เผย 3 แกนหลัก ยกระดับองค์กร รับมือ “ภัยคุกคามทางไซเบอร์”

บทความน่าสนใจ

Loading

  ปัจจุบันโลกเทคโนโลยีได้ถูกคิดค้นและพัฒนาไปอย่างรวดเร็วเพื่อตอบสนองความสะดวกสบายของผู้ใช้งาน ในขณะที่เทคโนโลยีด้านการรักษาความปลอดภัยได้ถูกพัฒนาอย่างต่อเนื่องเพื่อเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่เข้ามาในรูปแบบที่หลากหลาย อาทิเช่น การพัฒนา Hardware หรือ Software เป็นต้น   อย่างไรก็ตาม การโจมตีทางไซเบอร์นั้นมีการปรับเปลี่ยนรูปแบบวิธีการอยู่ตลอดเวลา ส่งผลให้การใช้เทคโนโลยีเพียงอย่างเดียวอาจไม่สามารถป้องกันองค์กรได้อย่างมีประสิทธิภาพมากนัก OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ได้รวบรวมความรู้จากประสบการณ์ในการเป็นผู้จัดการดูแลระบบและที่ปรึกษาให้กับองค์กรชั้นนำ เพื่อยกระดับองค์กรในด้านความปลอดภัยทางไซเบอร์ ที่จำเป็นต้องมีการบริหารและจัดการความปลอดภัยอย่างมีประสิทธิภาพสูงสุด ผ่านการนำ 3 แกนหลักมาใช้ คือ People , Process และ Technology โดยมีรายละเอียดดังนี้ People (คน)       ตามสถิติด้านการโจมตีทางไซเบอร์ พบว่าหนึ่งในสาเหตุหลักนั้นเกิดจากความผิดพลาดหรือตัดสินใจของ “คน” ที่ขาดความรู้ในการเตรียมพร้อมสำหรับรับมือภัยคุกคามทางไซเบอร์ ซึ่งองค์กรสามารถป้องกันและลดช่องโหว่ของข้อผิด พลาดนี้ได้ด้วยวิธี ดังนี้ 1. Awareness Training การฝึกอบรมสำหรับบุคลากรเพื่อเตรียมพร้อมความรู้ความเข้าใจด้านความมั่นคงปลอดภัยในการใช้ทรัพยากรสารสนเทศภายในองค์กรที่มีส่วนช่วยให้สามารถลดโอกาสที่จะถูกโจมตีทางไซเบอร์ในรูปแบบต่างๆ ได้มากขึ้น 2. Specialist skill , experience and…

เปิดมุมมองความปลอดภัยไซเบอร์

บทความน่าสนใจ

Loading

    ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก   เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง   ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…

ผู้เชี่ยวชาญเตือน! อเมริกาต้องเตรียมรับมือการโจมตีทางไซเบอร์จากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เจ้าหน้าที่ด้านไซเบอร์ของสหรัฐฯ เตือนว่า อเมริกาอาจยังไม่แข็งแกร่งพอที่จะป้องกันและรอดจากการโจมตีทางไซเบอร์จากจีนที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของสหรัฐฯ หากว่าการแข่งขันขยายอำนาจของสองประเทศนี้ยกระดับไปเป็นความขัดแย้งจริง ๆ   นับตั้งแต่รัสเซียเริ่มบุกรุกยูเครนเมื่อปีที่แล้ว สหรัฐฯ ได้พยายามเพิ่มการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบโครงสร้างพื้นฐานสาธารณูปโภค เช่น เครือข่ายไฟฟ้าและน้ำประปา ซึ่งส่วนใหญ่บริหารจัดการโดยบริษัทเอกชน   แต่ เจน อีสเตอร์ลีย์ ผู้อำนวยการสำนักงานความปลอดภัยทางไซเบอร์และความมั่นคงของโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) เตือนในวันจันทร์ว่า จำเป็นต้องเพิ่มการระแวดระวังมากขึ้นในกรณีที่จีนตัดสินใจโจมตีจริง ๆ   “ในกรณีที่เกิดความขัดแย้ง ค่อนข้างแน่นอนว่า จีนจะใช้ปฏิบัติการทางไซเบอร์อย่างรุนแรงโดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญต่าง ๆ รวมถึงท่อส่งน้ำมันและรางรถไฟเพื่อชะลอการระดมกำลังทหารของสหรัฐฯ และเพื่อก่อให้เกิดความตื่นตระหนกในหมู่ประชาชน” ผอ.CISA กล่าวที่สถาบันแอสเพน (Aspen Institute) ในกรุงวอชิงตัน     ผู้เชี่ยวชาญผู้นี้ชี้ด้วยว่า “เมื่อพิจารณาจากรูปแบบของภัยคุกคามจากรัฐบาลจีน ศักยภาพและทรัพยากร ตลอดจนความพยายามที่จีนจะนำมาใช้ จะทำให้เป็นเรื่องยากอย่างยิ่งที่เราจะสามารถป้องกันไม่ให้เกิดการชะงักงันขึ้นได้” นอกจากนี้ เธอยังแสดงความกังวลต่อความสามารถของอเมริกาในการซ่อมแซมความเสียหายที่อาจเกิดขึ้น   ครั้งนี้ไม่ใช่ครั้งแรกที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ ออกมาเตือนถึงภัยคุกคามทางไซเบอร์จากจีน โดยคำเตือนส่วนใหญ่มุ่งเป้าไปยังกรณีที่จีนพยายามใช้กำลังทหารยึดครองไต้หวัน  …

เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS   สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย   โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่   ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล         ที่มา SWI swissinfo.ch         —————————————————————————————————————————————— ที่มา :                               beartai               …

Group-IB เตือนกลุ่มแฮ็กเกอร์ Dark Pink แฮ็กหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮ็กเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา   กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram   ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่าง ๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วยงานชาติอื่น ๆ ในอาเซียนเพิ่มขึ้น       ที่มา – Group-IB       ————————————————————————————————————————- ที่มา :                     Blognone…

เปิดสถิติภัยคุกคามแบบออฟไลน์ ปี 65 พบธุรกิจในอาเซียนถูกโจมตี 50 ล้านครั้ง

บทความน่าสนใจ

Loading

    แคสเปอร์สกี้สกัดเหตุโจมตีธุรกิจในอาเซียนเกือบ 50 ล้านครั้งในปี 2565 เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ พบไทยถูกโจมตีเป็นอันดับ 3   ข้อมูลล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก แสดงให้เห็นว่าภัยคุกคามทั่วไป (local threat) ที่จ้องโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหมด 49,042,966 ครั้ง ถูกบล็อกโดยโซลูชันสำหรับธุรกิจของแคสเปอร์สกี้ในปีที่ผ่านมา   ภัยคุกคามประเภทนี้แพร่หลายมากขึ้นโจมตีธุรกิจต่างๆ มากที่สุดในอินโดนีเซีย (19,614,418 ครั้ง) เวียดนาม (17,834,312 ครั้ง) และไทย (5,838,460 ครั้ง) ตามด้วยฟิลิปปินส์ (3,841,548 ครั้ง) และสิงคโปร์ (328,844 ครั้ง)     สถิติเหล่านี้เป็นตัวเลขภัยคุกคามทั่วไป เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ (แฟลชไดรฟ์ การ์ดหน่วยความจำของกล้อง โทรศัพท์ ฮาร์ดไดรฟ์ภายนอก) รวมถึงโปรแกรมที่เข้าสู่คอมพิวเตอร์ตั้งแต่แรกในรูปแบบที่ไม่ได้เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส เป็นต้น)   แม้ว่าจำนวนภัยคุกคามทั่วไปที่พุ่งเป้าโจมตีธุรกิจในเอเชียตะวันออกเฉียงใต้จะสูงกว่าจำนวนการโจมตีทางออนไลน์ที่แคสเปอร์สกี้ตรวจสอบและบล็อกไปในปีที่แล้ว แต่ก็ยังพบว่า…