เปิดหลักการ ‘6 ข้อ’ เสริมความปลอดภัย ‘OT Cybersecurity’

บทความน่าสนใจ

Loading

    คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย   สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ร่วมกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา เยอรมนี ญี่ปุ่น เนเธอร์แลนด์ นิวซีแลนด์ เกาหลีใต้ และสหราชอาณาจักร เผยแพร่คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย   1.ความปลอดภัยเป็นสิ่งสำคัญ: นอกจากการเปลี่ยนแปลงของระบบไอทีมีผลกับความต่อเนื่องในการดำเนินธุรกิจขององค์กรแล้ว สภาพแวดล้อม OT ก็มีความเสี่ยงเพิ่มสูงขึ้นอีกด้วย การเปลี่ยนแปลงโครงสร้างพื้นฐานที่สำคัญอาจนำไปสู่ภัยคุกคามและสามารถสร้างความเสียหายร้ายแรงให้กับอุปกรณ์หรือสภาพแวดล้อมที่เกี่ยวข้องได้ หากโครงสร้างพื้นฐานอย่างระบบประปาและพลังงานถูกโจมตี อาจทำให้เกิดหายนะกับชุมชนและบุคคลทั่วไปได้ และเพื่อความปลอดภัย ผู้ดูแลด้าน OT ควรพิจารณาวิธีการที่จะทำให้ระบบสามารถรีสตาร์ท สำรองข้อมูลเพื่อลดโอกาสที่ระบบจะหยุดทำงานและคำนึงถึงเรื่องความปลอดภัยในทุกระบบงานไม่เว้นแม้แต่งานด้าน cyber-hygiene   2.ความรู้ทางธุรกิจเป็นสิ่งสำคัญ: ทีมเจ้าหน้าที่ควรรู้ว่าสิ่งใดที่ต้องปกป้องดูแล รวมถึงความเสี่ยงและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เพราะจะทำให้ระบบภายในดีขึ้น ในทางปฏิบัติอาจมีการสร้าง Playbooks เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และแผนความต่อเนื่องทางธุรกิจที่มีข้อมูลที่เพียงพอ เช่น การกำหนดรหัสสีของสายเคเบิลประเภทต่างๆ และการระบุฟังก์ชันเพื่อให้เจ้าหน้าที่ปฏิบัติงานสามารถทำงานได้อย่างรวดเร็วในกรณีฉุกเฉิน   3.ข้อมูล OT มีความสำคัญที่ต้องปกป้อง: เนื่องจากโครงสร้างพื้นฐาน OT ไม่ค่อยมีการเปลี่ยนแปลง…

สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน ‘คลาวด์’ ทั้งระบบ

บทความน่าสนใจ

Loading

  สกมช.เอ็มโอยูร่วม สดช. สร้างมาตรการด้านความปลอดภัยไซเบอร์ทุกมิติ มุ่งยกระดับ
การป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เพื่อการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ให้ครอบคลุม จึงได้มีพิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือสกมช. และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ สดช.   โดยถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น   เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น   ในวันนี้จึงเน้นย้ำถึงความสำคัญของ นโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ซึ่งจำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ   สกมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน เพื่อรองรับการขับเคลื่อนนโยบาย Cloud…

ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้

บทความน่าสนใจ

Loading

    ความพินาศจากสงครามโลกครั้งที่ 3 นั้นขึ้นอยู่ที่หัวรบของขีปนาวุธโดยแท้   เมื่อวันอังคารที่ 19 พฤศจิกายนที่ผ่านมานี้ ประธานาธิบดีโจ ไบเดน ได้อนุญาตให้ยูเครนสามารถใช้ขีปนาวุธพิสัยไกลของสหรัฐอเมริกาที่มอบให้ยูเครนทำการโจมตีในพื้นที่ลึกเข้าไปในรัสเซียได้ โดยก่อนหน้านี้รัฐบาลสหรัฐได้ปฏิเสธคำขอของทางการยูเครน และไม่อนุญาตให้ยูเครนโจมตีเข้าไปดินแดนรัสเซียด้วยการใช้ขีปนาวุธ ATACMS ของสหรัฐ เนื่องจากเกรงว่าจะทำให้สงครามลุกลามบานปลาย ซึ่งถือว่าเป็นการทิ้งทวนของโจ ไบเดน ที่พลิกนโยบายของสหรัฐต่อสงครามรัสเซีย-ยูเครน เพราะนายโดนัลด์ ทรัมป์ จะเข้ารับตำแหน่งประธานาธิบดีสหรัฐอเมริกาในเดือนมกราคมปีหน้านี้ และอาจทำให้อนาคตการสนับสนุนยูเครนของสหรัฐสะดุดหยุดลงก็ได้   ครับ ! ในวันพุธที่ 20 พฤศจิกายนนี้เอง ยูเครนยิงขีปนาวุธเชิงยุทธวิธีกองทัพบก ATACMS (Army Tactical Missile System) ของสหรัฐอเมริกา 6 ลูก เข้าใส่แคว้นบรีแยนสก์ของรัสเซีย ซึ่งนับเป็นครั้งแรกที่กองทัพยูเครนใช้ขีปนาวุธโจมตีระยะไกลเข้าไปในรัสเซีย นับตั้งแต่สงครามเริ่มขึ้น และในวันเดียวกันนี้ยูเครนยังใช้ขีปนาวุธร่อนพิสัยไกล Storm Shadows ของอังกฤษโจมตีเข้าไปในดินแดนรัสเซียอีกด้วย   ทันทีทันใดเช่นกัน ประธานาธิบดีวลาดิมีร์ ปูติน ได้ออกแถลงการณ์เมื่อวันพฤหัสบดีที่ 21 พฤศจิกายนที่ผ่านมานี้ว่า รัสเซียได้ใช้ขีปนาวุธทิ้งตัวพิสัยกลางรุ่นใหม่ชื่อโอเรชนิค โจมตีเมืองดนิโปรในภาคตะวันออกของยูเครนเพื่อตอบโต้แบบทันควัน…

วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย

บทความน่าสนใจ

Loading

  วิธีบล็อกคนอื่นแชร์ไฟล์บน Google Drive เพื่อความปลอดภัย เชื่อว่าทุกท่านส่วนใหญ่เคยใช้และใช้ Google Drive ในการแชร์ไฟล์และโฟลเดอร์ให้ผู้อื่นได้อย่างง่ายดาย แต่คุณสมบัตินี้ก็อาจดึงดูดสแปม มัลแวร์ และการพยายามฟิชชิ่งด้วยเช่นกัน     มิจฉาชีพอาจใช้คุณสมบัติการแชร์ของ Google Drive เพื่อส่งไฟล์ที่เป็นอันตราย ซึ่งจะปรากฏใน Google Drive ของคุณโดยอัตโนมัติ หรือคนอื่นที่เคยทำงานร่วมกันบน Google Drive มาปัจจุบันนี้เค้าไปทำงานที่ใหม่แล้วแต่ข้อมูลที่เคยแชร์ไฟล์นั้นยังอยู่ซึ่งอาจทำให้ข้อมูลที่เราทำงานหรือบริษัทที่เราทำงานนั้นอาจรั่วไหลได้ ในบทความนี้ มาดูวิธีหยุดปัญหานี้กัน   ผลกระทบของการบล็อกผู้ใช้บน Google Drive   ช่วยให้คุณหลีกเลี่ยงเนื้อหาที่ไม่ต้องการได้เพียงไม่กี่คลิก คุณสมบัตินี้ยังมีประโยชน์เมื่อคุณไม่ต้องการเป็นส่วนหนึ่งของไฟล์หรือโฟลเดอร์ที่แชร์ไว้ก่อนหน้านี้ เมื่อคุณบล็อกใครบางคนบน Google Drive คุณจะมีตัวเลือกให้เลือกสามตัวเลือก:   1. บล็อกผู้ใช้ไม่ให้แชร์ไฟล์กับคุณในอนาคต ตัวเลือกนี้มีประโยชน์อย่างยิ่ง โดยเฉพาะอย่างยิ่งหากคุณได้รับสแปมหรือเนื้อหาที่ไม่เหมาะสมจากบุคคลนั้น นอกจากนี้ หลังจากที่คุณบล็อกผู้ใช้รายอื่นใน Google Drive แล้ว คุณจะไม่สามารถส่งไฟล์ให้พวกเขาได้อีกจนกว่าคุณจะปลดบล็อก    2.ลบไฟล์ทั้งหมดที่มีอยู่ก่อนหน้านี้ที่ผู้ใช้แชร์ไว้ เมื่อคุณบล็อกใครบางคนใน Google Drive…

วัดกันหมัดต่อหมัด เปิดคลังขีปนาวุธรัสเซีย vs ยูเครน

บทความน่าสนใจ

Loading

    สงครามของรัสเซียในยูเครนใช้การโจมตีทางอากาศนำการรุกคืบทางบก ทั้งสองฝ่ายพึ่งพาโดรนสู้รบ ขีปนาวุธร่อน และขีปนาวุธมากขึ้น   สงครามมาถึงจุดเปลี่ยนเมื่อรัสเซียใช้ทหารเกาหลีเหนือมาช่วยรบ เมื่อไม่กี่วันก่อนรัฐบาลสหรัฐจึงอนุญาตให้กองทัพยูเครนยิงขีปนาวุธพิสัยไกลของสหรัฐเข้าไปในดินแดนรัสเซียได้ ซึ่งรัฐบาลมอสโกได้ตอบโต้ด้วยการยิงขีปนาวุธทรงพลังชนิดใหม่พุ่งเป้าเมืองดนิโปรของยูเครน   สำนักข่าวบลูมเบิร์กรวบรวมขีปนาวุธที่ทั้งสองฝ่ายใช้ถล่มกัน   คลังแสงยูเครน ATACMS ระบบขีปนาวุธยุทธวิธีของกองทัพบกผลิตโดยสหรัฐ รู้จักกันในชื่อ ATACMS เป็นขีปนาวุธนำวิถีเหนือเสียงยิงจากพื้นดินสู่พื้นดิน พิสัยทำการราว 300 กิโลเมตร สามารถบรรทุกได้ทั้งหัวรบเดี่ยวหรือหัวรบแบบคลัสเตอร์ ผลิตโดยบริษัทล็อกฮีดมาร์ติน ยิงได้จากฐานยิง HIMARS ที่สหรัฐจัดหาให้ยูเครน และฐานยิง MLRS M270 ที่หลายๆ ประเทศรวมถึงสหราชอาณาจักรมอบให้ยูเครน   เมื่อหนึ่งปีเศษ ๆ ที่ผ่านมา สหรัฐอนุญาตให้ยูเครนใช้ ATACMS โจมตีดินแดนยูเครนที่ถูกรัสเซียยึดครอง รัฐบาลเคียฟกล่าวว่า การโจมตีดังกล่าวส่งผลมหาศาลต่อสนามรบ   ด้านรัสเซียกล่าวหาว่ายูเครนใช้ขีปนาวุธ ATACMS โจมตีคาบสมุทรไครเมียในเดือน มิ.ย. ที่รัสเซียผนวกเป็นของตนเอง ต่อมาในเดือน ก.ย. กระทรวงกลาโหมสหรัฐ (เพนตากอน) กล่าวว่า รัสเซียย้ายเครื่องบิน 90% ที่ใช้สำหรับยิงระเบิดร่อนและขีปนาวุธโจมตียูเครน…

‘Phishing’ ระบาดในอาเซียน ‘ไทย’ หนักสุด

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ ระบุว่า ช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้   เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยว่า อาชญากรใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่น ๆ   การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41% เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว   รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น   ปัจจุบัน จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น   ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย   ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล เป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า   เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี…