลอดภัยออกเป็นความปลอดภัยของเน็ตเวิร์ก (40%) ความปลอดภัยของคลาวด์ (38%) เป็น…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจ

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…