พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจ

Loading

    สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง   Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น   แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง   การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย   อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

แนะทำแผนความปลอดภัยไซเบอร์รับมือภัยคุกคาม

บทความน่าสนใจ

Loading

    เทรนด์ไมโคร เผยภัยคุกคามไซเบอร์ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี แนะทำแผนความปลอดภัยไซเบอร์เพื่อรับมือ   น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำด้านความปลอดภัย ทางไซเบอร์ระดับโลก เปิดเผยว่า ในปี 66 ภัยคุกคามไซเบอร์นั้น ยังไม่ลดลงไปจากเดิม ข้อมูลจาก เทรนด์ไมโคร พบว่า ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 65 ที่ผ่านมา องค์กรควรตระหนักและหันมาให้ความสำคัญกับ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ บีซีพี (Business Continuity Planning) ด้าน ไซเบอร์ซีเคียวริตี้ เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกัน ภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐาน และ ผู้วางกลยุทธ์ BCP  เพื่อป้องกันองค์กรให้แข็งแกร่ง   สำหรับการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO มีดังนี้ 1. สร้างระบบรักษาความปลอดภัยที่แข็งแกร่งตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่าง ๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่ สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา   2. ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร แบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน ตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจน จะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust และ 3. สร้างวัฒนธรรมองค์กรด้านไซเบอร์ซีเคียวริตี้  ให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ จัดฝึกอบรม วัดเคพีไอ ของคนในองค์กร     บทความโดย   ทีมข่าวไอทีเดลินิวส์ออนไลน์       ———————————————————————————————————————————————————————— ที่มา :                        เดลินิวส์ออนไลน์       …

บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย

บทความน่าสนใจ

Loading

  ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต   ก่อนที่เขาจะเล่าถึงสิ่งที่จะเกิดขึ้นในปี 2023 นั้น เขาได้ท้าวความไปถึงคำทำนายของปี 2022 ไม่ว่าจะเป็นเรื่องของ ภัยของการปลอมแปลงอย่าง Deep Fake ที่มีการใช้ AI ได้อย่างน่ากลัวมากขึ้น, เรื่องของการปล้นพวก กระเป๋าเงินดิจิทัล (Digital Wallet) มากขึ้นกว่าเดิม รวมถึงประเด็นการขโมยตัวทรัพย์สินแบบ NFT ก็เพิ่มมากขึ้น   พอมาถึงปี 2023 นี้เขาได้ยกตัวอย่างคำทำนายเอาไว้ 6 ประการ ที่อาจจะส่งผลกระทบในเรื่องของภัยคุกคามที่จะเกิดขึ้นในโลกรวมถึงประเทศไทยด้วย โดยทางทีมงาน Enterprise ITPro ได้สรุปเฉพาะส่วนสำคัญมาให้อ่าน ดังนี้   1. เรื่องของ Wiper Malware – จะเป็นภัยที่น่ากลัวมากขึ้น มีการผสมผสานระหว่างแรนซั่มแวร์และมัลแวร์ ผนึกรวมกัน ทำให้มันแพร่กระจายรวดเร็ว…

น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี   ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้   นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจ

Loading

  การโจมตีไซเบอร์ในช่วงโควิด-19   ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น   การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

“Threat Hunting” ตามล่าภัยคุกคามทางไซเบอร์ 101

บทความน่าสนใจ

Loading

  จำเป็นอย่างยิ่งที่จะต้องมีระบบ Proactive Cybersecurity ไว้ เพราะในอนาคตการโจมตีจะมาในหลายรูปแบบและหลายลักษณะ   วันนี้ผมขอเล่าเรื่อง “Threat Hunting” หนึ่งในเรื่องที่น่าสนใจของแวดวงไซเบอร์ ซิเคียวริตี้ สำหรับการเริ่มต้นการทำThreat Hunting มี 4 หัวข้อด้วยกันที่เราต้องเริ่มทำความเข้าใจกันก่อนคือ   1. มีระบบ Threat Hunting แบบเชิงรุก ไม่ใช่เชิงรับ โดยระบบ Threat Hunting จะสร้างสมมติฐานเพื่อทดสอบเงื่อนไขความเป็นไปได้ที่เหล่าบรรดาเฮกเกอร์อาจแทรกซึมเข้ามาในระบบเครือข่าย โดยสมมติฐานเหล่านี้อาจเป็นในรูปแบบของการได้รับแจ้งเตือนเมื่อมีความผิดปกติของระบบเครือข่าย หรือการแจ้งเตือนเมื่อมีการบุกรุกเข้าไปในสถานการณ์ที่ได้จำลองไว้   2. Threat Hunting จะมีการตั้งสมมุติฐานเสมอว่าเหตุการณ์เลวร้ายที่สุดนั้นได้เกิดขึ้นแล้ว จากนั้นระบบThreat Hunting ต้องดำเนินการตามล่าโดยสันนิษฐานว่าแฮกเกอร์ได้หลบเลี่ยงการป้องกันที่มีอยู่ ดังนั้น การไล่ล่าจึงเริ่มต้นด้วยสมมติฐานที่ว่าการโจมตีนั้นสำเร็จแล้ว และจึงเริ่มค้นหาหลักฐานภายใต้เงื่อนไขที่จะยอมให้สมมติฐานดังกล่าวนั้นเป็นจริง   3. แม้ว่ามนุษย์เราจะเป็นผู้ปฏิบัติการ Threat Hunting เพื่อล่าภัยคุกคาม แต่เราก็ยังคงใช้ประโยชน์จากเทคโนโลยีต่างๆ ที่มีความเหมาะสมมาเป็นตัวช่วยในการจัดการสิ่งต่างๆ เหล่านี้ซึ่งในปัจจุบันหลายองค์กรยังคงต้องการให้ผู้เชี่ยวชาญที่ได้รับการฝึกอบรมมาเป็นผู้นำในการตามล่าภัยคุกคามเหล่านี้ โดย ระบบ Threat Hunting จะใช้การคิดเชิงวิพากษ์…