แนะทำแผนความปลอดภัยไซเบอร์รับมือภัยคุกคาม

Loading

    เทรนด์ไมโคร เผยภัยคุกคามไซเบอร์ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี แนะทำแผนความปลอดภัยไซเบอร์เพื่อรับมือ   น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำด้านความปลอดภัย ทางไซเบอร์ระดับโลก เปิดเผยว่า ในปี 66 ภัยคุกคามไซเบอร์นั้น ยังไม่ลดลงไปจากเดิม ข้อมูลจาก เทรนด์ไมโคร พบว่า ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 65 ที่ผ่านมา องค์กรควรตระหนักและหันมาให้ความสำคัญกับ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ บีซีพี (Business Continuity Planning) ด้าน ไซเบอร์ซีเคียวริตี้ เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกัน ภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐาน และ ผู้วางกลยุทธ์ BCP  เพื่อป้องกันองค์กรให้แข็งแกร่ง   สำหรับการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO มีดังนี้ 1. สร้างระบบรักษาความปลอดภัยที่แข็งแกร่งตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่าง ๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่ สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา   2. ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร แบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน ตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจน จะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust และ 3. สร้างวัฒนธรรมองค์กรด้านไซเบอร์ซีเคียวริตี้  ให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ จัดฝึกอบรม วัดเคพีไอ ของคนในองค์กร     บทความโดย   ทีมข่าวไอทีเดลินิวส์ออนไลน์       ———————————————————————————————————————————————————————— ที่มา :                        เดลินิวส์ออนไลน์       …

รัฐมนตรีขวาจัดอิสราเอลมีคำสั่ง เก็บธงปาเลสไตน์จากที่สาธารณะ

Loading

  รัฐมนตรีด้านความมั่นคงภายในของอิสราเอล ซึ่งเป็นนักการเมืองขวาจัด สั่งให้ตำรวจปลดธงปาเลสไตน์ออกจากสถานที่สาธารณะในประเทศ   เครดิตภาพ : GETTY IMAGES   สำนักข่าวต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 9 ม.ค. ว่า นายอิตามาร์ เบน-กวีร์ รมว.ความปลอดภัยแห่งชาติของอิสราเอล มีคำสั่งเมื่อวันอาทิตย์ที่ผ่านมา ให้สำนักงานตำรวจแห่งชาติดำเนินการปลดธงของปาเลสไตน์ออกจากสถานที่สาธารณะ “เนื่องจากเป็นสัญลักษณ์ของการสนับสนุนการก่อการร้าย” จึงจำเป็นต้องเก็บออก “เพื่อป้องกันการปลุกระดมซึ่งจะเป็นอันตรายต่ออิสราเอล”   แม้กฎหมายของอิสราเอลไม่ได้ระบุว่า ธงของปาเลสไตน์เป็นสัญลักษณ์ผิดกฎหมาย แต่เจ้าหน้าที่ฝ่ายความมั่นคงรวมถึงทหารและตำรวจ มีอำนาจในการปลด เก็บ และทำลายธงเหล่านั้น หากพิจารณาแล้วเห็นว่า “เป็นภัยคุกคามต่อความปลอดภัยสาธารณะ”   The directive comes hours after Prime Minister Netanyahu tweeted objection to the flag being waved at an Israeli-led anti-government protest in…

สหรัฐยอมรับโครงการอวกาศจีนพัฒนาไวมาก ต้องจับตาใกล้ชิด

Loading

  กองทัพสหรัฐให้ความเห็นว่า โครงการอวกาศของจีนพัฒนาอย่างรวดเร็วและไปไกลมาก สมควรต้องมีการ “เฝ้าระวัง” อย่างใกล้ชิด   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 28 พ.ย. ว่า กองทัพอวกาศสหรัฐเผยแพร่รายงานว่า โครงการอวกาศของจีนและเทคโนโลยีที่เกี่ยวข้อง มีพัฒนาการแบบก้าวกระโดดอย่างมาก โดยเฉพาะการพัฒนาและส่งดาวเทียมสื่อสาร และยานอวกาศแบบนำกลับมาใช้ใหม่   Spectacular views of our planet from China's #space station #ChinaTech pic.twitter.com/dGbUjOuqol — Zhang Meifang张美芳 (@CGMeifangZhang) November 21, 2022   China poses increasing threat in military space race, top U.S. general says https://t.co/QTQlSXiIOE pic.twitter.com/RlfD5kaRBN — Reuters U.S.…

“หน่วยงานรัฐ- CII” พร้อมมั้ย?สู้ภัยคุกคามโจมตีทางไซเบอร์!!

Loading

  ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์”ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบ… ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์” ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบของหน่วยงานต่างๆ ไม่เว้นวัน!!! ส่งผลให้สถานการณ์ด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ทั่วโลกจับตาและเฝ้าระวังอยู่ตลอดเวลาเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในวงกว้าง สำหรับในประเทศไทย ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก็ได้มีการออกกฎหมายลำดับรอง (ก.ม.ลูก) ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ.2564 ซึ่งเป็นข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ โดยจะมีผลบังคับใช้ในวันที่ 6 ก.ย.65 ที่จะถึงนี้ โดยเหลือเวลาไม่ถึง 2 เดือน หรือ 60 วัน!! ที่นับถอยหลังที่หน่งงานรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII (Critical Information Infrastructure ) ต้องปฎิบัติตามกฎหมายนี้!?    ภาพ pixabay.com  ซึ่งทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กำหนดหน่วยงาน CII ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค…

อวสาน “มอสควา” และภัยคุกคามของเรือรบในยุคปัจจุบันที่รัสเซียต้องจำ

Loading

ในที่สุดทางการรัสเซียออกมายอมรับว่า เรือลาดตระเวนมอสควา ที่เป็นเรือธงของกองเรือทะเลดำถูกยิงขีปนาวุธใส่จนจมทะเล อะไรคือช่องโหว่ที่ทำให้มอสควาจม และจากนี้เรือรบควรรับมืออย่างไร นับว่าเป็นเรื่องช็อกพอสมควรสำหรับกองทัพเรือรัสเซีย ที่ต้องมาสูญเสียเรือธงลำสำคัญของกองเรือฝั่งทะเลดำ หลังเรือลาดตระเวนติดอาวุธนำวิถีชั้นสลาวา (Slava Class) ที่ชื่อ “มอสควา” (Moskva) ไปในระหว่างการรบกับกองทัพยูเครน ขณะลอยลำนอกขายฝั่งเมืองโอเดสซา ทางตอนใต้ของยูเครน จากข่าวแรกที่ฝั่งรัสเซียรายงานว่า เกิดเหตุระเบิดในคลังแสงของเรือมอสควา ทำให้เกิดไฟลุกไหม้อย่างรุนแรง และเรือกำลังพยายามควบคุมความเสียหาย ก่อนที่จะมีรายงานต่อมาว่า เรือมอสควาจมลงสู่ก้นทะเลดำแล้ว โดยที่มีลูกเรือสละเรือหนีออกมาได้ แต่ไม่ได้มีการยืนยันจำนวนที่แท้จริง อย่างไรก็ตามทางฝั่งยูเครน ก็ได้อ้างว่าเป็นผลงานของกองทัพยูเครนที่ยิงเรือมอสควาจากนอกชายฝั่งเมืองโอเดสซา โดยใช้อาวุธปล่อยต่อต้านเรือผิวน้ำแบบยิงจากชายฝั่ง เนปจูน (Neptune) ที่ยูเครนผลิตขึ้นเอง โดยอ้างว่ามิสไซล์ 2 ลูกยิงโดยเป้าหมายทำให้เรือเสียหายหนัก และจมลงในที่สุด สำนักข่าว ทาสก์ รายงานว่า กระทรวงกลาโหมรัสเซีย ยืนยันเป็นครั้งแรกเมื่อวันที่ 14 เม.ย. 2565 ที่ผ่านมาว่าเรือลำดังกล่าวได้จมลง ขณะเจอกับสภาพอากาศที่เลวร้าย ขณะที่กำลังลากเรือมอสควากลับเข้าท่าเรือชายฝั่งที่ฐานทัพเรือในเมืองเซวาสโตปอล ในภูมิภาคไครเมีย ภายหลังจากที่สามารถควบคุมเพลิงไหม้ที่เกิดจากการระเบิดในคลังเก็บกระสุนบนเรือ ทั้งนี้ไม่มีการรายงานจำนวนผู้บาดเจ็บหรือเสียชีวิต ของคนบนเรือ     เรือรบขนาดใหญ่ที่สุดที่ถูกจมหลังสงครามโลกครั้งที่ 2 การจมลงของเรือมอสควา นับเป็นเรือรบที่ใหญ่ที่สุดนับตั้งแต่สงครามโลกครั้งที่…

‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยง เพื่อวางระบบป้องกันภัยคุกคาม

Loading

  ‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยงเพื่อวางระบบป้องกันภัยคุกคาม เมื่อเวลา 10.00 น. วันที่ 30 มีนาคม พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) บรรยายพิเศษ เรื่อง ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์ ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ประวัติการเริ่ม ไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีวิวัฒนาการมาข้างค่อนนาน จากที่หลายคนทราบว่า มีการใช้งานอินเตอร์เน็ตเพียงไม่กี่ปี แต่ที่จริงแล้วอินเตอร์เน็ตถูกออกแบบขึ้นมาตั้งแต่ 60 ปีก่อน และเริ่มมีการใช้งานอย่างแพร่หลาย ประมาณ 30 ปี ดังนั้น ระบบอินเตอร์เน็ตจึงค่อนข้างเก่า และมีความไม่ปลอดภัยต่อการใช้งานในบางมุม เนื่องจากการใช้งานในระยะเริ่มแรกต้องการประสิทธิภาพในการส่งข้อมูลให้มีความรวดเร็ว มากขึ้น และเมื่ออินเตอร์เน็ตได้ออกสู่สาธารณะให้ทุกคนทั่วโลกสามารถใช้งานในการเชื่อมต่อ โดยอาศัยโปรโตคอลของอินเตอร์เน็ตได้ จึงเริ่มมีการพัฒนาการบริการ แพลตฟอร์มต่างๆ จนวิวัฒนาการมาเป็นโซเชียลมีเดีย…