ความมั่นคงปลอดภัยไซเบอร์ Archives

‘ไซเบอร์ซีเคียวริตี้’ ความท้าทายครั้งใหญ่ขององค์กรยุคใหม่

บทความน่าสนใจBy Admin S.10 7 January 2023

การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย “องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น” ความท้าทายใหม่ด้าน Security ในปี…

ผู้เชี่ยวชาญไซเบอร์อินเดียพบช่องโหว่ในผลิตภัณฑ์ Hikvision ที่นำไปสู่การควบคุมระบบ CCTV ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…

30 ปีที่ผ่านมา “ระบบรักษาความปลอดภัย” (Security) พัฒนาไปไกลแค่ไหน?

บทความน่าสนใจBy Admin S.10 22 October 2022

ปัญจะ คล้ายโพธิ์ทอง กรรมการผู้จัดการบริษัท คอมม์เอ็กซ์เพรซ(ประเทศไทย) จำกัด ระบุภายในงาน Security Transformation Challenge : CE Day 2022 ซึ่งเกี่ยวกับระบบรักษาความปลอดภัยที่เราจำเป็นต้องใช้ในการดำรงชีวิตในยุคดิจิทัลในอนาคต ในอดีตเรามักพูดถึงความท้าทายต่าง ๆ ในด้านของเทคโนโลยีที่เปลี่ยนแปลงไป แต่ว่าวันนี้เราจะมาพูดถึงความเปลี่ยนแปลงด้านความปลอดภัย(Security) ตลอด 30 ปีที่ผ่านมาที่อยู่ในวงการเทคโนโลยี คุณปัญจะ คล้ายโพธิ์ทอง ได้กล่าวถึง ความปลอดภัยด้านไซเบอร์(Cybersecurity) ถือเป็นเรื่องสำคัญ ซึ่งระบบ IoT ที่อยู่ในระบบความปลอดภัย ถึงแม้ว่าจะอัจฉริยะเพียงไหนแต่ก็ยังคงมีช่องโหว่ในการถูกโจรกรรมข้อมูลได้ ซึ่งยังไม่รวมถึงการหลอกลวงข้อมูล(Phishing) และไวรัสเรียกค่าไถ่ (Ransomware) ซึ่งปัจจุบันกล้องวงจรปิด ก็มีเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่อยู่ภายในกล้องและความสามารถในการทำงานโดยที่ไม่จำเป็นต้องอาศัยมนุษย์ในการควบคุม ซึ่งความเปลี่ยนแปลงนี้สังเกตได้จากในอดีตกล้อง 1 ตัวต้องใช้จอคอมพิวเตอร์ 1 จอในการแสดงผลซึ่งถ้าหากองค์กรใหญ่ ๆ ที่มีกล้องวงจรปิดหลายร้อย หลายพันตัว ก็จำเป็นที่ต้องมีจอแสดงผลตามจำนวนกล้อง แต่ปัจจุบันกล้องเหล่านั้นบางตัวก็สามารถวิเคราะห์ความเคลื่อนไหวได้ด้วยตัวเอง จึงไม่จำเป็นต้องให้มนุษย์มาจ้องมองอยู่ตลอด ดังนั้นหากสามารถใช้เทคโนโลยีต่างๆเข้ามามีส่วนในการทำงานและป้องกันความปลอดภัยก็เป็นเรื่องที่สำคัญ…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 September 2022

ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021 เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

อินเดียยกระดับการป้องกันทางไซเบอร์ต่อระบบไฟฟ้าของประเทศ หลังประสบเหตุโจมตีหลายครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2022

ราช คูมาร์ สิงห์ (Raj Kumar Singh) รัฐมนตรีกระทรวงพลังงานของอินเดียเผยว่ารัฐบาลจะเพิ่มให้แก่ระบบโครงข่ายไฟฟ้าของประเทศ โดยอาศัยอำนาจตามกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมปี 2022 (Electricity Amendment Bill) กฎหมายฯ ฉบับดังกล่าวให้อำนาจในการตรวจสอบและรักษาความมั่นคงปลอดภัยทางไซเบอร์ต่อระบบโครงข่ายที่ควบคุมการผลิตและจ่ายกระแสไฟฟ้า “เรากำลังเผชิญการโจมตีทางไซเบอร์ต่อระบบการส่งกระแสไฟฟ้า เรารู้ว่าผู้โจมตีมาจากที่ไหน เราจึงต้องปฏิบัติตามหลักความปลอดภัยทางไซเบอร์” สิงห์ระบุ ทั้งนี้ เมื่อเดือนเมษายนที่ผ่านมา สิงห์เคยออกมายอมรับว่าเคยมีเหตุโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของประเทศ โดยเกิดขึ้นในหลายช่วง ตั้งแต่เดือนธันวาคม 2021 – กุมภาพันธ์ 2022 แต่ไม่มีครั้งไหนที่ทำสำเร็จ และเคยมีรายงานในช่วงต้นปีว่ามีการโจมตีศูนย์บริหารราชการใน 7 รัฐของอินเดีย รวมถึงจุดจ่ายกระแสไฟฟ้าบริเวณชายแดนด้วย สำหรับกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมนั้น ได้เพิ่มอำนาจให้แก่การไฟฟ้าแห่งชาติ (National Load Dispatch Center) ของอินเดียในการรักษาความปลอดภัยของศูนย์จ่ายกระแสไฟฟ้า เพื่อรักษาความมั่นคงทางเศรษฐกิจและระบบพลังงานของประเทศ มีการอำนาจศูนย์จ่ายไฟการตรวจสอบความผิดปกติได้ตลอดเวลาและให้สามารถมอบคำสั่งได้หากจำเป็น โดยย้ำว่าระบบการจ่ายกระแสไฟฟ้าของประเทศมีความเปราะบางมาก หากมีจุดใดจุดหนึ่งที่ล่ม ก็อาจส่งผลกระทบใหญ่หลวงต่อทั้งประเทศได้ สิงห์ย้ำว่าแม้ที่ผ่านมาการโจมตีทางไซเบอร์จะไม่สำเร็จ แต่ประเทศก็ต้องมีความเข้มแข็งพอเพื่อจะพร้อมรับมือเหตุการณ์ในอนาคตอยู่เสมอ …

วิเคราะห์ลึก Top Ten Trends Cybersecurity&Data Privacy 2021

บทความน่าสนใจBy Admin S.10 30 March 2022

ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022 วิเคราะห์ Trend ที่ 1: Personalized Marketing vs. Customer Privacy การสร้างประโยชน์ทางธุรกิจจากข้อมูลส่วนบุคคลเปลี่ยนบริบทการตลาดส่วนบุคคล กลยุทธ์การตลาดส่วนบุคคล (Personalized Marketing) เป็นหัวใจขององค์กรในปัจจุบัน แต่ในขณะเดียวกันการใช้ข้อมูลส่วนบุคคลของลูกค้า (Customer Privacy) ก็ต้องตระหนักถึงการละเมิดข้อมูลส่วนบุคคลเช่นกัน ดังนั้นทั้งสองประเด็นจึงมีเส้นทางคู่ขนานกันไปที่จำเป็นต้องอยู่บนความถูกต้อง ผลการวิจัยจาก jebbit.com พบว่า ผู้บริโภค 67% ต้องการประสบการณ์ส่วนตัว ในขณะที่ผู้บริโภค 92% กังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลบนโลกออนไลน์ แม้ว่ากลยุทธ์ Personalized Marketing จะสร้างความประทับใจต่อลูกค้าเนื่องจากรู้ลึกถึงความต้องการ แต่ในอีกมุมหนึ่งการเข้าถึงข้อมูลที่บ่งชี้ถึงตัวตนบุคคลใดบุคคลหนึ่งเพื่อทำการตลาดส่วนบุคคลนั้น อาจเป็นต้นตอที่ทำให้องค์กรละเมิดข้อมูลส่วนบุคคล…

Tag Archives: ความมั่นคงปลอดภัยไซเบอร์